- 博客(31)
- 收藏
- 关注
原创 【无标题】
上网用户认证 --- 三层认证 --- 所有的跨网段的通信都可以属于上网行为。入网用户认证 --- 二层认证 --- 我们的设备在接入网络中,比如插入交换机或者接入wifi后,需要进行认证才能正常使用网络。用户认证 --- 上网行为管理的一部分用户,行为,流量 --- 上网行为管理三要素用户认证的分类。接入用户认证 --- 远程接入 --- VPN --- 主要是校验身份的合法性的认证方式。通讯保密阶段 ----> 计算机安全阶段 ----> 信息系统安全 ----> 网络空间安全。
2024-02-01 15:10:24
388
原创 防御保护NAT技术
1、进去防火墙的web控制页面,进行配置。2、 按照需求写三条安全策略,来进行匹配。4、 根据实验要求写一条认证策略。6、测试办公区访问公网网络的连通性。5、 做nat技术配置。3、测试网络的连通性。
2024-01-26 22:50:15
347
原创 防御保护 --防火墙(路由模式)
Client服务器 Ping 防火墙10.0.0.1。1、Server1 Ping 网关10.0.3.30。向下使用子接口分别对应生产区和 办公区。3、勾选ping选项,以方便检测网络连通性。PC端 Ping 防火墙10.0.0.1。2、所有分区设备可以PING通网关。2、分配网段并配置接口IP。4.1、配置防火墙和云。四、测试网络的连通性。
2024-01-25 15:10:05
360
原创 网络安全之防御保护概述
通网络安全之防御保护概述讯保密阶段 ----> 计算机安全阶段 ----> 信息系统安全 ----> 网络空间安全APT攻击 --- 高级持续性威胁应用层:漏洞、缓冲区溢出攻击。web应用的攻击、病毒以及木马......传输层:TCP欺骗、TCP拒绝服务、UDP拒绝服务、端口扫描。网络层:IP欺骗、Smurf攻击、ICMP攻击、地址扫描数据链路层:MAC欺骗、MAC泛洪、ARP欺骗物理层:设备破坏、线路侦听网络的基本攻击模式:截获: 嗅探(sniffing)
2024-01-23 11:47:33
810
原创 MySQL 的多表查询
INSERT INTO student VALUES( 906,'王六', '男',1988,'计算机系', '湖南省衡阳市');INSERT INTO student VALUES( 903,'张三', '女',1990,'中文系', '湖南省永州市');INSERT INTO student VALUES( 904,'李四', '男',1990,'英语系', '辽宁省阜新市');INSERT INTO score VALUES(NULL,906, '英语',85);
2024-01-17 15:17:05
800
原创 MySQL的单表查询
INSERT INTO `worker` (`部门号`, `职工号`, `工作时间`, `工资`, `政治面貌`, `姓名`, `出生日期`) VALUES (101, 1002, '2017-2-6', 3200.00, '团员', '李四', '1997-2-8');1、显示所有职工的基本信息。6、创建一个只有职工号、姓名和参加工作的新表,名为工作日期表。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。
2024-01-16 15:18:02
857
原创 MySQL 第二次作业
然后点击环境变量并找到path,进入path后新建将MySQL的安装路径中的bin目录的地址放进去。打开此链接下载安装包。2.2 配置MySQL。2.1 创建一个数据库test。1、下载MySQL的安装包。在设置中打开高级系统设置。2.2 创建一个表hero。
2024-01-13 15:20:34
353
原创 Linux算数运算命令
gte --------- gt equal >= 大于等于。$lte --------- lt equal <= 小于等于。逻辑与(&&): 只要有一个操作数为false,就返回false,要求两个操作数都为true时返回true。逻辑或(||): 只要有一个操作数为true,就返回true,要求两个操作数都为false时返回false。): 反转操作数的逻辑状态,如果操作数为true,则返回false,反之则返回true。
2023-12-14 17:19:55
344
原创 【无标题】
3、将/home/tom目录仅共享给192.168.100.136这台主机,并只有用户tom可以完全访问该目录。2、开放/nfs/upload目录,为192.168.100.0/24网段主机可以上传目录,1.首先创建此目录 mkdir -pv /nfs/upload。1、开放/nfs/shared目录,供所有用户查询资料。将服务端的要的共享目录挂载到此/client/2/ 下。在服务端给/nfs/upload目录的其他人x权限。4.创建目录 mkdir /client/2。6.创建挂载用的目录。
2023-11-14 16:25:29
16
原创 1.基于域名www.openlab.com可以访问网站内容为 welcome to penlab。2.给该公司创建三个网站目录分别显示学生信息,教学资料和缴费网站,基于www.openlab.com
访问/student 子页面。
2023-11-14 15:33:37
22
原创 Linux系统中有很多常用的命令
tar:打包或解压,tar -cvf用于创建tar压缩文件,tar -tvf用于查看tar压缩文件,tar -xvf用于提取tar压缩文件。tail和tail -f:用于查看文件后几行的内容,tail -f可以动态查看文件,当文件有新内容增加时,会自动显示出来,按ctrl+c结束动态查看。mv:移动文件或重命名文件,用于将一个文件或目录移动到另一个位置,也可以用于对文件进行重命名。cp:复制文件或目录,用于将一个文件或目录复制到另一个位置。rm:删除文件或目录,用于删除指定的文件或目录。
2023-11-07 20:02:55
20
原创 RHCSA 第一次作业
(2)将/boot/grub2/grub.cfg文档的内容读入到newfile文档中(在日期的下一行即第2行)(1)应用vi命令在/tmp文件夹下创建文件,文件名newfile。在newfile首行输入日期时间。(3)查找文档中包含#号字符的行,将整行删除。(4) 开启VI的行号提示功能。
2023-09-25 16:36:59
24
1
原创 HCIP中期试验
7、因AS-PATH属性原因,总部与分部路由会学习不到,使用命令如(peer 10.10.10.10 allow-as-loop,仅在总部与分部设备上配置即可),将允许AS号重复。7、R1、R2、R5、R6、R7、R8、R9、R10需要配置环回接口,环回接口IP为设备名数字号,掩码为32,例如R2的环回接口为2.2.2.2/32。5、为保障公司总部网络内部具备负载,R1、R2、R3、R4设备均作为设备冗余,并使用全连接的方式进行路由选路。6、公司分部出口设备运行BGP协议连接骨干网络,AS号为100。
2023-08-02 15:22:31
30
原创 HCIP (BGP综合实验)
将172.16.0.0/16的网段划分为172.16.0.0/24的多个网段,因为在实际工程当中,24的网段更符合用户网段,因此先将网段划分为172.16.0.0 /24的多个子网掩码为24的网段,再将172.16.0.0/24的多个网段进行划分,将172.16.0.0/24的网段用于P2P网络当中,将172.16.1.0/24的网段用于MA网络当中,每个路由器的环回接口都使用一个子网掩码为24的网段。其中需要注意,有小的联邦的AS号需要将小的联邦的AS号进行先配置,再将所属的真实的AS号进行发布。
2023-07-30 17:20:49
29
1
原创 【无标题】
需知:将172.16.0.0/16的网段进行子网划分,将该网段划分为8个网段,取其中6个作为我们实验所使用的IP地址,剩下的2个IP地址作为我们的备份网段,方便以后该网络拓扑结构发生变化,需要增加设备,来所留的备用网段。P2P网络类型当中只有两台设备,因此可以使用/30的网段,而在实际当中MA网络类型当中有可能存在多台路由器使用一个网段,因此将MA网络当中网段划分为/29的网段更加合理。2、R3、R5、R6、R7为MGRE环境,R3为中心站点。4、减少LSA的更新量,加快收敛,保证更新安全。
2023-07-24 10:54:52
26
原创 三次握手和四次挥手
该报文段表明:“我收到了你发起建立连接的请求,该请求报文的初始序号是x(确认号ack=x+1就表明了我收到了初始序号seq=x的报文),我同意建立该连接,我的初始序号是y。:客户端收到报文后,一样发出一个ACK报文段做出应答,上一次客户端发送的报文段序号为u,那么这次序号就是seq=u+1,确认号为ack=w+1。表明已经收到了客户端的报文。3.第三次握手:客户端收到SYN-ACK报文后,会发送一个ACK报文段,该报文段中序号seq=x+1,确认号ack=y+1,表明我已经收到了你的确认。
2023-07-20 17:00:01
25
原创 ENSP配制网络
R1-aaa]local-user huawei service-type telnet—让这个账号用作telnet(远程登录)[R1-ip-pool-aaa]dns-list 8.8.8.8 114.114.114.114—下发DNS服务器信息。[R1-ui-vty0-4]authentication-mode aaa—绑定aaa空间的账号和密码。[R1-ip-pool-aaa]gateway-list 192.168.1.1 —下发网关。DHCP—request 请求包—客户端-服务端 —广播发送。
2023-07-07 16:01:01
39
1
原创 HCIA前两日笔记及练习
当一个数据包来到交换机以后,交换机首先会记录,记录借口和收到数据包中MAC地址——MAC地址表,之后再进行转发,转发过程中会查看数据包中的目标MAC地址,如果目标在MAC地址表中有记录则直接根据MAC地址表记录的信息进行转发,如果没有记录,测绘洪范。子网划分可以将一个大的网络划分成多个更小的子网,每个子网都可以容纳一定数量的主机。主机位全0的地址—标识网段的代表一个网络范围内所有的IP主机位全1的地址—直接广播地址。100+1——人类语言(抽象语言)——应用程序——编译——编码——应用层。
2023-07-05 00:06:21
39
1
原创 定义一个Book类,模拟range的功能,定义一个生成器函数
book1 = Book("Python程序与设计","王铮","机械教育出版社",22)book2 = Book("JAVA程序设计","李刚","清华大学出版社",34)book1.title = "流畅的python"传递两个列表:列表1:["red","black","green"]列表2:["S","M","L"]1.调用next返回结果:调用9次next()输出结果:(red,S)(red,M)(red,L)……
2023-05-21 16:46:05
33
1
原创 【无标题】
2.用for循环去获取dict的key,value,(key,value)以及key和value。1.dict类型,方法详解(包括深拷贝和浅拷贝画图)
2023-04-24 00:00:08
20
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人