安全

最新推荐文章于 2025-04-21 11:58:16 发布
最新推荐文章于 2025-04-21 11:58:16 发布
阅读量105 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lifi/p/7439644.html

物理层安全

    墙上的不用的网线接口 连接交换机的端口关掉

 

数据链路层安全

    ADSL拨号账号和密码 Mac地址绑定 交换机端口链接的计算机数量控制 创建vlan

 

网络层安全

    标准的ACL1-99(基于源IP地址控制)

访问控制列表(先禁止个别ip,然后放行某些网段,剩下的默认不允许,这个有顺序要求)

Rounter(config)#no access-list 10 删除访问控制列表

Rounter(config)# access-list 10 deny host 192.168.2.2 禁止某个ip

Rounter(config)#access-list 10 permit 192.168.1.0 0.0.0.255

Rounter(config)#access-list 10 permit 192.168.2.0 0.0.0.255

访问控制列表(禁止某个网段后,改其他默认运行,这个有顺序要求)

Rounter(config)# access-list 20 deny 192.168.0.0 禁止某个网段

Rounter(config)#access-list 20 permit any

    扩展的ACL100-199(目标地址 协议 端口 进行控制)

Rounter(config)#access-list 100 permit ip 192.168.2.0 0.0.0.255 any

Rounter(config)#access-list 100 permit tcp 192.168.1.0 0.0.0.255 10.0.0.0 0.255.255.255 eq 80

Rounter(config)#access-list 100 permit icmp 192.168.0.0 0.0.0.255 any

将ACL绑定到物理接口

Rounter(config-if)#ip access-group 10 in

将ACL绑定到Telnet接口

Rounter(config-line)#ip access-class 10 in

传输层安全

    会话攻击 LAND攻击 syn洪水攻击

过滤ICMP

应用层安全    

    登录密码

转载于:https://www.cnblogs.com/lifi/p/7439644.html

AI大模型安全挑战和安全要求解读
WangsuSecurity的博客
06-27 2606
大模型应用正面临严峻的安全挑战和威胁,包括数据隐私泄露、网络攻击、注入漏洞等
落实算法安全主体责任基本情况.docx 已通过审核
04-19
- 建立长效的算法安全监测机制,包括信息安全监测、数据安全监测、用户个人信息安全监测及算法安全监测。 - 使用自动化工具进行实时监测,确保算法服务在各方面符合安全标准。 - 对算法推荐服务的信息内容安全与信息...
信息安全导论
wpx02的博客
06-13 5851
信息安全导论
网络空间安全导论课程作业
annesede的博客
12-05 3158
课程作业,仅供参考~
安全生产标准化
王者归来
06-06 2171
安全生产标准化
2025 深度剖析!网络空间安全专业就业全景,从入门小白到职场精英,一文通晓
2301_79455190的博客
04-21 2611
网络空间安全专业是在计算机、电子信息、通信等专业的基础上,面向网络空间安全的重大需求,针对网络安全技术的研究与应用,按照“新工科”理念建设的、国家首批批准的新专业。该专业面向计算机网络空间安全、信息安全与对抗、电磁安全与对抗等广义网络空间安全领域,主要围绕网络空间中电磁设备、电子信息系统、计算机网络、运行数据、系统应用中存在的安全问题,开展理论、方法、技术、系统、应用、管理和法制等方面的研究。致力于培养“互联网+”时代能够支撑和引领国家网络空间安全领域的拔尖创新人才。
账号信息安全:筑牢数字防线,守护信息宝库
大厂全栈码农
09-04 2004
账号信息安全是数字化时代的核心问题之一,关系到个人的隐私、财产安全和企业的稳定发展。同时,我们还应关注未来账号信息安全的挑战与展望,积极应对新兴技术带来的安全风险,适应法律法规的变化,提高用户的安全意识,共同筑牢账号信息安全的防线,守护我们的数字世界。通过案例分析强调了账号信息安全事件的影响及应对措施,同时展望了未来账号信息安全面临的挑战与发展趋势,强调多方合作共同筑牢账号信息安全防线。因此,深入理解账号信息安全的重要性,积极采取有效的防御措施,已成为我们每个人和整个社会的当务之急。
安全体系建设
Mad263的博客
10-22 3046
安全体系建设 信息安全的防御遵从木桶原理,这个观点在安全界受到一致认可,所以整个应用状态不是由某一个业务或者功能点决定,需要从根源去解决安全问题。 企业安全防御包含两点:横向细化策略和纵向策略。 1、横向细化策略 精髓在于坚持能杀掉一个是一个的原则,依靠规则量来填补空洞,规则做得越细,拦掉的攻击越多。这是在提升黑客的攻击成本,而缺点在于同样也提升了防御成本,需要更多的投入。 2、纵深防御策略 假设上一层防御策略失效而设计的内网防御策略。这两种安全原则不...
端口安全(多厂商总结)--背景与原理描述
weixin_57651022的博客
01-02 2155
在信息时代高速发展的背景下,计算机网络规模日趋庞大,网络信息建设也多方面服务民生生活。但是,随着网络的发展,网络信息系统也遭受着各式各样的攻击,为了保障网络系统的健康、有效、高速的服务。抵御网络攻击,加强网络安全信息化建设更显的尤为重要。网络系统所遇到的安全威胁主要是以下四个方面:1) 信息泄露:信息被泄露或者透露给某个非授权的人或者实体。2) 完整性破坏:数据的完整性经非授权的修改或破坏而收到损坏。3) 业务拒绝:对信息或者其他资源的合法访问被非法阻止。
关闭联软安全助手
fygfjl的博客
12-27 2724
3、在菜单栏找到对应图标进入目录后右键找到安装目录,cmd到对应目录执行命令删除文件。2、以管理员身份启动cmd输入以下命令。4、软件即停止使用,重启即可。
数据安全5A之授权
武天旭的博客
10-21 4667
一、引子 在专栏开篇作中我有提到数据安全架构中的5A概念,5A概念中的其中一个A是授权,因此,本篇我们来聊聊授权相关的东西。 授权的概念:向通过身份认证的主体(用户/应用等)授予或拒绝访问客体(数据/资源等)的特定权限。比如员工默认只能查询自己的薪酬数据,但指定级别以上的主管人员有权查询管辖范围内员工的薪酬数据。
2023年网络安全应急演练脚本
01-26
【网络安全应急演练脚本概述】 网络安全应急演练是提升组织应对网络安全事件能力的重要手段。2023年的网络安全应急演练脚本旨在提供一个清晰的操作指南,包括演练的开场、执行、总结和结束,确保所有参与者明确自己...
中国移动大数据安全管控分类分级实施指南.pdf
07-28
为促进中国移动大数据业务健康有序发展,保障公司数据资产安全,保障用户合法权益,集团公司开展了大数据安全保障体系建设。本指南为其中安全管理体系系列规范之一。 本指南主要针对中国移动大数据安全管控分类分级...
Web安全攻防:渗透测试实战指南 (徐焱)
08-24
Web安全攻防:渗透测试实战指南 (徐焱)
2020年下半年信息安全工程师下午真题及答案解析.pdf
11-02
在【标题】中提到了“2020年下半年信息安全工程师下午真题及答案解析.pdf”,这是一份关于信息安全工程师资格认证考试的真题资料,涉及到的信息安全工程师是负责企业信息安全的专业人员,需要具备防范网络攻击、保护...
2022年单片机-第讲.ppt
最新发布
09-10
2022年单片机-第讲.ppt
protobuf-lite-3.5.0-13.el8.tar.gz
09-10
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
2020年大学生网络公司实习报告范文.doc
09-10
2020年大学生网络公司实习报告范文.doc
计算机工作总结范文.doc
09-10
计算机工作总结范文.doc
Web安全测试指南:系统化技术快速发现安全隐患
《WEB安全测试.pdf》是一本专注于Web应用安全测试的实用指南,原名为《Web Security Testing Cookbook: Systematic Techniques to Find Problems Fast》,其英文原版内容系统地介绍了如何通过可重复、简洁、系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值