- 博客(35)
- 收藏
- 关注
RSS订阅原创 【无标题】
身份认证是指确认用户的身份以授权其进行访问或操作。它的作用包括但不限于:防止未经授权的用户使用受保护的资源进行访问确认用户的身份,使其可以得到合适等级的授权,相应地管理和访问信息资源捕捉恶意攻击者并采取相应的措施用户名加密码认证:用户使用自己的用户名和密码进行身份验证,将其与预存储在系统中的密码相匹配以确认身份。双因素认证:用户需要提供两个及以上的信息来证明其身份真实性,如密码和指纹扫描等。多因素认证:结合多种身份证明手段让认证更加可靠如提示问题。
2023-04-21 18:04:51
196
原创 安全防御知识总结(IDS,APT,恶意软件,反病毒网关,对称/不对称加密)
恶意软件(Malware)指的是一种被设计来渗透、破坏或控制受感染计算机的软件。病毒(Virus):它可以通过复制自身到其他文件或程序来传播,并且可能会在特定条件下自动激活。蠕虫(Worm):与病毒类似,但蠕虫可以在网络上迅速自我复制和传播。木马(Trojan):这是一种“假装”有用的程序,实际上在后台执行恶意操作,例如窃取敏感信息或创建网络后门。间谍软件(Spyware):这种软件通常以隐秘的方式安装在用户计算机中,并在后台监视用户的操作并收集敏感信息。
2023-04-14 18:46:44
1801
1原创 防火墙以及IDS知识详解(NAT实验,双机热备实验)
IDS是入侵检测系统(Intrusion Detection System)的英文缩写,是一种能够检测计算机网络或系统中可能存在的入侵行为的安全设备或软件。IDS能够通过实时监视计算机网络或系统中的流量、事件和行为等信息,来检测并报告可能存在的入侵行为,帮助管理员及时发现和处理安全威胁。IDS可以分为两种类型:主机IDS和网络IDS。主机IDS是安装在单个主机上的入侵检测软件,主要用于检测主机操作系统和应用程序的安全性。
2023-03-26 16:59:57
1367
原创 实现防火墙的各个区域互通
在防火墙上面创建vlanif10和vlanif11接口,并配置ip地址,开启ping服务。将交换机的0/0/3接口类型改为access,并允许通过van10。将交换机的0/0/4接口类型改为access,并允许通过van11。在sw1,sw2,r1上面写两天回包路由(用缺省代替)给路由器0/0/0和0/0/1口配置ip地址。让全网可以互通,在防火墙上面写6条策略。在防火墙1/0/3口配置ip地址。在防火墙1/0/0口配置ip地址。将vlan3划入g0/0/1口。将vlan2划入g0/0/2口。
2023-03-24 20:02:14
2335
原创 Python常见基础编程题(详解四)
给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n),可知至少存在一个重复的整数,假设只有一个重复的整数给定一个包含n+1个整数的数组nums,其数字在1到n之间(包含1和n),可知至少存在一个重复的整数,假设只有一个重复的整数。
2023-03-19 19:54:48
231
原创 什么是防火墙?有哪几种防火墙?(图形化配置)
它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。(3)DMZ(Demilitarized非军事区): 该区域内网络的受信任程度中等,通常用来定义内部服务器(公司OA系统,ERP系统等)所在的网络。(2)Untrust: 该区域代表的是不受信任的网络,通常用来定义Internet 等不安全的网络。
2023-03-19 19:01:57
635
原创 Python常见基础编程题(详解三)
作业4:计算PI(公式如下:PI=4(1-1/3+1/5-1/7+1/9-1.......)作业5:给定一个10个元素的列表,请完成排序(注意,不要使用系统api)作业8:给定一个非负整数数组A,将该数组中的所有偶数都放在奇数元素之前。作业9:将10进制数据转换为二进制,并且统计其中的0和1的数量。x = int(input("输入一个1-9的数:"))作业10:给定一个数组,已知数组中的元素都是成对出现,print(f"1到{n}间质数之和为:{a}")print(f"排序后为:{pai(a)}")
2023-03-12 19:37:07
420
原创 redis安装(yum安装)以及部署图形化界面(RESP)详解
被永久关闭的selinux,如果需要重新开启,那么需要手动编辑配置文件。permissive:宽容模式:SELinux 正在运行中,但仅发出警告信息,并不会实际限制 domain/type 的存取(permissive模式可以用在测试环境中供调试规则时使用)。将配置项:SELINUX=disabled,改为:SELINUX=enforcing 或 SELINUX=permissive。enforcing:强制模式,SELinux 正在运行中,已经在限制 domain/type。4、selinux的模式。
2023-02-22 16:52:55
519
原创 MYSQL索引
> Ssex varchar(20) check(Ssex=‘男’ or Ssex=‘女’),-> Sdept varchar(20) default ‘计算机’);
2023-02-14 22:21:25
70
原创 MYSQL(单表查询,多表查询)
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (101, 1002, '2017-2-6', 3200.00, '团员', '李四', '1997-2-8');3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询计算机系和英语系的学生的信息。
2023-02-14 16:46:15
78
原创 MYSQL安装部署(仓库安装,本地安装,容器安装,源码安装超详细教程)
root:mysql的超级用户,用于管理mysql数据库,拥有所有权限,可执行任何操作,不建议使用该用户操作mysql数据库。mysql.session:mysql的插件将会使用该用户访问mysql数据库服务器。客户端不能直接使用该用户进行链接。mysql.sys:该用户避免数据库管理员重命名或者删除root用户时发生的问题,客户端不能直接使用该用户进行链接。#mysql -u 用户名 -p密码 -h连接的数据库服务器的ip [-D]数据库名 -P 端口。#使用图形界面客户端连接。
2023-02-12 18:31:11
217
原创 1嵌套循环实现乘法表(格式对齐单层循环2 判定成绩85-100 ->A 70-84 -> B 60-69 -> C 0-59 ->D 必须输入0-100 3循环创建用户:user01-user20
2. 判定一个成绩: 85-100 -》 A 70-84 -> B 60-69 -> C 0-59 ->D 程序的边界问题:>100,
2023-02-07 18:17:50
56
原创 Linux分析httpd access-log(访问日志)获取最多访问的前10个IP
日志分析可以获得很多有用的信息,现在来试试最基本的,获取最多访问的前10个IP地址及访问次数。既然是统计,那么awk是必不可少的,好用而高效。首先用awk统计出来一个列表,然后用sort进行排序,最后用tail获取最后的10个。以上参数可以略作修改显示更多的数据,比如将tail加上-n参数等,另外日志格式不同命令也可能需要稍作修改。
2023-02-07 18:01:47
629
原创 iptables需求:开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务安装
添加规则:ssh服务端口22,dns服务53,httpd服务80,chrony服务123,nfs服务111。允许协议访问:ssh,http,dns,chrony,nfs服务。测试 访问虚拟主机端口为1000和80的http页面。关闭firewalld,开启iptables。关闭iptables,开启firewalld。转发端口,永久生效,需要重新加载。
2023-01-29 21:37:55
950
原创 基于同一IP的不同端口访问不同的网站
实验目标:基于同一IP的不同端口访问不同的网站(可以通过域名去访问) ip+port1 -> 对应一个域名 ip+port2 -> 对应一个域名 使用域名1我应该访问到 ip+port1对应的内容 使用域名2我应该访问到 ip+port2对应的内容。修改windows下的C:\Windows\System32\drivers\etc\hosts的文件。注意:hosts文件不认192.168.73.148:8090的写法,只认IP绑定域名。创建两个不同页面目录,用于存放html等网页信息;
2023-01-29 21:09:31
445
原创 chrony服务部署
两台机器 a: 第一台机器从阿里云同步时间 第二台机器从第一台机器同步时间 b: 第一台服务器使用系统时间作为第二台#pool。iburstserver 127.0.0.1 iburst服务器的时钟源, 第一台服务器层级设置为6。修改为如下:加#注释pool这一行,下一行添加时间源127.0.0.1 为本机系统时间。修改#local stratum 10为local stratum 6。在第二台机器上设置时间源为第一台机器192.168.23.130。修改为如下:加#注释pool这一行,下一行添加时间源。
2023-01-05 16:05:08
128
原创 虚拟机和虚拟机之间使用密钥登录,开启及关闭ROOT远程登陆及允许登录用户配置
禁止root用户远程登录和设置三个用户sshuser1, sshuser2, sshuser3, 只允许sshuser3登录,不允许sshuser1, sshuser2登录。1.两台机器:第一台机器作为客户端,第二台机器作为服务器,在第一台使用rhce用户免密登录第二台机器。创建用户sshuser1 sshuser2 sshuser3。使用此命令第二次登陆实验免密登录。然后输入创建的用户密码第一次登录。在第二台机器上创建用户及密码。拒绝了root用户登录。给每个用户设置登陆密码。使用root用户登录。
2023-01-05 11:54:04
1170
原创 BGP综合实验
其他主机配置相同,网段分别为10.0.1.0、10.0.2.0、10.0.3.0、10.0.4.0、10.0.5.0、10.0.6.0。3、PC 1 3 5 属于电信的路由,通信时必须使用电信AS 1;2、AS 1 2 3 内部使用OSPF 协议 ,AS 1 AS 2内部建立全互联的IBGP邻居 ,AS之间建立全部的EBGP邻居。4、若 R1-R9之间链路断开,电信的路由依然通过电信 AS 1 通信。此时,完成1、3、5走上层,2、4、6走下层的要求。上层其他路由器配置相同。下层其他路由器配置相同。
2022-12-21 13:47:19
74
原创 交换机基础及ipv6知识点详解
2,当一个tagged帧从交换机的其他端口到达一个trunk端口后,如果tag的VID在trunk的允许列表中,则进行转发(如果VID和trunk接口的PVID相同时,转出时需要剥离标签,如果不是PVID相同的标签,则直接转出),如果不再,则直接丢弃;2,当tagged帧从交换机的其他端口到达一个ACCESS口后,则交换机会检查这个帧中的tag的VID是否在自己的允许列表中,如果在,则将tag剥离后再从链路中转发出去,如果不再,则丢弃。三层交换机 --- 每一个VLAN都可以配置一个SVI接口。
2022-12-21 12:52:17
3262
原创 网络工程师面试题 详解
120s-----更新计时器的四倍 注意:垃圾收集计时器为0前的某一时刻,该路由项被更新,则该路由项可以正常加表使用,cost值恢复,删除垃圾收集计时器,恢复无效计时器。以便使用p2p,不用BDR选举,一边使用BMA,30 120,需要BDR选举,能建立,但不能传递路由,路由不能加表。预启动,发送DBD报文,进入exatart,协商mtu,进行主从关系的选举 ,rid大的为主,小的为从,主来控制。初始化状态,为ospf第一个状态,发送hello报文进入init状态,等待一个dead时间,退回down。
2022-12-08 20:52:57
713
原创 BGP协议
BGP --- 边界网关协议IGP --- 内部网关协议 --- RIP OSPFEGP --- 外部网关协议 --- BGPAS --- 自治系统 --- 由单一的机构或组织所管理的一系列IP网络及设备所构成集合。为什么要划分AS?划分AS的原因:1,网络范围太大,协议跑不过来;2,自治管理为了方便对自治系统进行管理,我们给每一个自治系统设计了一个编号 --- AS号 --- 16位二进制构成 --- 取值范围:0 ~ 65535,其中0和65535为保留;AS号的可用值范围为1 ~ 65534 ---
2022-11-28 19:28:04
439
原创 重发布实验
到这里,整个实验已经基本全部完成,只剩下最后一个要求,R1的环回需要重发布进入,当R1的环回重发布进入的时候,由于默认外部类型为类型2,会在R3-R6间出现环路,解决这个环路的方法很简单,R1的环回重发布进入时,修改外部类型为类型1即可。查看R5的路由表,会发现只有RIP所在区域内的路由,没有OSPF所在区域的路由,这时需要通过重发布来将RIP和OSPF中的路由互相导入到对方中, R3路由表只有OSPF中的路由。1、将A协议发布到B协议时(A协议的路由共享到B协议),在ASBR上的B协议中进行配置。
2022-11-23 21:31:44
80
原创 HCIP(学习笔记总结)
第一天(HCIA复习)计算机是如何将抽象语言转换成电信号?抽象语言 --- 编码编码 ---- 二进制二进制 ---- 电信号处理电信号OSI/RM --- 开放式系统互联参考模型 --- ISO --- 国际标准化组织 --- 1979年OSI参考模型的核心思想:分层 --- 上层协议在下层协议提供服务的基础上再提供增值服务。应用层:提供各种应用服务人机交互的接口,可以将抽象语言转换为编码表示层 :将编码转换为二进制会话层 :维持网络应用和网络服务器之间的会话连接传输层:实现端到端的传输 ---- 应用到
2022-11-22 19:32:41
564
原创 OSPF综合大实验
可将整个拓扑看成6个区域,将172.16.0.0/16网段划分成8个网段,然后进行公网配置,私网配置,然后再进行优化。01110 000.00000000/21 112.0/21 网段。10000 000.00000000/21 136.0/21 网段。区域汇总,调特殊区域为完全末梢区域。区域汇总,调特殊区域为完全nssa。区域汇总,调特殊区域为完全nssa。区域汇总,调特殊区域为完全nssa。区域汇总,调特殊区域为完全nssa。调特殊区域为完全末梢区域。调特殊区域为完全末梢区域。
2022-11-20 21:26:28
89
原创 MGRE(OSPF,)
但是在中心站点的网络类型中改为broadcast有个问题:broadcast工作模式是要进行DR和DBR选举,而在中心到站点的这种结构下,分支只知道中心的存在,不知道彼此的存在,故选择broadcast只能在中心与分支之间两两选择,可能会导致不同设备对DR的认知不一样,加以导致有些路由信息获取不到。[r2-Tunnel0/0/0]source g 0/0/0 //定义封装内容(在中心到站点的架构中,只单纯的作为分支,出接口是可以变化的,因为有nhrp协议进行上报,所以出接口可以直接写端口号)
2022-11-16 21:53:25
259
原创 MGRE综合实验(gre,pap,chap,hdlc,rip)
我们把isp当做主认证方,ISP创建一个用户名和密码来提供r1进行ppp的pap认证。r5(isp)创建一个用户名和密码来提供r2进行ppp的chap认证。更改串线协议,注意r3和r5都要更改,否则协议对不上,导致失败。r1配置缺省,进行rip宣告,在边界设备做nat。r2配置缺省,进行rip宣告,在边界设备做nat。r3配置缺省,进行rip宣告,在边界设备做nat。r4配置缺省,进行rip宣告,在边界设备做nat。r3和r5之间使用HDLC封装。r1,r4做点到点的gre。r1创建mgre中心域。
2022-11-13 21:30:21
115
原创 静态路由复习实验
192.168.1.32/27 为R1环回接口的网段 192.168.1.32/28 192.168.1.48/28。192.168.1.64/27 为R2环回接口的网段 192.168.1.64/28 192.168.1.80/28。192.168.1.96/27 为R4环回接口的网段 192.168.1.96/28 192.168.1.112/28。使用NAT的端口映射实现telnetR5的公有IP,实际登录到R1上。配置NAT,在边界路由器上配置,也就是这里的R5路由器。
2022-11-12 21:21:40
59
原创 HCIA综合大实验
4、PC1/3为划分到VLAN2,PC2/4/HTTP 服务器划分到VLAN3;6、PC1—PC4均可ping通PC5,同时PC5可以通过域名www.beixin.com来访问http服务器;3、公网范围IP地址已经指定,剩余R1-R5整个私网使用192.168.1.0/24进行合理分配。此命令为R4与R5之间正常使用1000M链路,1000M链路故障时自动切换到100m链路。1、AR6理解为ISP设备,所连接的两个网段为公网;1000M链路故障时自动切换到100m链路,整个网络仅使用静态路由协议;
2022-11-05 20:46:34
199
原创 静态路由综合实验(IP地址分配,DHCP自动分址,配置环回缺省路由)
配置器静态路由,缺省路由,并且设置空接口,避免发生环回,造成路由黑洞,配置静态路由时,给下方链路设置优先级等于61(优先级越小越优,默认优先级为60,则上方链路1000M更优,下方链路为备用100M链路)配置静态路由时,给下方链路设置优先级等于61(优先级越小越优,默认优先级为60,则上方链路1000M更优,下方链路为备用100M链路) 配置缺省路由,并且设置空接口,避免发生环回,造成路由黑洞。配置器静态路由,缺省路由,并且设置空接口,避免发生环回,造成路由黑洞。配置路由器接口ip,并且配置环回接口。
2022-10-30 00:06:49
377
原创 使用dhcp实现自动分址,在路由器上创建环回,用rip实现全网可达
分析:给路由器配置ip,然后在r1 r3上使用dhcp自动给PC1 2自动分配ip地址,给r1 r2分别配置环回,在r1 r2 r3 上使用rip命令实现全网可达。在r1上用dhcp自动分配ip地址,创建网关,配置dns。进入r1 0/0/0接口 ,启动dhcp自动分址。使用dhcp自动分址,并启动dhcp。测试如上图则实现全网可达。在r1上配置rip 1。
2022-10-26 19:32:30
666
原创 静态路由的配置
分析:如果要实现全网可达,则需要给PC机123配置IP地址网关及掩码,然后给路由器123分别配置静态路由。2 配置静态路由实现全网可达。当命令行显示如上内容,则此时实现了全网可达,实验完成。实验要求:1 如图建立路由拓扑,配置IP地址。用pc2ping pc1和1pc3。用pc1ping pc2和1pc3。用pc2ping pc1和1pc3。到这步静态路由配置完成。
2022-10-25 20:27:03
101
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人