-
网络安全关键技术
网络安全关键技术有哪些? 网络安全是信息时代的核心保障。无论是企业内部的敏感数据、政府的机密信息,还是个人的隐私和财产安全,都需要有力的网络保护措施。尤其在云计算、大数据、物联网等技术迅猛发展的背景下,网络安全面临的挑战愈加严峻。而网络安全关键技术正是对抗这些威胁的重要手段,是构建安全网络环境的基石。以下是几种常见的关键技术及其应用: 1. 数据加密技术 数据加密技术是网络安全的基础手段,用于保护数据的传输和存储安全。通过加密算法,明文数据被转化为不可读的密文,只有授权用户才能解密,广泛应用于电子支付、云存储和通信等领域。 常见的数据加密技术包括:对称加密,适合快速加密大规模数据,如 AES;非对称加密,通过公钥加密和私钥解密,广泛应用于数字签名和密钥交换,如 RSA;哈希算法,用于数据完整性校验,如 SHA-256。 2. 身份认证技术 身份认证是确保访问者身份合法性的关键技术。通过认证机制,系统可以防止未经授权的用户访问敏感资源,在银行系统、电子政务和企业内网中得到广泛应用,有效防止了未授权访问。 常见的身份认证技术包括:密码认证,即传统的用户名与密码组合;双因素认证(2FA),是基于密码和动态验证码的双重验证;生物识别:如指纹、面部识别和虹膜扫描;数字证书,基于 PKI(公钥基础设施),用于验证用户或设备身份。 3. 防火墙技术 防火墙是网络安全防御的第一道屏障,用于监控和控制数据包的进出流量。它通过预定义的安全规则,阻止恶意流量进入网络。防火墙技术包括:包过滤防火墙,基于 IP 地址和端口号的流量控制;状态检测防火墙,通过跟踪连接状态,判断流量合法性;应用层防火墙,能深入检测应用层协议,如 HTTP 和 FTP。现代防火墙还结合了入侵检测和防御功能(IDS/IPS),为网络提供更全面的保护。 例如,锐捷Z……
SE_Zhang 2025-01-08
10 0 0 -
【AC】内网中的交换机出现MAC地址漂移
内网中终端IP地址存在MAC漂移的情况,正常情况下,终端IP地址应该用内网核心交换机下联的汇聚交换机上学习到,但核心交换机上有出现告警,提示MAC地址漂移,终端的IP从核心交换机上的上联AC学习到 无 1、查看AC部署模式为单网桥模式部署,采用虚拟IP重定向的方式进行地址重定向。 3、使用DMZ口或网桥口进行重定向时,交换机未出现MAC漂移告警。 2、虚拟地址重定向的时候会把数据包里的目标IP改成自己,然后不改动其它参数回包进行拒绝或者重定向此时如果交换机是从数据包里学习MAC地址,就会出现核心交换机提示MAC地址漂移的情况。 交换机从数据包中学习MAC地址,网桥部署的设备使用虚拟IP地址进行重定向 使用DMZ口重定向或使用网桥地址进行重定向 无 否 无 无
SE_Gao 2024-12-13
7 0 0 -
【AC】业务隔一段时间无法访问刷新又会恢复
客户反馈业务每隔一段时间访问就会报错,直通后可以恢复 1、检查用户只有上网权限策略,没有开启ssl内容识别和防共享 2、客户反馈开启直通之后可以恢复,但是测试开启直通之后并也没有日志 3、业务访问异常的时候开启F12,刷新页面发现有个异常请求iwa的 4、检查客户配置开启了定期发送iwa请求导致http业务访问异常 取消定时发送IWA请求之后,客户访问业务没有异常了
6 0 0 -
【AC】高可用提示:主备模式网口配置不一致
12.0.62版本主备部署DMZ口IP主备不会同步,检查终端使用的网口个数是一样的,当时详细检查主备的DMZ1口和DMZ2口配置不一样导致 部署模式中,dmz口网口配置不通导致主备异常,修改dmz口一样之后可以正常组主备了
15 0 0 -
【AC】硬件质保过期续期失败之DNS问题
设备硬件质保过期,续期之后,时间没变。 1、后台sh -x /usr/sbin/gcs_script/gcs_handle_addedsrv.sh GetSrvExpTime查看脚本执行过程,没有报错。 2、使用wget测试域名失败。 3、将114.114.114.114的DNS地址放在第一位之后,后台执行命令更新成功。 DNS地址原因导致设备无法上网获取数据 修改DNS地址
5 0 0 -
远程办公过程中你都用了哪些工具呢?
01 VPN是个啥 那什么是VPN?我们为什么要通过VPN来访问公司内网呢? 别着急,今天就来跟大家聊一聊VPN是如何为远程办公的信息安全保驾护航的。 在讲VPN之前,我们先简单了解一下公司内网。 所谓公司内网,就是公司内部建立的一个局域网。这个网络是封闭的,公司外面的黑客无法访问这个网络,这样公司内部的资料数据就是安全的。 如果说因特网是一片广阔的天地,那公司内网就是被四面墙围起来的一个小房子,只有处在这个房子里的人才能够使用它的资源。 那在家远程办公,处于因特网中的你,要如何使用房子里的资源,又不泄露房子里的秘密信息呢? 那就要悄咪咪地建立一条只有你知公司知的“秘密隧道”了。一开始大家想到的是专线,在总部和分部拉条专线,只传输自己的业务,但是这个专线的费用高昂,不是一般公司能够承受的,而且维护也很困难。 那么有没有物廉价美,更具有性价比的方案呢? 有,那就是VPN。 VPN:(Virtual Private Network),学名虚拟专用网络,便可以帮你和公司之间搭建这么一条“秘密隧道”。 当你通过VPN访问公司内网时,数据传递全部通过“秘密隧道”悄悄进行,这样就保证了你和公司之间的网络通讯是安全私密的。 但是这条隧道并不是真实存在的,而是通过数据加密技术封装出来的一条虚拟数据通信隧道,实际上它借用的还是互联网上的公共链路。 VPN会对你和公司之间传递的数据进行加密处理,加密后的数据会在一条专用的数据链路上进行安全传输,如同架设了一个专用网络一样。所以VPN称为虚拟专用网络。 02 VPN是如何工作的? 当开启VPN后,你访问公司内网的办公网站时,不再直接访问公司内网的服务器,而是去访问VPN服务器,并给VPN服务器发一条指令“我要访问办公网站”。 VPN服务器接到指令后,代替你去访问办公网站,收到公司办公网站的内容后,再通过“秘密隧道”将内容……
SE_YJ 2024-11-08
9 0 0 -
网络端口号大全
端口分类 公认端口(Well-KnownPorts)范围从0到1023 动态端口(Dynamic Ports)范围从1024到65535 公认端口:它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如21端口分配给FTP服务,25端口分配给SMTP服务,80端口分配给HTTP服务,135端口分配给RPC服务等等。 动态端口:之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所占用的端口号。 端口大全 0-117 0 端口无效端口,通常用于分析操作系统 1 端口传输控制协议端口服务多路开关选择器 2 端口管理实用程序 3 端口压缩进程 5 端口远程作业登录 7 端口回显 9 端口丢弃 11 端口在线用户 13 端口时间 17 端口每日引用 18 端口消息发送协议 19 端口字符发生器 20 端口FTP 文件传输协议(默认数据口) 21 端口FTP 文件传输协议(控制) 22 端口SSH 远程登录协议 23 端口telnet(终端仿真协议),木马 Tiny Telnet Server 开放此端口 24 端口预留给个人用邮件系统 25 端口SMTP 服务器所开放的端口,用于发送邮件 27 端口NSW 用户系统 FE 29 端口MSG ICP 31 端口MSG 验证,木马 Master Paradise、HackersParadise 开放此端口 33 端口显示支持协议 35 端口预留给个人打印机服务 37 端口时间 38 端口路由访问协议 39 端口资源定位协议 41 端口图形 42 端口主机名服务 43 端口who is 服务 44 端口MPM(消息处理模块)标志协议 45 端口消息处理模块 46 端口消息处理模块(默认发送口) 47 端口NI FTP 48 端口数码音频后台服务 49 端口TACACS 登录主机协议 50 端口远程邮件检查协议 51 端口IMP(接口信息处理机)逻辑地址维护 52 端口施乐网络服务系统时间协议 ……
SE_Yang 2024-11-07
126 0 0 -
有哪些热门的防火墙工具?
作者:网络工程师俱乐部 链接:https://www.zhihu.com/question/640604108/answer/24349439583 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 01 什么是防火墙? 防火墙是一种监视网络流量并检测潜在威胁的安全设备或程序,作为一道保护屏障,它只允许非威胁性流量进入,阻止危险流量进入。 防火墙是client-server模型中网络安全的基础之一,但它们容易受到以下方面的攻击: 社会工程攻击(例如,有人窃取密码并进行欺诈)。 内部威胁(例如,内网中的某人故意更改防火墙设置)。 人为错误(例如,员工忘记打开防火墙或忽略更新通知)。 02 防火墙是如何工作的? 企业在网络中设置内联防火墙,作为外部源和受保护系统之间的边界。管理员创建阻塞点,防火墙在阻塞点检查所有进出网络的数据包,包含: 有效负载(实际内容)。 标头(有关数据的信息,例如谁发送了数据,发给了谁)。 防火墙根据预设规则分析数据包,以区分良性和恶意流量。这些规则集规定了防火墙如何检查以下内容: 源IP和目的IP 地址。 有效负载中的内容。 数据包协议(例如,连接是否使用 TCP/IP 协议)。 应用协议(HTTP、Telnet、FTP、DNS、SSH 等)。 表明特定网络攻击的数据模式。 防火墙阻止所有不符合规则的数据包,并将安全数据包路由到预期的接收者。当防火墙阻止流量进入网络时,有两种选择: 默默地放弃请求。 向发件人发送error信息。 这两种选择都可以将危险流量排除在网络之外。通常,安全团队更喜欢默默放弃请求以限制信息,以防潜在的黑客测试防火墙的漏洞。 03 基于部署方式的防火墙类型 根据部署方式,可以将防火墙分为三种类型:硬件防火墙、软件防火墙和基于云的防火墙。 01 软件防火墙 软件防火墙(或主机防火墙)直接安装在主机设备上。这种类型的防火墙只保护一台机器……
10 0 0 -
华为防火墙配置命令大全
01 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@123,这里修改密码为laoyang@163. Username:admin Password:***** The password needs to be changed. Change now? [Y/N]: y Please enter old password: Admin@123 Please enter new password: laoyang@163 Please confirm new password: laoyang@163 <FW1> system-view // 进入系统视图 [FW1] sysname FW1 // 给防火墙命名 [FW1] undo info-center enable // 关闭日志弹出功能 [FW1] quit <FW1> language-mode Chinese // 将提示修改为中文 Change language mode, confirm? [Y/N] y 提示:改变语言模式成功. 开启Web管理界面: 默认防火墙console接口IP地址是192.168.0.1. <FW1> system-view [FW1] web-manager enable // 开启图形管理界面 [FW1] interface GigabitEthernet 0/0/0 [FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 给接口配置IP地址 [FW1-GigabitEthernet0/0/0] service-manage all permit // 放行该端口的请求 [FW1-GigabitEthernet0/0/0] display this 配置Console口登陆: <FW1> system-view // 进入系统视图 [FW1] user-interface console 0 // 进入console0的用户配置接口 [FW1-ui-console0] authentication-mode password // 使用密码验证模式 [FW1-ui-console0] set authentication password cipher Admin1234 // 设置密码为Admin1234 [FW1-ui-console0] quit // 退出用户配置接口 配置telnet密码认证: 配置密码认证模式,此处配置密码为Admin@123. FW1> system-view [FW1] telnet server enable // 开启Telnet支持 [FW1] interface GigabitEthernet 0/0/0 // 选择……
50 0 0 -
【转载】NFV架构
1)NFV的背景 来自IT界的启示,给网络产业带来了网络架构和设备架构两个层面的思考。网络架构层面引入对SDN控制器的思考,设备架构层面引入对设备部署形态的思考(NFV)。 网络功能虚拟化被称为NFV(Network Functions Virtualization),而虚拟化之后的网络功能被称为VNF(Virtualized Network Function)在硬件通用化后,传统的网元不再是嵌入式的软硬结合的产品,而是以纯软件的方式安装在通用硬件(即NFVI)上。 2)NFV架构 NFV架构分NFVI (Network Functions Virtualization Infrastructure,基础设施层)、 VNF( Virtualized Network Function,虚拟化网络功能层)和MANO(Management and Orchestration,管理编排域),同还要支持现有的BSS/OSS(Business support system/ Operation support system) Hypervisor:是一种运行在物理服务器和虚拟机操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件。因此也可以看作是虚拟环境中的“元”操作系统,它可以协调访问服务器上的所有物理设备和虚拟机,也叫虚拟机监视器(Virtual Machine Monitor VMM)。Hypervisor是所有虚拟化技术的核心。目前主流的Hypervisor有KVM,VMWare ESXi,Xen,HyperV等。 3)NFV vs SDN NFV(Network Functions Virtualization,网络功能虚拟化)也是一种网络架构,它将传统物理设备的网络功能封装成独立的模块化软件,通过在硬件设备上运行不同的模块化软件,在单一硬件设备上实现多样化的网络功能 SDN主要影响网络架构,NFV主要影响网元的部署形态 ———————————————— 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/qq_62311779/article/details/141809892
SE_Ning 2024-10-29
13 0 0
网络安全
