- 博客(23)
- 收藏
- 关注
RSS订阅原创 网络防御安全知识
使用的是对称加密算法。但是,对称加密算法最主要的问题是密钥传递可能存在安全风险,所以,我们在传递密钥的时候,可以通过非对称加密算法进行加密,保证密钥传递 的安全性。注意:这整个过程只能表示Bob收到的数据,的确是他拥有公钥的这个人发送的数据, 但是,你拥有公钥有没有被别人恶意篡改或者替换,这种方法是无法识别出来的,所 以,这仅能实现一种数据源的检测,不能进行身份认证。候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称, FTP 传递的文件名称,这些都属于应用内容的过滤。
2024-02-29 13:03:51
686
原创 网络防御安全知识
反向记录小时前,相当于是一条静态NAT记录,外网的任意地址,在安全策略放通的情况 下,是可以访问到内网的设备。动态NAT创建完后,触发访问流量后会同时生成两条server-map的记录,其中一条是反向记。基于端口的NAT转换,是不会生成server-map表的。
2024-01-31 14:53:37
390
原创 网络防御安全笔记
安全策略传统的包过滤防火墙 --- 其本质为ACL列表,根据数据报中的特征进行过滤,之后对比规制,执行动作。五元组 --- 源IP, 目标IP,源端口, 目标端口,协议安全策略 --- 相较于ACL的改进之处在于,首先,可以在更细的颗粒度下匹配流量,另一方面是可以完成内容安全的检测。安全策略 --- 1,访问控制(允许和拒绝)2, 内容检测 --- 如果允许通过,则可以进行内容检测需求: DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间(9:00 - 18:00)访问,办公区的设备全天都可以访问。
2024-01-31 14:49:13
1103
原创 华为防火墙USG6000V1的NAT实验
实验要求:一.生产区在工作时间内可以访问dmz区域,仅可以访问http服务器。二.办公区全天可以访问dmz区域,其中10.0.2.10仅可访问http,10.0.2.20都可以访问三.办公区在访问dmz区域时采用匿名认证的方式进行上网行为管理四.办公区设备可以访问公网,其他区域不行改写安全策略即可进入Client2,进行测试。
2024-01-27 11:42:26
345
原创 华为USG6000V1的配置实验(一)
有人会认为既然设置了trunk模式为什么不直接敲下面这个命令允许所有vlan通过 ,还少敲一条命令,你要知道我们是配置防火墙是为了安全一切都是以安全为前提。[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置该接口允许所有vlan数据通过。我们只需要将将防火墙该接口配置设置为DMZ区域网关并开通ping的权限即可实现DMZ区域ping通。由实验拓扑图可知防火墙与DMZ区域相连的接口为GigabitEthernet1/0/0接口。
2024-01-27 11:34:07
351
原创 网络安全笔记
但不是所有的漏洞都是能够被利用来攻击(exploitable)的,理论上存在的漏洞,并不代表这个漏洞足以让攻击者去威胁你的系统。而人为的溢出则是有一定企图的,攻击者写一个超过缓冲区长度的字符串,植入到缓冲区,然后再向一个有限空间的缓冲区中植入超长的字符串,这时可能会出现两个结果:一是过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃;而事实上,这里面的内容比你想象的要多,因为你不可能知道所有软件的漏洞,而且那些可利用的漏洞也只是被少数人所了解。所谓的“硬安全”,主要就是具体的安全。
2024-01-27 11:21:48
511
原创 MySQL之单表查询
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`,`性别`, `出生日期`) VALUES (102, 1003, '2011-1-4', 8500.00, '党员', '王亮','男', '1983-6-8');mysql> select 职工号,姓名,case when 政治面貌='党员' then '是' else '否' end as 党员否 from worker where 部门号 in(101,102);
2024-01-15 21:21:47
1040
原创 Windows下安装MySQL
在C盘,我们找到C:\Program Files\MySQL\MySQL Workbench 8.0\workbench这个目录,找到里面的os_utils.py 文件,这是字符配置文件,这里我们使用Notepad++进行修改,只要把utf-8改为gbk即可。我们点击预配置号的会话,我们在password中输入我们之前设置的数据库密码,然后我们把save password in vault 前面的钩打上,目的是为了保存密码,然后点击OK按钮。然后输入我们之前设置好的密码,就可以正常登录数据库啦!
2024-01-15 21:10:28
422
原创 【无标题】Linux两条服务器实现相互免密登录
3.服务器端(server)免密登录客户端(client)4.客户端(client)免密登录服务器端(server)服务器端(server):192.168.75.139。2.服务器端(server)和客户端(client),一台充当服务器端(server),一台充当。
2023-11-02 12:17:54
146
原创 RHCSA笔记
7大文件类型(-:普通文本文件 d:目录文件 l:软连接 b:块设备 c:字符文件 s:套接字文件 p:管道文件)-b:以批次的方式执行top,还有更多的参数可用。usermod 用户名 0 -s /sbin/nologin(不能登录)-s:使top命令在安全模式下运行,此时top的交互式指令被取消,避免潜在危险。top(-d:后面可以接秒数,就是整个进程界面更新的秒数,默认是5秒。-qf 文件路径 查询文件由哪个包提供。find . -type -a -name 查找目录。
2023-11-02 12:05:56
98
原创 OSPF和VLAN综合实验
r1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.63 -----宣告汇总后的网段192.168.1.0/26。[r3-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.63-----宣告汇总后的网段192.168.1.0/26。[sw2-GigabitEthernet0/0/2]port link-type access -------交换机和PC链接的接口类型都是Access。用r1 ping r4的环回。
2023-07-18 18:25:40
184
1
原创 笔记整理啊
当一个数据包来到交换机后交换机首先记录,记录接口和收到的数据包中的源MAC地址--MAC地址表,之后进行转发,转发过程中会查看数据包中的目标MAC地址,如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行转发,如果没有记录,则会洪范。有效主机容量=2的m次方-2(m为剩余主机的位数)(网络标识位和广播地址协议位是不能用于主机的IP地址的编写的)100+1------人类语言(抽象语言)--应用程序-----编译----编码---应用层。网络位---网络位相同的IP地址,唯一一个洪范范围。
2023-07-07 00:07:51
147
1
原创 .....
6)openedu.com区域仅允许本网段中的主机x.x.x.200(NS为ns2.openedu.com)做区域传送;2)要求将MX记录指向mail.openedu.com,且对应A记录为本机IP;3)要求将NS记录指向ns1.openedu.com,且对应A记录为本机IP;1)建立DNS服务器,负责解析的域为openedu.com;先在主DNS服务器上编辑主配置文件和区域记录。建立ftp对应A记录为x.x.x.123;在从DNS服务器上配置(要做区域传送)5)为所有A记录建立PTR记录;
2023-04-19 19:42:57
119
原创 ..........
2.给该公司创建的三个子页面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/stdent网站访问学生信息,www.openlab.com/data网站访问教学资料,www.openlab.com/money网站访问缴费网站。 1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!(3)进入配置文件/etc/httpd/conf.d/openlab.conf,配置该文件。
2023-04-17 18:27:03
84
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人