计算机安全

3 月，跳不动了？>>> 关于西部数据wdmycloud，在Windows10 系统找不到共享服务的解决方案， 关于解决方案在百度上众说纷纭，但我自己亲身体验结果。 我的系统环境 Windows10 企业版LTS 版本。 1、先找到控制面板--》系统和安全--》程序--》程序与功能--》启用或关闭Windows功能 勾选中SMB 1.0/CIFS File Sharing Support 和 SMB Direct 设置完场成后计算机重启便能看到WDMYCLOUD设备的显示了。 来源： oschina 链接： https://my.oschina.net/u/3518854/blog/3211693

目录 [一网打尽！每个程序猿都该了解的黑客技术大汇总](https://www.cnblogs.com/xuanyuan/p/12529598.html) 网络安全 SQL注入 XSS攻击 反射型 存储型 CSRF攻击 DDoS攻击 DNS劫持 TCP劫持 端口扫描技术 系统安全 栈溢出攻击 整数溢出攻击 空指针攻击 释放后使用攻击 HOOK 权限提升 可信计算 密码学 对称加密 & 非对称加密 秘钥交换技术 信息摘要算法 数据编码技术 多因子认证技术 总结 一网打尽！每个程序猿都该了解的黑客技术大汇总 上面这个段子估计很多朋友都看过，程序员被黑过无数次，在其他人眼中，仿佛我们需要写得了木马，翻得了围墙，修得了电脑，找得到资源，但凡是跟计算机沾点边的，咱都得会才行。 段子归段子，言归正传，对于咱们程序员来说，多多少少了解一些信息安全的技术知识还是大有裨益的，不仅能了解一些计算机和网络的底层原理，也能反哺我们的开发工作，带着安全思维编程，减少漏洞的产生。 本文内容： - 网络安全 - SQL注入 - XSS攻击 - CSRF攻击 - DDoS攻击 - DNS劫持 - TCP劫持 - 端口扫描技术 - 系统安全 - 栈溢出攻击 - 整数溢出攻击 - 空指针攻击 - 释放后使用攻击 - HOOK - 权限提升 - 可信计算 - 密码学 - 对称加密 & 非对称加密 - 秘钥交换技术 -

解决方案： 在计算机上的策略RDP安全层： 验证防火墙允许使用RDP远程桌面连接（端口3389） 点击开始>运行 键入gpedit.msc，点击“OK” 结果：组策略编辑器将打开 在左侧栏中，展开计算机配置 - >管理模板> Windows组件>远程桌面服务>远程桌面会话主机 选择“安全” 变“要求使用特定安全层的远程桌面（RDP）连接”已启用“，并选择”在选项面板中RDP“。 更改为“使用网络级身份验证要求进行远程连接用户身份验证”，“已禁用”。 关闭组策略编辑器并重新启动计算机使更改生效。 来源： oschina 链接： https://my.oschina.net/u/554046/blog/607051

交换机端口安全，主要是针对mac地址进行安全访问的。 交换机 最常用的对 端口安全 的理解就是可根据MAC地址来做对网络流量的控制和管理。 根据mac地址与端口来绑定 int f0/1 -进入接口 switch mode access -打开访问模式，用于接入计算机（必不可少） switch port-security -打开端口安全 switch port-security maximum 1 -设置该端口mac数量最大为1 switch port-security violation shutdown -当有新的计算机接入该端口时，交换机会将该端口关闭（以前有三种情况） shutdown：交换机关闭该端口，所以原有的计算机也无法访问 protect：保护机制，交换机会限制新的计算机接入端口，原有计算机不受影响 restrict：新计算机可以接入，交换机会向其发出警告信息 switch port-security mac-add 0003.e469.5b01 --添加静态mac地址 上面代码解释了：在该交换机的mac地址表里面添加一个静态的mac地址，当有新的mac地址接入该端口时，则会关闭。 shutdown：交换机关闭该端口，所以原有的计算机也无法访问 protect：保护机制，交换机会限制新的计算机接入端口，原有计算机不受影响 restrict：新计算机可以接入

考核方式 开卷考试，其中60％为计算题 两次平时作业 平时考勤 信息安全的基本概念 信息安全的三个级别 计算机安全 网络安全 信息系统安全 其中计算机安全为主机范围 ，网络安全为整个网络范围，信息系统安全则为整个信息系统范围 安全的几个要素： 可用性 授权实体有权访问数据 其中DOS攻击即破坏信息的可用性，维护可用性安全只有防护DOS攻击 ​ 附：DOS攻击为通过各种手段耗尽被攻击对象的资源，使其无法正常提供服务 机密性 ：信息不暴露给未授权实体或进程 完整性 ：保证数据不被未授权修改 可控性：控制授权范围内信息流向及操作方式 可审查性：对出现的安全问题提供依据和手段（追责，查人） 其中前三者被称为 信息安全的三属性 ，后两个是在信息安全发展后逐渐出现的扩展属性。 安全威胁的来源 外部渗入：未被授权使用计算机的人 内部渗入者 被授权使用计算机，但是不能访问某些数据、程序或资源，它包括： 冒名顶替：使用别人的用户名和口令进行操作（用别人的号） 隐蔽用户：逃避审计和访问控制的用户（逃过检查和防火墙） 滥用职权者： 被授权使用计算机和访问系统资源，但是滥用职权 安全的目标 保障安全的基本目标就是要具备 ： 安全保护能力：积极的防御措施，保护网络免受攻击、损害，具有容侵能力，使得网络在即时遭受入侵的情况下也能提供安全、稳定、可靠的服务 隐患发现的能力：能够及时、准确

本文章大部分内容来自于 <内网安全攻防：渗透测试实战指南>: https://item.jd.com/12743210.html 0x00 内网基础知识 内网也指局域网(Local Area Network, LAN) , 是指在某一区域内由多台计算机互连而成的计算机组 在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的 工作组(Work Group) 加入/创建工作组的方法 : 右键桌面 计算机 -> 属性 -> 更改设置 -> 更改 , 然后输入计算机名和想要加入的工作组名称即可 如果输入的工作组在网络中不存在, , 就相当于新建了一个工作组 设置完后重启电脑, 进入 网络 就可以看到加入工作组的成员了, 也可以 退出工作组, 修改工作组的名称即可 此时在网络中, 我们可以随时访问别人的共享资源, 别人也可以访问我们的共享资源 所以工作组并不存在真正的集中管理作用, 工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的。 域 域(Domain) : 一个具有安全边界的计算机集合(安全边界: 在两个域中, 一个域的用户无法访问另一个域中的资源). 用户想要访问域内的资源, 必须以合法的身份登录域, 而用户对域内的资源拥有什么样的权限,

A、网络协议配置问题， 　　B、Win XP计划任务的问题。 　　但如果其它Windows电脑在网上邻居中根本看不到WinXP那台电脑，便可能是用户锁定和安全策略没有设置好。这时就需要从以下几个方面入手，笔者以前也曾遇到过类似问题，但在大量的组网试验中总结出了一套行之有效的解决方法，现在就一一教授给大家。 　　一、网络协议的安装和设置 　　1.在WinXP中安装NetBEUI协议 　　对的，你没有看错，就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议，正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中，使用微软支持的两种协议并不尽如人意。比如，在解决网上邻居慢问题的过程中，笔者采用了诸多方法后网上邻居的速度虽然好一点，但还是慢如蜗牛；另外，在设置多块网卡的协议、客户和服务绑定时，这两种协议还存在BUG，多块网卡必须同时绑定所有的协议（除NWLink NetBIOS）、客户和服务，即使你取消某些绑定重启后系统又会自动加上，这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后，以上两个问题都得到圆满的解决。 　　在WinXP安装光盘的“\\valueADD\\MSFT\\NET\\NETBEUI”目录下有3个文件，其中“NETBEUI.TXT

可信计算(Trusted Computing)是指系统提供的计算服务是可信赖的，是一种运算与防护并存的信息安全技术，保证了计算的行为与预期一致，同时保证全程是可检测可监控。 为实现计算行为的信任，通常需要证明平台的安全属性，保证部分关键计算不受到干扰，标识计算平台的身份，对外提供自己行为和环境的证据，以及对用户身份的认证。可信计算的其中一种机制，是在硬件平台引入安全芯片架构，通过其提供的安全特征来提高终端系统的安全性，从而在根本上实现对各种不安全因素的主动防御。 可信计算的基本思想是，首先在计算机系统中构建一个信任根，信任根的可信性由物理安全、技术安全和管理安全共同确保；再建立一条信任链，从信任根开始到软硬件平台，到操作系统、再到应用、一级度量认证一级、一级信任一级、把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信。 在可信计算组织(Trust ed Computing Group - TCG)的规范中，对可信计算定义了三个属性： 可鉴别性：计算机系统的用户可以确定与他们通信的对象身份 完整性：用户确保信息能被正确传输 私密性：用户相信系统能保证信息的私密性 在基于TCG的解决方案中，将平台转变为可信计算环境。如下图所示，平台能够证明给定的网络环境是一个受保护的环境，而且只有在正确的平台环境中，秘密才会被释放出来，而平台的可信构造块主要是基于可信平台模块(Trusted

我们在多机使用时候，连机使用共享文件是最常用到的，如何设置共享文件呢？下面我们就来一一介绍。首先我们要看看共享文件时需要的基本条件。 windows网上邻居互访的基本条件： 1) 双方计算机打开，且设置了网络共享资源，安装 NWLINK IPX/SPX/NetBIOS Compatible Transport Protocol 协议； 2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务，在“管理”里启用Guest用户； 3) 双方都正确设置了网内IP地址，且必须在一个网段中，运行“系统属性”－“网络标识”－“网络ID”，设置在同一个没有域的工作组中，计算机名唯一； 4) 双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。 5) 共享文件夹 用路由等硬件设置小型局域网文件共享： 家里有两台或两台以上的电脑，很多人都想把它们联到一起组建一个小型局域网，这样就可以一起用ADSL和共享文件了。但是在我们认为设置妥当后文件的共享总是三天两头出问题，下面就从我们设置开始说起。 在"设置家庭或小型办公网络"过程中，我们"选择最能恰当描述这台计算机的说明"根据实际情况选择的是其它，再选"这台计算机直接或通过网络集线器连接到Internet。我的网络上的其他计算机也通过这个方式连接到Internet。"没错，继续，系统却提示"不推荐这个网络配置"

文章目录 1.绪论 1.1网络安全的基本概念 1.2.认识Internet上的严峻的安全形势并深入分析其根源。 2.网络协议基础 2.1了解网络体系结构各层的功能 2.2认识TCP/IP协议族中一些协议的安全问题 3.密码学在网络安全中的应用 3.1对称密码体制/非对称密码体制 3.2混合加密体制 3.3数字签名 3.4密钥管理 4.消息鉴别与身份认证 4.1认证分为哪两大类 4.2消息鉴别协议的核心——鉴别函数 4.3如何利用鉴别函数构造鉴别协议 4.4分析一个鉴别协议的安全问题* 4.5身份认证的概念、有哪些常用的身份认证方式，分析其优缺点 5.Internet安全 5.1各层协议的安全 5.2IPSec的思想、实现的目的、工作过程（AH和ESP）、工作模式、功能、密钥管理 5.3SSL/SET的思想 6.防火墙技术 6.1防火墙实现主要包括 （过滤机制）和（安全策略）。 6.2防火墙的分类，各自的特点。 6.3防火墙能否抵抗来自内网的攻击？ 7.VPN技术 7.1VPN是什么，其实现的目的 7.2有哪些类型 7.3主要应用的技术 1.绪论 网络安全的构成 1.1网络安全的基本概念 （定义、属性、模型、攻击手段、攻击方式、安全服务、安全机制） ▲网络安全的定义： （1）确保在计算机、网络环境运行的信息系统的安全运行，以及信息系统中所存储、传输和处理的信息的安全保护。 （2