- 博客(28)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 网络学习 DNS服务:域名解析和域名迁徙
目前在互联网上域名解析授权大体上是谁出售域名就把域名的权威DNS授权给谁并由其提供域名的权威DNS来完成域名解析工作,如购买了新网域名默认就是由新网的权威DNS(nsx.xinnetdns.com、nsx.xinnet.cn)负责所售域名解析:[root@test root]#dig @a.gtld-servers.net xinnet.com ns;; ANSWER SECTION:x...
2018-07-31 18:35:35
680
原创 网络学习 :DNS 域名解析服务 域名劫持 域名污染
如果域名服务器上的某条记录被【人为修改】了(改成错的),那么一旦要查询这条记录,得到的就是错误的结果。这种情况称之为“域名劫持”。谁有“域名劫持”的企图?“域名劫持”通常是电信运营商(ISP)干的好事儿。很多宽带用户用的域名服务器就是 ISP 提供给你的。举例:前几年曾经出现过:某个 ISP 跟某网站勾结,把维基百科的流量重定向到XX。具体搞法是:该 ISP 篡改自己的域名服务器的记...
2018-07-31 18:34:39
692
原创 linux 域名解析 nslookup dig 命令学习
前言在介绍域名解析命令前,需要首先理解域名的解析过程,理解解析过程后,能更深刻的理解nslookup、dig命令。域名解析为什么要有域名?假如没有域名,那么访问一个网址,比如百度,需要输入ip,我们知道输ip麻烦而且不好记。所以,才发明了域名。这就像你们家的门牌号和你的名字一样,有人找你,他要是说某某门牌号也许很多人不知道,但是一提你的名字很多人就知道了,以上是形象的说法。其实,我...
2018-07-31 18:29:33
1521
原创 网络学习 : dns协议 域名系统 域名解析服务
什么是 DNS?DNS 是一个应用层协议,域名系统 (DNS) 的作用是将人类可读的域名 (如,www.example.com) 转换为机器可读的 IP 地址 (如,192.0.2.44)。DNS 协议建立在 UDP 或 TCP 协议之上,默认使用 53 号端口。什么时候使用UDP? 什么时候使用TCP呢?1 客户端默认通过 UDP 协议进行通讯,一般返回的内容都不超过512字节...
2018-07-31 17:44:33
1036
转载 网络学习: 无线网络 手机打电话如何找到另外一部手机 简单理解
我们每次打电话的时候,拨完手机号码,一般几秒钟就可以接通另一部手机。无论对方手机身在何处,我们的手机似乎总是可以准确找到它。那么你知道,你在打电话的时候,你的手机是如何找到另一部手机的吗? 也许有人会这么想:“我知道手机是用无线电波通信的,我的手机给对方发一段无线电波,对方手机再给回发一段,这样不就可以完成通信了吗?”事情可没有那么简单。想一想,如果中国的一部手机要直接发信号给千里之外的...
2018-07-31 10:00:07
1359
转载 网络学习: 配置Tomcat apr运行模式
tomcat中一共有三种运行模式,分别是:bio,nio,apr bio是阻塞式IO操作,使用的是传统的java i/o处理方式,对于每一个请求都要创建一个线程来进行处理,所以开销较大不适合处理高并发的场景 nio是基于java中非阻塞IO操作的API实现,比传统的i/o处理方式有更高的并发运行性能,启动时可以看到: apr是从操作系统级别解决异步IO问题,大幅度提高服...
2018-07-30 23:19:00
137
转载 网络学习 文件系统 ftp 搭建nfs (网络文件系统) ,实现linux之间共享存储
NFS服务简介NFS就是Network File System的缩写,它最大的功能就是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。 NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;NFS一般用来存储共享视频,图片等静态数据。NFS挂...
2018-07-30 23:11:42
517
原创 网络学习 局域网分类 以太网 令牌网 FDDI光纤分布式数据接口网 异步传输模式网(ATM) 无线局域网
局域网虽然目前我们所能看到的局域网主要是以双绞线为代表传输介质的以太网,那只不过是我们所看到都基本上是企、事业单位的局域网,在网络发展的早期或在其它各行各业中,因其行业特点所采用的局域网也不一定都是以太网,目前在局域网中常见的有:以太网(Ethernet)、令牌网(Token Ring)、FDDI网、异步传输模式网(ATM)等几类,下面分别作一些简要介绍。1 以太网是这样通信的,每台电...
2018-07-28 03:06:32
1890
转载 网络学习 IP路由器寻址过程
TCP/IP协议簇是目前互联网应用最广的协议栈,谈到TCP/IP协议栈就不能不讲一讲IP路由的问题,因为在我们使用的网络通信中几乎每时每刻都在发生着IP路由的事件……。当你在网络世界中还是一位新手的时候,你也许认为设备之间实现IP路由所需的仅仅是一台设备的IP地址而已,如果你真的这样认为那就错了。每台设备在进行IP路由的时候除了必需的IP地址外还需要很多其他信息来完成数据的封装!我将通过以下...
2018-07-27 17:54:45
9769
3
原创 网络知识 多穴主机 网卡添加虚拟ip
IP地址被用来标识一台工作在IP层的网络设备。在相互联结的网络中IP地址应该是唯一的,即一个IP地址不能同时被多个网络设备使用。但是TCP/IP允许一台网络设备占用多个IP地址,这种设备称为“多穴主机”。路由器就是一种多穴主机,它的每个端口都有一个IP地址,甚至于一个端口可以有多个IP地址。 一个网卡设置多个IP的作用就是连接多个网段。 举个例子: 有两个局域网LA...
2018-07-26 17:28:54
4022
原创 常用网络设备
物理层设备:双绞线光纤modem调制解调器作用是把光纤电话线双绞线的模拟信号和电脑路由器里使用的数字信号做转化中继器:对所接收的信号进行放大,然后直接发送到另一个端口连接的电缆上,主要用于扩展网络的物理连接范围集线器:hub 集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它...
2018-07-26 13:58:46
6020
原创 网络学习:路由器 如何实现不同网络互连(ip协议) 和 和内网访问外网( nat转化协议)
网络的根本目的非常简单:方便人们交换所获得的信息。但是网络的应用需求非常复杂:有的用户希望高带宽,但并不要求很长的传输距离;有的用户要求很长的距离,但对带宽要求很低;有的对网络的可靠性要求较高,而另外一些则要求较低,等等。这些都导致了网络的多样化,现在比较常见的局域网有以太网、令牌环和FDDI,广域网有DDN、X.25、帧中继、ATM等,这些网络分别从不同方面满足用户需求。这些网络的物理介...
2018-07-26 11:33:04
12582
2
转载 java 安全管理器 : securityManager (2)
代码签名和认证 Java安全模型很重要的一点就是它能支持认证。认证可以使用户确认,由某些团体担保的一些class文件是值得信任的,并且这些class文件在到达用户虚拟机的途中没有被改变。 要对一段代码作担保或者签名,必须首先生成一个公钥/私钥对。用户应该保管那把私钥而把公钥公开。至少,应该把公钥给那些要在你的签名上建立安全策略的人。一旦拥有了一个公钥/私钥对,就必须...
2018-07-25 19:02:11
134
转载 java 安全管理器 : securityManager (3)
策略 Java安全体系结构的真正好处在于,它可以对代码授予不同层次的信任度来部分地访问系统。 Microsoft提供了ActiveX控件认证技术,它和Java的认证技术相类似,但是ActiveX控件并不在沙箱中运行。这样,使用了ActiveX,一系列移动代码要么是被完全信任的,要么是完全不被信任的。 版本1.2的安全体系结构的主要目标之一就是使建立(以签名代码为基础的...
2018-07-25 18:58:53
217
转载 java 安全管理器 : securityManager (1)
为了解决由网络引起的安全问题,Java体系结构采用了一个扩展的内置安全模型,这个模型随着Java平台的主要版本而不断发展。 为什么需要安全性 Java的安全模型是其多个重要结构特点之一,它使Java成为适于网络环境的技术。因为网络提供了一条攻击连入的计算机的潜在途径 ,因此安全性是非常重要的。 Java安全模型侧重于保护终端用户免受从网络下载的、来自不可靠来源的、恶意...
2018-07-25 18:57:06
323
转载 Java安全管理器——SecurityManager
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
2018-07-24 14:13:25
325
转载 java安全管理器SecurityManager入门
一、文章的目的 这是一篇对Java安全管理器入门的文章,目的是简单了解什么是SecurityManager,对管理器进行简单配置,解决简单问题。 比如在阅读源码的时候,发现这样的代码,想了解是做什么的:SecurityManager security = System.getSecurityManager();if (security != null) { securi...
2018-07-24 10:27:28
143
转载 加解密算法总结
https 用到的证书生成逻辑总结:(1)信息 + HASH = 摘要 摘要 + 私钥 = 数字签名(给收方做对比用的,验证收发内容是否一致)(2)公钥 + 相关信息 + CA私钥 = 数字证书(验证发送者是否正确,是可信任的公钥) 加解密算法总结:(1)、对称加密算法常用的算法包括:DES(Data Encryption Standard):数据加密标准,速度较快...
2018-07-23 16:53:00
4412
转载 非对称加密算法 JAVA实现 :DH
【密钥交换(DH)】双方在没有确定共同密钥的情况下,生成密钥,不提供加密工作,加解密还需要其他对称加密算法实现DH算法示例import javax.crypto.KeyAgreement;import javax.crypto.interfaces.DHPrivateKey;import javax.crypto.interfaces.DHPublicKey;import ja...
2018-07-23 16:40:27
290
转载 非对称加密算法--DH
11.1、非对称加密算法特点:发送方和接收方均有一个密钥对(公钥+私钥),其中公钥传播,私钥自己保存,不需要传播 私钥不需要传播的特性解决了对称加密算法中密钥传播的困难(这个困难一般通过线下传递可以解决) 加密安全性极高,只用于一些电子商务网站,加解密速度远低于对称加密 一般情况下,为了解决非对称加密算法加解密速度低的问题,采用非对称加密(使用公钥+私钥对对称加密的密钥进行加解密)+...
2018-07-23 16:32:07
356
转载 非对称算法 ECC :java 加解密实现
ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 当我开始整理《Java加密技术(二)》的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,无论是官方还是非...
2018-07-23 16:26:41
7779
4
转载 非对称加密算法ECC以及ECDSA签名 及java 实现
一、ECC加密解密【暂时无意义】 椭圆加密算法(ECC)是一种公钥加密体制,最初由Koblitz和Miller两人于1985年提出,其数学基础是利用椭圆曲线上的有理点构成Abel加法群上椭圆离散对数的计算困难性。 是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制。在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生。 ECC算法在jdk1.5后加入支持,目前...
2018-07-23 16:22:26
6190
转载 非对称算法 ECC(椭圆曲线的离散对数问题)原理的认识
公开密钥算法总是要基于一个数学上的难题。比如RSA 依据的是:给定两个素数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。RSA 算法原理具体如下: 找出两个“很大”的质数:P & Q N = P * Q M = (P – 1) * (Q – 1) 找出整数E,E与M互质,即除了1之外,没有其他公约数 找出整数D,使得 ED 除以 M 余 1,即 ...
2018-07-23 16:12:59
5063
转载 非对称数字签名算法 :RSA
签名具有的特性:安全性 抗否认性 数字签名:带有密钥(公钥、私钥)的消息摘要算法(使用私钥进行签名,使用公钥进行验证) 数字签名算法:RSA、DSA、ECDSA数字签名特性:验证数据完整性 认证数据来源 抗否认性 经典算法MD、SHA两类 数字签名算法-RSA的执行过程 ...
2018-07-23 15:49:25
409
转载 非对称加密算法 :RSA java实现
import org.apache.commons.codec.binary.Base64;import java.security.*;import java.security.spec.PKCS8EncodedKeySpec;import java.security.spec.X509EncodedKeySpec;import java.util.HashMap;import ja...
2018-07-23 15:37:31
337
转载 数字签名算法(非对称加密)DSA
一、概述1、DSA是以RSA为基础形成的2、java6提供了DSA的实现,但是java6只提供了SHA1withDSA的实现3、bouncycastle扩展提供了其他的DSA实现方式4、遵循“私钥签名,公钥验证”的原则二、模型分析这个和RSA一样,只是换了一个算法而已 三、代码分析 package com.ca.test; import java.se...
2018-07-23 15:20:56
840
转载 非对称加密算法概要 :RSA
加密概要加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法,加密算法可以分为三类: 1. 对称加密 2. 非对称加密 3. 不可逆加密对称加密算法加密过程: 将明文分成N个组,然后对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优点: 算...
2018-07-23 15:00:48
192
原创 线程执行 之 Runnable Callable Future ,FutureTask ExcutorService概览
Runnable 和Callable接口的区别线程的创建方式中有两种,一种是实现Runnable接口,另一种是继承Thread,但是这两种方式都有个缺点,那就是在任务执行完成之后无法获取返回结果,于是就有了Callable接口,Future接口与FutureTask类的配合取得返回的结果。我们先回顾一下java.lang.Runnable接口,就声明了run(),其返回值为void,当然就...
2018-07-17 17:21:51
350
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人