安全与认证Week3 Tutorial+历年题补充
目录
1) 什么是重放攻击?
2)什么是Kerberos系统?它提供什么安全服务?
3)服务器验证客户端身份的一种简单方法是要求提供密码。在Kerberos中不使用这种身份验证,为什么?Kerberos如何对服务器和客户机进行身份验证?
4) Kerberos的四个要求是什么?Kerberos系统中使用什么机制来实现这些需求?
5)什么是公钥证书?说明证书包含哪些信息
6)定义X.509标准。给出三个证书在到期前应被撤销的理由? 如何撤销X.509证书?(“撤销”另一种问法:证书颁发机构(ca)如何保持所有用户的最新有效性并避免无效密钥?)
7)什么是IPsec?为什么它很重要?
8)IPsec的两种操作方式是什么?他们如何实现对流量分析的保护?
9)列出IPSec提供的服务。
10)在IPSec中,什么是解释域(DOI)?
11)在IPSec中,传输模式和隧道模式有什么区别? 简要介绍IPSec中隧道模式和传输模式的工作原理。
12)用来表征特定SA性质的参数是什么?
13)Oakley密钥确定协议和ISAKMP在IPsec中的作用是什么?
14)在防火墙中,什么是电路级网关?用图表支持你的答案
15)列出防火墙用于控制访问和实施安全策略的两种技术。
1) What is a replay attack?
1) 什么是重放攻击?
It is when an attacker re-uses a valid sequence of data in order to access a particular service.
它是指攻击者为了访问特定服务而重用有效的数据序列。
2) What is Kerberos system? What security services does it provide?
2)什么是Kerberos系统?它提供什么安全服务?
• Kerberos is a centralised authentication service designed for use in a distributed environment.
•Kerberos是专为在分布式环境中使用而设计的集中式身份验证服务。
• It makes use of a trusted third-party authentication service that enables clients and servers to establish authenticated communication. Also, it provides access control.
•它利用可信的第三方认证服务,使客户端和服务器能够建立身份验证通信。此外,它还提供访问控制。
3) A simple way for a server to authenticate a client, is to ask for a password. In Kerberos this authentication is not used, why? How does Kerberos authenticate the server and the clients?
3)服务器验证客户端身份的一种简单方法是要求提供密码。在Kerberos中不使用这种身份验证,为什么?Kerberos如何对服务器和客户机进行身份验证?
• The main security weakness is that the password is transmitted. So anybody eavesdropping can get hold of it.
•主要的安全弱点是密码会被传输。这样任何窃听者都能得到它。
• A better way is: the client request from the server a “service granting ticket”. The client sends the request for using the server, and the user’s ID. The server, which knows the users password, creates a session key using the user’s password. Using this session key, the server sends the ticket granting a service. The client asks the user for his/her password, generates the session key and recovers the ticket. The password is never transmitted between server-client.
•一个更好的方法是:客户端从服务器请求一个“服务授予票证”。客户端发送使用服务器的请求,以及用户的ID。服务器知道用户的密码,使用用户的密码创建会话密钥。使用此会话密钥,服务器发送授予服务的票证。客户端向用户询问密码,生成会话密钥并恢复票据。密码永远不会在服务器-客户端之间传输。
4) What are the four requirements for Kerberos? What mechanisms are used within Kerberos systems to achieve those requirements?
4) Kerberos的四个要求是什么?Kerberos系统中使用什么机制来实现这些需求?
Requirement | Mechanism |
---|---|
Secure | Provided by the secure steps, mostly achieved by using conventional encryption. AUTHENTICATION is an alternative answer. |
Reliable | Distributed architecture. Uses mirrored system backups. |
Transparent | Limitation of user interaction to the authentication with the client (password, or other methods). |
Scalable | Principle of Kerberos realms. |
要求 | 机制 |
---|---|
安全 | 所提供的安全步骤,大多是通过使用常规加密实现的。身份验证是另一种解决方案。 |
可靠 | 分布式体系结构。使用镜像系统备份。 |
透明 | 限制用户与客户端的身份验证交互(密码或其他方法)。 |
可伸缩 | Kerberos领域原理。 |
5) What is a public-key certificate? Explain what information a certificate contains
5)什么是公钥证书?说明证书包含哪些信息
It is used to authenticate public-keys of users. A public--key certificate consists of a public—key, the user ID of the key owner and the whole block signed by the trusted third party, is signed and acreated by a certificate authority, and is given to the participant. A participant conveys its key information to another by transmitting its certificate. Other participants can verify that the certificate was created by the authority.
用于验证用户的公钥。公钥证书由公钥、密钥所有者的用户ID和可信第三方签名的整个区块组成,由证书颁发机构签名和创建,并提供给参与者。参与者通过传输其证书将其密钥信息传递给另一个参与者。其他参与者可以验证证书是由权威机构创建的。
6) Define the X.509 standard. Give three reasons why a certificate should be revoked before its expiry date? How is an X.509 certificate revoked? (How can Certification Authorities (CAs) maintain an up-to-date validity of all users and avoid invalid keys?)
6)定义X.509标准。给出三个证书在到期前应被撤销的理由? 如何撤销X.509证书?(“撤销”另一种问法:证书颁发机构(ca)如何保持所有用户的最新有效性并避免无效密钥?)
i)
• X.509 defines a framework for the provision of authentication services by the X.500 directory to its users.
• the public key of a user and is signed with the private key of a trusted certification authority.
• The X.509 defines alternative authentication protocols based on the use of public-key certificates.
X.509定义了一个框架,用于X.500目录向其用户提供认证服务。
用户的公钥,并使用可信证书颁发机构的私钥签名。
X.509定义了基于使用公钥证书的可选认证协议。
ii)
· User’s Private-Key has been compromised
· Certification Authority has been compromised
· User is no longer certified by this Authority
·用户私钥被泄露
·证书颁发机构已被入侵
·用户不再获得该机构的认证
iii)
• Each CA must maintain a certificate revocation list (CRL) consisting of all revoked certificates issued by that CA.
• The list is signed by the issuer and includes the issuer’s name, the date the list was created, the date the next CRL is scheduled to be issued, and an entry for each revoked certificate. Each entry consists of the serial number of a certificate and revocation date for that certificate.
• The user could check the CRL list each time a certificate is received to determine the certificate is not revoked.
• DRAW A DIAGRAM FOR X.509 STACK AND THE CRL?
• 每个CA必须维护一个证书撤销列表(CRL),其中包含由该CA颁发的所有已撤销证书。
• 该列表由颁发者签名,并包括颁发者的名称、创建列表的日期、计划颁发下一个CRL的日期以及每个被吊销证书的条目。每个条目由证书的序列号和该证书的撤销日期组成。
• 用户可以在每次收到证书时检查CRL列表,以确定证书未被吊销。
• 绘制x.509堆栈和crl?
7) What is IPsec? Why is it significant?
7)什么是IPsec?为什么它很重要?
• IPSec stands for IPSecurity as it protects IP packets
•IPSec代表IPSecurity,用于保护IP报文
• It is vital for providing additional security at the IP layer, and protects packets of all applications including security-ignorant applications
•它对于在IP层提供额外的安全性至关重要,并保护所有应用程序的数据包,包括不了解安全的应用程序
• It provides: confidentiality, authentication, or both for IP packets.
•为IP包提供:机密性、身份验证或两者兼有。
8) What are the two modes of operations in IPsec? How can they achieve protection against traffic analysis?
8)IPsec的两种操作方式是什么?他们如何实现对流量分析的保护?
• Tunnel Mode: protects entire packet.
•隧道模式:保护整个报文。
• Transport Mode: protects payload. ESP provides protection against traffic analysis.
•传输模式:保护有效载荷。ESP提供针对流量分析的保护。
* In tunnel mode ESP provides protection against traffic analysis where the host on the internet networks use the Internet transportof data but do not interact with other Internet-based hosts.
*在隧道模式下,ESP提供流量分析保护,其中internet网络上的主机使用internet传输数据,但不与其他基于internet的主机交互。
* In Transport Mode, ESP only protects the payload, hence the IP header will not be hidden (limited protection against traffic analysis).
*在传输模式下,ESP只保护有效载荷,因此IP头不会被隐藏(对流量分析的有限保护)。
9) List the services provided by IPSec.
9)列出IPSec提供的服务。
Access control - 访问控制
Connectionless integrity - 无连接完整性
Data origin authentication - 数据来源认证
Rejection of replayed packets - 拒绝重放的数据包
Confidentiality (encryption) - 机密性(加密)
Limited traffic flow confidentiality - 有限的流量机密性
10) In IPSec, what is the domain of interpretation (DOI)?
10)在IPSec中,什么是解释域(DOI)?
Contains values to relate the different specifications of the protocol
包含值来关联协议的不同规范
Identifiers for encryption and authentication algorithms
加密和身份验证算法的标识符
Operational parameters, key lifetimes, key exchange, etc.
操作参数、密钥寿命、密钥交换等方面的参数
11) In IPSec, what is the difference between transport mode and tunnel mode? Briefly explain how the Tunnel and Transport Modes operate in IPSec.
11)在IPSec中,传输模式和隧道模式有什么区别? 简要介绍IPSec中隧道模式和传输模式的工作原理。
i)
Transport mode: Provides protection primarily for upper-layer protocols. That is, transport mode protection extends to the payload of an IP packet.
Tunnel mode: Provides protection to the entire IP packet.
传输模式:主要为上层协议提供保护。也就是说,传输模式的保护范围延伸到了IP数据包的负载。
隧道模式:为整个IP数据包提供保护。
ii)
Transport mode, in this mode the load of the datagram is encrypted (ESP) or authenticated (AH) depending which protocol is used.
Tunnel mode the whole IP packet is encrypted (ESP) or authenticated (AH). This mode can be used to create a virtual private network VPN.
传输模式,在此模式下,根据使用的协议,对数据报的负载进行加密(ESP)或身份验证(AH)。
隧道模式对整个IP报文进行ESP (encryption)或AH (authenticated)加密。该方式可用于创建虚拟私网VPN。
12) What are the parameters used to characterize the nature of a particular SA?
12)用来表征特定SA性质的参数是什么?
Sequence Number Counter(序列号计数器)
Sequence Counter Overflow(序列计数器溢出)
Anti-Replay Window(防重放窗口)
AH Information(身份验证头信息)
ESP Information(封装安全有效负载信息)
Lifetime of this Security Association(安全关联的生命周期)
IPSec Protocol Mode(IPSec协议模式)
Path MTU(路径最大传输单元)
13) What are the roles of the Oakley key determination protocol and ISAKMP in IPsec?
13)Oakley密钥确定协议和ISAKMP在IPsec中的作用是什么?
ISAKMP by itself does not dictate a specific key exchange algorithm; rather, ISAKMP consists of a set of message types that enable the use of a variety of key exchange algorithms.
ISAKMP本身不规定特定的密钥交换算法;相反,ISAKMP由一组消息类型组成,使得可以使用各种密钥交换算法。
Oakley is the specific key exchange algorithm mandated for use with the initial version of ISAKMP.
Oakley是在ISAKMP的初始版本中规定使用的具体密钥交换算法。
14) In Firewalls, what is a circuit-level gateway? Support your answer with a diagram
14)在防火墙中,什么是电路级网关?用图表支持你的答案
电路层网关器
AKA Network Address Translation (NAT) 网络地址转换(NAT)
Translates the addresses of internal hosts in order to hide them from the
outside world. 转换内部主机的地址,以便对外部世界隐藏它们。
(图:不是端到端的TCP连接,而是中继它们。在自身和内部主机以及自身和外部主机之间建立两个连接。)
15) List two techniques used by firewalls to control access and enforce a security policy. Explain each of them.
15)列出防火墙用于控制访问和实施安全策略的两种技术。
• Service control: Determines the types of Internet services that can be accessed, inbound or outbound. The firewall may filter traffic on the basis of IP address and TCP port number; may provide proxy software that receives and interprets each service request before passing it on; or may host the server software itself, such as a Web or mail service.
•服务控制:决定可以访问的Internet服务类型,包括入站和出站。防火墙可以根据IP地址和TCP端口号对流量进行过滤;可以提供代理软件,接收和解释每个服务请求,然后再传递;或者可以托管服务器软件本身,例如Web或邮件服务。
• Direction control: Determines the direction in which particular service requests may be initiated and allowed to flow through the firewall.
•方向控制:确定特定服务请求可能被发起和允许流过防火墙的方向。
• User control: Controls access to a service according to which user is attempting to access it. This feature is typically applied to users inside the firewall perimeter (local users). It may also be applied to incoming traffic from external users; the latter requires some form of secure authentication technology, such as is provided in IPSec.
•用户控制:根据试图访问服务的用户来控制对服务的访问。此特性通常应用于防火墙边界内的用户(本地用户)。它也可以应用于来自外部用户的传入流量;后者需要某种形式的安全身份验证技术,例如IPSec所提供的技术。
• Behaviour control: Controls how particular services are used. For example, the firewall may filter e-mail to eliminate spam, or it may enable external access to only a portion of the information on a local Web server.
•行为控制:控制特定服务的使用方式。例如,防火墙可以过滤电子邮件以消除垃圾邮件,或者它可能只允许外部访问本地Web服务器上的部分信息。
相关文章:
安全与认证Week3 Tutorial+历年题补充
目录 1) 什么是重放攻击? 2)什么是Kerberos系统?它提供什么安全服务? 3)服务器验证客户端身份的一种简单方法是要求提供密码。在Kerberos中不使用这种身份验证,为什么?Kerberos如何对服务器和客户机进行身份验证? 4) Kerberos的四个要求是什么?Kerberos系…...
【Kotlin】协程
Kotlin协程 背景定义实践GlobalScope.launchrunBlocking业务实践 背景 在项目实践过程中,笔者发现很多异步或者耗时的操作,都使用了Kotlin中的协程,所以特地研究了一番。 定义 关于协程(Coroutine),其实…...
Scikit-Learn线性回归(五)
Scikit-Learn线性回归五:岭回归与Lasso回归 1、误差与模型复杂度2、范数与正则化2.1、范数2.2、正则化3、Scikit-Learn Ridge回归(岭回归)4、Scikit-Learn Lasso回归1、误差与模型复杂度 在第二篇文章 Scikit-Learn线性回归(二) 中,我们已经给出了过拟合与模型泛化的概念并…...
React(2): 使用 html2canvas 生成图片
使用 html2canvas 生成图片 需求 将所需的内容生成图片div 中包括 svg 等 前置准备 "react": "^18.2.0","react-dom": "^18.2.0","html2canvas": "^1.4.1",实现 <div ref{payRef}></div>const pa…...
CAN物理层协议介绍
目录 编辑 1. CAN协议简介 2. CAN物理层 3. 通讯节点 4. 差分信号 5. CAN协议中的差分信号 1. CAN协议简介 CAN是控制器局域网络(Controller Area Network)的简称,它是由研发和生产汽车电子产品著称的德国BOSCH公司开发的,并最终成为国际标准(ISO11519) ࿰…...
华为OD机试真题-计算面积-2023年OD统一考试(C卷)
题目描述: 绘图机器的绘图笔初始位置在原点(0, 0),机器启动后其绘图笔按下面规则绘制直线: 1)尝试沿着横向坐标轴正向绘制直线,直到给定的终点值E。 2)期间可通过指令在纵坐标轴方向进行偏移,并同时绘制直线,偏移后按规则1 绘制直线;指令的格式为X offsetY,表示在横…...
设计模式之策略模式【行为型模式】
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档> 学习的最大理由是想摆脱平庸,早一天就多一份人生的精彩;迟一天就多一天平庸的困扰。各位小伙伴,如果您: 想系统/深入学习某…...
git使用(完整流程)
1. 新建仓库 1.右击 git bash 后 输入 git init (仓库为:当前目录) git init name (仓库为:name文件夹) git clone https://github.com/Winnie996/calculate.git //https2.工作区域 工作目录 3. 添加 提交 git add . //工作区添加至暂存区 git commit -m "注释内容&q…...
九、HTML头部<head>
一、HTML头部<head> 1、<title>- 定义了HTML文档的标题 使用 <title> 标签定义HTML文档的标题 <!DOCTYPE html> <html><head><meta charset"utf-8"><title>我的 HTML 的第一页</title> </head><b…...
机器学习期末复习
机器学习 选择题名词解释:简答题计算题一、线性回归二、决策树三、贝叶斯 选择题 机器学习利用经验 ,须对以下()进行分析 A 天气 B 数据 C 生活 D 语言 归纳偏好值指机器学习算法在学习的过程中,对以下(&a…...
python-日志模块以及实际使用设计
python-日志模块以及实际使用设计 1. 基本组成 日志模块四个组成部分: 日志对象:产生日志信息日志处理器:将日志信息输出到指定地方,例如终端、文件。格式器:在日志处理器输出之前,对信息进行各方面的美化…...
googlecode.log4jdbc慢sql日志,格式化sql
前言 无论使用原生JDBC、mybatis还是hibernate,使用log4j等日志框架可以看到生成的SQL,但是占位符和参数总是分开打印的,不便于分析,显示如下的效果: googlecode Log4jdbc 是一个开源 SQL 日志组件,它使用代理模式实…...
Linux程序、进程和计划任务
目录 一.程序和进程 1.程序的概念 2.进程的概念 3.线程的概念 4.单线程与多线程 5.进程的状态 二.查看进程信息相关命令: 1.ps:查看静态进程信息状态 2.top:查看动态进程排名信息 3.pgrep:查看指定进程 4.pstree&#…...
【MySQL】索引基础
文章目录 1. 索引介绍2. 创建索引 create index…on…2.1 explain2.2 创建索引create index … on…2.3 删除索引 drop index … on 表名 3. 查看索引 show indexes in …4. 前缀索引4.1 确定最佳前缀长度:索引的选择性 5. 全文索引5.1 创建全文索引 create fulltex…...
精确管理Python项目依赖:自动生成requirements.txt的智能方法
在Python中,可以使用几种方法来自动生成requirements.txt文件。这个文件通常用于列出项目所需的所有依赖包及其版本,使其他人或系统可以轻松地重现相同的环境。下面是几种常见的方法: 使用pip freeze: 这是最常见的方法。pip free…...
JavaWeb基础(1)- Html与JavaScript(JavaScript基础语法、变量、数据类型、运算符、函数、对象、事件监听、正则表达式)
JavaWeb基础(1)- Html与JavaScript(JavaScript基础语法、变量、数据类型、运算符、函数、对象、事件监听、正则表达式) 文章目录 JavaWeb基础(1)- Html与JavaScript(JavaScript基础语法、变量、数据类型、运算符、函数、对象、事件…...
java SSM体育器材租借管理系统myeclipse开发mysql数据库springMVC模式java编程计算机网页设计
一、源码特点 java SSM体育器材租借管理系统是一套完善的web设计系统(系统采用SSM框架进行设计开发,springspringMVCmybatis),对理解JSP java编程开发语言有帮助,系统具有完整的源代码和数据库,系统主要…...
西电期末1030.函数的最大值
一.题目 二.分析与思路 函数打擂台,注意数据类型和保留精度 三.代码实现 #include<bits/stdc.h>//万能头 double f(double x,double a){return a*x*x-x*x*x; }//f(x) int main() {double a;scanf("%lf",&a);double max-1000001;//打擂台for(…...
在Docker中安装Tomact
目录 前言: 一.安装Tomact 查找指定的tomact版本 下载tomact9.0 查看该镜像是否安装成功 安装成功之后就开始运行镜像了 ps(用于列出正在运行的Docker容器) 编辑 测试(虚拟机ip:8080) 编辑 解决措施 编辑 完成以上步骤&…...
【书生大模型00--开源体系介绍】
书生大模型开源体系介绍 0 通用人工智能1 InternLM性能及模型2 从模型到应用 大模型成为目前很热的关键词,最热门的研究方向,热门的应用;ChatGPT的横空出世所引爆,快速被人们上手应用到各领域; 0 通用人工智能 相信使…...
基于GPT-3、ChatGPT、GPT-4等Transformer架构的自然语言处理
文章目录 一、内容简介二、前言2.1 Transformer 模型标志着AI 新时代的开始2.2 Transformer 架构具有革命性和颠覆性2.3 Google BERT 和OpenAI GPT-3 等Transformer 模型将AI 提升到另一个层次2.4 本书将带给你的“芝士”2.5 本书面向的读者 三、本书内容简介3.1 第一章3.2 第二…...
一款开源的MES系统
随着工业4.0的快速发展,制造执行系统(MES)成为了智能制造的核心。今天,将为大家推荐一款开源的MES系统——iMES工厂管家。 什么是iMES工厂管家 iMES工厂管家是一款专为中小型制造企业打造的开源MES系统。它具备高度的可定制性和灵…...
https配置证书
HTTPS 基本原理 https 介绍 HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 国内外的大型互联网…...
图神经网络|10.4 GCN 变换原理的解读
由9.3-邻接矩阵的变换可知,理解矩阵通过两个度矩阵的逆进行归一化。 微观上看, a i j a_{ij} aij这个元素将会乘上 1 d e g ( v i ) d e g ( v j ) \frac{1}{\sqrt{deg_(v_i)\sqrt{deg(v_j)}}} deg(vi)deg(vj) 1 其现实意义如下—— 比如…...
计算机组成原理 I/O方式
I/O 方式 I/O方式分类: 程序查询方式。由 CPU通过程序不断查询 /O 设备是否已做好准备,从而控制0 设备与主机交换信息程序中断方式。只在 I/0 设备准备就绪并向 CPU发出中断请求时才予以响应。DMA方式。主存和 I/O 设备之间有一条直接数据通路,当主存和…...
VMWare网络配置
1、通用配置 选择自动,相对与选择指定网卡,能解决网卡更换导致网络不可用的问题。 2、每个虚拟机配置...
opencv期末练习题(3)附带解析
创建黑色画板,并支持两种画图功能 import mathimport cv2 import numpy as np """ 1. 创建一个黑色画板 2. 输入q退出 3. 输入m切换画图模式两种模式,画矩形和画圆形。用户按住鼠标左键到一个位置然后释放就可以画出对应的图像 "&qu…...
51单片机之LED灯
51单片机之LED灯 🌴前言:🏮点亮LED灯的原理💘点亮你的第一个LED灯💘点亮你的八个LED灯 📌让LED灯闪烁的原理🎽 LED灯的闪烁🏓错误示范1🏓正确的LED闪烁代码应该是这样&am…...
操作系统内存碎片
大家好,我叫徐锦桐,个人博客地址为www.xujintong.com,github地址为https://github.com/jintongxu。平时记录一下学习计算机过程中获取的知识,还有日常折腾的经验,欢迎大家访问。 一、前言 内存碎片是指无法被利用的内…...
三菱plc学习入门(二,三菱plc指令,触点比较,计数器,交替,四则运算,转换数据类型)
今天,进行总结对plc的学习,下面是对plc基础的学习,希望对读者有帮助,欢迎点赞,评论,收藏!!! 目录 触点比较 当数据太大了的时候(LDD32位) CMP比…...
应聘网站建设工程师/网络整合营销策划书
1、将accordion设为true,只展开一级 :accordion"true"2、控制默认展开某一项 node-key指定关联字段,并把要展开的字段值以数组的方式复制给属性default-expanded-keys即可 node-key"id" :default-expanded-keys"[1652695]"...
哪个网站可以做担保交易/广告营销策略
重新看《JavaScript设计模式与开发实践》一书,第32页发现个简易版的Function.prototype.bind实现,非常容易理解,记录在这了。 Function.prototype.bind function (context) {var self this;return function () {return self.apply(context,…...
网站限制浏览次数是怎么做的/免费推广网站大全集合
如下就是著名额傅里叶变换公式,也是最伟大的数学公式之一我们输入一个有关时间t的函数,就会得到一个有关ω的输出函数,这个公式会告诉我们信号中存在哪些正弦波。为什么这么说呢?如果我们输入一个纯余弦函数或纯正弦波函数&#x…...
响应式网站制作软件/网络推广外包哪个公司做的比较好
东财《计算机应用基础》单元作业二pR6奥鹏作业学习网(aopeng123.cn)1.[单选题] 密码技术主要是用来( )pR6奥鹏作业学习网(aopeng123.cn)奥鹏 pR6奥鹏作业学习网(aopeng123.cn)A.实现信息的可控性pR6奥鹏作业学习网(aopeng123.cn)B.实现信息的保密性pR6奥鹏作业学习网(aopeng1…...
网站开发建设是否需要经营许可/营销咨询公司排名前十
作者:Lindsay Smith 翻译:王雨桐 校对:丁楠雅本文约2500字,建议阅读5分钟。本文对比2018第四季度和2019第一季度中DZone上不同技术话题的热门程度,分析哪些是当前的流行话题,哪些话题的热度减退,…...
免费的企业网页制作网站/百度seo培训公司
http://jingyan.baidu.com/article/5225f26b06035ce6fa09080d.html转载于:https://www.cnblogs.com/boot/p/5945435.html...