-
信息安全等级测评师考试重点梳理
所属栏目:[安全] 日期:2020-12-25 热度:111
信息安全等级测评师考试重点梳理 转载?http://blog.51cto.com/370354761/1898797 ? 第一章?网络安全测评 网络全局 1.1 结构安全(G3) a)???应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要; b)???应保证网络各个部分的带宽满足业务高峰[详细]
-
等级保护测评策略建议整改措施
所属栏目:[安全] 日期:2020-12-25 热度:163
等级保护测评策略建议整改措施? 转载http://www.52yunwei.net/1086.html 主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略:? 1、查看控制面板—管[详细]
-
等保项目流程
所属栏目:[安全] 日期:2020-12-25 热度:181
等保项目流程 转载? http://blog.51cto.com/370354761/1898788 ? 等级保护:直属管理公安局 ? ? ? ? ? ? ? 产品必须通过公安局安全许可证 分级保护:直属管理保密局 ? ? ? ? ? ? ? 产品必须通过保密局销售许可证 ? 等级保护:一般分为5级,目前最高用到是等[详细]
-
等级保护和分级保护
所属栏目:[安全] 日期:2020-12-25 热度:169
转载??http://blog.51cto.com/370354761/1898774 ? 目录 1 等级保护 FAQ 3 1.1什么是等级保护、有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪些?4 1.[详细]
-
linux 身份鉴别口令复杂度整改
所属栏目:[安全] 日期:2020-12-25 热度:119
口令复杂度: 1、首先安装apt install libpam-cracklib -y 2、vim /etc/pam.d/common-password 3、在第2步末尾添加password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 重启系统,测试账号登录,修[详细]
-
mysql 5.7添加server_audit 安全审计功能
所属栏目:[安全] 日期:2020-12-25 热度:73
一、根据链接下载插件 参考链接下载? http://blog.itpub.net/31441024/viewspace-2213103?? liunx执行? wget? https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz? (附件1) 二、根据链[详细]
-
快速安装jumpserver开源堡垒机
所属栏目:[安全] 日期:2020-12-25 热度:163
一 安装centos 7.X操作系统 二、选择极速安装(注意配置需要是4G2核) https://jumpserver.readthedocs.io/zh/master/install/setup_by_fast/ 三、出现python依赖库问题 https://blog.csdn.net/weixin_30677617/article/details/98445521 重新运行./jmsctl.s[详细]
-
HTTP协议:状态码
所属栏目:[安全] 日期:2020-12-25 热度:115
Blog:博客园 个人 目录 HTTP状态码 HTTP状态码 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。 状态码如200 OK,以3位数字和原因短语组成。数字中的第一位指定了响[详细]
-
HTTP协议:无状态
所属栏目:[安全] 日期:2020-12-25 热度:142
Blog:博客园 个人 目录 无状态 无状态的状态是啥 无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态,即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP这[详细]
-
CDN:基础知识
所属栏目:[安全] 日期:2020-12-25 热度:130
参考:《CDN技术详解》 [toc] 概述 在互联网商业化不久,由于缺乏必要的流量管理和疏通手段,骨干带宽被迅速消耗掉,IP网络流量秩序濒于失衡。为解决这一难题,麻省理工学院的一批顶级科学家提出了CDN解决方案,从此以后,CDN就成为互联网的基础设施,伴随着[详细]
-
透明模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:181
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解透明模式下的协议包。 透明模式是采用一次一个字符的模式,把用户输入的命令发送给服务器。当得到服务器的回显,[详细]
-
DHCP协议工作流程剖析
所属栏目:[安全] 日期:2020-12-25 热度:117
DHCP 服务是用来分配 IP 地址的,所以 DHCP 服务器必须使用静态分配方式设置 IP 地址。而 DHCP 客户端可以从 DHCP 服务器上获取使用的 IP 地址。DHCP 服务器使用的是 UDP 67 端口,DHCP 客户端使用的是 UDP 68 端口。 本节将详细讲解 DHCP 工作方式的 4 个阶[详细]
-
使用DHCP协议获取IP地址
所属栏目:[安全] 日期:2020-12-25 热度:99
默认情况下,都是由操作系统完成 IP 地址请求过程的,用户也可以手动请求 IP 地址。netwox 工具提供了编号为 171 的模块,它可以充当 DHCP 客户端向 DHCP 服务器请求 IP 地址。 【实例】模拟 DHCP 客户端从 DHCP 服务器获取 IP 地址。执行命令如下: root@dax[详细]
-
如何伪造DNS服务器?
所属栏目:[安全] 日期:2020-12-25 热度:72
DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问域名网站,首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址,然后根据该 IP 地址访问网站。 为了能够使用户混淆,netwox 工具提供了编号为 104 的模块。它可以伪[详细]
-
Telnet协议是什么?
所属栏目:[安全] 日期:2020-12-25 热度:191
Telnet 协议是 Internet 远程登录服务的标准协议和主要方式,它为用户提供了在本地计算机上远程管理主机的能力。 使用者在自己的电脑上使用 Telnet 程序连接到服务器,然后在 Telnet 程序中输入命令,这些命令将会在服务器上运行,就像直接在服务器的控制台上[详细]
-
写时复制技术(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:104
我们知道了一个进程如何采用请求调页,仅调入包括第一条指令的页面,从而能够很 快开始执行。然而,通过系统调用 fork() 的进程创建最初可以通过使用类似于页面共享的技术,绕过请求调页的需要。这种技术提供了快速的进程创建,并最小化必须分配给新创建进程[详细]
-
磁盘调度算法详解
所属栏目:[安全] 日期:2020-12-25 热度:116
操作系统的职责之一是有效使用硬件。对于磁盘驱动器,满足这个要求具有较快的访问速度和较宽的磁盘带宽。 对于磁盘,访问时间包括两个主要部分: 寻道时间 :是磁臂移动磁头到包含目标扇区的柱面的时间; 旋转延迟 :是磁盘旋转目标扇区到磁头下的额外时间;[详细]
-
如何伪造DNS响应?
所属栏目:[安全] 日期:2020-12-25 热度:119
在中间人攻击中,当用户访问特定的网站,可以通过伪造 DNS 响应,将用户引导到一个虚假的网站。netwox 工具提供的编号为 105 的模块,可以用来伪造 DNS 响应包。 【实例】已知主机 A 的 IP 地址为 192.168.59.133,主机 B 的 IP 地址为 192.168.59.135。下面[详细]
-
DHCP报文格式和类型
所属栏目:[安全] 日期:2020-12-25 热度:58
DHCP 协议提供了多种类型的报文,但是基本格式是相同的,不同类型的报文只是报文中的某些字段值不同。 DHCP 报文的基本格式如图所示。 上图中每个字段含义如下: op:报文的操作类型。分为请求报文和响应报文。客户端发送给服务器的包为请求报文,值为 1;服[详细]
-
获取DHCP服务器的配置信息
所属栏目:[安全] 日期:2020-12-25 热度:80
如果客户端有了 IP 地址,将不再发送 DHCP Discover 包。这时,如果要获取网络内 DHCP 服务器信息,可以使用 netwox 提供的编号为 179 的模块来实现。该模块通过向 DHCP 服务器广播发送一个 DHCP INFORM 包,以获取相关的配置参数。 DHCP 服务器接收到该数据[详细]
-
行模式下的Telnet协议包
所属栏目:[安全] 日期:2020-12-25 热度:69
在使用 Telnet 服务时,Telnet 提供了选项的交互和协商功能。由于交互方式不同,Telnet 有两种工作模式,分别为透明模式和行模式。 下面首先讲解行模式下的协议包。 行模式是指每输入一行信息并按回车键换行时,再将这行信息发送给服务器。在该模式下,服务器[详细]
-
如何使用Telnet服务?
所属栏目:[安全] 日期:2020-12-25 热度:170
Telnet 服务是基于 Telnet 协议工作的网络服务。该服务包括服务器和客户端两部分。 本节将讲解如何使用 Telnet 服务。 建立 Telnet 客户端/服务 为了了解 Telnet 服务,首先需要搭建 Telnet 服务,并拥有一个对应的客户端。netwox 工具编号 170 的模块可以构[详细]
-
DNS域名解析流程剖析(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:188
域名系统(Domain Name System,DNS)是将域名转化为 IP 地址的网络协议。 当用户在浏览器中输入域名后,浏览器会向 DNS 服务器发送 DNS 请求,获取指定域名的 IP 地址。DNS 服务器收到请求包后,会发送响应包,返回对应的 IP 地址。浏览器根据响应包中的 IP[详细]
-
DNS报文格式解析(非常详细)
所属栏目:[安全] 日期:2020-12-25 热度:101
DNS 分为查询请求和查询响应,请求和响应的报文结构基本相同。DNS 报文格式如图所示。 上图中显示了 DNS 的报文格式。其中,事务 ID、标志、问题计数、回答资源记录数、权威名称服务器计数、附加资源记录数这 6 个字段是DNS的报文首部,共 12 个字节。 整个 D[详细]
-
构建SNMP协议的Get请求
所属栏目:[安全] 日期:2020-12-25 热度:135
Get 请求表示网络管理站 NMS 要从 SNMP 代理处获取被管理设备上的一个或多个参数值。 netwox 工具中编号为 159 的模块可以实现 SNMP Get 请求功能,它可以向 SNMP服务设备发送 Get 请求,获取指定参数的值。语法格式如下: netwox -q OID -i IP 其中,-q 选项[详细]
