weixin_53386866的博客

原创 网络安全架构

网络安全架构2021/3/5一．安全域安全域安全域是边界防护的基础具有相同安全业务级别统一的边界访问策略控制通常将安全域分为办公域办公服务域线上业务域1.2.3.等开发域测试域对外服务域外网传统企业网络架构典型安全域架构金融行业安全域架构思考除了业务安全域，还有it本身的安全域，如：VPN+SSH+RDP管理网段+双网卡二．安全域面临的挑战企业广泛的采用纵深防御技术（defensin depth）和最小权限逻辑（least pri

原创 如何建立安全团队

如何建立安全团队2021/3/5信息安全团队定义信息安全团队：主要由it专家组建而成，主要任务是提高企业整体信息安全能力，确保信息系统的可用性，完整性，及保密性，同时对正在发生或已经发生信息安全事件做出及时响应处理，并协助恢复系统正常运行团队建立政策要素管理层责任声明适用范围声明团队目的和目标组织结构及相关角色对安全事件的等级划分报告及联系方式团队模式独立模式分布式模式团队模式的选择应考虑下列因素7*24响应的需求全职与兼职的成员成本因素成员的专业知识团队架构

原创 企业安全建设

企业安全建设2021/3/5一．企业安全建设概述安全建设方向技术，流程，人安全建设矛盾重技术还是重管理重业务还是重安全自己做还是请人做二．企业安全建设思路从技术维度：准备阶段安全自查与整改模拟攻击运营监控与应急响应从管理维度计划阶段实施阶段检查阶段改进阶段一般是参照某体系，如iOS27001 Isms 信息安全管理体系准备阶段策划阶段实施和运行检查保持和改进Ios27001 控制域三．技术维度准备阶段确认团队成立设备资产梳理网络架构

原创 web安全基础

Web安全基础★WEB应用请求过程用户输入url: 360.cn(要访问的URL连接);DNs域名解析;建立TCP连接;发送HTTP Request;web服务器响应;应用服务器响应;关闭TCP连接;用户浏览器渲染页面。HTTP超文本传输协议，特点:建立在TCP协议基础之上;无状态。URL:统一资源定位符。URI:统一资源标识符。http://www.exampe.com:80/dir/index.html?uid=1#ch1URL各部分表示的含义:http://:协议www

原创 安全法律法规

法律法规法律法规注意事项：作者：HiddenStrawberry链接：https://www.zhihu.com/question/291554395/answer/859597290来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。非法获取计算机系统数据罪根据《中华人民共和国刑法》第二百八十五条规定，非法获取计算机信息系统数据、非法控制计算机信息系统罪，是指违反国家规定，侵入国家事务、国防建设、尖端科学技术领域以外的计算机信息系统或者采用其他技术手段，获取该计算机

原创 文件上传漏洞

文件上传漏洞1.造成恶意文件上传的原因(1)文件上传时检查不严比如应用在文件上传时根本没有进行文件格式检查,导致攻击者可以直接上传恶意文件.(2)文件上传后修改文件名时处理不当一些应用在服务器端进行 了完整的黑名单和白名单过滤，在修改已上传文件文件名时却百密一流，允许用户修改文件后缀。(3)使用第三方播件引用时(编辑器漏洞fkeditor)好多应用都引用了带有文件.上传功能的第3三方插件，这些插件的文件上传功能实现上可能有漏洞，攻击者可通过这些漏洞进行文件上传攻击。2.文件上传后导致的常见

原创 命令执行漏洞及防御

命令执行漏洞及防御一、命令执行定义1.命令执行与代码执行命令执行:调用一些函数执行系统命令，将系统命令拼接到用户的输入中。最终导致命令执行，导致了命令执行。形成命令执行漏洞。代码执行:如我们上传的一-句话木马，执行后可使用菜刀连接。导致了代码执行2.命令执行原理程序应用有时候需要调用一些执行系统命令的函数，如: php的system. exec. shell exec.passthru. popen. proc popen等，当用户能控制这些函数中的参数时，就可以将恶意系统命令拼接到正常命

原创 session攻击

Session攻击一、 关于session攻击1.主要攻击方式首先通过捕获或者固定合法用户的session。然后冒充该用户来访问系统2、三种方式来获取一个有效的session标识符预测捕获(劫持)固定二、认证凭证预测1.原理●预测需要攻击者清测出系统中使用的有效的session标识符,类似暴力破解2.目前session安全●php生成随机的session id极其复杂,并且难于被预测出来●php生成session字符串无任何规律和顺序三、会话劫持1.含义●会话劫持 (essi

原创 Cookie攻击

Cookie攻击一、Cookie基础介绍1.简介:cookie是用户浏览网页时网站存储在用户机器上的小文本文件。主要记录与用户相关的一些状态或者设置, 比如用户名、ID、 访问次数等。当用户下一次访问这个网站的时候，网站会先访问用户机器上对应的该网站的Cookie文件。2、Cookie的作用Cookie最大作用维持会话的凭证减少登录网站的次数记录关于用户信息3, Cookie的逻辑0 IT Ree . Re-Cos国eTP Rqge CoWeb ClentWeb Server国

原创 web安全

Web安全综述1、wEB体系架构，按照从低到高的顺序排列:操作系统:linux/windows.存储: web应用保存大量信息，包括平台信息、用户信息、服务器数据等。Web容器（中间件有相同功能)∶为上层开发语言提供运行环境;中间件:联系操作系统和web应用，作为中转部分用来进行沟通联系，向web应用和操作系统执行连接;Apache/Nginx:既可以起到web容器的的作用，为编程语言提供环境。同时也是中间件，沟通web应用和操作系统;Web服务端语言:PHPSP.NET.web开发框架:地基

原创 安全基础知识1

原创 安全基础知识2

在这里插入图片描述![在这里插入图片描述

原创 Web安全综述

原创 协议总结

协议 : 端口 : 名称Telent : 23 :远程登陆服务SMTP: 25 :简单邮件传输协议HTTP : 80 超文本传输协议SNMP: 161\162 简单网络传输协议FTP: 21 : 文件传输协议TCP : : 传输控制协议UDP: : 数据报文协议三次握手:目的:消除旧有连接请求的列号和确认号并交换TCP窗口大小信息四次挥手:由于TCP的半关闭特性,TCP连接时(全双传递)因此每个方向必须单独的进行关闭.原则:当一方完成他的数据发送任务后就能发送一个当一端收到一

原创 路由器协议原理

目标：路由协议原理、路由类型、基本配置方法路由原理路由：是指导IP报文发送的路径信息路由表：目的地址/掩码：标识IP包的目的地址或目的网络；下一跳地址：IP包所经过的下一个路由器出接口：IP包将从路由器那个接口转发开销：当到达目的地的多个路由优先级相同时，路由开销最小的为最优路由（跳数、线路延迟、线路使用率、最大传输单元路由类型直连路由：开销小，配置简单，无需人工维护。只能发现本接口所属网段的路由；成立条件：1、路由器接口配置IP地址、2、该接口物理层和链路层状态为UP、3、该接口所属

原创 计算机网络概述

1 /目标:了解计算机网络基本概念掌握计算机网络体系结构熟悉数据包的封装与解封装过程熟悉常见的网络设备的作用及功能计算机网络介绍计算机网络是指地理位置不同的具有独特共嗯的计算机计及外部设备，通过通信线路的链接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统计算机网络功能通信功能资源共享高可用性与高可靠性协同工作其他：计算机网络=资源子网+通信子网计算机网络分类范围：广域网WAN、城域网MAN、局域网LAN用途：专用网、公用网有线

原创 交换机工作原理

目标：交换机工作原理网络设备基础配置方法交换机原理与应用冲突域：竞争同一宽带的节点集合。传统的基于共享式集线器的局域网中所有站点都处于同一个“冲突域“中广播域：接受同样广播消息的节点的集合。穿环己和HUB所组成网络是一个广播域。路由器的一个接口下时一个广播域。所以路由器可以隔离广播域交换机工作原理：MAC地址表：交换机端口与主机的MAC地址的对应关系，可初始化并自动学习转发：位于MAC地址表中的单帧数据广播：广播、组播、未知单帧数据交换机工作过程：MAC地址表初始化 MAC地址表中 m

原创 应用层协议

应用层协议DNS：域名解析协议HTTP：超文本传输协议FTP：文本传输协议Tlent：Internet远程登录服务的标准协议SMTP：简单邮件传输协议SNMP；简单网络管理协议SSH 协议：加密的安全的连接FTP：给予TCP文本传输的协议TFTP：基于UDP，简单文件传输协议1.域名系统：提供主机名字和ip地址之间转换及有关电子邮件的选路信息。2.根域名服务器：主要用来管理互联网的主目录，共13台顶级域名服务器：负责管理在该顶级域名服务器下注册的二级域名。权限域名服务器；负责一个区

原创 传输层协议

传输层协议1.传输层协议主要包括TCP和UDP协议2.传输层协议主要功能及作用：提供端对端数据服务，并且在两台计算机之间建立逻辑连接3.端口：传输层，TCP或UDP用来识别服务的。0-1024端口为通用端口，遵循相同的标准化方式1024-49151端口为注册端口，用于特殊用途49152-65535端口为动态端口，供有任何需求的应用程序使用telen：23 SMTP：23 HTTP;80 SNMP;161 162 FTP：214.TCP可靠传输的实现:滑动窗口TCP使

原创 数据链路层，网络层协议

数据链路层，网络层协议出现的缩写简称ARP：地址解析协议Mac地址：物理地址RARP：逆地址解析协议NAT：网络地址转换CIDR：无类别域间路由Internet控制报文协议因特网探索器1.IPV4地址32位：4个8位IPV6地址128位2.Mac地址:48位。十六进制，共六个字节Mac地址是唯一的，独一无二的前三个字节（前24位）是编制上的唯一标识符后三个字节（后24位）是扩展标识符3.**ARP协议：**将32位IP地址转换为48位Mac地址\以太网\物理地址发送过程

原创 计算机网络协议安全

**计算机网络协议安全**1.开放系统参考模型osi由低到高物理层，数据链路层，网络层，传输层，会话层，表示层，应用层2.Tcp\IP模型传输层控制协议\Internet协议，由低到高网络接口层，网络层，传输层，应用层网络分层结构将网络分层划分，有以下好处1.独立性2.灵活可分3.易于实现与维护促进标准化3.4.osi七层中各层实现的作用及功能：**物理层：**物理层（水晶头，塑料，接触片，网线）物理层上的标准接口：综合业务数字网，数字用户线路，同步光纤网络**数据链路层：

原创 rip路由配置实验

Rip路由配置实验【实验目的】通过配置rip实现自动网络路由【实验拓扑】【实验步骤】1.配置pc的ip2.配置路由器3.R1配置rip服务4.R2配置rip服务【实验结果】使两个不同的网段互相ping通信在这里插入图片描述【实验总结】通过实验发现配置动态路由适合较多网段和路由器。受益颇多。...