既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新
需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)
4、虚拟池化设计,降低存储规划管理难度。
例【2018上半年】:存储系统RAID故障恢复机制为数据的可靠性保障,请简要说明RAID2.0较传统RAID在重构方面有哪些改进。
显著减少重构时间,避免数据重构对一块硬盘的高强度读写,降低硬盘故障。
2、网络安全(每年至少一道,多则两道题)
(1)主要考察:防火墙,IPsec协议,网络威胁,防护措施,数据加密,病毒,网络攻击,IDS)
(2)知识点总结
1、网络安全五大基本要素:机密性,完整性,可用性,可控性,可审查性。
2、网络攻击:主动攻击,被动攻击。
被动攻击:不会影响源站和目的站之间的通信。主要手段就是:数据加密。
主动攻击:会影响源站和目的站之间的通信。攻击:中断,篡改,伪造。
攻击形式:假冒,重放,欺骗,消息篡改,拒绝服务。主要手段:防火墙,入侵检测系统。
DOS攻击:攻击服务器,发送大量报文,对其响应,导致服务器奔溃。
DDOS:分布式拒绝服务。
3、计算机病毒
trojan (木马)
通常是病毒携带一个附属程序,夺取计算机控制权。(伪装欺骗你下载)
Hack(黑客)
一个利用系统漏洞进行入侵的工具,通常被计算机病毒所携带,用于进行破坏。
Worm(蠕虫病毒)
传染性特别强,利用电子邮件附件发出,或者利用操作系统漏洞进行攻击。破坏文件,造成数据丢失,使系统无法正常运行,是目前危害最大的病毒。
macro(宏病毒)
针对office的一种病毒,由office的宏语言编写。只感染office文档,其中以word文档为主。
Script(脚本病毒)
VB脚本病毒:通过IE浏览器激活,用户浏览网页的时候会感染,消除较容易的。
Win32、PE、Win95、W32、W95(系统病毒)
引导型,启动DOS系统时,病毒被触发,随着DOS的消失已经逐步消失,危害越来越小。
4、病毒防治
计算机病毒的预防方法:
安装杀毒软件以及防火墙,及时更新病毒库。
关闭多余端口,做到电脑在合理的使用范围之内。
5、加密技术
明文,密文,加密,解密,加密算法,密钥。
对称加密(加密密钥和解密密钥一样),DES(56位加密密钥),3DES(112位),IDEA,AES。
优点:加密速度快,适合大量数据加密。缺点:密钥保存比较困难。
6、非对称加密(公钥加密)
A----》B:B的公钥加密,B的私钥解密。
公钥:公开的,私钥:私有的。
优点:安全性高。缺点:加密速度慢。
RSA,EiGamal,ECC,背包加密,Rabin。
7、数字签名(基于非对称加密体制)
报文鉴定,不可否认,报文的完整性。
数字签名与加密结合
A ----》A的私钥----》 B的公钥—》因特网—》b的私钥----》A的公钥
哈希算法与报文鉴定(提高签名速度,不加密)
哈希算法和数字签名可以保证数据完整性,常见的报文摘要算法如下:
MD5算法:产生128位的固定输出。
SHA(安全散列算法):产生160块的输出。
报文摘要:固定长度,唯一性,不可逆性。
8、对称密钥的分配Kerberos:认证服务。
AS认证服务器:为用户发放TGT的服务器。
TGS票证授权服务器:负责发放访问应用服务器时需要的票证,认证服务器和票据授予服务器组成密钥分发中心。
通常用于操作系统中认证。
时间戳:防止重放攻击。
9、数字证书
又称为数字标识,由证书签订机关(CA)签发的对用户的公钥的认证。
10、安全协议
(1)SSL
保障在因特网上的数据安全。安全套接层。实现两个应用实体之间的安全可靠通信。
基于Web应用的协议,https协议 443。http 80端口。
三大功能:SSL服务器鉴别,加密的SSL会话,SSL客户鉴别。
对称加密
(2)安全电子交易
SET专门为支付有关的报文进行加密。
SET协议涉及到三方:客户,商家,银行。
SET要求三方都有证书。
(3)PGP(电子邮件加密软件包,对称加密)
A三个密钥:自己的私钥(签名),B的公钥(同步一次性密钥),和自己生成的一次性密钥(保证一次性传输)。
B两个密钥:自己的私钥(同步一次性密钥),A的公钥(核实身份)。
功能:邮件加密,发送者身份认证,邮件完整性认证。(没有邮件压缩)
(4)链路加密
采用链路加密的网络中,每条通信链路上的加密是独立实现的,通常对每条链路使用不同的加密密钥。
相邻结点之间具有相同的密钥,以内密钥管理容易实现,链路加密对于用户说是透明的,因为加密功能由通信子网提供的。
(5)端到端加密(高层协议加密)
端到端加密是在源结点和目的节点中对传送的PDU进行加密和解密,报文的安全性不会因中间结点的不可靠而受到影响。
11、防火墙技术
访问控制,安全屏障。
Trust区域:信任程度最高(内部网络)
Untrust区域:外网(外部网络)
DMZ区域:非军事化区域
未划分的话就是local区域
(1)路由模式
提供NAT功能
(2)透明传输
防火墙就是一个路由器
分类:
1、包过滤防火墙:工作OSI参考模型的网络层,根据数据包头源地址,目的地址,端口号,协议类型等标志确定是否允许数据包通过。
优点:速度快。
缺点:安全性低,没有对数据内容检查,高位端口开放,增加了风险。
2、代理型防火墙
主要工作在OSI的应用层,代理服务再确认客户端连接请求有效后接管连接,代为向服务器发出请求。
代理防火墙可以允许或拒绝特定的应用程序或服务,还可以实施数据流监控,过滤,记录和报告功能。
代理防火墙具有高速缓存功能,最大缺点:速度较慢。
3、状态检测型防火墙
这种防火墙不但能根据数据包的源地址,目标地址,协议类型,源端口,目标端口等对数据包进行控制,而且能记录通过防火墙的连接状态,直接对包里的数据进行处理。
12、入侵检测技术IDS和入侵防御技术IPS
入侵检测技术IDS:
1、信息收集,包括网络流量的内容,用户连接活动的状态和内容。
2、信号分析,3种技术手段:模式匹配,统计分析,完整性分析。
3、实时记录,报警或者有限度反击:对入侵行为作出适当的反应,包括详细日志记录,实时报警和有限度的反击攻击源。
IDS核心交换机上挂接,旁路监听。
入侵防御技术IPS:
1、串联的形式连接在所要保护的网络上。主动保护。
入侵检测技术:入侵检测系统的种类(数据源),基于主机(HIDS),基于网络(NIDS),DIDS(分布式检测系统)
入侵检测系统的种类(检测方法):异常检测,误用检测(已知攻击库,模式匹配)。
2018年上半年:
1、 缺省路由:路由表中一种特殊的静态路由,缺省路由表中的目的地址/掩码 0.0.0.0/0.0.0.0
2、常见的无线网络安全隐患:IP地址欺骗,数据泄露,非授权用户接入,非法入侵,网络通信被窃听。
3、防火墙:实现核心业务区域边界防护。
4、用户行为管理器:实现无线用户的上网管控。
5、IDS:分析检测网络中的入侵行为,加强用户安全认证,配置基于IEEE802.1X的RASIUS认证。
6、域名查询:正向查询和反向查询。正向查询:把域名转换为IP。
7、ipconfig-displaydns显示当前DNS缓存
8、ipconfig-flushdns 刷新DNS解析器缓存。
9、Web访问量住家增大,为改善用户体验,可采用增加网络带宽。
2018年下半年:
1、静态路由
2、常见的网络威胁:窃听,拒绝服务,木马,数据完整性破坏。
3、常见的网络安全防范措施包括:访问控制,审计,身份认证,数字签名,数据加密,包过滤和检测。
4、木马病毒:将检测出来的URL加入上网行为管理设备黑名单,源主机安装杀毒软件并查杀。
5、DHCP在分配IP地址时使用广播形式。在使用租期过去50%时,客户端会向服务器发送 DHCPREQUEST报文延续租期。
6、无线子网默认租约时间为:6或8小时
2019年上半年:
1、为了实现分支机构和总部之间的数据传输安全,配置IPSec协议,实现网络端对端的数据加密传输以及身份认证。
2、从OSI七层网络结构看网络安全:
(1)在物理层采用防窃听技术来加强通信线路安全。
(2)数据链路层使用通信保密技术进行链路加密,使用L2TP,PPTP来实现二层隧道通信。
(3)网络层采用防火墙来处理信息内外边界的流动,利用IPSec建立透明的安全加密信道。
(4)在传输层使用SSL对底层安全服务进行抽象和屏蔽。
3、RAID10磁盘利用率50%,适合存储安全要求较高,小数量读写关系型数据库。
RAID5存储利用率高,(n-1)/n,适合大文件存储的非结构化文档。
4、针对DDoS攻击,可采用:部署流量清洗设备,购买流量清洗服务。
5、Windows 2008网关上面配置IPSec策略,包括:创建IPSec策略,创建筛选器列表,配置隧道
规则,进行策略指派。
2019年下半年:
1、面板式AP:实现无线访问。
2、POE交换机:实现无线AP的接入和供电。
3、高密度吸顶式AP:实现高密度人群的无线访问。
4、核心交换机上配置VLAN,实现无线网络和办公区网络,服务区网络逻辑隔离。
5、部署上网络行为管理设备:对所有用户的互联网访问进行审计和控制,组织并记录非法访问。
6、部署防火墙:实现服务区域的边界防护,防范来自无线区域和办公区域的安全威胁。
收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。
需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人
都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
679757)**
需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人
都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
