发表于   |   分类于 个人笔记   |   暂无评论   |  字数 571
  • 按名称或正则表达式查找文件

按照特定名称搜索文件,命令如下:

find . -name edr.txt

如何查找所有格式为PDF的书籍?使用正则表达式命令如下:

find ./yang/books -name "*.pdf"

find命令在默认情况下会搜索常规文件,但最好进行指定,会使所有内容更清晰,命令如下:

find ./yang/books -type f -name “*.pdf"
  • 查找不同类型的文件

除了搜索常规文件外,我们还可以通过指定 -type 选项来搜索其他类型的文件。

find . -type d -name "yang*"

或者符号链接:

find . -type l -name "yang*"

阅读全文 »

发表于   |   分类于 项目案例   |   暂无评论   |  字数 5266

项目背景

随着XX市围绕着“智慧城市”建设规划有序的推进数字化和智慧化转型,信息化服务和形式也更加的多元化,政务云平台、基于大数据分析与决策一体化的XX市智能指挥中心等信息基础设施的建设,以及未来智慧交通、智慧医疗、智慧环保、智慧金融等智慧化应用的开展,信息网络环境日益复杂,所面临的网络安全形势也愈加严峻,对XX市管理者的能力要求也越来越高。XX市在享受数字化所带来诸多便利的同时,也面临着由数字化所带来的诸多风险,对信息系统的依赖程度不断增加,网上信息价值不断增大,信息安全问题也日渐凸现。同时随着国内外安全形势日趋严峻、《网络安全法》的实施以及等保2.0标准,无论是合规性、业务系统监管和防护还是安全运营管理,都面临新的挑战。

为了贯彻国家对重要信息系统安全保障工作的要求以及等级化保护“坚持积极防御、综合防范”的方针,全面提高信息安全防护能力,XX市安全建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进XX市信息化的深入发展。

本方案以XX市智能指挥中心的整体信息系统建设为基础,分析安全建设需求,结合国家等级保护建设规范、网络安全法而编制,为XX市智能指挥中心的信息安全合规性建设、业务监管和防护、安全运营管理和机制建设提供指导。

需求分析

安全计算环境需求分析

根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全计算环境的要求,还需要满足以下需求:

阅读全文 »

发表于   |   分类于 项目案例   |   暂无评论   |  字数 3260

项目背景

随着党校信息化建设的快速发展,能够给教职工和学员的工作以及学习生活带来极大的便利,但是也存在着许多潜在的安全问题。党校是培养党员领导干部和理论干部的学校,虽然是一所学校,但同时也属于党委重要部门。从中央到地方分别设立中央党校,省、自治区、直辖市委党校以及市(地)委党校。从某些意义上来说党校的网络信息要求比普通教育网络要求更高。

校园网络是数字化校园的基础,是衡量党校信息化建设程度的重要标准之一,对加快信息处理、资源优化利用、提高工作效率、实现资源共享等起到了重要的作用。校园网络为党校日常办公、对外交流、教学科研、教务管理和后勒管理等重要工作提供了基础保障。然而,校园网络安全问题也越来越突出,如:计算机病毒的破坏、黑客的攻击、数据的篡改和丢失等网络安全隐患,对校园网络构成了极大的威胁。如何保证校园网络能很好的为党校服务,实现整个校园网络具有高度的稳定性、可用性和安全性,避免不被攻击和破坏,校园网络的安全建设显得非常重要。

党校校园网应用系统数量多且复杂,涉及敏感信息与保密数据。由于党校培训教育的特殊性,党校校园网用户类型比较多样化,除了教职工相对稳定外,学员有各种身份,在校学习时间也各不相同。在党校信息化建设过程中,为了使各种类型用户有良好的用户体验,我们的应用系统在设计时就相对比较复杂。应用系统除了普通办公业务系统外,还有学员管理系统、一卡通系统等之间相互对接,对校园网络的规划与设计、以及网络安全提出了很高的要求。另外在学习培训过程中,有些信息系统涉及敏感信息与保密数据,因此对网络系统提出了更高的安全等级要求。

需求分析

  • 操作系统的安全漏洞
    目前流行的各种操作系统如:Windows、Linux等均存在网络安全漏洞,给校园网络安全留下了许多隐患。入侵者可以利用各种工具扫描网络及系统中存在的安全漏洞,并通过植入病毒、木马等方式对网络进行恶意攻击,这样的危害可以造成网络的瘫痪,信息的被窃取、篡改等。

阅读全文 »

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 5245

EVENT_ID 安全事件信息
1100 ----- 事件记录服务已关闭
1101 ----- 审计事件已被运输中断。
1102 ----- 审核日志已清除
1104 ----- 安全日志现已满
1105 ----- 事件日志自动备份
1108 ----- 事件日志记录服务遇到错误
4608 ----- Windows正在启动
4609 ----- Windows正在关闭
4610 ----- 本地安全机构已加载身份验证包
4611 ----- 已向本地安全机构注册了受信任的登录进程
4612 ----- 为审计消息排队分配的内部资源已经用尽,导致一些审计丢失。
4614 ----- 安全帐户管理器已加载通知包。
4615 ----- LPC端口使用无效
4616 ----- 系统时间已更改。
4618 ----- 已发生受监视的安全事件模式
4621 ----- 管理员从CrashOnAuditFail恢复了系统
4622 ----- 本地安全机构已加载安全包。


















阅读全文 »

发表于   |   分类于 日常运维   |   暂无评论   |  字数 3630

IRF典型配置举例(LACP MAD检测方式)

1.组网需求
由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。

2.组网图
图1-14 IRF典型配置组网图(LACP MAD检测方式)

图1-14.png

3.配置思路

  • Device A提供的接入端口数目已经不能满足网络需求,需要另外增加三台设备Device B、Device C和Device D。
  • 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在四台设备上配置IRF功能)。
  • 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为网络中有一台中间设备Device E,支持LACP协议,因此可采用LACP MAD检测。
  • 为提高IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接。

4.配置步骤



阅读全文 »