- 博客(82)
- 收藏
- 关注
RSS订阅原创 关于数字签名
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用。
2025-07-12 20:10:06
577
原创 如何防范金融系统中的SQL注入攻击
SQL注入是一种常见的攻击方式,攻击者通过在应用程序的数据输入字段中插入恶意SQL代码,从而欺骗服务器执行非授权的数据库操作。在金融系统中,由于涉及敏感的财务数据和个人信息,防止SQL注入尤为重要。不过,最好的做法是综合运用多种安全措施,并持续关注最新的安全趋势和技术。保持所有软件组件(包括操作系统、数据库管理系统和第三方库)的更新是最有效的方式之一,可以防止利用已知漏洞进行的攻击。存储过程可以封装复杂的SQL逻辑,并且在数据库内部执行,减少了直接从应用程序传递SQL语句的风险。### 定期更新和修补。
2025-07-12 19:41:40
454
原创 网络知识点之—EVPN
BGP(特别是MP-BGP)从早期开始就是 EVPN 控制平面的选择。BGP EVPN 的基本思想如下所示,以太网网络通过中间 IP 网络连接,标记为 IP 底层。PE路由器实施 BGP EVPN 协议并通过 IP 网络相互对等。EVPN NLRI定义了五种EVPN路由类型来解决不同的用例。其中Type1~Type4是在 RFC7432中定义的,Type5是在后来的草案中定义的。
2024-10-08 00:30:29
2170
原创 网络知识点之—VXLAN(1)
VXLAN即虚拟扩展局域网,是大二层网络中广泛使用的网络虚拟化技术。在源网络设备与目的网络设备之间建立一条逻辑VXLAN隧道,采用MAC in UDP(User Datagram Protocol)封装方式,即,将虚拟机发出的原始以太报文完整的封装在UDP报文中,然后在外层使用物理网络的IP报文头和以太报文头封装,这样,封装后的报文就像普通IP报文一样,可以通过路由网络转发,这就像给二层网络的虚拟机插上了路由的翅膀,使虚拟机彻底摆脱了二、三层网络的结构限制。
2024-09-28 00:55:28
360
原创 浅谈大模型的优缺点以及优化方法
人工智能大模型,如深度学习模型、神经网络模型等,已经改变了我们对数据处理和分析的方式。然而,尽管它们在各种应用中表现出色,但也存在一些挑战和限制。本文将详细探讨人工智能大模型的优点和缺点,并提出一些方法来优化这些模型,使其“更聪明”。
2024-06-01 19:15:10
2772
原创 网络知识点之—QoS
当网络发生拥塞的时候,所有的数据流都有可能被丢弃;为满足用户对不同应用不同服务质量的要求,就需要网络能根据用户的要求分配和调度资源,对不同的数据流提供不同的服务质量:对实时性强且重要的数据报文优先处理;对于实时性不强的普通数据报文,提供较低的处理优先级,网络拥塞时甚至丢弃。QoS应运而生。支持QoS功能的设备,能够提供传输品质服务;针对某种类别的数据流,可以为它赋予某个级别的传输优先级,来标识它的相对重要性,并使用设备所提供的各种优先级转发策略、拥塞避免等机制为这些数据流提供特殊的传输服务。
2024-05-04 14:53:15
2070
原创 哈希(hash)函数
本文已收录至《全国计算机等级考试——信息 安全技术》专栏哈希函数,也称为散列函数或杂凑函数,指将哈希表中元素的关键键值映射为元素存储位置的函数。是一种将任意长度的数据映射到固定长度输出的函数。哈希函数的特点包括压缩性,即输入数据的空间通常远大于输出哈希值的空间;单向性,即从哈希值难以反向推导出原始输入数据;碰撞抵抗性,即难以找到两个不同的输入产生相同的哈希值。一般的线性表记录在结构中的相对位置是随机的,即和记录的关键字之间不存在确定的关系,因此,在结构中查找记录时需进行一系列和关键字的比较。
2024-05-01 17:07:01
986
原创 信息技术内涵及意义
一、信息技术及其演进趋势(一)信息技术概况概念信息技术(Information Technology,IT)指“应用在信息加工和处理中的科学、技术与工程的训练方法与管理技巧;上述方法和技巧的应用;计算机及其人、机的相互作用;与之相应的社会、经济和文化等诸种事物”。体系架构。现代信息技术的体系架构主要围绕信息生命周期的获取、传输、处理、应用四大环节构成。信息获取主要依赖传感技术,完成从自然信源获取信息,并对之进行处理(变换)和识别的功能;信息传输主要依赖通信技术,完成信息在网络中的传输功能;信息处
2024-05-01 16:51:20
3129
原创 Web应用安全威胁与防护措施
网络安全框架包括一系列文档和指南,它定义了企业在管理网络安全风险,以及减少漏洞的过程中,需要遵循的各种优秀实践。这里主要强调的是“合适才是最好的”。我们需要对企业所处的行业,当前开展的业务进行调研。在此基础上,通过利用专业知识和业界现有的安全标准,为本企业准备详细的计划与适合的安全策略。
2024-03-02 13:20:09
1563
1
原创 恶意软件与程序
恶意软件(Malicious Software,简称 Malware)是指故意编写的旨在损害计算机系统或其用户的任何软件代码或计算机程序。几乎所有现代网络攻击都涉及某种类型的恶意软件。这些恶意程序可以采取多种形式,包括采用具有高度破坏性和成本高昂的勒索软件以及仅采用令人讨厌的广告软件,具体取决于网络罪犯的目的。网络罪犯开发和使用恶意软件来:劫持设备、数据或整个企业网络以获取巨额赎金未经授权访问敏感数据或数字资产窃取登录凭证、信用卡卡号、知识产权或其他有价值的信息扰乱企业和政府机构所依赖的关键系统。
2024-02-24 13:24:01
1221
原创 我的创作纪念日
软件开发者可以在CSDN上发布自己的技术文章,分享工作经验,提升个人品牌影响力,有助于职业生涯发展。总的来说,CSDN为开发者提供了一个展示自己、学习新知识、分享经验的平台,对于提升工作效率和技能有很大的帮助。- CSDN提供大量的技术文章、教程、视频等资源,帮助开发者提升技术能力,解决工作中遇到的问题。成为CSDN创作者的初心通常是出于对技术的热爱、分享知识的渴望以及建立个人品牌的愿望。- 开发者可以在CSDN上创建自己的博客,发布原创文章,分享技术见解和项目经验。
2024-02-19 13:33:15
478
原创 信息安全管理措施
技术信息:产品图纸、制造技术、主要存在于技术部。质量信息:主要保存在质管部。商务信息:主要存在于采购部、经营部。财务信息:主要存在于财务部。人事信息:公司员工及为公司服务的特殊技能人才信息资料。密码信息:个人登录、开机密码及IT管理员密码。内部运作其他信息:包括设备、基础设施、工程等信息资料。以上信息,根据信息秘密程度,分为可公开信息和保密信息。公司任何员工均不可将公司保密信息(文件)以任何方式传递、泄露给非授权人。
2024-02-05 18:55:27
1225
原创 信息安全风险评估
信息安全风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
2024-02-01 17:59:30
1092
原创 信息安全管理体系
计划(Plan)——根据风险评估结果、法律法规要求、组织业务运作自身需要来确定控制目标与控制措施;实施(Do)——实施所选的安全控制措施;检查(Check)——依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查。改进(Action)——根据ISMS审核、管理评审的结果及其他相关信息,采取纠正和预防措施,实现ISMS的持继改进。
2024-02-01 17:31:59
1258
原创 互联网行业从业人员职业道德准则
本文已收录至《全国计算机等级考试——信息 安全技术》专栏2022年1月5日,《互联网行业从业人员职业道德准则》(以下简称《准则》)由中国网络社会组织联合会正式发布。《准则》从行业自律的角度为互联网行业从业人员自觉规范职业行为、加强职业道德建设提供了依据和指南,有利于营造良好的网络生态环境,推动互联网行业健康发展。
2024-01-24 12:52:05
871
原创 信息安全法律法规与国家政策(1)
国家相继发布了多个重要的网络安全法案和法规,以《数据安全法》《个信息保护法》《中华人民共和国网络安全法》等为基础的多项政策法规逐步落地实施,我国的网络安全法律体系逐步在完善,信息安全工作也越来越有法可依,有据可查,这些都为互联网的发展和保护提供了重要的法律支撑。
2024-01-23 15:02:10
2153
原创 信息安全标准
信息安全标准是有关信息安全状况的标准,在TCSEC中,美国国防部按信息的等级和应用采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别。
2024-01-23 14:51:25
779
原创 C语言编程第二章-C语言程序设计的初步知识(1)
在c语言编程中,用户可以让计算机进行数值计算,图片显示,语音聊天,播放视频,发送邮件,图形绘制以及做任何其可以想象到的事情。要完成这些任务,程序需要使用数据,任何数据对用户都呈现常量和变量两种形式。(提醒:计算机要处理的数据是以二进制的形式存放在内存中的。将8比特(bit)称为1字节(byte),并将字节作为最小的可操作单元。
2024-01-17 16:37:18
459
原创 2023-编程语言的发展历史与发展新趋势
编程语言作为构建数字化世界的基石,始终保持着持续创新和变革。从20世纪50年代的第一代编程语言,到如今的众多编程语言家族,编程语言的发展历程见证了人类科技的飞速进步。本文将探讨编程语言发展历史与发展新趋势,分析未来编程语言的发展方向,以及我国在这一领域的发展现状和挑战。
2024-01-07 18:26:52
786
原创 2023-应用开发中遇到的问题与解决方案
应用开发是一个复杂的过程,涉及到需求分析、设计、开发、测试、部署和运维等多个环节。在这个过程中,我们可能会遇到各种各样的问题。为了确保应用的质量,我们需要关注这些问题,并采取相应的解决方案。通过不断地学习和实践,我们可以不断提高自己的应用开发能力,为社会创造更多的价值。在应用开发过程中,我们需要关注的有以下几点。
2024-01-06 23:02:29
1359
原创 网络知识点之-MPLS VPN
MPLS VPN是一种基于MPLS技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。本文主要介绍了MPLS VPN技术概述和主要应用。
2023-12-26 21:46:09
706
原创 网络知识点之-组播协议
组播协议与广泛使用的单播协议的不同之处在于,一个主机用单播协议向n个主机发送相同的数据时,发送主机需要分别向n个主机发送,共发送n次。一个主机用组播协议向n个主机发送相同的数据时,只要发送1次,其数据由网络中的路由器和交换机逐级进行复制并发送给各个接收方,这样既节省服务器资源也节省网络主干的带宽资源。与广播协议相比,只有组播接收方向路由器发出请求后,网络路由器才复制一份数据给接收方,从而节省接收方的带宽。而广播方式无论接收方是否需要,网络设备都将所有广播信息向所有设备发送,从而大量占据接收方的接入带宽。
2023-12-08 23:48:02
1151
原创 网络知识点之—PPPoE
PPPoE本质上它是一个允许在以太网广播域中的两个以太网接口间创建点对点隧道的协议。以Linux系统常用的pppd为例,支持PPP接口上面的IP、IPv6和IPX网络层协议。它使用传统的基于PPP的软件来管理一个不是使用串行线路而是使用类似于以太网的有向分组网络的连接。这种有登陆和口令的标准连接,方便了接入供应商的记费。并且,连接的另一端仅当PPPoE连接接通时才分配IP地址,所以允许IP地址的动态复用。
2023-09-30 01:02:41
1971
原创 网络知识点之-MSTP平台
随着时代的发展,多种网络传输形式出现在网络的应用当中,如文件、影音、图片以及数据传输,导致一定区域的网络容量无法满足大量的业务传输需求,这使得MSTP核心技术得以发展,其是一种基于同步数字体系当中的多业务的传输平台。其能够为多种形式的网络业务提供节点,实现平台之间的相互传输。并且提供统一化的管理,促进业务的正常运行。所谓的平台就是局域某一个平台的扩展,使得平台之间的传输更加流畅。MSTP核心技术是基于同步数据体系进行建立,进行相关业务的扩展。
2023-09-30 00:49:07
580
原创 网络知识点之-堆叠与集群(2-集群)
集群通信的最大特点是话音通信采用PTT(Push To Talk),以一按即通的方式接续,被叫无需摘机即可接听,且接续速度较快,并能支持群组呼叫等功能,它的运作方式以单工、半双工为主,主要采用信道动态分配方式,并且用户具有不同的优先等级和特殊功能,通信时可以一呼百应。追溯到它的产生,集群的概念确实是从有线电话通信中的“中继”概念而来。1908年,E.C.Mo1ina发表的“中继”曲线的概念等级,证明了一群用户的若干中继线路的概率可以大大提高中继线的利用率。
2023-08-23 23:51:34
818
原创 网络知识点之-堆叠与集群(1-堆叠)
菊花链式堆叠是一种基于级连结构的堆叠技术,对交换机硬件上没有特殊的要求,通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构,通过环路,可以在一定程度上实现冗余。但是,就交换效率来说,同级连模式处于同一层次。菊花链式堆叠通常有使用一个高速端口和两个高速端口的模式。使用一个高速端口(GE)的模式下,在同一个端口收发分别上行和下行,最终形成一个环形结构,任何两台成员交换机之间的数据交换都需绕环一周,经过所有交换机的交换端口,效率较低,尤其是在堆叠层数较多时,堆叠端口会成为严重的系统瓶颈。
2023-07-26 22:11:41
681
原创 网络知识点之-路由
路由(routing)是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但是在我国绝大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。
2023-07-25 12:11:55
2089
原创 网络知识点之-BGP协议
BGP用于在不同的自治系统(AS)之间交换路由信息。当两个AS需要交换路由信息时,每个AS都必须指定一个运行BGP的节点,来代表AS与其他的AS交换路由信息。这个节点可以是一个主机。但通常是路由器来执行BGP。两个AS中利用BGP交换信息的路由器也被称为边界网关(Border Gateway)或边界路由器(Border Router)。由于可能与不同的AS相连,在一个AS内部可能存在多个运行BGP的边界路由器。
2023-07-22 13:56:00
1451
原创 网络知识点之-IS-IS协议
中间系统到中间系统(IS-IS,Intermediate system to intermediate system,读作“i-sys”)是一种内部网关协议,是电信运营商普遍采用的内部网关协议之一。标准的IS-IS协议是由国际标准化组织制定的ISO/IEC 10589:2002 所规范的。但是标准的IS-IS协议是为无连接网络服务(CLNS)设计的,并不直接适合于IP网络,因此互联网工程任务组制定可以适用于IP网络的集成化的IS-IS协议,称为集成IS-IS,它由RFC 1195等RFC文档所规范。
2023-07-15 22:07:02
2534
原创 网络知识点之-OSPF协议
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
2023-07-10 19:26:52
3646
原创 网络知识点之-RIP协议
路由信息协议RIP(Routing Information Protocol)是基于距离矢量算法的路由协议,利用跳数来作为计量标准。在带宽、配置和管理方面要求较低,主要适合于规模较小的网络中。
2023-07-10 19:21:00
1330
原创 网络知识点之-STP协议
生成树协议是IEEE 802.1D中定议的数据链路层协议,用于解决在网络的核心层构建冗余链路里产生的网络环路问题,通过在交换机之间传递网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),通过采用STA生成树算法选举根桥、根端口和指定端口的方式,最终将网络形成一个树形结构的网络,其中,根端口、指定端口都处于转发状态,其他端口处于禁用状态。如果网络拓扑发生改变,将重新计算生成树拓扑。
2023-07-05 15:18:06
776
原创 网络知识点-链路聚合
链路聚合(英语:Link Aggregation)是一个计算机网络术语,指将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担,交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口,故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。
2023-07-02 12:30:41
703
1
数字帝国2.6版本源代码
2023-06-27
pycharm运行代码时报错
2025-01-28
anaconda创建虚拟环境时报错
2025-01-25
win7系统乱码问题
2023-08-06
关于Windows沙盒的问题
2023-04-21
Hyper-V,虚拟机监控程序未运行
2023-04-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人