- 博客(68)
- 收藏
- 关注
RSS订阅原创 分享一个靠谱的免费论文查重网站
给大家分享一个靠谱的免费论文查重网站PaperPP:http://www.paperpp.com,可以一站解决“论文查重、改重、降重”等问题。
2024-04-22 19:08:56
435
原创 liunx修改密码
2. 把光标放在linux这一段最后,输入rd.break 按ctrl+x 进入。3. 输入mount -o remount,rw /sysroot回车。8. 输入touch /.autorelabel //创建文件。4. 输入chroot /sysroot回车。6. 输入要更改的密码654321回车。7. 再次输入654321回车。10. 输入exit 退出。5. 输入passwd回车。9. 输入exit退出。
2023-07-21 14:58:29
395
原创 MySQL学生表和分数表的多表查询
1.查询student表的所有记录2.查询student表的第2条到4条记录3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息4.从student表中查询计算机系和英语系的学生的信息5.从student表中查询年龄18~22岁的学生信息6.从student表中查询每个院系有多少人7.从score表中查询每个科目的最高分8.查询李四的考试科目(c_name)和考试成绩(grade)9.用连接的方式查询所有学生的信息和考试信息
2023-07-16 17:50:17
3092
2
原创 对数据库职工信息表的17条操作命令
6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。13、将职工表worker中的职工按出生的先后顺序排序。9、列出1960年以前出生的职工的姓名、参加工作日期。2、查询所有职工所属部门的部门号,不显示重复的部门号。8、列出所有姓刘的职工的职工号、姓名和出生日期。12、列出所有部门号为2和3的职工号、姓名、党员。14、显示工资最高的前3名职工的职工号和姓名。17、列出总人数大于4的部门号和总人数。11、列出所有陈姓和李姓的职工姓名。5、列出职工的平均工资和总工资。3、求出所有职工的人数。
2023-07-09 20:51:02
519
1
原创 网页背景色、边框颜色、边框填充、盒子阴影、文字字体、文字字号、文字对齐、盒子定位、盒子边距、盒子填充、盒子宽度、盒子高度。例:杭州相册练习
网页背景色、边框颜色、边框填充、盒子阴影、文字字体、文字字号、文字对齐、盒子定位、盒子边距、盒子填充、盒子宽度、盒子高度。例:杭州相册练习
2023-04-17 15:11:21
163
2
原创 ensp的论文读书笔记
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。图形化操作支持拓扑创建、修改、删除、保存等操作。支持设备拖拽、接口连线操作。通过不同颜色,直观反映设备与接口的运行状态。预置大量工程案例,可直接打开演练学习。分布式部署支持单机版本和多机版本,支撑组网培训场景。
2023-04-16 13:55:14
772
1
原创 防火墙的IPSECVPN点到点实验 dsvpn多层分支实验
配置路由器接口IP配置接口防火墙IP写放通的策略ping对端防火墙的接口看是否能ping通。
2023-04-16 09:35:54
758
原创 VPN、IPSEC、AH、ESP、IKE、DSVPN
身份认证也称为“身份验证”或“身份鉴别”,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。数字签名,客户端支持的最高版本,加密套件列表,压缩算法列表,客户端随机数。
2023-04-14 16:32:44
3932
原创 密码学完整应用
接收者b拿自己的私钥解密拿到对称密钥,解开加密信息,看到原始信息,数字签名,a的公钥ca证书,把数字签名进行解密,通过CA的公钥把证书里面的A的公钥拿到,解开数字签名,看到信息摘要,和自己通过Hash哈希算出来的值是否一样,一样标识是a发的信息保证了安全性。发送者a先把自己的原始信息通过hash哈希算出摘要,在通过a的私钥进行加密,生成数字签名。同时把这个对称密钥通过b的公钥进行加密,这个加密只能通过b的私钥进行解密,生成密钥信封。加密信息和密钥信封通过公网,这两个都无法被解密,只有b的私钥能打开。
2023-04-11 18:00:22
132
1
原创 问题总结 IDS、恶意软件、反病毒网关、APT、对称加密、非对称加密、SSL
一、结合以下问题对当天内容进行总结 1. 什么是IDS? 2. IDS和防火墙有什么不同? 3. IDS工作原理? 4. IDS的主要检测方法有哪些详细说明? 5. IDS的部署方式有哪些? 6. IDS的签名是什么意思?签名过滤器有什么作用?例外签名配置作用是什么? 1. 什么是恶意软件? 2. 恶意软件有哪些特征? 3. 恶意软件的可分为那几类? 4. 恶意软件的免杀技术有哪些? 5. 反病毒技术有哪些? 6. 反病毒网关的工作原理是什么? 7. 反病毒网关的工作过程是什么? 8. 反病毒网关的配置流程
2023-04-10 19:14:56
660
1
原创 电脑完整访问网页的过程
数据链路层 Sm:自己的mac地址 Dm:ff:ff:ff:ff:ff:ff。(1)电脑作为DHCP客户端发送一个DHCP请求报文——DHCP-diserver包。数据链路层:Sm:(自己的mac) Dm:网关的mac(不知道)(2)DHCP服务器将响应DHCP客户端的请求回复——DHCP-offer包。5、为了获取网关的MAC地址,电脑要以网关IP为目标IP发送请求包,发送一个ARP请求包。请求的是DHCP-offer中的IP信息---
2023-03-31 11:12:27
647
1
原创 防火墙双通道协议、NAT、双机热备、IDS问题总结
IDS(入侵检测系统):入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。主要针对防火墙涉及不到的部分进行检测。合法用户伪装用户秘密用户。
2023-03-21 19:47:02
700
原创 源NAT、server nat、域内双向NAT、域间双向NAT,以及双机热备实验,练习IPS配置实验。
lsw1]ip route-static 0.0.0.0 0 10.1.2.254 防火墙的虚网关。然后ping100.1.1.2抓包发现地址进行了地址转换。做同步,在防火墙之间连一根线,把两条接口配成一个网段。配置好防火墙地址,然后用网页登录两个防火墙。配置虚拟IP和第一个防火墙配置方法一样。写一条trust到untrust的策略。写untrust 到dmz 的策略。如图先配置好各个设备IP地址。LSW2配置配法LSW1的一样。trust区加一个服务器。还原后主备切换回为原来。
2023-03-21 19:46:55
884
原创 防御区域之间简单策略实验
第一步先打开所有设备连接上设备后,给防火墙上做配置更改密码和G0/0/0接口ip地址的更改和自己换回IP一个网段,以便在浏览器上打开防火墙先配置untrust区先给R1配置再server2上配置在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping在防火墙GE1/0/0接口上写一条静态路由配置trust区先给交换机LSW1接口配置划分VLAN2和VLAN3vlan2 g0/0/1接口vlan3 g0/0/2接口PC1上防火墙上。
2023-03-14 19:30:37
561
原创 什么是防火墙,防火墙的工作原理
是一种(非授权用户和授权用户之间部署)并(对受保护网络有害的流量或数据包)的根据概念来处理流量在不同的安全区之间做隔离,保证流量规范作用:隔离不同的安全区域防火墙区域:安全区域等级 内网(trust)100外网(untrust)0服务器区(DMZ) 50远古防火墙:路由表 acl nat现代防火墙:session server-map简单、速度慢。检查的颗粒度粗--5元组(源地址、目的地址、协议、源端口、目的端口)区域之间所使用的固定设备。
2023-03-14 19:30:34
432
原创 安全第三天iptables防止nmap扫描以及binlog
接着执行一次刷新日志索引操作,重新开始新的binlog日志记录文件。按理说mysql-bin.000004这个文件不会再有后续写入了,因为便于我们分析原因及查找ops节点,以后所有数据库操作都会写入到下一个日志文件。删除dropdatabaesxiaoyu这条命令。上配置这些命令可以有效阻止nmap扫描。备份一下最后一个binlog日志文件。改到zhangsan的位置。对数据进行备份没有报错。恢复到删数据库最初的数据。建立一个表对表进行备份。先恢复到改数据前的表上。...
2022-07-16 22:39:00
495
原创 安全第二次作业
ERROR 1364 (HY000): Field 'event_date' doesn't have a default value这里日期就必须要有默认值,不能 NULL,但:mysql> alter table events_t change event_date event_date datetime NOT NULL default '0000-00-00 00:00:00';ERROR 1067 (42000): Invalid default value for 'event_date'mys
2022-07-13 22:05:32
185
原创 BGP综合实验
1, AS1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告, AS3存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告, 最终要求这两个环回可以互相通讯,AS1的另一个环回为10.0.0.0/24, AS3的另一个环回为11.0.0.0/24。2,整个AS2的IP地址为172.16.0.0/16, 请合理划分3,AS间的骨干链路IP地址随意定制4,使用BGP协议让整个网络所有设备的环回可以互相访问5,减少路由条目数量,避免环路出现...
2022-05-12 17:34:58
220
原创 HCIP第十三天笔记(二)
BGP的选路原则BGP选路的前提条件 --- 丢弃所有不可用的路由信息属性名 称 传播范围 默认值 评判标准(大优还是 小优) PV 不传播 0(0 - 65535) 越大越优 LP IBGP对等体 之间 100 越大越优 AS_PATH BGP对等体之 间 记录的数量越少越优 OGN BGP对等体之 间 根据起源类型决定 I > e > ? MED BGP对等体
2022-05-11 20:54:21
400
原创 HCIP 第十一天笔记(二)
BGP的工作过程1,基于IGP(静态,直连)实现IP可达;2,指定邻居关系,邻居间需要建立TCP会话通道。BGP之后发送的所 有数据包都是通过TCP会话通道发送,来保证其传输的可靠性的。3,使用OPEN报文和keeplive报文进行邻居关系的建立;生成邻居 表;4,使用Update报文共享路由信息,信息中携带目标网络号,掩码信 息及各种属性;将收集和发送的所有路由信息记录在一张表中 --- BGP表。5,之后,将BGP表中的最优路径加载到路由表中。(到达同一个目标 网段可能收到多条路由信
2022-05-11 19:54:49
192
1
原创 HCIP第十二天笔记(二)BGP路由 联邦
BGP路由聚合BGP的路由聚合 --- 自动聚合--- 仅针对重发布的路由--- 手工聚合 自动聚合 在R1上建立两条172.16.1.0/24和172.16.2.1/24直连路由,之后通过 重发布发布到BGP中1,抓取流量[r1]ip ip-prefix aa permit 172.16.0.0 16 greater-equal 24 less-equal 24 2,路由策略[r1]route-policy aa permit node 10 Info: New Sequenc
2022-05-11 19:53:02
179
原创 HCIP第十天笔记(二)
在多点的重发布中,由于重发布技术的种子度量值问题,将必然导致 选路不佳;只能依赖路由策略来人为干涉选路。控制层流量 -- 路由协议发送路由信息是产生的流量。数据层流量 -- 设备访问目标地址时产生的流量。路由策略:在控制层流量转发的过程中,截取流量,之后,修改流量 中的参数或直接不转发,最终影响路由器路由表的生成,以达到干涉 选路的目的。1,抓取流量(控制层流量)1,通过ACL列表进行抓取 --- 本身用于限制数据层流量的进 出,也可以用于抓取控制层流量,但由于通配符的设...
2022-04-25 17:15:01
96
原创 HCIP第八天笔记(二)
OSPF的拓展配置1,手工认证 --- 在OSPF数据包交互中,邻居之间的数据报中将携带认证 口令,两边认证口令相同,则意味着身份合法。OSPF的手工认证总共分为三种:1,接口认证[r5-GigabitEthernet0/0/0]ospf authentication-mode md5 1 cipher 1234562,区域认证 ---- 其本质还是接口认证,相当于将整个区域所有激 活的接口都配置了接口认证。[r1-ospf-1-area-0.0.0.2]authentication
2022-04-22 22:29:05
76
原创 HCIP第九天笔记(二)
OSPF的选路原则域内 --- 1类,2类LSA域间 --- 3类LSA域外 --- 5类,7类LSA --- 根据开销值的计算规则不同,还分为类型1和 类型2.1,如果学到的路由都是通过1类,2类LSA获取的域内路由 --- 这种 情况直接比较开销值,优先选择开销值小的路线,如果两条路由的开 销值相同,则负载均衡。2,如果学到的路由都是通过3类LSA获取的域间路由 --- 这种情况直 接比较开销值,优先选择开销值小的路线,如果两条路由的开销值相 同,则负载均衡。3,5类LSA和7类
2022-04-22 22:16:58
124
原创 HCIP第七天笔记(二)
类型 LS ID 通告者 传播范围 携带的信 息 Type - 1LSA Router 通告路由 器的RID 本区域内所有运 行OSPF协议的路 由器的RID 单区域 本地接口 直连的拓 扑信息 Type - 2LSA Network DR接口的 IP地址 单个MA网络中的 DR所在路由器的 RID 单区域 单个NSSA 区域 Type - 3LSA Sum-N
2022-04-15 20:13:11
71
原创 MGRE下的ofps实验
先配IP和环回再写缺省开启R1为中心站点R1/R4/R5全连的MGRE结构在R1上做在R4R5中心在注册在R4上查看在R5上查看ospf宣告解决R1和R3没有建立邻居关系有两种方法R2和R3选举DR一致1、修改R1的优先级改大,但是是非抢占选举,要重新选举 重启...
2022-04-14 20:41:20
111
原创 HCIP第六天笔记(二)
OSPF的不规则区域OSPF区域划分的要求:1,区域之间必须存在ABR;2,区域划分必须按照星型拓扑结构来进行划分;常见的不规则区域:1,远离骨干的非骨干区域2,不连续骨干区域远离骨干的非骨干区域1,使用VPN隧道直接在非法的ABR上面搭建一条到达骨干区域的隧道,相当于直 接把非法的ABR连接在骨干区域,之后将接口在骨干区域进行激 活,就将一个非法的ABR变成合法的ABR,则可以正常的进行路由 转发。实现不规则区域的通信。需要注意...
2022-04-11 16:59:44
92
原创 HCIP第五天笔记(二)
条件匹配指定路由器 --- DR --- DR和MA网络中其他设备之间应该建立邻接关系备份指定路由器 --- BDR --- BDR也应该和MA网络中其他设备之间建立邻接关系,这样 BDR才能在DR出现故障时第一时间顶替DR的位置,起到备份的效果。一个MA网络中,在DR和BDR都存在的情况下,至少需要几台设备才能看到邻居关系。--- 4台,只有DR-Other之间会建立邻居关系。DR/BDR --- 虽然名字叫做指定路由器/备份指定路由器,但一定注意,他其实是一个接 口的概念。因为DR/BD
2022-04-08 17:24:57
67
原创 MGRE实验
第一步先配IP地址r1r2r3r4r5写缺省r5上创建一个用户类型为ppp进入接口选择pap认证r1 上进行对应操作检验是否认证成功关闭接口打开接口重新 ping15.0.0.0.2chap认证ISP和R2做认证HDLC封装R3和ISPR3上 S4/0/0 接口协议层面UP说明已经完成HDLC封装第三个需求...
2022-04-06 09:54:51
68
原创 第四天笔记(二)
MGRE的配置过程给中心站点进行配置(边界路由器出接口的公网IP地址不会发生变化 的作为NHS,即中心站点)[r1]int t 0/0/0 --- 创建隧道接口[r1-Tunnel0/0/0]ip address 192.168.5.1 24 --- 配置隧道IP地 址[r1-Tunnel0/0/0]tunnel-protocol gre p2mp --- 选择封装类 型 ---- 选择MGRE[r1-Tunnel0/0/0]source 15.0.0.1 --- 定义源IP地址[r
2022-04-02 23:35:14
197
原创 HCIP 第三天笔记(二)
RIP的路由控制1、通过修改优先级[r1-rip-1]preference 150 --- 将RIP默认优先级修改为 150(仅影响本地路由表)---- 仅适用于不同协议之间进行比 较选路 通过修改开销值影响RIP的选路2、开销值 两个方向修改在RIP中,不允许将开销值修改变小,主要是因为RIP存在15跳的限制,如果随意将开销值改小,则将导致15跳限制形同虚 设。所以,RIP在进行开销值修改时,只能将开销值改大。a,出方向修改,即路由信息发出时所在路由器上进行修 改,这种修改方式
2022-03-28 17:44:40
5426
原创 HCIP第二天笔记(二)
静态路由:由网络管理员手工配置的路由条目动态路由:所有路由器上开启同一种路由协议,之后,通过路由器之间沟 通,协商,最终计算生成路由条目。静态路由的优点: 1,不会占用额外的资源 2,因为选路由管理员决定,所以,相对更加合理 3,更加安全静态路由的缺点1,在复杂的网络环境中,配置量较大;2,静态路由无法基于拓扑的变化而自动收敛。 ---- 静态路由仅适 用于小型简单的网络环境中。 相比于静态路由,动态路由的又是在于可...
2022-03-25 11:24:16
673
原创 HCIP(二)第一天
HCIP ---华为认证体系认证下的高级网络工程师抽象语言 ---- 电信号抽象语言 --- 编码编码 ---- 二进制二进制 ---- 电信号处理电信号OSI参考模型 OSI/RM开放式系统互联参考模型ISO ---- 国际标准化组织 --- 1979OSI参考模型的核心思想:分层 --- 上层协议再下层协议提供服务的基础 上再提供增值服务。应用层 --- 提供各种应用服务。可以将抽象语言转换为编码表示层 --- 将编码转换为二进制会话层 --- 维
2022-03-19 20:37:27
108
空空如也
在面试中面试官问,如果已经按照客户的要求做好了项目
2023-04-18
客户端访问服务器的整个过程
2023-04-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人