- 博客(31)
- 收藏
- 关注
RSS订阅原创 IPSEC
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。
2023-04-21 18:01:19
273
原创 IDS、恶意软件、APT
以多种途径感染合法用户计算机给予以加害的一种计算机程序。恶意软件能够以多种途径感染计算机和设备,并且会表现出多种形式,比如说病毒、蠕虫、木马等恶意软件是旨在恶意破坏网络、计算机、服务器、客户端的正常运行或对其造成损害的软件的统称APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。
2023-04-01 18:16:59
1072
原创 防火墙、IDS(入侵检测系统)与双机热备
多通道协议:控制进程与传输进程分离,意味着控制进程的协议和端口与传输进程的协议和端口不一致。(FTP , RSTP , DNS , QQ , 微信 ,MSN ···)解决办法:使用ASPE技术,可以抓取并分析多通道协议的控制报文并找到传输进程所需的详细网络参数(多通道协议都是通过控制进程报文协商出传输进程网络参数)查看协商端口号并动态建立server-map表放过协商通道的数据。根据ASPF分析控制进程特殊报文,找到传输进程的报文参数,生成sever-map表,放行传输进程报文。
2023-03-23 22:25:45
1862
原创 Python练习(三)
book_list = ['比时间更短 比爱情更长','你和梦想必须一起活下去','平凡的世界','陪安东尼度过漫长岁月','我不喜欢这世界:我只喜欢你']
2023-03-16 22:04:25
525
原创 Python练习(二)
展示商品信息(折扣)->输入商品价格->输入购买数量->提示付款。电脑随机一个范围内的数,用户输入数据判断,输入付款金额->打印购买小票(扩展)成功之后,加上用户是否继续功能。如果数大了,提供”数大了“
2023-03-10 21:14:02
1946
原创 Python练习(基础)
根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用Math.PI,也可以使用3.14)如果A是“10110110”,B是“11100000”,C是“10100000”,下面成立的是( )请输入两个数和一个符号,完成两个数的+ - * / % // **解析:A|B=11111110 (或:同假为假,其余问为真)A&B=10100000 (与:同真为真,其余为假)提示:所有2的指数:n&(n - 1) == 0。27 ≤ BMI < 30:轻度肥胖。
2023-03-05 16:07:25
265
原创 Python安装教程(详解)
Python 是一种面向对象的解释型计算机程序设计语言,由荷兰人 Guido van Rossum 于1989 年发明,第一个公开发行版发行于 1991 年。Python 是纯粹的自由软件, 源代码和解释器 CPython 遵循 GPL(GNU General Public License)协议。http://www.python.org/download/
2023-03-05 14:31:56
503
原创 Redis安装部署
1 Redis概述1.1 什么是Redis2008年,意大利的一家创业公司Merzia推出了一款基于MySQL的网站实时统计系统LLOOGG,然而没过多久该公司的创始人 Salvatore Sanfilippo便开始对MySQL的性能感到失望,于是他决定亲自为LLOOGG量身定做一个数据库,并于2009年开发完成,这个数据库就是Redis。
2023-02-17 23:24:16
127
原创 MySQL单表查询与多表联查
1、 创建表2、 数据类型在 MySQL 中,有三种主要的类型:文本、数值和日期/时间类型。文本类型:数据类型描述CHAR(size)保存固定长度的字符串(可包含字母、数字以及特殊字符)。在括号中指定字符串的长度。最多 255 个字符。保存可变长度的字符串(可包含字母、数字以及特殊字符)。在括号中指定字符串的最大长度。最多 255 个字符。注释:如果值的长度大于 255,则被转换为 TEXT 类型。TINYTEXT存放最大长度为 255 个字符的字符串。TEXT。
2023-02-13 00:07:33
966
原创 MySQL的安装部署
1. MySQL简介MySQL是一个小型关系数据库管理系统,开发者为瑞典MySQL AB公司。在2008年1月16号被sun公司10亿美金收购。2009年,SUN又被Oracle以74亿美金收购。目前MySQL被广泛地应用在Internet上的中小型网站中。由于体积小、速度快、总体拥有成本低,尤其是开放源代码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库。2. MySQL的特性使用C和C++编写,并使用了多种编译器进行测试,保证源代码的可移植性。
2023-02-09 13:52:46
331
原创 Web服务器
1.1 www简介1、什么是wwwwww是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。与其他服务器类似,当你连接上www网站,该网站肯定会提供一些数据,而你的客户端则必须要使用可以解析这些数据的软件来处理,那就是浏览器。www服务器与客户端浏览器之间的连接图。2、www所用的协议协议。
2023-02-05 16:36:07
370
原创 远程连接服务器
1.1 远程连接服务器简介1、什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。2、远程连接服务器的功能分享主机的运算能力服务器类型:有限度开放连接工作站类型:只对内网开放3、远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输。
2023-02-04 19:35:13
743
原创 Chrony服务器
Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软软件。它能让计算机保持系统时钟与时钟服务器(NTP)同步,因此让你的计算机保持精确的时间,Chrony也可以作为服务端软件为其他计算机提供时间同步服务。Chrony由两个程序组成,分别是chronyd(服务器端)和chronyc(客户端),两个可存在一个服务器上。查看软件是否安装: rpm -qa | grep chronychronyd是一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。
2023-02-03 10:55:44
344
原创 网络总结题(OSI、RIP、OSPF、BGP)
第一次握手由客户端发送SYN(同步连接请求)和自己的seq;第二次握手由服务端收到客户端发送的SYN后回复ACK=客户端SYN+1,并发送自己的SYN;第三次握手由客户端发送ack已确认收到服务器的SYN,从而完成连接。之所以不用一次握手是因为TCP是面向连接的传输机制,是双向的,仅靠一次握手无法完成最基本的连接,所以一次握手肯定不可以DHCP:动态主机配置协议 (局域网的网络协议,模型架构C/S 基于UDP封装,使用端口号67服务端,68客户端)
2022-12-11 09:25:44
1158
原创 重发布实验(详解)
在R1上进行重发布,将R1的环回接口重发布到OSPF网络中,此时1.1.1.0/24的优先级为150,之后在R4、R6上配置双向双点重发布,路由器R4、R6分别将1.1.1.0/24的路由信息发送到RIP网络中,此时在RIP网络中1.1.1.0/24的优先级为100,当R5将1.1.1.0/24的路由信息发送到R6时,由于R5发送的路由信息优先级较小,路由器优先选择优先级较小的加入路由表,会将路由器R6的路由表刷新,从而导致路由环路的产生。启用R1-R2-R3-R4-R6之间OSPF协议。
2022-11-26 21:15:31
243
原创 OSPF综合实验(详解)
172.16.128.0/24 --- P2P骨干。172.16.32.0/24 --- P2P骨干。172.16.64.0/24 --- P2P骨干。172.16.96.0/24 --- P2P骨干。172.16.129.0/24 --- MA骨干。172.16.0.0/24 --- P2P骨干。172.16.33.0/24 --- MA骨干。172.16.65.0/24 --- MA骨干。172.16.97.0/24 --- MA骨干。172.16.1.0/24 --- MA骨干。
2022-11-21 20:27:40
1034
原创 MGRE环境下的OSPF (实验超详解)
此时在r1上ping其他路由只能ping通192.168.2.1,原因是因为跟MGRE环境下接口的网络类型有关,它是以P2P的工作方式进行的,P2P是点到点的工作方式,且P2P是不需要进行DR/BDR的选举的,它只能建立一个邻居,所以我们需要更改网络类型为breadcast。2,r1/4/5为全连的MGRE结构,r1/2/3为星型拓扑结构,r1为中心站点。1,r6为isp只能配置ip地址,r1-r5的环回为私有网段。4、r1/2/3为星型拓扑结构,r1为中心站点。3、r1/4/5为全连的MGRE结构。
2022-11-16 21:32:37
523
原创 PPP协议、CHAP认证 、HDLC、GRE、MGRE综合路由实验
3,R1/R2/R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE。R2于R5之简使用ppp的chap认证,R5为主认证方;1,R5为ISP,只能进行IP地址配置;其所有地址均配为公有P地址。2,R1和R5间使用PPP的PAP认证,R5为主认证方;5,所有Pc设置私有IP为源IP,可以访问R5环回。R3于R5之间使用HDLC封装。将R3/R5接口协议类型改为HDLC。4,整个私有网络基于RIP全网可达。
2022-11-13 22:33:41
366
原创 静态综合路由实验
3.R1,R2,R4各有两个环回地址;R5,R6各有一个环回地址,所有路由器上的环回均代表连接用户的接口。1.R6为isp,接口ip地址均为公有地址,该设备只能配置ip地址,之后不能再对其进行其他任何配置。2.R1-R6为局域网,私有IP地址为192.168.1.0/24,请合理分配。6.R6TelnetR5的公有IP地址时候,实际登陆到R1上。8.R4与R5正常通过1000M链路,故障时通过100M链路。5.选路最佳,路由表尽量小,避免环路。2、路由器接口配置IP和环回IP。
2022-11-13 12:17:03
433
原创 综合实验 (NAT,ACL等配置)
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;5、所有路由器路由表应尽量控制减少,预防出现环路,所有选路均为最佳路径;3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配。1、AR6理解为ISP设备,所连接的两个网段为公网;1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
2022-11-05 21:20:18
906
原创 静态路由(加环回) 实验
4.给各个路由器配置静态路由,将那些不可达的网段进行配置。1、全网用192.168.1.0/24进行Ip地址分配。配置完成后打开PC,选择DHCP选项点击应用;4、R6与R7之间正常走1000M,备份走100M。在命令行输入ipconfig查看所分配的IP。2、R7作为DHCP服务器为pc分配Ip地址。3.使用DHCP为PC1和PC2分配IP地址。6、减少路由表数量,并避免环路产生。3、路由上均具备2个环回地址。1.先给各个路由接口配置IP。2.给各个路由配置环回接口。5、全网尽量负载均衡。
2022-10-29 22:00:30
2221
原创 动态路由实验(RIP)
2.发布路由(只有激活接口的对应网段信息才能发布)应用完成后在命令行输入ipconfig查看分配给该PC的地址。目的:1.激活接口 (只有激活的接口才能发收RIP的报文)3.给各个路由接口配置IP,以及环回接口创建与配置。配置完成后打开PC,选择DHCP选项,点击应用。4.使用DHCP功能给各个PC端分配IP地址。要求:需要宣告所有的直连接口,并且宣告主类。5.使用动态路由协议rip进行共享路由表。要求:整个网络使用rip,达到全网可达。配置完成后可使用命令查看。能ping通说明全网可达。
2022-10-28 12:04:10
5764
3
原创 静态路由实验
给r1,r2,r3各个路由器配置本身所没有的网段。给各个PC配置IP,子网掩码,网关等信息。各PC间可相互ping通;PC 去ping各路由器也能通。1.现从用户视图进入系统视图。3.配置各个路由接口IP。2.可选择给设备该名称。4.配置各PC端信息。
2022-10-25 23:34:37
441
原创 Linux权限以及用户组管理
3、用户:新建一个名为sarah的用户,不属于adminuser组,并将其shell设置为不可登陆shell[root@localhost ~]# useradd sarah。2、权限:创建g1组,要求创建一个属于redhat用户g1组的文件redhat.txt。1、配置网络,保障有一个开机直接可用的静态ip。1.用户与用户组分类,创建,删除等。1.文件权限及权限管理。
2022-10-18 14:46:48
232
原创 Linux 文件其他操作,shell命令解释器
(1)写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。(1)将/opt目录下的文件全部打包并用gzip压缩成/test/newfile.tar.gz。4、将newfile.tar.gz下载至windows客户端主机。(1)在/etc/目录下寻找以host开头的文件。(2)在/test/下面查找目录文件。
2022-10-15 23:22:13
127
原创 Linux文件内容显示
cut (切割) sort (排序) tr (替换) uniq(去重) wc (统计)(1)查看/etc/passwd文件以 : 为分隔符的第一列内容,并按字母逆序排序。(2)查看/etc/selinux/config 以 SELINUX开头的行。(3)查找/etc/ssh/sshd_config 以no结尾的行。(4)过滤/etc/ssh/sshd_config 包含数字的行。(1)查看/etc/passwd文件的第6行。grep命令 (过滤文件内容显示)
2022-10-14 00:41:20
180
原创 Linux中简单命令(date,ls)
(1)在临时目录test下创建五个文件,文件名分别为passwd,group,bashrc,profile, sshd_config;(2)在/test创建/etc/motd的软链接,文件名为motd.soft;(2)将当前主机主机名,当前用户使用的shell信息追加到/test/motd.hard文件中。(1)将系统内核版本信息,发行版本信息,写入到/test/motd.soft文件中。(1) 将当前时间添加至/test目录下的group,bashrc文件中。
2022-10-12 22:20:21
315
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人