- 博客(57)
- 收藏
- 关注
RSS订阅原创 IPSCE
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。
2023-04-21 17:46:37
1003
1
原创 IDS、恶意软件、APT
IDS(入侵检测系统):对系统的运行状态进行监视,发现各种攻击企图、攻击行为、攻击结果。用于保证系统资源的安全(机密性、完整性、可用性)识别入侵者识别入侵行为检测和监视已成功的入侵为对抗入侵提供信息与依据,防止时态扩大以多种途径感染合法用户计算机给予以加害的一种计算机程序。恶意软件能够以多种途径感染计算机和设备,并且会表现出多种形式,比如说病毒、蠕虫、木马等恶意软件是旨在恶意破坏网络、计算机、服务器、客户端的正常运行或对其造成损害的软件的统称。
2023-04-07 15:51:32
1160
原创 防火墙、NAT、IDS(入侵检测系统)
多通道协议:控制进程与传输进程分离,意味着控制传输进程协议和端口与传输进程的协议和端口不一致,如:FTP、RTSP、DNS、QQ、微信**处理方案:**使用ASPF技术,抓取并分析多通道协议的控制报文并找到传输进程所需要的详细网络参数(多通道协议都是通过控制进程报文协商处理传输进程网络参数)---->根据ASPF分析控制进程特殊报文找到传输进程,生成server-map表,放行传输进程报文,传输进程匹配server-map表后生成会话表,传输进程后续报文匹配会话表。
2023-03-24 17:15:12
1554
原创 python练习
1、给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n),可知至少存在一个重复的整数,假设只有一个重复的整数,请找出这个重复的数。10、让用户输入一个日期格式如“2008/08/08”,将 输入的日期格式转换为“2008年-8月-8日”。7、随意输入你心中想到的一个书名,然后输出它的字符串长度。序),并以逆序的顺序输出,“cabed”→"abcde"→“edcba”。11、接收用户输入的字符串,将其中的字符进行排序(升。12、接收用户输入的一句英文,将其中的单词以反序输。
2023-03-21 14:21:38
277
原创 防火墙的基本配置
防火墙的基本作用是保护特定网络免受”不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
2023-03-16 16:04:24
2865
原创 python练习题
5、请输入一个数,判断这个数是偶数还是奇数,如果使用偶数,请判断从1到该数是3的倍数有哪些,如果是奇数,请判断从1到该数是5的倍数有哪些。2、有一些四位数,百位数字都是3,十位数字都是6,并且它们既能被2整除,又能被3整除,求这样的四位数中最大的和最小的两数各是几?35.给定一个数组,已知数组中的元素都是成对出现,现在数组中只有一个元素没有成对,请找出这个元素。15、一个五位数,若在它的后面写上一个7,得到一个六位数A,若在它前面写上一个7,得到一个六位数B,B是A的五倍,求此五位数.
2023-03-08 20:02:49
518
原创 python练习
10、 根据已知圆的半径radius(从控制台上输入),求其面积和周长(PI可以使用Math.PI,也可以使用3.14)6、如果A是“10110110”,B是“11100000”,C是“10100000”,下面成立的是(7、判断一个整数是奇数还是偶数,至少有两种方式实现(位运算已经讲解的话)请输入两个数和一个符号,完成两个数的+ - * / % // **2、要求定义两个数,并且交换它们的值(请使用多种方式,越多越好)5、下列哪一项是“4是奇数或-9为正数”的否定(4、给定成绩,判断用户成绩的档次。
2023-03-04 17:54:51
593
原创 数据库练习
2008年,意大利的一家创业公司Merzia推出了一款基于MySQL的网站实时统计系统LLOOGG,然而没过多久该公司的创始人 Salvatore Sanfilippo便开始对MySQL的性能感到失望,于是他决定亲自为LLOOGG量身定做一个数据库,并于2009年开发完成,这个数据库就是Redis。
2023-02-17 17:09:23
796
原创 数据库练习
1.用SQL语句创建学生表student,定义主键,姓名不能重名,性别只能输入男或女,所在系的默认值是 “计算机”。3.为SC表建立按学号(sno)和课程号(cno)组合的升序的主键索引,索引名为SC_INDEX。学生表:Student (Sno, Sname, Ssex , Sage, Sdept)4.创建一视图 stu_info,查询全体学生的姓名,性别,课程名,成绩。学号,姓名,性别,年龄,所在系 Sno为主键。学号,课程号,成绩 Sno,Cno为主键。课程号,课程名 Cno为主键。
2023-02-14 17:01:45
369
原创 数据库(单表查询与多表联查)
素材: 表名:worker-- 表中字段均为中文,比如 部门号 工资 职工号 参加工作 等worker部门号职工号工作时间工资政治面貌varchar(10) NOT NULL DEFAULT ‘群众’,姓名出生日期职工号worker部门号职工号工作时间工资政治面貌姓名出生日期) VALUES (101, 1001, ‘2015-5-4’, 3500.00, ‘群众’, ‘张三’, ‘1990-7-1’);worker部门号职工号工作时间工资政治面貌姓名出生日期。
2023-02-12 11:08:03
926
原创 RHCE(Shell)
作业: 1.嵌套循环实现9*9乘法表(for和while都可以) 选做:格式对齐,以及使用单层循环完成9*9乘法表 2. 判定一个成绩: 85-100 -》 A 70-84 -> B 60-69 -> C 0-59 ->D 程序的边界问题:>100,
2023-02-03 11:49:40
125
原创 RHCE(远程连接服务器)
远程连接服务器通过文字或者图形接口的方式来远程登录系统,让你在远程终端前登录Linux主机以取得可操作主机接口(shell)目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程公钥:提供给远程主机进行数据加密的行为,所有人都可获得你的公钥来将数据加密私钥:远程主机使用你的公钥进行数据加密,在本地能够使用私钥来进行解密。私钥只有自己拥有过程说明版本号协商阶段SSH目前包括SSH1和SSH2两个版本,双方通过版本协商确定。
2023-01-31 15:38:37
377
原创 RHCE(chrony服务器)
chrony服务器是一个开源自由的网络时间协议NTP的客户端和服务器的软件,他能让计算机保持系统时钟和时钟服务器保持同步,让计算机保持精确的时间,chrony也可以作为服务端软件为其他计算机提供时间同步服务chrony由两部分组成,分别是chronyc和chronydNTP是网络时间协议的简称,通过UDP123端口进行网络时钟同步RHEL7中默认使用chrony作为时间服务器,也支持NTP,需要额外安装(NTP与chrony不能同时存在,只能使用其中一个)
2023-01-05 16:58:14
2936
1
原创 HCIP(VLAN)
企业搭建网络时的一个参考建议方案园区:工厂,政府,商场,写字楼,校园等公共场所为了实现数据互通而搭建的网络都可以称为园区网络。“城市除了街道都是园区”不同园区搭建的网络侧重点不同,但是都可以参考三层架构来进行搭建AP:无线接入点WLAN:无线局域网,从广义上讲,是指以无线电波,激光,红外等来代替有线局域网中部分或者全部传输介质所构成的网络无线传输的缺点:传输速率低于有线,信号强度存在波动,和信号发射点位置越远,信号越弱无线信号传输性较差,以太网可以实现频分上网用户数量增多,则网络卡顿严重。
2022-12-21 17:28:22
528
原创 HCIP(BGP双平面实验)
1.合理IP地址2.AS 1 2 3 内部使用OSPF 协议 , AS 1 AS 2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居3.PC 1 3 5 属于电信的路由,通信时必须使用电信AS 1;PC 2 4 6 属于联通的路由,通信时必须使用联通的 AS 24.若 R1-R9之间链路断开,电信的路由依然通过电信 AS 1 通信。
2022-12-13 16:27:44
241
原创 HCIP中期复习
三次握手客户端向服务端发送一个标志位SYN置1,随机序列号seq=x的连接建立请求报文服务端收到客户端的连接建立请求报文,如果同意连接,则发送一个标志位SYN=1,ACK=1,确认序列号ack=x+1,随机序列号为seq=y的连接建立请求确认报文客户端再次向服务端发送一个标志位ACK=1,确认序列号ackeq=y+1,随机序列号seq=x+1的确认报文TCP握手为什么需要三次三次握手是为了防止已失效的连接请求报文传到服务器,造成双发的不一致,导致资源的浪费。
2022-12-10 16:21:17
932
原创 (HCIP)MPLS综合实验
1.如图连接拓扑,合理规划IP地址,R1、R5、R6、R7各种创建一个环回,IP地址分别为192.168.1.0、192.168.2.0、192.168.3.0、192.168.4.0。再次在R4上将OSPF 2中的路由条目重发布到BGP实例OSPF中,在R2上将BGP路由重发布到OSPF 2中。5、R6、R7之间使用OSPF协议,要求R6、R7之间的私有地址通信优先使用MPLS。在R2、R3、R4上启动MPLS,R2、R4建立BGP邻居。在R2、R4、R6、R7上启动OSPF协议。
2022-12-10 16:08:13
270
原创 HCIP(BGP的聚合、反射器、联邦)
这需要将不同的IBGP对等体划分到不同成员AS中,成员AS之间建立的EBGP对等体关系是特殊的EBGP对等体关系,他们之间仅遵循EBGP对等体关系的传递性,而从传递的内容看,依然需要循序AS-BY-AS规则,从宏观的角度看,他们仍然属于同一个AS。在进行路由聚合时,如果激活了AS_set关键字之后,将不同的AS的明细路由进行聚合,则AS_Path属性中将携带的所有明细AS的AS号,并使用大括号括起来,在选路比较时,大括号的内容当作一个AS号来看待。这个属性只能在本设备上生效,他无法传递给任何BGP对等体。
2022-11-29 16:55:21
258
原创 HCIP(路由策略)
至上而下,逐一匹配,上条匹配按上条执行,不再查看所有,末尾拒绝所有;[R3]ip ip-prefix w permit 0.0.0.0 0 less-equal 32表示允许所有。在控制层面流量入或出的接口上抓取流量,对流量进行修改或拦截,最终影响路由表的生成,实现选路干涉的效果。整段路径中流量经过多个接口均配置了度量值增加,最终为总增加度量。若使用ACL定义流量,正常华为末尾允许所有,但是在过滤策略中一定要手工配置允许所有命令。以上为同一张表的两条信息,默认以10为步调来添加序号。
2022-11-27 17:25:33
403
原创 HCIP(初识BGP协议)
在同一AS中,由于成本问题,不会所有设备都运行BGP协议,且BGP协议支持非直连邻居建邻,故可能出现BGP协议,所以可能会出现BGP协议跨越未运行BGP协议的路由器。EBGP对等体之间一般使用直接建邻,所以EBGP对等体之间发送的数据包中TTL值设置为1,如果遇到EBGP对等体之间需要非直连建邻,则需修改TTL值。由于IBGP邻居处于同一个AS中,一般情况下,一个AS中存在大量的备份路径时,若使用物理接口建立邻居关系,将浪费这些备份或者负载均衡资源,所以使用环回接口来进行IBGP对等体关系的建立。
2022-11-27 17:19:42
1051
原创 HCIP(重发布、路由策略)
1、如图搭建网络拓扑,所有路由器各自创建一个环回接口,合理规划IP地址 2、R1-R2-R3-R4-R6之间使用OSPF协议,R4-R5-R6之间使用RIP协议3、R1环回重发布方式引入OSPF网络4、R4/R6上进行双点双向重发布5、分析网络中出现路由环路的原因6、路由优化。
2022-11-26 17:35:01
594
原创 HCIP(OSPF的扩展配置)
只能通过特殊区域(stub、totally stub、完全的NSSA)的配置自动生成通过配置命令生成,将域外的路由信息重发布到OSPF中相当于将设备上其他途径获得的缺省信息重发布到OSPF网络中;如果设备上本身不存在缺省信息,则可以通过后面增加always参数来强制下发一条缺省;通过配置特殊区域(NSSA)自动生成,与可以手工配置在NSSA区域内部生成一条缺省信息。
2022-11-22 14:22:40
263
原创 OSPF(优化)
汇总是为了减少骨干区域的更新量OSPF的汇总和RIP的接口汇总不同,因为OSPF只有在区域间传递路由信息,所以OSPF的汇总被称为区域汇总1、域间路由汇总:区域之间在传递三类LSA时进行汇总,减少3类LSA的更新量;域间路由汇总只能是一台ABR设备将自己通过1类和2类LSA学习到的路由信息汇总成一条三类LSA发送2、域外路由汇总:主要针对5类、7类LSA进行汇总域外汇总网段的度量值:类型一:将选择所有明细路由中开销值最大的作为汇总网段的度量值。
2022-11-21 22:14:01
155
原创 HCIP(OSPF综合实验)
1、R4为ISP,其上只能配置IP地址,R4与其所有直连设备间均使用公有IP2、R3-R5/6/7为MGRE环境,R3为中心站点3、整个OSPF环境IP基于R4的环回4、所有设备均可访问R4的环回5、减少LSA的更新量,加快收敛,保障更新安全6、全网可达。
2022-11-20 23:26:51
433
原创 HCIP(OSPF不规则区域、LSA)
1、使用Tunnel隧道将非法的ABR设备合法化在R2和R4上创建虚拟隧道,虚拟隧道的协议类型为GRE,将R2上的虚拟接口加入area 0,在R4上创建area 0,将虚拟接口加入area 0,并宣告网段此时R5上出现了路由信息将R4使用虚拟隧道连接到区域0后,R4可以直接通过拓扑信息学习到区域0里的路由信息,同时通过R2将区域0的拓扑信息转换为路由信息学习,但是R4会将自己通过拓扑信息计算的路由信息加入到路由表,导致开销值巨大2、使用虚链路解决不规则区域(虚链路永远属于area 0)
2022-11-18 19:10:38
284
原创 HCIP(OSPF报文、网络接口类型)
指定路由器—DR备份指定路由器—BDR1、 在MA网络中,若所有的设备都为邻接关系将出现大量的重复更新,所以需要进行DR/BDR的选举,所有非DR、BDR的设备之间保持邻居关系,DR和BDR需要和其他设备之间建立邻接关系。在一个MA网络中,若DR和BDR都齐全,则至少需要4台设备才能看到邻居关系,DR和BDR指的是接口2、DR、BDR的选举规则DR和BDR的选举是非抢占模式的;选举时间=死亡时间。
2022-11-17 17:20:17
285
原创 HCIP(OSPF复习)
区域边界路由器(ABR):同时处于多个区域,一个接口连接一个区域,并且一个接口连接在区域0中,区域之间也可以存在多个ABR设备,一个ABR设备也可以连接多个区域。LSA:链路状态通告:具体的一条一条拓扑或路由信息,基于LSU包进行共享。如果网络规模不大,只存在一个区域,这样的网络称为单区域OSPF网络。反掩码:由连续的1和连续的0组成,其中0对应位不可变,1对应位可变。区域划分的目的:区域内传递拓扑结构,区域间传递路由协议。如果存在多个区域称为多区域OSPF网络。1、RIPv2和OSPFV2的区别。
2022-11-16 16:24:36
328
原创 HCIP(OSPF与MGRE)
1、R6为ISP只能配置IP地址,R1-R5的环回为私有网段2,R1/4/5为全连的MGRE结构,R1/2/3为星型的拓扑结构,R1为中心站点3、所有私有网段可以互相通讯,私有网段使用oSPF完成。
2022-11-16 15:42:28
265
原创 HCIP(HDLC、PPP、GRE)
指根据数据链路层所运行的协议及规则进行划分的P2P:点到点网络MA:多点接入型网络需要通过MAC地址对设备进行区分和标定,因为利用以太网所构建的二层网络可以包含两个或两个以上的接口,每个以太网接口都可以通过交互以太网帧的形式来进行二层通信,所以以太网属于BMA网络如果在一个网络中,包含两台设备,就不需要通过地址进行区分,这样的网络称为点对点网络频分技术:传输介质上可以同时发送不同频段的电流而互不干扰,实现数据的并行发送。
2022-11-13 21:56:47
859
原创 HCIP实验(HDLC、PPP、GRE、MGRE)
1、R5为ISP,只能进行IP地址配置,其所有地址配置均为公有IP2、R1和R5之间使用PPP的PAP认证,R5为主认证方;R2和R5之间使用PPP的CHAP认证,R5为主认证方;R3和R5之间使用HDLC封装3、R1、R2、R3构建一个MGRE环境,R1为中心站点;R1、R4间为点到点的GRE4、整个私有网络基于RIP全网可达5、所有PC设置源IP为私有IP,可以访问R5环回。
2022-11-13 20:01:09
360
原创 HCIA静态综合实验(复习)
3、R1、R2、R4各有两个环回地址,R5、R6各有一个环回地址。1、R6为ISP,接口地址均为公有地址,该设备只能设置IP地址,之后不能再对其进行任何配置。2、R1-R5为局域网,私有地址为192.168.1.0/24,请进行合理分配。7、R6 telnet R5公有地址时,实际登录到R1上。3、为路由器R3配置DHCP,并进行测试。4、在R5上进行地址转换,端口映射。4、配置骨干链路路由及环回地址路由。8、在R5上设置地址转换和端口映射。6、R1-R5均可访问R6的环回。5、在R1上配置telnet。
2022-11-11 20:34:10
102
原创 HCIA综合实验
R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;7、配置端口映射、http、dns、pad,实现通过域名www.beixin.com来访问http服务器。3、R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路。3、在路由器R1、R3上分别启动DHCP服务,创建地址池,为PC1-4自动分配IP。2、在R1,R2上开启DHCP服务。
2022-11-04 17:44:33
436
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人