huawei USG6001v1学习---信息安全概念（2）

最新推荐文章于 2025-05-29 15:40:11 发布

日记更新中

最新推荐文章于 2025-05-29 15:40:11 发布

阅读量506

点赞数 19

文章标签：网络安全服务器

本文链接：https://blog.youkuaiyun.com/m0_65350813/article/details/140542775

版权

操作系统的脆弱性及常见攻击

1.操作系统漏洞

人为---在程序代码中隐藏保留后门，客观----编程人员的技术能力，硬件---如inter芯片等

更多原因可能在人为

2.恶意程序的特点

1.非法性 2.隐蔽性3.潜伏性4.可触发性（黑色星期五---每到周五就会触发，点击，捆绑，运行时触发）5.表现性-熊猫烧香（经过多次变种而来，由于中毒电脑的可执行文件会出现“熊猫烧香”图案）6.破坏性，7.传染性-蠕虫病毒8.针对性-比如针对window

变异性-已经有抗体，但又产生新的问题10.不可预见性--未来病毒的未知

预防：人工智能做预测

3.常见病毒

1.勒索病毒

三个阶段

第一阶段：2008年以前，主要是锁住用户设备，数据不加密

第二阶段：2013年以后，以加密用户数据勒索赎金

第三阶段：2017年以后，过漏洞或弱口令等方式发起蠕虫式攻击，典型的如 WannaCry；

第四阶段：加密货币（特点：去中心化（脱离政府监管

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

日记更新中

关注关注

19
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

huawei USG6001v1学习---信息安全概念

m0_65350813的博客

07-18

1148

分布式系统一定是由多个节点组成的系统。其中，节点指的是计算机服务器，而且这些节点一般不是孤立的，而是互通的。这些连通的节点上部署了我们的节点，并且相互的操作会有协同。

huawei USG6001v1学习---防火墙相关知识（2）

m0_65350813的博客

07-19

905

192，168，1，2，8，2 --- IP地址为：192.168.1.2，端口号：8 * 256 + 2 = 2050。ASPF --- 针对应用层的包过滤 --- 将识别到的端口信息记录在server-map的表中，在根据这。Portal --- 网页认证，在触发需要认证的流量后，将提供网页认证界面，需要在界面中输入用。这里数据包的特征 --- 数据包的五元组 --- 源IP，目标IP，源端口，目标端口，协议。安全组和用户组 --- 安全组和用户组都可以关联策略，但是，用户组关联的策略将递归执行，

参与评论您还未登录，请先登录后发表或查看评论

huawei USG6001v1学习----NAT和智能选路

m0_65350813的博客

07-20

1457

指网络地址转换，1994年提出的。NAT是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。（Network Address Port Translation），即网络地址端口，可将多个内部为一个合法公网地址，但以不同的协议与不同的内部地址相对应，也就是与之间的转换。NAPT普遍用于中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

huawei USG6001v1学习---防火墙高可靠性（双机热备）

m0_65350813的博客

07-20

2315

如图：当左图的防火墙发生故障时，整个系统都会收到影响，而右图即使有防火墙发生故障，但是还有一台防火墙做备份，相对于只有一台防火墙，要可靠些。由于防火墙上不仅需要，还需要（会话表等），所以，防火墙不能像路由器那样单纯的靠动态协议来实现切换，需要用到双机热备技术。1，双机 --- 目前双机热备技术仅支持两台防火墙的互备2，热备 --- 两台设备共同运行，在一台设备出现故障的情况下，另一台设备可以立即替代原设备（也存在冷备的概念，仅工作一台设备，备份一台设备，备份设备仅同步配置，并。

huawei USG6001v1学习--防火墙相关知识（1）

m0_65350813的博客

07-19

650

防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障，从而实现对计算机不安全网络因素的阻断。

饿了吗！来点营养的-华为USG6000V防火墙超详细配置

Friendsofthewind的博客

07-03

7726

华为防火墙设备管理方式温馨提示：本章介绍最常用的两种Telnet、SSH方式管理华为防火墙是AAA(Authentication Authorization Accounting)服务器，它是一种机制，能够处理用户访问请求的服务程序，为具有访问权限的用户提供服务。验证：Authentication哪些用户可以访问授权：具有访问权限的用户可以得到哪些服务，有什么权限记账：对使用网络资源的用户审计带外管理：Console方式管理，适用于刚买的新设备或者网络故障无法使用其他方式管理，此方式不需要IP

华为下一代USG防火墙-NAT技术之源NAT-想上网少不了它

m0_60797416的博客

02-14

2219

技术出现背景 NAT技术的出现主要是为了解决IPV4地址枯竭的问题，回想下上一篇，学过了几种主流接入Internet的方式，但是这几种方式都是配置在防火墙上面，防火墙访问外网没问题，但是下面的终端设备呢？不管是DHCP还是PPPOE拨号都只有一个可以上网的地址分配下来，而固定专线可能有几个，对于一个局域网几十台、几百台终端设备的场景显然可上网地址就不够用了，就需要利用NAT技术了。NAT技术里面分为两大类，这一篇我们来讲解源NAT技术，也就是解决局域网下多个终端通过一个或者数个可上网地址来复用共享上网。

ENSP 防火墙USG6000V1配置学习实验

m0_57772191的博客

03-30

5741

防火墙是将网络划分为各个安全区域，并对安全区域进行策略配置，其中的安全策略和放行流量都可根据需要进行设置，本实验中没有进行特定流量过滤。状态防火墙因为具有首包创建会话功能，使得工作效率大大提升，流量进入防火墙后会查询会话表，匹配到会话表则直接处理。防火墙也具有路由和交换的功能，有的网络中可能会没有路由器而是用防火墙代替的，但是防火墙相较于路由器，在巨量流量处理和效率上能力不足。

NAT-Server（基于USG6000V）

YancyYue颜悦的专栏

06-27

1752

此文章主要讲解NAT-Server在华为USG6000V防火墙的配置，地址映射和端口映射两种配置方式

【Netty系列】Netty 框架介绍

技术改变世界

05-28

416

Netty是一个基于 Java NIO（Non-blocking I/O）的异步事件驱动网络应用框架，旨在快速开发高性能、高可靠性的网络服务器和客户端。它简化了 TCP/UDP 等协议的编程，并提供了高度可定制的组件，适用于高并发场景（如游戏服务器、即时通讯、分布式系统等）。

AXI协议乱序传输机制解析：提升SoC性能的关键设计

JInx299的博客

05-28

354

AXI（Advanced eXtensible Interface）协议的乱序传输（Out-of-Order）机制是现代高性能SoC设计的核心特性之一。本文深入探讨AXI如何通过ID标识符和通道独立性实现高效的数据乱序传输，显著提升总线利用率和系统并发性能

shell脚本中常用的命令

2302_81660458的博客

05-29

143

b)网卡被设定，需要修改。a)当网卡没有被设置时。

[特殊字符]使用 Hyperlane 实现 WebSocket广播

m0_52796585的博客

05-27

950

LiveNVR接入大华、海康、宇视、天地伟业SDK：拉转直播流文件ISUP接入并转换成多格式视频直播流地址

青柿视频流媒体的博客

05-28

421

本文围绕 LiveNVR 监控流媒体 Onvif_RTSP 功能展开，介绍其可将传统安防监控设备互联化，实现无插件直播。具体内容包括：配置拉转视频流，涵盖 RTSP 规则、通道配置等多种方式；介绍视频集成方式，如分享页面集成和视频流地址集成；阐述获取直播流地址的三种途径，即页面查看、接口调用和静态拼接；还提及接口调用相关问题及 RTSP/HLS/FLV/RTMP 拉流 Onvif 流媒体服务的系统支持、安装说明等。

Python 网络编程

2301_80839375的博客

05-26

1176

定义：Socket 是网络通信的端点，用于不同主机或同一主机的进程间通信。核心要素地址族AF_INET（IPv4）、AF_INET6（IPv6）。协议类型（TCP）、SOCK_DGRAM（UDP）。通信流程服务器：创建 Socket → 绑定 IP 和端口 → 监听连接 → 接受连接 → 收发数据。客户端：创建 Socket → 连接服务器 → 收发数据。

Missashe考研日记—Day44-Day50

LVerrrr的博客

05-25

712

记录me的考研日常

可靠数据传输原理