漏洞扫描原理与漏洞扫描器网络漏洞扫描指的是利用一些自动化的工具来发现网络上各类主机设备的安全漏洞，这些自动化工具通常称为漏洞扫描器。根据应用环境的不同，漏洞扫描通常可分为：黑盒扫描 和 白盒扫描。黑盒扫描：一般是通过远程识别服务的类型和版本，对服务是否存在漏洞进行判定。白盒扫描：在具有主机操作权限的情况下进行漏洞扫描。白盒扫描的结果更加准确，但一般来说它所识别出的漏洞不应当作为外部渗...

AAA简介AAA是指：Authentication(认证)、Authorization(授权)、Accounting(计费)。当用户希望访问Internet访问资源时，首先使用Authentication认证技术，用户输入用户名和密码进行认证；当通过认证后，通过Authorization授权，授权不同用户访问的资源；在客户访问期间，通过Accounting计费，记录所做的操作和时长。Auth...

“状态检测”机制以流量为单位来对报文进行检测和转发。即对一条流量的第一个报文进行包过滤规则检查，并将判断结果作为该条流量的“状态”记录下来。对于该流量的后续报文都直接根据这个“状态”来判断是转发（或进行内容安全检测）还是丢弃。这个“状态”就是会话表项防火墙一般是检查IP报文中的五个元素，又称为“五元组”，即源IP地址、目的IP地址、源端口号、目的端口号、协议类型。通过判断IP数据报文的五元组...

ASPF概述ASPF( Application Specific Packet Filter) 是一种高级通信过滤，它检查应用层协议信息并且监控应用层协议状态。对于特定应用协议的所有连接，每一个连接状态信息都将被ASPF维护并用于动态的决定数据包是否被允许通过防火墙或丢弃。ASPF是针对应用层的包过滤。ASPF对多通道协议的支持在多通道协议中，如FTP，控制通道和数据通道是分开的。数据通道...

访问控制功能防火墙的主要功能是策略（policy）和机制（mechanism）的集合，它通过对流经数据流的报文头标识进行识别，以允许合法数据流对特定资源的授权访问，从而防止那些无权访问资源的用户的恶意访问或偶然访问。实现访问控制的工作过程：①对于需要转发的报文，防火墙先获取报文头信息，包括IP层所承载的上层协议的协议号、报文的源IP地址、目的IP地址、源端口号和目的端口号（即五元组）。②将...

SQL 注入原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用户输入的数据，致使非法数据侵入系统。SQL 注入分类1. 数字型注入当输入的参数为整型时，则有可能存在数字型注入漏洞。假设存在一条 URL 为：HTTP://www.aaa.com/test...

双机热备在路由器上部署为了避免路由器传统组网所引起的单点故障的发生，通常情况可以采用多条链路的保护机制，依靠动态路由协议进行链路切换。但这种路由协议来进行切换保护的方式存在一定的局限性，当不能使用动态路由协议时，仍然会导致链路中断的问题，因此推出了另一种保护机制VRRP(Virtual Router Redundancy Protocol)虚拟路由冗余协议来进行。采用VRRP的链路保护机制比依..

UTM介绍UTM(Unified Threat Management)统一威胁管理，融合了IPS入侵检测系统、AV网关防病毒、上网行为管理、放DDOS攻击等特性，为更好的解决来自企业内部和外部的攻击威胁提供了强有力的保障。入侵检测与防御技术入侵是指未经授权而尝试访问信息系统资源、篡改信息系统中的数据，使信息系统不可靠或不能使用的行为。入侵企图破坏信息系统的完整性、机密性、可用性和可控性。...

NAT技术的基本原理NAT技术通过对IP报文头中的源地址或目的地址进行转换，可以使大量的私网IP地址通过少量的公网IP地址来访问公网。NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说，一班的NAT转换设备（实现NAT功能的网络设备）都维护者一张地址转换表，所有经过NAT转换设备并且需要进行地址转换的报文，都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...

VRP命令行VRP系统命令采用分级保护方式，命令被划分为参观级、监控级、配置级、管理级4个级别。参观级：网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括：Telnet客户端、SSH、Rlogin）等，该级别命令不允许进行配置文件保存的操作。监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操...