- 博客(31)
- 收藏
- 关注
原创 安全防御第四次作业_总结
第二阶段ESP的隧道模式与传输模式:ESP不会对外层IP做认证或校验,所以完整性算法不会被NAT破坏,但是由于存在尾首部校验,传输模式也被破坏(nat在修改IP地址的时候也要修改伪首部校验和,这样就不会出现伪首部校验失败的问题,但是ESP等加密封装把4层加密后nat就无法修改伪首部校验和,导致校验失败)。野蛮模式+ESP的隧道模式。具体场景:当我们ipsec设备没有部署在企业边界,而是部署企业内网时,ipsec的通信地址会被边界 NAT设备做地址转换,这种情况下,需要考虑NAT与IPSEC的兼容性。
2023-04-21 19:13:36 173
原创 安全防御第三次作业_反病毒网关&密码学
恶意软件是指损坏或破坏端点设备的正常使用的恶意应用程序或代码。当设备被恶意软件感染时,你可能会经历未经授权的访问、数据泄露或设备被锁定,直至你支付赎金为止。高级持续性威胁(Advanced Persistent Threat,APT),又叫高级长期威胁,是一种复杂的、持续的网络攻击,包含三个要素:高级、长期、威胁。高级是指执行APT攻击需要比传统攻击更高的定制程度和复杂程度,需要花费大量时间和资源来研究确定系统内部的漏洞;长期是为了达到特定目的,过程中“放长线”,持续监控目标,对目标保有长期的访问权;
2023-04-01 11:46:36 196
原创 安全防御第二次作业_总结 防火墙&IDS
入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。
2023-04-01 10:50:43 179
原创 安全防御第二次作业_实验
二、复现当天课程中的NAT演示实验包括源NAT、server nat、域内双向NAT、域间双向NAT,以及双机热备实验,练习课堂IPS配置实验。server1 开启ftp。源地址转换为地址池中的地址。
2023-03-22 20:06:29 115
原创 安全防御第一天作业
一、结合以下问题对当天内容进行总结 1. 什么是防火墙?2. 状态防火墙工作原理?二、复现上课俩个演示实验。防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。之间的一道防御系统,允许人们在内部网和开放的Internet之间通信。G1/0/0 安全区域untrust 取消启用访问管理 配置IP地址。表)的基础上增加一个会话表,数据包需要查看会话表来实现匹配。g1/0/4 g1/0/5成接口对。芯片处理,达到交换机的处理速度。2.状态防火墙的工作原理。防火墙的接口及模式设置。
2023-03-16 21:30:00 113
原创 数据库第四次作业_视图 索引
1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。学号,姓名,性别,年龄,所在系 Sno为主键。
2023-02-14 16:56:33 69
原创 数据库第三次作业_多表查询
1.查询student表的所有记录2.查询student表的第2条到4条记录3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息4.从student表中查询计算机系和英语系的学生的信息5.从student表中查询年龄18~22岁的学生信息6.从student表中查询每个院系有多少人7.从score表中查询每个科目的最高分8.查询李四的考试科目(c_name)和考试成绩(grade)9.用连接的方式查询所有学生的信息和考试信息
2023-02-13 18:44:33 102
原创 数据库第三次作业_单表查询
1、显示所有职工的基本信息。 2、查询所有职工所属部门的部门号,不显示重复的部门号。 3、求出所有职工的人数。 4、列出最高工和最低工资。 5、列出职工的平均工资和总工资。 6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。 7、显示所有女职工的年龄。 8、列出所有姓刘的职工的职工号、姓名和出生日期。9、列出1960年以前出生的职工的姓名、参加工作日期。10、列出工资在1000-2000之间的所有职工姓名。 11、列出所有陈姓和李姓的职工姓名。12、列出所有
2023-02-11 13:26:27 81
原创 HCIP_MPLS虚拟专用网综合实验
1, R1和R5是客户A两个站点的CE设备,R6和R7是客户B两个站点的CE设备,通过MPLS VPN骨干网络分别连接不同客户的不同站点。2, R1和R5采用静态路由的方式传递私网路由,R6通过RIP将私网路由传递给PE设备,R7通过OSPF将私网路由传递给PE设备,3.创建MPLS(r2,r3,r4 MPLS域中每个接口都要开启MPLS)3, R7单独拉一根网线保证可以访问公网,R7可以访问R2/R3/R4环回。10.通过RIP和OSPF传递路由。9.在BGP中发布路由信息。4.配置r2的VPN。
2022-11-02 20:28:16 113
原创 HCIP_BGP联邦综合实验
AS3存在两个环回接口,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回接口可以互相通讯。AS1的另一个环回接口为10.0.0.0/24,AS3的另一个环回接口为11.0.0.0/24。1、AS1存在两个环回接口,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。2、整个AS2的IP地址为172.16.0.0/16,请合理划分。4、使用BGP协议让整个网络所有设备的环回接口可以互相访问。5、减少路由条目数量,避免环路出现。4.发布路由,设置路由反射器。
2022-10-17 12:18:00 143
原创 HCIP_BGP对等体实验
1.配IP 环回2.AS 2中r2 r3 r4私网内部先做IGP 起OSPF3.r1 r2之间建立EBGP直连邻居关系4.AS 2中r2 r3建立IBGP,环回接口建邻5.r3 r4之间环回接口建邻6.r4 r5之间 EBGP非直连建邻,需修改TTL值7.r1 r5之间各发布一条路由8.测试连通性
2022-10-07 22:01:14 232
原创 HCIP OSPF综合实验2
1、R4为ISP,其上只能配置IP地址;R4与其他所有直连设备间均使用公有IP。2、R3、R5、R6、R7为MGRE环境,R3为中心站点。3、整个OSPF环境IP地址基于172.16.0.0/16划分。4、减少LSA的更新量,加快收敛,保证更新安全。5、全网可达。
2022-09-30 19:17:53 286
原创 HCIP OSPF综合实验
2.R1再创建三个接口IP地址为201.1.1.1/24、201.1.2.1/24、201.1.3.1/24 R5再创建三个接口IP地址为202.1.1.1/24、202.1.2.1/24、202.1.3.1/24 R7再创建三个接口IP地址为203.1.1.1/24、203.1.2.1/24、203.1.3.1/24。3.如图运行路由协议 R1 -R2 -R3之间使用MGRE网络,为hub-spoke 网络结构,R1为hub端 , 部署OSPF网络,MGRE修改为BMA网络类型。5.配置MGRE网络。
2022-09-15 10:02:05 71
原创 HCIP OSPF实验1
4.r3-r5-r6之间使用MGRE,r3为hub端,r5 r6为spoke端;MGRE接口网络类型为BMA,spoke之间通信必须经过hub端。5.启用ospf,修改r3 r5 r6接口类型为BMA。2.R1-R2之间ppp的pap单向认证。3.R2-R3之间ppp的chap双向认证。1.给各个路由接口配置IP地址。
2022-09-14 16:05:57 135
原创 HCIP_RIP实验
2.R1创建环回 172.16.1.1/24 172.16.2.1/24 172.16.3.1/24。R1--R5 RIP 100运行版本2 R6 R7 RIP 200 运行版本1。4.减少路由条目数量,R1 R2之间增加路由传递安全性。6.R1 telnet R2环回实际Telnet到R7。1.使用合理IP地址规划网络,各自创建环回接口。5.R5创建一个环回模拟运营商,不能通告。7.R6 R7不能学习到达R1环回路由。3.R3使用R2访问R1环回。
2022-09-03 13:10:23 69
原创 HCIP第一天 IA回顾
例如,一个大小为 5000 字节的数据包在穿过网络时,如果遇到一条MTU为1500字节的数据链路,即数据帧最多容纳 容纳大小为1500 字节的数据 包。记录路由( Record Route)—— 当数据包离开时为每台路由器提供空间记录数据包的出站接口地址,以便保存数据包经过的 所有路由器的记录。现在为跳数,传输时,每台路由器都会将TTL值减一,到0会向源点发送错误信息。Protocol(协议):字段长度为8位,它给出了主机到主机层或传输层协议 的“ 地址” 或协议号,协议字指定了数据包中信息的类型。
2022-08-24 11:54:14 84
原创 RHCE_web服务器_http实验
1.安装httpd,并将访问apache服务器的首页修改为hello.html,且内容为"MyHomePageishello"2.虚拟主机虚拟两台主机ip为100,200,对应访问目录/www/ip/100,/www/ip/200。并创建首页文件index.html。3.配置不同端口的虚拟主机访问apache服务器。4.可选SSL握手协议发送哪些包,分几个阶段。...
2022-07-28 16:39:28 80
原创 Linux磁盘管理
4.使用parted对/dev/nvme0n1新增分区(命令式)2.新添加一块儿磁盘使用gdisk,设置gpt分区表,新建分区。1.使用fdisk对/dev/nvme0n1剩余空间进行分区。3.使用parted对新添加的磁盘添加分区(交互式)5.挑选任一分区,进行格式化挂载(临时挂载)6.挑选另一分区,进行格式化挂载(永久挂载)...
2022-07-28 11:57:58 401
原创 管理Linux软件包和进程
查看1分钟内占用CPU时间前10的进程(使用top命令)1.使用rpm安装zsh(忽略依赖关系安装)安装postgresql模块中的版本13。查询未安装的zsh的文件信息。4.查看root用户带有终端的进程。查看vim命令属于哪个软件包。查询date命令所在软件包。3.源码安装httpd。yum卸载httpd。2.yum本地源配置。...
2022-07-27 21:36:30 61
原创 Linux用户和组管理 文件和系统权限
主要是为了满足相应的系统进程对文件属主的要求而建立的,例如bin。建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组。用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的。7.设置suid,为文件设置suid(两种方式u+s和nnnn)的方式。9.设置sbit,为目录设置sbit(两种方式o+t和nnnn)的方式。为文件设置acl用户为testuser1权限为rwx。用户的标识,是一个数值,用它来区分不同的用户,每个用户都有一个。...
2022-07-27 15:49:31 152
原创 HCIA第四天作业
7.保证更新安全r12之间明文r23之间密文。6.r3456只有r3为dr没有bdr。9.area1铭文area2密文。2.给各路由器接口配置IP。2.给PC固定下放地址。PC开启DHCP服务。
2022-07-23 21:45:29 124
原创 HCIA第三天作业
1.PC1访问PC345走上面,R1R2实现备份21.1.10/24实现备份。PC3456访问PC12走下面,R34之间实现等价路由。PC4pingPC7(外网),全网可达。2.PC7代表运营商,所有PC均可访问。AR5同理,PC4567同理。1.给所有端口配置IP地址。AR6开启DHCP服务。验证连通性全网可达。...
2022-07-21 21:59:15 177
原创 HCIA第二天作业
给设备加密:admin 最高权限 guest 最低权限给两边的PC配置不同网段给接口g0/0/0配置IP地址,使路由器R1满足成为DHCP服务器的条件,创建ippool1,调用DHCP服务。给不同用户名设置不同权限。给两边的PC配置不同网段。
2022-07-21 20:10:57 167
原创 Linux文件的其他操作命令
1.使用tar命令对文件进行打包压缩与解压缩2.通过sftp的 get和put命令,将windows上的windows.txt推送到linux上3.创建普通变量local_data=1并访问4.使用find查找5.查看历史命令6.引号的使用
2022-07-21 17:52:29 158
原创 Linux的入门及简单使用
1、在VMware上如何创建虚拟机以及安装linux操作系统2、修改主机名为server.local3、将虚拟机的网络连接模式分别调换成仅主机模式、nat模式、桥接模式并获取ip地址使用ssh通过不同用户远程连接4、远程连接成功后,总结哪种网络模式可以上网(可以使用ping命令测试)并查看root用户和普通用户的家目录的不同5、破解密码......
2022-07-11 19:38:34 362 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人