若水一瓢

摘要： RHEL之（十）Red Hat Linux 计划任务，临时文件管理与系统调优，介绍计划任务（一次性计划任务at，周期性计划任务crontab），管理临时文件夹systemd-tmpfiles，系统调优tuned。 阅读全文

摘要： 本节笔记，主要介绍OSPF域内路由的基本知识，内容涵盖如何使用一类LSA（Router-LSA）和二类LSA（Network-LSA）描述拓扑信息和路由信息，以及如何使用这两类LSA通过SPF算法计算域内路由，构建最短路径树。 阅读全文

摘要： 通过本节笔记，补充了OSPF区域的概念，并介绍了OSPF（区域内）的基本配置方法，最后从建立邻居关系，到LSDB同步，最后建立邻接关系的各过程中，所使用的OSPF报文类型进行抓包分析。 阅读全文

摘要： 本笔记承接上一节，继续对OSPF报文的报文头部和报文类型进行详尽的介绍，接着介绍OSPF建立邻接关系的过程（即LSDB同步的过程），最后补充上一节笔记中提及的DR和BDR选举的过程。 阅读全文

摘要： 本笔记主要介绍OSPF（Open Shortest Path First，开放最短路径优先）动态路由协议的产生背景，以及基本工作原理（包括OSPF协议邻居建立过程；链路状态信息LSA；OSPF四种网络类型：P2P，P2MP，BMA和NBMA；OSPF的链路开销度量方式）。 阅读全文

摘要： 勒索病毒WannaCry肆虐全球，利用Windows操作系统漏洞（MS17-010），因链式反应迅猛自动传播，校园电脑、个人电脑、企业电脑、政府机关都是重灾区。中毒电脑所有文档被加密，只有支付高额赎金才能解密恢复文件，对重要数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 阅读全文

摘要： 作为新兴的热门计算机技术，云计算是一种与传统互联网模式不同的新型计算模式。它带给人们诸多的便利和优势的同时，也为信息安全层面带来了全新且严峻的挑战。通过对云数据安全的综述，简要介绍了云计算的概念和特征，以此为基础着重阐述了云计算存在的数据安全问题，并提出对应的解决办法。最后对云计算数据安全在未来的应用研究方向进行了瞻望。 阅读全文

摘要： 本笔记主要介绍用户组织架构以及分类，管理员认证流程和配置，上网用户及接入用户认证流程，用户认证策略和上网用户认证配置。 阅读全文

摘要： 本笔记主要介绍AAA认证（认证、授权、计费），RADIUS协议概述和应用场景，HWTACACS协议概述和应用场景，LDAP基本概念和认证流程。 阅读全文

摘要： SELinux，Security Enhanced Linux 的缩写，也就是安全增强型 Linux，是强制访问控制(MAC)安全系统。对于linux安全模块来说，SElinux的功能是最全面的，测试也是最充分的，这是一种基于内核的安全系统。是由美国国家安全局（NSA）联合其他安全机构（比如 SCC公司）共同开发的。旨在增强传统 Linux 操作系统的安全性，解决传统 Linux 系统中自主访问控制（DAC）系统中的各种权限问题（如 root 权限过高等）。 阅读全文