摘要:
RHEL之(十)Red Hat Linux 计划任务,临时文件管理与系统调优,介绍计划任务(一次性计划任务at,周期性计划任务crontab),管理临时文件夹systemd-tmpfiles,系统调优tuned。 阅读全文
摘要:
本节笔记,主要介绍OSPF域内路由的基本知识,内容涵盖如何使用一类LSA(Router-LSA)和二类LSA(Network-LSA)描述拓扑信息和路由信息,以及如何使用这两类LSA通过SPF算法计算域内路由,构建最短路径树。 阅读全文
摘要:
通过本节笔记,补充了OSPF区域的概念,并介绍了OSPF(区域内)的基本配置方法,最后从建立邻居关系,到LSDB同步,最后建立邻接关系的各过程中,所使用的OSPF报文类型进行抓包分析。 阅读全文
摘要:
本笔记承接上一节,继续对OSPF报文的报文头部和报文类型进行详尽的介绍,接着介绍OSPF建立邻接关系的过程(即LSDB同步的过程),最后补充上一节笔记中提及的DR和BDR选举的过程。 阅读全文
摘要:
本笔记主要介绍OSPF(Open Shortest Path First,开放最短路径优先)动态路由协议的产生背景,以及基本工作原理(包括OSPF协议邻居建立过程;链路状态信息LSA;OSPF四种网络类型:P2P,P2MP,BMA和NBMA;OSPF的链路开销度量方式)。 阅读全文
摘要:
勒索病毒WannaCry肆虐全球,利用Windows操作系统漏洞(MS17-010),因链式反应迅猛自动传播,校园电脑、个人电脑、企业电脑、政府机关都是重灾区。中毒电脑所有文档被加密,只有支付高额赎金才能解密恢复文件,对重要数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。 阅读全文
摘要:
作为新兴的热门计算机技术,云计算是一种与传统互联网模式不同的新型计算模式。它带给人们诸多的便利和优势的同时,也为信息安全层面带来了全新且严峻的挑战。通过对云数据安全的综述,简要介绍了云计算的概念和特征,以此为基础着重阐述了云计算存在的数据安全问题,并提出对应的解决办法。最后对云计算数据安全在未来的应用研究方向进行了瞻望。 阅读全文
摘要:
本笔记主要介绍用户组织架构以及分类,管理员认证流程和配置,上网用户及接入用户认证流程,用户认证策略和上网用户认证配置。 阅读全文
摘要:
本笔记主要介绍AAA认证(认证、授权、计费),RADIUS协议概述和应用场景,HWTACACS协议概述和应用场景,LDAP基本概念和认证流程。 阅读全文
摘要:
SELinux,Security Enhanced Linux 的缩写,也就是安全增强型 Linux,是强制访问控制(MAC)安全系统。对于linux安全模块来说,SElinux的功能是最全面的,测试也是最充分的,这是一种基于内核的安全系统。是由美国国家安全局(NSA)联合其他安全机构(比如 SCC公司)共同开发的。旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。 阅读全文