网络与信息安全监控内容

本文用于指导监控人员进行税务专网信息安全监控、日志整理和分析、监控报告撰写工作。 一、监控对象 根据网络具体结构，确定日常监控工作所包括的对象，包括主要网络设备、安全设备等，其中网络中的边界防火墙、入侵检测系统（IDS）、网络核心交换机和路由器、防病毒系统等必需纳入监控工作。 二、监控工作内容 1．防火墙监控内容：查看防火墙日志，对防火墙的流量和入侵事件要每日记录并分析，对超常流量...

2016年01月21日 电脑网络 暂无评论 喜欢 0 阅读全文

WINPE版本对应的操作系统关系的简单说明

平时在安装系统或者处理电脑故障的时候，经常要用到WinPE来启动，面对众多的版本，下面给大家介绍一下对应关系。 由于WINPE的随意编号，搞得大家不理解WIN PE版本与WIN版本之间的关系，下面就整理一个WIN PE与WIN系统的之间对照表，只是一个简化的，详细的自己网上寻找吧。 Windows 预安装环境 (Windows PE) 是在Windows内核上构建的具有有限服务的最小 Win32 子系统，它用于为安装 Windows 而准备计算机，...

2016年01月21日 电脑网络 暂无评论 喜欢 0 阅读全文

ssh登录日志，ssh登录记录，最近ssh登录

linux登录日志 /var/log/secure (root用户可以删除该文件) 日志对于安全非常重要，记录了系统每天发生的各种事情，通过日志检查错误发生的原因，或者攻击后留下的痕迹。所有日志记录的信息都包含时间戳。 日志功能主要有:审计和检测。可以实时检测系统状态，检测和追踪入侵者。 linux系统中，三个主要的日志子系统： 连接时间日志---由多个程序执行,把把记录写到/var/log/wtmp和/var/log/utmp，login等...

2016年01月21日 电脑网络 暂无评论 喜欢 0 阅读全文

linux开启内部路由转发功能的命令行脚本

新增了一批机器，在做完所有初始化后，内部机器还是需要连接外网。对外公网就有两台，故选其中一台，开启路由转么功能。 1、A这台机器 [root@shx ~]# echo 1 > /proc/sys/net/ipv4/ip_forward 但一般不建议，下次开机它又会变为0 修改它的配置文件，把net.ipv4.ip_forward = 1 [root@shx-web150 ~]# vim /etc/sysctl.conf   # Kernel sysctl configuration&nbs...

2016年01月21日 电脑网络 暂无评论 喜欢 0 阅读全文

Linux实现https方式访问站点

一、再linux系统下实现SSL会话的简化过程，主要有5个步骤： (1) 客户端发送可供选择的加密方式，并向服务器请求证书； (2) 服务器端发送证书以及选定的加密方式给客户端； (3) 客户端取得证书并进行证书验正： 如果信任给其发证书的CA： (a) 验正证书来源的合法性；用CA的公钥解密证书上数字签名； (b) 验正证书的内容的合法性：完整性验正 (c) 检查证书的有效期限； (d) 检查证书是否被吊销； (e) 证书中...

2016年01月21日 电脑网络 暂无评论 喜欢 0 阅读全文

公钥体系下的安全通信知识教程

网络是一个开放的世界，服务器可以被不法节点冒名顶替，传输的数据可以被整个通路上的任何一个节点监听。要保证客户机和服务器在网络中通信的安全，客户机首先要验明服务器正身，然后还要加密要传输的数据，该数据到达服务器后再进行解密。整个过程在X.509规范的PKI（公钥体系，public key infrastructure）下得到完成，数据的加密解密由SSL（安全套接字层，Secure Socket Layer）或TLS（传输层安全，Trans...

2016年01月21日 电脑网络 暂无评论 喜欢 0 阅读全文

关于加入域的计算机名称修改方法

最近在公司的局域网里，做加入域的客户端更名，由于计算机数量众多且较分散，通过IPSec链接的网络并不稳定，改名退域然后加域，太过繁琐耗时。 对于加入域的计算机，只要之同一个局域网内（连接同一台路由器或者交换机设备）默认情况下，只有计算机域管理员级别的用户才能更改，普通用户无法更改名称；这种现象很明显是权限导致。当然，普通用户肯定不能加入域管理员组，一般情况下，普通用户都已经分配有...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

记一次FTP服务故障分析

一、概念理解 FTP的主动、被动模式让人很烦，相信你认真看完下面的描述就不会再烦了！ 由于历史原因，FTP服务默认需要有2个端口20（数据端口）,21（控制端口） FTP服务的最初的工作过程是：Client请求Server的21端口建立控制连接，然后Server主动用20端口去连Client建立数据连接，结果总是被Client的防火墙拒之门外。（主动模式） Server毕竟是为大多数人服务的，这样低三下四又干不成事固然不行，于是为了...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

Linux防火墙的一些基础知识及配置实录

Linux的防火墙正确的来说并不算是防火墙，只是一种防火墙的功能体现。我们现在来讲解下Linux的这个防火墙功能的详细解释。 Linux的防火墙是由iptables与netfilter两个程序组成的，而iptables是一个单独的程序，netfilter是集成到内核中的一个程序，两个程序合作才能拥有完整的防火墙功能。 Iptables的功能是向netfiler提供规则，netfilter则是将规则执行起来。 Linux防火墙还分为主机防火墙与网络防火墙。 ...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

一个网站从小到大的业务架构演变过程

有一天，我突发奇想创建了一个站点，基于LNMP架构，起初只有我自己访问，后来因为我点儿正，访问量越来越大，所以最终导致下面的架构演变。 1.单台机器因为只是一个小站，访问量一天也没有多少uv（100以内），所以用一台1核1g的机器足够了。机器上安装的是CentOS系统，然后搭建了nginx+php-fpm+mysql的环境。 2.一台变两台 访问量越来越大，日uv突破5000，单台机器不够了，本可以增加机器配置编程4核8G，但...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

Linux下MFS分布式架构集群配置

前言：随着分布式、大数据的不断发展，很多时候大家会感觉大数据离自己很远，其实大数据就是我们身边。那我们心目中的大数据到底是什么样的呢，分布式、容错、大容量？ 在我们运维中，最常见的文件存储系统大概就是NFS了，但是随着网站压力不断增加，NFS渐渐不能满足企业数据增长需求，有木有自动扩展、高效、部署、实施方便快捷的分布式存储供我们使用呢？那我们来看一下MFS基本可以满足我们的需求。 Mogi...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

双网卡实现内外网络同时使用的方法

工作也4年了，也没有好好系统的学习过通讯和路由设备的设置知识，只是在平常工作中积累了一些解决上网故障的方法，有时候遇到过的问题再次出现容易忘记，所以打算从今天起开始把遇到的一些常见的双网卡问题记录下来，大牛看起来估计很幼稚的问题，只适合新手，希望大家能一起分享和学习。 用双网卡同时访问内外网暂时没有很完美的解决办法，因为存在路由冲突，毕竟有两个网关地址，现在你可以试试下面的办...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

Hyper-V的知识要点总结

1、hyper v虚拟的硬盘类型及区别 固定大小硬盘:固定大小的虚拟硬盘是文件创建时大小就已经确定的.vhd或者.vhdx文件，即使存储在该文件中的数据量发生了更改，.vhd或者.vhdx文件大小保持不变。固定硬盘大小硬盘能提供更好的性能。 动态扩展硬盘:动态扩展虚拟硬盘会随之增长的一种虚拟硬盘。是hyper-v主机创建的虚拟硬盘的默认类型。任何动态扩展硬盘的大小都只会增长而不收缩。只能通过“压缩”动态扩展硬盘功...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

无线网络环境和网站基本架构和网页语言

以下是我的无线网络环境（办公室soho）： 1、两台Cisco WLC 5508热备份。 2、两台ACS，其中一台ACS在其它站点，ACS是新采购的硬件。 3、生产网络部分采用WPA2+MAC地址认证的方式。 4、办公网络部分使用802.1X，使用Cisco LEAP协议，结合Windows AD，利用windows账号登录无线网络。 5、小米note顶配版，iPhone6Plus各一台，24消失连接无线路由器，厕所里也无死角。 欢迎对无线网络有兴趣的朋友一同讨论，谢...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

cisco ASA 防火墙常用配置 ASA Version 8.2(5)

针对思科的asa防火墙,下面给出一个留下的配置方案,大家可以根据自己的实际需求进行修改和操作, 不懂的地方,参见本栏目其它技术文档. 注:内网口:192.168.3.253 外网口：192.168.6.45 （以下指令皆据此）！ 接口模式下加入vlan： switchport access vlan 2 vlan接口配置IP地址： interface Vlan1    nameif inside    security-level 50    ...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

重操旧业障碍多：虚拟机和oracle数据库

客户要做在一个测试环境下部署一套oracle 11g rac，用的是虚拟机，要知道，以前我做的全是真实场景。目前还没有兄弟替我完成这个任务，只好挽起袖子亲自上阵了。 全部精力放在做快消品O2O上，很久没接触系统，弄起来比较生疏。在部署过程中，遇到很多障碍，特记录于此。 ◆连接虚拟机实例（proxmox） 客户给的是一个web方式登录，以浏览器的方式，管理虚拟机，再通过java，弹出vnc一类的窗口。开始只能到管...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

DHCP的工作原理和工作中的配置使用

什么是DHCP? DHCP动态主机配置协议,用于向网络中的计算机分配IP地址及一些TCP/IP的信息。DHCP提供了安全，可靠并且简单的TCP/IP网络设置，避免了TCP/IP网络地址的冲突，同时大大降低了工作负担。 DHCP监听的端口? 服务器监听的是UDP:67端口，客户端请求的是UDP：68号端口。 实验目的:搭建DHCP服务器 实验要求:公司要求将闲置的一台Linux 主机配置为DHCP服务器，以便为局域网内员工的办公用机提供自动分配IP...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

企业wifi无线信号弱，连不上的解决办法

企业和办公室里的wifi无线信号不好，一会能连上一会不能连上，ping丢包严重，重启又恢复可以连接...... 解决方法: 1、排查无线路由器是否是硬件故障（拨打厂商电话）。 2、查看连接的客户端是否已经超过最大带机量。 1000元左右的无线路由，目前我用的有cisco：RV110W，RV120w，最好不要超过15个（亲测），官方说明是30这个不可信。国产的有艾泰，飞鱼星，600元左右，带计量20左右可以行为管理（亲测），建...

2016年01月20日 电脑网络 暂无评论 喜欢 0 阅读全文

Linux基于PXE实现系统自动化部署

一、前言: 通常为计算机安装操作系统的方式主要是，光盘安装和U盘安装；在企业生产环境中，会需要对多台客户机或服务器安装Linux操作系统，如果还用常规的方法去安装，费时又费力；PXE批量部署系统即可高效完成此类工作。 二、原理: 使用光盘（镜像）安装Linux操作系统过程：POST（加电自检）-->引导序列（通过BISO发现引导CD-ROM或U盘）--Bootloader（kernel+ramdisk）-->anaconda（安装程序） 1、自动化...

2016年01月19日 电脑网络 暂无评论 喜欢 0 阅读全文

使用telnet访问某些服务器的端口，以测试可达性

使用telnet访问某些服务器的端口，以测试可达性，为何有时要好几秒才能成功建立连接？ 最近发现，在某些Freebsd服务器上使用telnet访问远程服务器端口，要好几秒才能建立成功连接。为何？今天下午终于搞清楚了。原来telnet在访问远程服务器时，默认启用了反向解析功能。而我们的dns没有配置dns反向解析。导致超时后才使用IP访问对方。这时只要使用-N参数就可以了，比如： telnet -N 192.100.0.1 80 很快建...

2016年01月19日 电脑网络 暂无评论 喜欢 0 阅读全文