- 网络运维与安全行业分析~1
- 运维基础-1.1 开班典礼
- 运维基础-1.2 开班典礼
- 运维基础-1.3 行业介绍
- 运维基础-1.4 行业介绍
- 运维基础-2.1 虚拟化技术
- 运维基础-2.2 虚拟化技术
- 运维基础-2.3 虚拟化技术
- 运维基础-2.4 虚拟化技术
- 运维基础-2.5 虚拟化技术
- 运维基础-3.1 复习内容
- 运维基础-3.2 应用软件
- 运维基础-3.3 虚拟机快照
- 运维基础-3.4 虚拟机克隆
- 运维基础-3.5 虚拟机克隆
- 运维基础-4.1 Win快捷键操作
- 运维基础-4.2 Win键快速调用
- 运维基础-4.3 其它实用技巧
- 运维基础-4.4 其它实用技巧
- 运维基础-5.1 TCP,IP协议
- 运维基础-5.2 TCP,IP协议
- 运维基础-5.3 TCP,IP协议
- 运维基础-5.4 TCP,IP协议
- 运维基础-5.5 TCP,IP协议
- 运维基础-5.6 TCP,IP协议
- 运维基础-6.1 配置IP地址参数
- 运维基础-6.2 配置IP地址参数
- 运维基础-6.3 配置IP地址参数
- 运维基础-6.4 配置IP地址参数
- 运维基础-7.1 交换机
- 运维基础-7.2 复习内容
- 运维基础-7.3 联网介质及设备
- 运维基础-7.4 eNSP模拟器
- 运维基础-7.5 交换组网示例
- 运维基础-7.6 交换机基本配置
- 运维基础-7.7 交换机基本配置
- 运维基础-7.8 交换机基本配置
- 运维基础-8.1 路由器组网
- 运维基础-8.2 路由器组网
- 运维基础-8.3 设备远程管理
- 运维基础-8.4 设备远程管理
- 运维基础-9.1 云计算及产品解析
- 运维基础-9.2 云计算及产品解析
- 运维基础-9.3 ECS云服务器管理
- 运维基础-9.4 ECS云服务器管理
- 运维基础-9.5 ECS云服务器管理
- 运维基础-10.1 复习内容
- 运维基础-10.2 服务器设备选型
- 运维基础-10.3 服务器设备选型
- 运维基础-11.1 木马与病毒
- 运维基础-11.2 木马与病毒
- 运维基础-11.3 木马与病毒
- 运维基础-11.4 木马与病毒
- 运维基础-12.1 云服务器搭建网站
- 网络系统-1.1 管理用户和组
- 网络系统-1.2 管理用户和组
- 网络系统-1.3 管理用户和组
- 网络系统-1.4 管理用户和组
- 网络系统-1.5 管理用户和组
- 网络系统-2.1 管理NTFS权限
- 网络系统-2.2 管理NTFS权限
- 网络系统-2.3 管理NTFS权限
- 网络系统-3.1 共享文件夹
- 网络系统-3.2 复习内容
- 网络系统-3.3 共享文件夹
- 网络系统-3.4 共享文件夹
- 网络系统-3.5 共享文件夹
- 网络系统-3.6 共享文件夹
- 网络系统-4.1 磁盘及文件系统
- 网络系统-4.2 磁盘及文件系统
- 网络系统-4.3 磁盘及文件系统
- 网络系统-5.1 FTP文件服务器
- 网络系统-5.2 复习内容
- 网络系统-5.3 FTP文件服务器
- 网络系统-6.1 Web网站服务
- 网络系统-6.2 Web网站服务
- 网络系统-7.1 DNS域名解析
- 网络系统-7.2 DNS域名解析
- 网络系统-7.3 DNS域名解析
- 网络系统-8.1 虚拟Web主机
- 网络系统-8.2 虚拟Web主机
- 网络系统-8.3 虚拟Web主机
- 网络系统-8.4 虚拟Web主机
- 网络系统-9.1 Linux系统概述
- 网络系统-9.2 Linux系统概述
- 网络系统-9.3 Linux系统初体验
- 网络系统-9.4 Linux系统初体验
- 网络系统-9.5 配置Linux网络
- 网络系统-9.6 配置Linux网络
- 网络系统-10.1 复习内容
- 网络系统-10.2 文档管理操作
- 网络系统-10.3 文档管理操作
- 网络系统-10.4 文档管理操作
- 网络系统-10.5 文档管理操作
- 网络系统-10.6 文档管理操作
- 网络系统-10.7 文档管理操作
- 网络系统-11.1 vim文本编辑
- 网络系统-11.2 vim文本编辑
- 网络系统-12.1 管理用户和组
- 网络系统-12.2 管理用户和组
- 网络系统-12.3 管理权限和归属
- 网络系统-12.4 管理权限和归属
- 网络系统-12.5 管理权限和归属
- 网络系统-13.1 复习内容
- 网络系统-13.2 备份与恢复
- 网络系统-13.3 备份与恢复
- 网络系统-13.4 访问存储设备
- 网络系统-13.5 访问存储设备
- 网络系统-14.1 项目介绍
- 网络系统-14.2 计算机选型与采购
- 网络系统-14.3 计算机选型与采购
- 网络系统-14.4 计算机选型与采购
- 网络系统-14.5 计算机选型与采购
- 网络系统-14.6 计算机选型与采购
- 项目实战-1.1 复习内容
- 项目实战-1.2 硬件与系统配置
- 项目实战-1.3 硬件与系统配置
- 项目实战-1.4 硬件与系统配置
- 项目实战-1.5 硬件与系统配置
- 项目实战-1.6 硬件与系统配置
- 项目实战-2.1 网络接入
- 项目实战-2.2 网络接入
- 项目实战-2.3 网络接入
- 项目实战-2.4 网络接入
- 项目实战-2.5 网络接入
- 项目实战-2.6 网络接入
- 项目实战-2.7 网络接入
- 项目实战-2.8 网络接入
- 项目实战-2.9 网络接入
- 项目实战-2.10 网络接入
- 项目实战-3.1 应用服务配置
- 项目实战-3.2 应用服务配置
- 项目实战-3.3 应用服务配置
- 项目实战-3.4 应用服务配置
- 通信原理-1.1 阶段介绍
- 通信原理-1.2 网络参考模型01
- 通信原理-1.3 网络参考模型02
- 通信原理-1.4 网络参考模型03
- 通信原理-1.5 网络参考模型04
- 通信原理-1.6 网络参考模型05
- 通信原理-2.1 数据封装与传输01
- 通信原理-2.2 数据封装与传输02
- 通信原理-2.3 数据封装与传输03
- 通信原理-2.4 数据封装与传输04
- 通信原理-2.5 数据封装与传输05
- 通信原理-2.6 数据封装与传输06
- 通信原理-3.1 IP地址与子网掩码01
- 通信原理-3.2 IP地址与子网掩码02
- 通信原理-4.1 复习内容01
- 通信原理-4.2 复习内容02
- 通信原理-4.3 物理层解析01
- 通信原理-4.4 物理层解析02
- 通信原理-5.1 数据链路层解析01
- 通信原理-5.2 数据链路层解析02
- 通信原理-6.1 以太网交换机01
- 通信原理-6.2 以太网交换机02
- 通信原理-6.3 以太网交换机03
- 通信原理-6.4 以太网交换机04
- 通信原理-6.5 以太网交换机05
- 通信原理-6.6 以太网交换机06
- 通信原理-7.1 复习内容
- 通信原理-7.2 IP协议01
- 通信原理-7.3 IP协议02
- 通信原理-7.4 IP协议03
- 通信原理-7.5 IP协议04
- 通信原理-7.6 IP协议05
- 通信原理-7.7 IP协议06
- 通信原理-8.1 ICMP与ARP协议01
- 通信原理-8.2 ICMP与ARP协议02
- 通信原理-8.3 ICMP与ARP协议03
- 通信原理-8.4 ICMP与ARP协议04
- 通信原理-8.5 ICMP与ARP协议05
- 通信原理-8.6 ICMP与ARP协议06
- 通信原理-9.1 复习内容
- 通信原理-9.2 传输层协议
- 通信原理-10.1 TCP与UDP协议01
- 通信原理-10.2 TCP与UDP协议02
- 通信原理-10.3 TCP与UDP协议03
- 通信原理-10.4 TCP与UDP协议04
- 通信原理-10.5 TCP与UDP协议05
- 通信原理-10.6 TCP与UDP协议06
- 通信原理-10.7 TCP与UDP协议07
- 通信原理-11.1 应用层协议01
- 通信原理-11.2 应用层协议02
- 通信原理-11.3 应用层协议03
- 通信原理-12.1 复习内容
- 通信原理-12.2 VLAN01
- 通信原理-12.3 VLAN02
- 通信原理-12.4 VLAN03
- 通信原理-12.5 VLAN04
- 通信原理-12.6 VLAN06
- 通信原理-13.1 TRUNK01
- 通信原理-13.2 TRUNK02
- 通信原理-13.3 TRUNK03
- 通信原理-13.4 TRUNK04
- 通信原理-13.5 TRUNK05
- 通信原理-13.6 TRUNK06
- 通信原理-13.7 TRUNK07
- 通信原理-13.8 TRUNK08
- 中小型架构-1.1 复习内容
- 中小型架构-1.2 路由原理
- 中小型架构-2.1 路由配置01
- 中小型架构-2.2 路由配置02
- 中小型架构-2.3 路由配置03
- 中小型架构-2.4 路由配置04
- 中小型架构-2.5 路由配置05
- 中小型架构-2.6 路由配置06
- 中小型架构-2.7 路由配置07
- 中小型架构-2.8 路由配置08
- 中小型架构-2.9 路由配置09
- 中小型架构-2.10 路由配置10
- 中小型架构-2.11 路由配置11
- 中小型架构-3.1 复习内容01
- 中小型架构-3.2 复习内容02
- 中小型架构-3.3 单臂路由01
- 中小型架构-3.4 单臂路由02
- 中小型架构-3.5 单臂路由03
- 中小型架构-3.6 单臂路由04
- 中小型架构-3.7 单臂路由05
- 中小型架构-4.1 三层交换01
- 中小型架构-4.2 三层交换02
- 中小型架构-4.3 三层交换03
- 中小型架构-4.4 三层交换04
- 中小型架构-4.5 三层交换05
- 中小型架构-4.6 三层交换06
- 中小型架构-4.7 三层交换07
- 中小型架构-5.1 复习内容
- 中小型架构-5.2 STP01
- 中小型架构-5.3 STP02
- 中小型架构-5.4 STP03
- 中小型架构-5.5 STP04
- 中小型架构-5.6 STP05
- 中小型架构-5.7 STP06
- 中小型架构-5.8 STP07
- 中小型架构-5.9 STP08
- 中小型架构-6.1 MSTP01
- 中小型架构-6.2 MSTP02
- 中小型架构-6.3 MSTP03
- 中小型架构-6.4 MSTP04
- 中小型架构-7.1 复习内容
- 中小型架构-7.2 DHCP原理01
- 中小型架构-7.3 DHCP原理02
- 中小型架构-7.4 DHCP原理03
- 中小型架构-8.1 DHCP配置01
- 中小型架构-8.2 DHCP配置02
- 中小型架构-8.3 DHCP配置03
- 中小型架构-8.4 DHCP配置04
- 中小型架构-8.5 DHCP配置05
- 中小型架构-8.6 DHCP配置06
- 中小型架构-8.7 DHCP配置07
- 中小型架构-9.1 复习内容
- 中小型架构-9.2 综合布线01
- 中小型架构-9.3 综合布线02
- 中小型架构-10.1 子网划分01
- 中小型架构-10.2 子网划分02
- 中小型架构-10.3 子网划分03
- 中小型架构-10.4 子网划分04
- 中小型架构-10.5 子网划分05
- 中小型架构-10.6 子网划分06
- 中小型架构-10.7 子网划分07
- 中小型架构-10.8 子网划分08
- 中小型架构-10.9 子网划分09
- 中小型架构-10.10 子网划分10
- 中小型架构-10.11 子网划分11
- 中小型架构-10.12 子网划分12
- 大中型架构-1.1 复习内容01
- 大中型架构-1.2 复习内容02
- 大中型架构-1.3 VRRP原理01
- 大中型架构-1.4 VRRP原理02
- 大中型架构-2.1 VRRP配置01
- 大中型架构-2.2 VRRP配置02
- 大中型架构-2.3 VRRP配置03
- 大中型架构-2.4 VRRP04
- 大中型架构-2.5 VRRP配置05
- 大中型架构-3.1 华为ACL01
- 大中型架构-3.2 华为ACL02
- 大中型架构-3.3 华为ACL03
- 大中型架构-3.4 华为ACL04
- 大中型架构-3.5 华为ACL05
- 大中型架构-3.6 华为ACL06
- 大中型架构-3.7 华为ACL07
- 大中型架构-4.1 NAT01
- 大中型架构-4.2 NAT02
- 大中型架构-4.3 NAT03
- 大中型架构-4.4 NAT04
- 大中型架构-5.1 PAT01
- 大中型架构-5.2 PAT02
- 大中型架构-5.3 PAT03
- 大中型架构-5.4 PAT04
- 大中型架构-6.1 OSPF基础01
- 大中型架构-6.2 OSPF基础02
- 大中型架构-6.3 OSPF基础03
- 大中型架构-6.4 OSPF基础04
- 大中型架构-6.5 OSPF基础05
- 大中型架构-6.6 OSPF基础06
- 大中型架构-6.7 OSPF基础07
- 大中型架构-6.8 OSPF基础08
- 大中型架构-7.1 OSPF多区域基础
- 大中型架构-8.1 复习内容
- 大中型架构-8.2 stub区域01
- 大中型架构-8.3 stub区域02
- 大中型架构-8.4 stub区域03
- 大中型架构-8.5 stub区域04
- 大中型架构-8.6 stub区域05
- 大中型架构-8.7 stub区域06
- 大中型架构-8.8 stub区域07
- 大中型架构-9.1 路由重发布与NSSA01
- 大中型架构-9.2 路由重发布与NSSA02
- 大中型架构-9.3 路由重发布与NSSA03
- 大中型架构-10.1 OSPF高级01
- 大中型架构-10.2 OSPF高级02
- 大中型架构-10.3 OSPF高级03
- 大中型架构-10.4 OSPF高级04
- 大中型架构-10.5 OSPF高级05
- 大中型架构-10.6 OSPF高级06
- 大中型架构-11.1 IPv6
- 大中型架构-12.1 BGP原理01
- 大中型架构-12.2 BGP原理02
- 大中型架构-13.1 BGP邻居配置01
- 大中型架构-13.2 BGP邻居配置02
- 大中型架构-13.3 BGP邻居配置03
- 大中型架构-13.4 BGP邻居配置04
- 大中型架构-13.5 BGP邻居配置05
- 大中型架构-13.6 BGP邻居配置06
- 大中型架构-14.1 BGP路由环路01
- 大中型架构-14.2 BGP路由环路02
- 大中型架构-15.1 路由反射器与联盟01
- 大中型架构-15.2 路由反射器与联盟02
- 大中型架构-15.3 路由反射器与联盟03
- 大中型架构-15.4 路由反射器与联盟04
- 项目实战-1.1 项目流程01
- 项目实战-1.2 项目流程02
- 项目实战-1.3 项目流程03
- Linux-1.1 复习内容01
- Linux-1.2 复习内容02
- Linux-1.3 复习内容03
- Linux-1.4 复习内容04
- Linux-1.5 复习内容05
- Linux-1.6 配置软件源01
- Linux-1.7 配置软件源02
- Linux-1.8 配置软件源03
- Linux-2.1 yum软件管理01
- Linux-2.2 yum软件管理02
- Linux-3.1 部署FTP文件服务01
- Linux-3.2 部署FTP文件服务02
- Linux-4.1 复习内容01
- Linux-4.2 复习内容02
- Linux-4.3 复习内容03
- Linux-4.4 复习内容04
- Linux-4.5 构建LAMP平台
- Linux-5.1 配置Web网站01
- Linux-5.2 配置Web网站02
- Linux-5.3 配置Web网站03
- Linux-6.1 企业论坛建设01
- Linux-6.2 企业论坛建设02
- Linux-6.3 企业论坛建设03
- Linux-7.1 复习内容01
- Linux-7.2 复习内容02
- Linux-7.3 DNS服务基础01
- Linux-7.4 DNS服务基础02
- Linux-7.5 DNS服务基础04
- Linux-7.6 DNS服务基础05
- Linux-8.1 DNS应用实践01
- Linux-8.2 DNS应用实践02
- Linux-8.3 DNS应用实践03
- Linux-8.4 DNS应用实践04
- Linux-8.5 Split智能DNS
- Linux-9.1 复习内容
- Linux-9.2 运维监控基础01
- Linux-9.3 运维监控基础02
- Linux-10.1 部署zabbix平台01
- Linux-10.2 部署zabbix平台02
- Linux-10.3 使用zabbix平台01
- Linux-10.4 使用zabbix平台02
- Linux-10.5 使用zabbix平台03
- Linux-10.6 复习内容
- Linux-10.7 部署zabbix客户端01
- Linux-10.8 部署zabbix客户端02
- Linux-11.1 配置服务监控01
- Linux-11.2 配置服务监控02
- Linux-12.1 数据整合及告警01
- Linux-12.2 数据整合及告警02
- Linux-12.3 数据整合及告警03
- Linux-12.4 数据整合及告警04
- 数据库-1.1 复习内容01
- 数据库-1.2 复习内容02
- 数据库-1.3 数据库基础
- 数据库-2.1 MariaDB服务部署
- 数据库-3.1 库表基本管理01
- 数据库-3.2 库表基本管理02
- 数据库-3.3 库表基本管理03
- 数据库-3.4 库表基本管理04
- 数据库-4.1 数据类型01
- 数据库-4.2 数据类型02
- 数据库-5.1 表记录增删改查01
- 数据库-5.2 表记录增删改查02
- 数据库-5.3 表记录增删改查03
- 数据库-5.4 表记录增删改查04
- 数据库-6.1 WHERE条件应用01
- 数据库-6.2 WHERE条件应用02
- 数据库-7.1 数据备份与恢复01
- 数据库-7.2 数据备份与恢复02
- 数据库-7.3 数据备份与恢复
- 数据库-8.1 复习内容
- 数据库-8.2 用户授权控制01
- 数据库-8.3 用户授权控制02
- 数据库-8.4 用户授权控制03
- 数据库-8.5 用户授权控制04
- 数据库-9.1 数据库远程维护
- 数据库-10.1 综合应用案例01
- 数据库-10.2 综合应用案例02
- 数据库-10.3 综合应用案例03
- 网络安全-1.1 复习内容
- 网络安全-1.2 局域网安全01
- 网络安全-1.3 局域网安全02
- 网络安全-1.4 局域网安全03
- 网络安全-1.5 局域网安全04
- 网络安全-1.6 局域网安全05
- 网络安全-1.7 局域网安全06
- 网络安全-1.8 局域网安全07
- 网络安全-1.9 局域网安全08
- 网络安全-1.10 局域网安全09
- 网络安全-1.11 局域网安全10
- 网络安全-1.12 局域网安全11
- 网络安全-2.1 复习内容
- 网络安全-2.2 中间人攻击01
- 网络安全-2.3 中间人攻击02
- 网络安全-2.4 中间人攻击03
- 网络安全-2.5 中间人攻击04
- 网络安全-2.6 中间人攻击05
- 网络安全-2.7 中间人攻击06
- 网络安全-2.8 中间人攻击07
- 网络安全-2.9 中间人攻击08
- 网络安全-2.10 中间人攻击09
- 网络安全-2.11 中间人攻击10
- 网络安全-3.1 复习内容
- 网络安全-3.2 华为防火墙01
- 网络安全-3.3 华为防火墙02
- 网络安全-3.4 华为防火墙03
- 网络安全-3.5 华为防火墙04
- 网络安全-3.6 华为防火墙05
- 网络安全-3.7 华为防火墙06
- 网络安全-3.8 华为防火墙07
- 网络安全-3.9 华为防火墙08
- 网络安全-3.10 华为防火墙09
- 网络安全-3.11 华为防火墙10
- 网络安全-4.1 复习内容
- 网络安全-4.2 华为防火墙项目01
- 网络安全-4.3 华为防火墙项目02
- 网络安全-4.4 华为防火墙项目03
- 网络安全-4.5 华为防火墙项目04
- 网络安全-4.6 华为防火墙项目05
- 网络安全-4.7 华为防火墙项目06
- 网络安全-5.1 复习内容
- 网络安全-5.2 ASA防火墙01
- 网络安全-5.3 ASA防火墙02
- 网络安全-5.4 ASA防火墙03
- 网络安全-5.5 ASA防火墙04
- 网络安全-5.6 ASA防火墙05
- 网络安全-5.7 ASA防火墙06
- 网络安全-5.8 ASA防火墙07
- 网络安全-5.9 ASA防火墙08
- 网络安全-5.10 ASA防火墙09
- Web渗透-1.1 复习内容
- Web渗透-1.2 DoS与DDoS攻击01
- Web渗透-1.3 DoS与DDoS攻击02
- Web渗透-1.4 DoS与DDoS攻击03
- Web渗透-1.5 DoS与DDoS攻击04
- Web渗透-1.6 DoS与DDoS攻击05
- Web渗透-2.1 系统漏洞攻击01
- Web渗透-2.2 系统漏洞攻击02
- Web渗透-2.3 系统漏洞攻击03
- Web渗透-2.4 系统漏洞攻击04
- Web渗透-2.5 系统漏洞攻击05
- Web渗透-2.6 系统漏洞攻击06
- Web渗透-3.1 复习内容
- Web渗透-3.2 网站漏洞与社工01
- Web渗透-3.3 网站漏洞与社工02
- Web渗透-3.4 网站漏洞与社工03
- Web渗透-3.5 网站漏洞与社工04
- Web渗透-3.6 网站漏洞与社工05
- Web渗透-3.7 网站漏洞与社工06
- Web渗透-3.8 网站漏洞与社工07
- Web渗透-3.9 网站漏洞与社工08
- Web渗透-4.1 网络安全标准01
- Web渗透-4.2 网络安全标准02
- Web渗透-4.3 网络安全标准03
- Web渗透-5.1 IPSec VPN概述01
- Web渗透-5.2 IPSec VPN概述01
- Web渗透-6.1 IPSec VPN配置01
- Web渗透-6.2 IPSec VPN配置02
- Web渗透-6.3 IPSec VPN配置03
- Web渗透-6.4 IPSec VPN配置04
- Web渗透-6.5 IPSec VPN配置05
- Web渗透-6.6 IPSec VPN配置06
- Web渗透-6.7 IPSec VPN配置07
- Web渗透-6.8 IPSec VPN配置08
- Linux安全-1.1 Linux服务器批量装机01
- Linux安全-1.2 Linux服务器批量装机02
- Linux安全-1.3 Linux服务器批量装机03
- Linux安全-1.4 Linux服务器批量装机04
- Linux安全-1.5 Linux服务器批量装机05
- Linux安全-1.6 Linux服务器批量装机06
- Linux安全-1.7 Linux服务器批量装机07
- Linux安全-1.8 Linux服务器批量装机08
- Linux安全-1.9 Linux服务器批量装机09
- Linux安全-2.1 NGINX网站集群01
- Linux安全-2.2 NGINX网站集群02
- Linux安全-2.3 NGINX网站集群03
- Linux安全-2.4 NGINX网站集群04
- Linux安全-2.5 NGINX网站集群06
- Linux安全-2.6 NGINX网站集群07
- Linux安全-2.7 NGINX网站集群08
- Linux安全-2.8 NGINX网站集群09
- Linux安全-2.9 NGINX网站集群10
- Linux安全-2.10 NGINX网站集群11
- Linux安全-3.1 Cisco路由产品体系
- Linux安全-3.2 Cisco交换产品体系
- Linux安全-3.3 Cisco路由器简介01
- Linux安全-3.4 Cisco路由器简介02
- Linux安全-3.5 Cisco基本配置01
- Linux安全-3.6 Cisco基本配置02
- Linux安全-3.7 Cisco设备密码恢复01
- Linux安全-3.8 Cisco设备密码恢复02
- Linux安全-3.9 Cisco设备密码恢复03
- Linux安全-3.10 设备ISO操作01
- Linux安全-3.11 设备ISO操作02
- Linux安全-4.1 网络项目升级01
- Linux安全-4.2 网络项目升级02
- Linux安全-4.3 网络项目升级03
- Linux安全-4.4 网络项目升级04
- Linux安全-4.5 网络项目升级05
- Linux安全-4.6 网络项目升级06
- Linux安全-4.7 网络项目升级07
- Linux安全-4.8 网络项目升级08
- Linux安全-4.9 网络项目升级09
- Linux安全-5.1 网络安全就业集训01
- Linux安全-5.2 网络安全就业集训02
- Linux安全-5.3 网络安全就业集训03
- Linux安全-5.4 网络安全就业集训04
- Linux安全-5.5 网络安全就业集训05
- Linux安全-5.6 网络安全就业集训06
- Linux安全-5.7 网络安全就业集训07
- Linux安全-5.8 网络安全就业集训08
- Linux安全-5.9 网络安全就业集训09
- Linux安全-5.10 网络安全就业集训10
- Linux安全-5.11 网络安全就业集训11
- Linux安全-6.1 网络安全就业集训二01
- Linux安全-6.2 网络安全就业集训二02
- Linux安全-6.3 网络安全就业集训二03
- Linux安全-6.4 网络安全就业集训二04
- Linux安全-6.5 网络安全就业集训二05
- Linux安全-6.6 网络安全就业集训二06
- Linux安全-6.7 网络安全就业集训二07
- Linux安全-6.8 网络安全就业集训二08
- Linux安全-6.9 网络安全就业集训二09
- Linux安全-6.10 网络安全就业集训二10
- Linux安全-6.11 网络安全就业集训二11
- Linux安全-6.12 网络安全就业集训二12
- Linux安全-6.13 网络安全就业集训二13
(1)防火墙( Firewall)
定义 : 相信大家都知道防火墙是干什么用的, 我觉得需要特别提醒一下,防火墙抵御的是外部的攻击,并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。
功能 : 防火墙的功能主要是两个网络之间做边界防护, 企业中更多使用的是企业内网与互联网的 NAT、包过滤规则、端口映射等功能。生产网与办公网中做逻辑隔离使用, 主要功能是包过滤规则的使用。
部署方式 : 网关模式、透明模式 :
网关模式是现在用的最多的模式, 可以替代路由器并提供更多的功能,适用于各种类型企业透明部署是在不改变现有网络结构的情况下,将防火墙以透明网桥的模式串联到企业的网络中间, 通过包过滤规则进行访问控制,做安全域的划分。 至于什么时候使用网关模式或者使用透明模式, 需要根据自身需要决定, 没有绝对的部署方式。需不需要将服务器部署在 DMZ区,取决于服务器的数量、 重要性。
总之怎么部署都是用户自己的选择!
高可用性 : 为了保证网络可靠性, 现在设备都支持主 - 主、主- 备,等各种部署
(2)防毒墙
定义 : 相对于防火墙来说,一般都具有防火墙的功能, 防御的对象更具有针对性,那就是病毒。
功能 : 同防火墙, 并增加病毒特征库, 对数据进行与病毒特征库进行比对,进行查杀病毒。
部署方式 : 同防火墙,大多数时候使用透明模式部署在防火墙或路由器后或部署在服务器之前,进行病毒防范与查杀
(3)入侵防御 (IPS)
定义 : 相对于防火墙来说,一般都具有防火墙的功能,防御的对象更具有针对性, 那就是攻击。 防火墙是通过对五元组进行控制,达到包过滤的效果, 而入侵防御 IPS,则是将数据包进行检测 (深度包检测 DPI)对蠕虫、病毒、木马、拒绝服务等攻击进行查杀。
功能 : 同防火墙,并增加 IPS 特征库,对攻击行为进行防御。
部署方式 : 同防毒墙。
特别说明一下 : 防火墙允许符合规则的数据包进行传输,对数据包中是否有病毒代码或攻击代码并不进行检查, 而防毒墙和入侵防御则通过更深的对数据包的检查弥补了这一点。
(4)统一威胁安全网关 (UTM)
定义 : 简单的理解, 把威胁都统一了,其实就是把上面三个设备整合到一起了。
功能 : 同时具备防火墙、 防毒墙、入侵防护三个设备的功能。
部署方式 : 因为可以代替防火墙功能, 所以部署方式同防火墙
现在大多数厂商,防病毒和入侵防护已经作为防火墙的模块来用,在不考虑硬件性能以及费用的情况下, 开启了防病毒模块和入侵防护模块的防火墙,和UTM其实是一样的。至于为什么网络中同时会出现 UTM和防火墙、防病毒、入侵检测同时出现。
第一,实际需要,在服务器区前部署防毒墙, 防护外网病毒的同时, 也可以检测和防护内网用户对服务器的攻击。第二,花钱,大家都懂的。总之还是那句话,设备部署还是看用户。
(5)IPSEC VPN
把 IPSEC VPN放到网络安全防护里,其实是因为大多数情况下, IPSEC VPN的使用都是通过上述设备来做的,而且通过加密隧道访问网络,本身也是对网络的一种安全防护。
定义 : 采用 IPSec 协议来实现远程接入的一种 VPN技术,至于什么是 IPSEC 什么是 VPN,小伙伴们请自行百度吧
功能 : 通过使用 IPSEC VPN使客户端或一个网络与另外一个网络连接起来,多数用在分支机构与总部连接。
部署方式 : 网关模式、旁路模式
鉴于网关类设备基本都具备 IPSEC VPN功能,所以很多情况下都是直接在网关设备上启用 IPSEC VPN功能,也有个别情况新购买IPSEC VPN设备,在对现有网络没有影响的情况下进行旁路部署,部署后需要对 IPSEC VPN设备放通安全规则,做端口映射等等。也可以使用 windows server 部署 VPN,需要的同学也请自行百度 ~相比硬件设备,自己部署没有什么花费,但 IPSEC VPN受操作系统影响,相比硬件设备稳定性会差一些。
以上设备常见厂家 ( 不排名啊不排名 )
Juniper Check Point Fortinet (飞塔)思科 天融信 山石网科 启明星辰 深信服 绿盟 网御星云 网御神州 华赛 梭子鱼 迪普 H3C
1) 网闸
定义 : 全称安全隔离网闸。安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接, 并能够在网络间进行安全适度的应用数据交换的网络安全设备
功能 : 主要是在两个网络之间做隔离并需要数据交换,网闸是具有中国特色的产品。
部署方式 : 两套网络之间
防火一般在两套网络之间做逻辑隔离, 而网闸符合相关要求,可以做物理隔离,阻断网络中 tcp 等协议,使用私有协议进行数据交换,一般企业用的比较少, 在对网络要求稍微高一些的单位会用到网闸 .
(2) SSL VPN
定义 : 采用 SSL协议的一种 VPN技术,相比 IPSEC VPN使用起来要更加方便,毕竟 SSL VPN使用浏览器即可使用。
功能 : 随着移动办公的快速发展,SSL VPN的使用也越来越多,除了移动办公使用,通过浏览器登录SSL VPN连接到其他网络也十分方便, IPSEC VPN更倾向网络接入,而 SSL VPN更倾向对应用发布
部署 :SSL VPN的部署一般采用旁路部署方式,在不改变用户网络的状况下实现移动办公等功能。
(3) WAF (Web Application Firewall) web 应用防护系统
定义 : 名称就可以看出, WAF的防护方面是 web应用,说白了防护的对象是网站及 B/S 结构的各类系统。
功能 : 针对 HTTP/HTTPS协议进行分析,对 SQL注入攻击、XSS攻击 Web攻击进行防护,并具备基于 URL 的访问控制; HTTP协议合规; Web敏感信息防护;文件上传下载控制; Web 表单关键字过滤。网页挂马防护, Webshell 防护以及 web应用交付等功能。
部署 : 通常部署在 web应用服务器前进行防护
IPS 也能检测出部分web攻击,但没有WAF针对性强,所以根据防护对象不同选用不同设备,效果更好 。
(1)网络安全审计
定义 : 审计网络方面的相关内容
功能 : 针对互联网行为提供有效的行为审计、 内容审计、 行为报警、行为控制及相关审计功能。 满足用户对互联网行为审计备案及安全保护措施的要求,提供完整的上网记录,便于信息追踪、系统安全管理和风险防范。
部署 : 采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。
(2)数据库安全审计
定义 : 数据库安全审计系统主要用于监视并记录对数据库服务器的各类操作行为。
功能 : 审计对数据库的各类操作,精确到每一条 SQL命令,并有强大的报表功能。
部署 : 采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到审计设备。
(3)日志审计
定义 : 集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后, 以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能, 实现对信息系统日志的全面审计。
功能 : 通过对网络设备、 安全设备、 主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全部署 : 旁路模式部署。 通常由设备发送日志到审计设备, 或在服务器中安装代理,由代理发送日志到审计设备。
(4)运维安全审计 ( 堡垒机 )
定义 : 在一个特定的网络环境下, 为了保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露, 而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
功能 : 主要是针对运维人员维护过程的全面跟踪、 控制、记录、回放,以帮助内控工作事前规划预防、事中实时监控、违规行为响应、事后合规报告、事故追踪回放。
部署 : 旁路模式部署。 使用防火墙对服务器访问权限进行限制,只能通过堡垒机对网络设备 / 服务器 / 数据库等系统操作。
可以看出审计产品最终的目的都是审计,只不过是审计的内容不同而已, 根据不同需求选择不同的审计产品, 一旦出现攻击、非法操作、违规操作、误操作等行为,对事后处理提供有利证据。
(5)入侵检测( IDS)
定义 : 对入侵攻击行为进行检测
功能 : 通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析, 从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象
部署 : 采用旁路部署模式,通过在核心交换机上设置镜像口,将镜像数据发送到入侵检测设备。
入侵检测虽然是入侵攻击行为检测, 但监控的同时也对攻击和异常数据进行了审计,所以把入侵检测系统也放到了审计里一起介绍。入侵检测系统是等保三级中必配设备。
上网行为管理
定义 : 顾名思义,就是对上网行为进行管理
功能 : 对上网用户进行流量管理、上网行为日志进行审计、对应用软件或站点进行阻止或流量限制、关键字过滤等
部署 : 网关部署、透明部署、旁路部署
网关部署 : 中小型企业网络较为简单,可使用上网行为管理作为网关, 代替路由器或防火墙并同时具备上网行为管理功能
透明部署 : 大多数情况下,企业会选择透明部署模式,将设备部署在网关与核心交换之间,对上网数据进行管理
旁路部署 : 仅需要上网行为管理审计功能时,也可选择旁路部署模式, 在核心交换机上配置镜像口将数据发送给上网行为管理
个人觉得上网行为管理应该属于网络优化类产品, 流控功能是最重要的功能,随着技术的发展,微信认证、防便携式 wifi 等功能不断完善使之成为了网络管理员的最爱 ~
(2)负载均衡
定义 : 将网络或应用多个工作分摊进行并同时完成, 一般分为链路负载和应用负载 ( 服务器负载 )
功能 : 确保用户的业务应用能够快速、 安全、可靠地交付给内部员工和外部服务群 , 扩展网络设备和服务器的带宽、 增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性
部署 : 旁路模式、网关模式、代理模式
旁路模式 : 通常使用负载均衡进行应用负载时,旁路部署在相关应用服务器交换机上,进行应用负载
网关模式 : 通常使用链路负载时,使用网关模式部署
随着各种业务的增加,负载均衡的使用也变得广泛, web应用负载,数据库负载都是比较常见的服务器负载。鉴于国内运营商比较恶心,互联互通问题较为严重,使用链路负载的用户也比越来越多。
(3)漏洞扫描
定义 : 漏洞扫描是指基于漏洞数据库, 通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用的漏洞的一种安全检测(渗透攻击)行为。
功能 : 根据自身漏洞库对目标进行脆弱性检测, 并生产相关报告,提供漏洞修复意见等。一般企业使用漏洞扫描较少,主要是大型网络及等、分保检测机构使用较多
部署 : 旁路部署, 通常旁路部署在核心交换机上, 与检测目标网络可达即可。
(4)异常流量清洗
定义 : 看名字吧
功能 : 对异常流量的牵引、 DDoS流量清洗、 P2P带宽控制、流量回注,也是现有针对 DDOS攻击防护的主要设备
部署 : 旁路部署
(一)VPN 定义
VPN ( Virtual Private Network )虚拟专用网络 ,简单的讲就是因为一些特定的需求, 在网络与网络之间, 或终端与网络之间建立虚拟的专用网络,通过加密隧道进行数据传输 ( 当然也有不加密的 ) ,因其部署方便且具有一定的安全保障,被广泛运用到各个网络环境中。
( 二)VPN分类
常见的 VPN有 L2TP VPN 、PPTP、VPN、IPSEC、VPN、SSL、VPN以及 MPLS VPN。
MPLS
VPN 运营商使用较多,使用场景多为总部与分支机构之间。其他 VPN因部署方便,成本较低成为现在使用最为广泛的 VPN。
L2TP VPN与 PPTP VPN因使用的隧道协议都属于二层协议,所以也称为二层 VPN。IPSEC VPN则采用 IPSec 协议,属于三层 VPN。
SSL VPN是以 HTTPS协议为基础 VPN技术,使用维护简单安全,成为 VPN技术中的佼佼者
( 三)VPN部署与实现方式及应用场景介绍
1、 部署模式主要采用网关模式和旁路模式部署两种,使用专业VPN硬件设备建立VPN时多为旁路部署模式, 对现有网络不需要改动, 即使 VPN设备出现问题也不会影响现有网络。使用防火墙 / 路由器自带VPN功能建立 VPN时, 随其硬件部署模式部署。
2、 实现方式主要有以下几种 :
(1) 通过使用专业 VPN软件来建立 VPN
优点 : 投入较少,部署比较灵活
缺点 : 稳定性受服务器硬件、操作系统等因素影响
(2) 通过使用服务器自行架设 VPN服务器建立 VPN,windows 服务器为主
优点 : 投入较少,部署比较灵活, windows 系统自带
缺点 : 稳定性受服务器硬件、操作系统等因素影响,需自行配置
(3) 通过使用防火墙 / 路由器设备自带 VPN功能建立 VPN。
优点 : 投入较少,稳定性好
缺点 : 因使用现有设备自带 VPN模块,对 VPN访问量较大的需求不建议使用,以免出现设备性能不足影响防火墙 / 路由器使用。作为现有设备的自带模块,无法满足用户特殊要求。部署方式相对固定
(4) 通过使用专业的 VPN硬件设备建立 VPN。
优点 : 产品成熟适用于各种 VPN场景应用,功能强大,性能稳定。
缺点 : 比较花钱 ~~~~~硬件设备需要花钱, 用户授权需要花钱, 反正啥都需要花钱
3、让更多人纠结的应该是在何场景下选择哪种方式来建立VPN,根据本人工作经验为大家介绍一些常见的 VPN应用场景。
场景一 总部与分支机构互联
大型企业总部与分支结构通常使用 MPLS VPN进行互联,相对于大型企业中小型企业则选择使用投入较低的 IPSEC VPN进行互联。
例如 : 某大型超配 ( 超市配送 ) 企业,总部与自营大型超市之间使用MPLS VPN进行数据传输,总部与自营小型超市则使用 IPSEC VPN进行数据传输。根据各超市数据传输需要选择不同的 vpn 技术相结合使用,节约投入成本的同时最大限度的满足与总部的数据传输。
场景二 移动办公
网管远程维护设备、 员工访问内网资源、 老总出差电子签批等移动办公已成为企业信息化建设的重要组成部分, 同时也为VPN市场带来了巨大商机。 SSL VPN因其使用维护方便成为了移动办公的不二之选,打开浏览器即可使用。在没有 SSL VPN条件下,网管进行设备远程维护则通常使用 L2TP VPN或 PPTP VPN。
场景三 远程应用发布
SSL VPN中的功能,主要针对需要安装客户端的 C/S服务访问需求,手机和平板因屏幕大小、鼠标、键盘使用等因素体验感欠佳。特定场景下 PC访问效果较好。
例如 : 某公司财务部门对使用的财务软件做远程应用发布,其他用户无需安装财务软件客户端也可以方便使用。
场景四 手机 APP与 VPN结合
随着手机的普及,大家都希望通过手机能解决很多工作中的问题, 手机 APP解决了远程应用发布中存在的一些使用问题, 但考虑到安全方面的问题,用户希望通过手机 APP与 VPN技术相结合,方便使用的同时也降低了安全风险。
例如 : 某集团 OA手机 APP,直接通过互联网地址映射访问存在一定安全隐患,配合 VPN技术使用,先将手机与集团建立 VPN隧道,再通过APP访问集团内部 OA APP服务器。
最后做一个的总结 : 究竟使用哪一种 VPN技术来满足用户的需求,还是要根据用户业务需求来考虑, 所以希望大家要对相关业务有一个初步的了解, 对症下药。 还有一些如 VPDN、DMVPN等内容没有做介绍,主要是使用相对较少。