需求处理

1、端口扫描，弹性公网ip暴露的端口情况
端口怎么探测？Tcp用telnet（原理就是三次握手），udp用nc（发送udp包，1个字节00，返回一个ping包，则不通，不返回，则通，，，，，，不能有nat转换，所以外网几乎无法探测upd），用PortScan扫描
端口？就是一个运行的服务的会话通道，在win环境里，服务表现为进程和服务；端口有哪些？netstat命令查看，详细看参数，以win10为例，默认有8个系统端口，4个tcp，135，445，139，5040，4个UDP，5050，5353，5355，1900；其中需要注意的是135的RPC，445的smb，139的NetBIOS和衍生的udp（137，138）
攻击防御？？？
总结：TCP数据通讯就像打电话，确认身份，双方问好，交流；UDP就像直接拨号，说话，没有回包，如果没有开启端口，会发送一个ICMP类型3的包
后续：wirekshark显示过滤器的表达式学习(http://www.360doc.com/content/20/0320/06/35329290_900457053.shtml)，，，注意not，and，or
2、外呼IP电话语音故障，具体为声音有卡顿，拉长现象
初步判断：带宽堵塞，导致流量溢出；线路原理：联通-语音设备-语音服务器-语音设备-用户；语音设备入流量异常达到2Mbps，找到问题所在，后续联系CC语音的技术员，同一网络
解决过程：1、语音流量最大化放行，修改语音IP，情况并无改善，2、节点替换（实施过程中发现，发现问题）
总结：语音设备ping功能不支持长ping，导致一直没有发现问题
3、梳理公司网络（和云上拓扑）

网络拓扑图？已完成，并实现主干网络的模拟配置
网络节点配置备份和冷备确认？已完成；收录服务器信息，了解业务？已完成；监控平台？未完成
公司专线白名单配置？已完成；攻击防御？未完成，长期
总结：数通工程师
4、网域隔离

防火墙策略？状态检测机制，会话表的概念：匹配会话表（首包才能创建会话表），匹配server-map表，匹配安全策略，且会话表老化时间和长连接

白名单？安全组=出方向放行，入方向策略；hillstone策略抓包实现网域隔离

总结：安全组

5、备份恢复
6、CND内容分发网络

CND原理：访问自己的域名-解析指向CND域名（智能dns系统）-返回最近节点ip（2）-访问节点-有则返回数据，无则到源站获取，返回数据并缓存

1、主要场景？京东，淘宝，虎牙等，了解腾讯云CND（0.21?->0.4/Mbps），只有一个项目，且是需求客户，且只在视频拉取这，定向到CDN节点，且收益！

2、实际需求？静态页且速度要求

7、专线
专线？区别于家庭宽带的运营商线路，物理层的概念
场景？公司专线4，100；云专线2，100；分支专线；银行专线6；不走虚拟的原因，更加安全+高效，但贵1.5，2
虚拟专线？ssl vpn用于移动办公，公司二L2tp vpn用于分支和公司通讯，一般无需自己搭建，且都有备份
总结：物理层的一种拓展
8、域名
原理？访问dns服务器---返回对应url的ip地址，查询浏览器缓存，查询操作系统缓存，查询本地dns缓存，查询本地dns（递归），查询上层dns（迭代），返回ip，各级缓存
https://zhuanlan.zhihu.com/p/436199902
场景？域名申请---备案；ssl证书？安装更新流程：生成证书---发送ca解析验证---到443端口或主机，配置证书---发送系统运维或联系项目经理
解析记录？a指向ip，cname指向其他域名，txt解析ssl证书；泛域名？只要申请一张通配符证书，贵
总结：别名

9、双IP故障

原因：ip冲突，win7及以上系统不报错，显示双ip地址

10、安全

攻击的原理：扫描探测（ping telnet）-暴力破解，漏洞利用-木马，病毒

基本安全体系：

1、内网：杀毒软件（（火绒和360和瑞星），360天擎），防火墙（IPS）
2、云上：杀毒软件（edr），防火墙（安全组，waf）
3、内网=云：防火墙（hillstone）

安全渗透？？？

 11、前后端分析

<script>【ajax】承担了数据和页面的交互中转站，通过url接口来交互