安全认证 集群elasticsearch专栏

学期（2023-2024-1） 学号（20232418） 《网络》第六周学习总结 思维导图工具推荐： xmind processon wps 教材学习中的问题和解决过程 问题1：挑战应答认证协议为什么可以对抗重放攻击 问题1解决方案： 挑战应答认证协议可以对抗重放攻击的原因在于其采用了挑战/应答机制 ......

1.教材内容学习 2.基于AI的学习 ......

1. 会话安全 理论设计： 会话安全是确保用户与系统之间通信的安全性。它包括保护用户的身份信息、防止会话劫持等方面的考虑。常见的解决方案包括使用加密通信和安全的身份验证机制。 实现原理： 采用HTTPS协议，通过SSL/TLS协议对通信进行加密，确保数据在传输过程中不被窃听或篡改。使用安全的身份验证 ......

在三台机器上都执行如下命令操作： 1、关闭防火墙 systemctl stop firewalld systemctl disable firewalld 2、关闭 selinux sed -i 's/enforceing/disabled/' /etc/selinux/config # 永久关闭 ......

学期2023-2024-1 学号：20232329 《#学期2023-2024-1 学号20232329 《网络》第六周学习总结》 教材学习内容总结 教材学习中存在的问题和解决过程 问题1：什么是半虚拟化？ 问题1解决方案： 问题2：三种云计算的服务模型有什么区别？ 问题2解决方案： 基于AI的学习 ......

学期：2023-2024-1 学号：20232402 《网络空间安全导论》第6周学习总结 教材学习内容总结 教材学习中的问题和解决过程 问题1：不太理解挑战应答认证 问题1解决方案：参考极客教程文章《挑战性回应认证机制（CRAM）》进行学习 挑战应答认证协议（CHAP）通过三次交互过程来校验对端的身 ......

一、教材学习内容总结 近一周我预习了第六章应用安全基础，了解了相关知识，下面本章思维导图： 二、教材学习中的问题和解决过程 问题一：虚拟化主要有哪些方式 解决方法：百度搜索总结 答案：虚拟化有很多实现方式，比如： 根据虚拟化的程度和级别，有软件虚拟化和硬件虚拟化，全虚拟化和半虚拟化。 硬件虚拟化就是 ......

由于本人10.17已成功考过CSA，经过两周所学的ansible并结合题库整理出来的CE解析版我也是11月月底就要考了，不过这套解析也是可以满足今年的redhat8题库 文中可能涉及一些命令的参数解释，如有不懂的伙伴可参考我的笔记Ansible ps：一切模板似的题库考试，都需要经过大脑的理解 方可 ......

索引的参数，分为两类： 静态参数，仅支持在创建索引时指定，或者关闭索引后指定。 动态参数，允许在索引工作期间指定或者修改。 静态参数 index.number_of_shards 默认值为1。 本参数用于控制主分片的数量，仅支持在创建时指定，对于已关闭的索引，修改本参数不会生效。 es.index. ......

教材学习内容总结 本章主要聚焦于应用安全，具体分为身份认证与信任管理、隐私保护、云计算及其安全、区块链与安全、人工智能及其安全等多个方面，从用户端、服务端等不同视角描述了如何保障应用安全。我们体会到其重要性和实用性，在各个领域都有不可忽视的地位，在历史上，由于这些方面的疏忽和不完备而带来的风险也不在 ......

api： （elasticsearch版本7.3） #通过id查询 GET <index>/_doc/<_id> #判断是否存在 HEAD <index>/_doc/<_id> #通过id查询 GET <index>/_source/<_id> #判断是否存在 HEAD <index>/_sourc ......

api： （elasticsearch版本7.3） #删除指定id的文档 DELETE /<index>/_doc/<_id> #按查询条件删除 POST /<index>/_delete_by_query 1. DELETE /<index>/_doc/<_id> 删除指定id的文档 #测试--删 ......

API： （elasticsearch版本7.3） POST /<index>/_update/<_id> POST /<index>/_update_by_query 1. POST /<index>/_update/<_id> 支持脚本，可以更新、删除或跳过修改文档。 更新文档部分内容，传递部分 ......

思维导图 学习内容挖掘 身份认证与信息管理 身份认证的主要方法 1.用户名/口令：例如QQ微信密码等，其实质是口令，而非真正意义上的密码。 2.动态口令/一次性口令：短信验证码，邮件验证码。 3.挑战应答认证：非对称密码及数字签名的应用。 4.基于生物特征和物性特征：指纹认证，人脸认证，声纹认证等。 ......

1.准备文件 1.1.创建命令空间 kubectl create ns kafka 1.1.helm包拉取本地 # 添加bitnami仓库 helm repo add bitnami https://charts.bitnami.com/bitnami # 查询chart helm search r ......

登录认证 业务分析 系统的登录认证，本质上是查询语句，查询数据库中用户名与密码是否与前端传来的相同。 列如前端来数据为 { "username": "jinyong", "password": "123456" } 在controller层进行接收，并调用Service层的方法处理后响应结果 在Se ......

系统基础优化 #系统版本：Ubuntu22.04 #docker版本：20.10 #kubeadm版本：1.27.2 root@k8s-master1:~# cat /etc/sysctl.conf ################################################## ......

教材内容学习总结 教材学习过程中的问题和解决过程 问题1：不理解半虚拟化 解决过程：通过询问ChatGPT对半虚拟化有了初步概念，并获知wsl就是半虚拟化的一种，从而对半虚拟化有了更加具体的认识。 问题2：什么叫去中心化？ 解决方案：询问ChatGPT。了解到去中心化是指从原本的中心化结构或中心机构 ......

一、引入redis队列 ​ 在上一篇博客里我们已经为服务器配置了基于nginx的tcp负载均衡，提高了服务器的并发量，但是相应的之前也会存在一个问题，那就是多个客户端可能连接在不同的服务器，那这几个客户端如何通信呢？这就需要引入这次的内容：redis中间件，我们通过redis来作为一个中间消息转发者 ......

SQLServer 2019开始支持“read-scale for an Always On availability group”，中文翻译的很别扭，是"读取缩放"，繁体版翻译为“读取级别”，其特点不依赖于windows的cluster集群以及域，简化了搭建操作步骤和前置条件，与传统的availa ......

修改有两种方式： 全量修改：直接覆盖原来的文档 增量修改：修改文档中的部分字段 全量修改是覆盖原来的文档，其本质是： 根据指定的id删除文档 新增一个相同id的文档 注意：如果根据id删除时，id不存在，第二步的新增也会执行，也就从修改变成了新增操作了。 增量修改 增量修改是只修改指定id匹配的文档 ......

教材内容总结 问题 1.零信任模型的优缺点: 优点： 提供了更高的安全性：零信任模型将网络安全的重点放在身份验证和授权上，可以更好地防止未经授权的访问和数据泄露。 降低了内部威胁：零信任模型不信任任何用户或设备，因此即使是内部人员也需要经过严格的身份验证才能访问敏感信息，可以减少内部威胁的风险。 支 ......

倒排索引结构虽然不复杂，但是一旦数据结构改变（比如改变了分词器），就需要重新创建倒排索引，这简直是灾难。因此索引库一旦创建，无法修改mapping。 虽然无法修改mapping中已有的字段，但是却允许添加新的字段到mapping中，因为不会对倒排索引产生影响。 PUT /索引库名/_mapping ......

一、Storm集群构建 编写storm 与 zookeeper的yml文件 storm yml文件的编写 具体如下： version: '2' services: zookeeper1: image: registry.aliyuncs.com/denverdino/zookeeper:3.4.8 ......

8.1 回退测试8.1.1 测试原理和方法很多Web业务在密码修改成功后或者订单付款成功后等业务模块，在返回上一步重新修改密码或者重新付款时存在重新设置密码或者付款的功能，这时如果能返回上一步重复操作，而且还能更改或者重置结果，则存在业务回退漏洞。 8.1.2 测试过程靶场：8_1.zip 首先按照 ......

MongoDB 中的分布式集群架构 前言 Replica Set 副本集模式 副本集写和读的特性 Sharding 分片模式 分片的优势 MongoDB 分片的组件 分片键 chunk 是什么 分片的算法 哈希分片 范围分片 总结 参考 MongoDB 中的分布式集群架构 前言 前面我们了解了 Mo ......

6.1 非授权访问测试 6.1.1 测试原理和方法非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页面或文本信息。可以尝试在登录某网站前台或后台之后，将相关的页面链接复制到其他浏览器或其他电脑上进行访问，观察是否能访问成功。 6.1.2 测试过程靶场：xvwa-Mis ......

教材学习内容总结 6.1应用安全概述 身份认证是保障应用安全的基础。 麦肯锡全球研究所给出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。 云计算造成了数据所有权和管理权的分离。 6.2身份认证与信任管理 动态口令需要双方已经有共享密钥，并要保持时间 ......

第6章 应用安全基础 应用安全是为保障各种应用系统在信息的获取、存储、传输和处理各个环节的安全所涉及的相关技术的总称。密码技术是应用安全的核心支撑技术，系统安全技术与网络安全技术则是应用安全技术的基础和关键技术。应用安全涉及如何防止身份或资源的假冒、未经授权的访问、数据的泄露、数据完整性的破坏、系统 ......

Java 中的变量主要分为静态变量、普通成员变量、局部变量等,这些变量在单线程环境下是不会有线程安全问题的,但是多线程环境下实际情况又是什么样子的呢? 1、成员变量和静态变量 如果成员变量和静态变量不存在多个线程共享操作,那么不会有线程安全问题 如果成员变量和静态变量被多个线程共享,多个线程对共享变 ......