- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈程序员必看
网络-访问控制
1.访问控制 访问控制就是限制访问主体对访问客体的访问权限控制,决定主体对客体能做什么和做到什么程度 访问主体(主动):用户,进程,服务 访问客体(被动):数据库,资源,文件 2.访问控制的两个过程 3.访问控制的机制 自主访问控制:主体一开始就有一定的访问权限,主体能自由的使用这个权限,还能将权限转移给另一个主体。 强制访问控制:这是管理员对主体赋予的安全级别,主体不能改变和转移这个级别,访问控制会根据这个级别来限制主体能访问的对象,安全级别:绝密级,秘密,机密,限制,无秘。 基于任务的访问控制:这里的主体的访问权限是动态的,就是主体的权限会随着任务状态不同而不同,这个多用于分布式计算和多点访问控制的信息处理控制,以及在工作流,分布式处理和事务管理系统中的决策动态的赋予进行下一步的权限 ACL访问控制列表:路由器中在网络层上用包过滤中的源地址,目的地址,端口来管理访问权限。 防火墙访问控制:在主机网络通信中的防火墙使用控制访问。
1.9K30编辑于 2022-09-15 - 来自专栏项目文章
计算机网络学习11:媒体接入控制、静态媒体接入
共享信道要着重考虑的一个问题就是如何协调多个发送和接收站点对一个共享传输媒体的占用,即 媒体接入控制MAC MAC——Medium Access Control 信道复用 常见的信道复用技术 频分复用
38810编辑于 2024-06-07 - 来自专栏Linux基础入门
(11)Linux网络命令
:ping 命令所在路径:/bin/ping 执行权限:所有用户 语法:ping 选项 IP地址 -c 指定发送次数 功能描述:测试网络连通性 例1:time越短,网络越好。同时在ping时我们重点关注packet loss,如果丢包率非常高,即使ping通了,说明网络状态也很差。 ? ? 4. 命令名称:netstat 命令所在路径:/bin/netstat 执行权限:所有用户 语法:netstat [选项] 功能描述:显示网络相关信息 选项: -t: 例2:netstat -an 查看本机所有网络链接 相对于-tlun,最大的区别在于,-tlun只能查看监听,-an可以查看正在连接的网络程序 ? 命令名称:setup 命令所在路径:/usr/bin/setup 执行权限:root 语法:setup 功能描述:配置网络 例1:输入setup后显示如下图 ?
76620发布于 2020-08-26 - 来自专栏技术分享
网络层控制平面
复杂且难以管理 SDN方式: 逻辑上集中的控制平面 一个不同的(通常是远程的)控制器与本地控制代理(CAs) 交互 SDN SDN的优点: 网络管理更加容易:避免路由器的错误配置,对 于通信流的弹性更好 控制平面功能在数据交换设备之外实现 可编程控制应用 … 在控制器之上以 网络应用形式实 现各种网络功能 SDN架构 数据平面交换机 快速,简单,商业化交换设备 采用硬件实现通用转发功能 流表被控制器计算和安装 基于南向API(例如OpenFlow ),SDN控制器访问基于流的 交换机 定义了哪些可以被控制哪些不能 也定义了和控制器的协议 (e.g., OpenFlow SDN控制器(网络OS): 维护网络状态信息 通过上面的北向API和网络 控制应用交互 通过下面的南向API和网络 交换机交互 逻辑上集中,但是在实现上 通常由于性能、可扩展性、 容错性以及鲁棒性采用分布 式方法实现 网络控制应用 控制的大脑: 采用下层提供 的服务(SDN控制器提供的 API),实现网络功能 • 路由器 交换机 • 接入控制 防火墙 • 负载均衡 • 其他功能 非绑定:可以被第三方提供 ,与控制器厂商以通常上不
69510编辑于 2024-05-31 - 来自专栏全栈程序员必看
Linux 网络访问控制
网络访问控制:netfilter模块,可以对数据进行允许、丢弃、修改操作 数据包分类:源IP地址、目标IP地址、使用接口、使用协议、端口号、连接状态 过滤点:input、forward、output iptables通过规则对数据进行访问控制 一个规则使用一行配置 规则按顺序排列 当收到、发出、转发数据包时,使用规则对数据包进行匹配,按规则顺序进行逐条匹配 数据包按照第一个匹配上的规则执行相关动作
4.4K30编辑于 2022-09-15 - 来自专栏喵了个咪的博客空间
zephir-(11)流程控制语句
#zephir-流程控制语句# ##前言## 先在这里感谢各位zephir开源技术提供者 ZEPHIR实现了一个简化的控制结构语句,类似的语言如C,PHP等,那么今天就和笔者一同来学习zephir的流程控制语句把 let n = 40; loop { let n -= 2; if n % 5 == 0 { break; } echo x, "\n"; } ##for语句## “for”是一种控制结构
77240发布于 2018-03-02 - 来自专栏Rust入门笔记
【Rust学习】11_match控制流
前言Rust 有一个非常强大的控制流结构,称为 match,它允许你将一个值与一系列模式进行比较,然后根据哪个模式匹配来执行代码。
40400编辑于 2024-11-12 - 来自专栏面向加薪学习
11.Go语言-流程控制
11. 流程控制 所谓流程控制就是指“程序怎么执行”或者说“程序执行的顺序”。程序整体上确实是从上往下执行,但又不单纯是从上往下。 流程控制可分为三类: 顺序执行。 := 5 switch month { case 1, 3, 5, 7, 8, 10, 12: fmt.Println("该月份有 31 天") case 4, 6, 9, 11 switch month := 5; month { case 1, 3, 5, 7, 8, 10, 12: fmt.Println("该月份有 31 天") case 4, 6, 9, 11 使用 fallthrough 语句可以在已经执行完成的 case 之后,把控制权转移到下一个 case 的执行代码中。fallthrough 只能穿透一层,不管你有没有匹配上,都要退出了。 ,可以利用其让控制变量增量或减量。
78430编辑于 2022-09-04 Java EE(11)——初识网络
这便是本文所要讨论的内容 IP地址 IP地址用于表示网络设备(如路由器)的网络地址。换言之,IP用于定位主机的网络地址。 网络通信为了解决上述问题,就引出了“协议”。协议又叫做网络协议,是网络数据传输经过的所有设备都必须遵守的一组约定和规则,协议最终体现在网络上传输的数据包的格式。 协议分层 网络通信是一件十分复杂的事情,需要的场景越复杂,要求就越高。 这里以UDP协议为例,在应用层数据包前面添加UDP报头,然后提交给网络层 UDP报头主要包含源端口和目的端口 3.网络层 网络层基于IP协议在UDP数据报前面添加IP报头,然后提交给数据链路层 3.网络层 网络层解析出IP报头,将IP数据报的载荷部分提交给传输层 4.传输层 传输层解析出UDP报头,将UDP载荷部分提交给应用层 5.应用层 应用层将数据包进行解析
13610编辑于 2026-01-13- 来自专栏杨熹的专栏
TensorFlow-11-策略网络
它有很多应用,比如控制机器人,无人驾驶,商品定价,库存管理,玩游戏,例如AlphaGo。 AlphaGo 主要使用了快速走子,策略网络,估值网络,和蒙特卡洛搜索树等技术。 深度强化学习模型本质上也是神经网络,主要分为策略网络和估值网络。 ---- 今天要先来实现一下策略网络,就是要建立一个神经网络模型,可以通过观察环境状态预测出目前最应该执行的策略以及可以获得的最大的期望收益。 今天的代码是要用 Tensorflow 创建一个基于策略网络的 Agent 来解决 CartPole 问题。这个问题是一个经典的可以用强化学习来解决的控制问题。 每个环境信息包含四个值,例如小车的位置速度等,我们不需要编写逻辑来控制小车,而是设计一个策略网络,让它自己从这些数值中学习到环境信息,并制定最佳策略。
85550发布于 2018-04-03 - 来自专栏Go语言指北
Go通关11:并发控制神器之Context
下班咯~~~ Context 介绍 Context 是并发安全的,它是一个接口,可以手动、定时、超时发出取消信号、传值等功能,主要是用于控制多个协程之间的协作、取消操作。 语言提供了函数来生成不同的 Context,通过这些函数可以生成一颗 Context 树,这样 Context 就可以关联起来,父级 Context 发出取消信号,子级 Context 也会发出,这样就可以控制不同层级的协程退出
69730发布于 2021-08-18 - 来自专栏Miigon's Blog
笔记 Lab11: Networking | 网络
Lab 11: Networking (hard) 熟悉系统驱动与外围设备的交互、内存映射寄存器与 DMA 数据传输,实现与 E1000 网卡交互的核心方法:transmit 与 recv。 return; } rx_mbufs[ind]->len = desc->length; net_rx(rx_mbufs[ind]); // 传递给上层网络栈
69010编辑于 2022-10-27 - 来自专栏追不上乌龟的兔子
使用iptables控制网络流量
如上所述,iptables设置控制网络流量的规则。您可以定义不同的表来处理这些规则,通过链(chains)和与数据包子集匹配的规则列表。该表包含各种内置的链,但您可以添加自己的链。 -s, --source 可以是地址,网络名称,主机名等。 -d, --destination 地址,主机名,网络名称等 -j, --jump 指定规则的目标; 即如果数据包匹配该怎么办。 内置链是: Postrouting(前置路由):通过网络接口到达的数据包 Output(输出):本地产生的过程 Security - 用于强制访问控制(MAC)规则。 这些防火墙规则限制对网络层特定资源的访问。 /tmp/V6 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
7.8K51发布于 2018-08-30 - 来自专栏SDNLAB
OpenNF:驱动网络功能控制创新
在本文中,我们提出一种控制平面架构OpenNF,它提供内部NF状态和网络转发状态的高效、协作控制,使得NF实例之间的流能够快速、安全和细粒度的重分配。 然而,由于流的持续时间是不受控制的,这个方法不能保证满足SLA,举个例子,蜂窝网络中超过40%的流的超过10分钟。 同时满足SLA协议以及维持网路功能正确性的唯一方法就是控制面提供将NF状态和它的更新转化为网络传递状态的功能。此外,操作必须在限定的时间内完成。 因此,控制面必须提供对于诸如无损传输和顺序保持传输的重要保证。(我们将在5.1节正式定义无损传输和保持顺序)。 高效的网络控制。移动电话用户也很关心网络的性能。 但是,他们不能以一种方式控制网络状态来满足所有的目标。例如,很难通过网络链路提供优化的负载均衡。 拆分/合并和轻量复制是唯一提供一些对内部NF状态和网络状态控制的系统。
1.1K40发布于 2018-04-02 - 来自专栏神的孩子都在歌唱
访问控制列表(ACL)配置详解:精确控制网络流量
访问控制列表(ACL)配置详解:精确控制网络流量 前言 肝文不易,点个免费的赞和关注,有错误的地方请指出,看个人主页有惊喜。 作者:神的孩子都在歌唱 访问控制列表(ACL)就像路由器上的“守门人”,决定哪些数据可以通过,哪些必须拦截。它是一种用规则精确控制网络流量的方式,在企业网络、安全策略、边界防护中广泛使用。 一. 常见类型包括: • 标准 ACL:仅匹配源 IP 地址,控制较粗,编号范围为 2000~2999。 总结 访问控制列表(ACL)是网络中极其重要的安全防线。它能帮助我们: • 精确限制访问来源与服务; • 防止非法入侵; • 精细管理数据流量。 掌握好这些,网络安全防线就稳固多了! 作者:神的孩子都在歌唱 本人博客:https://blog.csdn.net/weixin_46654114 转载说明:务必注明来源,附带本人博客链接
2K10编辑于 2025-04-18 - 来自专栏进步集
【网络层】流量控制VS拥塞控制、路由器功能、SDN控制平面
文章目录 前言 网络层功能 流量控制VS拥塞控制 拥塞控制 路由器功能 转发---硬件解决------数据平面---------处理数据各种转发 路由选择---软件解决---控制平面----控制网络协议运行 路由选择与分组转发-------------最佳路径 异构网络互联 拥塞控制-------------与与流量控制完全不同 流量控制VS拥塞控制 接收方告诉发送方慢点发,---------用停止等待 拥塞控制是关乎全局---------------每个节点都在忙碌工作-------------网络负载很大 拥塞控制 开环控制-------静态 闭环控制--------动态 路由器功能 转发—硬件解决 -----软件定义网络-------远程控制器来负责控制平面 控制平面从路由器物理上分离,路由器仅仅起到转发作用------------远程控制其计算和分发转发表------------给每台路由器使用 ---------实际上多台来实现 北向API、南向API 网络控制应用信息------------------终极大脑------------------智力来源 SDN控制器的三个层次 对于网络控制应用程序的接口
1.3K10编辑于 2022-12-30 - 来自专栏区块链入门
【实践】11.DOCKER之使用网络
摘要 本文介绍docker使用网络的相关配置。 2. 内容 2.1 外部访问容器 容器中可以运行一些网络应用,要让外部也可以访问这些应用,可以通过 -P 或 -p 参数来指定端口映射。 随着 Docker 网络的完善,强烈建议大家将容器加入自定义的 Docker 网络来连接多个容器,而不是使用 --link 参数。 新建网络 下面先创建一个新的 Docker 网络。 其中 overlay 网络类型用于 Swarm mode,在本小节中你可以忽略它。 CREATED STATUS PORTS NAMES b47060aca56b busybox "sh" 11 minutes ago Up 11 minutes busybox2 8720575823ec busybox "sh"
86120发布于 2021-06-08 - 来自专栏SuperFeng
机器学习系列11:神经网络
什么是神经网络(Neural Networks)呢?最开始科学家想用算法去模拟大脑达到人工智能。通过一系列的实验发现,大脑是通过神经元进行工作的,神经元之间通过电信号传递信息。 于是他们就开始模拟神经元的工作过程,用算法去模拟神经元,这就形成了神经网络。神经网络可以用来学习复杂的非线性假设模型。 在逻辑回归中,求最佳的参数可以用最小化代价函数来求,那么神经网络中也有参数,这些参数我们可以用同样的办法进行求解。 类似地,神经网络的代价函数如下: ? 其中: L = 神经网络的层数; S_l= l 层有多少个单元; K = 输出单元的数目。 乍一眼看上去挺复杂,其实类比逻辑回归的代价函数来看,思想都是一样的。
53030发布于 2019-09-26 - 来自专栏用户2442861的专栏
C++11网络编程
Handy是一个简洁优雅的C++11网络库,适用于linux与Mac平台。十行代码即可完成一个完整的网络服务器。 网络编程中全异步处理请求的难度较高,特别是涉及业务逻辑,涉及数据库使用等情况。大家使用的最常见的模型是用异步处理IO,保证大的并发量,使用多线程处理业务请求,简化业务逻辑的编写。 cb函数在线程池中调用,因此处理函数中的sleep等操作不会堵塞网络IO。
1.9K40发布于 2018-09-20 - 来自专栏网络安全观
美国网络安全 | 网络卫生与CIS控制框架
CIS 20作为最易使用、最受欢迎的安全控制框架,正好提供了这样的“基本网络卫生”控制集合。这也是在介绍基本网络卫生时不得不讲CIS的原因。 1)CIS控制框架的优点和不足 2)CIS控制和子控制 3)CIS控制之分类 4)CIS控制之实施组(IG) 5)CIS网络卫生之基本控制 6)CIS网络卫生之实施组1(IG1) 7)CIS基准 网络安全归根结底是做安全控制。 05 CIS网络卫生之基本控制 CIS前6项CIS控制的集合(即基本级控制),称为网络卫生。如下表所示: ? 表8-CIS基本级控制 可见,CIS基本级控制总共有47个控制项。 图11-CIS基准中的控制示例 上图中的每一条控制项的最前面,都用L1或L2轮廓进行了标记,表明了其适用的环境等级。
2.8K10发布于 2021-02-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号