拓扑图、拓扑组网
拓扑:组网 交换机:hub
三种网络体系结构
C/S架构,又称胖客户端
Client(客户端),SERVER(服务端),通过客户端访问服务器
B/S架构,又称瘦客户端
Browser(浏览器,server(客户端),通过浏览器的网络地址访问服务器
P2P架构
point to point,2谐音to,没有服务器,双方同时在线才能完成的即时通讯
B/S与C/S架构的异同
1.BS架构不需要下载客户端,升级安装都不涉及
2.从兼容性的角度,BS架构不需要考虑操作系统。
3.BS架构的客户端界面不需要涉及,CS架构的系统客户端界面都是有专门的设计开发的。
4.处理逻辑计算方式的角度来看,BS架构的系统需要在服务端处理,CS架构的一部分在服务端,一部分在客户端。
网络协议
协议实际上就是一种规定,大家统一按照这个规定进行执行。类比身份证号、电话号码
安全测试
1.早期是没有安全这个概念的,现在所有的安全测试都是曾经发生过的事故,后人总结而来的。
2.安全越高,操作越复杂(麻烦),想操作简单,就不安全。
3.没有绝对的安全(安全测试没有底线)。
相关概念阐述:
XSS攻击:Cross Site Scripting,跨站脚本攻击,利用网站漏洞恶意盗取用户关键信息
缓冲区溢出(栈溢出):利用程序功能性BUG,完成远程指令操控
SQL注入:使用能改变原有数据库指令语句的信息,如#,%,-- ,DELIMITER /等(DELIMITER /是将SQL语句结束符号从;更改成/)
拒绝服务:Denial of Service(DoS),利用大量虚假请求或者电子邮件信息攻击服务器,致使服务器没有资源处理正常提交的合法请求。例如SVN攻击可耗尽可用的TCP链接,解决方法是使用硬件防火墙从物理线路上过滤虚假SVN数据包。
使用httpwatch抓包过程:
1.打开ie浏览器(注意要使用非64位的那个),启动httpwatchpro的程序(有的在工具下面,有的在查看->浏览器栏里)
2.点击httpwatch的Record按钮(红色的按钮)
3.在浏览器里输入你想访问的地方,敲回车
4.等待网站加载完成,加载的过程中httpwatch就已经正在抓取消息了
5.网站加载完成后,可以停止httpwatch,点击stop按钮。
扫一扫
307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
