当前位置：首页 > news >正文

网络安全实训Day12

news 2026/5/27 7:33:12

写在前面

注意根据笔记中的缩进判断该文本所在层级。

网络空间安全实训-网络安全技术

SSL VPN
- SSL协议
  - 定义：一种应用层的安全保护技术
  - 工作流程
    - 1.客户端与服务器通过三次握手建立TCP连接
    - 2.客户端向服务器发送Client-Hello信息，消息中包含希望访问的主机名，本机支持的所有加密算法版本
    - 3.服务器收到Client-Hello消息后，挑选出一个双方都支持的加密算法的最高版本，通过Server-Hello消息发送给客户端
    - 4.客户端向服务器发送证书索要请求
      - 为了获取对端的公钥
      - 为了验证对方身份的真伪
    - 5.服务器将数字证书发送给客户端
    - *服务器向客户端发送证书索要请求
    - *客户端向服务器发送数字证书
    - 6.客户端与服务器在非对称加密的保护下协商保护数据传输的密钥
    - 7.客户端与服务器在对称加密的保护下进行HTTP数据传输
- SSL VPN
  - 定义：基于SSL协议保护和传输的VPN
  - 优点
    - 所有浏览器天然支持SSL，用户连接SSL VPN可做到无需客户端，通过浏览器直接接入
    - 基于应用层的安全防护，安全程度更高
    - 权限控制粒度细，更利于安全策略的安全性
- 配置步骤
  - 1.创建SSL VPN网关
    - 设置用户访问SSL VPN的IP地址和端口号
  - 2.创建访问实例
    - 关联上一步创建的网关
    - 开启访问实例
    - ISP认证域设置为默认system方案，开启密码认证
    - 选择业务类型
      - Web业务
        
        特点
        
        只支持发布基于浏览器访问的资源，以协议代理的方式使远程用户可以访问该资源
        
        优点：Web代码解析由VPN设备完成，可以避免客户端浏览器不兼容某些代码而无法访问某些功能的场景
        
        缺点：协议代理比较消耗设备性能，一般不建议使用
        
        配置方式
        
        填写要发布的网站的内网IP地址和端口
      - TCP业务
        
        特点
        
        支持发布所有基于TCP的资源和服务，在客户端本地通过工具以端口转发的方式实现远程TCP访问
        
        优点：支持所有TCP类型的服务，资源消耗较小
        
        缺点：不支持基于UDP和ICMP的服务，需要在客户端安装插件
        
        配置方式
        
        配置客户端的IP地址和某个代理端口对应内网服务器的IP地址和服务端口
      - IP业务
        
        特点
        
        在客户端上安装一块虚拟网卡，给网卡分配一个虚拟IP地址，并在客户端上自动产生到达内网服务器的静态路由，下一条为虚拟地址
        
        优点：支持发布所有的资源类型
        
        缺点：需要在客户端上安装虚拟网卡
        
        配置方式
        
        创建VPN的虚拟接口，配置虚拟接口的IP地址
        
        创建并引用客户端的虚拟地址池，与虚拟接口的地址属于同一网段
        
        创建内部服务器的子网资源
    - 关联资源组
  - 3.创建用户，选择服务为SSL VPN，并设置SSL VPN访问实例

网络安全实训Day12

写在前面注意根据笔记中的缩进判断该文本所在层级。网络空间安全实训-网络安全技术 SSL VPN SSL协议定义：一种应用层的安全保护技术工作流程 1.客户端与服务器通过三次握手建立TCP连接 2.客户端向服务器发送Client-Hello信息，消息中包含希望访问的…...

编程日记 2024/3/25 1:45:28

对话Midjourney创始人：图片仅是起步，人工智能将全面改变学习、创意和组织。

ChatGPT狂飙160天，世界已经不是之前的样子。新建了人工智能中文站https://ai.weoknow.com 每天给大家更新可用的国内可用chatGPT资源发布在https://it.weoknow.com 关注我 Midjourney 是一家神奇的公司，11 人改变世界，创造伟大的产品。…...

编程日记 2024/3/25 1:39:23

Elasticsearch：将 ILM 管理的数据流迁移到数据流生命周期

警告：此功能处于技术预览阶段，可能会在未来版本中更改或删除。 Elastic 将努力解决任何问题，但技术预览版中的功能不受官方 GA 功能的支持 SLA 的约束。目前的最新版本为 8.12。在本教程中，我们将了解如何将现有数据流&#xff0…...

编程日记 2024/3/25 1:38:22

1、https://leetcode.cn/problems/length-of-last-word/description/?envTypestudy-plan-v2&envIdtop-interview-150 直接从后往前遍历就好 class Solution { public:int lengthOfLastWord(string s) {int length0;int lens.length();for(int ilen-1;i>0;i--){if(s[i]…...

编程日记 2024/3/25 1:36:20

C++String类

1. 前言 String是C中操作字符串的类，它是在比较早的时候设计的STL模板，因此在某些地方设计的有些冗余对于String类，不仅仅是学会使用它，更重要的是要从底层去理解它；本篇文章将从底层出发，模拟实现常用的S…...

编程日记 2024/3/25 1:34:18

Linux docker7--私有镜像仓库registry和UI搭建及使用

一、对于开源的镜像，如redis，nginx等，可以通过官方仓库Docker Hub，或者国内的阿里云等共有仓库下载获取到镜像。但是企业内对于自己的研发产品不可能往公共仓库去发布镜像的，一般都会搭建私有的镜像仓库，保…...

编程日记 2024/3/25 1:33:17

IDS入侵检测系统分为两大类。

一、基于签名的IDS和基于异常的IDS。基于签名的Ids主要依赖于已知的攻击模式库来检测入侵行为，适用于检测已知的攻击模式。基于异常的Ids则关注网络流量的行为特征，通过分析数据包之间的关系和统计模型来判断是否存在异常行为，更适用于检…...

编程日记 2024/3/25 1:30:14

为什么元素显示的样式跟我设置的不一样？CSS优先级详解

一、什么是CSS中的选择器优先级？ 在CSS中，选择器优先级是指确定应用于元素的最相关CSS声明的算法。这个优先级决定了哪个样式规则将被应用到元素上。根据选择器的类型和特定性，CSS规定了不同的优先级，例如ID选择器比类选择器具有更…...

编程日记 2024/3/25 1:28:12

C语言动态内存的管理

前言本篇博客就来探讨一下动态内存，说到内存，我们以前开辟空间大小都是固定的，不能调整这个空间大小，于是就有动态内存，可以让我们自己选择开辟多少空间，更加方便，让我们一起来看看动态内存的有…...

编程日记 2024/3/25 1:27:11

CASIA数据集转png HWDB2.0-2.2

https://nlpr.ia.ac.cn/databases/handwriting/Home.html CASIA在线和离线中文手写数据库 https://nlpr.ia.ac.cn/databases/handwriting/Offline_database.html CASIA-HWDB2.0-2.2 离线文本数据库是由孤立字符数据集的作者制作的。每人撰写了五页给定文本。由于数据丢失&a…...

编程日记 2024/3/25 1:26:10

学习或复习电路的game推荐：nandgame(NAND与非门游戏)、Turing_Complete(图灵完备)

https://www.nandgame.com/ 免费 https://store.steampowered.com/app/1444480/Turing_Complete/ 收费，70元。据说可以导出 Verilog ！...

编程日记 2024/3/25 1:25:09

前端面试题《react》

说说React render方法的原理？在什么时候会被触发？ render函数里面可以编写JSX，转化成createElement这种形式，用于生成虚拟DOM，最终转化成真实DOM 在 React 中，类组件只要执行了 setState 方法&#xff0c…...

编程日记 2024/3/25 1:24:08

快速入门Kotlin③类与对象

类构造函数主构造函数：主构造函数是类头的一部分，它跟在类名后面。主构造函数没有函数体，它可以包含初始化代码和属性声明。初始化块：init关键字修饰，它直接写在类体中。它的执行顺序与它们在类体中的出现顺序一致。次构造函数：次要构造函数是可选的，用于提供额外…...

编程日记 2024/3/25 1:21:05

RUST：Arc (Atomic Reference Counted) 原子引用计数

在Rust编程语言中，Arc 是一个智能指针类型，全称为 "Atomic Reference Counted"（原子引用计数）。它的主要作用是提供线程安全的共享所有权机制，使得多个线程可以同时持有同一个数据结构的访问权，并…...

编程日记 2024/3/25 1:15:00

从0写一个问卷调查APP的第13天-1

1.今日任务我也只是一个大学生，有什么思路不对的地方给我指出来哟! 分析：上次我们实现了任务调查的插入。但是我们插入的问卷调查只有它的标题，也就是这个问卷调查是什么我们告诉数据库了，但是现在我们还没有给它添加任何问题&…...

编程日记 2024/3/25 1:10:57

20.Python从入门到精通—参数位置参数关键字参数默认参数匿名函数 return 语句强制位置参数

20.从入门到精通:参数位置参数关键字参数默认参数匿名函数 return 语句强制位置参数参数位置参数关键字参数默认参数匿名函数return 语句强制位置参数参数在Python中，函数可以接受任意数量的参数，包括位置参数、关键字参数和默认参数。以下是这…...

编程日记 2024/3/25 1:08:55

Python爬虫之requests库

1、准备工作 pip install requests 2、实例 urllib库中的urlopen方法实际上就是以GET方式请求网页，requests库中相应的方法就是get方法。 import requestsr requests.get(https://www.baidu.com/) print(type(r)) # <class requests.models.Response> 响…...

编程日记 2024/3/25 1:07:54