计算机安全

西部数据WDMYCLOUD在Windows10系统中找不到

☆樱花仙子☆ 提交于 2020-03-26 10:19:30
3 月,跳不动了?>>> 关于西部数据wdmycloud,在Windows10 系统找不到共享服务的解决方案, 关于解决方案在百度上众说纷纭,但我自己亲身体验结果。 我的系统环境 Windows10 企业版LTS 版本。 1、先找到控制面板--》系统和安全--》程序--》程序与功能--》启用或关闭Windows功能 勾选中SMB 1.0/CIFS File Sharing Support 和 SMB Direct 设置完场成后计算机重启便能看到WDMYCLOUD设备的显示了。 来源: oschina 链接: https://my.oschina.net/u/3518854/blog/3211693

一网打尽!每个程序猿都该了解的黑客技术大汇总

混江龙づ霸主 提交于 2020-03-23 10:28:22
目录 [一网打尽!每个程序猿都该了解的黑客技术大汇总](https://www.cnblogs.com/xuanyuan/p/12529598.html) 网络安全 SQL注入 XSS攻击 反射型 存储型 CSRF攻击 DDoS攻击 DNS劫持 TCP劫持 端口扫描技术 系统安全 栈溢出攻击 整数溢出攻击 空指针攻击 释放后使用攻击 HOOK 权限提升 可信计算 密码学 对称加密 & 非对称加密 秘钥交换技术 信息摘要算法 数据编码技术 多因子认证技术 总结 一网打尽!每个程序猿都该了解的黑客技术大汇总 上面这个段子估计很多朋友都看过,程序员被黑过无数次,在其他人眼中,仿佛我们需要写得了木马,翻得了围墙,修得了电脑,找得到资源,但凡是跟计算机沾点边的,咱都得会才行。 段子归段子,言归正传,对于咱们程序员来说,多多少少了解一些信息安全的技术知识还是大有裨益的,不仅能了解一些计算机和网络的底层原理,也能反哺我们的开发工作,带着安全思维编程,减少漏洞的产生。 本文内容: - 网络安全 - SQL注入 - XSS攻击 - CSRF攻击 - DDoS攻击 - DNS劫持 - TCP劫持 - 端口扫描技术 - 系统安全 - 栈溢出攻击 - 整数溢出攻击 - 空指针攻击 - 释放后使用攻击 - HOOK - 权限提升 - 可信计算 - 密码学 - 对称加密 & 非对称加密 - 秘钥交换技术 -

远程桌面连接无法验证您希望连接的计算机的身份

空扰寡人 提交于 2020-03-03 16:37:08
解决方案: 在计算机上的策略RDP安全层: 验证防火墙允许使用RDP远程桌面连接(端口3389) 点击开始>运行 键入gpedit.msc,点击“OK” 结果:组策略编辑器将打开 在左侧栏中,展开计算机配置 - >管理模板> Windows组件>远程桌面服务>远程桌面会话主机 选择“安全” 变“要求使用特定安全层的远程桌面(RDP)连接”已启用“,并选择”在选项面板中RDP“。 更改为“使用网络级身份验证要求进行远程连接用户身份验证”,“已禁用”。 关闭组策略编辑器并重新启动计算机使更改生效。 来源: oschina 链接: https://my.oschina.net/u/554046/blog/607051

端口安全的配置

荒凉一梦 提交于 2020-02-25 15:06:04
交换机端口安全,主要是针对mac地址进行安全访问的。 交换机 最常用的对 端口安全 的理解就是可根据MAC地址来做对网络流量的控制和管理。 根据mac地址与端口来绑定 int f0/1 -进入接口 switch mode access -打开访问模式,用于接入计算机(必不可少) switch port-security -打开端口安全 switch port-security maximum 1 -设置该端口mac数量最大为1 switch port-security violation shutdown -当有新的计算机接入该端口时,交换机会将该端口关闭(以前有三种情况) shutdown:交换机关闭该端口,所以原有的计算机也无法访问 protect:保护机制,交换机会限制新的计算机接入端口,原有计算机不受影响 restrict:新计算机可以接入,交换机会向其发出警告信息 switch port-security mac-add 0003.e469.5b01 --添加静态mac地址 上面代码解释了:在该交换机的mac地址表里面添加一个静态的mac地址,当有新的mac地址接入该端口时,则会关闭。 shutdown:交换机关闭该端口,所以原有的计算机也无法访问 protect:保护机制,交换机会限制新的计算机接入端口,原有计算机不受影响 restrict:新计算机可以接入

1计算机安全保密绪论_笔记

别说谁变了你拦得住时间么 提交于 2020-02-24 05:06:29
考核方式 开卷考试,其中60%为计算题 两次平时作业 平时考勤 信息安全的基本概念 信息安全的三个级别 计算机安全 网络安全 信息系统安全 其中计算机安全为主机范围 ,网络安全为整个网络范围,信息系统安全则为整个信息系统范围 安全的几个要素: 可用性 授权实体有权访问数据 其中DOS攻击即破坏信息的可用性,维护可用性安全只有防护DOS攻击 ​ 附:DOS攻击为通过各种手段耗尽被攻击对象的资源,使其无法正常提供服务 机密性 :信息不暴露给未授权实体或进程 完整性 :保证数据不被未授权修改 可控性:控制授权范围内信息流向及操作方式 可审查性:对出现的安全问题提供依据和手段(追责,查人) 其中前三者被称为 信息安全的三属性 ,后两个是在信息安全发展后逐渐出现的扩展属性。 安全威胁的来源 外部渗入:未被授权使用计算机的人 内部渗入者 被授权使用计算机,但是不能访问某些数据、程序或资源,它包括: 冒名顶替:使用别人的用户名和口令进行操作(用别人的号) 隐蔽用户:逃避审计和访问控制的用户(逃过检查和防火墙) 滥用职权者: 被授权使用计算机和访问系统资源,但是滥用职权 安全的目标 保障安全的基本目标就是要具备 : 安全保护能力:积极的防御措施,保护网络免受攻击、损害,具有容侵能力,使得网络在即时遭受入侵的情况下也能提供安全、稳定、可靠的服务 隐患发现的能力:能够及时、准确

第一章 内网渗透测试基础

感情迁移 提交于 2020-02-16 10:40:49
本文章大部分内容来自于 <内网安全攻防:渗透测试实战指南>: https://item.jd.com/12743210.html 0x00 内网基础知识 内网也指局域网(Local Area Network, LAN) , 是指在某一区域内由多台计算机互连而成的计算机组 在局域网中, 可以实现文件管理, 应用软件共享, 打印机共享, 工作组内的日程安排, 电子邮件和传真通信服务器等 工作组 将不同的计算机按功能(或部门)分别列入不同的 工作组(Work Group) 加入/创建工作组的方法 : 右键桌面 计算机 -> 属性 -> 更改设置 -> 更改 , 然后输入计算机名和想要加入的工作组名称即可 如果输入的工作组在网络中不存在, , 就相当于新建了一个工作组 设置完后重启电脑, 进入 网络 就可以看到加入工作组的成员了, 也可以 退出工作组, 修改工作组的名称即可 此时在网络中, 我们可以随时访问别人的共享资源, 别人也可以访问我们的共享资源 所以工作组并不存在真正的集中管理作用, 工作组里的所有计算机都是对等的,也就是没有服务器和客户机之分的。 域 域(Domain) : 一个具有安全边界的计算机集合(安全边界: 在两个域中, 一个域的用户无法访问另一个域中的资源). 用户想要访问域内的资源, 必须以合法的身份登录域, 而用户对域内的资源拥有什么样的权限,

Win XP系统下局域网内无法访问其他计算机的共享如何解决

浪子不回头ぞ 提交于 2020-01-16 02:52:27
A、网络协议配置问题,   B、Win XP计划任务的问题。   但如果其它Windows电脑在网上邻居中根本看不到WinXP那台电脑,便可能是用户锁定和安全策略没有设置好。这时就需要从以下几个方面入手,笔者以前也曾遇到过类似问题,但在大量的组网试验中总结出了一套行之有效的解决方法,现在就一一教授给大家。   一、网络协议的安装和设置   1.在WinXP中安装NetBEUI协议   对的,你没有看错,就是要在WinXP中安装NetBEUI协议。微软在WinXP中只支持TCP/IP协议和NWLink IPX/SPX/NetBIOS兼容协议,正式宣布不再支持NetBEUI协议。但是在建立小型局域网的实际使用中,使用微软支持的两种协议并不尽如人意。比如,在解决网上邻居慢问题的过程中,笔者采用了诸多方法后网上邻居的速度虽然好一点,但还是慢如蜗牛;另外,在设置多块网卡的协议、客户和服务绑定时,这两种协议还存在BUG,多块网卡必须同时绑定所有的协议(除NWLink NetBIOS)、客户和服务,即使你取消某些绑定重启后系统又会自动加上,这显然不能很好地满足网络建设中的实际需要。而当笔者在WinXP中安装好NetBEUI协议后,以上两个问题都得到圆满的解决。   在WinXP安装光盘的“\\valueADD\\MSFT\\NET\\NETBEUI”目录下有3个文件,其中“NETBEUI.TXT

TEE可信计算环境

£可爱£侵袭症+ 提交于 2020-01-06 14:07:38
可信计算(Trusted Computing)是指系统提供的计算服务是可信赖的,是一种运算与防护并存的信息安全技术,保证了计算的行为与预期一致,同时保证全程是可检测可监控。 为实现计算行为的信任,通常需要证明平台的安全属性,保证部分关键计算不受到干扰,标识计算平台的身份,对外提供自己行为和环境的证据,以及对用户身份的认证。可信计算的其中一种机制,是在硬件平台引入安全芯片架构,通过其提供的安全特征来提高终端系统的安全性,从而在根本上实现对各种不安全因素的主动防御。 可信计算的基本思想是,首先在计算机系统中构建一个信任根,信任根的可信性由物理安全、技术安全和管理安全共同确保;再建立一条信任链,从信任根开始到软硬件平台,到操作系统、再到应用、一级度量认证一级、一级信任一级、把这种信任扩展到整个计算机系统,从而确保整个计算机系统的可信。 在可信计算组织(Trust ed Computing Group - TCG)的规范中,对可信计算定义了三个属性: 可鉴别性:计算机系统的用户可以确定与他们通信的对象身份 完整性:用户确保信息能被正确传输 私密性:用户相信系统能保证信息的私密性 在基于TCG的解决方案中,将平台转变为可信计算环境。如下图所示,平台能够证明给定的网络环境是一个受保护的环境,而且只有在正确的平台环境中,秘密才会被释放出来,而平台的可信构造块主要是基于可信平台模块(Trusted

局域网共享设置

无人久伴 提交于 2020-01-04 11:57:54
我们在多机使用时候,连机使用共享文件是最常用到的,如何设置共享文件呢?下面我们就来一一介绍。首先我们要看看共享文件时需要的基本条件。 windows网上邻居互访的基本条件: 1) 双方计算机打开,且设置了网络共享资源,安装 NWLINK IPX/SPX/NetBIOS Compatible Transport Protocol 协议; 2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务,在“管理”里启用Guest用户; 3) 双方都正确设置了网内IP地址,且必须在一个网段中,运行“系统属性”-“网络标识”-“网络ID”,设置在同一个没有域的工作组中,计算机名唯一; 4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。 5) 共享文件夹 用路由等硬件设置小型局域网文件共享: 家里有两台或两台以上的电脑,很多人都想把它们联到一起组建一个小型局域网,这样就可以一起用ADSL和共享文件了。但是在我们认为设置妥当后文件的共享总是三天两头出问题,下面就从我们设置开始说起。 在"设置家庭或小型办公网络"过程中,我们"选择最能恰当描述这台计算机的说明"根据实际情况选择的是其它,再选"这台计算机直接或通过网络集线器连接到Internet。我的网络上的其他计算机也通过这个方式连接到Internet。"没错,继续,系统却提示"不推荐这个网络配置"

计算机网络安全总结

陌路散爱 提交于 2020-01-03 05:10:26
文章目录 1.绪论 1.1网络安全的基本概念 1.2.认识Internet上的严峻的安全形势并深入分析其根源。 2.网络协议基础 2.1了解网络体系结构各层的功能 2.2认识TCP/IP协议族中一些协议的安全问题 3.密码学在网络安全中的应用 3.1对称密码体制/非对称密码体制 3.2混合加密体制 3.3数字签名 3.4密钥管理 4.消息鉴别与身份认证 4.1认证分为哪两大类 4.2消息鉴别协议的核心——鉴别函数 4.3如何利用鉴别函数构造鉴别协议 4.4分析一个鉴别协议的安全问题* 4.5身份认证的概念、有哪些常用的身份认证方式,分析其优缺点 5.Internet安全 5.1各层协议的安全 5.2IPSec的思想、实现的目的、工作过程(AH和ESP)、工作模式、功能、密钥管理 5.3SSL/SET的思想 6.防火墙技术 6.1防火墙实现主要包括 (过滤机制)和(安全策略)。 6.2防火墙的分类,各自的特点。 6.3防火墙能否抵抗来自内网的攻击? 7.VPN技术 7.1VPN是什么,其实现的目的 7.2有哪些类型 7.3主要应用的技术 1.绪论 网络安全的构成 1.1网络安全的基本概念 (定义、属性、模型、攻击手段、攻击方式、安全服务、安全机制) ▲网络安全的定义: (1)确保在计算机、网络环境运行的信息系统的安全运行,以及信息系统中所存储、传输和处理的信息的安全保护。 (2