- 博客(45)
- 收藏
- 关注
RSS订阅原创 防御安全第五次作业
数据认证是指保证数据的真实性、完整性和可信度,以确保数据不被篡改或伪造。其作用包括但不限于:保护关键数据不被恶意篡改或损坏提供数据来源的可靠性和安全性,使其更容易被公众所信任将数字签名应用到数据中,以便证明数据已被验证且未被篡改常见的实现技术手段包括:数字签名:使用非对称密码学将数据和签名结合起来,以确保数据在传输期间不会被篡改。加密算法:通过加密来保障数据的安全性和私密性。哈希函数:使用一种密码学方法将数据固定成一个特定长度的散列值,以便于校验数据的完整性。
2023-10-07 18:49:33
1445
原创 防御安全第四次作业
APT全称:Advanced Persistent Threat 高级可持续威胁攻击。指的是某组织对特定对象展开持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质,供应链和社会工程学等手段,实施先进的、持久的有效的威胁和攻击。APT攻击是一个集合了多种常见攻击方式的综合攻击,综合多种攻击途径来尝试突破网络防御,通常是通过web或者电子邮件传递,利用应用程序或者操作系统的漏洞,利用传统的网络保护机制无法提供统一的防御。
2023-10-07 18:03:45
625
2
原创 安全防御第二次作业
由于防火墙的ALG功能会检测DNS报文的answer字段的IP地址,并查看是否匹配server-map表项,如果发现DNS回包的地址是映射到内网的地址,防火墙就会修改DNS回包把answer的地址改为内网的地址。由于DNS属于多通道协议,当内网PC通过公网域名访问内网服务器时,DNS查询报文的目的地址是内网服务器的地址,无法通过NAT转换,所以无法实现DNS查询。通过将源地址转换为公网地址,目的地址转换为服务器目标地址,可以解决数据通信无法实现的问题,同时也不会存在安全风险。1、关闭防火墙的ALG功能。
2023-09-24 20:08:17
273
原创 安全防御第三次作业
IDS是入侵检测系统(Intrusion Detection System)的缩写。它是一种安全技术,用于监控计算机网络或系统,以识别并响应恶意行为或未经授权的访问。IDS的主要功能是分析网络流量和系统活动日志,以检测可能的入侵行为或安全事件。IDS可以分为两种类型:基于主机的IDS(HIDS)和基于网络的IDS(NIDS)。HIDS安装在单个计算机上,监视该主机的系统日志和活动。它可以检测到本地发生的攻击和异常行为。NIDS则位于网络上,监视经过它的网络流量。
2023-09-24 19:17:36
313
原创 网络安全第一次作业
ASPF可以抓取并分析 根据ASPF分析控制进程特殊报多通道协议的控制报文 文找到传输进程的报文参数,并找到传输进程所需的 生成server-map表,放行传详细网络参数 输进程报文。防火墙可以在硬件、软件或两者的组合中实现,并且可以配置为根据各种条件(如 IP 地址、端口号和协议类型)过滤流量。总体而言,防火墙充当计算机或网络与互联网之间的屏障,允许组织和个人控制哪些信息流入和流出其网络,并防止潜在的安全威胁。控制进程与传输进程分离,意味着控制进程的协议和端口与传输进程的协议和端口不一致。
2023-09-20 20:37:27
2398
1
原创 三层架构实验
思路:先配三层交换机,绑通道再把汇聚层接口绑到trunk,再把二层交换机连接电脑的接口为access,向上汇聚层为trunk,然后开启stp,做根网桥冗余,sw1,sw2互为冗余,做网关冗余VRRP,再配置核心层的ip,三层交换机要在vlan中配ip,在交换机中配DHCP给PC分配ip。经验分享 添加文章标签。
2023-08-21 15:57:55
149
原创 生成树协议
TCN—拓扑变更消息(也是BPDU): 本地交换机链路故障后,STP重新收敛,为了快速刷新全网所有交换机的MAC表,将向本地所有STP接口发送TCN(标记位中的TCN位置1),邻居交换机收到TCN后,先标记为ACK位为回复,用于可靠传输消息;没有直连检测:本地不存在阻塞端口,若某个端口断开,将发送次优BPDU(以本地为根)给其他邻居交换机,其他交换机无视该数据,进行20s hold time计时,到时时阻塞接口进入15s侦听,15s学习=总50s。这种设计的目的是防止一个点的失败导致整个网络功能的丢失。
2023-08-20 17:05:44
305
原创 VLAN实验
根据题干分析,得pc1 :v2pc2:v23456 pc3:v2 pc4:v2348 pc5:v2358 pc6:v2368。思路:交换机改接口模式,通过hybrid混杂模式更改权限,路由器用子接口。改g0/0/2/4口pvid 剥离。g0/0/3改成trunk口。把5 6口改成trunk。
2023-08-18 17:04:33
414
原创 MPLS实验
r6到r7,在r2,r4上也要创建vrf空间 ,r6与r2rip连接,r7与r4ospf连接,最后再进行重发布。然后再r2上配两个虚拟vrf空间分别放置B1和A1 还要在里面写rt,rd 用于识别对端,在r2两个接口上配。思路:先配中心区域ip 环回 起ospf 再起MPLS和MPLS VPN。再把r1.r6.r4.r7ip环回还有它们的路由配了 再重定向到BGP。在r2上创建虚拟vrf空间与r1通过静态连接。在r4上创建虚拟vrf空间与r5通过静态连接。配MPLS VPN 先宣告,再去端口宣告。
2023-08-15 16:40:51
42
原创 BGP总结
且BGP协议工作环境中为节约成本,必然出现非直连需要建立邻居关系—单播邻居)--- 基于TCP工作 -三次握手四次断开 4种可靠传输机制 -- TCP只能基于单播工作。1、配置完成后,邻居间单播TCP三次握手,目标端口179,建立TCP的会话;[r3-bgp]peer 2.2.2.2 reflect-client 邻居2.2.2.2成为本地的客户端,同时本地成为RR。[r1-bgp]load-balancing as-path-ignore BGP协议开启负载均衡,仅针对EBGP路由有效。
2023-08-13 17:13:18
710
原创 BGP小综合实验
思路:先配ip,环回,配 ospf,配bgp的邻居,配64512时要改在r2改r3下一跳,r4改r3,配64513时要在r5上改r6下一跳,r7改r6.r2与r5在用ebgp建邻居要改ttl,r4,r7同理,再配环回,配空接口。减少路由条目数量,起空接口。
2023-08-11 21:31:13
41
原创 BGP基础建邻+宣告实验
默认IBGP邻居间数据包的TTL值为255,EBGP邻居间TTL为1,所以要更改r4.r5上TLL(可连接最大跳数)将BGP路由传递给本地的邻居时修改下一跳地址为本地与建立邻居关系的源ip地址。EBGP邻居间存在多条物理链路时,使用环回接口地址来建立。r2.r3.r4通过环回配ibgp。r1和r2通过接口配ebgp。
2023-08-10 20:35:44
41
原创 重发布实验
先对r2进行重发布,后对r3进行重发布 会出现r7环回直连重发布的7.7.7.7以优先值150向左发送进入rip后以优先值100从r3左边进入, 而右边7.7.7.7优先值为150,因为100
2023-08-08 19:58:43
29
原创 OSPF综合实验
在区域a1上开启完全末梢区域stub no-summary。配r3.r5.r6.r7mgre环境。在区域a1上开启完全NSSA。在区域a3上开启完全NSSA。r6,r7和r5相同。
2023-08-05 21:05:02
27
原创 OSPF在MGRE上的实验
加封装,写源端口和到目标端口的实际端口。搭建r1/4/5全连的MGRE结构。不参与DR/BDR选举。1.创建Tunnel口。
2023-08-04 20:02:49
32
原创 TCP三次握手四次挥手
TCP三次握手第 1 次握手建立连接时,客户端向服务器发送 SYN 报文(SEQ=x,SYN=1),并进入 SYN_SENT 状态,等待服务器确认第 2 次握手实际上是分两部分来完成的,即 SYN+ACK(请求和确认)报文。服务器收到了客户端的请求,向客户端回复一个确认信息(ACK=x+1)。服务器再向客户端发送一个 SYN 包(SEQ=y)建立连接的请求,第 3 次握手,是客户端收到服务器的回复(SYN+ACK 报文)。此时,客户端也要向服务器发送确认包(ACK)。
2023-08-02 20:39:54
33
原创 RHCE第五次作业
6、显示/etc/inittab中包含了:一个数值(即两个冒号中间一个数字的行/etc/passwd 多个冒号之间的数值匹配显示。10、查找当前系统上名字为student( 必须出现在行首)的用户的账号的相关信息,文件为/etc/passwd。5、显示/etc/inittab中 以#开头,且后面跟-一个或多个空白字符,而后又跟了任意非空白字符的行。8、显示/etc/inittab文件中以一个数字开头并以一个与开头数字相同的数字结尾的行:8。2、显示/etc/passwd中以nologin结尾的行;
2023-07-21 20:03:41
64
原创 RHCE第四次作业
当用户输入对应的数字选择水果的时候,告诉他选择的水果是什么,并给水果单词加上一种颜色(随意),要求用case语句实现。创建.sh文件并用case编辑shell脚本。创建.sh文件通过if编辑判断大小。再用case对编号1-4进行定义。2.if嵌套:输入两个整数比较大小。通过if套用对输入值进行比较大小。规定输入范围必须是数字。
2023-07-21 18:34:48
31
原创 RHCE第二次作业
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料。 [www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。输入不少于4位数密码。
2023-07-10 23:08:52
33
原创 RHCH第一次作业
3.指定在每天凌晨4:00将该时间点之前的系统日志信息备份到个目录下(/var/log/messages ),备份后日志文件名显示格式logfileYY-MM-DD HH-MM。(1)atd服务使用的at命令只能执行一次,而crond服务使用的crontab定义的命令,是循环作用的。2.指定在2023/08/26 09:00将时间写入testmail.txt文件中。(2)atd一般是临时任务,而crond一般是周期性任务。1.atd和crond两个任务管理程序的区别。将公钥写入到服务端的目录下。
2023-07-07 22:48:29
108
原创 linux第四次作业
3) 在第一个主分区中创建一个文件为file1,内容为this is partition1。在第二个分区中创建一个文件为file2,内容为this is partition2。在第三个分区中创建一个文件为file3,内容为this is partition3。4、配置网络:为网卡添加一个本网段IPV4地址,x.x.x.123,并启用,然后在阿里镜像站GNU里,下载wget2的包。2) 将三个分区分别挂载到/dir1、/dir2、/dir3。将该磁盘分为两个主分区,大小为1G、2G。5、1、基本存储配置。
2023-05-25 21:12:34
27
原创 linux第三次作业
5、当前用户永久生效的命令别名:写一个命令别名为shuaxin,实现的功能为每输入一次该命令,file.txt文件的所有时间就更新为当前时间。3、添加一新用户helen并设置其用户主目录/helen,密码为空,并将temp组群作为用户helen的附加组群。1、创建mygroup组群,GID为600的temp组群,group组群及组id为40000的adminuser组群。2、创建myuser用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,
2023-05-09 22:34:22
59
原创 Linux第2次作业
3、将整个 /etc 目录下的文件全部打包并用 gzip 压缩成/back/etcback.tar.gz。2、查找文件 /usr/share/xml/xml.xsd 中包含字符串 re 的所有行。将所有这些行的副本按原始顺序放在文件/root/files 中。(1)在当前目录及子目录中,查找大写字母开头的txt文件。(2)在/etc及其子目录中,查找host开头的文件。(3)在$HOME目录及其子目录中,查找所有文件。
2023-04-25 17:39:17
35
原创 Linux软硬链接
删除文件a:a.hart 正常显示 ,a.soft出现错误,因为a.soft原路径被删除找不到原路径了。2、写入内容到普通文件:echo this > a(文件名)ln -s 源文件 链接文件名称 (软)ln 源文件 链接文件名称 (硬)1、创建普通文件:touch a(文件名)3、查看普通文件内容:cat a(文件名)创建普通文件a (要写明路径)5、删除文件 rm a。向文件a中写入111。
2023-04-17 13:14:29
26
原创 DHCP和静态路由
Huawei-GigabitEthernet0/0/2]ip address 192.168.0.65 27 ---进入接口配置IP地址。[Huawei-GigabitEthernet0/0/0]dhcp select global---注意华为。服务器--客户端 --- offer包 ---单播/广播---华为(单。客户端---服务器 ---DHCPdiscover --广播。续租:客户端--服务器 --- request包---单播。播)客户端--服务器 --- request包---广播。
2023-03-21 11:49:21
73
原创 HCIA复习
若采用两次握手,当第二次握手后就建立连接的话,此时客户端知道服务器能够正常接收到自己发送的数据,而服务器并不知道客户端是否能够收到自己发送的数据。无故ARP (免费ARP)--- 设备在使用新的ip地址,或获取ip地址的过程中;--一旦接收到应答,及代表ip地址冲突---用于ip地址的冲突检测。正向ARP ---已知同一网段的目标ip地址,通过广播的形式获取该ip地址对应的MAC地址。解封装--- 数据从低层向高层的一个读取过程;反向ARP --- 已知本地的mac地址,通过对端获取本地的ip地址;
2023-03-16 20:48:27
43
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人