登录社区云,与社区用户共同成长
邀请您加入社区
HTTPS是HTTP的安全版本,通过在HTTP上叠加SSL/TLS加密层,为网络通信提供机密性、完整性和身份认证保障。其核心机制包括:混合加密体系(非对称加密协商密钥+对称加密传输数据)、数字证书验证身份、消息认证码确保完整性。TLS1.3优化了握手流程,减少延迟并增强安全性。部署HTTPS需获取证书并正确配置服务器,虽然存在性能开销和证书管理挑战,但已成为现代网站的必备安全措施。随着HTTP/2
HTTP协议是互联网数据传输的基础协议,采用客户端/服务器模型实现请求-响应式通信。该协议通过格式化报文进行交互,包含请求方法、状态码等核心机制,具有无连接、无状态的特点。从HTTP/0.9到HTTP/3,协议持续演进优化性能与安全,包括引入持久连接、二进制分帧、QUIC协议等创新。HTTPS通过TLS加密保障通信安全。HTTP协议的设计演进反映了互联网技术的发展历程,对Web开发和网络优化具有重
命令是网络诊断中最基础、最核心的工具,它通过发送 ICMP(Internet Control Messages Protocol)回显请求报文并等待目标主机的 ICMP 回显应答,来测试两台网络设备之间的连通性、测量网络延迟(时延)并统计丢包率。该命令内置于Windows、Unix和Linux等主流操作系统中,是网络管理员、IT技术人员乃至普通用户排查网络故障的首选。 命令的真正威力在于其丰富的参
本文摘要介绍了计算机网络应用层的核心内容,主要包括: 网络应用模型(C/S和P2P模型) 域名系统DNS的层次结构、域名服务器和解析过程 FTP协议的工作原理及两种传输模式(主动/被动) 电子邮件系统的组成、SMTP/POP3协议和MIME规范 万维网WWW的工作原理及HTTP协议 HTTP报文格式和三种连接方式(非持续/持续非流水线/持续流水线) 文章通过图示和真题示例,系统讲解了应用层各协议的
Web是一个因特网应用,即我们上面所说的应用层应用程序。web页面由一些对象(object)组成,可以称作一个基于互联网的信息系统,由许多互相链接的文档和其他资源组成(eg:HTML文件,JPEG图像,声音文件),可通过网络进行访问。HTTP是Web的应用层协议,其主要遵循的是客户/服务器模式客户:浏览器请求,接收(使用HTTP)以及显示Web对象(指的就是各种文件)服务器:Web服务器对请求进行
计算机网络系统安装,是指在办公楼、工业厂房、园区、学校、医院、数据机房、商业综合体以及各类建筑空间中,通过网络设备、传输线路、机柜系统、配线系统、服务器接入、安全设备、无线覆盖和管理平台等一整套工程手段,建立稳定、安全、可扩展的信息通信网络系统。
OSI模型指的是Open System Interconnection Reference Model,即开放式系统互联模型。它是世界上第一个试图在世界范围内规范网络标准的框架。
本实验旨在使学生掌握在 Windows Server 2022/2025 上安装与配置 DHCP 服务器的基本方法,理解 DHCP 自动分配 IP 地址、子网掩码、默认网关和 DNS 服务器地址的工作机制。学生将完成服务器静态地址配置、DHCP 角色安装、IPv4 作用域创建、地址池与排除范围设置、作用域选项配置、客户端自动获取地址验证、租约查看、保留地址配置及常见故障排查,为后续局域网管理、服务
本文系统梳理了现代网络体系中四个核心标准组织:IETF、IEEE、ITU-T 与 ISO,分别介绍其英文全称、职责范围及代表性成果,并澄清协议、技术与标准之间的区别。文章结合 TCP/IP 协议族、802 系列标准与 OSI 模型,说明互联网协议如何被标准化,以及不同组织在互联网、局域网、电信传输与体系结构中的分工。适合计算机网络学习者构建标准体系认知框架,也有助于理解工程实践与教材模型之间的关系
本项目通过实现一个功能完整的回声服务器,展示了网络编程的基本原理和实践方法。它不仅是学习 C++ 网络编程的良好起点,也为理解客户端-服务器架构提供了实际例子。通过解决项目开发过程中遇到的各种问题,我们可以更深入地理解网络编程的复杂性和解决方案,为后续更复杂的网络应用开发打下坚实基础。
IP协议是互联网世界的统一的底层规则,所有要上网的设备(手机,电脑,服务器),必须严格遵守这个协议,才能在互联网中传输数据是一种面向连接,可靠的传输层控制协议作用:在通信双方之间建立可靠连接,保证数据不丢失,不错乱,不重复,并在丢包时自动重发接下来就到网际层。
HTTP状态码与网络协议摘要 HTTP状态码中,3xx表示重定向:301是永久重定向,302是临时重定向。5xx服务器错误:502表示网关收到无效响应,504是网关超时未收到响应。 HTTPS通过TLS四次握手建立安全连接,使用非对称加密协商对称密钥,数字证书验证身份,防止中间人攻击。HTTP/2相比1.1改进了头部压缩、二进制格式、并发传输和服务端推送。 TCP通过三次握手建立可靠连接,四次挥手
对我们计算机专业生来说,CTF 的价值远不止拿奖 —— 它让《计算机网络》里的 TCP/IP 协议从课本文字变成抓包时的请求头,让《操作系统》的 Linux 命令从考试考点变成解题时的高效工具,让 Python 编程从作业代码变成自动化解题的利器。为了帮大家少走弯路,我整理了计算机专业生CTF入门大礼包,包含工具安装包(附 Linux 配置教程)、Python 解题脚本模板、赛事时间表、真题 Wr
2026–2030 年黄金赛道出炉!人工智能、集成电路、新能源、网络安全四大专业,国家战略加持、企业抢人激烈、薪资一路走高。AI 缺口超 500 万、芯片缺口 30 万 +、新能源缺口 70 万、网安缺口 140 万,应届生普遍月薪 1 万 +,头部岗位年薪 30 万起。现在上车不晚,一文讲透前景、薪资、就业方向,高中生 / 家长必看,收藏避坑!
本文摘要: 本文系统介绍了计算机网络中的关键概念和技术,包括:1.支付网关的定义与作用;2.OSI七层模型和TCP/IP四层模型的详细对比;3.常见网络设备(网桥、网关、路由器等)的工作原理;4.邮件协议(SMTP/POP3/IMAP)和网络协议(SNMP/ARP/ICMP等);5.IP地址分类与子网划分方法;6.端口号分配规则;7.DNS域名解析服务;8.局域网特性。内容涵盖网络体系结构、协议栈
一、DHCP 是什么DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 是 TCP/IP 应用层协议,基于 UDP 67(服务器)/68(客户端) 端口,用来自动给网络设备分配 IP 及相关参数,替代手动配 IP。- 前身:BOOTP- 标准:RFC 2131(IPv4)、RFC 3315(IPv6,DHCPv6)- 典型场景:局域网、家庭路由器、
OSI七层模型历经40余年技术迭代,已从“协议标准之争”沉淀为计算机网络的认知基石。它不强制规定网络的实现方式,而是教会从业者如何系统性思考网络。在云原生、AI网络、6G、量子通信的新时代,吃透OSI分层逻辑、掌握跨层设计权衡、洞察协议演进规律,才能从“协议使用者”成长为“网络架构设计者”。网络工程核心信条:最好的网络工程师,不是背诵RFC的人,而是知道何时遵守分层、何时打破分层的人。
本文系统分析了网络层的两种服务模型:面向连接的虚电路服务和无连接的数据报服务。虚电路服务通过预先建立连接保证可靠传输,但故障影响较大;数据报服务则采用"尽力而为"的转发机制,每个分组独立传输,可靠性由上层协议保证。文章指出因特网选择数据报服务的设计哲学,主要出于简化网络设计、提高传输效率的考虑,同时解释了IP协议"不可靠"的本质及其与TCP协议的协同工作机制
本文专为小白程序员整理,全面解析 Suricata、Snort、Zeek/Bro、Security Onion 四大开源网络入侵检测系统,从工具介绍、安装配置,到基础使用、场景适配,层层递进、通俗易懂,无需专业网安基础,程序员小白可直接上手学习,收藏起来,日常查阅、入门练习均可使用,助力快速掌握核心工具。
虽然这些工具功能强大,但对于零基础的学习者来说,直接上手可能会感到有些困难。黑客技术需要系统的学习和实践,从基础的网络知识、编程技能到安全概念都需要逐步掌握。如果你对网络安全感兴趣并希望从零开始学习,我这里有一些适合初学者的学习资料,可以帮助你建立扎实的基础,循序渐进地掌握黑客技术。①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。36
摘要: 本章作为软考高项基础理论章节,重点考察信息技术发展趋势、新兴技术体系及其在信息系统项目中的应用。核心内容包括数字化、网络化、智能化等五大趋势;云计算、大数据、AI、物联网、区块链等新兴技术特性及应用;信息系统架构演变过程;数据治理与信息安全要求;以及相关法规标准。选择题备考需把握技术关键词和项目应用场景,论文写作可将其作为技术背景素材融入项目管理主题。易错点包括混淆云计算服务模式、大数据与
摘要:本文系统讲解Windows安全攻防实战,重点分析永恒之蓝(MS17-010)漏洞原理与防御方案。内容涵盖:Windows系统版本风险差异、RDP远程服务安全配置、SMB协议漏洞利用演示、账户权限管理与后门检测技巧,并配合企业服务器沦陷、WannaCry病毒等真实案例。提供Goby漏洞扫描工具使用指南,以及禁用SMBv1、封禁高危端口、账户加固等防护措施。适用于零基础学习Windows渗透测试
摘要:本文介绍了数据库基础知识,包括数据库概念、层次结构(服务器→数据库→表→字段→记录)及常用操作。以MySQL为例,详细说明了Navicat连接配置步骤,并演示了数据库"school"中"users"表的增删查改操作。重点讲解了SQL语句使用:INSERT插入数据、DELETE删除记录、UPDATE修改数据,以及SELECT查询语句(包括条件查询、模糊查
2. 操作:在拦截的请求报文中,找到表示商品价格的参数(如price=99.9 ),将其修改为price=0.01。- 修改参数:修改 URL、请求头或请求体中的参数(如价格、用户ID),然后点击Send重放,观察服务器响应。4. 结果:服务器收到修改后的价格,可能会以极低的价格完成订单,从而暴露出后端未对前端价格进行校验的严重安全漏洞。- 历史记录:在HTTP history标签页,可以查看所有
本文深入探讨了流量控制中的经典算法——漏桶管制器(Leaky Bucket)。首先分析了漏桶的核心思想,将其比喻为底部有孔的桶,以恒定速率处理突发流量。接着对比了漏桶与令牌桶的差异,指出漏桶强制平滑输出而令牌桶允许可控突发。文章通过Python代码实现了漏桶算法,并模拟了其流量整形效果。最后详细分析了漏桶参数对网络性能的影响,包括吞吐量、延迟、抖动和丢包率的权衡关系,以及漏桶在现代云计算和SDN网
关键词:网络安全入门、渗透测试学习、零基础学安全、网络安全学习路线。
这是我自学之后的亲身感受。给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言。
各位同学,在开始聊那些枯燥的 OSI 七层模型或 TCP/IP 五层协议之前,我们先回想一下学生时代传纸条的场景。如果你给心仪的女生传一张纸条,上面写着1314。如果她提前没跟你对过“暗号”,她可能觉得你是在显摆数学。但如果你们私下约定好:纸条上的第一个数字代表“心情”,第二个数字代表“想说的话”,那么她一眼就能读出你的心意。这个提前约定好的“格式”,就是协议(约定)。在计算机世界里,协议从来不是
第十一届电子技术和信息科学国际学术会议(ICETIS 2026)2026 11th International Conference on Electronic Technology and Information Science大会官网:www.icetis.org大会时间:2026年6月26-28日大会地点:中国-贵阳
在 SDN 出现之前,网络设备(路由器、交换机)就像是老式的诺基亚手机:硬件和软件是锁死的。如果你想改变路由规则(比如:“把所有来自 YouTube 的流量走这条路,其他的走那条路”),你必须登录到每一台设备上,敲入复杂的命令。对于拥有成千上万台设备的谷歌、Facebook 这样的大公司来说,这简直是噩梦。物理与性能:我们通过地月通信和视频流计算,理解了带宽是路宽,延迟是车速,物理定律决定了网络的
摘要随着网络技术的发展,全球信息化的步伐越来越快,网络信息系统己成为一个单位、一个部门、一个行业,甚至成为一个关乎国家国计民生的基础设施,团此,网络安全就成为国防安全的重要组成部分,入侵检测技术是一种重要的动态防护技术,继防火墙、数据加密等传统网络安全措施之后的又一道安全闸门,网络入侵检测系统,可以从海量的网络数据中发现正常的通讯和异常的入侵行为,不仅可以减少人工分析和解码带来的繁重工作,而且可以
Metasploit 是全球使用最广泛的开源渗透测试框架,它为安全专业人员提供了一整套用于开发、测试和执行漏洞利用代码的环境。无论是验证系统漏洞、进行安全评估,还是提升安全意识,Metasploit 都是一个强大且不可或缺的武器库。本文将用一篇文章的篇幅,为你全面解析 Metasploit 的前世今生、核心架构、实战流程以及生态版本。
网络层功能分为数据层面和控制层面。传统架构中,路由器同时处理数据转发(硬件实现)和路由计算(软件实现)。SDN架构则将控制层面集中到远程控制器,路由器仅执行转发操作。这种分离提高了网络管理的灵活性和效率。
的网络协议,设备接入网络时,向 DHCP 服务器请求 IP,服务器会从地址池中分配一个可用 IP,除了 IP,还会一并分配子网掩码、默认网关、DNS 服务器地址等。分配的 IP 有使用期限(租期),到期前设备会自动续租,避免地址浪费。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议):一种。
运维不是“青春饭”,但转行网安能让你的经验“二次增值”。你熬的夜、受的气、练的技能,不是“没用”,而是“没用到对的地方”。如果你也受够了“救火式”运维,想换个更舒服的方式“守护系统”;如果你也想在“保稳定”的基础上,多赚点“技术溢价”——听我一句劝:学个渗透测试、考个CISP(注册信息安全专业人员)、接几个安全单子试试。你攒了8年的运维经验,够你在网安圈“降维打击”了——毕竟,“懂系统的人,才最懂
本文介绍了Linux系统在网络安全领域的核心地位及其攻防实战技术。主要内容包括:1)Linux作为网安主战场的原因及基础认知;2)SSH服务攻防实战,涵盖暴力破解、后门用户植入等攻击手段及防护措施;3)木马入侵检测技术,分析木马制作、植入及权限维持方式;4)系统安全防护与加固方案,包括日志排查、账户加固、防火墙配置等;5)10类常见Linux安全问题及解决方案。文章强调Linux网络安全的攻防对抗
本文系统性地剖析这三个核心概念。我们将不仅仅停留在定义层面,更会深入探讨它们背后的核心算法、在软件定义网络(SDN)和5G等现代网络架构下的具体实现,以及它们所面临的挑战与未来发展趋势。让我们一起揭开QoS的神秘面纱,理解网络是如何在我们看不见的地方,为我们的数字生活保驾护航的。
【EI/Scopus国际会议精选】会议覆盖机器学习、计算机视觉、云计算、网络通信、智能算法全细分领域,配套一站式科研发表支持,解决选会迷茫、论文语言短板、重复率超标、投稿流程繁琐等问题,为硕博毕业、职称晋升保驾护航。
二十五岁转行搞安全的。说实在,谁还没点现实考量?网络安全这行,确实有**“钱景”**。转行干这个理由不复杂:新兴刚需、缺口巨大、不愁饭碗。看看新闻,哪个月没爆几条数据泄露、勒索攻击?哪个大厂小司不在招安全专家?这行办公环境基本舒适,玩的是脑力攻防战。360行都不容易,但网络安全这碗饭的“性价比”,特别是在今天这个数字世界,可能真不一样。懂安全的人才现在是真香,走到哪都抢手。安全不是单一技术,更像一
网络数据库核心知识点摘要:包含基础架构(客户端-服务器模型、三层架构)和安全实践。安全要点:SQL注入防御(参数化查询、输入过滤)、认证授权(强密码策略、RBAC)、数据传输加密(TLS、数据脱敏)。安全审计需配置日志记录关键操作,实时监控异常指标。备份遵循3-2-1原则,配置加固包括禁用危险功能、网络隔离。漏洞响应流程包括隔离、分析、修复等步骤。强调白帽子需遵守法律法规,操作在授权范围内进行。(
FTP采用典型的c/s架构(即服务器端与客户端模型),客户端与服务器端建立TCP连接之后即可实现文件的上传、下载,使用TCP进行传输(端口20、21其中20是传输端口21是控制端口)//创建一个名为huawei的账户,密码为huawei123。//创建一个huawei账户,密码为huawei123。//配置DHCP地址池的IP网段。//服务类型设置为Telnet。//设置服务类型为ftp。//设置
超5G与6G接入及核心网络;无线局域网(WLAN)、网状网络与车载网络;软件定义网络(SDN)、网络功能虚拟化(NFV)与云基组网;网络部署、监控与管理;信息论、编码与系统;通信与控制系统及网络;物联网与传感器网络(IoT);通信与信息系统安全;绿色通信系统与网络;下一代网络与互联网;通信服务质量、可靠性与建模;旨在为从事通信、信息与数字技术研究的专家学者、工程技术人员、研发人员提供一个共享科研成
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。②上百份渗透测试电子书。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑧安全大厂
本文通过技术演进的视角,解析了计算机网络从‘主机带终端’到‘万物互联’的发展历程与未来趋势。从早期的批处理系统到现代5G和物联网技术,每一次网络革命都深刻改变了人类社会的协作方式。文章特别探讨了ICT技术在推动网络架构演进中的关键作用,并展望了边缘计算、网络切片等前沿方向。
很多小白学渗透,要么步骤混乱,要么抓不住重点,越学越迷茫?本文精准解决新手痛点,整理渗透入门8个核心步骤,兼顾基础性和实操性,全程无多余冗余内容,明确每一步的学习重点和实操方法,小白从零开始,跟着练就能上手,高效入门渗透测试。
计算机网络
——计算机网络
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
openEuler 社区
AtomGit开源社区
腾讯云开发者社区
