从零开始学HCIA之网络安全基础

最新推荐文章于 2024-09-29 23:30:47 发布
最新推荐文章于 2024-09-29 23:30:47 发布
阅读量405 收藏 7
点赞数 9
分类专栏: HCIA到HCIE进阶之路 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_35608614/article/details/136110606
版权

1、ACL(Access Control List,访问控制列表)

(1)ACL是由一系列规则组成的集合,通过这些规则对IP(Internet Protocol)报文、TCP(Transmission Control Protocol)报文、ICMP(Internet Control Message Protocol)报文等进行分类,并对这些类报文进行不同的处理;

(2)对网络访问行为进行控制,例如,对企业网中内、外网的通信和用户访问特定网络资源进行控制,在特定时间段内允许对网络的访问;

(3)限制网络流量和提高网络性能。

2、AAA

(1)AAA是Authentication(认证)、Authorization(授权)和Accounting(计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费3种安全功能。

(2)AAA是一种管理框架,它提供了授权部分用户去访问特定资源,同时可以记录这些用户操作行为的一种安全机制,因其具有良好的可扩展性,并且容易实现用户信息的集中管理而被广泛使用。

踢足球的博尔特
关注
专栏目录
HCIA网络基础知识总结
qq_47175413的博客
05-14 5527
工作过程:当一个数据包来到交换机之后,交换机会根据数据包中的目的MAC进行转发,转发之前会先记录,根据源MAC地址记录自身接口和相连主机的MAC的对应关系,之后在进行转发,转发过程会查看自身的MAC地址表,如果MAC地址表有记录,则按照MAC地址表中的记录进行转发,如果没有记录,则洪泛。中心无故障,一般网络没问题。在由交换机与路由器组成的网络拓扑中,同一洪泛范围的设备加与路由器连接的端口称为一个广播域,在同一个广播域的终端间可以通过交换机直接通讯,不同广播域的终端通过ARP(地址解析协议)进行通讯。
02-从零开始HCIA笔记
10-18
HCIA(Huawei Certified ICT Associate)是华为认证体系中的初级认证,本笔记涵盖了计算机网络基础网络设备、IP地址等方面的知识点。深入理解这些内容对于从事网络相关的IT工作至关重要,无论是网络规划、部署还是...
从零开始HCIA之ICMP协议
baidu_35608614的博客
01-03 321
2、ICMP重定向:属于ICMP控制报文的一种。在特定的情况下,当路由器检测到一台机器使用非最优路由时,它会向改主机发送一个ICMP重定向报文,请求主机改变路由。(3)去往目的地址的路由的下一跳地址和该报文的源地址在同一个网段。(4)该报文的源地址也要和路由器的接口地址在统一网段【安全考虑】。(2)去往目的地址的路由和收到该报文入口是同一个接口。(1)路由器拥有去往目的地址的路由。1、定义:是IP协议的辅助协议。
从零开始HCIA之VLAN原理与配置01
baidu_35608614的博客
01-24 440
(2)IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签(简称Tag)。(1)基于接口(2)基于MAC地址(3)基于IP子网划分(4)基于协议划分(5)基于策略。(1)要使交换机能够分辨不同VLAN的报文,需要在报文中添加识别VLAN信息的字段。(2)802.1Q帧:目的MAC地址+源MAC地址+Tag+类型+Data+FCS。(1)原始以太网数据帧:目的MAC地址+源MAC地址+类型+Data+FCS。(2)广播域越大,产生的网络安全问题、垃圾流量问题越严重。(1)不受地域限制。
从零开始HCIA之WLAN基础03
baidu_35608614的博客
02-27 360
1、 发现阶段,使用AC发现机制来获知哪些AC可用,AP启动CAPWAP发现机制,以单播或广播的形式发送发现请求报文试图关联AC;如果AP的配置与AC的配置不匹配,AC会发送配置响应通知AP。4、Image Data阶段(可选阶段),AP将在CAPWAP隧道上开始更新对应的VRP版本,AP在更新完成会自动重启,之后再次进行AC发现、建立隧道和加入的过程。3、加入阶段,AC与AP开始建立控制通道,同时检查AP的版本是否与AC匹配,如果不匹配就进入固件升级阶段。一、CAPWAP隧道的建立过程分成7个阶段。
从零开始HCIA之IPv6基础04
baidu_35608614的博客
03-05 559
3、NDP代替了IPv4中的ARP和ICMP路由器发现(Router Discovery)和ICMP重定向消息(Redirect Message),提供了一系列增强功能,保障了设备的安全性。1、IPv6邻居发现协议(Neighbor Discovery Protocol,NDP)是IPv6的一种基础协议,利用5种类型的ICMPv6消息来确定邻居节点之间关系和地址信息。4、RA(路由器通告)可以根据实际情况配置接口是否发送RA消息及发送RA消息的时间间隔,同时可以配置RA消息中的相关参数以通告给主机。
基础成为网络工程师经验分享,附完整习路线
最铁头的网工博客
11-07 6906
总有粉丝问我:零基础怎么成为网络工程师?最近正好在整理一份习路线,趁着这个契机来分享一下经验。
从零开始HCIA之广域网技术01
baidu_35608614的博客
02-18 358
2、常用于PPP认证的协议有PAP(Password Authentication Protocol,口令验证协议)和CHAP(Challenge Handshake Authentication Protocol,挑战握手认证协议)。(4)PPP支持各种NCP(Network Control Protocol,网络控制协议)(如IPCP和IPXCP),用于各网络层参数的协商,可更好地支持网络层协议。(2)PPP具有很好的扩展性,当需要在以太网链路上承载 PPP时,PPP可以扩展为 PPPoE。
HCIA-DATACOM网络基础
qq_44526151的博客
09-28 712
HCIA-DATACOM 习记录
网络安全工程师的零基础入门习的路径【建议收藏习】_零基础习信息安全工程师
2401_84302507的博客
04-27 856
为了帮助大家更好的网络安全,小编给大家准备了一份网络安全入门/进阶习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶习资源包》免费分享**(安全链接,放心点击)**👈​。
个人计算机与网络安全
nn_84的博客
09-24 416
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
【计算机网络 - 基础问题】每日 3 题(二十一)
Newin2020的博客
09-24 765
✍个人博客:Pandaconda-CSDN博客📣专栏地址:http://t.csdnimg.cn/fYaBd📚专栏简介:在这个专栏中,我将会分享 C++ 面试中常见的面试题给大家~📝推荐参考地址:https://www.xiaolincoding.com/(这个大佬的专栏非常有用!
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 622
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
网络层——IP
weixin_74269833的博客
09-28 963
由32位二进制数组成,通常用点分的形式被分为四个部分,每个部分1byte,最大值为255。从功能的角度看,ip地址由两部分组成,网络号和主机号。网络号标识了ip所在的网段,主机号标识了在该网段中的唯一的一台主机。二者的区分又需要与掩码配合使用,例如192.168.1.2/24,24表示掩码255.255.255.0,将掩码与ip进行按位与操作,获得了192.168.1.0即为该主机所在网段。将IP地址中的主机地址全部设为0, 就成为了网络号, 代表这个局域网。
2024ICPC网络赛2记录:CK
zsyzClb的博客
09-25 332
不过看到异或就知道这个异或肯定不是白给你的,大概就是用字典树,一开始我以为是把两个数组分开建字典树,后面发现要一起建,然后就想到用dp来维护。这一把我们三个人手感都很好,前六题都是一遍过,然后我又切掉了非签到的E和C,最后时间不是很多,K只想到大概字典树的思路,细节不是很懂就直接开冲,当然是没有冲出来。我们想了很多错误的思路以后才开始思考kmp,然后就想到了可以一直跳kmp,只需要把相同的合并起来,如果能匹配的就全部一起跳过,不匹配的就直接删掉,时间复杂度O(n)。看上去要求某种匹配数的个数,有点吓人。
通信工程习:什么是LAN局域网、MAN城域网、WAN广域网
最新发布
limengshi138392的博客
09-29 496
通信工程习:什么是LAN局域网、MAN城域网、WAN广域网
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 389
QEMU 用户网络与桥接网络设置总结
华为HCIA网络基础教程:从零开始网络
"华为初级网络工程师的习笔记,涵盖了网络基础理论和...通过这份笔记,初者能够系统地网络基础知识,理解网络通信过程,并掌握基础配置和实验技能,为后续的网络工程师认证,如华为的HCIA,打下坚实的基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值