莫语3033

摘要： 边界保护 应保护跨越边界的访问和数据流通过边界提供的受控接口进行通信 应能够对非授权设备私自联到内部网络的行为进行检查或限制 应能够对内部用户非授权联到外网的行为进行检查与限制 应限制无线网络的使用，保证无限玩咯通过受控的边界设备接入内部网络 访问控制 应在网络边界或区域之间根据访问控制策略设置访问 阅读全文

摘要： 网络架构 应满足网络设备的业务处理能力满足业务高峰期的需要。 应保护网络各个部分的带宽满足业务高峰期的需要 应划分不同的网络区域，并按照方便管理和控制的原则为各网站区域分配地址 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段 应提供通信线路、关键网络设备和关 阅读全文

摘要： 物理地址选择 机房应放在防震、防风和防雨的建筑内 机房应避免放在顶层或地下室，若放在则应该进行防水防湿措施 物理访问控制 机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。 防盗窃和防破坏 应将设备或主要设备固定，并设置明显的不易去除标签。 应将通信电缆铺设在隐秘安全处 应设置机房防盗报警系 阅读全文

摘要： 1.属于两层 2.传输单元：帧 3.帧的结构： 帧头：6+6+2=14字节 MTU值：1500字节 帧尾：4字节 帧头内容：目标MAC,源MAC,类型 类型的作用：识别上层协议 0x0800：上层为ip协议 0x0806：上层为ARP协议 0x代表16进制 4.工作在数据链路层的设备：交换机/网卡 阅读全文

摘要： 7应用层 6表示层 5会话层 4传输层 3网络层 2数据链路层 1物理层 一、物理层 （physical layer） 1.网线/光纤/空气 2.比特bit 8bit=1Byte 1024B=1KB 1024KB=1MB 1024MB=1GB 1024GB=1TB 1024TB=1PB 3.信号：（ 阅读全文

摘要： nmap -sP 10.1.1.1/24 扫描10.1.1.0整个网段 nmap -p 21，23-25，3389 10.1.1.1 查看该IP地址的这些端口是否打开 nmap -p 21，23 10.1.1.1 -sV 扫描21，23的服务版本 nmap -A 10.1.1.1 全面扫描 nmap 阅读全文

摘要： 1.PKI概述 名称：公钥基础设施（Public Key Infrastructure） 作用：通用加密技术和数字签名保证信息的安全 组成：公钥加密技术、数字证书、CA、RA 2.信息安全三要素 机密性 完整性 身份验证/操作的不可否认性 3.哪些IT领域用到PKI: 1.SSL/HTTPS 2.I 阅读全文

摘要： 1.domain 2.内网环境： 1.工作组：默认模式，人人平等，不方便管理 2.域：人人不平等，集中管理，统一管理 3.域的特点： 集中/统一管理 4.域的组成： 1.域控制器：D C（domain controllers） 2.成员机 5.域的部署： 1.安装域控制器--就生成了域环境 2.安装 阅读全文

摘要： Kali Linux 命令集系统信息arch 显示机器的处理器架构(1)uname -m 显示机器的处理器架构(2)uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI)hdparm -i /dev/hda 罗列一个磁盘的架构特性hdpa 阅读全文

摘要： Linux链接https://www.runoob.com/linux/linux-tutorial.html 什么是Linux操作系统 Linux 是一种自由和开放源码的类 UNIX 操作系统。 Linux远程连接，是通过ssh连接的，他的端口号是22，一般用mobax或xshell window 阅读全文