- 博客(68)
- 收藏
- 关注
RSS订阅原创 置身事内 书摘
信息的重要性:所谓山高皇帝远,上级领导不可能掌握和处理所有信息,故常常不得不依赖下级提供的信息,内容是否可靠,上级不见得知道,因此可能被下级牵着鼻子走。下级往往有信息优势,如果下级想办成某件事,只要上级不明确反对,一般都能办,即使反对也可以变通着干;关于GDP,绝大部分省份公布的增长目标大于中央所制定的,而市一级将近九成高于本省,既有上级层层施压和摊派的因素,也有下级为争取表现主动加压的因素。因为信息复杂,不可信的信息比比皆是,所以上级在提拔下级时,除了考虑工作能力外,关键岗位上会安排信得过的人。
2024-05-06 23:57:33
144
原创 中国历代政治得失
一项制度的创立必然有其外在需要和内在用意,尽管在当时或后代未必尽人所知,但它肯定是有其意义的,这是无需质疑的。必须好好利用当时的材料,否则,单凭异代人主观的意见和悬空的推论。要讲制度,必先精熟人事,离开人事,制度只是一条条的条文,似乎干燥乏味。我们不能说,中国从前不用民主选举制,而有一个世袭的皇帝,便说中国传统政治之黑暗与无理性。某一制度的创立必然有其渊源,绝不是凭空创造。,因为对于古代而言,一个几千万人口的国家,推行近代的民选制度,或许不那么现实。皇宫的卫兵司令,军事方面的官一般都称为尉;
2024-04-30 15:42:11
184
原创 六级仔细阅读方法论
2.去原文定位找答案(题干关键字和原文逻辑定位);关注单词情感色彩,以及逻辑关系。4.问原因or目的or条件;5.问如何做or建议;2.问缺点or问题;3.问优点or好处;
2024-04-29 16:02:51
73
原创 《亲密关系》一书摘要 持续更新
1.人们常常能深切感受到影响自己行为的外部压力,因而对自己行为的解释容易做出外部归因。但他们注意不到同样的环境也会影响他人,从而在解释他人的行为时,常常归因于他们内部的原因,如性格。:欣然把成功归功于自己,而极力推脱自己在失败中的罪责。事情顺心则很容易意识到自己所起的作用,情况变糟时则喜欢寻找外部理由。人们都能估计到他人的自利偏差,而看不到自己也会有偏差。3.但**善意被当成偶然,伤害被当作蓄意,亲密关系就很难得到满足。**幸福的伴侣则认为善意是稳定的,而伤害是偶然的。
2024-04-22 15:20:40
171
原创 安全协议的匿名性
两个定义,对于不可关联性,直观的说,被攻击者攻击前后,相关对象之间可被关联的机率前后保持不变。如果经过攻击者的相关操作后,相关对象的行为机率发生了变化,则该行为和对象之间存在可关联性。无法分辨哪个发送者或接受者执行了这一事件,在消息发送者集合中无法观察到哪个发送者发送了该消息,在消息接受者集合中无法观察到哪个接受者接受了该信息。:消息与发送者之间的关联性被隐藏,发送方的身份信息是不可知或难以推断的。:消息与接收者之间的关联性被隐藏,接收方的身份信息是不可知或难以推断的。
2023-09-11 11:53:10
231
原创 PCL protocol composition logic
总之,主体代表协议参与者的抽象概念,而线程代表了主体在特定会话中的具体实例化。主体可以在多个不同的会话中出现,并且可以以不同的方式扮演不同的角色。线程则代表了主体在某个具体的会话中的行为。,构造器有 **元组化操作、公钥加密 ENCK{|t|} 和签名 SIGK{|t|} **。1.主体:指 **协议的参与者,用X^来表示。3.包含自由变量(如 pointers and references )的项是无法直接发送的,所以,基本术语是不涉及具体的密码算法的项;1.terms 通常由。
2023-08-18 17:26:08
670
原创 协议组合逻辑学习笔记
例如,**R1(加密签名)和R5(将随机数附加到指数)**是可交换的,因为它们对应的属性—身份保护和指数的可重用性—在逻辑上是独立的。对于右边binding转换得到的协议,会存在一种这样的问题,**响应方和发起方对于它们完成会话的对象持不同的belief,攻击者M截取前两条信息,获取到m和n,随后M阻塞了I的最后一条信息,并替换为SIGM(m,n)。: 消息组件移动,将消息m中的顶层字段t移动到之前的消息m’中,其中,它们具有相同的发送方和接收方,并且t在。,推导出关于协议安全性或其他属性的结论。
2023-08-06 22:09:26
572
原创 数据挖掘的数据处理
初次被标记和统一化后的数据项不能直接被关联规则挖掘算法所利用,需采用一定算法对数据库进行构建。故,我们需要高纬度概括特征的抽取,依据实际的应用需求选择适合的特征。在对数据进行利用之前,需将其转化为易于处理和分析的形式,从而为后续的。来作为高维度概括特征,实现对电力物联网告警事件数据的刻画。数据的多维性使得难以对其直接进行。
2022-11-30 16:55:22
281
1
原创 软件项目总结
项目总结的目的和意义在于提供一个系统化的方式来总结经验教训、防止犯同样的错误、评估项目团队绩效、积累过程数据等,给项目团队成员提供持续学习和改进的机会。在项目总结过程中,软件工程师对比计划检验实际完成状况,寻找改进机会。其背后的基本思想是鼓励在新的项目中采取更聪明合理的方式,而不是更加努力的方式来做事。需要改变的是做事的方式,而不是态度。在项目总结中,团队成员评价完成的产品的质量状况、消耗的开发代价以及相应的开发过程,消耗的开发代价以及相应的开发过程,判断计划的准确性和过程的合理性。
2022-11-05 14:00:19
2414
原创 HTTP请求头
产生请求的客户端类型–Windows,浏览器版本。:与服务端做交互,存储保持会话的重要信息。:授权信息,一般用于存放授权之后的信息。:表示该请求的来源,一般用于做防盗链。:客户端使用的编码环境和编码方式。:客户端可识别的内容类型列表。:client接收的字符集。:传给服务器的内容的格式。:表示是否需要持久连接。:请求数据正文的长度。:请球体的数据长度。
2022-11-01 12:19:00
201
原创 密码学之故障分析
差分故障分析、不可能差分故障分析、中间相遇故障分析、代数故障分析和唯密文故障分析等。攻击者在密码算法加解密时诱导故障,利用故障泄露的信息恢复密钥。,攻击者在密码算法运行时诱导随机故障,从而得到错误密文,并利用。已成为检测分组密码实现安全性的一种重要密码分析技术。涡流磁场、激光照射、异常时钟或计算机软件模拟实现。,进而恢复子密钥及主密钥,完成密码破译。
2022-10-12 14:54:41
275
原创 安全协议设计原则
如果协议主体的身份对于理解消息的含义是必须的,那么协议主体身份就应该在消息中明确地标识出来,以避免歧义。消息所依赖的条件必须明确地定义出来,从而使得协议的评价者知道这些条件是否可以接受。目的包括:机密性、认证、认证与机密性、消息绑定、生成随机数。如果必须使用加密,则必须明确加密在协议安全中的作用和目的。协议中的每条信息应该尽可能是自包含的,即消息的含义应该是。,而无需依赖于其他协议或协议中的其他消息。
2022-09-15 11:06:17
425
原创 消息重放攻击以及预防方法
是指攻击者利用其消息再生能力生成用户所期望的消息格式,并重新发送,从而达到破坏协议安全性的目的。其实质为消息的新鲜性不能得到保证。
2022-09-10 22:49:47
1357
2
原创 中间人攻击
所谓的中间人攻击是指,攻击者位于协议通信双方中间而发动的攻击。它是一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。6.C截获了加密信息,用自己的私钥解密,获得明文。同时伪造新的信息,再用B的公钥加密,发给B。5.A将C的公钥当成了B的公钥,并用其加密信息,发给B。4.C截获了B的公钥,然后替换成自己的公钥发给A。7.B获得加密信息,用自己的私钥解密。1.A向B请求公钥,但是却被C截获。2.C向B发送公钥请求。3.B将公钥发给C。
2022-09-09 22:13:30
631
原创 安全协议缺陷
2.陈旧消息缺陷:在协议设计过程中,未考虑消息的时效性,从而使得攻击者可以利益协议过程中产生的过时消息来对协议进行重放攻击。3.并行会话缺陷:协议设计仅考虑单个协议执行的情况,对多个协议并行会话缺乏考虑,使得攻击者可以相互交换适当的协议消息来获得更为重要的消息。4.内部协议缺陷:协议中缺少足够的信息让协议参与者能够区分消息的真实性而导致缺陷。1.基本协议缺陷:协议中没有或者很少考虑对攻击者的防范而引发的协议缺陷。,可能存在攻击者(不按照协议要求执行协议的主体)。2.是在协议执行时产生的。
2022-09-09 21:31:23
674
原创 安全协议分类
2.裁决协议:借助一个具有权威性的裁决人,实现协议主体之间消息交换的协议。为可信赖的第三方,但是不需要参与协议的整个过程,只有当协议中出现争议后,裁决人才参与到协议中来。1.仲裁协议:借助一个称之为仲裁者的可信第三方来完成消息交换;仲裁者在协议过程中并无既得利益,与协议中的其他任何主体无厉害关系。3.自动执行协议:不需要任何第三方的参与,在协议主体之间完成协议过程,并不需要仲裁者和裁决者,但它的设计难度很高。(1)一次性口令协议:用户通过口令向服务器认证,但口令不会重复,从而有效防御口令在线猜测攻击。
2022-09-08 16:48:13
1154
原创 安全协议内涵
在消息交换和处理过程中使用了若干密码算法(与密码学相关的算法)的协议。3.是在密码算法的基础之上为网络安全提供一个解决方案。》),安全协议二要求(密码算法《它需满足网络协议三要素(语义《2.它必定涉及密码算法;
2022-09-08 10:28:54
1328
原创 信息系统与信息系统安全
故协议一般包含三个部分:主体、事件序列、一定的设计目标。类似的外交协议:安全协议又称 “密码协议”,它是以 密码学 为基础的协议,在网络和分布式系统中提供各种各样的安全服务。安全协议的目标如下:信息系统对各种信息进行高速海量的采集、存储、处理和变换,所以被广泛应用于政治、军事、经济等各行各业,成为重要的工具和手段。由此产生了一种新的资产:计算机资产,它由两部分组成:系统资源等于国家的重要物质财富,信息资源是国家的重要战略资源。信息系统的安全可以如下分类:按我的理解:首先要保证计算机的安全,其次是用户存
2022-07-11 17:26:52
1194
原创 计算机组成之总线结构
总线结构通常分为 单总线结构 和 多总线结构 两种。一. 单总线结构它将cpu、主存、i/o设备(通过接口)挂在一组总线上,允许它们之间直接交换信息。这种结构简单,便于扩充,但所有的传送都通过这条总线,因此很容易形成瓶颈。最主要的是,它不允许两个以上的部件在同一时刻向总线传输信息。 这会影响系统工作效率的提高,所以,这类总线多数被小型计算机或微型计算机采用。当数据传输需求量和传输速度要求不太高时,可以增加总线宽度和提高传输速率来解决。但为了根本解决数据传输速率,解决cpu、主存和i/o设备之间传输速率
2022-04-27 15:18:15
4764
原创 计算机组成之主存储器
主存储器(简称主存或内存):包括存储体M、各种逻辑部件及控制部件等。存储体由许多存储单元组成,每个存储单元又包含若干个存储元件(或称为存储基元、存储元),每个存储元件寄存一位二进制数。存储单元包含的存储元件的个数称之为存储字长。故存储字长为8位,意味着:一个存储单元可以存储8位二进制数目。例如:把存储体看做一栋大楼,存储单元可看做大楼中的每个房间,存储元则可以看做每个房间中的一张床位,床位有人则为1,没人则为0,则床位数则为存储字长。主存的工作方式就是按存储单元的地址号来实现对存储字各位的存(写入)、取
2022-04-26 12:58:19
2121
原创 计算机的基本组成
一. 冯诺依曼计算机的特点以“存储程序”的概念为基础的各类计算机统称为 冯诺依曼 机,它的特点可以归纳为:1 .计算机由五部分组成:运算器、控制器、存储器、输入设备、输出设备五大部件组成;2 .指令和数据以同等地位存放于存储器内,并可按地址寻访;3 .指令和数据以二进制的形式表示;4 .指令由操作码和地址码组成,操作码用来表示操作的性质,地址码用来表示操作数在存储器中的位置;5 .指令在存储器内按顺序存放,通常是顺序执行的,在特定条件下可根据运算结果或设定的条件改变执行顺序;6 .以运算器为
2022-04-24 15:59:15
1722
原创 计算机组成和计算机体系结构
计算机体系结构是指那些能够被程序员所见到的计算机系统的属性,如:一台机器是否具备乘法指令的功能。计算机组成是指如何实现计算机体系结构所体现的属性,如:根据计算机组成,是使用专门的乘法电路还是采用连续相加的加法电路等实现。。换句话说,计算机组成的不同,实现体系结构的某个功能采用的方法也不同。...
2022-04-24 12:23:11
1020
原创 define is not defined解决办法
第一次使用uniapp连接到微信小程序,但是出现了define is not defined问题,让人头疼,出现这个问题的原因是 调试基础库 版本过高导致的!解决办法:点击设置,选择项目设置。,会进入到如下界面:选择2.23.4即可,我之前是2.23.5,直接报了31个错误!OK,顺利解决,继续学习了!!...
2022-04-14 13:54:10
8807
原创 计算机的多层次结构
M0 微程序机器(微指令系统):由硬件直接执行微指令M1 传统机器 (用机器语言的机器):执行二进制机器指令M0 和 M1的关系如下:比如执行一条加法指令,其执行步骤分为:取值、计算地址、取操作数和加法运算;其每一步都由一组微操作实现,故以上四步为微指令,其构成了一个微程序,加法指令就由其微程序实现。程序由一组指令组成;指令由一个微程序实现微程序由一组微指令实现微指令由一组微操作实现M2 虚拟机器 (操作系统机器):向上提供“广义指令”(系统调用)M3 虚拟机器 (汇编语
2022-04-13 22:07:19
529
原创 计算机组成原理之性能指标
存储器的性能指标MAR:其位数反映存储单元的个数(最多);MDR:其位数 = 存储字长 = 每个存储单元的大小;故 总容量 = MAR * MDR bit。CPU主频CPU时钟周期:单位为微秒、纳秒;cpu主频(时钟频率) = 1/CPU时钟周期(表示一秒钟会有多少个时钟周期);CPI:执行一条指令所需的时钟周期数:执行一条指令的耗时 = cpi * cpu时钟周期;CPU执行时间 = CPU时钟周期数 / 主频 = (指令条数 * CPI)/ 主频。IPS:每秒执行多少条指令 =
2022-04-13 17:27:43
1997
原创 mysql之锁
一. 概述锁是计算机协调多个进程或线程并发访问某一资源的机制。除了传统的计算资源(cpu、ram)的争用外,数据也是一种供许多用户共享的资源。数据库必须解决数据并发访问的一致性、有效性。按照锁的粒度分1.全局锁:锁定数据库中的所有表;2.表级锁:每次操作锁住整张表;3.行级锁:每次操作锁住对应的行数据。二. 全局锁全局锁就是对整个数据库实例加锁,加锁后整个实例处于只读状态,dml、ddl语句都会阻塞,其典型的使用场景是 做全库的逻辑备份,对所有的表进行锁定,从而获取一致性视图,保证数据的完
2022-04-05 17:29:54
810
原创 mysql之存储过程
什么是存储过程:存储过程 是 事先经过编译并存储在数据库中的一段sql语句的集合,调用存储过程可以简化应用开发人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的效率是有好处的。思想很简单,就是数据库sql语言层面的代码封装与重用。特点:1.封装与复用;2.可以接受参数,也可以返回数据;3.减少网络交互,效率提升。创建create procedure 存储过程名称([参数列表])begin–sql语句end;调用:call 名称([参数])查看存储过程
2022-04-04 21:37:33
774
原创 mysql之视图
介绍是一种虚拟存在的表,视图中的数据并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的。通俗的说,视图只保存查询的sql逻辑,不保存查询结果。所以在创建视图的时候,主要的工作落在这条SQL查询语句上。创建视图create or replace view stu_v_1 as select id, name from student where id <= 10;查询视图查看创建视图语句:show create view 视图名称;查看视
2022-04-04 13:29:12
704
原创 mysql之索引分类
主键索引:针对于表中主键创建的索引,默认自动创建,只能有一个,primary。唯一索引:避免同一个表中某数据列中的值重复,可以有多个,unique。当你为某个字段创建唯一约束时,会自动创建唯一索引。常规索引:快速定位特定数据,可以有多个。全文索引:查找的是文本中的关键字,而不是比较索引中的值,可以有多个。fulltext在innodb中,根据索引的存储形式,又可以分为以下两种(换句话说,要么是聚集索引,要么是二级索引):聚集索引: 将数据存储与索引放到一块,索引结构的叶子节点保存了行数据,必.
2022-04-03 21:42:26
966
原创 mysql之索引语法(创建、查看、删除)
创建索引create [unique | fulltext] index index_name on table_name (index_col_name,…);查看索引show index from table_name;删除索引drop index index_name on table_name;例子如下:1.name字段为姓名字段,该字段的值可能会重复,为该字段创建索引:create index idx_user_name on tb_user(name);2.pho
2022-04-03 21:05:49
402
原创 MYSQL之索引
一. 索引概述是帮助 mysql 高效 获取数据 的 数据结构(有序)。在数据之外,数据库系统还维护着满足特定查找算法的数据结构,这些数据结构以某种方式引用数据,这样就可以在这些数据结构上实现高级查找算法,这种数据结构就是索引。简言之,索引是一种数据结构,用来高效获取数据的。无索引,则会全表扫描,因为无法确定后面是否仍有相同数据;选择一种数据结构做索引,查找数据会十分高效。优缺点:优势:1.提高数据检索的效率,降低数据库的io成本;2.通过索引列对数据进行排序,降低数据排序的成本,降低
2022-04-03 19:17:59
773
原创 mysql之存储引擎
一. MySQL体系结构连接层、服务层、引擎层、存储层二. 存储引擎简介存储引擎就是存储数据、建立索引、更新/查询数据等技术的实现方式(意味着不同存储引擎其实现方式不同)。存储引擎是基于表的,而不是基于库的,故存储引擎被称为表类型。创建表末尾跟上即可:engine = innodb(存储引擎名称)查看当前数据库支持的存储引擎:show engines;三. 存储引擎特点1. innodb介绍InnoDB是一种兼顾高可靠性和高性能的通用存储引擎。特点:1.dml操作遵循ACID模型,支持
2022-04-02 23:31:22
554
原创 mysql之事务
事务 是一组操作的集合,它是一个不可分割的工作单位,事务会把所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败。 出现异常则回滚事务!注意方式一:默认mysql的事务是自动提交的,当执行一条dml语句,mysql会立即隐式的提交事务。select @@autocommit; 查看事务是否自动提交;set @@autocommit = 0; 设置为手动提交;需要执行 commit 指令才可提交事务。出现错误,则执行rollback指令。方式二:sta
2022-04-02 21:34:01
222
原创 mysql之多表查询
由于业务之间相互关联,所以各个表结构之间存在着各种联系,基本分为三种:一. 一对多如部门与员工的关系,一个部门对应多个员工,一个员工对应一个部门,员工实现外键,指向部门表。实现:在多的一方建立外键,指向一的一方的主键二. 多对多如学生和课程的关系,一个学生选择多门课程,一门课程可以被多个学生选择实现:通过建立第三张中间表,中间表至少包含两个外键,分别关联两方主键。如将上述学生id和课程id都设为中间表的外键三. 一对一如用户 与 用户 详情的关系多用于单表拆分,将一张表的基础字段放在一张
2022-04-01 16:44:43
600
原创 MYSQL之函数
函数:指一段可以直接被另一段程序调用的程序或代码。一. 字符串函数concat(s1,s2,sn):字符串拼接,将s1,s2,sn拼接成一个字符串;lower(str):将字符串str全部转为小写;upper(str):将字符串str全部转为大写;lpad(str,n,pad):左填充,用字符串pad对str的左边进行填充,达到n个字符串长度;rpad(str,n,pad):右填充,用字符串pad对str的右边进行填充,达到n个字符串长度;trim(str):去掉字符串头部和尾部的空格;su
2022-03-30 22:00:17
368
原创 SQL之DQL
DQL(数据查询语言),用来查询数据库中表的记录select 【distinct 去重】 字段列表 【as(可以省略as) 别名】from 表名列表where 条件列表group by 分组字段列表having 分组后条件列表order by 排序字段列表limit 分页参数条件查询...
2022-03-30 11:19:03
258
原创 SQL之DML
DML(Data Manipulation Language)数据操作语言,用来对数据库中表的数据记录进行增删改操作。insert (添加数据)update (修改数据)delete(删除数据)1.给指定字段添加数据:insert into 表名(字段名1,字段名2)values(值1,值2),(值1,值2);2.给全部字段添加数据:insert into 表名 values(值1,值2);修改数据:update 表名 set 字段名1=值1,字段2=值2 【where 条件】;删除数据
2022-03-29 15:23:37
662
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人