「星辰安全志」-CSDN博客

原创 Linux 安全加固；Windows 安全设置

Windows Defender 防火墙。

2025-09-08 16:58:28 734

原创终端安全管理｜3个主流方法+1个终端安全管理系统，保护终端安全

安全从不是“麻烦”，而是对未来的温柔投资——就像睡前检查门窗，虽是小事，却能换来整夜好眠。愿你的每一次谨慎，都能让数字世界里的“你”，活得更安心、更自由。愿你的终端，永远安全如初。编辑：小然。

2025-09-08 16:54:33 765

大模型（LLM）的安全保障涉及技术、标准、管理等多个层面。下面我将结合其核心风险，为你梳理主要的安全机制、相关标准框架以及一些实践建议。为了让您快速了解大模型面临的主要风险及相应的应对机制，我准备了一个表格：安全风险类别具体攻击方式核心应对机制直接提示注入、、指令结构强化、安全微调角色扮演、、混淆攻击、多模态攻击、输出过滤与监控数据投毒数据来源控制、数据清洗与过滤、安全扫描生成恶意代码、虚假信息、欺诈内容等、内容审核、恶意利用模型调用外部工具或API的权限、工具调用监控、

2025-09-08 16:46:10 584

原创专网内网IP攻击防御：从应急响应到架构加固

1. 流量阻断：登录网关或防火墙，基于攻击IP配置临时ACL规则，限制其端口访问（重点封锁445、3389等高危端口），同时启用MAC地址绑定锁定异常设备。2. 行为取证：通过Wireshark抓取攻击流量特征，分析数据包类型（如ARP欺骗需记录伪造MAC，ICMP泛洪需统计请求频率），保存日志作为溯源依据。- 终端层：强制开启Windows防火墙，配置主机入侵检测（HIDS），禁用不必要的服务（如UPnP）。- 网络层：划分微分段VLAN，启用802.1X认证，部署ARP防火墙抑制欺骗攻击。

2025-08-03 16:45:49 422

原创专网内网IP攻击应急与防御方案

1. 流量隔离：登录路由器或交换机，对攻击IP配置ACL规则，阻断其访问核心端口（如445、3389），同时启用MAC地址过滤锁定异常设备，防止伪造IP逃逸。2. 特征取证：用Wireshark抓取攻击数据包，分析类型（ARP欺骗需记录伪造MAC，ICMP泛洪需统计频率），保存日志用于溯源。3. 终端隔离：将受影响主机接入独立VLAN，断开与业务区连接，用离线杀毒工具扫描是否存在持久化恶意程序。核心原则是打破内网默认信任，通过最小权限原则限制横向移动，使单点攻击难以扩散。内网IP攻击应急与防御方案。

2025-08-03 12:02:22 270

原创常见网络安全设备大集合

流量过滤、策略控制、包过滤、状态检测：内网与外网的边界。

2025-07-09 11:26:13 843

原创常见网络安全设备：防火墙、WAF、NIDS、HIDS 和 IPS

从黑客窃取敏感数据到勒索软件瘫痪整个系统，网络攻击的花样层出不穷，让人防不胜防。️ 正因如此，一系列网络安全设备应运而生，它们如同忠诚的卫士，守护着我们的数字世界。其中，和是最常见、最强大的五大利器。它们各有千秋，功能互补，共同筑起了一道坚不可摧的防线。那么，这些设备到底有啥区别？它们又是如何各显神通，保卫我们的网络安全的呢？

2025-06-22 16:21:55 1133

原创网络安全智能体：重塑重大赛事安全保障新范式

在2025年亚冬会期间，安恒信息基于安全智能体开发平台(如图1所示)，以恒脑安全垂域大模型为底座，设计部署10个亚冬会专属智能体(数据安全风险评估智能体、场馆安全风险分析智能体、主机异常行为分析智能体、AI告警研判智能体、恶意IOC查询智能体、恶意IOC拓线智能体、安全情报分析智能体、恶意文件分析智能体、亚冬小恒智聊智能体、场馆安全检查助手)，为亚冬会网络安全提供了丰富且专业的技术保障。三是智能分析与决策。在此基础上，网络安全智能体根据预设的规则和策略，还可自动作出决策，生成相应的处置建议。

2025-06-22 16:20:21 906

原创服务器被黑？一文掌握 Linux 系统入侵排查，建议收藏

通过执行以上检查流程，您可以全面掌握系统的安全状况，及时发现和处理潜在的安全威胁。记住，系统安全是一个持续性的工作，需要我们保持警惕，定期检查。作为安全检查的第一步，我们需要全面了解系统的基本状况。安全检查中的重中之重是对系统用户账户进行全面审计。实时监控系统进程和服务状态，及时发现异常。针对运行数据库服务的系统进行专项检查。深入检查文件系统，发现潜在威胁。实时监控网络活动，发现异常通信。通过系统日志深入分析系统行为。排查可能被植入的恶意定时任务。发现问题后的修复与防范建议。

2025-06-22 15:53:18 174

原创等保2级和三区别

三级对登陆网络设备的身份认证提出了更高要求，需要实施双因素认证，设备的管理员等特权用户进行不同权限等级的配置主机安全身份鉴别 : 对操作系统和数据库系统配置高强度用户名 / 口令启用登陆失败处理、传输加密等措施;三级根据要求进行光、电技术防盗报警系统的配备。三级要求通过安全加固，对重要服务器进行监视，包括监视服务器的 CPU 、硬盘、内存、网络等资源的使用情况，对系统服务相关阈值进行检测告警应用安全身份鉴别 : 根据基本要求配置高强度用户名 / 口令;

2024-11-11 16:45:34 1056

原创智能车的网络安全隐患及其防护技术

本文分析了智能车的主要网络安全威胁，包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上，提出了多层次的安全防护技术，包括加密通信、入侵检测系统、以及区块链技术等，以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题，需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合，可以有效提升智能车的安全性，保障乘客和行人的安全。未来，随着技术的进步和标准的完善，智能车的网络安全将得到进一步的保障。**题目：智能车的网络安全隐患及其防护技术**

2024-07-13 13:45:14 685

原创智能车存在网络安全隐患，如何应设计出更好的安全防护技术？

然而，高度的网络化和智能化也使智能车面临着严峻的网络安全挑战，如远程攻击、数据泄露和恶意控制等。未来，随着技术的不断发展，应持续加强对智能车网络安全的研究和创新，以应对不断变化的安全威胁。摘要：随着智能车技术的迅速发展，车辆的网络连接性不断增强，然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁，并提出了一系列创新的安全防护技术设计，旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击，干扰车辆的正常运行，甚至获取车辆的控制权。

2024-07-13 13:38:38 591

原创为何说AI是网络安全的未来？

未来，随着自适应学习与进化、跨领域协作与知识共享以及可解释性与透明度等方面的不断发展和完善，AI技术将在网络安全领域发挥更加重要的作用。通过与其他系统和平台的集成，AI系统可以获取更丰富的数据和知识，提高威胁检测和预防的全面性和准确性。未来的AI网络安全系统需要具备可解释性和透明度，让用户能够理解AI决策的依据和过程，增强用户对AI系统的信任度。随着网络环境和攻击手段的不断变化，AI系统需要具备自适应学习和进化的能力。通过不断学习新的数据和知识，AI系统可以不断优化自身的性能，提高威胁检测和预防的准确率。

2024-03-17 22:45:37 662

原创 IP风险画像在企业网络统计与安全防范中应用

同时，IP风险画像还有望在与其他安全技术的集成中发挥更大的作用，构建更全面的企业网络安全生态系统。本文将以一个实际案例为例，深入探讨IP风险画像在企业网络中的成功应用，以及其对安全防范的重要贡献。，企业能够实时监测网络中的异常活动。在该案例中，IP风险画像分析了大量的IP地址，发现了与未经授权的数据传输和登录相关的异常模式。3. 用户体验提升：企业利用IP风险画像降低了虚假登录和恶意软件传播的风险，从而提升了员工的工作效率和用户体验。企业通过IP风险画像实现了更加精准的风险评估，提高了安全措施的效果。

2024-02-03 17:12:40 919

原创 DHCP饿死攻击及防御(基于ENSP模拟器、Kali攻击机实现)

1.DHCP饿死攻击及防御(基于ENSP模拟器、Kali攻击机实现)

2024-01-29 10:47:51 3019

原创确保公司IT系统安全的11个建议

在当今的数字时代，企业严重依赖IT系统来高效运作。然而，随着对技术的日益依赖，网络攻击的威胁无处不在。保持公司IT系统的安全不仅仅是为了方便;这对于保护您的敏感数据、维护客户信任以及确保您的业务顺利运行至关重要。在这篇博客中，我们将讨论一些实用的技巧，以帮助您保持公司系统的安全。定期进行保安审查首先通过定期的安全审计来评估当前的IT基础设施。这涉及到识别系统中的漏洞和潜在弱点。内部IT团队或外部专家可以执行安全审计。通过了解系统的优点和缺点，您可以开发量身定制的安全策略。

2024-01-09 09:15:26 947

原创等保 2.0 三级拓扑图+设备套餐+详解

2 、设备清单：含下一代防火墙（含 IPS 、AV ）+ + 综合日志审计系统+ + 堡垒机+ + 数据。• 【接入边界 NGFW】【必配】：融合防火墙安全策略、访问控制功能。• 【分区边界 NGFW 】【必配】：用于解决安全分区边界的访问控制问题；• 【数据库审计】【必选】：解决数据库操作行为和内容等进行细粒度的审计和。进行审计、运维人员的所有操作审计、对数据库的所有操作审计等要求，所以。• 【日志审计系统】【必配】：解决安全管理中心要求；• 【堡垒机】【必配】：解决集中管控、安全审计要求；

2023-12-26 19:59:22 1532

原创深度解析DDoS攻击和CC攻击

在不断升级和更新的网络攻击威胁中，利用IP风险查询技术实施全面的网络安全防御是保障业务连续性的关键一环。在当今数字化时代，网络安全威胁不断演变，而分布式拒绝服务攻击（DDoS攻击）和HTTP/HTTPS请求的大量并发请求攻击（CC攻击）成为网络安全领域的突出问题。通过IP风险查询，可以建立黑名单和白名单，将已知攻击者的IP地址列入黑名单，阻止其访问，同时允许合法用户的IP地址访问，提高网络安全性。可以实时监测网络流量，分析大量IP地址的来源，及时发现异常的流量模式，识别DDoS攻击和CC攻击的迹象。

2023-11-16 17:57:16 612

原创常用Web安全扫描工具合集

漏洞扫描是一种安全检测行为，更是一类重要的网络安全技术，它能够有效提高网络的安全性，而且漏洞扫描属于主动的防范措施，可以很好地避免黑客攻击行为，做到防患于未然。那么好用的漏洞扫描工具有哪些？

2023-10-22 17:02:26 1148

原创网络安全评估（网络安全评估）

讨论了基于互联网的网络安全评估和渗透测试的基本原理，网络安全服务人员，安全运营人员，通过评估来识别网络中潜在的风险，并对其进行分类分级。

2023-10-21 16:00:04 855

原创 50个渗透(黑客)常用名词及解释

网络安全是当今互联网时代不可忽视的重要议题。随着科技的发展，黑客渗透技术也日益复杂和潜在危险。为了加强对网络安全的认识，本次将介绍50个渗透（黑客）常用名词及其解释。通过了解这些名词，读者能够更好地理解渗透测试的原理和方法，为网络安全提供更全面的防护，保护个人和企业的数据安全。让我们一起深入探索渗透测试的世界吧！本篇文章分为渗透测试，网络安全，安全攻击，黑客工具，渗透方法，网络钓鱼，攻击技术，其他名词这八个部分，以便于读者更好的定位文章内容。详细内容请看正文。

2023-10-18 22:24:36 238

原创 Docker容器网络安全性最佳实践：防止容器间攻击

在设计和部署容器网络时，始终将安全性放在首要位置，并使用适当的工具和技术来加强容器网络的安全防护。只有确保容器网络的安全，才能充分发挥Docker容器的优势，并为应用程序提供可靠的环境。这样，每个容器都有自己的IP地址，并限制容器之间的网络通信，减少攻击者利用容器网络进行攻击和数据泄露的风险。Docker容器在现代应用开发和部署中扮演着重要的角色，但由于容器共享宿主机网络环境，容器网络的安全性变得尤为重要。此外，定期扫描容器镜像和运行的容器，寻找已知的安全漏洞和软件包更新也是至关重要的。

2023-09-21 14:27:21 472

原创攻防演练期间一次对某企业的渗透测试

某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，这篇文章记录一下渗透过程。

2023-08-27 18:25:24 493

原创「网络」网络安全必须知道的19个知识分享

都知道防火墙是干什么用的，但我觉得需要特别提醒一下，防火墙抵御的是外部的攻击，并不能对内部的病毒 ( 如ARP病毒 ) 或攻击没什么太大作用。

2023-08-15 01:02:39 462

原创零信任网络架构与实现技术的研究与思考

数据安全的传输通道构建可以因地制宜，比如在两个局域网之间的数据传输中，可以在各自网络的出口架设实体网关，对经过网关的数据进行保护，也可以在对外提供服务的数据服务器上部署代理软件，或者在其物理接口处部署实体网关，接管出入服务器的数据流。网络安全等级越高，评估的因素就越多，要求掌握的信息就越丰富。在建立身份管理系统、资产管理系统、软件白名单和网络组织清单时，信息采集应满足法律的要求，如果是采集个人信息，应该得到个人的授权，并且数据的生成、传递和保存必须采用制度和技术保护，保证数据的保密、真实和完整。

2023-07-25 08:46:02 649

原创测等保2.0——安全区域边界

今天我们来说说安全区域边界，顾名思义，安全区域边界就是保障网络边界处，包括网络对外界的边界和内部划分不同区域的交界处，我们的重点就是查看这些边界处是否部署必要的安全设备，包括防火墙、网闸、网关等安全设备，查看这些设备的配置是否合理，满足测评项的测评要求，下面我们言归正传。

2023-07-24 09:15:59 4029

原创入侵检测系统（IDS）和入侵防御系统（IPS）对比分析

入侵检测系统（IDS）和入侵防御系统（IPS）是两种不同的网络安全设备，它们都可以用来检测和防御网络入侵行为，但是它们的工作方式和功能有所区别。IDS和IPS都是重要的网络安全设备，它们可以相互配合，共同提升网络安全防护能力。

2023-06-19 16:30:23 903

原创从防火墙到入侵检测：了解您的网络防御层级

基于签名的系统使用已知的攻击模式和特征进行匹配，以检测潜在的入侵。然而，对于新型攻击和未知的威胁，基于签名的系统可能会受到限制。IDS基于事先定义的规则和模式，对网络流量进行实时分析，以识别潜在的入侵尝试。与IDS相比，IPS还具备主动防御功能，它可以自动阻止潜在的入侵行为，从而提供了更高级的保护。防火墙是一种位于网络和外部世界之间的设备，它通过监控和控制网络流量来保护网络免受潜在的威胁。本文将介绍网络防御的主要层级，重点关注防火墙和入侵检测系统，并探讨它们如何协同工作以提供全面的安全保护。

2023-06-12 20:05:14 349

原创 NAS存储服务器如何搭建系统更安全如何搭建能够预防勒索病毒攻击

nas存储服务器是一种非常便利的存储设备，它能够集成存储、备份和共享等功能，为企业的数据存储提供了更好的便利性。即使nas服务器被勒索病毒攻击，我们也不必慌张，我们可以咨询专业的数据恢复机构，让专业的数据恢复工程师为我们解决。总之，如何搭建一个能够有效预防勒索病毒攻击的NAS服务器需要全部思考，在此过程中提高服务器的安全性和保护数据的安全是首要目标。保持NAS服务器操作系统的安全性非常重要。NAS服务器密码的强度应该强于常规密码，建议使用数字、字母和特殊字符的组合，以确保服务器的密码能够有效防范暴力破解。

2023-06-08 18:21:55 463

原创等保2.0常见问题汇总

答：等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。答：“等级保护2.0”或“等保2.0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。

2023-05-15 09:34:01 828

原创零信任安全：综合网络安全方法

零信任是一种网络安全方法，假定所有设备、用户和应用程序都不可信，并会持续进行身份验证和授权访问敏感资源。传统安全模式通常基于边界防御，与此相比，零信任要求组织要对每一次访问尝试进行身份验证，无论访问尝试的来源。这种方法可以更全面、更高效地管理对数据和系统的访问，降低数据泄露和其他安全事故风险。

2023-05-11 20:16:15 742

原创无法防范的网络攻击-DDOS

DDoS攻击（Distributed Denial of Service Attack）是一种网络攻击方式，攻击者通过利用大量的计算机或者网络设备向目标服务器发送大量的请求，使得目标服务器无法正常响应合法用户的请求，从而导致服务不可用或者服务质量下降的情况。既然可以防御，那为什么说DDOS是无法防御的呢，因为DDOS他本身就是一种正常的访问，只不过有人恶意用大量的机器访问而已，造成服务器流量负载，而防御的方法，只是牺牲用户流量或增加服务器成本。因此，我们需要采取有效的防御措施，保护自己的网络安全。

2023-05-08 22:05:05 852

原创网络安全设备工作原理

检测设备放置在比较重要的网段内，不停地监视网段中的各种数据包，它对所监测的网络上每一个数据包或可疑的数据包进行特征分析，如果数据包与产品内置的某些规则吻合，入侵检测系统就会发出警报，甚至直接切断网络连接。与传统防火墙不同，WAF工作在应用层，基于对Web应用业务和逻辑的深刻理解，WAF对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。入侵检测产品要能适应当前网络技术和设备的发展进行动态调整，以适应不同环境的需求。

2023-05-05 18:31:51 2346

原创网络安全等级保护网络设备、安全设备知识点汇总

网关模式是现在用的最多的模式，可以替代路由器并提供更多的功能，适用于各种类型企业透明部署是在不改变现有网络结构的情况下，将防火墙以透明网桥的模式串联到企业的网络中间，通过包过滤规则进行访问控制，做安全域的划分。VPN （ Virtual Private Network ）虚拟专用网络 ,简单的讲就是因为一些特定的需求，在网络与网络之间，或终端与网络之间建立虚拟的专用网络，通过加密隧道进行数据传输 ( 当然也有不加密的 ) ，因其部署方便且具有一定的安全保障，被广泛运用到各个网络环境中。

2023-05-05 18:18:17 846

原创网络安全事件调查，如何追溯攻击者的行踪和攻击路径

在这四个阶段中，获取证据是非常关键的，只有获取到足够的证据，才能更好地分析攻击者的行踪和攻击路径。总之，网络安全事件调查是一项非常重要的工作，可以帮助我们了解网络攻击的来源、手段和目的，进而制定相应的对策。在网络安全事件调查中，需要采取合法合规的调查手段，使用合适的技术和工具，具备一定的分析能力、沟通能力和团队协作能力，以保证调查的有效性和合法性。但是，在实际应用中，需要根据具体的网络安全事件进行分析和调查，选择合适的技术和工具，以便更好地了解攻击者的行为和目的。

2023-04-30 13:31:45 1519

原创如何保障网络安全

随着信息技术的不断进步，计算机已经成为现代社会的重要工具，人们逐渐依赖于计算机网络进行交流、生产和生活。但伴随而来的网络安全问题也日益严重，攻击者可窃取关键信息，篡改数据，破坏网络架构和服务等等，由此导致重大的经济和社会损失。与技术手段和组织管理不同的是，针对网络安全的人员教育是专业的方面。在此，我们将从以下几个方面来阐述网络安全的重要性，并讨论几种保障网络安全的方式。组织和管理风险也是保障网络安全的重要方面。除此之外，企业需要建立网络安全制度，包括规范网络使用、加强对重要数据的控制等等。

2023-04-30 12:43:32 1076

原创如何实现网络安全的无缝衔接

实现网络安全与数字化转型的无缝衔接，企业需要采取多种措施，包括制定全面的安全策略、强化网络安全意识、引入专业安全团队、采用先进的安全技术、持续监测和评估网络安全状况、遵循合规性要求、引入安全开发生命周期以及保护供应链安全等。通过这些措施的有机结合，企业可以在数字化转型的过程中确保网络安全，实现可持续发展。此外，企业还应加强与政府、行业组织和其他企业的合作，共同应对网络安全挑战。策略应囊括网络设备、应用程序、数据、用户和供应商等方面，确保企业在数字化转型过程中的安全需求得到满足。

2023-04-23 06:36:31 795

原创如何保障企业网络安全

恶意软件则包括病毒、蠕虫、特洛伊木马等，通过感染企业内部设备，获取数据、控制设备、拒绝服务等；此外，还应实施最小权限原则，按需分配用户权限，降低内部威胁的风险。只有这样，企业才能在网络安全风险不断增加的环境中，确保业务的稳定运行和数据的安全。防火墙可以根据预先设定的规则，拦截、过滤不安全的网络流量，从而有效阻止外部威胁对企业网络的侵害。通过对日志的分析，可以发现潜在的安全威胁，为网络安全决策提供依据。企业应制定一套完善的网络安全政策，明确网络安全的目标、责任和流程。一、了解网络安全威胁。

2023-04-22 17:36:35 480

原创常见网络安全攻击手段及防御方法总结

购买网站托管服务的时候，Web托管公司通常已经为你的网站部署了WAF，但你自己仍然可以再设一个。此类攻击可以是古怪的419骗局，或者涉及假冒电子邮件地址、貌似真实的网站和极具说服力用语的高端攻击。作为用户，只要看看网站的URL是不是以HTTPS开头就能发现这一潜在风险了，因为HTTPS中的s指的就是数据是加密的，缺了S就是未加密。相关研究表明，跨站脚本攻击大约占据了所有攻击的40%，是最为常见的一类网络攻击。此类攻击最近的案例是谷歌发现的，在Windows和chrome软件中发现了潜在的零日攻击。

2023-04-15 17:32:33 387

原创常见的DNS攻击与防御

DNS查询通常都是基于UDP的，这就导致了在查询过程中验证机制的缺失，黑客很容易利用该漏洞进行分析。接下来我们就重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施。

2023-04-13 22:32:43 1707 1

空空如也

空空如也