- 博客(30)
- 收藏
- 关注
RSS订阅原创 安全基础DAY6-服务器安全检测和防御技术
本文简要介绍了服务器安全风险中的DOS/DDOS攻击及其防御技术。DOS攻击旨在破坏服务可用性,主要手段包括消耗带宽、服务器性能及引发宕机。防御措施包括防火墙代理判断合法请求,以及IPS入侵防御系统。IPS通过流量分析、签名检测和异常检测等技术识别和阻断攻击。此外,文章还提及了WEB攻击检测防御和网页防篡改技术,强调文件保护系统与二次认证的重要性。这些技术共同构成了服务器安全防护体系,保障系统稳定运行。
2025-08-18 18:42:59
604
原创 安全基础DAY5-终端安全检测和防御技术
本文摘要:终端安全面临恶意代码入侵、信息泄露等风险,传统防火墙存在认证局限。针对不同软件采取差异化防护策略:浏览器因连接不确定性适用五元组控制,其他软件适合应用层策略。网关杀毒技术解决了工业系统等无法安装杀毒软件的问题,具备应用层过滤、主动防御等优势,实现方式包括代理扫描和流扫描。僵尸网络检测采用CC服务器识别、DGA算法分析等9种技术手段,通过流量特征、文件行为等异常模式识别感染主机。(150字)
2025-08-13 20:51:00
557
原创 安全基础DAY4-下一代防火墙组网方案
摘要:本文介绍了下一代防火墙的远程配置原理及组网部署模式。配置方法包括端口连接、账号验证、接口设置等步骤。详细解析了五种部署模式(路由、透明、虚拟网线、混合、旁路)的特点及适用场景,其中路由模式需设置三层接口,透明模式需手动创建接口,虚拟网线模式无需IP配置。同时阐述了聚合接口、子接口等特殊接口的配置方法,并针对不同组网需求提供了相应的解决方案。最后指出策略路由可作为组网问题的有效解决方式。
2025-08-12 17:02:03
421
原创 安全基础DAY2-等级保护
等级保护是指为信息系统划分安全等级并实施相应监管的体系。其核心作用包括:1)对信息系统进行分级,2)实施监管。实施流程包括系统定级、备案、建设整改、等级测评和监督检查五个环节。系统划分为五个安全等级,从低到高依次为第一至第五级。不同等级对应不同的安全保护要求,需按规定完成备案手续。该制度通过分级管理提升信息系统安全防护能力。
2025-08-08 19:02:31
201
原创 安全基础DAY1-安全概述
摘要:本文系统梳理了信息安全领域的常见攻击手段及防御措施,涵盖从物理层到应用层的安全威胁。重点分析了ARP欺骗、MAC洪泛、ICMP重定向、SYN Flood等典型攻击原理及实验过程,同时探讨了DNS欺骗、DHCP饿死等应用层攻击方式。针对终端安全,详细阐述了勒索病毒、挖矿病毒等恶意软件的发展趋势及防御体系。文章还介绍了社工攻击、钓鱼攻击等社会工程学手段,最后提出信息安全五要素(保密性、完整性、可用性、可控性、不可否认性)作为整体安全解决方案的基础框架。通过多层级的攻击案例分析,揭示了当前网络安全面临的复杂
2025-08-08 16:55:41
864
原创 网络基础DAY19-OSPF
OSPF协议工作原理及配置摘要 OSPF(开放最短路径优先)是一种链路状态路由协议,其核心机制包括四张表(邻居表、LSDB、OSPF路由表、全局路由表)和五种报文类型(Hello、DD、LSR、LSU、LSAck)。协议通过Hello报文建立邻居关系,利用LSA描述网络拓扑并存储在LSDB中,最后通过SPF算法计算最短路径树。 关键特性包括: 区域划分:解决单区域LSDB过大问题,支持骨干区域和非骨干区域 DR/BDR选举:在广播网络中减少邻接关系数量 特殊区域:末梢区域、完全末梢区域等优化老旧设备性能 L
2025-07-23 19:58:15
148
原创 网络基础DAY18-动态路由协议基础
动态路由协议基础知识摘要:路由是三层设备转发IP报文的路径信息,来源包括直连、静态和动态路由。动态路由协议是路由器计算和维护路由信息的机制,可分为控制平面和转发平面。路由选择依据优先级和开销值,优先级高的优先,同类型路由才比较开销。不同厂商默认优先级不同,部分可调整。路由器可同时运行多个相同或不同的路由协议进程,各进程相互独立运行。
2025-07-23 17:25:01
224
原创 网络基础DAY16-设备虚拟化技术
摘要:本文对比分析了传统MSTP+VRRP组网存在的管理复杂、收敛速度慢、带宽浪费等问题,重点介绍了IRF(智能弹性架构)虚拟化技术的优势。IRF通过将多台设备虚拟化为单一逻辑设备,简化了网络拓扑和管理,支持灵活扩展端口数量和处理能力,并实现跨设备链路聚合。文章详细阐述了IRF的发展历程、运行模式、拓扑类型及工作原理,包括角色选举机制和配置步骤。该技术有效解决了传统组网的局限性,为网络架构提供了更高效的解决方案。
2025-07-23 16:48:34
492
原创 网络基础DAY16-MSTP-VRRP
本文介绍了STP/RSTP的局限性及MSTP的优势与配置方法。MSTP通过划分实例实现VLAN间负载分担,并详细说明了MST域配置、端口角色定义、P/A机制等关键技术。同时阐述了MSTP的各类保护机制(BPDU保护、TC保护等)原理及配置命令。在VRRP部分,讲解了虚拟路由器冗余协议的工作原理、状态机、优先级选举机制及接口跟踪功能,并提供了完整的MSTP和VRRP配置案例。文章重点对比了STP/RSTP与MSTP的技术差异,强调了MSTP在多VLAN环境中的优化能力,以及VRRP在网关冗余方面的重要作用。
2025-07-22 20:29:07
1434
原创 网络基础DAY15-RSTP
摘要:STP通过选举根网桥和端口状态防止环路,但存在收敛慢、拓扑变化处理不灵活等问题。RSTP针对STP不足进行了改进:1)减少端口状态,增加边缘端口和P/A快速切换机制;2)优化拓扑变更处理,仅非边缘端口状态变化时触发TC BPDU;3)支持网桥主动发送BPDU加速收敛。RSTP通过根端口快速转发、指定端口P/A协商等机制实现秒级收敛,同时保持与STP的兼容性。改进后的机制显著提升了网络响应速度,特别适用于频繁拓扑变化的场景。(149字)
2025-07-21 18:56:18
663
原创 网络基础DAY14-可靠性概念及要求+链路聚合
摘要:可靠性技术主要包括链路备份、设备备份和软堆叠三种方式。链路聚合技术通过将多条物理链路合并为逻辑链路,可提升带宽和可靠性,分为静态和动态两种配置模式。静态聚合需手动配置,动态聚合通过协商实现。配置时需确保端口工作模式和速率一致,并支持负载均衡功能。设备备份技术通常由厂商预制,而软堆叠技术则提供设备间的备份方案。三种技术共同构成了网络可靠性的基础保障体系。(148字)
2025-07-19 20:28:18
488
原创 网络基础DAY13-NAT技术
摘要:本文介绍了常见的互联网接入技术(ADSL、光纤)及认证方式(PPPoE、Portal),重点解析了NAT技术的原理与应用。NAT通过公私网地址转换解决IPv4地址不足问题,可分为动态/静态NAT和PAT四种类型。动态NAT仅转换IP,动态PAT同时转换IP和端口以节省公网地址。文章对比了思科和华为设备中NAT与ACL的执行顺序差异,并提供了NAT配置实验步骤,包括接口定义、ACL过滤规则设置及四种NAT类型的命令行配置方法,最后解释了ICMP报文在PAT中端口号的替代机制。
2025-07-19 19:04:50
943
原创 网络基础DAY12-WAN技术-PPP技术
本文摘要:本章主要介绍了广域网(WAN)技术中的PPP协议及其应用。首先对比了广域网与局域网的区别,指出广域网通过电信运营商实现远程连接。重点讲解了PPP协议的工作原理、数据结构、特点及组成,详细阐述了其链路建立三阶段(链路层协商、认证协商、网络层协商)和两种认证机制(PAP和CHAP)。此外还介绍了WAN设备接口模块、E1带宽计算方式以及打环测试等实践内容。最后通过实验配置演示了PPP协议的实际应用,包括路由器接口设置和CHAP认证过程。
2025-07-17 19:24:03
1013
原创 网络基础DAY11-ACL与包过滤
Switch(config)#ip access-list [名字/100<id<199] [permit/deny] [传输层协议] [源IP] [通配符] [操作符] [源端口] [目的IP] [通配符] [操作符] [目的端口]Switch(config)#access-list [100<id<199] [permit/deny] [传输层协议] [源IP] [通配符] [操作符] [源端口] [目的IP] [通配符] [操作符] [目的端口]不能插入,删除一条规则则整个ACL规则被删除。
2025-07-16 12:01:22
869
1
原创 网络基础DAY10-静态路由
本文摘要: 本文系统介绍了网络路由的基础知识,重点讲解了路由优先级、度量值计算和负载均衡等核心概念。主要内容包括:1)路由的定义及三层回环接口的作用;2)路由优先级(管理距离)的判定标准,比较了思科和华为设备的不同默认值;3)度量值的两种计算方式(路由器个数和带宽);4)等价路由的实现原理,详细对比了思科(按包)和华为(按流)两种负载均衡转发方式的差异;5)静态路由配置方法及路由汇总技术;6)直连路由的建立条件及黑洞路由的应用场景。全文通过对比不同厂商的实现方式,帮助读者深入理解路由选择的核心机制和配置方法
2025-07-15 19:29:48
581
原创 网络基础DAY8-综合实验(DHCP,VLAN,Telnet,DNS)
实验构建了包含DHCP、VLAN、Telnet和DNS的综合网络环境。通过配置三层交换机实现VLAN10、20、100和200的划分及路由功能,设置Trunk端口连接各交换机。路由器提供DHCP服务,为VLAN10和20分配IP地址、网关和DNS服务器。交换机配置远程登录(Telnet)密码和管理密码,DNS和HTTP服务器手动配置。实验验证了设备间通信、DHCP自动分配IP、VLAN间路由、远程管理等功能。网络拓扑采用层次化设计,实现了不同VLAN间的隔离与通信,并成功测试了Web访问和DNS解析服务。
2025-07-12 15:40:19
661
原创 网络基础DAY9-STP
摘要:生成树协议(STP)用于消除局域网中的物理环路问题。当出现环路时,交换机指示灯会快速闪烁,MAC地址表震荡。STP通过交换BPDU协议报文,选举根网桥(ID最小者),确定根端口(路径开销最小)和指定端口,阻塞冗余链路。非根交换机通过比较BPDU中的根路径开销、发送方网桥ID和端口ID来选择端口角色。初始时所有交换机都自认为根网桥,经过多轮BPDU交换后确定最终拓扑。STP还能在链路故障时激活备份链路。协议建立过程中通过端口状态迁移机制(阻塞→侦听→学习→转发)避免临时环路。配置时可修改网桥优先级(需为
2025-07-12 14:12:18
1115
原创 网络基础DAY8
本文摘要: TCP/IP协议解析:详细介绍了ARP协议的四种类型(正常、无故、代理、RARP)及其功能与应用场景,其中无故ARP分为请求型和应答型,用于IP冲突检测和ARP表刷新。ICMP协议用于网络诊断,包括Ping、TraceRoute等功能,并说明其实现原理。应用层协议方面,DNS采用C/S架构,支持递归/迭代查询;FTP使用双TCP连接(控制21/数据20),提供主动/被动传输模式;Telnet和邮件协议(SMTP/POP3)也各有特点。文章还涉及网络安全配置要求,如ICMP重定向的风险防范。
2025-07-10 23:45:01
1028
原创 网络基础DAY7
文章摘要: OSI参考模型分层解析了网络通信中各层的功能,重点介绍了IP协议的无连接、不可靠传输特性及其分片处理机制。IP数据包通过标识符、标志位和分段偏移量解决分片重组问题。TCP协议则提供可靠传输,采用三次握手建立连接、滑动窗口流量控制和超时重传机制。实验部分展示了MTU限制对IP分片的影响,突出了IP与TCP在传输可靠性上的本质差异。文中还涉及TCP包头结构、MSS协商和四次挥手断开连接等核心机制。
2025-07-09 23:23:54
826
原创 网络基础DAY6
本文梳理了IP地址的基础知识,包括TCP/IP五层模型、IP地址的点分十进制表示法(32位二进制,分为网络号和主机号)以及子网掩码的作用(通过按位与运算区分网络号和主机号)。重点介绍了五类IP地址的分类标准(A类0开头、B类10开头等)及其地址范围,并解释了特殊地址(如127回环地址、255.255.255.255本地广播)和私有地址范围。此外,还探讨了子网划分的原理(借用主机位提高利用率)和超网合并(借用网络位缩减路由表),通过实例说明了超网合并如何优化路由器性能。全文系统性地呈现了IP地址体系的核心概念
2025-07-09 00:38:34
409
原创 网络基础DAY5
摘要:DHCP(动态主机配置协议)是一种应用层网络协议,采用C/S架构,通过UDP传输(客户端68端口/服务器67端口),实现IP地址等网络参数的自动分配。其核心功能包括三种分配方式(自动/手动/动态)、四阶段工作流程(发现/提供/请求/确认)和租约管理机制(50%/87.5%续租节点)。为解决跨网段通信,需部署DHCP中继代理(路由器/三层交换机),通过识别特定端口号(67/68)和MAC地址匹配实现广播报文转发。协议还包含NAK(分配失败)、Decline(IP冲突)等差错控制报文,支持动态网络配置管理
2025-07-07 23:16:30
743
原创 网络基础DAY5-实验配置DHCP服务器
本文介绍了DHCP服务器在网络中的部署方式及配置方法。主要内容包括:1)DHCP服务器可部署在三层交换机、路由器或专用服务器上;2)详细展示了路由器上配置两个DHCP池(192.168.1.0/24和192.168.2.0/24)的命令步骤;3)提供了三层交换机配置VLAN、Trunk端口及DHCP中继代理的具体命令;4)说明了如何通过ip helper-address实现跨网段DHCP服务转发。配置过程涉及VLAN划分、中继代理设置和路由配置,完整呈现了DHCP服务在企业网络中的实现方案。
2025-07-07 20:19:00
748
原创 网络基础DAY4
网络设备报文处理机制解析:1. 首次发包丢失通常因路由器ARP表未建立导致无法封装数据帧;2. 三层交换机通过MAC地址判断处理方式:接口VLAN地址交三层处理,交换机自身MAC交控制层,其他MAC进行二层转发;3. 二层交换机会丢弃出入接口相同的帧,而对未知MAC进行洪泛;4. SVI接口作为虚拟路由接口,需启用ip routing命令开启路由功能,可通过no switchport命令将三层交换机接口转为纯路由接口。排错时可使用show ip interface brief命令查看接口状态。
2025-07-07 00:18:23
1051
原创 网络基础DAY3
知识回顾:1.冲突域定义:冲突域是指能够发生电信号冲突的物理网段交换机的每一个接口都是一个冲突域。集线器连接的设备合起来是一个大的冲突域。2.广播域定义:是指广播帧能够到达的范围。数一数途中有多少个冲突和广播域。
2025-07-03 23:18:30
382
原创 网络基础DAY2
源端口和目的端口会被存入报文首部中,不同的端口号对应不同的应用程序,如 HTTP 协议默认使用 80 端口,SMTP 协议默认使用 25 端口,传输层通过端口号将数据交付给正确的应用层进程。例如,0x0800 表示 IP 协议,0x0806 表示 ARP 协议,通过该字段,数据链路层能知道将接收到的数据帧交给哪个网络层协议处理。,为数据链路层的通信提供基础。在局域网中,设备之间的直接通信依赖 MAC 地址(物理地址),而上层应用通常使用 IP 地址(逻辑地址),ARP 正是连接这两种地址的 “桥梁”。
2025-07-02 21:15:54
494
原创 kali上用docker安装ARL(包括踩坑部分)
d.这个期间会很慢,需要等待时间久一点,但是也要看看是不是报错,我在这里就没有报错。提示:这里会有一个坑,会出现类似与让提供github账号或者密码的东西,我也不清出怎么解决的。前一天我爆出来过这样的问题,然后就没再搞了,等到第二天就成了,或者你可以去找找其他博主怎么解决的。:这是一篇关于kali上用docker安装ARL,由于看了很多文章安装,但是终究还是不成功,最终经过不懈努力安装成功了。c.是否安装了docker,就你自己看看情况,我是提前已经安装好了就直接选择了仅安装arl。6.关闭与开启ARL。
2024-11-11 15:08:00
1369
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人