计算机网络是这学期开设的一门计算机专业课程,书本上的内容很抽象,不大容易看懂。课前需要预习,否则上课老师讲到的内容很难听懂。课上也需要认真听讲,理解老师讲授的内容,同时还可以通过老师了解一些,新的关于计算机方面的知识。
众所周知计算机网络安全是每一个计算机用户所要面临的问题,互连网把计算机用户不分地域联系到了一起,同时我们享受着网络给我们带来的娱乐等信息。与此同时我们在娱乐的同时面临着巨大的威胁,来自于网络的病毒,黑客的攻击,以及各种不良网站带来的不良信息的侵扰。
普通的计算机连网用户认为只要安装了防火墙,就可以地域来自于外界的骚扰。那你就错了,起码你要保证防火墙的病毒库是最新的,但是并不是防火墙拥有了最新的病毒库就可以了。每一种防火墙都存在着自身的缺点,之所以总有新的版本出现,就是因为这个道理。新的版本修补了漏洞,同时也会增补一些功能。
下面简单介绍以下防火墙的功能:
一般防火墙有两个
DDoS 的 防 范
----1 . 现 有 网 络 存 在 的 主 要 问 题
----进 攻 者 能 够 攻 击 像yahoo.com 这 类 大
型 网 站 的 主 要 原 因 是Internet 的 总 体 安 全 很 糟 糕。 如 果 仅 有DDoS, 进 攻 者 其 实 什
么 也 做 不 了 ! 但 存 在 安 全 脆 弱 性 是 网 络 上 大 多 数 主 机 的 通 病, 大 量 的 主 机 并 不
关 心 自 身 的 安 全 性, 因 此 它 们 运 行 那 些 公 认 的 有 脆 弱 性 的 软 件 以 及 一 些 公 众 可
利 用 的 程 序。 攻 击 者 仅 仅 通 过 运 行 一 个 这 种 公 众 可 利 用 的 程 序, 便 可 以 获 得 对 这
些 主 机 的 完 全 控 制。 形 形 色 色 的 人 曾 经 潜 入 了 上 千 台 存 在 这 类 安 全 弱 点 的 主 机。
甚 至 那 些 作 为 最 早 的Internet 基 础 的 高 速 大 学 网 络 也 已 被 证 明 是 不 安 全 的。 一
旦 攻 击 者 控 制 了 数 以 千 计 的 主 机, 那 么 利 用 这 些 主 机 的 资 源 去 攻 击Internet 上
任 何 东 西 就 轻 而 易 举 了。
----2 .NIDS 怎 样 检 测DDoS 信 息 流 ?
什 么 是DoS ?
在 典 型 的Internet 连 接 中, 用 户 访 问 一 个 网 站 是 按 以 下 流 程 进 行
的: 用 户 向 网 站 服 务 器 发 送 一 条 信 息 请 求 认 证, 服 务 器 确 认 该 用 户 的 合 法 身 份,
并 将 访 问 许 可 返 回 给 用 户。 用 户 接 收 到 该 许 可 之 后, 就 可 以 访 问 该 服 务 器。
----而 在 拒 绝 服 务(DoS, Denial Of
Service) 攻 击 中, 恶 意 用 户 向 服 务 器 发 送 多 个 认 证 请 求, 使 其 满 负 载, 并 且 所 有
请 求 的 返 回 地 址 都 是 伪 造 的。 当 服 务 器 企 图 将 认 证 结 果 返 回 给 用 户 时, 它 将 无 法
找 到 这 些 用 户。 在 这 种 情 况 下, 服 务 器 只 好 等 待, 有 时 甚 至 会 等 待1 分 钟 才 能 关 闭
此 次 连 接。 当 服 务 器 关 闭 连 接 之 后, 攻 击 者 又 发 送 新 的 一 批 虚 假 请 求, 以 上 过 程
又 重 复 发 生, 直 到 服 务 器 因 过 载 而 拒 绝 提 供 服 务。 -分 布 式 拒 绝 服 务(DDoS,Distributed Denial Of Service)
把DoS 又 向 前 发 展 了 一 步。DoS 攻 击 需 要 攻
网络安全解决方案可以分为两大类:一类是以防火墙技术为代表的被动防卫型方案,另一类是以数据加密、用户授权认证为核心的主动开放型方案。被动型安全解决方案只能被动地保护企业内部网安全,并且对网络的拓扑结构有特殊要求。以数据加密和用户认证为基础的主动开放型方案对网络结构不作任何要求,就能直接对源数据进行主动保护,实现端到端的安全。在主动开放型方案中,只有指定的用户或网络设备才能够解译加密数据,毫无疑问,加密技术是这类解决方案的核心。
加密算法
加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密)。加密技术的要点是加密算法,加密算法可以分为对称加密、不对称加密和不可逆加密三类算法。
对称加密算法
对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使
什么是Ajax技术?
Ajax(Asynchronous JavaScript + XML)的定义
* XHTML 和 CSS 的标准表示;
* 使用 DOM(Document Object Model)进行动态显示及交互;
* 使用 XML 和 XSLT 进行数据交换及相关操作;
* 使用 XMLHttpRequest 进行异步数据查询、检索;
* 使用 JavaScript 将所有的东西绑定在一起。
Ajax 能够做什么?
如今 Google Suggest 和 Google Maps 使用了 Ajax,通过
Ajax,我们可以使得客户端得到丰富的应用体验及交换操作,而用户不会感觉到有网页提交或刷新的过程,页面也不需要被重新加载,应用的数据交换都被隐藏。
传统的 WEB 应用程序模型是这样工作的:用户的界面操作触发 HTTP
请求,服务器在接收到请求之后进行一些业务逻辑处理,如保存数据等,然后向客户端返回一个 HTML 页面。
但这种方式并没有给予用户很好的应用体验,当服务器在处理数据的时候,用户则处于等待的状态,每一步操作都需要等待,太多的等待会使用户越来越没有耐心。
而 Ajax 则大不相同,它通过 Ajax 引擎,使得应用过程很自然,操作很流畅,因为其只和服务器交换有用的数据,而页
Linux的发展前景
近年来Linux与Windows展开了激烈的竞争,形成新的竞争格局国内软件平台市场,
Linux市场总量及Linux的应用量都有很大的增长,由于Linux平台软件开放、稳定的特征,改变了在平台软件市场UNIX、Windows
NT一统天下的局面,形成了新的系统平台竞争格局
linux中的大部分驱动程序,是以模块的形式编写的。这些驱动程序源码可以修改到内核中,也可以把他们编译成模块形式,在需要的时候动态加载。
一个典型的驱动程序,大体上可以分为这么几个部分:
1.注册设备
IP
v6
IP目前的版本IPv4,以32位编址技术识别与互联网相联的电脑。理论上,IPv4可以支持四十亿个地址。然而,由于先前的低效地址分配,有将近一半的地址已被指派。另外,由于原先IPv4设计上的缺陷,剩余的地址也仅有一小部分可以利用。
IP的第六版本,也就是IPv6使用的是128位的编址技术,这意味着该协议实际上可以支持无限个计算机系统及其它已连入到互联网的设备。
IPv6的推广仍然十分缓慢,目前只有少数公司的产品支持IPv6。因为对于ISP和大型公司来说,转换到IPv6既费时又费钱。IPv6在无线领域的推广尚待时日。
移动IP允许移动节点在不重新启动和不中断任何正在进行的因特网通信,而同时能够移动自己的位置。当前的因特网协议簇尚不能提供这些功能。移动IP用来增强现存的IP协议以便提供移动性。目前IETF的移动IP标准正处于研究开发阶段。
移动IP&nb
Linux内核模块和驱动程序
Linux内核是一个整体是结构.因此向内核添加任何东西.或者删除某些功能
,都十分困难.为了解决这个问题引入了内核机制,从而可以动态的在内核中添加或者删除模块。模块不被编译在内核中,因而控制了内核的大小,然而模块一旦被插入内核,就和内核其他部分一样,这样一来就增加一部分系统开销,如果模块出现问题.,也许会带
Proc 文件系统
Linux 内核提供了一种通过 /proc
文件系统,在运行时访问内核内部数据结构、改变内核设置的机制
/proc ---
一个虚拟文件系统
加载中…
发博文