NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

nginx http跳转到https

2018年09月29日

最近需要将nginx的http全部跳转到https,具体代码如下:server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 301 https:// $ host $ request_uri ; }重定向响应与HTTP状态代码301一起发送,该状态代码301...

SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE

2018年09月28日

在上一篇文章中将openssl转换pem为crt,转换成功之后,修改nginx配置文件,保存之后测试nginx配置,但是报如下错误:SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE具体如图所示:解决方案:配置nginx不一定非要crt文件,pem文件也可以,具体配置写...

openssl转换pem为crt

2018年09月28日

最近使用nginx,想全站https。收费的ssl证书很贵,我们这些小站长根本买不起,于是申请了一个免费的证书,但是免费的证书验证通过之后,只有两个文件,如图:但是配置nginx需要两个文件,一个是key文件,一个是crt文件,具体可以参考官方文档:Configuring HTTPS servers已经有了key文件,如何将pem文件转换为crt文件呢?我推荐在linux上面操作,主要是方便,不需...

OpenID 和 OAuth 有什么区别?

2018年07月16日

OpenID是AuthenticationOAuth是Authorization前者是网站对用户进行认证,让网站知道“你是你所声称的URL的属主”后者其实并不包括认证,只不过“只有认证成功的人才能进行授权”,结果类似于“认证+授权”了。OAuth相当于:A网站给B网站一个令牌,然后告诉B网站说根据这个令牌你可以获取到某用户在A网站上允许你访问的所有信息如果A网站需要用B网站的用户系统进行登录(学名...

服务器集群负载均衡与DDOS防御

2018年05月23日

最近网站频繁受到DDOS攻击,最高的时候是31.1G的流量。遭受到如此大的流量攻击,导致服务器提供商将所有流量都进入黑洞。服务器封停8小时,这简直是无法忍受的。为了保证网络安全,网站稳定,准备采用CDN+负载均衡的方式来使网站稳定运行。CDN已经部署完成,但是负载均衡现在看来对于防御DDOS Flow防御是没有什么效果的,原因在于:1、如果要做syn flow攻击,最合适的是做DNS负载均衡,参考...

CDN安全小结

2018年05月23日

CDN作为反向代理服务器,除非操作系统或者反向代理软件爆出严重的漏洞,其本身是不存在较大的安全问题的。扫描CDN服务器的端口往往会发现只开了80(http)和443(https),而这两个端口又不运行动态脚本,作为攻击者很难从这里下手。尽管CDN服务器看起来固若金汤,但是攻击CDN可以从CDN运行逻辑入手。CDN安全主要出现在环路攻击上,一旦流量形成环,则整个CDN会带着流量不断消耗自身的资源,造...

网络战(Inside.Cyber.Warfare.2nd.Edition)

2017年11月24日

Since the first edition of Jeffrey Carr’s Inside Cyber Warfare: Mapping the CyberUnderworld was published, cyber security has become an increasing strategic andeconomic concern. Not only have major co...

数字证书文件格式(cer和pfx)的区别

2017年10月27日

作为文件形式存在的证书一般有这几种格式:  1.带有私钥的证书  由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。  2.二进制编码的证书  证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。  3.Base64编码的证书证书中没有私钥,BASE64...

搜索文章

文章分类

  • 随笔
  • C#
  • 前端技术
  • Linux
  • 工程建设
  • ASP.NET MVC
  • 经济管理
  • Entity Freamework
  • GitHub
  • 网络安全
  • The Art of SEO
  • 数据库
  • 创新、创意、创业
  • Angular
  • Python
  • 书籍收集整理
  • 分布式消息队列
  • 运维
  • 安卓开发
  • Java
  • Crawl IP Range
  • 大数据
  • 图片精选

    • 文章归档

  • 2016年11月
  • 2016年12月
  • 2017年1月
  • 2017年2月
  • 2017年3月
  • 2017年4月
  • 2017年5月
  • 2017年6月
  • 2017年7月
  • 2017年8月
  • 2017年9月
  • 2017年10月
  • 2017年11月
  • 2017年12月
  • 2018年1月
  • 2018年2月
  • 2018年3月
  • 2018年4月
  • 2018年5月
  • 2018年6月
  • 2018年7月
  • 2018年8月
  • 2018年9月
  • 2018年10月
  • 2018年11月
  • 2018年12月
  • 2019年1月
  • 2019年2月
  • 2019年3月
  • 2019年4月
  • 2019年5月
  • 2019年6月
  • 2019年7月
  • 2019年8月
  • 2019年9月
  • 2019年10月
  • 2019年11月
  • 2019年12月
  • 2020年1月
  • 2020年2月
  • 2020年3月
  • 2020年4月
  • 2020年5月
  • 2020年6月
  • 2020年7月
  • 2020年8月
  • 2020年9月
  • 2020年10月
  • 2020年11月
  • 2020年12月
  • 2021年1月
  • 2021年2月
  • 2021年3月
  • 2021年4月
  • 2021年5月
  • 2021年6月
  • 2021年7月
  • 2021年8月
  • 2021年9月
  • 2021年10月
  • 2021年11月
  • 2021年12月
  • 2022年1月
  • 2022年2月
  • 2022年3月
  • 2022年4月
  • 2022年5月
  • 2022年6月
  • 2022年7月
  • 2022年8月
  • 2022年9月
  • 2022年10月
  • 2022年11月
  • 2022年12月
  • 2023年1月
  • 2023年2月
  • 2023年3月
  • 2023年4月
  • 2023年5月
  • 2023年6月
  • 2023年7月
  • 2023年8月
  • 2023年9月
  • 2023年10月
  • 2023年11月
  • 2023年12月
  • 2024年1月
  • 2024年2月
  • 2024年3月
  • 2024年4月