企业网络上的数据存在极高的价值,因此成为恶意黑客觊觎的目标。重大安全事件几乎已经成为了日常新闻,而网络团队对现状负有的责任越来越重。 Network Instruments最近发布了2015年网络状态研究报告,报告阐述了在网络安全对抗中,技术人员是如何重新分配IT资源,并保护网络数据的完整性。其中一个值得注意的改变是,企业安全团队在面对很多情景时会更多地寻求网络团队的帮助,这其中包括识别异常行为、

网络安全  

SSL/TLS 原理详解

本文大部分整理自网络,相关文章请见文后参考。 SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰。正文开始。 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: tls-ssl-_tcp-ip_protocol.png SSL:(Secure Socket Layer,安全

网络安全   SSL   TLS  

说明 我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。常用的手段有:DNS劫持 和 DNS污染。DNS劫持 和 DNS污染 在天朝是非常常见的现象。一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们看到的却都是电信、联通等运营商的网址导航页面,正常访问网站时出现电信的小广告,使用了代理却依

网络安全   DNS  

互联网项目里边,SQL注入漏洞、XSS漏洞和猜测URL攻击这三个漏洞可谓历史悠久,然而直到今天还有人不断中枪,也真是微醺。 这几个漏洞说大也大,说小也小。说大是说这些漏洞危害大,会导致数据层面的安全问题;说小是从技术层面上讲都是未对外部输入做处理导致的,想要做针对性地防范很简单。下面简单看看这些漏洞的原因及防范方法。 SQL注入 SQL注入之所以存在,主要是因为工程师将外部的输入直接嵌入到将要执行

网络安全  

TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。 SYN攻击原理: TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。 服务器在收到SYN数据包时,会将连接加入backlog队列,并向源IP发送SYN-ACK数据包

网络安全  

感谢大家关注《运维派》,感谢大家关注“九爷” 今天我就来说一下如何在centos或者redhat上面添加nessus的应用。 nessus是一款非常方便的安全扫描工具,这个工具的优点有很多。小巧并且功能比较强大,能够满足企业对于安全方面的扫描了。 好了,下面我们开始安装nessus 百度百科当中要求下载四个必须的程序包,其实完全没有必要的。最起码我的试验是这样的。 到nessus官网,按照你的系统

网络安全  

MySQL SSL 性能损耗测试 配置MySQL SSL 文章我们介绍了如何使用 MySQL SSL 特性提升安全性。但是SSL是有性能损耗的,而且还不小,通常在数据传输与非SSL比较,性能损耗在 30% 左右,因为SSL启用后,每个数据包都需要加密并解密,越高级的加解密算法,性能损耗越严重。 今天我们介绍一个测试 MySQL SSL性能的工具 sysbench [1] ,并使用 sysbench

网络安全   mysql   SSL   sysbench   性能  

为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面列出的步骤来做: 1. 如果只有几台计算机是攻击的来源,并且你已经确定了这些来源的 IP 地址, 你

网络安全   DDOS  

配置MySQL SSL

配置MySQL SSL MySQL默认的数据通道是不加密的,在一些安全性要求特别高的场景下,我们需要配置MySQL端口为SSL,使得数据通道加密处理,避免敏感信息泄漏和被篡改。 当然,启用MySQL SSL之后,由于每个数据包都需要加密和解密,这个对MySQL的性能是有不小影响的,读者们在使用的时候,要根据实际情况斟酌。 MySQL客户端登录服务器时候的密码不是明文传输,有加密策略处理。 笔者是在

网络安全   mysql   SSL  

X509 数字证书结构定义 在搭建自己的CA服务 – OpenSSL CA 实战文章中我们介绍了如何使用 openssl 命令来颁发证书,那么证书到底是什么? 我们说到的证书都指的是x509数字证书,这篇文章介绍X509证书的数据结构定义,我们了解数字证书的数据结构定义之后,就对 openssl 是如何生成证书的原理有简单了解,也可以辅助我们更快更牢固的掌握openssl的使用,知其然,知其所以然

网络安全   SSL   x509  
1 2