精华内容
下载资源
问答
  • 19-20-1计算机网络quiz6

    2020-01-09 00:20:58
    下列关于端口的描述中,错误的是( )。 (5.0分)5.0分 A、 端口使用16bit来描述,其大小是0~65535。 B、 熟知端口范围为0-1024 C、 (IP地址、端口号、协议)三元组能够唯一标识网络中的一个进程。 D、 ...

    一、多选题 (题数:1,共 5.0 分)

    1

    下列关于端口的描述中,错误的是(   )。

    (5.0分)5.0 分

    正确答案: BE 我的答案:BE

    答案解析:

    二、单选题 (题数:10,共 60.0 分)

    1

    TCP拥塞控制中一个传输轮次所经历的时间是往返时间RTT。当拥塞窗口Cwin为16时发生了超时,如果接下来的4个RTT时间内的TCP报文段的传输都是成功的,那么下一个轮次拥塞窗口Cwin的大小将变为( )。

    (6.0分)6.0 分

    • A、

      7

    • B、

      8

    • C、

      9

    • D、

      16

    正确答案: C 我的答案:C

    答案解析:

    2

    TCP是以( )为单位来编序号的。

    (6.0分)6.0 分

    正确答案: B 我的答案:B

    3

    TCP发送方的发送窗口(     )。

    (6.0分)6.0 分

    正确答案: C 我的答案:C

    4

    当TCP发送方收到三个重复确认时,它将( )

    (6.0分)6.0 分

    正确答案: D 我的答案:D

    5

    已知TCP通信双方是A和B,A发送给B的最后一个报文段的序号为7000,数据部分长度为1000字节,此刻假设A主动发起连接释放请求,请问第一次挥手的报文段序号为(    ),第二次挥手的报文段确认号为(      )。

    (6.0分)6.0 分

    正确答案: A 我的答案:A

    6

    (     )用于抑制发送方的速率,以防止其过多占用网络资源。

    (6.0分)6.0 分

    正确答案: B 我的答案:B

    7

    主机甲与主机乙之间已建立一个TCP连接,双方持续有数据传输,且数据无差错与丢失。若甲收到一个来自乙的TCP报文段,该报文段的序号为1913,确认号为2046,数据部分为100字节,则接下来甲发送给乙的TCP报文段的序号和确认号分别为( )和( )。

    (6.0分)0.0 分

    正确答案: B 我的答案:D

    8

    已知TCP通信双方是A和B, A发起建立连接过程, A的初始序号为100, B的初始序号为200, 请问,第三次握手中报文段的确认号是( )。

    (6.0分)6.0 分

    正确答案: D 我的答案:D

    9

    (      )用于防止发送方发送过快,从而使接收方无法接收。

    (6.0分)6.0 分

    正确答案: C 我的答案:C

    10

    已知TCP通信双方是A和B, A发起建立连接过程, A的初始序号为100,B的初始序号为200, 第三次握手没携带数据,请问数据传送阶段中A给B发送的第一个报文段的序号是( )。

    (6.0分)6.0 分

    正确答案: A 我的答案:A

    三、填空题 (题数:1,共 15.0 分)

    1

    主机A向主机B发送了三个TCP报文段,序号分别为30、100、180,请回答以下问题。(所有空只填写数字)

     (1)第一个报文段携带了(  ①  )字节的数据。

     (2)主机B收到第一个报文段后发给A的确认号是(  ②  )。

     (3)主机B收到第二个报文段后发回的确认号是(  ③  )。

     (4)主机B收到第三个报文段后,发回的确认号是280,窗口字段为300,试问:A发送的第三个报文段携带了(  ④  )字节数据,A接下来可以发送的起始字节为(  ⑤  ),结束字节为(  ⑥  )。

    (15.0分)15.0 分

    正确答案

    第一空: 

    70

    第二空: 

    100

    第三空: 

    180

    第四空: 

    100

    第五空: 

    280

    第六空: 

    579

    我的答案:

    第一空: 

    70

    第二空: 

    100

    第三空: 

    180

    第四空: 

    100

    第五空: 

    280

    第六空: 

    579

      

    四、判断题 (题数:4,共 20.0 分)

    1

    在传输层中TCP协议提供可靠服务,而UDP协议提供的服务并不可靠,所以网络程序的开发人员应该尽可能减少使用UDP协议。(5.0分)

    5.0 分

    正确答案: × 我的答案: ×

    2

    增加一些资源,如将结点缓存的存储空间扩大,或将链路更换为更高速率的链路,就可以解决网络拥塞的问题。(5.0分)

    5.0 分

    正确答案: × 我的答案: ×

    3

    TCP只能实现单个发送方到单个接收方的通信。而 UDP可以实现多对多的通信。(5.0分)

    5.0 分

    正确答案:  我的答案: 

    4

    TCP通信双方通过三次握手建立连接,前两次握手的报文段都不携带数据(有效载荷),第三次握手的报文段可以带数据,也可以不带数据。(5.0分)

    5.0 分

    正确答案:  我的答案: 

    展开全文
  • 【SSL】OV、DV和EV证书区别

    万次阅读 2016-11-15 19:10:50
    http和https使用的是完全不同连接方式,用的端口也不一样,前者是80,后者是443。 http连接很简单,是无状态;HTTPS协议是由SSL+HTTP协议构建可进行加密传输、身份认证的网络协议,比http协议安全

    关于https证书

    1. https协议需要到ca申请证书,一般免费证书很少,需要交费。
    2. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
    3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

    目前大部分网站都在忘https上转,Chrome也将https作为浏览器的默认连接,如果网站没采用https的话,就会出现!的标识。

    苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。

    所以,推行https是整个互联网行业的趋势。

    证书

    目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL。

    DV SSL

    DV SSL证书是只验证网站域名所有权的简易型(Class 1级)SSL证书,可10分钟快速颁发,能起到加密传输的作用,但无法向用户证明网站的真实身份。

    目前市面上的免费证书都是这个类型的,只是提供了对数据的加密,但是对提供证书的个人和机构的身份不做验证。

    OV SSL

    OV SSL,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。

    和DV SSL的区别在于,OV SSL 提供了对个人或者机构的审核,能确认对方的身份,安全性更高。

    所以这部分的证书申请是收费的~

    EV SSL

    超安=EV=最安全、最严格 超安EV SSL证书遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级 (Class 4级)SSL证书。

    金融证券、银行、第三方支付、网上商城等,重点强调网站安全、企业可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。

    这部分的验证要求最高,申请费用也是最贵的。

    常见的颁发证书机构

    • 赛门铁克(Symantec)是 SSL/TLS 证书的领先提供商
    • 中国金融认证中心(CFCA)全球信任SSL证书
    • GeoTrust是全球第二大数字证书颁发机构

    沃通 (WoSign)证书咋了

    Mozilla 公布了对沃通CA不当行为的13页调查报告,正式提议将停止信任 WoSign 和 StartCom 签发的新证书,最短期限为一年,一年之后如果 WoSign 和 StartCom 能满足条件 Mozilla 可以再次接纳它们。
    调查报告称,沃通 CA 存在的部分问题不严重或不是它的过错,但还有部分问题极其严重,从信任角度看最严重的问题是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。由于 SHA-1 签名证书不再安全,主要浏览器开发商要求所有 CA 在 2016 年1月1日之后停止签发 SHA-1 证书,然而沃通 CA 在 2016年1月1日之后仍然签发了 SHA-1 证书,通过故意倒填日期,将这些证书伪装成是在 2016 年前签发的。另一个问题是 WoSign 收购 StartCom ,即使有充足的证据证明WoSign CA 已经100%收购 StartCom CA,公司 CEO 王高华仍然拒绝承认,直到最后 WoSign 的母公司奇虎 360 现身才予以承认,但王高华又坚称 StartCom 独立运营,其原始系统没有发生改变,然而有充分的技术证据证明 StartCom 在被收购一个半月后,它就开始使用 WoSign 的基础设施签发证书。StartCom 的网站 http://StartSSL.com 在 2015年12月18日关闭升级系统,到 12月22日重新开放时它就切换到了 WoSign 的系统。

    所以还是暂时不用沃通 (WoSign)了吧。

    阿里云的云盾证书服务也把WoSign的服务下架了。

    参考资料

    展开全文
  • 这里记录下部分我的关于网络防火墙经验: (1)Client与Oracle listener 首先这里假设Server端listener使用端口1521。此时Client需要与ServerOracle建立通讯,如果Client和Server间通过网络防火墙,...

    DBAOracle数据库上线时,一般都会和网络管理员打个交道,可能你需要申请个IP地址、开通防火墙策略,或者做个NAT地址映射。这里记录下部分我的关于网络防火墙的经验:

    1ClientOracle listener

    首先这里假设Server端的listener使用端口1521。此时Client需要与ServerOracle建立通讯,如果ClientServer间通过网络防火墙,那么需要开通哪些策略?

    a.       Oracle配置为Shared Server

    首先需要明确一点,Shared Server连接强制要求使用Oracle Net,即使ClientServer在一台机器上,如果不使用Oracle TNS监听器,就无法使用Shared Server。当需要建立Connection时,Listener会分派一个已存在的共享dispatcher进程,同时将需要REDIRECT的进程/端口信息发送给Client。这些dispatcher进程使用的端口是在数据库startup或者调整dispatcher个数时就分派的,默认这些端口由OS随机选择。

     

    b.      Oracle配置为Dedicated Server,但是平台为Windows

    这里再明确一个概念,如果Client不通过listener访问Server,即Client本地访问Server。那么就不是由Listener通过fork()/exec()调用(UNIX)或进程IPC调用(Windows)来创建Dedicated Server,而是由Client Process自己创建。

     

    Oracle9i及以下版本且在Windows平台上,当connection需求发送至listener时,listener会创建一个Oracle线程(thread),这个线程是会监听在当前IP地址和未使用的随机端口上,之后thread通过IPC通讯将监听地址/端口发送至listenerlistener将此REDIRECT地址信息发送给client并建立connection。所以此时,client也和server的随机端口通讯。

     

    但是在Oracle 10gR1以后,Oracle提出direct handoff技术,此时允许listenerconnection信息直接passlocal dispatcherdedicated server process,即此时的connection使用Server1521端口。

    不过这个特性默认为disable,可以修改listener.oraDIRECT_HANDOFF_TTC_<listener_name>参数实现。

     

    另外从10gR2后,Oracle Net Listener已不会再REDIRECT了,默认行为为direct handoff。当然,这个不包括开头说明的Shared Server

     

    c.       Oracle配置为Dedicated Server,平台为Linux/UNIX

    这个是日常生活中我遇到的最多的数据库架构。在这种情况下,Listener默认行为为direct handoff,只需要开通ClientServer1521端口通讯即可。

     

    另外在Oracle RAC下,需要注意正确设置LOCAL_LISTENER参数,否则的话可能也会导致通讯失败。

    When LOCAL_LISTENER is not set at all or is not set correctly, PMON can register both the VIP hostname and the physical hostname with the REMOTE_LISTENER. This is incorrect in RAC but if it does occur, the client can intermittently be routed to a listener endpoint on either of these addresses. If the client is unable to resolve the physical hostname or even the vip hostname, the connection will fail with ORA-12545.

     

    d.      Oracle配置DRCP(Database Resident Connection Pooling)

    DRCP驻留连接池从Oracle 11g提出,DRCP的工作模式类似数据库连接池,且有别于Shared Server。这里不做展开,不过同Shared ServerDRCP配置后,也存在REDIRECT现象。即connection会选用Server上的随机端口。

     

    2Oracle连接与防火墙超时策略

    在配置防火墙策略时,有些防火墙会设置clientserver间的最大空闲时间规则,此时,如果Oracle的连接长时间无事务操作,那么这个Connection可能被防火墙中断。

     

    所以在Oracle有必要需求时,可以考虑设置DCDDead Connection Detection)机制,解决此问题。

     

    DCD用于探测僵死、未断开的会话,一旦Oracle发现,会由PMON进程进行清理。由于DCD机制通过网络探测包(probe packet)定时探测交互,所以此设置也可以用来解决防火墙超时策略问题。

     

    设置方法:

    修改服务器端的sqlnet.ora文件,增加以下设置:

    SQLNET.EXPIRE_TIME= <# of minutes>

     

    比如我希望探测包每10分钟探测一次,那么就可以这样设置:

    SQLNET.EXPIRE_TIME=10

     

    【转自:http://blog.itpub.net/20750200/viewspace-743087

    展开全文
  • (46)计算机网络系统中广泛使用的DES算法属于  A) 不对称加密 B)对称加密 C)不可逆加密 D) 公开密钥加密  Key: B  (47)以下那种攻击不属于主动攻击  A)通信量分析 B) 重放 C) 假冒 D) 拒绝服务攻击 ...
  • HTTPs SSL OV、DV和EV证书区别

    千次阅读 2018-09-27 14:47:24
    http和https使用的是完全不同连接方式,用的端口也不一样,前者是80,后者是443。 http连接很简单,是无状态;HTTPS协议是由SSL+HTTP协议构建可进行加密传输、身份认证的网络协议,比http协议安...

    关于HTTPs证书

    https协议需要到ca申请证书,一般免费证书很少,需要交费。
    http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
    http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
    目前大部分网站都在忘https上转,Chrome也将https作为浏览器的默认连接,如果网站没采用https的话,就会出现!的标识。

    苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security(ATS)是苹果在iOS 9中引入的一项隐私保护功能,屏蔽明文HTTP资源加载,连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS,可以继续使用HTTP连接,但到年底所有官方商店的应用都必须强制性使用ATS。

    所以,推行https是整个互联网行业的趋势。

    证书

    目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL。

    DV SSL

    DV SSL证书是只验证网站域名所有权的简易型(Class 1级)SSL证书,可10分钟快速颁发,能起到加密传输的作用,但无法向用户证明网站的真实身份。

    目前市面上的免费证书都是这个类型的,只是提供了对数据的加密,但是对提供证书的个人和机构的身份不做验证。

    OV SSL

    OV SSL,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。

    和DV SSL的区别在于,OV SSL 提供了对个人或者机构的审核,能确认对方的身份,安全性更高。

    所以这部分的证书申请是收费的~

    EV SSL

    超安=EV=最安全、最严格 超安EV SSL证书遵循全球统一的严格身份验证标准,是目前业界安全级别最高的顶级 (Class 4级)SSL证书。

    金融证券、银行、第三方支付、网上商城等,重点强调网站安全、企业可信形象的网站,涉及交易支付、客户隐私信息和账号密码的传输。

    这部分的验证要求最高,申请费用也是最贵的。

    常见的颁发证书机构
    赛门铁克(Symantec)是 SSL/TLS 证书的领先提供商
    中国金融认证中心(CFCA)全球信任SSL证书
    GeoTrust是全球第二大数字证书颁发机构
    沃通 (WoSign)证书咋了
    Mozilla 公布了对沃通CA不当行为的13页调查报告,正式提议将停止信任 WoSign 和 StartCom 签发的新证书,最短期限为一年,一年之后如果 WoSign 和 StartCom 能满足条件 Mozilla 可以再次接纳它们。
    调查报告称,沃通 CA 存在的部分问题不严重或不是它的过错,但还有部分问题极其严重,从信任角度看最严重的问题是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。由于 SHA-1 签名证书不再安全,主要浏览器开发商要求所有 CA 在 2016 年1月1日之后停止签发 SHA-1 证书,然而沃通 CA 在 2016年1月1日之后仍然签发了 SHA-1 证书,通过故意倒填日期,将这些证书伪装成是在 2016 年前签发的。另一个问题是 WoSign 收购 StartCom ,即使有充足的证据证明WoSign CA 已经100%收购 StartCom CA,公司 CEO 王高华仍然拒绝承认,直到最后 WoSign 的母公司奇虎 360 现身才予以承认,但王高华又坚称 StartCom 独立运营,其原始系统没有发生改变,然而有充分的技术证据证明 StartCom 在被收购一个半月后,它就开始使用 WoSign 的基础设施签发证书。StartCom 的网站 http://StartSSL.com 在 2015年12月18日关闭升级系统,到 12月22日重新开放时它就切换到了 WoSign 的系统。

    所以还是暂时不用沃通 (WoSign)了吧。

    阿里云的云盾证书服务也把WoSign的服务下架了。

    参考资料

    https://www.oschina.net/news/74351/apple-2016-should-use-https
    http://wenku.baidu.com/link?url=D9lmeahxqtsRC2xtGZ5gC-YG7L2AuarNqbBG3lQL0iVvmxZ7b0V1ILJ48pVsoPGar4ox_1jxlnAb0M0rTw8ecnNgWBnZfsmkCQt4JTRzzma
    https://yq.aliyun.com/articles/238048

    展开全文
  • x-scan-v3.3-cn

    2013-09-23 21:36:56
    (关于端口的详细解释会在后续给出) 然后可以使用浏览看看这个服务器到底是做什么的,通过浏览发现原来这是一家报社的电子版面,这样黑客可以继续对服务器进行漏洞扫描查找服务器上是否存在perl漏洞,之后进行进一步...
  • https证书

    2016-12-12 14:03:00
    http和https使用的是完全不同连接方式,用的端口也不一样,前者是80,后者是443。 http连接很简单,是无状态;HTTPS协议是由SSL+HTTP协议构建可进行加密传输、身份认证的网络协议,比h...
  • SSL证书

    2016-12-12 14:05:00
    http和https使用的是完全不同连接方式,用的端口也不一样,前者是80,后者是443。 http连接很简单,是无状态;HTTPS协议是由SSL+HTTP协议构建可进行加密传输、身份认证的网络协议,比h...
  • 9.3.2 在用户态通过DLL使用通信端口的范例 290 9.4 Minifilter的安装与加载 292 9.4.1 安装Minifilter的INF文件 293 9.4.2 启动安装完成的Minifilter 294 本章的示例代码 295 练习题 295 第10章 网络传输层过滤 296 ...
  • 9.3.2 在用户态通过DLL使用通信端口的范例 290 9.4 Minifilter的安装与加载 292 9.4.1 安装Minifilter的INF文件 293 9.4.2 启动安装完成的Minifilter 294 本章的示例代码 295 练习题 295 第10章 网络传输层过滤 296 ...
  • 9.3.2 在用户态通过DLL使用通信端口的范例 290 9.4 Minifilter的安装与加载 292 9.4.1 安装Minifilter的INF文件 293 9.4.2 启动安装完成的Minifilter 294 本章的示例代码 295 练习题 295 第10章 网络传输层过滤 296 ...
  • 9.3.2 在用户态通过DLL使用通信端口的范例 290 9.4 Minifilter的安装与加载 292 9.4.1 安装Minifilter的INF文件 293 9.4.2 启动安装完成的Minifilter 294 本章的示例代码 295 练习题 295 第10章 网络传输层过滤 296 ...
  • 9.3.2 在用户态通过DLL使用通信端口的范例 290 9.4 Minifilter的安装与加载 292 9.4.1 安装Minifilter的INF文件 293 9.4.2 启动安装完成的Minifilter 294 本章的示例代码 295 练习题 295 第10章 网络传输层过滤 296 ...
  • 9.3.2 在用户态通过DLL使用通信端口的范例 290 9.4 Minifilter的安装与加载 292 9.4.1 安装Minifilter的INF文件 293 9.4.2 启动安装完成的Minifilter 294 本章的示例代码 295 练习题 295 第10章 网络传输层过滤 296 ...
  • 9.3.2 在用户态通过DLL使用通信端口的范例 290 9.4 Minifilter的安装与加载 292 9.4.1 安装Minifilter的INF文件 293 9.4.2 启动安装完成的Minifilter 294 本章的示例代码 295 练习题 295 第10章 网络传输层过滤 296 ...
  • 至于具体的使用方法与上面的例子是一样的, 从腾讯云网页获取推流/拉流的地址就可以测试了. 如果你深入测试会发现腾讯云的速度比较快, 那是因为. 腾讯云的RTMP服务是私有的 UDP + RTMP 协议, 传输层使用UDP协议在...
  • 所需的端口16 支持远程管理固件版本17 3 ESX 安装简介19 安装 ESX 必备条件19 关于 esxconsole.vmdk 19 访问安装介质、引导安装程序和运行安装程序选项20 关于 ESX 评估模式20 ESX 安装选项21 4 ESX ...
  • windowsnt 技术内幕

    2014-04-09 20:47:17
    关于Microsoft Windows NT70-069号考试:实现和支持Microsoft Windows NT Server 4.0 70-069号考试(实现和支持Microsoft Windows NT Server 4.0)覆盖内容 Windows NT 4.0界面简介 Windows NT 4.0任务栏...
  • 10.2.2 多对一通信使用的端口 138 10.2.3 操作模式 139 10.2.4 多路分解处理中细节问题 139 10.3 UDP输入处理 141 10.3.1 UDP数据结构说明 141 10.3.2 传入数据报队列说明 142 10.3.3 UDP端口号与...
  • SimMaster2011(0228)专业版

    2012-06-25 13:27:35
    1、支持部分2010年CMCC新版自爆卡解密,CMCC 2009年十月后发放大部分SIM卡具有检测扫描攻击自毁保护特性,使用传统扫描工具扫描后原卡会失效不能注册网络不能使用,请玩家注意识别这种卡,使用本具扫描时切记复...
  • 第二部分详细讲解了Struts 2.1、Spring 2.5和Hibernate 3.2三个框架用法,介绍三个框架时,通过Eclipse IDE的使用来上手,一步步带领读者深入三个框架的核心。这部分内容是笔者讲授“疯狂Java实训”的培训讲义,既...
  • Android 上百实例源码分析以及开源分析 集合打包4

    千次下载 热门讨论 2012-07-10 21:54:03
    都在下载包中),编译源码,需要到google 中申请 map api key,不过由于神奇国度制约原因,申请连接网站无法访问,需要通过其它方法,比如代理等等,申请key 需要放到 homepage.xml中。 下面来进行分析...
  • 2.5.2 某公司申请到一个C类IP地址,但要连接6个子公司,最大一个子公司有 26台计算机,每个子公司在一个网段中,则子网掩码应设为? 2.5.3 与10.110.12.29mask 255.255.255.224属于同一网段主机IP地址是? ...
  • EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件...
  • JAVA上百实例源码以及开源项目

    千次下载 热门讨论 2016-01-03 17:37:40
    1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件,FTP的目标是:(1)提高...

空空如也

空空如也

1 2
收藏数 34
精华内容 13
关键字:

关于网络端口的使用申请