- 博客(9)
- 收藏
- 关注
RSS订阅原创 安全防御--IPsec VPN点到点的实验
在计算机和网络安全领域中,数据认证是指验证数据在传输和存储过程中的完整性、真实性和合法性的过程。数据在传输和存储过程中容易受到数据篡改、损坏或未经授权的访问和修改的风险,数据认证可以帮助防止这些风险并提高数据的安全性和可靠性。数据认证的主要作用包括:1,防止数据被篡改和损坏:通过数据认证可以验证数据的完整性,确保数据没有被篡改或损坏。2,防止未经授权的访问和修改:数据认证可以验证数据的真实性和合法性,确保只有经过授权的用户才能访问和修改数据。
2023-04-24 13:38:17
1487
原创 恶意软件特征
恶意软件是对破坏系统正常运行的软件的统称,一般来说有如下表现形式: ·强行安装,无法卸载 ·安装以后修改主页且锁定 ·安装以后随时自动弹出广告 ·自我复制代码,类似病毒一样。4、病毒检测:设备对传输文件进行特征提取,并将提取后的特征与病毒特征库中的特征进行匹配。通过首包检测技术、启发式检测技术、文件信誉检测技术来检测带病毒的文件,然后采取阻断或警告的手段进行干预,从而保证内网用户和服务器接收文件的安全。5、响应处理:设备检测出传输的文件为病毒文件后,通常有如下2种处理动作。3、判断是否命中白名单。
2023-04-14 12:35:42
428
原创 IDS基础知识
I DS:在捕捉到某一攻击事件后,按策略进行检查,如果策略中对该攻击事件设置了防火墙阻断,那么入侵检测系统就会发给防火墙一个相应的动态阻断策略,防火墙根据该动态策略中的设置进行相应的阻断,阻断的时间、阻断时间间隔、源端口、目的端口、源IP和目的IP等信息,完全依照入侵检测系统发出的动态策略来执行。收集非正常操作的行为特征,建立相关的特征库,当检测的用户或系统行为与库中的记录相匹配时,系统就认为这种行为是入侵,误用检测模型也称为特征检测。就是为了更加细化的进行流量的放行,精准的控制。
2023-04-14 12:10:30
277
原创 防火墙知识
解决办法是做域内双向NAT --- 转换前PC访问一个公网IP(100.1.1.100),转换后再由另一个公网IP(100.1.1.200)去访问内网服务器,回包时服务器也会回给100.1.1.200,再转换为100.1.1.100,然后发给PC。NAT的日志记录:防火墙需要对NAT的通信进行日志记录,以便对安全事件进行跟踪和分析。NAT类型的识别:防火墙需要识别NAT的类型,以便对不同类型的NAT进行不同的处理。NAT的过滤:防火墙需要对NAT的通信进行过滤,以防止非法访问和攻击。
2023-04-14 11:42:05
250
原创 Chap和pap认证
网络类型---根据数据链路层的协议来进行划分 BMA--多点接入网络(BMA广播型多点接入网络;NBMA非广播型多点接入网络) P2P--点到点接入网络以太网协议---需要使用MAC地址对不同的主机设备进行区分和标识。---以太网之所以需要使用MAC地址进行数据寻址,主要是因为利用以太网组件的二层网络可以包含多个(两个或以上)的接口,每个以太网接口之间都恶意通过交互以太网帧的方式进行二层通讯。(属于BMA)当一个网络中只能包含两台设备,则这样的网络不需要使用MAC地址进行寻址,这样的网络称为P2P网络
2022-07-08 16:40:17
839
原创 RIP基本知识
动态路由:所有路由器运行相同的路由协议,之后,路由器之间彼此沟通,交流计算出位置网段的路由信息。动态路由的优点: 缺点:根据范围(AS:自治系统)对动态路由进行分类 应用在自治系统内部的动态路由协议:IGP(内部网关协议) 应用在自治系统之间的动态路由协议:EGP(外部网关协议)IGP更据算法进行分类 距离矢量型协议:DV 直接通过传递路由条目信息来获取未知网段的路由信息(贝尔曼。福特算法)“依据传闻的路由协议”---RIP 链路状态型协议:LS 通过传递拓扑信息(链路状态信息--LS
2022-07-07 10:55:15
659
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人