网络安全区划分
DNS体系与web访问过程:https://i-blog.csdnimg.cn/img_convert/ca85333e318feb57db3802722ec9a98c.png
解析域名:
www.baidu.com.
.根域
.com顶级域
.baidu二级域名
www主机名
根域服务器全球只有13个,全在美国,中国只有根域服务器的镜像。
web应用架构:
https://i-blog.csdnimg.cn/img_convert/96c6ca7dcdd58ea10a0ac2b3d6ed8fcf.png
IPv4私有IP地点有哪些?
私有IP地点是一段保存的IP地点。只是使用在局域网中,在Internet上是不使用的。
私有IP地点的范围有:
A类中,第一段为10的都为私网地点,
B类中,以172.16--172.31开头的都是私网地点
C类中,以192.168开头的都是私网地点
即,
A类:10.0.0.1--10.255.255.254
10.0.0.0表现整个网段,10.0.0.255是广播地点
B类:172.16.0.0.1--172.31.255.254
172.16.0.0表现整个网段,172.16.255.255是广播地点
C类:192.168.0.1--192.168.255.254
192.168.0.0表现整个网段,192.168.0.255是广播地点
上述的IP地点都是可以使用在局域网中的。
DNS解析过程中的协议:
主dns ----》》辅助dns服务器-----tcp协议
pc去向本地dns服务器发送域名解析的请求,在传输层用udp协议
利用DNS解析毛病攻击:
暴风影音导致的各地dns服务器瘫痪案例:
链接:https://zhidao.baidu.com/question/98816666.html
DNSPOD应对DDoS攻击招式:
链接:
DNS污染:
原理:
DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。以是DNS污染并无法阻止正确的DNS解析效果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回效果,从而忽略厥后收到的数据包,从而使得DNS污染得逞。
解决办法:
使用署理服务器或VPN之类的软件。
工信部存案和公安部存案的关系:
网站一定要在工信部存案,不一定还要在公安部存案。
ICP存案---工信部,公安部---公安网备。
负载平衡的主要应用:
1.DNS负载平衡
2.署理服务器负载平衡
3.地点转换网关负载平衡
4.有的协议内部支持与负载平衡相干的功能,例如HTTP协议中的重定向能力等,HTTP运行于TCP毗连的最高层。
5.NAT负载平衡
知名的负载平衡品牌:F5
F5取名自龙卷风风力的最高品级,其职位雷同于诺基亚在手机品牌中的位置。
常见服务的端口:
21------FTP 文件传输协议
22------SSH 安全登录
23------Telnet 远程登录
53------DNS
80------HTTP超文本传输协议
1433------sql
1512------wins
3306------mysql
3389------远程桌面
敬爱与来日诰日!
私有IP地点是一段保存的IP地点。只是使用在局域网中,在Internet上是不使用的。
私有IP地点的范围有:
A类中,第一段为10的都为私网地点,
B类中,以172.16--172.31开头的都是私网地点
C类中,以192.168开头的都是私网地点
即,
A类:10.0.0.1--10.255.255.254
10.0.0.0表现整个网段,10.0.0.255是广播地点
B类:172.16.0.0.1--172.31.255.254
172.16.0.0表现整个网段,172.16.255.255是广播地点
C类:192.168.0.1--192.168.255.254
192.168.0.0表现整个网段,192.168.0.255是广播地点
上述的IP地点都是可以使用在局域网中的。
网络安全学习路线
对于从来没有打仗过网络安全的同砚,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没标题。https://i-blog.csdnimg.cn/direct/7188efb9bafc43f886eec99fe9f9f711.jpeg
同时每个成长路线对应的板块都有配套的视频提供:
https://i-blog.csdnimg.cn/blog_migrate/18775a49d16c5d8d065169e4893350e4.png
必要网络安全学习路线和视频教程的可以在评论区留言哦~
最后
[*]假如你确实想自学的话,我可以把我自己整理收藏的这些教程分享给你,内里不但有web安全,另有渗透测试等等内容,包罗电子书、口试题、pdf文档、视频以及相干的课件笔记,我都已经学过了,都可以免费分享给大家!
给小伙伴们的意见是想清晰,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为可以大概帮你节省大量的时间和精神成本。对峙住,既然已经走到这条路上,固然前途看似困难重重,只要咬牙对峙,最终会收到你想要的效果。
黑客工具&SRC技术文档&PDF册本&web安全等(可分享)
https://i-blog.csdnimg.cn/direct/d176a5ed04024367ac411016d383ec88.png
https://i-blog.csdnimg.cn/direct/25465e5a827644ca9b92643827ffa280.png
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础踏实(懂加密、会防护、能挖洞、擅工程)的浩繁王谢正派,我国的人才更多的属于旁门左道(许多白帽子大概会不服气),因此在将来的人才培养和建设上,必要调解布局,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“主动化”的“体系、建设”,才气解人才之渴,真正的为社会全面互联网化提供安全保障。
特殊声明:
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全步伐,从而减少由网络安全而带来的经济损失
https://i-blog.csdnimg.cn/direct/9682f3f13dc4401691834dcc0ce63099.gif
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]