当前位置：首页 > news >正文

防火墙——计算机网络

news 2026/4/2 5:10:06

前述基于密码的安全机制不能有效解决以下安全问题：

·用户入侵：

                利用系统漏洞进行未授权登录；

                授权用户非法获取更高级别权限等。

·软件入侵：

                通过网络传播病毒、蠕虫和特洛伊木马。

                拒绝服务攻击等。

解决方法：

·防火墙：控制进出网络边界的分组。

·入侵检测：深度分析与检测进入的分组，发现疑似入侵行为。

1 防火墙

防火墙在互连网络中的位置

两类防火墙技术

1.分组过滤路由器

2.应用网关

1 防火墙

·防火墙 (firewall) ：

一种访问控制技术，通过严格控制进出网络边界的分组，禁止任何不必要的通信，从而减少潜在入侵的发生，尽可能降低这类安全威胁所带来的安全风险。

·防火墙是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。

·访问控制策略由使用防火墙的单位自行制定。

防火墙在互连网络中的位置

一般把防火墙里面的网络称为“可信的网络”(trusted network) ，把防火墙外面的网络称为“不可信的网络”(untrusted network)。

两类防火墙技术

1.分组过滤路由器

·具有分组过滤功能的路由器。根据过滤规则对进出内部网络的分组进行过滤（转发或者丢弃）。

·过滤规则：基于分组的网络层或运输层首部信息，例如：源/目的IP地址、源/目的端口、协议类型（TCP 或 UDP），等等。

·无状态的：独立地处理每一个分组。

·有状态的：跟踪每个连接或会话的通信状态，根据状态信息决定是否转发分组。

·优点：简单高效，对用户透明。

·缺点：不能对高层数据进行过滤。例如：不能禁止某个用户对某个特定应用进行某个特定的操作，不能支持应用层用户鉴别等。

2.应用网关

·也称为代理服务器 (proxy server) 对报文进行中继，实现基于应用层数据的过滤和高层用户鉴别。

·所有进出网络的应用程序报文都必须通过应用网关。

·应用网关在应用层打开报文，查看请求是否合法。

-如果合法，应用网关以客户进程的身份将请求报文转发给原始服务器。

-如果不合法，则丢弃报文。

·缺点：

-每种应用都需要一个不同的应用网关。

-在应用层转发和处理报文，处理负担较重。

-对应用程序不透明，需要在应用程序客户端配置应用网关地址。

欢迎一起学习~

防火墙——计算机网络

前述基于密码的安全机制不能有效解决以下安全问题： 用户入侵： 利用系统漏洞进行未授权登录； 授权用户非法获取更高级别权限等。软件入侵： 通过网络传播病毒、蠕虫和特洛伊木马。拒绝服务攻击等。解决方法： 防火墙&a…...

编程日记 2024/2/22 3:26:20

用html编写的招聘简历

用html编写的招聘简历相关代码 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>Document</tit…...

编程日记 2024/2/22 3:24:18

215数组中的第K个最大元素

215数组中的第K个最大元素题目描述给定整数数组 nums 和整数 k，请返回数组中第 k 个最大的元素。请注意，你需要找的是数组排序后的第 k 个最大的元素，而不是第 k 个不同的元素。你必须设计并实现时间复杂度为 O(n) 的算法解决此问题。…...

编程日记 2024/2/22 3:17:10

【动态规划】【矩阵快速幂】LeetCode2851. 字符串转换

作者推荐【深度优先搜索】【树】【有向图】【推荐】685. 冗余连接 II 涉及知识点【矩阵快速幂】封装类及测试用例及样例 LeetCode 2851. 字符串转换给你两个长度都为 n 的字符串 s 和 t 。你可以对字符串 s 执行以下操作： 将 s 长度为 l （0 <…...

编程日记 2024/2/22 3:15:09

【LeetCode每日一题】单调栈 402 移掉k位数字

402. 移掉 K 位数字给你一个以字符串表示的非负整数 num 和一个整数 k ，移除这个数中的 k **位数字，使得剩下的数字最小。请你以字符串形式返回这个最小的数字。示例 1 ： 输入：num "1432219", k 3 输出&#xff…...

编程日记 2024/2/22 3:08:00

力扣 309. 买卖股票的最佳时机含冷冻期

题目来源：https://leetcode.cn/problems/best-time-to-buy-and-sell-stock-with-cooldown/description/ C题解：动态规划状态1：表示持有股票。更新为之前持有股票（dp[i-1][0]）或者不持有股票且不处于冷冻期后买入&…...

编程日记 2024/2/22 3:06:59

2024年刷题记录

马上要开始找实习了，又开始重启刷题计划了！加油冲冲冲！刷题的顺序follow代码随想录的60天刷题计划！感谢FuCosmo的总结！之前都是按照C的语法进行刷题的，这次也同样使用C。 Day 1 数组这些题过年前都刷过了…...

编程日记 2024/2/22 3:01:54

JGit 介绍 [官网](JGit | The Eclipse Foundation): https://www.eclipse.org/jgit/ 用户指南 : https://github.com/eclipse-jgit/jgit/wiki/User-Guide JGit是一个用于Java编程语言的开源Git实现。它提供了一组Java库和API，使开发人员可以在他们的Java应用程序…...

编程日记 2024/2/22 3:00:53

python数据类型-集合set

1 集合（set）的定义 1.1 集合是一个无序且不重复元素的序列： 1）无序：存储顺序和添加的顺序不一定相同，不支持索引、切片 2）元素不重复：当添加重复元素时，集合会自动去重…...

编程日记 2024/2/22 2:55:49

excel如何指定求和

在Excel中，你可以使用函数来实现动态求和，使得当指定行的数值更新后，和也随之更新。具体来说，你可以使用SUM函数结合一些动态的引用方法。以下是一种实现方式： 假设你要对A列（从A1到A10，以示例…...

编程日记 2024/2/22 2:53:46

服务端实时推送技术之SSE（Server-Send Events）

文章目录前言一、解决方案：1、传统实时处理方案：2、HTML5 标准引入的实时处理方案：3、第三方推送： 二、SSE1.引入库1、客户端： 2.服务端：三、业务实践：能否做到精准投递？ 总结前言…...

编程日记 2024/2/22 2:51:42

使用IntelliJ IDEA查看接口的全部实现方法

在大型Java项目中，经常会使用接口和抽象类进行代码设计。为了更好地了解代码结构和功能，我们需要快速查看一个接口的所有实现类。IntelliJ IDEA提供了一些方便的方法来实现这一目标。 1. 点击查看接口的实现子类在IDEA中，你可以轻松地查看…...

编程日记 2024/2/22 2:49:40

阿里云幻兽帕鲁服务器操作系统类型怎么选择？

使用阿里云服务器搭建幻兽帕鲁操作系统类型选Windows还是Linux？如果对Linux熟悉就选择Linux，相对于windows，Linux更少占用系统资源；如果对Linux不熟悉，首选Windows。事实上，阿里云提供的幻兽帕鲁服务器通过…...

编程日记 2024/2/22 2:48:40

Codeforces Round 927 (Div. 3) LR-remainders的题解

原题描述： C.LR-remains 每次测试时限：2 秒每次测试的内存限制：256 兆字节输入：标准输入输出：标准输出样例1输入： 4 4 6 3 1 4 2 LRRL 5 1 1 1 1 1 1 LLLLL 6 8 1 2 3 4 5 6 RLLLRR 1 10000 1000…...

编程日记 2024/2/22 2:47:39

HarmonyOS—@Observed装饰器和@ObjectLink嵌套类对象属性变化

Observed装饰器和ObjectLink装饰器：嵌套类对象属性变化概述 ObjectLink和Observed类装饰器用于在涉及嵌套对象或数组的场景中进行双向数据同步： 被Observed装饰的类，可以被观察到属性的变化；子组件中ObjectLink装饰器装饰的状…...

编程日记 2024/2/22 2:46:38

The method toList() is undefined for the type Stream

The method toList() is undefined for the type Stream （JDK16） default List<T> toList() { return (List<T>) Collections.unmodifiableList(new ArrayList<>(Arrays.asList(this.toArray()))); }...

编程日记 2024/2/22 2:44:36

vue+element (el-progress)标签隐藏百分比(%) ,反向显示 ,自定义颜色, demo 复制粘贴拿去用

1 效果: 2 页面代码: <el-row :gutter"10" ><el-col :span"12"><el-card ><div class"fourqu"><div><span slot"title">{{推送任务TOP5}}</span></div></div><div class&…...

编程日记 2024/2/22 2:42:34

Android轻量级进程间通信Messenger源码分析

一. 概述 Android中比较有代表性的两大通信机制：1. 线程间Handler通信 2. 进程间Binder通信，本篇文章中我们在理解AIDL原理的基础上来解读一下Messenger的源代码， 并结合示例Demo加深理解。在看本篇文章前，建议先查阅一下笔者的…...

编程日记 2024/2/22 2:40:32

C#开发AGV地图编辑软件

C#自己开发AGV地图编辑软件： 1、自由添加和删除站点、停车位、小车、运行路径。 2、编辑得地图以XML文件保存。 3、导入编辑好地图的XML文件。 4、程序都是源码，可以直接在此基础上进行二次开发。下载链接：https://download.csdn.net/d…...

编程日记 2024/2/22 2:37:30

嵌入式学习day22 Linux

文件IO: 1. lseek off_t lseek(int fd, off_t offset, int whence); 功能: 重新设定文件描述符的偏移量参数: fd:文件描述符 offset:偏移量 whence: SEEK_SET 文件开头 …...

编程日记 2024/2/22 2:31:23

esp-nimble-cpp：ESP32上轻量级BLE C++开发指南

1. 项目概述esp-nimble-cpp是专为 ESP32 平台设计的 C 封装库，其核心目标是为 Apache NimBLE BLE 协议栈提供面向对象、线程安全且资源高效的抽象层。该库并非简单封装，而是以工程实践为导向的深度重构：它在保持与 nkolban 经典cpp_utilsBLE …...

编程新知 2026/4/2 4:37:26

从零到一：阿里云天池街景符号识别Baseline实战指南

从零到一：阿里云天池街景符号识别Baseline实战指南街景符号识别是计算机视觉领域一项极具挑战性的任务，它要求模型能够准确识别并理解街道场景中的各类符号信息。对于刚接触深度学习实战的开发者来说，如何从零开始构建一个完整的识别系统往往…...

编程新知 2026/4/2 3:36:07

LeetCode 热题100——3.无重复字符的最长子串

题目： 给定一个字符串 s ，请你找出其中不含有重复字符的最长子串的长度。示例 1: 输入: s "abcabcbb" 输出: 3 解释: 因为无重复字符的最长子串是 "abc"，所以其长度为 3。注意 "bca" 和 "cab&qu…...

编程新知 2026/4/2 1:44:14

等保.三级要求下Redis 安全测评应该怎么做？

1. 引入在现代 AI 工程中，Hugging Face 的 tokenizers 库已成为分词器的事实标准。不过 Hugging Face 的 tokenizers 是用 Rust 来实现的，官方只提供了 python 和 node 的绑定实现。要实现与 Hugging Face tokenizers 相同的行为，最好的办法…...

编程新知 2026/4/2 1:38:13