- 博客(48)
- 收藏
- 关注
RSS订阅
1原创 简单学习笔记
实现二者的互补,达到安全传输的目的。分组加密 --- 也被称为块加密,与流加密不同的是,分组加密会将数据流分为若干组,使用的密钥会略长于一组的长度,例如8位二进制为一组,密钥可以为11位,然后进行异或运算,第一组少的三位用随机数来代替,算出第一组的密文值后,再随机抽取三位数添加到下一组,再进行异或运算。应用内容的过滤 --- 比如微博或者抖音提交帖子的时候,包括我们搜索某些内容的时候,其事只都是通过HTTP之类的协议中规定的动作来实现的,包括邮件附件名称,FTP传递的文件名称,这些都属于应用内容的过滤。
2024-02-27 14:31:00
422
原创 防火墙综合实验
6.多出口环境基于带宽比例进行选路,但办公区中的10.0.2.20只能通过电信链路访问外网。5.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。
2024-02-18 16:40:36
189
原创 安全防御综合组网实验
1、10.0.2.20 可以访问FTP服务器和http服务器。2、10.0.2.10仅可以ping通10.0.3.10。3、办公区设备可以访问公网,其他区域不行。
2024-01-25 17:42:10
552
原创 网络安全的概述
因此,在TCP/IP协议栈中,绝大多数协议没有提供必要的安全机制。当A与B需要通讯时:A发送ARP Request询问B的MAC地址,Hacker冒充B持续发送ARP Reply给A(此时,A会以为接收到的MAC地址是B的,但是实际上是Hacker的),之后A发送给B的正常数据包都会发给Hacker。不同的系统对ICMP不可达报文(类型为3)的处理不同,有的系统在收到网络(代码为0)或主机(代码为1)不可达的ICMP报文后,对于后续发往此目的地的报文直接认为不可达,好像切断了目的地与主机的连接,造成攻击。
2024-01-22 20:33:57
1985
原创 每日实验---BGP的综合选路
4.使用Local Preference策略,确保R1通过R2到达192.168.1.0/24;5.使用Local Preference策略,确保R1通过R3到达192.168.2.0/24;2.使用As Path策略,确保R4通过R3到达192.168.11.0/24;1.使用preVal策略,确保R4通过R2到达192.168.10.0/24;6.配置负载均衡,确保R1通过R2和R3到达192.168.3.0/24;3.配置MED策略,确保R4通过R3到达192.168.12.0/24;
2023-11-27 17:30:19
370
原创 OSPF的实验配置
r1-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 --- 反掩码 --- 由连续的0和连续的1组成,0对应位不可变,1对应位可变。2、 由于R1,R2和R3的IP地址都是从192.168.1.0/25中划分出来的,R1和R2可以直接宣告192.168.1.0/24这个大范围的网段,因为R1和R2的所有接口都属于区域0,而R3是ABR路由器,他宣告的时候要尽量精准宣告。2,发布路由 --- 只有激活的接口所对应的直连网段的路由才能被发布。
2023-04-02 23:10:46
217
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人