今天网警老师打电话来确认备案信息,问我网站主要发布什么内容。当时我正在上班,说了什么记不清了,大概是工作经验分享之类的。老师说这有必要自己建网站吗?我思来想去好像确实没有必要,有许多免费的方式可以写博客,在过来人看来这种行为缺乏动机。可能是我一时兴起,或者是年老又无知,也有可能是虚荣心作祟?还好老师没有追问。最后还好意提醒我不要发布不和谐的文章,不能有评论功能,还有不维护了要及时关闭。
我回到家后又想了想,给自己找了个理由:那就是在其它网站上没有记录的动力。自己花了钱就要充分利用,它时刻提醒着我时间珍贵,应该利用这些资源,做一些有意义的事情。我建立这个网站并不怀有恶意,也不会主动推广。我在想如果有人偶然看到了这个网站,也算是我们在同一空间不同时间维度下的相逢吧。
作者: admin
今天捣鼓了半天鼠标,拆拆装装
撬了半天没撬开,去网上找别人的视频才发现还有两个螺丝在前面的垫片下面。看别人发的视频还有换鼠标微动的,热风枪、烙铁、锡丝,加锡后使用吸锡器,或者直接把微动撬开,换里面的铜片,都是人才啊。
周末发烧了,没有更新
计算机网络概论-1
计算机网络发展历史
20世纪50年代
计算机技术与通信技术结合的先驱SAGE,由麻省理工学院林肯实验室为美国空军设计。
IBM 与 美国航空公司的SABRE-I。
美国通用公司的信息服务系统,地理范围大,跨时区提高了利用率。
这时已经应用了终端多点互联、终端汇总?、前置处理等技术。 多点通信线路、终端集中器以及前端处理机
20世纪60年代~70年代
大型计算机出现了,数据 主机资源的共享的需求增大。
美国防部高级研究计划局 ARPA net 现代意义的计算机网络 主要特点有:资源共享、分散控制、分组交换、专门的通信控制处理机、分层的网路协议
欧洲(英法)、加拿大、日本自己的网络:EPSS、CYCLADES、DATAPAC、DDX-3
以广域网的发展为标志时期,第二代网路:远程大规模互联为主要特点, 50Kbps
各公司制定自己的标准
OSI/RM 开放系统互联/参考模型 遵循该标准的称为开放系统
20世纪80年代
微型计算机出现,促进了局域网的发展。吸取了广域网的经验,局域网的协议一开始就是标准化的,互相兼容的方式竞争
20世纪90年代
随着个人电脑的普及,人们对于互联的需求增加。美国总统克林顿宣布实施NII计划。Arpa net随之面向社会开放,NSA 停止对该项目的资助,转为商业化运营,也就是今天的因特网。
1985 年 National Science Foundation, NSF 利用ARPAnet协议建立了科研和教育骨干网NSFnet, 1990年NSFnet代替ARPAnet称为美国国家骨干网,进入社会。1992年Internet学会成立。1993年 伊利诺斯大学开发成功了浏览器Mosaic(即后来的Netscape)。浏览工具引发了Internet发展与普及,这时,克林顿宣布实施NII计划。
中国计算机网络发展现状
1987年计算机网络进入中国第一次使用互联网通信
1990年中国在 DDN NIC 获取了 注册登记了cn域名
1993年1994年中国正式接入因特网
建设了四个因特网主干网:中国金桥信息、公用计算机互联、教育科研和科技网
计算机网络的应用
- 办公自动化
协同信息共享与公文流转 - EDI
签名跟踪 确认 防篡改 防冒领 - 远程教育 资源共享 交流互助
- 金融(电子银行、证券和期货交易) 加密 时效
- 网络游戏
计算机网络的概念
计算机网络与分时多终端系统 多终端分时系统的区别
分布式系统,在计算机网络的基础上提供了透明的集成应用环境
计算机网络与多机系统的区别
计算机网络由 网络 节点和 通信 链路组成
节点分为终端节点和转发节点
终端节点分为信源与信宿
转发节点 又称为 按什么标准 称为?? 通信过程中控制与转发 ARPA中称其为网络接口信息处理机
资源子网
存储转发 与 广播
计算机网络的拓扑结构 通信子网中转发节点的互联模式称为子网的拓扑结构
计算机网络的分类
WAN MAN LAN
校园网 企业网
内联网 外联网
公共网 虚拟网 专用网
ISP ICP
审核小站的老师辛苦啦!
上次审核没有解析主域名,这次加上啦!
删除新版EDGE浏览器的发现按钮
打开注册表(win + r 运行 regedit):
选中计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge
新建DWORD,Key为HubsSidebarEnabled,值为0 十六进制
打开Edge浏览器,访问edge://policy/ 重新加载策略即可。
关于浏览器HTTPS Upgrade
Chrome
在Chrome浏览器中,如果你没有在浏览器地址框中输入协议,就会首先尝试HTTPS,如果3秒内没有收到响应,就会迅速发送一个HTTP请求。
chrome://settings/security 中有一个选项(设置-隐私设置和安全性-安全-一律使用安全连接)Always use secure connections:
Upgrade navigations to HTTPS and warn you before loading sites that don't support it
如果开启了这个配置,会自动将连接协议升级到HTTPS,并在加载不支持HTTPS的网站之前向您发出警告。
Edge
Edge也在试验一个类似的特性称为Automatic HTTPS,当你在地址栏输入一个URL或者点击一个跳转到新站点的连接,它会检查是否将你的连接切换为HTTPS。
除了安全性,用户首要关心的还有生产效率和性能。开启这一特性,在默认情况下只会对那些有很大可能支持HTTPS的域名(HTTPS-capable domains)进行连接升级。限定HTTPS-capable domains减少了连接失败,以及先尝试HTTPS然后回退到HTTP所带来的潜在的性能与可靠性问题。
这一特性的默认状态是default,由于是试验特性,它并不会在edge://settings/privacy ,即(设置-隐私、搜索和服务-安全性)里显示,可以通过访问edge://flags/#edge-automatic-HTTPS 来开启。开启之后就会在安全性那里显示两个选项:
- Switch to HTTPS only on websites likely to support HTTPS
- Always switch from HTTP to HTTPS(connection errors might occur more often)
The known-capable domains list
HTTPS-capable domains 列表通过浏览器组件传递到用户设备上,该组件名为Automatic HTTPS Lists,如果没有在edge://components/中展示,可以在C:\Users\你的用户名\AppData\Local\Microsoft\Edge\User Data\HTTPS Upgrade Lists发现它的存在。
Microsoft根据顶级域名接收的流量中htpps占很大比率,但却没有配置为需要HTTPS(即domains that are not already included in HSTS Preload Lists 这个后面再说)的域名来生成这个列表。
ps: cn顶级域名在中国,微软应该分析不到吧。
有些用户喜欢使用HTTPS访问所有连接,并且能够接受频繁出现的安全警告页面(这些页面使你能够尝试使用HTTP访问相同的URL)。
无论配置Automatic HTTPS为known-capable或all domains,这一特性会本地缓存最近访问失败的域名,当你下次访问已经缓存的站点时,Automatic HTTPS就会跳过升级尝试来避免重复的警告页面,使你专注于浏览。
用户可以访问edge://settings/privacy ,通过清除浏览历史来清除这个缓存。在InPrivate会话下访问的缓存会在关闭时自动清除。
子资源升级
最好将所有资源都使用HTTPS协议传输,而不仅仅是地址栏中URL对应的文档。活动/主动内容子资源(active content subresources)能够访问你正在访问页面的一些或者全部内容,如果这些资源使用HTTP传输,攻击者仍然有可能操纵页面内容。同时,如果将这些不支持HTTPS的子资源切换到HTTPS,会潜在地导致其它错误。
- 当配置Automatic HTTPS为known-capable domains时,它将升级host相同的活动子资源到HTTPS。例如,在 http://shelterofly.cn 页面,http://shelterofly.cn/script.js 会被升级,但是http://subdomain.shelterofly.cn/script.js 和 http://baidu.com/script.js 不会被升级。特性支持的Active content subresources见下面的Active content list。
- always switch配置用来提高安全性,所有的Active content subresources都会被升级。加载资源失败(以及因此造成的站点损坏)可能会更常见。
Mixed content
Mixed content指一个HTTPS页面里面含有使用HTTP协议来获取的内容。它又分为mixed passive/display content和mixed active content。这二者的区别在于最坏情况下的威胁等级不同。被动内容的威胁等级较低(可能含有误导信息或者用户cookies被窃取),而主动内容则可能导致网络钓鱼、敏感信息泄露以及重定向到恶意网站等。
Passive content list:
- <img> (src attribute)
- <audio> (src attribute)
- <video> (src attribute)
- <object> subresources (when an <object> performs HTTP requests)
Active content list:
- <script> (src attribute)
- <link> (href attribute) (this includes CSS stylesheets)
- <iframe> (src attribute)
- XMLHttpRequest requests
- fetch() requests
- All cases in CSS where a url() value is used (@font-face, cursor, background-image, and so forth).
- <object> (data attribute)
- Navigator.sendBeacon (url attribute)
开发者守则
推荐将所有资源都使用HTTPS传输,包括顶级文档以及任何子资源。开发者也需要考虑将它们的站点配置为需要HTTPS,尽管这可能不适用于所有的域名。
如果你还没有这样配置域名,可以在你的网站上观察Automatic HTTPS产生的效果。按F12打开开发者工具,打开控制台-设置-开启 保留日志 选项。当Automatic HTTPS将你的连接切换到HTTPS时,控制台中会出现一条信息:
| Scenario | Console Message |
|---|---|
| The document switched to HTTPS, but no subresources were upgraded | Automatic HTTPS switched your connection to HTTPS. |
| The document switched to HTTPS, and same-host active subresources were upgraded because Automatic HTTPS is set to "upgrade on websites likely to support HTTPS" | Automatic HTTPS switched your connection and same-host subresources to HTTPS. |
| The document switched to HTTPS, and all active subresources were upgraded because Automatic HTTPS is set to "always switch" | Automatic HTTPS switched your connection and subresources to HTTPS. |