小白都能看明白的VLAN原理解释
摘要:为什么需要VLAN 1. 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域,指
阅读全文
posted @ 2019-04-15 15:01
随笔分类 - 网络安全
网络硬件相关
摘要:1.调制解调器 Modem(猫),通过ADSL电话拨号上网的设备 当计算机发送信息时,Modem将“电子信号”转换成电话线传输的“模拟信号” 当计算机接收信息时,Modem将电话线传输的“模拟信号”转换成“电子信号” 2.光纤转换器 光纤,用于远距离传输,具有带宽宽,稳定性好的特点。 光纤转换器的作
阅读全文
posted @ 2018-08-03 18:43
Let's Encrypt申请免费SSL证书
摘要:1.https的作用 安全,防止网站被劫持,数据被修改 2.Let's Encrypt是什么 Let's Encrypt是一个证书授权机构(CA),可以从Let's Encrypt获得网站域名的免费证书。 3.Certbot是什么 Certbot是Let's Encrypt官方推荐的获取证书的客户端
阅读全文
posted @ 2017-12-14 14:58
如何防范短信接口被恶意调用
摘要:1.什么是短信轰炸 hacker不停调用系统发送短信的接口,造成短信使用量直线飙升 2.如何防范短信轰炸 1)防止hacker通过脚本等工具调用 获取http请求url的referer,只有从系统域名链接过来的请求,才被认为是合法的。 系统增加图形验证码,验证通过的说明是合法的。 2)增加单个电话号
阅读全文
posted @ 2017-11-26 16:58
TCP三次握手,四次分手
摘要:1.什么是HTTP连接 http是建立在TCP协议之上的一种应用。 最显著的特点是每次请求,都需要服务器响应,请求结束后,会主动释放连接。 1)在HTTP 1.0中,客户端的每次请求都要建立一次单独的连接,在处理完本次请求后,服务器会主动释放连接。 2)在HTTP 1.1中,一次连接可以处理多个请求
阅读全文
posted @ 2017-11-19 18:03
内网IP和外网IP
摘要:1.什么是内网内网就是局域网,比如一个公司的局域网,局域网内每台计算机的IP地址是互异的,但不同局域网内的IP是可以相同的。2.什么是外网外网就是互联网,内网的所有计算机都是连接到一个外网IP,通过外网IP对外交换数据。内网的IP地址不同,但共用一个外网IP。两个IP同时存在,一个对内,一个对外。3
阅读全文
posted @ 2017-06-30 22:04
DNS劫持和DNS污染
摘要:DNS劫持和DNS污染1.DNS劫持通过劫持DNS服务器,修改解析记录,导致对域名的访问转入虚假IP,结果是网站访问失败,窃取资料。 2.DNS污染使用虚假的DNS服务器,伪装成目标域名的解析服务器,进而返回虚假的结果。如google的访问 3.解决方法对于DNS劫持,可使用免费公用可靠的DNS服务
阅读全文
posted @ 2017-05-10 17:05
图解TCP/IP笔记-网络基础知识
摘要:1.计算机网络发展的7个阶段1)批处理服务器一次只能处理一批程序指令2)分时服务器可以分时为多台客户端服务3)计算机之间通信计算机之间由通信线路连接,互相通信4)计算机网络的产生通过分组交换技术,在不同厂商的计算机之间相互通信5)互联网的普及轻量级个人电脑的产生;电子邮件(E-mail),万维网(W
阅读全文
posted @ 2017-04-18 17:14
XSS攻击
摘要:1.什么是XSS攻击XSS攻击(跨站脚本攻击Cross Site Script),攻击者往web页面插入恶意的脚本代码,当用户浏览该页面时,脚本代码会执行。 2.XSS攻击简单示例 新闻正文中包含一段可执行脚本,查询新闻列表,会发现页面会弹出“stupid boy!”提示。 3.XSS攻击窃取用户名
阅读全文
posted @ 2017-03-17 18:47
TIME_WAIT详解
摘要:1.TCP四次挥手关闭链接过程 2.TIME_WAIT的产生条件主动关闭方在发送四次挥手的最后一个ACK会变为TIME_WAIT状态,保留此状态的时间为两个MSL 3.TIME_WAIT两个MSL的作用可靠安全的关闭TCP连接。比如网络阻塞,主动方最后一个ACK被动方没收到,这时被动方会对FIN开启
阅读全文
posted @ 2017-03-12 19:46
IP地址欺骗
摘要:1.什么是IP地址欺骗按照IP网络协议,数据包头包含来源地和目的地信息,而IP地址欺骗,就是通过伪造数据包爆头,使显示的信息源不是实际的来源,就像这个数据包是从另一台计算机上发送的。 2.IP地址欺骗场景1)DDOS(分布式拒绝攻击),攻击者随机生成大批假冒源IP,向受害者发起请求,从而达到隐藏自身
阅读全文
posted @ 2017-02-15 00:22
中间人攻击
摘要:1.什么是中间人攻击Man-in-the-MiddleAttack(简称“MITM攻击”),通过各种技术手段将攻击服务器放置在两台正常通信的计算机之间。 2.中间人攻击的三种方式1)DNS欺骗修改受害人计算机host,或者DNS服务器,控制路由器等方法,把受害人要访问的域名对应的ip解析为攻击者控制
阅读全文
posted @ 2017-02-13 18:04
cookie欺骗
摘要:1.什么是cookie欺骗改变cookie的值,发给服务器,就是cookie欺骗。正常情况下,受浏览器的内部cookie机制所限,每个cookie只能被它的原服务器所访问,我们操作不了原服务器。 2.cookie使用示例 index.html 写入cookie {'username':'zhangs
阅读全文
posted @ 2017-01-06 15:55
CSRF攻击
摘要:1.什么是CSRF攻击CSRF(Cross-site request forgery),跨站请求伪造。CSRF攻击的原理如下:1)用户登录正常的网站A后,在本地生成Cookie2)在不登出A的情况下,访问了危险网站B3)网站B中含有网站A的链接,点击网站A的链接,会调用本地cookie验证,自动登录
阅读全文
posted @ 2016-12-30 11:00
socket详解
摘要:socket网络编程1.进程间如何通信本地进程间通信我们知道有以下几种方式:1)消息传递(管道,FIFO,消息队列)管道是一个进程的数据流到另一个进程的通道,即一个进程的数据输出作为另一个进程的数据输入,管道起到了桥梁的作用。2)共享内存不同进程访问同一个逻辑内存3)同步互斥量,条件变量,读写锁,信
阅读全文
posted @ 2016-12-02 21:39
重放攻击(Replay Attacks)
摘要:重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露,
阅读全文
posted @ 2016-12-01 21:30
IO-同步,异步,阻塞,非阻塞
摘要:IO-同步,异步,阻塞,非阻塞1.什么是IO数据在系统内核(kernel)和用户进程之间的传递,称为IO。 2.IO操作步骤以read为例,涉及两个系统对象,调用IO的process(or thread),即用户进程;另一个为系统内核(kernel)。当用户进程调用recvfrom操作时,会经历两个
阅读全文
posted @ 2016-11-28 22:21
对称加密和非对称加密
摘要:1.什么是对称加密,非对称加密对称加密是指加解密使用的是同样的密钥非对称加密是指加解密使用的密钥不同。 2.对称加密的优缺点对称加密的特点是简单快速。密钥越大,加密越强,但加解密过程越慢。密钥容易被黑客拦截 3.非对称加密的优缺点非对称加密使用了一对密钥,公钥和私钥。私钥由解密方安全保管,公钥可以发
阅读全文
posted @ 2016-10-27 15:50
数字证书
摘要:1.什么是数字证书 证书用来证明某个网站或文件。简单可以理解为类似公司公章,用来证明合同文件等是该公司的。 2.什么是CA证书 CA是“证书授权中心”的简称,是负责管理和签发证书的第三方机构。CA证书即为CA颁发的证书。证书人人都可以制作,但只有权威机构颁发的证书,大家才能一致认可。 3.根证书 如
阅读全文
posted @ 2016-10-03 03:38
