自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

金溪的博客

好的开始是成功的一半,不要制定太长远的目标,同时不以战术的勤奋掩饰战略的懒惰,复杂思考简易行事,分而治之降低压力,以概率面对生活,时刻保持头脑清醒,防人之心不可无,广交慎择,顺其自然,近贤远佞,源代码...

原创 个人博客内容索引贴

c#反射 http://blog.csdn.net/chs007chs/article/details/17798771c#委托 http://blog.csdn.net/CHS007chs/article/details/17839801IT网址 http://blog.csdn.net/CHS...

2017-10-31 17:30:32 647 0

转载 jquery Multiple markers at this line问题

环境 Windows7  MyEclipse 10破解版 问题 还是之前的项目,发现导入进去之后几乎所有的.js文件都飘红,例如:  jquery.min.js  jquery.1.11.1.js  等等  显示的错误为:  Multiple markers at this line  - ...

2017-10-31 10:19:42 670 0

转载 Failed to read schema document 'http://code.alibabatech.com/schema/dubbo/dubbo.xsd

公司一直在使用阿里的dubbo,但是阿里的的开源网站http://code.alibabatech.com,已经很长时间不能用了,但为什么我们的应用启动没有问题? 我们都知道Spring在启动时是要检验XML文件的,首先来看下xml的一些概念: (1)xml的schema里的namespace...

2017-10-31 09:49:50 1023 0

转载 用例图中三种关系

共性:都是从现有的用例中抽取出公共的那部分信息,作为一个单独的用例,然后通过不同的方法秋重用这个公共的用例,以减少模型维护的工作量。 包含 用来封装一组跨越多个用例的相似动作(行为片断)。 例如: 业务中,总是存在着维护某某信息的功能,如果将它作为一个用例,那么新建、编辑及修改都要在用例详...

2017-10-27 17:07:08 519 0

转载 程序流程图&N-S图&PAD图

在需求分阶段经常使用3种方法去剖析我们所面对的业务。 程序流程图 任何复杂的程序图都应由5种基本控制结构组成或嵌套而成。   盒图(N-S图) Nassi和Scheiderman提出了一种符合结构化程序设计原则的图形描述工具,叫作盒图,也叫做N-S图。任何一个N-S图,都是下面5种...

2017-10-27 16:47:26 24975 0

转载 linux root删除文件提示permission denied

基本的答案都是使用lsattr查看文件是否i(不可变动)属性,如果有的话就使用chattr移除,但是查看文件本身只有e标识。只好逐层目录查看属性,原来父目录有i属性,使用chattr -i xxx命令去掉之后就好了。   除了基本的r w x权限外,在linux的Ext2/Ext3文件系统下,...

2017-10-27 15:40:30 7903 0

转载 ipv4和ipv6的区别

扩展了路由和寻址的能力 IPv6把地址从32位增加到128位,从而能够支持更大的地址空间。采用了类似CIDR的分层级结构,如同电话号码,简化了路由,加快了路由速度 。 在多点传播地址中增加了一个“范围”域,从而使多点传播不仅仅局限在子网内,可以横跨不同的子网,不同的局域网。 报头格式的简化 ...

2017-10-26 13:32:56 294 0

转载 针对设备转发表的攻击

  为了合理有限的转发数据,网络设备上一般都建立一些寄存器表项,比如MAC地址表,ARP表,路由 表,快速转发表,以及一些基于更多报文头字段的表格,比如多层交换表,流项目表等。这些表结构都存 储在设备本地的内存中,或者芯片的片上内存中,数量有限。如果一个攻击者通过发送合适的数据报,促 使设备建立...

2017-10-24 08:58:36 241 0

转载 路由协议攻击

网络设备之间为了交换路由信息,常常运行一些动态的路由协议,这些路由协议可以完成诸如路由表 的建立,路由信息的分发等功能。常见的路由协议有RIP,OSPF,IS-IS,BGP等。这些路由协议在方便路 由信息管理和传递的同时,也存在一些缺陷,如果攻击者利用了路由协议的这些权限,对网络进行攻击, 可能造...

2017-10-24 08:51:03 2364 0

转载 虚拟终端VTY耗尽攻击

这是一种针对网络设备的攻击,比如路由器,交换机等。这些网络设备为了便于远程管理,一般设置 了一些TELNET用户界面,即用户可以通过TELNET到该设备上,对这些设备进行管理。   一般情况下,这些设备的TELNET用户界面个数是有限制的,比如,5个或10个等。这样,如果一个攻 击者同时同一台网络...

2017-10-23 09:18:22 405 0

转载 smurf攻击

    ICMP ECHO请求包用来对网络进行诊断,当一台计算机接收到这样一个报文后,会向报文的源地址回 应一个ICMP ECHO REPLY。一般情况下,计算机是不检查该ECHO请求的源地址的,因此,如果一个恶意 的攻击者把ECHO的源地址设置为一个广播地址,这样计算机在恢复REPLY的时候...

2017-10-23 09:15:25 2767 0

转载 Land攻击

LAND攻击利用了TCP连接建立的三次握手过程,通过向一个目标计算机发送一个TCP SYN报文(连接 建立请求报文)而完成对目标计算机的攻击。与正常的TCP SYN报文不同的是,LAND攻击报文的源IP地址 和目的IP地址是相同的,都是目标计算机的IP地址。这样目标计算机接收到这个SYN报文后,就...

2017-10-23 09:13:10 5367 0

转载 IP地址欺骗

    一般情况下,路由器在转发报文的时候,只根据报文的目的地址查路由表,而不管报文的源地址是什 么,因此,这样就 可能面临一种危险:如果一个攻击者向一台目标计算机发出一个报文,而把报文的源地 址填写为第三方的一个IP地址,这样这个报文在到达目标计算机后,目标计算机便可能向毫无知觉的第三 方计...

2017-10-23 09:11:51 926 0

转载 未知协议字段的IP报文

在IP报文头中,有一个协议字段,这个字段指明了该IP报文承载了何种协议 ,比如,如果该字段值为 1,则表明该IP报文承载了ICMP报文,如果为6,则是TCP,等等。目前情况下,已经分配的该字段的值都 是小于100的,因此,一个带大于100的协议字段的IP报文,可能就是不合法的,这样的报文可能对...

2017-10-23 09:10:26 486 0

转载 带记录路由选项的IP报文

记录路由选项也是一个IP选项,携带了该选项的IP报文,每经过一台路由器,该路由器便把自己的接口 地址填在选项字段里面。这样这些报文在到达目的地的时候,选项数据里面便记录了该报文经过的整个路 径。   通过这样的报文可以很容易的判断该报文经过的路径,从而使攻击者可以很容易的寻找其中的攻击弱 点。  ...

2017-10-23 09:09:15 1779 0

转载 带源路由选项的IP报文

为了实现一些附加功能,IP协议规范在IP报头中增加了选项字段,这个字段可以有选择的携带一些数 据,以指明中间设备(路由器)或最终目标计算机对这些IP报文进行额外的处理。   源路由选项便是其中一个,从名字中就可以看出,源路由选项的目的,是指导中间设备(路由器)如 何转发该数据报文的,即明确指...

2017-10-23 09:08:14 3092 1

转载 泪滴攻击

    对于一些大的IP包,需要对其进行分片传送,这是为了迎合链路层的MTU(最大传输单元)的要求。 比如,一个4500字节的IP包,在MTU为1500的链路上传输的时候,就需要分成三个IP包。   在IP报头中有一个偏移字段和一个分片标志(MF),如果MF标志设置为1,则表面这个IP包是一个...

2017-10-23 09:04:57 1392 0

转载 地址猜测攻击

跟端口扫描攻击类似,攻击者通过发送目标地址变化的大量的ICMP ECHO报文,来判断目标计算机是否存在。如果收到了对应的ICMP ECHO REPLY报文,则说明目标计算机是存在的,但可以针对该计算机进行下一步攻击。   最后欢迎大家访问我的个人网站:1024s ​​​​​​​...

2017-10-23 09:02:43 225 0

转载 死亡之ping

TCP/IP规范要求IP报文的长度在一定范围内,但有的攻击云计算机可能向目标计算机发出大于长度的报文,导制目标计算机IP协议栈崩溃。   最后欢迎大家访问我的个人网站:1024s ​​​​​​​...

2017-10-23 08:59:44 849 0

转载 设置了FIN标志却没有设置ACK标志的TCP报文攻击

正常情况下,ACK标志在除了第一个报文(SYN报文)外,所有的报文都设置,包括TCP连接拆除报文(FIN标志设置的报文)。但有的攻击者却可能向目标计算机发送设置了FIN标志却没有设置ACK标志的TCP报文,这样可能导致目标计算机崩溃。     最后欢迎大家访问我的个人网站:1024s ​​...

2017-10-20 13:27:11 1133 0

转载 没有设置任何标志的TCP报文攻击

正常情况下,任何TCP报文都会设置SYN,FIN,ACK,RST,PSH五个标志中的至少一个标志,第一个TCP报文(TCP连接请求报文)设置SYN标志,后续报文都设置ACK标志。有的协议栈基于这样的假设,没有针对不设置任何标志的TCP报文的处理过程,因此,这样的协议栈如果收到了这样的报文,可能会崩...

2017-10-20 13:25:45 514 0

转载 SYN和FIN同时设置攻击

在TCP报文的报头中,有几个标志字段: 1、 SYN:连接建立标志,TCP SYN报文就是把这个标志设置为1,来请求建立连接; 2、 ACK:回应标志,在一个TCP连接中,除了第一个报文(TCP SYN)外,所有报文都设置该字段,作为对上一个报文的相应; 3、 FIN:结束标志,当一台计算机...

2017-10-20 13:24:28 1217 0

转载 分片IP报文攻击

为了传送一个大的IP报文,IP协议栈需要根据链路接口的MTU对该IP报文进行分片,通过填充适当的IP头中的分片指示字段,接收计算机可以很容易的把这些IP分片报文组装起来。   目标计算机在处理这些分片报文的时候,会把先到的分片报文缓存起来,然后一直等待后续的分片报文,这个过程会消耗掉一部分内存,...

2017-10-20 13:23:16 2217 0

转载 端口扫描攻击

当一台计算机收到一个TCP连接建立请求报文(TCP SYN)的时候 (1)如果请求的TCP端口是开放的,则回应一个TCP ACK报文,并建立连接控制结构(TCB)。 (2)如果请求的TCP端口没有开放,则回应一个TCP RST(TCP头部中的RST标志设为1)报文,告诉发起计算机,该端口没有开...

2017-10-20 11:27:13 2828 0

转载 UDP洪水

原理与ICMP洪水类似,攻击者通过发送大量的UDP报文给目标计算机,导制目标计算机忙于处理这些UDP报文而无法继续处理正常的报文。   最后欢迎大家访问我的个人网站:1024s ​​​​​​​...

2017-10-20 11:23:35 505 0

转载 ICMP洪水

正常情况下,为了对网络进行诊断,一些诊断程序,比如PING等,会发出ICMP响应请求报文(ICMP ECHO),接收计算机接收到ICMP ECHO后,会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的,有的情况下还可能消耗大量的资源,比如处理分片的时候。这样如果攻击者向目标...

2017-10-20 11:17:37 302 0

转载 TCP SYN拒绝服务攻击

一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: (1)建立发起者向目标计算机发送一个TCP SYN报文; (2)目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应。 (3)发起者收到TCP ACK 报...

2017-10-20 11:05:03 877 0

转载 架构权衡分析法ATAM

Architecture Tradeoff Analysis Method 使用ATAM方法对软件架构进行评估的目标,是理解架构关于软件的质量属性需求决策的结果。ATAM方法不但提示了架构如何满足特定的质量目标,而且还提供了这些质量目标是如何交互的,即它们之间是如何权衡的。   最后欢迎大家...

2017-10-20 10:48:40 1169 0

转载 黑板架构风格

黑板架构包括知识源、黑板和控制3个部分,知识源包括若干独立计算的不同单元,提供解决问题的知识,知识源响应黑板上的变化,也只修改黑板。黑板是一个全局数据库,包含解域的全部状态,是知识源互相作用的唯一媒介。知识源响应是通过黑板状态的变化来控制。黑板通常应用在对于解决问题没有确定性算法的系统。   ...

2017-10-20 10:34:14 2340 0

转载 管道-过滤器软件架构

每个构件都有一组输出和输出,构件读输入的数据流,经过内部处理,然后产生输出数据流。因此,这里的构件称为过滤器,这种风格的连接件就像是数据流传输的管道,将一个过滤顺的输出传到另一个过滤器的输入。 一个典型的管道-过滤器架构的例子就是Unix shell编写的程序。   最后欢迎大家访问我的个人...

2017-10-20 10:26:35 1143 0

转载 桥接模式

意图: 将抽象部分与实现部分分离,使它们都可以独立的变化。 由于实际的需要,某个类具有两个或两个以上的维度变化,如果只是用继承将无法实现这种需求,或者使得设计变得相当臃肿。 桥接模式的做法是把变化部分抽象出来,使变化部分与主类分离开来,从而将多个维度的变化彻底分离。最后,提供一个管理类来组合...

2017-10-19 11:25:59 158 0

转载 中介者模式

定义 用一个中介者对象封装一系列的对象交互,中介者使各对象不需要显示地相互作用,从而使耦合松散,而且可以独立地改变它们之间的交互。 抽象中介者:定义好同事类对象到中介者对象的接口,用于各个同事类之间的通信。一般包括一个或几个抽象的事件方法,并由子类去实现。 中介者实现类:实现抽象中介者中...

2017-10-19 11:08:02 152 0

转载 解释器模式

定义:给定一种语言,定义他的文法的一种表示,并定义一个解释器,该解释器使用该表示来解释语言中句子。   抽象解释器:声明一个所有具体表达式都要实现的抽象接口(或者抽象类),接口中主要是一个interpret()方法,称为解释操作。具体解释任务由它的各个实现类来完成,具体的解释器分别由终结解...

2017-10-19 10:46:07 215 0

转载 敏捷开发

敏捷开发是一种过程控制论,通俗的说,就是一种做事情的方法。 (1)它适用于软件,因为软件可以改,要是硬件,改起来就没那么方便了。 (2)它适用于客户不知道自己要啥的情况,需要和客户沟通、合作、倾听反馈,持续改进。 (3)它适用于竞争激烈的市场。 (4)它适用于一个地方办公的小团队,这样能使...

2017-10-18 09:27:06 6447 0

转载 JRP 联合需求计划

Joint Requirements Planning,其基本思想是通过召开一系列高度结构化的分组会议,快速地分析问题、定义需求。它是JAD(Join Applicaion Development)技术的一个子集,JRP主要意思是收集需求,而不是对需求进行分析和验证。 实施JRP时应把握以下主要...

2017-10-18 09:04:02 857 0

转载 ERP系统的五个计划层次的关系

经营规划:是企业的原景,是企业的战略规划。为企业发展,特别是财务和经济效益方面做出规划。 销售与运营规划:以产品组为处理对象,帮助企业从大格局、高层次上平衡供需关系。 主生产计划:是对企业生产大纲的细化,以协调生产需求与可用资源。主要解决生产什么、生关多少、何时交货的问题。 物料需求计划:根...

2017-10-17 17:02:20 2149 0

转载 综合布线系统6个独立的子系统

1.工作区子系统:它是工作区终端设备连接到信息插座之间的设备组成,包括信息插座、连接软件线、适配器、计算机、网络集散器、电话、报警探头、摄像机、监视器、音响等。 2.水平子系统:水平子系统是布置在同一楼层上,一端接在信息插座,另一端接在配线间的跳线架上,它的功能是将干线子系统线路延伸到用户工...

2017-10-17 16:18:33 1769 0

转载 三层网络结构(核心层、汇聚层 、接入层)

三层网络架构设计的网络有三个层次:核心层(网络的高速交换)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。   核心层:在核心层应该采用高带宽的交换机,核心层的设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能来改善网络性能。对于网络的控制功能最好尽量少在骨干层上实施。 ...

2017-10-17 15:58:00 36250 0

转载 IntServ

集成服务是端到端的基于流的QoS技术,在发送流量前,网络设备需要通过RSVP信令协议向网络申请特定服务质量,包括带宽、时延等,在确认网络已经为该流量预留了资源后,网络设备才开始发送报文。 IntServ定义了三种不同等级的服务类型: (1)有保证的服务:为端到端分组排队的延时提供稳定的、数学上...

2017-10-17 15:51:56 600 0

转载 Armstrong公理系统

关系模式R<U,F>来说有以下的推理规则: (1)自反律:若Y包含于X,X包含于U,则X->Y为F所蕴含。 (2)增广律:若X->Y为F所蕴含,且Z包含于U,则XZ->YZ为F所蕴含。 (3)传递律:若X->...

2017-10-17 15:14:17 2653 0

提示
确定要删除当前文章?
取消 删除