精华内容
下载资源
问答
  • 网络安全法解读 内网安全设计
  • 内网安全分析.jpg

    2020-05-20 11:49:36
    涵盖了内网安全方面几乎所有的研究成果,内网基础知识开始到域环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;域内横向渗透的主要方法手段...
  • 内网安全的六大弊病

    2020-10-23 16:54:21
    随着企业信息化管理的普及,网络安全在企业中的作用...但是对于内网安全这部分内容,人们还没有具体的措施。对于安全方面的设计存在着种种弊病。文章在这里做了一些总结,希望对各位提高内网的安全有一定的警示作用。
  • [工控安全]新形势下的内网安全 安全建设 开发安全 工控安全 数据分析 工控安全
  • 网络安全概念非常广泛,目前安全厂商和企业更多的是关注互 联网安全,对于内网安全关注较少,传统的防御方式已经不能有效对抗专业的攻击者。本次主题完全从攻击者的视角探讨目前企业内网中面临的主要安全威胁,从...
  • 信息安全等级保护-内网安全管理系统设计方案
  • 内网安全背景 内网产品设计理念 迷网(Mythnet)
  • 企业内网安全评估思路,基于红队的思路,对企业内网的安全问题进行一次全面的思考,本内容为思维导图,仅提供思路,不提供具体的实现方式。
  • LanSecS内网安全

    2009-12-01 11:50:37
    LanSecS内网安全管理系统V6.2.2300安装与配置手册 LanSecS内网安全管理系统V6.2.2300操作手册
  • [安全运维]攻击视角下的内网安全 应急响应 安全架构 红蓝对抗 红蓝对抗 漏洞分析
  • 针对这一情况,介绍了某省电力调度内网安全监控平台的建设情况,该监控平台能够实时采集各安全防护设备的运行状态、告警和日志信息,经过标准化数据处理和分析计算,在统一监控平台上实现集中监控、综合告警、隐患...
  • 新时代内网安全挑战 内网安全解决方案“平台产品现状 内瓦安全核心技术问题 ”收集不全“ - AiLPHA大数据全方位高保真收集 ”检测不准“ - 当前将测方法误报过多 ”检测不准“ - AiLPHA大数据改进模型 ”检测不准“ ...
  • [安全体系]AilPHA大数据全方位保卫内网安全 企业安全 应用安全 红蓝对抗 安全体系 云安全
  • 内网安全选型误区与准入控制的核心价值 内网安全在国内的市场自从2000年左右启动至今已经走过了10年的历程在这个过程中内网安全的概念不断完善和丰富也在不断的演进但是时至今日依然缺乏统一的标准并由于众多小型...
  • 对于内网安全建设,存在的很多通用并且很棘手的问题,比如弱密码,比如账号泄露,账号共享,默认账号,员工一般认为在内网我就是安全的,所以放松警惕,当出现安全问题的时候, 又说这不是自己的行为,这就给安全造成...
  • 实现内网安全解决方案实现内网安全解决方案实现内网安全解决方案
  • 内网安全管理解决简单方案 内网安全管理解决方案 ? ?内网安全管理系统从规划内网资源规范内网行为防止内网信息泄露等多方面入手为zhengfu机关及企事业单位提供完整的内网安全管理解决方案/ C2 s3 i/ Z. j" y) o 0 o'...
  • 计算机内网安全相关知识 1注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁网络边界安全技术防范Inter上的攻击主要是防范公共的网络服务器如或SMTP的攻击网络边界防范如边界防火墙系统等减小了...
  • Chinasec内网安全解决方案.ppt
  • 内网安全TMD解决方案.pdf
  • 蜜罐与内网安全从.PDF

    2020-05-11 03:37:45
    蜜罐与内网安全从0到1 sosly.me 蜜罐与内网安全从0 到1 sosly.me 1 研究背景 2 常见内网攻击类型及蜜罐相关技术分析 提 3 基于蜜罐数据的攻击行为分析 纲 4 系统设计和实现 5 系统测试与结果分析 6 总结与展望 蜜罐...
  • 神盾内网安全.pptx

    2020-02-19 07:03:40
    内网安全形势;企业信息泄露的损失金额参考;内网安全形势-终端隐患;神盾系统简介-性能;神盾系统简介-模块;神盾准入控制 掌控网络终端;准入控制;神盾准入控制系统;神盾文档加密审计系统;领先业界的驱动级加解密技术;...
  • 信息安全等级保护-内网安全管理系统设计方案
  • 内网安全整体解决方案 内网安全整体解决方案 第 第i页 内网安全整体解决方案 二?一八年五月 内网安全整体解决方案 内网安全整体解决方案 第 第ii页 目录 TOC \o "1-5" \h \z \o "Current Document" 第一章 总体方案...
  • 内网安全整体解决方案 内网安全整体解决方案 二一八年五月 第 i 页 内网安全整体解决方案 目录 第一章 总体方案设计 3 1.1 依据政策标准 . 3 1.1.1 国内政策和标准 3 1.1.2 国际标准及规范 5 1.2 设计原则 . 5 1.3 ...
  • 内网安全攻防渗透测试实战指南
  • 1—内网安全——内网渗透基础

    千次阅读 2020-06-22 23:06:12
    1. 什么是内网 学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围内的多...在正式学习内网安全之前,我们需要了解关于内网安全的一些基本概念: 工作组 域 域控制器 活动目录 DMZ 域内权限 .

    目录

    1. 什么是内网

    2. 内网基础的相关概念

    3. 工作组

    4. 域的相关概念

    5. 活动目录

    6. 安全域的划分


     

     

    1. 什么是内网

    学过计算机网络的同学都知道一般内网指的是局域网,即一个局域范围内的多个计算机设备连接而成的网络,例如一个学校,工厂,公司等,这个范围通常在几千米,在这个局域网络中,计算机之间可以实现网络通信,文件传输,软件和硬件等资源共享。

    通常这个网络是封闭的,不同区域范围的网络是隔离的,无法直接通信,所以局域网其实指的就是内网。

     

    2. 内网基础的相关概念

    在正式学习内网安全之前,我们需要了解关于内网安全的一些基本概念:

    1. 工作组
    2. 域控制器
    3. 活动目录
    4. DMZ
    5. 域内权限

     

    3. 工作组

    举个栗子,例如一个公司的内部网络可能会有成千上万台计算机设备,并且这个公司有多个部门,为了区分不同部门就需要对该网络内的计算机进行分组,例如技术部的计算机被划分到“技术部”的工作组内,行政部的计算机划分到“行政部”的工作组内,利用工作组来划分不同部门的计算机,便于管理。

     

    4. 域的相关概念

    域的相关概念:

    域控制器,单域,父域,子域,域树,域森林,域名服务器。

     

    域(Domain)简单来说就是升级版的工作组,区别在于域的安全管理机制更加严格。

     

    域控制器

    域控制器(Domain Controller,简称DC)是域中的一台类似于管理员的计算机,负责所有连入的计算机和用户验证的相关工作,域内的计算机之前相互访问都需要经过域控制器的审核。

    上图中研发(域)中的所有计算机想要互相访问,就必须通过DC的管理和验证。例如RD1计算机想要和RD3通信,那么DC会判断RD1是否属于研发(域),否则就拒绝RD1的请求,如果属于就进一步判断用户使用的账户和密码是否正确。域控制器在域中是一个相当重要的角色,域控制器相当于整个域的通信枢纽,所有权限身份验证和账号,密码都在域控制器上

     

    单域

    单域,对于一个只有十几台计算机的小公司来说,建立一个域就足够了,一个域内至少需要两台DC(域服务器),一台作为主DC,另一台作为备用DC,因为用户的账户和密码信息都存储在DC中,通过主备来防止单点故障问题。

     

    父域和子域

    有的公司出于方便管理需要在网络中划分多个域,第一个域成为父域,后来划分的域则为该域的子域。例如一个公司有多个分公司,并且每个分公司出于不同地点,就需要使用父域和子域。这样做的好处是每个域的资源可以单独管理,还有就是出于安全策略考虑,每个域可以根据自身需求制定账户和密码安全策略单独管理。

     

    域树

    域树是多个域通过建立信任关系组成的集合。一个域管理员只能管理本域,如果两个域想要相互访问就需要建立信任关系(Trust Relation)。域树中的父域和子域通过建立信任关系可以实现不同域之间的网络资源共享与管理,以及数据通信。

    在一个域树中,父域可以包含多个子域,子域之间用“ . ”符号隔开,并且子域只能使用父域的名字作为其域名后缀,例如aaa子域只能使用父域web.com作为其域名后缀,test子域只能使用父域aaa.web.com作为其域名后缀,它们之间的关系是:web.com是顶级域,aaa.web.com为二级域,test.aaa.web.com域最低。

     

    域森林

    域森林,在理解了域树后,那么对于域森林就很好理解了,顾名思义,域森林是指多个域树通过建立信任关系组成的集合,例如web.net域树是无法挂载到web.com域树中,那么这两个域树就可以通过建立信任关系组成域森林,从而实现资源共享,方便管理。

     

    域名服务器

    域名服务器(Domain Name Server,DNS)是用于实现域名和IP地址转换的服务器。

     

    5. 活动目录

    活动目录(Active Directory,AD)是指域环境中提供目录服务的组件。在目录中存储的信息可以是用户,组,计算机,共享资源,打印机,联系人等信息。目录服务可以帮助用户快速准确地从目录中找到需要的信息服务。

     

    活动目录主要提供的功能:

    账号集中管理:所有账号存储在服务器中,方便执行命令。

    软件集中管理:统一推送软件,安装网络打印机。

    增强安全性:统一部署杀毒软件,病毒扫描任务,集中管理计算机权限,统一制定用户密码策略等。

     

    域控制器和活动目录的区别:如果网络规模很大,网络中的很多对象,例如计算机,用户,用户组,打印机,共享文件等资源可以分门别类放到一个活动目录的数据库中,简称AD库。如果内网中的一台计算机安装了AD库,那么这台计算机就变成了DC(域控制器,用于存储活动目录数据库的计算机)。

     

    举个栗子,在域环境中,只需要在活动目录中创建Allen账户一次,其他计算机中的任意一台计算机上使用该账号登录,修改账户密码同理,只需要在活动目录中修改Allen账户的密码一次就可以了。

     

    6. 安全域的划分

    划分安全域的目的是将一组安全等级相同的计算机划入同一网段,该网段的计算机具有相同网络边界,通过在网络边界部署防火墙实现对其他安全域的网络访问控制策略,使得网络攻击风险最小化,尽可能把对计算机的威胁降到最低。

     

    一般中小型企业内网的安全域划分为DMZ和内网,通过硬件防火墙的不同端口实现隔离。通常在一个用路由器连接的内网中,可以将网络划分为三个区域:安全级别最高的内网;安全级别中等的DMZ,安全级别最低的外网。

     

    内网和外网这两个区域我们熟悉,DMZ被称为隔离区,主要是解决安装防火墙后外部网络不能访问内部网络问题的一个非安全系统和安全系统的缓冲区,DMZ通常部署在企业内部网络和外部网络之间,外部网络通常可以访问DMZ区域。

     

    展开全文
  • 针对目前安全新形势,绿盟科技本着“客户至上、质量为本、专业服务、面向国际“的公司管理方针,把客户安全放到首要的位置考虑,经常多年研究积累,结合客户安全新的需求,推出一款专门针对内网安全而研制的安全产品...
  • ip-guard内网安全项目风险控制表

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 78,948
精华内容 31,579
关键字:

内网安全