- 博客(44)
- 收藏
- 关注
原创 系统与网络安全------弹性交换网络(3)
STP(生成树协议,IEEE 802.1D)用于消除以太网中的二层环路,防止广播风暴。通过选举根桥(Root Bridge)、计算最优路径并阻塞冗余链路,构建无环拓扑。支持端口状态(阻塞/侦听/学习/转发)切换,确保网络收敛(默认30-50秒)。
2025-04-24 15:04:49
972
原创 系统与网络安全------弹性交换网络(2)
Eth-Trunk概述Eth-Trunk(以太网链路聚合)通过将多条物理链路逻辑捆绑为一条高带宽、高可靠的虚拟链路,提升传输效率和冗余性。基于LACP(802.3ad)或静态模式实现负载均衡与故障切换,避免单点故障。
2025-04-24 10:56:23
526
原创 系统与网络安全------弹性交换网络(1)
Trunk链路通过802.1Q协议在单条物理链路上传递多个VLAN数据。交换机为数据帧插入VLAN标签(Tag),接收方根据标签识别VLAN并转发。Native VLAN(默认VLAN 1)的帧不标记,两端需一致。
2025-04-16 11:27:43
716
原创 系统与网络安全------网络通信原理(6)
应用层(OSI第7层)直接面向用户,提供网络服务接口,核心功能包括:协议交互:定义HTTP(网页)、FTP(文件)、SMTP(邮件)等应用协议;数据格式化:规范数据编码(如JSON、XML)和会话逻辑;服务访问:通过API/Socket与底层通信,实现功能(如DNS域名解析)。典型协议:HTTP/HTTPS、DNS、SSH、MQTT。
2025-04-10 17:14:13
408
原创 系统与网络安全------网络通信原理(5)
传输层(OSI第4层)确保端到端的可靠数据传输,核心功能包括:进程寻址:通过端口号区分应用进程(如HTTP-80);可靠传输:TCP提供连接管理、流量控制(滑动窗口)和重传机制;高效传输:UDP提供无连接、低延迟的轻量级服务;数据分段:将大块数据分片并重组(如MSS控制)。典型协议:TCP(面向连接)、UDP(无连接)。
2025-04-10 09:05:30
618
原创 系统与网络安全------网络通信原理(4)
网络层(OSI第3层)负责跨网络的数据路由与转发,核心功能包括:寻址与路由:通过逻辑地址(如IP地址)标识设备,利用路由协议(OSPF、BGP)选择最优路径;分组封装:将传输层数据封装为数据包(如IP包),添加源/目的地址;拥塞控制:通过ICMP、QoS等机制优化流量;异构网络互联:实现不同网络(LAN/WAN)间的通信。典型协议:IP(IPv4/IPv6)、ICMP、ARP。
2025-04-09 16:46:40
1518
原创 系统与网络安全------网络通信原理(3)
数据链路层(OSI第2层)负责在相邻节点间可靠传输数据帧,主要功能包括:成帧:封装网络层数据为帧(如以太帧),添加首尾标识(MAC地址、FCS校验);差错控制:通过CRC检测/纠正传输错误;流量控制:采用ARQ、滑动窗口等机制避免拥塞;介质访问:通过CSMA/CD(以太网)、TDMA(蜂窝网络)等协议协调共享信道访问。典型协议:以太网(IEEE 802.3)、PPP、Wi-Fi(802.11)。
2025-04-09 09:01:56
772
原创 系统与网络安全------网络通信原理(2)
物理层是OSI模型的最底层,负责在通信介质(如光纤、双绞线、无线电波)上透明传输原始比特流。其核心功能包括:信号转换:将数据编码为电、光或电磁信号;传输控制:定义接口标准(如RJ45)、电压电平、传输速率(如1Gbps)及同步方式;介质管理:协调物理连接(如全双工/半双工)和拓扑结构(总线型、星型)。典型协议包括Ethernet、USB、5G NR等,确保设备间物理链路的可靠建立与维护。
2025-04-08 16:44:52
275
原创 系统与网络安全------网络通信原理(1)
网络通信模型用于标准化数据传输规则,确保不同设备间的可靠通信。主要包括:OSI七层模型(理论标准):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,分层处理数据封装与传输。TCP/IP四层模型(实际应用):网络接口层、网络层(IP)、传输层(TCP/UDP)、应用层(HTTP/FTP),简化OSI并主导互联网通信。核心功能包括寻址、路由、流量控制及错误检测,实现端到端的高效数据传输。
2025-04-08 16:37:10
773
原创 系统与网络安全------Windows系统安全(11)
U启动盘(U盘启动盘)是一种将操作系统安装文件或系统维护工具写入U盘,使其具备引导计算机能力的便携存储设备。常用于系统安装、故障修复、数据恢复或运行PE(预安装环境)。制作工具如Ventoy、Rufus、UltraISO等可将ISO镜像写入U盘,并配置为可启动模式(如FAT32+MBR/UEFI)。因其便携、速度快、兼容性强,U启动盘已成为替代光盘的主流系统维护工具。
2025-04-07 16:41:37
512
原创 系统与网络安全------Windows系统安全(10)
域(Domain)是Windows网络中的逻辑管理单元,用于集中管理用户、计算机和资源,通过域控制器(DC)实现统一认证和策略控制。活动目录(Active Directory, AD)是微软的目录服务,基于域架构提供用户身份管理、权限分配、组策略(GPO)和安全审计等功能,支持LDAP、Kerberos等协议,适用于企业级网络环境,实现高效资源访问控制和自动化管理。
2025-04-07 09:33:32
1103
原创 系统与网络安全------Windows系统安全(9)
IIS(Internet Information Services)是微软开发的集成化Web服务器软件,支持HTTP/HTTPS、FTP、SMTP等协议,用于托管网站、应用及服务。其核心功能包括静态网页托管、动态ASP.NET应用执行、请求路由与负载均衡。通过模块化架构(如身份验证、日志记录、URL重写)实现灵活扩展,集成Windows身份验证及SSL/TLS加密保障安全。
2025-04-03 15:50:08
669
原创 系统与网络安全------Windows系统安全(8)
DNS(域名系统)是互联网核心服务,通过分层分布式数据库将域名(如)解析为IP地址,实现设备寻址。采用客户端-服务器架构,包含根域名服务器、顶级域(TLD)服务器和权威域名服务器,支持递归/迭代查询。记录类型包括A(IPv4)、AAAA(IPv6)、MX(邮件交换)、CNAME(别名)等。默认使用UDP 53端口,依赖缓存机制提升效率。虽存在DNS劫持、污染等风险,但可通过DNSSEC(数字签名)增强安全性。
2025-04-03 15:22:29
653
原创 系统与网络安全------Windows系统安全(7)
FTP(文件传输协议)服务是基于客户端-服务器架构的网络文件传输系统,支持跨平台文件上传、下载及目录管理。其通过21端口(控制)和20端口(数据)实现连接,支持主动/被动传输模式,允许匿名访问或用户身份验证(账号/密码)。虽因明文传输存在安全隐患,但可通过FTPS(SSL加密)或SFTP(SSH安全通道)增强安全性。常用于网站维护、批量文件分发及企业内部资源共享,但因效率较低和安全性限制,逐渐被云存储或HTTP-based协议(如WebDAV)替代,仍适用于特定场景的标准化文件交换需求。
2025-04-02 15:52:20
1088
原创 系统与网络安全------Windows系统安全(6)
共享文件夹是通过网络将特定目录开放给多用户或设备访问的存储管理方式,常用于企业局域网或云平台。管理员可设置访问权限(如读写/只读)、用户组限制及身份验证(如AD域集成),支持SMB/NFS等协议跨平台共享。其核心功能包括集中存储资源、协作编辑、版本控制及访问日志审计。通过加密传输(如SSL/TLS)和防火墙规则防范数据泄露,同时结合磁盘配额避免空间滥用。适用于团队文档协作、数据分发及备份同步场景,需平衡便利性与安全策略,确保高效共享与隐私保护。
2025-04-02 10:59:04
915
原创 AI技术应用新闻传媒领域
AI技术在新闻传媒领域的应用正在快速发展,为新闻生产、内容推荐等环节带来了新的机遇和挑战。只有在合理、透明、法律合规的前提下,才能更好地发挥AI技术的潜力,为新闻产业的发展注入新的活力。这种应用大大提升了新闻生产效率。:随着深度学习技术的不断发展,AI系统的智能性和自适应性将得到进一步提升,能够更好地理解用户需求,推荐更加符合用户兴趣的内容。:AI系统将会更好地结合文本、图像、音频等多种形式的数据,实现多模态信息的智能处理和分析,为新闻内容的多样化提供更大的可能性。
2025-04-01 10:48:34
566
原创 系统与网络安全------Windows系统安全(5)
磁盘分区管理通过逻辑划分物理存储空间,优化系统性能与数据安全性。核心原则包括:按功能划分区域(如系统、数据、日志分区),采用冗余策略(如RAID)保障容错能力,选择合适文件系统(如NTFS/ext4)并设置权限隔离敏感数据。通过配额限制防止资源滥用,利用LVM等工具动态调整容量,定期监控分区健康状态(如磁盘利用率、坏道检测)。结合备份恢复机制(如快照)确保数据可追溯,同时遵循数据存储合规性(如GDPR),降低单点故障及非法访问风险,提升整体存储架构可靠性。
2025-04-01 09:29:19
265
原创 系统与网络安全------Windows系统安全(4)
系统账户安全聚焦于用户身份与权限的管控,防止未授权访问及滥用。核心措施包括:强化身份认证机制(如多因素认证)、遵循最小权限原则分配账户权限、设定高强度密码策略(如长度、复杂度及定期更新),禁用默认账户并限制共享账户使用。通过审计日志追踪账户行为(如登录异常、权限变更),及时封禁闲置或高风险账户,结合自动化工具检测弱口令及异常登录。同时,特权账户(如管理员)需单独管理并实施分级审批,确保符合等保、GDPR等合规要求,降低横向渗透与数据泄露风险。
2025-04-01 09:26:33
993
原创 系统与网络安全------Windows系统安全(3)
安全基线是系统或网络的最小安全配置标准,用于确保基础环境具备抵御常见威胁的能力。其核心要素包括身份认证强化、访问控制策略、漏洞修复、日志审计及数据加密等,旨在消除配置缺陷,满足合规要求(如等保、ISO 27001)。通过预设规则(如密码复杂度、服务端口限制)减少攻击面,结合自动化工具(如CIS基准、NIST框架)检测偏差,并建立持续监控与更新机制。安全基线管理涵盖制定、实施、审计全流程,保障企业资产在统一标准下实现风险可控,提升整体安全防护能力。
2025-03-31 09:39:16
302
原创 系统与网络安全------Windows系统安全(2)
NTFS(New Technology File System)是微软为Windows NT内核开发的高级文件系统,1993年随Windows NT 3.1推出,逐步替代FAT格式。其核心特性包括支持超大容量(单文件16TB以上)、数据恢复日志(Journaling)、细粒度权限控制(ACL访问控制列表)、文件压缩/加密及磁盘配额管理。通过主文件表(MFT)记录元数据,提升存储效率与可靠性。作为Windows默认文件系统,其日志机制可减少意外断电导致的数据损坏风险,广泛应用于企业存储、服务器及个人设备。
2025-03-31 09:36:36
304
原创 系统与网络安全------网络应用基础(6)
Windows是由微软开发的全球主流操作系统,自1985年推出后持续革新。其以图形界面(GUI)、多任务处理及广泛软硬件兼容性为核心优势,覆盖个人电脑、服务器及嵌入式设备。系统基于NT内核,支持桌面版(如Windows 11)、服务器版及物联网版本,集成PowerShell、Defender安全中心等工具,并内置Hyper-V虚拟化技术。通过云服务(如OneDrive、Azure集成)和跨平台协作(Android/iOS兼容)强化生产力,同时提供BitLocker加密、沙盒隔离等安全功能。
2025-03-26 17:19:13
845
原创 系统与网络安全------网络应用基础(5)
虚拟化技术是通过软件抽象层(如Hypervisor)将物理硬件资源(CPU、存储、网络等)分割或整合为多套独立虚拟环境的技术。核心类型包括服务器虚拟化(VMware、KVM)、容器化(Docker)、网络虚拟化(SDN)和存储虚拟化,实现资源隔离、灵活调度和高效利用。例如,云计算中通过虚拟机动态分配算力,或容器技术快速部署应用。其优势在于提升硬件利用率(如一台服务器运行多个系统)、降低运维成本、增强系统容灾能力,并支持跨平台测试与开发,是云计算、大数据和边缘计算的基础支撑技术。
2025-03-26 10:15:20
435
原创 系统与网络安全------网络应用基础(4)
Windows是微软公司开发的图形化操作系统,自1985年发布以来主导个人及企业计算市场。其核心特性包括多任务处理、图形用户界面(GUI)、广泛的硬件兼容性及丰富的软件生态(如Office套件)。系统支持NT内核架构,涵盖桌面版(Windows 10/11)和服务器版(Windows Server),提供PowerShell、Defender安全工具及Hyper-V虚拟化技术。通过Active Directory、组策略实现企业级设备管理,集成Azure云服务强化混合办公能力。
2025-03-25 09:11:43
124
原创 系统与网络安全------网络应用基础(3)
路由器是连接不同网络的网间互联设备,工作在OSI网络层,基于IP地址实现跨网段数据转发。其通过路由表动态选择最佳路径,支持RIP、OSPF等协议完成广域网(WAN)通信,具备NAT地址转换、防火墙及VPN隧道功能,保障内外网安全隔离。支持QoS流量管理、ACL访问控制,可优化带宽分配并过滤非法访问。作为局域网与互联网的网关,路由器承担数据包寻址、协议转换及网络拓扑扩展的核心任务,是构建复杂网络架构、实现多网互联的关键枢纽设备。
2025-03-25 09:05:10
484
原创 系统与网络安全------网络应用基础(2)
交换机是局域网(LAN)的核心连接设备,工作在数据链路层,基于MAC地址智能转发数据帧。其通过自学习构建MAC地址表,精准识别设备端口,实现点对点高效通信,避免传统集线器的广播泛洪问题。支持全双工传输、VLAN划分及生成树协议(STP),可隔离冲突域、扩展网络拓扑并防止环路。现代交换机具备端口聚合、QoS流量优先级控制等功能,满足企业网高吞吐、低延迟需求。作为网络运维的关键节点,交换机性能直接影响数据传输安全与效率,是构建稳定网络架构的基础设施。
2025-03-24 16:15:46
799
原创 Debian/Ubuntu安装Docker&Docker Compose
本文将指导如何在Debain和Ubuntu下安装Docker and Docker Compose。
2024-08-09 16:01:20
739
原创 MATLAB处理一些极限、画图问题
数学建模是比较有创造性的,模型可以多样化,把问题抽象出来,做出的模型更容易让别人理解,建模的时候考虑的因素也有很多,可能会造成较大的误差。1.明确问题,需要对问题有详细全面的了解,收集相关的数据。3.模型建立:用数学语言描述问题,根据变量类型及问题目标。选择适当数学工具,注意模型的完整性与正确性。2.做出假设,分析相关信息,抓住主要因素。
2024-05-21 16:26:42
423
原创 中国蚁剑:webshell管理工具
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员,比菜刀功能更加丰富的webshell管理工具
2024-04-28 17:21:30
1119
2
原创 《网络谜踪2》:学习网络搜索技术
电影推荐!!!如何利用现代科技去寻找线索,寻找失踪的人。因为在信息现代,几乎每个人都在网络上会留下痕迹,而摄影头更是无处不在,即使是普通人只要掌握了更多技术,也能通过电脑寻找到令人意想不到的信息。
2024-04-28 16:52:44
631
VM-full-16.1.2-17966106.exe
2024-09-03
VM-full-17.6.0-24238078
2024-09-04
VMware-Workstation-17.6.0-24238078.7z
2024-10-21
VMware-Workstation-Full-17.6.0-24238078.x86-64.bundle.7z
2024-09-04
最新版VMware-workstation-17.5.2-23775571.exe
2024-05-30
最新版VMware-workstation-17.5.2-23775571.exe
2024-05-30
用 Python turtle 画党徽
2024-05-06
Python打包成exe
2023-09-25
thinkphp漏洞图形化综合利用工具
2023-05-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人