发表于   |   分类于 个人笔记   |   暂无评论   |  字数 5245

EVENT_ID 安全事件信息
1100 ----- 事件记录服务已关闭
1101 ----- 审计事件已被运输中断。
1102 ----- 审核日志已清除
1104 ----- 安全日志现已满
1105 ----- 事件日志自动备份
1108 ----- 事件日志记录服务遇到错误
4608 ----- Windows正在启动
4609 ----- Windows正在关闭
4610 ----- 本地安全机构已加载身份验证包
4611 ----- 已向本地安全机构注册了受信任的登录进程
4612 ----- 为审计消息排队分配的内部资源已经用尽,导致一些审计丢失。
4614 ----- 安全帐户管理器已加载通知包。
4615 ----- LPC端口使用无效
4616 ----- 系统时间已更改。
4618 ----- 已发生受监视的安全事件模式
4621 ----- 管理员从CrashOnAuditFail恢复了系统
4622 ----- 本地安全机构已加载安全包。


















阅读全文 »

发表于   |   分类于 日常运维   |   暂无评论   |  字数 3630

IRF典型配置举例(LACP MAD检测方式)

1.组网需求
由于公司人员激增,接入层交换机提供的端口数目已经不能满足PC的接入需求。现需要在保护现有投资的基础上扩展端口接入数量,并要求网络易管理、易维护。

2.组网图
图1-14 IRF典型配置组网图(LACP MAD检测方式)

图1-14.png

3.配置思路

  • Device A提供的接入端口数目已经不能满足网络需求,需要另外增加三台设备Device B、Device C和Device D。
  • 鉴于IRF技术具有管理简便、网络扩展能力强、可靠性高等优点,所以本例使用IRF技术构建接入层(即在四台设备上配置IRF功能)。
  • 为了防止IRF链路故障导致IRF分裂,网络中存在两个配置冲突的IRF,需要启用MAD检测功能。因为网络中有一台中间设备Device E,支持LACP协议,因此可采用LACP MAD检测。
  • 为提高IRF链路的性能和可靠性,在成员设备间使用聚合IRF链路方式进行连接。

4.配置步骤



阅读全文 »

发表于   |   分类于 个人笔记   |   暂无评论   |  字数 172

工具简介

Proxifier:可以对不支持代理配置的应用程序进行http/https/sockets代理。

Burp:可以对http/https数据包进行处理。

两个工具可以配合使用,实现对CS应用的http/https报文转发及修改。

适用场景

针对性的进行应用及行为抓包分析修改http/https流量。

使用方法

1、开启Burp,并配置代理
burp.png
2、开启Proxifier,并配置代理服务器及代理规则

首先配置代理服务器,然后配置代理规则,代理规则里填写需要代理的应用,同时可以指定配置目标主机及端口。将默认Default规则调整为Direct可以保证只抓想要看的数据包。
Proxifier1.png
Proxifier2.png

发表于   |   分类于 项目案例   |   暂无评论   |  字数 4731

项目背景

随着信息安全相关法律、法规和规范越来越多,国家和教育行业对信息安全的监管日益严格,当前,XX高校已经完成校内所有信息系统的等级保护定级备案和测评工作,在测评工作中发现了一些问题,XX高校为了贯彻和落实国家和行业信息安全等级保护、网络安全法等相关政策文件要求,构建整体、严密、有效的信息安全威胁分析溯源体系。

为深入贯彻落实党的十九大精神,积极推进“互联网+教育”发展,加快教育现代化和教育强国建设。教育部研究制定了《教育信息化2.0行动计划》。在此形势下,如何促进构建“互联网+教育”条件下确保XX高校网络在安全的情况下的运营,就成了当务之急。近几年来,XX高校检测到的黑客攻击、网络病毒成几何级数增加,对网络安全造成的威胁越来越大。网络安全防护体系已经成为网络建设、改造的关键环节。

同时,网络安全法的实施,也对网络XX高校的网络安全工作提出了更高的要求,作为数字化信息的最重要传输载体,让校园网在一套整体的防护体系的防护之下正常运行,是校园信息化基础设施建设的关键环节。当前,XX高校已经建立了一套传统的网络安全防护体系,但是,随着网络技术的发展,攻击手段进化得针对性和隐蔽性越来越强,传统的防护体系缺乏对未知攻击的检测能力,同时传统防护体系特征匹配跟不上威胁变化,缺乏对流量的深度分析能力。同时,目前的防护体系对网络安全的智能感知能力确实,不能预判相关的威胁,不能进行有效数据取证与责任判定。

基于此,XX高校迫切需要对现有的网络安全防护体系进行升级,建设一套全流量智能感知与分析平台,运用智能分析技术,实现网络和应用系统的运行态势感知和综合分析。为XX高校的信息化校园建设和应用提供网络安全保障,全面防护XX高校的基础网络、信息系统、数据安全;同时可以提前感知并有效处理隐患;并能第一时间实现网络安全事件和网络舆情的应急响应。

阅读全文 »

发表于   |   分类于 项目案例   |   暂无评论   |  字数 1042

案例描述

网络安全运营是近几年业内的热点话题,无论是《网络安全法》还是新版《网络安全等级保护基本要求》都明确提出了开展安全监测处置(安全运营的重要环节)的要求,也促使网络安全运营成为企业开展网络安全工作的重要抓手。但是,网络安全运营是什么?网络安全运营应该做什么?如何做好网络安全运营工作?什么是开展网络安全运营工作的关键要素?这些问题一直都困扰着政企的高层领导和网络安全管理者。
因此,某企业安全部门启动了网络安全运营能力提升咨询服务项目的建设工作,对企业业务状况以及安全技术、安全运维、安全管理方面存在的潜在风险和需求进行全面调研,结合业界最佳实践,构建适合于企业的安全运营。

过程分析

  1. 需求分析,项目实施之前需要明确用户对于安全运营咨询项目的具体服务需求和服务目标,内部也需要根据用户需求分析可行性并引导用户需求,使项目既满足用户需求又能完成实施交付
  2. 标准分析,因用户需要针对安全运营能力成熟度进行评估而国内暂时还没有相关的评估标准,所以项目实施时需要先进行标准分析,制定适合评估的标准参考。
  3. 差距分析,制定好成熟度评估标准后,还需要思考如果进行差距分析,使用什么分析方法,如何安排实施人员等。
  4. 能力提升路线分析,最后一步是如何根据调研和差距分析结果,针对企业安全运行现状制定适用于企业的能力提升路线。

阅读全文 »