撰写于 2024
  • 可信设计

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    安全架构与设计原则 安全三要素与安全设计原则 完整性 Integrity 可用性 Availability 机密性 Confidentiality 开放设计原则 Open Design 设计不应该是秘密, 开放设计更安全. 安全不依赖保密. 失败-默认安全原则 Fail-safe defaults 访问决策基于"允许", 而不是"拒绝". 默认情况下不允许访问, 保护机制仅用来识别允许访问的情况. 失败安全: 任何一个复杂系统应该有功能失效后的应急安全机 …

    更多

  • 华为可信概念

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    华为可信概念 安全性(Security):产品有良好的抗攻击能力,保护业务和数据的机密性、完整性和可用性。 韧性(Resilience):系统受攻击时保持有定义的运行状态(包括降级),遭遇攻击后快速恢复并持续演进的能力。 隐私性(Privacy):遵从隐私保护既是法律法规的要求,也是价值观的体现。用户应该能够适当地控制他们的数据的使用方式。信息的使用政策应该是对用户透明的。用户应该根据自己的需要来控制何时接收以及是否接收信息。用户的隐私数据要有完善的保护能力和机制。 安全性(Safety):系 …

    更多

  • 华为内网网络安全分析

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    华为内网网络安全分析 华为公司内部有很多不错的学习资料,自己也总结了很多知识经验,一直想着如何导入到自己的知识库。我清楚的明白这些通用化的知识是不涉密不敏感的,但信息安全警钟长鸣,让人心痒又不敢越雷池一步。经过一些测试,我发现公司的网络安全保护比较难突破。本文将对研发区黄区作一点粗略解析。绿区属于自由区域,默认无重要信息,一般为外围工作人员的网络。红区为超高级别的网络防护,目前尚未有长时间深入接触,简单接触到的红区位于网络设备实验室,存放各种大型交换机框架,是公司内网的枢纽,攻破红区的话就相当 …

    更多

  • DoS防范

    Friday, June 28, 2024 在 安全

    Tags:
    Categories:

    DDoS 防范 DDoS 定义 两种 DoS 攻击方式: 使服务崩溃 使网络拥塞 攻击类型 攻击类型 攻击方式 应对方式 Distributed DoS 多台独立 IP 的机器同时开始攻击 1. 降级服务 2. 黑名单 3. 关闭网络设备 Yo-yo attack 悠悠球攻击 对有自动扩展资源能力的服务, 在资源减少的间隙进行攻击 黑名单 Application layer attacks 应用层攻击 针对特定的功能或特性进行攻击,LAND 攻击属于这种类型 黑名单 LANS 这种攻击方式采用了 …

    更多

  • 利用DNS服务平滑切换网络服务

    Wednesday, June 12, 2024 在 adguard

    Tags:
    Categories:

    假设服务域名为example.domain, 原服务器 IP 地址为A, 由于服务器迁移或 IP 更换, 新服务器 IP 地址为B, 为了保证用户无感知, 可以通过 DNS 服务平滑切换网络服务. 原服务状态, example.domain 解析到 IP 地址A 过渡状态, example.domain 解析到 IP 地址A 和B 新服务状态, example.domain 解析到 IP 地址B, 移除 IP 地址A 说明: 当用户获得两个解析地址时, 客户端会选择其中一个地址进行连接, 当连接 …

    更多

  • 宝塔docker源加速

    Monday, June 03, 2024 在 疑难杂症

    Tags:
    Categories:

    宝塔 8.2 及以下版本设置 docker 源加速无效, 并且界面上手动设置配置文件内容无效. 这是由于 docker 配置文件位于/etc/docker/daemon.json, 该文件及其文件夹默认不存在, 直接修改文件不会保存成功. 只需要执行mkdir /etc/docker, 然后再在界面上修改加速配置即可生效.

    更多

  • linux网络问题定位

    Tuesday, May 28, 2024 在 网络

    Tags:
    Categories:

    排障工具 工具 说明 用法 说明 ping 测试网络连通性 ping baidu.com traceroute 路由跟踪 traceroute ip route 路由表 route -n netstat 网络连接 netstat -ano nslookup DNS 解析 nslookup baidu.com ifconfig 网络配置 ifconfig arp ARP 缓存 arp -a nbtstat NetBIOS nbtstat -n netsh 网络配置 netsh net …

    更多

  • 武汉小龙虾市场提供加工服务了

    Saturday, May 18, 2024 在 博弈

    Tags:
    Categories:

    武汉的小龙虾市场现在提供处理服务了, 买虾后, 虾摊旁提供免费的虾清洗和处理服务, 有三个人一同处理. 第一批提供虾处理服务的商家, 可以立即获得一些利益, 吸引购买者, 毕竟这是典型的"人无我有“的优质服务. 但是, 该服务门槛较低, 任何商家叫上三个人都可以提供, 而代价却很高, 毕竟虾处理服务占用了三个劳动力. 如果不能抢占足够多的市场, 这个服务迟早成本高于获利. 只要商贩在这个夏天长期的贩卖小龙虾, 最终会发现这个服务的代价远远高于收益, 但是却无法停止, 因为这 …

    更多

  • 如何提升自建DNS服务下的网络体验

    Saturday, May 18, 2024 在 网络

    Tags:
    Categories:

    网络质量和网络体验 什么都不做, 即可以获得最好的网络体验 需要明确, 这里网络质量和网络体验是两个不同的概念. 通信是一个过程, 涉及多个设备, 我们可以称单个设备的上下行表现为网络质量, 而整个端到端的通信表现, 我们可以称为网络体验. 如何衡量网络质量 衡量网络质量通常涉及多个指标和方法。以下是一些常见的衡量网络质量的方法和指标: 带宽(Bandwidth):带宽是指网络传输数据的能力,通常以每秒传输的数据量(比特/秒)来衡量。更高的带宽通常表示更好的网络质量。 延迟(Latency):延 …

    更多

  • 设计模式究竟有几个原则

    Thursday, May 16, 2024 在 程序员

    Tags:
    Categories:

    最早总结的设计模式只有 5 个, 即SOLID: 单一职责原则 (Single Responsibility Principle, SRP):一个类应该只有一个引起变化的原因,即一个类应该只有一个责任。 开闭原则 (Open/Closed Principle, OCP):软件实体(类、模块、函数等)应该对扩展开放,对修改关闭,即应该通过扩展来实现变化,而不是通过修改已有的代码。 里氏替换原则 (Liskov Substitution Principle, LSP):子类型必须能够替换其基类型,即 …

    更多