|
摘要:
TCP(Transmission Control Protocol) 传输控制协议TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机) ACK(acknowledgement 确认) PSH(push传送) FIN(finish结束) RST(reset重置) URG(urgent紧急)Sequence number(顺序号码) Acknowledge number(确认号码)第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SY 阅读全文
posted @ 2013-01-09 11:17 天高地厚-GNU 阅读(150) 评论(0) 推荐(0) 编辑
摘要:
公钥基础结构(Public Key Infrastructure,PKI)技术采用证书管理公钥,通过一个称为认证中心(Certificate Authority,CA)的第三方可信任机构,把用户的公钥和用户的其他身份标识信息(如姓名、身份证号、e-mail等)捆绑在一起,通过使用公钥加 密对参与网络活动如电子交易的每一方身份的有效性进行验证。PKI技术通过由CA中心颁发和维护的安全证书,把要传输的数字信息进行加密和签名,保证了信息传输的机密性、真实性、完整性和不可否认性,从而保证了网络通讯的安全。由于PKI基础设施是目前比较成熟、完善的Internet和企业网络安全解决方案,国外知名网络安全公 阅读全文
posted @ 2013-01-08 17:37 天高地厚-GNU 阅读(351) 评论(0) 推荐(0) 编辑
摘要:
initrd.img是一个小的映象,包含一个最小的linux系统。通常的步骤是先启动内核,然后内核挂载initrd.img,并执行里面的脚本来进一步挂载各种各样的模块,然后发现真正的root分区,挂载并执行/sbin/init...initrd.img当然是可选的了,如果没有initrd.img,内核就试图直接挂载root分区。说initrd.img文件还会提到另外一个名角---vmlinuz。vmlinuz是可引导的、压缩的内核。“vm”代表 “Virtual Memory”。Linux 支持虚拟内存,不像老的操作系统比如DOS有640KB内存的限制。Linux能够使用硬盘空间作为虚拟内存, 阅读全文
posted @ 2013-01-08 16:47 天高地厚-GNU 阅读(660) 评论(0) 推荐(0) 编辑
摘要:
内核引导文件vmlinuz简介vmlinuz是可引导的、压缩的内核。“vm”代表“Virtual Memory”。Linux 支持虚拟内存,不像老的操作系统比如DOS有640KB内存的限制。Linux能够使用硬盘空间作为虚拟内存,因此得名“vm”。vmlinuz是可执行 的Linux内核,它位于/boot/vmlinuz,它一般是一个软链接,比如图中是vmlinuz-2.4.7-10的软链接。vmlinuz的建立有两种方式。一是编译内核时通过“make zImage”创建,然后通过:“cp /usr/src/linux-2.4/arch/i386/linux/boot/zImage /boot 阅读全文
posted @ 2013-01-08 16:35 天高地厚-GNU 阅读(899) 评论(0) 推荐(0) 编辑
摘要:
最近在试着用gns3模拟ASA,总是报错网上找了不少资料,经过总结终于成功了写下来跟大家一同共享哈!!第一步:安装GNS3 0.7 RC1 这个就不需要我多说了吧(呵呵)我选择安装在“C:\Program Files\GNS3”GNS3的配置如下:General setting:如下接下来:要保证测试通过下面是最主要的配置qemu设置:工作目录:C:\Program Files\GNS3选择这个目录的目的是等下要在这个目录的ASA1子目录下创建一个FLASH 文件,flash文件下载地址:http://d.namipan.com/d/c01f9e144a9eba9a1a3a97df2e1a3d 阅读全文
posted @ 2013-01-08 15:23 天高地厚-GNU 阅读(308) 评论(0) 推荐(0) 编辑
摘要:
ASA55XX系列的产品是继PIX这款硬件防火墙之后推出的一款新型硬件防火墙。相对于早期的PIX硬件防火墙,它具备多重功能防护的特性,而PIX是 一台静态数据包过滤防火墙。现在面对更多变种病毒,恶意软件和应用层程序的攻击或者欺骗。PIX已经不能应对如此多的安全挑战。所以选择防护能力更强的 ASA是明智之举了。而且它的价格比PIX低的多。就单单从性价比,就可以让大家眼前一亮。这里针对ASA5540的防火墙的基本配置和应用做一些说明:在实施防火墙的应用是,我们通常将我们的WEB服务器,DC,MAIL服务器,ANTIVIRUS服务器等放在一个叫做DMZ的区域,将企业内部的工作站或者应用服务器放在叫做 阅读全文
posted @ 2013-01-08 15:21 天高地厚-GNU 阅读(1484) 评论(0) 推荐(0) 编辑
摘要:
FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两 个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。(一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。 针对FTP服务器前面的防火 阅读全文
posted @ 2013-01-06 17:52 天高地厚-GNU 阅读(261) 评论(0) 推荐(0) 编辑
摘要:
如同传统信件在到达目的地前要经过多个邮局传递一样,Email的收发同样需要经过多次路由才能成功。在这个过程中,邮件的内容随时都可能被某些别有用心 的人偷阅、复制、篡改或者删除。或许您对此并不知情,或许存有侥幸的心理,但无论如何,了解如何保证Email安全传送的方法是十分必要的。特别是当您的 Email具有一定商业价值的时候,就更需要采取相应的手段来保证Email的安全了。Email的安全传送通常都是通过邮件加密的方法来实现的,在这方面PGP加密已经在应用范围和安全性方面占据了相当大的优势,成为被广泛采用的邮件加密方式之一。今天,我们就对PGP加密的使用方法及技巧做详细的介绍。下载PGP加密虽. 阅读全文
posted @ 2013-01-06 11:39 天高地厚-GNU 阅读(1228) 评论(0) 推荐(0) 编辑
摘要:
一、TCP握手协议 在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据,... 阅读全文
posted @ 2013-01-06 11:09 天高地厚-GNU 阅读(395) 评论(0) 推荐(0) 编辑
摘要:
ManualResetEvent 实例时接收一个Boolean类型的参数来初始化其状态,true表示畅通无阻的状态(signaled),线程不能阻塞,即使调用WaitOne也不能 阻塞;false表示是可阻塞的状态(nonsignaled),可以调用WaitOne等方法来阻塞的。这里初始化的只是一个状态。Reset方法把 ManualResetEvent 的状态设置为可阻塞的(nonsignaled),不管之前是什么状态,调用Reset都把状态设置为阻塞的(nonsignaled)。WaitOne 阻塞当前线程直到别的线程调用Set方法,只有ManualResetEvent 的状态是可阻塞(n 阅读全文
posted @ 2013-01-06 11:04 天高地厚-GNU 阅读(147) 评论(0) 推荐(0) 编辑 |
||
