关于华为交换机bpdu enable. ntdp enable. ndp enable解析
华为5300初始状态下每个口子都有,bpdu enable. ntdp enable. ndp enable.不是很明白什么意思,有什么样的用途。BPDU是网桥协议数据单元(Bridge Protocol Data Unit)的英文首字母缩写。网桥协议数据单元(Bridge Protocol Data Unit)。是一种生成树协议问候数据包,它以可配置的 间隔发出,用来在网络的网桥间进行信息交换。
Windows Server 2008或2012 修复CVE-2016-2183(SSLTLS)漏洞的办法
一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配
细说RESTful API安全之防止重放攻击
一. 重放攻击概述百科对重放攻击的描述:https://zh.wikipedia.org/wiki/重放攻击简而言之,重放攻击的产生是由于安全信息被攻击者截取,用于欺骗服务器。而在REST风格的软件架构中,如果仅仅使用HTTP协议,请求数据很容易被网络抓包截取,因此在API层面必须考虑防止重放攻击的设计。二. 防止重放攻击实践在工程实践中,可以通过时间戳,请求序列号等方式在一定程度上防止大规模的重
网络信息安全的基础知识汇总
网络与信息安全学习(一):什么是计算机网络,网络参考模型、网络安全的概念。网络与信息安全学习(二):密码学基础、对称密钥体制、非对称密钥体制、DES、AES、RSA、量子密码学等网络与信息安全学习(三):安全认证与信息加密、各种认证技术、数字签名技术、数字摘要技术、密钥管理网络与信息安全学习(四):IPSec安全协议详解、安全联盟SA、IKE密钥管理协议、SSL安全套接层协议网络与信息安全学习(五
网络与信息安全学习(九)
一、什么是恶意代码1、恶意代码定义实际上指的是网页中的恶意插件,通常是由JavaScript或VBScript代码编写的,一般带有广告性质,且是相对Web服务和社交网络服务而言。它会在你浏览网站时进入你的电脑,防火墙和杀毒软件一般对它无可奈何,因为它并不属于病毒的范畴。调高浏览器的安全等级可以屏蔽他们。恶意代码两个显著的特点:非授权和破坏性。(举例)也可认为,恶意代码是一个广义的概念,它是计算机病
网络与信息安全学习(八)
1、入侵检测的定义入侵检测(Intrusion Detection)是对入侵行为的发觉,通过在计算机网络系统若干关键点收集信息,并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。入侵检测是继防火墙之后保护网络系统的第二道防线,属于主动安全防御技术,它能对入侵事件和入侵过程实时响应,入侵检测是防火墙的合理补充。入侵检测扩展了系统管理员的安全管理能力(包括:安全审计、监视、进
网络与信息安全学习(七)
8.1 网络安全漏洞8.1.1 漏洞概述1.漏洞的定义与分类(级)漏洞是指计算机网络系统在硬件、软件或协议中存在的各种安全缺陷(也称Bug)。漏洞包括:硬件设计漏洞、软件编程漏洞和协议漏洞等。1)一级漏洞(也称高危漏洞)2)二级漏洞3)三级漏洞4)四级漏洞2.漏洞产生的原因①软件设计不合理、编程出现错误。这类漏洞又分两类:一是操作系统本身设计缺陷产生的漏洞,二是应用软件产生的安全漏洞。②安全策略设
网络与信息安全学习(六)
7.1防火墙概述7.1.1 防火墙定义与分类防火墙(Firewall)是目前保护计算机网络的主要安全设备,作为一种隔离控制技术,防火墙在内部网络和不安全的外部网络(如:Internet)之间建立一道屏障,阻止外部对内网的非法访问,同时,阻止重要信息从内网非法流出。防火墙作为一种主要的网络安全系统,将网络隔离成内网和外网,它是内外网之间的检查站,通过对数据的过滤和筛选,保护内部网络资源和信息的安全。
网络与信息安全学习(五)
5.1 网络攻击概述随着互联网及应用的快速发展,以攻击系统为主转变为以攻击网络为主。分析和掌握网络攻击活动的方式、方法和途径,对加强网络安全、预防网络犯罪有重要意义。攻击表现:获取用户的账号和密码、系统漏洞攻击、破解口令、攻击认证协议、实施木马攻击和拒绝服务攻击。5.1.1 网络攻击的分类网络攻击的种类、途径和方式各种各样,但都是以破坏网络系统的可用性、窃取机密信息为目的。对网络的攻击者:黑客(H
网络与信息安全学习(四)
4.1 IPSec安全协议概述安全协议是以密码学为基础的协议。它可在网络系统中提供各种安全服务。如:认证实体的身份、在实体间分配密钥,实现机密性、完整性、抗否认性等。IPSec是IETF(www.ietf.org)公布的一组安全IP协议集,是在IP级为IP业务提供保护的安全协议标准,即IPSec是引入了安全机制的IP安全协议。通过现代密码学方法支持机密性和认证服务,使用户能有选择的使用,并得到所