网络基础类
1、简述ISO/OSI七层模型的分层与作用
七层模型 | 作用 |
---|---|
应用层 | 为用户提供服务,给用户一个操作界面 |
表示层 | 数据表示;加密;压缩 |
会话层 | 确定数据是否需要网络传递 |
传输层 | 数据的分组,组装;传输协议的选择;端口封装;流控;差错校验 |
网络层 | ip地址编址(源目ip);路由选择(静态,动态) |
数据链路层 | mac地址寻址(源目mac地址),差错校验 |
物理层 | 建立、维护、断开物理连接 |
相关-TCP/IP四(五)层模型与作用?
四层 |
---|
应用层 |
传输层 |
网络层 |
网络接口层 |
2、简述TCP三次握手的过程
注意提炼概括
·第一次握手:Client将标志位SYN置为l,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态,等待Server确认。
·第二次握手:Server收到数据包后由标志位SYN=1知道Client请求建立连接,Server将标志位SYN和ACK都置为1,ack序号J+1,随机产生一个值seq=K,并将该数据包发送给Client以确认连接请求Server进入SYN_RCVD状态。
·第三次握手:Client收到确认后,检查ack序号是否为J+1,标志位ACK是否为1,如果正确则将标志位ACK置为1,ack序号=K+1,并将该数据包发送给Server;Server检查ack序号是否为K+1,ACK是否为l,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态,完成三次握手,随后Client 与Server之间可以开始传输数据了。
相关-简述四次挥手的过程
3、172.22.141.231/26,该IP位于哪个网段?该网段拥有多少可用IP地址?广播地址是什么?
网段:172.22.141.192
可用ip:2^6 -2 =62 (掐头去尾)
广播地址:172.22.141.255
系统管理
1、权限优化
1.注意权限分离(Linux系统权限、数据库权限不要掌握在同一个部门
2.权限在满足使用的情况下,最小优先
3.减少使用root用户,尽量用“普通用户+ sudo提权”进行日常操作;4.重要系统文件如:/etc/passwd、/etc/shadow、/etc/fstab、/etc/sudoer等,日常建议使用chattr锁定,需要操作时再打开
5.使用脚本检测系统中新增的SUID、SGID文
6.可以利用工具(如chkrootkit等)检测rootkit脚本##