- 博客(56)
- 收藏
- 关注
RSS订阅原创 名创优品股份有限公司
名创优品股份有限公司(以下简称:名创优品)奉行“简约、自然、富质感”的生活哲学和“回归自然,还原产品本质”的设计主张,秉承“尊重消费主义者”的品牌精神,致力于为全球消费者提供真正“优质、创意、低价”的产品,在时尚休闲消费前沿市场先后刮起“生活优品消费”之风。2019年9月1日,2019年中国服务业企业500强榜单在济南发布,名创优品排名164位。
2023-12-07 14:53:24
253
原创 等保案例 7
廊坊市审计局主管全市审计工作,负责对全市财政收支和法律法规规定属于审计监督范围的财务收支的真实、合法和效益进行审计监督;对审计、专项审计调查和核查社会审计机构相关审计报告的结果承担责任,并负有督促被审计单位整改的责任。鉴于审计局的业务重要性,并且具有访问量高、稳定性要求高的特点,根据河北省公安厅的建议,廊坊市审计局将主要业务系统按照等级保护的第三级要求和相关标准进行网络安全加固建设工作。
2023-08-17 16:08:30
295
原创 等保案例 6
江苏省监狱管理局是江苏省司法厅管理下的副厅级部门管理机构,是主管全省监狱工作的机关。随着信息化的发展,江苏省监狱管理局的监狱业务对网络和信息系统的依赖不断增加,网络流转的信息量不断增大,信息化建设的需求也日益凸现。
2023-08-16 17:11:49
404
原创 等保案例 5
四川省人民代表大会常务委员会,作为省人民代表大会地常设机关,随着政府部门信息化程度地提高,对信息系统地依赖程度越来越高,同时由于网络安全形势日益严峻、新型攻击层出不穷,单位信息化所面临地各种风险也日益严重。在此情况下,如何更好地为单位信息化业务系统提供安全保障,确保信息化地健康发展和系统安全稳定运营,是用户关注地重点问题。
2023-08-16 16:09:10
329
原创 等保案例 4
内蒙古自治区政务云目前已完成政务信息资源共享平台(一期)的建设工作,随着《网络安全法》、等级保护2.0等政策及标准的出台,内蒙古自治区政务云在安全方面、监管方面面临的压力不断增长。需以《网络安全等级保护基本要求》中第三级系统的要求为基础,进行系统化的等级保护安全建设,建立一套完善的安全保障体系,有效保障内蒙古自治区政务云系统业务的正常开展,保障信息和数据安全。
2023-08-16 15:30:35
399
原创 等保案例 3
辽宁省政务云是由辽宁省信息中心主管,由辽宁省联通运营单位承建的、面向全省各厅局级委办局单位提供laaS资源服务的平台,能够根据委办局租户的需求提供响应的计算资源、存储资源和网络资源,实现IT基础资源的集中管理,有助于实现辽宁省政务系统和数据集中共享,最终实现向“互联网+政务服务”的过渡。
2023-08-16 10:49:59
294
原创 等保案例 2
青海省司法厅是贯彻执行国际司法行政的方针、政策,拟定青海市司法行政工作的政策、法规的重要组织机构。青海省司法厅根据国家部署及业务需要先后简历了司法专网及行政办公网,目前两套网络之间完全物理隔离。但青海省司法厅现有网络设备单一,防护能力较弱,无法提供满足当前网络安全形势的防护能力,从而无法保障关键数据的安全性。
2023-08-14 17:04:52
295
原创 等保案例 1
吉林省人力资源和社会保障厅(简称“吉林省人社厅”)响应《网络安全法》的建设要求,为了向吉林省人民提供更好、更快、更稳定的信息化服务,根据《网络安全法》和等级保护2.0相关标准,落实网络安全与信息化建设“三同步”要求,并以策略为指导、以管理为核心、以技术为手段,通过部署安全产品和优化管理制度等手段,真正实现集预测、防御、检测和响应于一体的整体安全保障机制。同时规划新建“两地三中心”,提高重要系统和数据的抗风险能力。
2023-08-14 16:33:35
857
原创 新华三超融合态势感知标准版
H3C SecCenter CSAP-XS 超融合态势感知一体机产品集合了态势感知和安全流量分析探针设备能无需复杂配置;态势感知平台具备强大的安全分析和可视化呈现功能;同时具备远程专家会诊功能,通过云端协同实现外部安全服务资源的整合,为用户带来快速见效的安全能力,以达到加速检测与相应的目标。一体机中的态势感知分析平台以安全大数据为基础,对能够引起网络态势发生变化的要素进行获取、理解、评估、呈现以及对未来发展趋势预测的一个过程;是从全局视角提升对安全态势的发现识别、理解分析、响应处置的一种能力;
2023-08-11 15:38:46
391
原创 AC上网行为管理(深信服)
流量管理需求背景1、带宽资源被非关键应用大量占用:2、传统的缓存丢包式的流控无法控制P2P下行流量:3、空闲时带宽利用率低:4、一刀切的流量控制手段,影响员工使用体验:主流的流量管控技术:流量检测方法应用检测技术应用控制技术识别控制组网模式流量检测方法: 主动检测方法 被动检测方法 检测过程 使用网络爬虫(Crawler),像普通网络节点一样,主动加入网络,尽可能多的获取相关的网络特性,搜集IP地址集、端口号及所有元数据信息。
2022-01-06 20:30:27
9268
原创 隧道技术GRE
隧道技术是VPN常用技术中的一种。GRE概述 GRE:通用路由封装,全称 Generic Routing Encapsulation。它能快速、简单地跨越Internet(公网)实现私网之间连通,特别是在跨越公网组建大的网络。但GRE致命的缺点就是,他是明文传输数据。所以在部署GRE的时候,往往结合各种安全措施来保护数据,如利用Ipsec对其数加密。 通用路由封装(GRE) 是一种协议,用于将使用一个路由协议的数据包封装在另一协议的数据包中。“封装”是指将一个数据包...
2022-01-04 19:08:38
1561
原创 虚拟私有网
需求场景:需求背景:VPN概述VPN定义(Vitual Private Network,虚拟私有网):是指依靠ISP或其他NSP在公用网络基础设施之上构建的专用的安全数据通信网络,只不过这个专线网络是逻辑上的而不是物理的,所以称为虚拟专用网。虚拟:用户不再需要拥有实际的长途数据线路,而是使用公共网络资源建立自己的私有网络。专用:用户可以定制最符合自身需求的网络。核心技术:隧道技术VPN分类:按业务类型1. Client-LAN VPN(Acce...
2022-01-04 18:58:50
1402
原创 ACL访问控制列表--实验及其概念
1. ACL概述(1)、ACL全称访问控制列表(Access Control List)。(2)、基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息(如源地址、目的地址、协议口、端口号等),根据预先定义好的规则对包进行过滤,从而达到控制的目的。(3)ACL目的:限制网络流量、提高网络性能;提供对通信流量的控制手段;提供网络访问的基本安全手段。(4)、功能:网络中的结点分为资源结点和用户结点两大类,其中资源结点提供服务或数据,而用户结点访问资源结点所提供的服务与数据。.
2021-12-23 20:11:32
730
原创 NAT--静态、动态、NAPT、Easy-ip、NAT server
静态NAT静态 NAT( Static NAT )(一对一)。将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一直不变的。实验拓扑:PC配置AR1<Huawei>sysEnter system view, return user view with Ctrl+Z.[Huawei][Huawei]un in enInfo: Information center is disabled.[Huawei][Hua...
2021-12-23 19:31:47
4522
1
原创 单臂路由--不同vlan间
1、单臂路由概述单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网)之间的互联互通。1.1 单臂路由实现不同VLAN之间的通信1.1.1 链路类型交换机连接主机的端口为access链路 交换机连接路由器的端口为Trunk链路1.1.2 子接口路由器的物理接口可以被划分为多个逻辑接口 每个子接口对应一个VLAN网段的网关实验拓扑:PC配置ip以及网关
2021-12-23 17:40:53
242
原创 不同间VLAN间通信--三层交换
实验拓扑图:实验步骤:配置PCip以及网关配置命令<Huawei>sys #进入系统视图Enter system view, return user view with Ctrl+Z.[Huawei]sys SW1 #修改名字[SW1]un in enInfo: Information center is disabled.[SW1]v b 10 20 #新建vlanInfo: This oper...
2021-12-22 20:26:31
593
原创 华为交换机的交换原理----超超超详细
交换机工作原理1、交换机拥有一张mac地址表,通过查询mac地址表进行数据帧的转发。2、当交换机收到数据帧时,会率先学习 源mac地址 ,然后再查询mac地址表进行数据帧转发。交换机的作用:(1)连接多个以太网物理段,隔离冲突域; (2)多以太网帧进行高速而透明的交换转发; (3)自行学习和维护MAC地址信息交换机的工作模式:1、泛洪泛洪前提:当交换机收到一个广播帧或未知的单播帧会泛洪; 接口所处同一vlan; 接口是up状态; 除去自身接收接口2、转发3、丢.
2021-12-22 20:06:57
2850
1
原创 OSPF实验及配置---超详细
什么是OSPF?开放式最短路径优先OSPF(Open Shortest Path First)是IETF组织开发的一个基于链路状态的内部网关协议(Interior Gateway Protocol)。目前针对IPv4协议使用的是OSPF Version 2(RFC2328);针对IPv6协议使用OSPF Version 3(RFC2740)。OSPF基础概念Router ID如果要运行OSPF协议,必须存在Router ID。Router ID是一个32比特无符号整数,是一台路由器在自治系统
2021-12-22 19:17:17
24905
原创 静态路由及默认路由——基本配置
拓扑图原理简述:1、静态路由:是指用户或网络管理员手工配置的路由信息。当网络拓扑结构或链路状态发生改变时,需要网络管理员手工配置静态路由信息。 相比较动态路由协议,静态路由无需频繁的交换各自的路由表,配置简单,比较适合小型、简单的网络环境。不适合大型和复杂的网络环境的原因是:当网络拓扑结构和链路状态发生改变时,网络管理员需要做大量的调整,工作量繁重,而且无法感知错误发生,不易排错。2、默认路由:是一种特殊的静态路由,当路由表中与数据包目的地址没有匹配的表项时,数据包将根据默认...
2021-12-21 19:04:36
12120
原创 TCP/IP协议栈模型分析
1.标准TCP/IP协议是用于计算机通信的一组协议,通常被称为TCP/IP协议栈,以它为基础组建的互联网是目前国际上规模最大的计算机网络。正因为互联网的广泛应用,使得TCP/IP成为了事实上的网络标准。2.OSI七层模型与TCP/IP协议栈模型对应关系应用层 为应用程序提供服务 表示层 数据格式转化,数据加密 会话层 建立、管理和维护会话 传输层 建立、管理和维护端到端的连接 网络层 IP选址路由选择 数据链路层 提供介质访问和链路管理
2021-12-20 19:11:14
158
原创 勒索病毒处置
实验目的掌握针对勒索病毒的判断、识别、处置方法实验环境一台Windows server 2012r2 已经中了勒索病毒实验原理识别勒索病毒,有些勒索病毒因为程序编写漏洞或开发者放弃,可以找到解密密钥。进行解密实验步骤一、观察勒索病毒登录系统,发现桌面背景提示初步可以判断,系统已经中了勒索病毒尝试用记事本,打开桌面的文本文档双击记事本发现文件被加密,是乱码二、了解GRANCRAB勒索病毒通常各大安全厂商有勒索病毒专区,如国际..
2021-12-18 09:05:52
149
原创 浏览器病毒处置
打开软件进入 尝试删除这两个文件右击delete 尝试删除刷新页面删除失败 仍然存在再次删除,提示标记为已删除重启计算机,两个文件仍然存在可以推定这两个服务一定是“非正常的”尝试 删除文件右击 选择jump to image 打开文件路径发现无法直接查看文件查看取消勾选 隐藏受保护的操作系统文件勾选 显示隐藏文件文件夹仍为空使用驱动级工具找到病毒文件发现没有校验签名在文件中找到两个
2021-12-15 19:13:41
969
原创 Windows隐藏账户处置
实验目的理解windows隐藏账户建立原理,掌握windows隐藏账户处置过程实验环境一台windows server 2012 r2实验原理通过注册表实现隐藏账户的建立,可以通过手工来建立隐藏账户实验步骤一、使用命令行创建用户1、打开命令行选择命令提示符(管理员)2、新建test$用户net user test$ sxf!7890 /addnet localgroup administrators test$ /add二、观察t...
2021-12-15 18:09:38
216
原创 基线管理之apache安全配置
实验目的理解apache安全配置项的作用,掌握安全配置项的配置方法实验环境一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。实验原理通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf实验步骤一、确保apache无法访问根目录查看apache配置文件,确定里面对根目录是拒绝所有请求vim /etc/httpd/conf/httpd.conf.
2021-12-13 21:03:47
2833
原创 基线管理之MariaDB安全配置
实验目的MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。实验环境一台Centos7 已安装MariaDB数据库实验原理通过配置文件与数据库的配置,实现MariaDB安全配置实验步骤一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$"如图显示mysqld的运行用户为mysql2、禁用mariadb的历史记录功能查找缓存文件.
2021-12-13 21:03:29
219
原创 基线管理之Windows安全配置
实验目的理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。实验环境一台windows server 2012 R2实验原理windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。实验步骤一、登录服务器,打开组策略开始–运行输入gpedit.msc,点确定二、账户策略配置1、密码策略依次如图展开,密码策略,如图进行配置.
2021-12-13 19:01:07
1787
原创 基线管理之Centos安全配置
实验目的通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。实验环境一台Centos 7.2 无需其他环境。实验原理Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。实验步骤一、网络配置1、检查不用的连接使用以下命令ip link show up如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用i
2021-12-13 17:38:46
197
原创 windows主机加固
账户管理和认证授权账户默认账户安全禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。)1.Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透。2防止提权3因为直接删除,有些正常用户就无法使用了,为了避免影响业务所以先禁用三个月,在三个月之内需要使用的用户发现异常会联系你,也就知道哪些是正常用户哪些该用户该
2021-12-09 19:02:47
514
原创 Windows测评
netplwiz找到用户,此电脑右击管理gpedit.msc //本地组策略远程管理,需要采用带加密管理的远程管理方式。本地策略编辑器 (gpedit.msc)→本地计算机策略→计算机配置→管理模版→ windows组件 →远程桌面服务→远程桌面会话主机→安全,该项中的相关项目进行配置。lusrmgr.msc,查看“用户”中的相关 项目)查看用户本地安全策略(secpol.msc)...
2021-12-08 19:46:34
169
原创 windows常用命令行(DOS)命令
Win+r 输入cmd 跳出来dos系统界面Dir 列出所有文件Cd 进入某一个目录Cd .. 返回上一个目录Dir /a 显示出全部目录文件夹有空格,需要双引号没有空格,不需要引号切换到其它盘符D:或者D盘输入cmd,然后回车Md 文件夹名 //创建文件夹dir//显示当前目录中的子文件夹与文件Dir /a //显示隐藏文件...
2021-12-08 19:41:33
1131
原创 Linux主机加固
账号和口令•禁用或删除无用账号•减少系统无用账号,降低安全风险。•操作步骤•cat /etc/shadow 查看有多少账户•使用命令 userdel <用户名> 删除不必要的账号。•使用命令 passwd -l <用户名> 锁定不必要的账号。•使用命令 passwd -u <用户名> 解锁必要的账号。•检查特殊账号•检查是否存在空口令和root权限的账号。•操作步骤•查看空口令和root权限账号,确认是否...
2021-12-07 17:42:32
211
原创 密码学之apache部署https
实验目的掌握apache部署自定义证书的https服务器方法实验环境一台Centos 7.2 已经安装openssl组件,已安装apache httpd,用于搭建https服务器一台windows 10客户端,已安装chrome浏览器实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤一、生成独立的CA1、 生成ca的keyopenssl genrsa -des3 -out.
2021-12-06 19:47:45
82
原创 OPENSSL基础使用
实验目的掌握常见的密码学算法应用,包含des aes md5 rsa等实验环境一台Centos 7.2 已经安装openssl组件实验原理openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。实验步骤创建一个文件,用于被加密,文件内容为12345,文件名为test.txtecho 12345 >test.txt一、对称加密1、使用rc4加解密加密openssl enc ..
2021-12-06 19:24:26
247
原创 密码学之使用密钥登录SSH服务器
实验环境:准备一台云服务器和虚拟机centos7实验原理SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。实验步骤一、配置服务器SSH密钥登录以下操作使用服务器进行1、编辑SSH配置文件vim /etc/ssh/sshd_config2、删除#号删除PubkeyAuthentication yes此行前面的#号保存文件并退出3、重启ssh服务systemctl restart sshd...
2021-12-06 13:54:33
486
原创 文件包含(include require)文件上传函数(get post assert)
文件包含Include首先在根目录下创建一个前段.php文件使用include函数 进行包含phpinfo然后在你根目录下创建一个.php文件,写入 phpinfo最后在浏览器URL里访问127.0.0.1/zz.php文件Require首先在根目录下创建一个前段require.php文件使用require函数 进行包含phpinfo然后在你根目录下创建一个info.php文件,写入 phpinfo最后在浏览器URL里访问127.0.0.1/req
2021-12-03 19:39:06
1081
1
原创 php(函数、魔术常量)
PHP函数PHP 的真正威力源自于它的函数。在 PHP 中,提供了超过 1000 个内建的函数。PHP 函数在本章中,我们将为您讲解如何创建自己的函数。如要在页面加载时执行脚本,您可以把它放到函数里。函数是通过调用函数来执行的。你可以在页面的任何位置调用函数。创建 PHP 函数函数是通过调用函数来执行的。<?phpfunction functionName(){ // 要执行的代码}?>PHP 函数准则:函数的名称应该提示出它的.
2021-12-02 10:12:26
88
原创 PHP入门
PHP EOF(heredoc) 使用说明PHP EOF(heredoc)是一种在命令行shell(如sh、csh、ksh、bash、PowerShell和zsh)和程序语言(像Perl、PHP、Python和Ruby)里定义一个字符串的方法。使用概述:1. 必须后接分号,否则编译通不过。 2.EOF可以用任意其它字符代替,只需保证结束标识与开始标识一致。 3. 结束标识必须顶格独自占一行(即必须从行首开始,前后不能衔接任何空白和字符)。 4. 开始标识可以不带引号或带单双引号,不带..
2021-12-01 19:57:11
408
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人