2301_80167301的博客

原创 一阶段加二阶段

同一网段主机访问分析：不同网段路由转发，不同网段第一次通信，需要获取网关的mac地址，以网关地址做中间人转发。不同网段 PC 第一次通信简述 当不同网段的 PC 第一次通信时，主要经过以下几个关键步骤：网段判断 源 PC 检查目标 IP 是否在同一网段 发现不在同一网段，决定通过网关转发ARP 地址解析 源 PC 发送 ARP 广播请求网关的 MAC 地址 网关响应 ARP 请求，提供自己的 MAC 地址 源 PC 缓存网关的 IP-MAC 映射。

原创 1111111

AC。

原创 考核问题111

信息安全五要素（各自应对的攻击类型，如：保密性防止被截获，完整性防止被篡改等等）网络搭建项目（背景、需求、需求如何实现、搭建过程中遇到哪些问题如何解决）防火墙（定义，工作层次、传统防火墙原理功能、优缺点等）1.防火墙分类哪些，都大概说说 然后说说优点和缺点。VPN的优点和缺点（缺点：与专线相比，安全性差一点）上网管理出现的背景以及是用来干什么的？包过滤针对数据中的那些内容匹配的？高级Dos攻击（C&C、、、）网络常见的攻击，有哪些分类？根据需求搭建网络，遇到的问题。如何确认网络是安全的，

原创 安全等保复习笔记

2010年澳大利亚的Datacom网络中心，当时的大暴雨将Datacom主机代管中心的天花板冲毁，使得。2011年3月11日，日本遭受了9级大地震，在此次地震中，日本东京的IBM数据中心受损严重。间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。指攻击者直接破坏网络的各种物理设施，比如服务器设施，或者网络的传输通信设施等。安全机制，使得攻击者、破坏者、抵赖者“逃不脱"，并进一步对网络出现的安全问题。在程序编写过程中，为实现不可告人的目的，在程序代码的隐藏处保留后门。

原创 虚拟私有网络笔记

Virtual Private Network），用于构建VPN的公共网络包括Internet。 VPN定义：在一个公用网络中，通过某种方式虚拟出来的一条企业内。、帧中继、ATM等。在公共网络上组建的VPN象企业现有的私有网络。 利用公共网络来构建的私人专用网络称为虚拟私有网络（VPN，一样提供安全性、可靠性和可管理性等。

原创 AC笔记123

互联网正逐步成为重要的生产资料，组织业务正逐渐向互联网迁移；互联网是一把”双刃剑”，缺乏管理的互联网络带来了诸多问题。网络的发展与普及正在改变人们的工作和生活方式；

原创 防火墙复习笔记11

下一代防火墙是一种集成了传统防火墙功能并大幅扩展了其能力的深度包检测防火墙。传统防火墙：主要工作在网络层和传输层（OSI模型的第3、4层），通过IP地址、端口号和协议类型（如TCP/UDP）来控制网络流量（允许或拒绝）。其核心是访问控制。下一代防火墙：在此基础上，深度融合了应用层（第7层）的智能识别、入侵防御系统用户身份识别和威胁情报等功能。其核心是应用感知和内容管控。演进驱动力应用无关性：许多现代应用（如社交媒体、视频流）使用标准端口（如80、443）来绕过传统防火墙的策略。加密流量。

原创 ssl笔记

本质：基于 SSL 协议的远程安全接入技术，通过 SSL 加密隧道实现外网终端（电脑、手机、平板）访问内网资源。核心优势：浏览器内嵌 SSL 支持，可 “无客户端” 部署（或轻量控件），维护成本低；支持细粒度权限控制，比 IPSec VPN 更适配应用层安全需求。

原创 ipsec入户接入实验

原创 实验二 Cisco IOS Site-to-Site Pre-share Key

变换集配置（阶段二的策略）路由器静态加密图并绑定动态。路由器静态加密图绑定到接口。变换集配置（阶段二的策略）路由器加密图绑定到接口。配置（阶段一的策略）配置（阶段一的策略）

原创 8.21IPSEC安全基础后篇，IKE工作过程

单向通信需独立SA（如A→B与B→A需分别配置）单条VPN连接通常包含4个SA（出/入方向各一对）IKE全称为互联网密钥交换，用于动态建立、维护和删除SA。IKE为协议簇，包含多种子协议，主要功能包括密钥协商和认证。ISAKMP协议定义了消息交换体系和状态转换流程，为IKE核心协议。完整性校验哈希值用于应答方验证报文完整性，该值可见于报文特定字段。

原创 实验8.20

GRE本身不能解决VPN传输数据的安全性，通过承载在Ipsec VPN中实现安全性的要求，RT2客户端定义感兴趣的流量是公网地址，RT2pingRT1的时候，触发GRE的流量，被GRE封装，打上新的IP头部，这时匹配Ipsec 的流量做IP sec，这样实现的了GRE被IP sec承载，实现了安全性的要求。OSPF邻居通过tunnel隧道建立，ospf数据包来触发GRE，OSPF数据报文承载在GRE数据包中,学习到对方的私网路由（之前是静态配置）在ping包过程中的数据包没有加密。1、静态路由实现GRE。

原创 基础笔记8.20

虚拟私有网络（VPN, Virtual Private Network）是借助公共网络（包括 Internet、帧中继、ATM 等）构建的虚拟专用网络，其本质是在公用网络中 “虚拟” 出企业内部专线。与传统私有网络相比，VPN 能在公共网络环境下同样提供安全性、可靠性和可管理性，满足企业级数据传输需求。IPSec 通过 “加密算法（机密性）+ HASH 算法（完整性）+ 身份认证（合法性）+ AH/ESP 协议（封装保护）” 四大机制，结合传输模式 / 隧道模式，构建了一套完整的安全传输体系。

原创 上网行为管理之比如审计实验

原创 8.19笔记

自定义规则场景：企业内部专用应用或规则库未覆盖的新应用/网站。规则更新周期：通常为半个月或一周，可能存在遗漏情况。自定义方式：通过端口、应用层特征、URL或关键字实现。适用范围：90%以上应用可通过规则库匹配，少数需人工自定义。特性说明本质网络架构而非独立设备功能端到端安全结构组成包含多种认证方式。

原创 上网行为管理之应用控制实验

原创 用户认证与应用控制技术

超文本（Hypertext）：包含超链接与元素标记的文本（如HTML/XML格式）。超链接功能：通过URL实现文档间跳转，无需额外操作。协议（如HTTPS）主机与端口（如cn.b.com，默认端口可省略）文件名（如index.html）协议：HTTPS主机：cn.b.com（通过DNS解析为IP地址）文件：index.htmlHTTP协议功能为按URL指示将超文本文档从主机传输至客户端，实现超链接跳转。用户和用户组管理在不同安全设备中存在差异，但统一采用树形结构进行管理。

原创 用户认证1

原创 手册444

6。

原创 8.13服务器安全检测技术和防御技术

1000×10241000 \times 10241000×102401:07:2301:21:33知识点核心内容关键要点技术难点服务器安全风险服务器面临多种网络攻击风险- 需对外提供服务导致暴露面大- 用户认证机制选择需权衡便利性与安全性- 公网服务难以强制统一认证平衡服务可用性与安全性DDoS攻击防护洪水攻击的检测与防御机制- 特征明显（规律性扫描/高频请求）- 采用阈值控制+代理验证机制- 2025年记录达37.4TB/45秒区分正常批量请求与攻击流量HTTPS安

原创 防火墙实验5

原创 8.12终端安全检查和防御技术

主要功能：包含两个核心方面：一是对应用程序访问网站的控制，二是对内外网流量的病毒检查控制重点：主要检查病毒和规范用户访问的外网服务器行为防御对象：针对终端设备可能面临的恶意软件和不当网络访问行为组织性质：欧洲计算机反病毒研究组织(EICAR)提供的非盈利性测试文件文件特点：不会对计算机造成实际损害专门用于触发防病毒软件响应包含多种格式：.com(68B)、.txt(68B)、.zip(184B/308B)使用场景：企业和防病毒厂商测试软件有效性，已有30多年应用历史。

原创 防火墙实验4

原创 8.11下一代防火墙组网方案笔记

下一代防火墙具备灵活的网络适应能力，支持：路由模式、透明模式、虚拟网线模式、混合模式、旁路模式。

原创 排错000

第二个情况：这个协议没有阶段或者这个协议有阶段但是抓包无法确定错误类型（如STP）​如果说网关都ping不通，会是什么原因（线路，ARP表，环路，ip等配置错误）第一种情况：这个协议分阶段且每个阶段的报文可以很容易的抓到（如DHCP）。DHCP配置好了之后，​终端无法获取到地址，如何排错。第二个情况的解决方法：根据具体的协议特征进行解决。1.如果没有特定协议的通信失败，解决方法？2.如果是有特定协议的通信失败，解决方法？使用上面提到的一级一级Ping下去的方法。第一种情况的解决方法：抓包。

原创 传统防火墙实验

1eg。

原创 ipv6学习

ipv6普及不够，ipv4快要用完。

原创 8.6笔记

其他常见攻击。

原创 各种攻击和防火墙笔记

威胁情报驱动安全防护安全运营自动化程度提升AI技术深度应用于安全领域云原生安全架构普及零信任架构逐步落地。

原创 8.5 各种攻击实验

ping测试输入ettercap -G选择添加目标这里pc已经无法上网，进行下面操作arp骗pc和网关，pc可以上网欺骗成功开启嗅探抓包mac欺骗敲代码产生了大量Machping3。

原创 问题集000

在 DNS 协议中，53 端口的作用是什么？比如 “域间传送”（区域同步）时用什么协议，用户日常的 DNS 查询又用什么协议？1.TCP 定义，特点，三次握手和四次挥手过程，三次握手协商了哪些参数？STP是什么、解决问题、工作过程、解决临时环路、收敛过程、环路危害、根端口、指定端口选举要求。分别的作用、特点和应用场景是什么。特点、协议号、工作机制、三次握手工作流程、传输确认、四次挥手。ARP是什么、有什么种类、其作用是什么、工作流程、工作层次。DNS是什么、端口号有哪些、查询方式（过程）、记录种类。

原创 其他组问题3.0

成员11.介绍ARPARP是什么、有什么种类、其作用是什么、工作流程、工作层次1.1 请求型无故ARP的应用场景2.介绍DHCPDHCP是什么？工作层次、优点、报文类型及作用、租期更新流程2.2 DHCP的跨网段实现3.介绍TCP特点、协议号、工作机制、三次握手工作流程、传输确认、四次挥手4.介绍DNSDNS是什么、端口号有哪些、查询方式（过程）、记录种类5.介绍STP。

原创 考核2.0

53 端口是 DNS 的专用端口，UDP 53 用于客户端常规查询，TCP 53 用于服务器间区域传输及大数据量响应。所有 DNS 通信（无论 UDP 还是 TCP）均基于 IP 协议实现底层寻址和传输。核心逻辑：用户查询追求效率（UDP 53），服务器间数据同步追求可靠（TCP 53），两者均依赖 IP 协议完成网络层传送。

原创 7.28PBR技术

​：192.168.1.0/24流量永远匹配不到节点20（被节点10截获）的精准设计），是构建弹性网络架构的关键能力。​：将更精确的策略置于更高优先级节点。如文档案例所示，PBR已成为企业网络​。掌握其原理与配置（尤其是。​：PBR打破传统路由限制，实现​。​，为关键业务提供定制化路径。

原创 考核复习内容123

规则STP选举规则​PPPoE（Point-to-Point Protocol over Ethernet）是一种在以太网上实现点对点通信的网络协议，广泛应用于宽带接入场景（如家庭ADSL、光纤上网）。其核心功能是通过​​用户认证​​、​​IP地址分配​​和​​会话管理​​，确保网络连接的安全性与可控性。

原创 ospf多区域实验

AR1AR2AR3AR5<Huawei>AR9AR10AR11AR6AR12<Huawei>1类。

原创 7.25总结OSPF多区域路由协议总结

基于您提供的文档内容，我将为您撰写一个结构丰富的总结，涵盖OSPF多区域路由协议的核心知识点。总结将按照文档的目录结构组织，包括多区域划分的必要性、基本概念、LSA分类、LSA传播过程、特殊区域以及配置案例。在总结过程中，我会严格遵循文档中的图片标签规则，在相关内容处嵌入原始图片标签，以增强理解体验。所有嵌入的图片均来自文档，确保位置紧邻其原始描述。​​必要性​​：通过区域划分解决单区域问题，优化资源使用。​​关键机制​。

原创 7.24路由协议总结

RTE后来加入网络，虽然它的Router ID比原有的DR和BDR都高，但是出于稳定性的考虑，只能成为DRother路由器。• LSA老化时间到达最大老化时间的一半(30分钟)，发起路由器。– 失效计时器：失效计时器内未收到更新，路由失效，默认180秒。– 清除计时器：清除计时器内未收到更新，路由清除，默认240秒。– LSA不老化的缺点：当网络长时间中断，故障网络中的设备发起。– 计算路由：基于所掌握的路由信息进行路由计算，算出最优路由。– 位于控制层面，运行路由协议学习路由的进程，又称路由进程。

原创 ospf实验

AR1AR2AR3<Huawei>AR4AR5AR6点到点AR4AR5。

原创 7.23动态路由协议基础