3 注意
3.1 三化六防
网络安全工作的“三化六防”措施,即实战化、体系化、常态化的思路,以及动态防御、主动防御、纵深防御、精准防护、整体防控、联防联控的措施,进一步研究绘制网络空间地理信息图谱,构建国家网络空间综合防控系统,不断提升国家网络安全防御的能力和水平。
法律依据:《中华人民共和国网络安全法》 第三条 国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。
3.2VDI和IDV区别
VDI:virutal Desktop Infrastructure,虚拟桌面基础架构。
VDI为集中存储、集中运算的虚拟桌面基础架构,属于云桌面技术。该架构是把所有用户桌面的数据运算都集中在服务器端,用户的桌面接收的只是操作系统环境。
IDV:Intelligent Desktop Virtualization,智能桌面虚拟化。
IDV为集中存储、分布运算的架构,是Intel提出的虚拟化技术,但不属于云桌面技术。该架构下服务器端存放系统镜像,客机机通过本地虚拟化运行虚拟桌面,不需要大量的图像传输,支持系统离线运行。
3.3 IPS、IDS、AV、WAF、UTM、AF之间的区别与联系学习分享:
IDS即入侵检测系统, 主要对攻击行为进行检测与告警;IPS即入侵防御系统,在IDS上增加了阻断攻击行为等防御应对手段;传统防火墙是针对与网络边界互访进行管控;还有就是AV,对各种协议栈中的数据进行病毒层面的检测;WEB应用防护WAF针对WEB应用进行防护;把以上安全组建集成在一起,就是统一威胁管理UTM。但是这种集成方式只是简单的堆叠,使用串行扫描方式,每个安全组件单独发挥作用,在各功能的联动配合、数据处理效率等方面存在较大问题;下一代防火墙AF则是以一体化的思想对各种安全组件进行整合,数据一次性完成检测与处置,能够将各安全功能进行联动。比如IPS检测攻击流量后联动防火墙访问控制功能将对应的流量来源进行阻断等。在功能性与性能上相对于UTM有着明显的提升。
3.4 手机开热点问题
目前有部分手机,在手机连接无线的情况下打开热点,连接热点的PC或移动端其流量走的不是手机的流量,而是手机连接的WIFI。比如小米11。
3.5 投标
报价作者一致,上传IP一致。这个都是大忌,会被客户拉黑的。
3.6 小白趣事
大白:去客户机房部署完设备,要确保局域网能访问到。小白:局域网是啥?
大白:今天去机房把这个设备调一下。小白:需要带网线吗?
大白:设备部署完了吗?小白:部署完了。大白:这个设备怎么登录?小白:去机房直连设备登录。
3.7 我想让两个VPN互访?能实现吗?
能,配置使用虚拟IP去访问。
想让用户通过VPN网络访问互联网,可以实现吗?
答案不可以。但是atrust。
原理:你电脑本身有网络,会产生一条默认路由,如果VPN用户关联了一个0.0.0.0/0的资源,那你PC机就会产生两条8个0的路由,走本地,访问不了VPN的8个0,走VPN的,直接断网了。
也可以使用L2TP去实现。
L2TP会把PC机的默认路由的metric值调大,并产生一条去往VPN连接IP的明细路由,这样,连接VPN不会断,去往VPN 隧道的8个0路由的优先级高,优先走VPN。
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2022-9-16 13:11
技术专家4级 
