【25软考网工】第六章(7)网络安全防护系统
博客主页:christine-rr-CSDN博客
专栏主页:软考中级网络工程师笔记
大家好,我是christine-rr !目前《软考中级网络工程师》专栏已经更新三十多篇文章了,每篇笔记都包含详细的知识点,希望能帮助到你!
今天的笔记是网络安全防护系统,主要的安全设备包括web应用防火墙WAF、统一威胁管理系统UTM和下一代防火墙NGFW、等保一体机。
目录
一、网络安全防护系统
1. Web应用防火墙
编辑
1)Web应用防火墙的定义与原理WAF
2)常见的Web攻击类型
3)WAF的功能
2. 漏洞扫描
3. 统一威胁管理UTM和下一代防火墙NGFW
编辑
1)统一威胁管理UTM定义与核心功能
2)UTM的优点与缺点
3)下一代防火墙NGFW概述
4)NGFW与UTM的核心原理区别
5)等保一体机介绍及底层原理
6)等保一体机与云安全的关系
4. 数据库审计
1)数据库安全审计概述
2)主要功能
3)部署与应用
5. 态势感知
编辑
1)态势感知的定义与原理
2)态势感知的功能
6. 大数据安全平台/态势感知平台
1)态势感知平台简介
2)态势感知的核心原理
3)攻击者溯源功能展示
4)分钟级联动防护与全网协同
7. 华为沙箱
1)工作原理
2)部署方案
8. 运维安全管理与审计系统(堡垒机)
1)堡垒机的定义与作用
2)堡垒机的功能
3)堡垒机的实际应用与效果
9. 蜜罐
10. 应用案例
1)例题:减少SQL注入攻击的方法(网工2023年11月第67题)
2)例题:统一威胁管理定义(网规2023年11月第28题)
3)例题:UTM功能(网工2024年11月第55题)
4)例题:部署堡垒机变化和改善风险(网规2024年11月案例分析三/问题4)
5)例题:网络安全态势感知系统核心技术原理
11. 华为态势感知组件
二、知识小结
一、网络安全防护系统
1. Web应用防火墙
1)Web应用防火墙的定义与原理WAF
- 定义: Web应用防火墙(WAF,Web Application Firewall)是一种用于HTTP应用的防火墙,工作在应用层。
- 原理: 通过深入检测Web流量,匹配Web攻击特征库,发现攻击并阻断。
2)常见的Web攻击类型
- SQL注入: 攻击者通过构造恶意SQL语句,企图获取或篡改数据库数据。
- XSS: 跨站脚本攻击,攻击者通过注入恶意脚本,窃取用户信息或执行未授权操作。
- 反序列化: 利用反序列化漏洞执行任意代码。
- 远程命令执行: 攻击者通过漏洞远程执行服务器命令。
- 文件上传: 上传恶意文件,如WebShell,获取服务器控制权。
- WebShell: 攻击者在服务器上植入的后门程序,用于持久控制服务器。
3)WAF的功能
- Web攻击防护: 通过特征匹配,阻断SQL注入、跨站脚本攻击、Web扫描等攻击行为。
- Web登录攻击防护: 包括暴力破解防护、撞库防护、弱口令防护等。
- 漏洞利用防护: 包括防护反序列化漏洞利用、远程命令执行利用等软件漏洞利用攻击。
- Web恶意行为防护: 包括恶意注册防护、高频交易防护、薅羊毛行为防护、短信验证码滥刷防护等。
- 恶意流量防护: 主要是DoS,包括CC攻击防护、人机识别、TCP Flood攻击防护等。
2. 漏洞扫描
- 定义: 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。
- 功能: 对系统脆弱性进行分析评估,检查网络范围内的设备、网络服务、操作系统、数据库等系统的安全性,提供决策支持。相当于网络“体检”,及时发现问题并解决问题。
- 技术要求:在技术上扫描发现漏洞
- 管理要求: 不仅需要相应的设备和技术,还需定期漏扫,如每月一次全面漏扫,每周对核心业务系统进行漏洞扫描。
3. 统一威胁管理UTM和下一代防火墙NGFW
1)统一威胁管理UTM定义与核心功能
- 定义: 统一威胁管理(UTM,Unifed Threat Management)集成防火墙、入侵检测、入侵防护、防病毒功能于一台设备中,形成统一安全管理平台。
- 核心功能: 防火墙是其核心功能,同时集成其他多种安全功能。
2)UTM的优点与缺点
优 点:
- 降低成本: 整合各安全防护功能,减少设备采购和管理成本。
- 降低部署和管理难度: 统一平台,简化部署和管理流程。
- 提高协同工作效率: 各安全功能间协同工作,提升整体安全效率。
缺点 :
- 单项防护能力弱: 功能多而不精,单项防护能力相对较弱。
- 抗风险能力下降: 功能过度集中,一旦设备故障,多项安全功能将失效。
- 性能要求高: 对设备性能要求较高,多功能开启时性能损耗大。
3)下一代防火墙NGFW概述
- 定义: 下一代防火墙(NGFW,Next Generation Firewall)相当于UTM的升级版,集成多功能,但采用一次拆包,多次检查的方式,性能损耗小。
4)NGFW与UTM的核心原理区别
- UTM: 每个功能都要进行一次拆包和封装,效率较低。
- NGFW: 一次拆包后,进行多次安全检查,性能损耗相对较小。
5)等保一体机介绍及底层原理
- 定义:等保一体机(Unified Security Gateway)是一种集成了多种网络安全功能的设备,包括防火墙、入侵检测和防御系统(IDS/IPS)、虚拟专用网络(VPN)、反病毒和内容过滤等。它的设计目的是为企业提供全面的网络安全保护,简化管理和降低成本。
- 等保一体机底层是一台服务器,通过NFV方式运行多个虚拟机,每个虚拟机实现不同的安全功能,如虚拟防火墙、虚拟IPS、虚拟防病毒等。
- 商业模式: 基础防火墙功能免费,其他安全功能如虚拟IPS、防病毒等需购买授权,按年收费。
6)等保一体机与云安全的关系
- 云安全体现: 等保一体机是私有云安全的一种体现,通过购买服务的方式实现安全功能,与公有云上的安全服务模式类似,但部署在本地。
- 云安全类型: 云安全包括本地私有云和公有云(如阿里云、腾讯云)上的安全服务。
4. 数据库审计
1)数据库安全审计概述
- 技术基础: 基于数据库网络流量采集、协议解析与还原技术
- 核心功能: 实现细粒度操作审计的合规性管理和对数据库遭受的攻击进行实时风险告警,实现数据库网络行为的监控与审计,提高数据资产安全。
- 类比设备: 类似WAF但针对数据库应用,WAF主要防护Web应用
- 部署方式: 通常旁挂部署(审计模式),也可串行部署(过滤模式,类似IPS)
2)主要功能
1.操作行为审计:
- 通过SQL语法分析实现精准审计
- 典型案例:记录"删库"等高风险操作
2.操作行为回溯:
- 支持历史操作检索和回放
- 应用场景:排查数据库死锁等故障原因
3.三层应用关联审计:
- 实现客户端IP、用户与数据库操作的关联
- 典型案例:医疗系统"统方"分析(可追踪科室/医生开药偏好)
4.统计分析和报表 :
- 多维度报表:风险分布、会话分布、语句类型等
- 支持自动生成可视化报表
3)部署与应用
部署要点:
- 需通过端口镜像获取数据库流量
- 典型案例:医院核心交换机旁挂部署
实施注意事项:
- 生产环境密码管理需谨慎(不可擅自重置)
- 老旧设备存在"灰尘平衡"风险(长期运行设备不宜随意重启)
行业应 用:
- 医疗行业需特别注意"统方"数据敏感性
- 兼具审计和过滤功能(串行部署时可实现恶意操作拦截)
5. 态势感知
1)态势感知的定义与原理
数 据采集:
- 日志采集:安全设备、操作系统、中间件等
- 流量采集:网络流量传感器
分析 技术:
大数据分析处 理非结构化数据
- 多维度自动化关联分析
响应 机制:
- 基于风险等级和资产重要性,依据相应的策略,对威胁和异常行为进行分级处置
- 典型响应:联动网络设备下发ACL策略
2)态势感知的功能
1.日 志采集和监测:
- 分布式探针收集各类资产日志
2.威胁 分析:
- 去噪处理后进行关联分析
- 攻击者画像:溯源攻击源和真实意图
3.威胁预警:
- 快速发现安全事件线索
- 实现精准可视化预警
- 系统联动:
- 实际应用中联动效果存在局限
- 类比:类似自动驾驶L2级别,尚未达到完全自动化
6. 大数据安全平台/态势感知平台
1)态势感知平台简介
- 别称与功能 :又称态势感知平台 ,核心功能是通过大数据分析海量日志和关键节点流量,提供可视化安全态势展示
- 应用场景:特别适合向非技术领导汇报,配合大屏展示能直观呈现安全态势(案例:7天内攻击趋势、TOP攻击类型统计)
- 局限性:虽然能解决部分安全问题,但实际智能化程度可能低于用户预期
2)态势感知的核心原理
数据采集:
- 日志采集:服务器日志、PC端日志、安全设备(防火墙/沙箱/上网行为管理)报警日志
- 流量采集:在网络出口、服务器区域等关键节点部署流量探针
处理架构:
- 分布式处理:探针先进行本地预处理,再将结果传回平台
- 后端分析:基于大数据技术对收集的海量数据进行深度分析
技术特点:前端探针(如华为防火墙/交换机内置探针)与后端分析平台协同工作
3)攻击者溯源功能展示
- 溯源要素:
- 攻击IP(如103.86.52.15)、地理信息(案例:巴基斯坦经纬度30.441851,69.359703)
- 攻击类型统计(如目录穿越、XSS注入攻击)
- 时间范围分析(支持最近7天等时段)
- 可视化输出:支持生成溯源报告,展示攻击路径和关联信息
4)分钟级联动防护与全网协同
- 响应机制:平台发现威胁后,分钟内可向全网网元设备发送阻断指令
- 设备协同:
- 网络侧:路由器/交换机/NGFW
- 终端侧:探针/沙箱/VPN
- 服务器侧:AntiDDoS/日志采集系统
- 检测维度:异常检测、可疑行为检测、企业自定义威胁模型
7. 华为沙箱
1)工作原理
- 功能:检测文件中存在的未知威胁
- 检测对象:
- Windows可执行文件(EXE/dll)
- Web组件(JavaScript/Flash/JavaApplet)
- 文档类(Office/PDF/WPS)
- 图片(JPEG/PNG/JPG)及压缩/加壳文件
- 工作原理:在虚拟环境中运行可疑文件,观察是否导致虚拟机异常(如黑屏/蓝屏)
2)部署方案
- 典型位置:
- 防火墙旁挂(主要部署方式)
- 网络出口、服务器区域、核心部门边界
- 防护重点:防范内网可疑文件传播和横向感染
- 适用场景:文件交互频繁的环境(总部/分支机构均可部署)
8. 运维安全管理与审计系统(堡垒机)
1)堡垒机的定义与作用
- 唯一通道作用:运维人员必须通过堡垒机才能访问内网的服务器、网络设备、数据库等资源,成为运维操作的核心入口(唯一通道)。传统方式需为每个运维人员在每台设备单独开设账号,而堡垒机实现统一入口管理。
- 外包管控实例:当存在外包人员时,通过堡垒机可限制其仅能访问特定服务器(如仅1台),且权限可精细控制(如禁用rm−rf等高危命令),而内部管理员可访问全部3台服务器。
- 审计追溯能力:全程记录操作行为并支持视频回放(10帧/秒的FLV格式,每小时仅占10MB存储),实现操作可视化回溯,为安全事件提供"送你进去"的取证依据。
- 实时阻断:对于高危命令的操作实时阻断,实现集中报警、技术处理机审计定责
2)堡垒机的功能
- 运维身份多重认证机制:采用"账号密码+数字证书"双因素认证登录堡垒机,现代产品多实现单点登录(登录后自动关联有权限的设备,无需重复认证)。
- 统一账户管理:对所有被运维的IT资产账号的集中管理和监控。
- 权限差异化:可设置张三能访问3台服务器(root权限),李四仅能访问1台(普通用户权限)。
- 统一资源授权:建立运维人员与设备的对应关系,按需授权,桉授权范围运维,通过配置登录、上传、下载等权限,杜绝非授权访问和运维行为。
- 集中运维监控和审计:实时监控运维人员正在进行的各种操作,可以随时阻断运维操作;通过设置高危命令清单,自动组织运维人员进行高危命令执行。
- 高危命令阻断:预设高危命令清单(如shut down、fdisk),实时阻断并触发告警。
- 运维过程回溯:通过视频回放的审计界面,以真是、直观、可视的方式重现操作过程。
运维监控三要素:
- 实时操作监控与强制中断能力
- 细粒度权限控制(上传/下载/命令执行等)
- 操作日志与视频双轨记录
3)堡垒机的实际应用与效果
- 运维效率提升:相比传统每台设备单独管理账号的方式,集中管理降低90%账号维护工作量。
- 安全防护案例:某外包人员尝试执行rm/∗
命令时,堡垒机立即阻断并触发告警,事后通过操作视频确认责任人。 - 存储优化方案:采用低帧率录屏(10帧/秒)和FLV压缩技术,500GB硬盘可存储超过5年的运维录像。
9. 蜜罐
- 主动防御技术:作为IPS技术的演进方向,通过模拟存在漏洞的主机(如伪造192.168.1.100的Web服务)诱骗攻击者。
- 攻击者往往在蜜罐上浪费时间,延缓对真正目标的攻击。
- 双重价值体现:
- 延缓攻击:消耗攻击者70%时间在伪目标上
- 取证分析:记录攻击者完整的whoami、nmap等探测行为
- 典型部署场景:金融系统中常与堡垒机配合使用,形成"入口防御+攻击取证"的纵深防御体系
10. 应用案例
1)例题:减少SQL注入攻击的方法(网工2023年11月第67题)
- 正确选项分析:选择C选项WAF(Web应用程序防火墙),因为WAF能直接检测和拦截SQL注入攻击行为
- 错误选项分析:
- A选项数据库加密:主要用于防止数据泄密,对注入攻击无效
- B选项定期备份:可应对勒索病毒,但无法阻止注入攻击本身
- D选项分离部署:仅提升性能,不能防御注入攻击
- 典型注入案例:攻击者可能通过注入修改数据库内容(如添加/删除记录)或执行非法操作
- 答案:C
2)例题:统一威胁管理定义(网规2023年11月第28题)
- 核心概念:UTM(统一威胁管理)是集成防火墙、防病毒、内容过滤等技术的主动防御系统
- 技术演进:UTM是下一代防火墙(NGFW)的前身,但开启多功能后性能下降明显
- 产品现状:UTM已被NGFW取代,属于多年前的老产品
- 答案:A
3)例题:UTM功能(网工2024年11月第55题)
- 包含功能:
- 恶意软件过滤
- 访问控制(典型防火墙功能)
- 垃圾邮件拦截
- 不包含功能:A选项重要数据加密和备份
- 记忆要点:UTM侧重实时防护,不涉及数据备份等后期处理
- 答案:A
4)例题:部署堡垒机变化和改善风险(网规2024年11月案例分析三/问题4)
- 运维操作变化:
- 运维人员必须通过堡垒机作为唯一入口访问服务器
- 管理员权限严格划分,禁止越权操作
- 安全改善:
- 统一管理入口,减少服务器直接暴露
- 严格权限控制防止误操作/恶意操作
- 完整记录运维日志便于审计
- 核心价值:运维审计记录和权限管控是关键功能
5)例题:网络安全态势感知系统核心技术原理
- 核心原理:
- 采集阶段:收集安全日志和关键节点流量
- 分析阶段:进行大数据关联分析
- 展示阶段:通过图形化界面呈现安全态势
- 响应阶段:自动/手动联动设备处置威胁
- 设备分类:
- 日志收集:防火墙、IDS、EDR(终端检测响应)、日志审计系统等
- 流量采集:专用探针、带探针功能的防火墙/交换机
- 分析展示:态势感知平台(如华为HiSec Insight)
- 策略执行:防火墙、交换机、安全管理平台(如SecoManager)
- 架构类比:
- 态势感知=总司令(决策中心)
- 安全管理平台=将军(策略执行)
- 安全设备=士兵(具体防护)
11. 华为态势感知组件
- 核心组件:
- 态势感知平台:HiSec Insight基于Hadoop实现大数据分析,支持多维度安全态势展示
- 网络控制器:iMaster NCE-Campus管理网络设备,实现策略自动化
- 安全控制器:SecoManager统一管理安全策略,形成防护闭环
- 执行层组件:
- 防火墙:边界防护,防御入侵攻击(如暴力破解)和病毒传播
- 终端安全软件:检测终端合规性,支持与沙箱联动分析可疑文件
- 工作流程:采集→分析→可视化→响应四阶段闭环
二、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| Web应用防火墙(WAF) | 工作在应用层,检测网页流量并匹配攻击特征库,阻断SQL注入/XSS/文件上传等攻击 | 简写易错:WAF非"wife"; 功能分类:Web攻击防护/登录防护/虚拟补丁/恶意流量防护 | ⭐⭐ |
| 漏洞扫描(漏扫) | 自动化检测系统弱点,提供网络"体检"功能,需定期执行(技术+管理) | 部署形式:早期软件→硬件集成; 考试重点:定期扫描制度(如月度全面扫描+周核心系统扫描) | ⭐⭐ |
| 统一威胁管理(UTM) | 多功能集成设备(防火墙+IDS+防病毒等),性能损耗大(开多功能吞吐量骤降) | 对比NG防火墙: - UTM:多次拆包,效率低; - NG防火墙:一次拆包多次检测,性能更优 | ⭐⭐⭐ |
| 数据库审计 | 监控数据库操作,支持行为回溯/关联审计(如医疗"统方"分析)/恶意输入过滤 | 部署方式: - 旁挂(主流)→仅审计; - 串行→可过滤(类似IPS) | ⭐⭐⭐ |
| 态势感知平台 | 大数据分析日志+流量,可视化展示威胁,支持联动响应(实际落地效果有限) | 核心组件: - 日志采集(防火墙/EDR); - 流量探针(硬件/华为内置); - 分析引擎(Hadoop) | ⭐⭐⭐⭐ |
| 沙箱 | 虚拟环境运行可疑文件检测威胁(如可执行文件/PDF),部署于防火墙旁 | 检测原理:文件触发虚拟机崩溃→判定恶意 | ⭐⭐ |
| 堡垒机 | 运维唯一入口,实现权限隔离+操作录屏审计(视频低帧率存储节省空间) | 现代特性:单点登录(非传统多重认证); 核心价值:防删库跑路/外包权限管控 | ⭐⭐⭐ |
| 蜜罐 | 主动防御陷阱,模拟漏洞主机延缓真实攻击,用于入侵取证研究 | 技术本质:IPS衍生技术,现多独立产品化 | ⭐⭐ |
相关文章:
网络安全防护系统)
【25软考网工】第六章(7)网络安全防护系统
博客主页:christine-rr-CSDN博客 专栏主页:软考中级网络工程师笔记 大家好,我是christine-rr !目前《软考中级网络工程师》专栏已经更新三十多篇文章了,每篇笔记都包含详细的知识点,希望能帮助到你&#x…...
Mac下载bilibili视频
安装 安装 yt-dlp brew install yt-dlp安装FFmpeg 用于合并音视频流、转码等操作 brew install ffmpeg使用 下载单个视频 查看可用格式 yt-dlp -F --cookies-from-browser chrome "https://www.bilibili.com/video/BV15B4y1G7F3?spm_id_from333.788.recommend_more_vid…...
)
6个月Python学习计划:从入门到AI实战(前端开发者进阶指南)
作者:一名前端开发者的进阶日志 计划时长:6个月 每日学习时间:2小时 覆盖方向:Python基础、爬虫开发、数据分析、后端开发、人工智能、深度学习 📌 目录 学习目标总览每日时间分配建议第1月:Python基础与编…...
批量处理 Office 文档 高画质提取图片、视频、音频素材助手
各位办公小能手们!你们有没有遇到过想从 Office 文档里提取图片、音频和视频,却又搞得焦头烂额的情况?今天就给大家介绍一款超厉害的工具——OfficeImagesExtractor! 这货的核心功能那可真是杠杠的!首先是高画质提取&a…...
【甲方安全建设】Python 项目静态扫描工具 Bandit 安装使用详细教程
文章目录 一、工具简介二、工具特点1.聚焦安全漏洞检测2.灵活的扫描配置3.多场景适配4.轻量且社区活跃三、安装步骤四、使用方法场景1:扫描单个Python文件场景2:递归扫描整个项目目录五、结果解读六、总结一、工具简介 Bandit 是由Python官方推荐的静态代码分析工具(SAST)…...
【推荐】新准则下对照会计报表172个会计科目解释
序号 科目名称 对应的会计报表项目 序号 科目名称 对应的会计报表项目 一、资产类 二、负债类 1 1001 库存现金 货币资金 103 2001 短期借款 短期借款 2 1002 银行存款 货币资金 104 2101 交易性金融负债 易性金融负债 3 1012 其他货币资…...
IntelliJ IDEA设置编码集
在IntelliJ IDEA中设置Properties文件的编码格式,主要涉及以下步骤和注意事项: 1. 全局和项目编码设置 打开设置界面:File -> Settings -> Editor -> File Encodings。在Global Encoding和Project Encoding下拉菜单中均选择UT…...
类魔方 :多变组合,灵活复用
文章目录 一、类的基础1. 类的基本结构与语法1. 类的定义与实例化2. 成员变量(属性)3. 构造函数(Constructor)4. 成员方法 2. 访问修饰符1. 基本访问规则2. 子类对父类方法的重写3. 构造函数的访问修饰符4. 参数属性与继承总结 3.…...
支持多方式拼接图片的软件
软件介绍 本文介绍一款名为 PicMerger 的图片拼接软件。 拼接亮点 PicMerger 这款软件最大的亮点在于,它能够将不同分辨率的图片完美地拼接在一起。拼接时会自动以分辨率最小的图片为标准,操作十分方便。 拼接方式与设置 该软件支持横向和纵向的拼接…...
Qt音视频开发过程中一个疑难杂症的解决方法/ffmpeg中采集本地音频设备无法触发超时回调
一、前言 最近在做实时音视频通话的项目中,遇到一个神奇的问题,那就是用ffmpeg采集本地音频设备,当音频设备拔掉后,采集过程会卡死在av_read_frame函数中,尽管设置了超时时间,也设置了超时回调interrupt_c…...
Android studio Could not move temporary workspace
Android studio Could not move temporary workspace 在Window上运行AS出现Could not move temporary workspace报错方法一(有效)方法二方法三方法四总结 在Window上运行AS出现Could not move temporary workspace报错 Could not move temporary workspa…...
?)
深度估计中为什么需要已知相机基线(known camera baseline)?
在计算机视觉和立体视觉的上下文中,“已知相机基线”(known camera baseline)的解释 1. 相机基线的定义 相机基线是指两个相机中心之间的距离。在立体视觉系统中,通常有两个相机(或一个相机在不同位置拍摄两张图像&a…...
Spring Cloud 技术实战
Spring Cloud 简介 Spring Cloud 是基于 Spring Boot 构建的微服务框架,提供了一套完整的微服务解决方案。它利用 Spring Boot 的开发便利性,并通过各种组件简化分布式系统的开发。 核心组件 Spring Cloud Netflix Eureka: 服务注册与发现Spring Clou…...
《云端共生体:Flutter与AR Cloud如何改写社交交互规则》
当Flutter遇上AR Cloud,一场关于社交应用跨设备增强现实内容共享与协作的变革正在悄然发生。 Flutter是谷歌推出的一款开源UI软件开发工具包,其最大的优势在于能够实现一套代码,多平台部署,涵盖iOS、Android、Web、Windows、macO…...
【数据结构】1-3 算法的时间复杂度
数据结构知识点合集:数据结构与算法 • 知识点 • 时间复杂度的定义 1、算法时间复杂度 事前预估算法时间开销T(n)与问题规模 n 的关系(T 表示 “time”) 2、语句频度 算法中语句的执行次数 对于以上算法,语句频度:…...
Science Robotics 封面论文:基于形态学开放式参数化的仿人灵巧手设计用于具身操作
人形机械手具有无与伦比的多功能性和精细运动技能,使其能够精确、有力和稳健地执行各种任务。在古生物学记录和动物王国中,我们看到了各种各样的替代手和驱动设计。了解形态学设计空间和由此产生的涌现行为不仅可以帮助我们理解灵巧的作用及其演变&#…...
Vue百日学习计划Day24-28天详细计划-Gemini版
总目标: 在 Day 24-27 熟练掌握 Vue.js 的各种模板语法,包括文本插值、属性绑定、条件渲染、列表渲染、事件处理和表单绑定,并能结合使用修饰符。 所需资源: Vue 3 官方文档 (模板语法): https://cn.vuejs.org/guide/essentials/template-syntax.htmlVu…...
实现)
C++_数据结构_哈希表(hash)实现
✨✨ 欢迎大家来到小伞的大讲堂✨✨ 🎈🎈养成好习惯,先赞后看哦~🎈🎈 所属专栏:C学习 小伞的主页:xiaosan_blog 制作不易!点个赞吧!!谢谢喵!&…...
elasticsearch kibana ik 各版本下载
https://release.infinilabs.com/analysis-ik/stable/或者 https://github.com/infinilabs/analysis-ik/releases...
Uniapp 与 Uniapp X 对比:新手上手指南及迁移到 Uniapp X 的注意事项
文章目录 前言一、Uniapp 与 Uniapp X 核心区别二、Uniapp X 的核心优势三、新手学习 Uniapp X 必备技能栈3.1 基础技能要求3.2 平台相关知识3.3 工具链掌握 四、从 Uniapp 迁移到 Uniapp X 的注意事项4.1 语法转换:4.2 组件替换:4.3 状态管理࿱…...
SQL性能分析
查看数据库操作频次 使用SHOW GLOBAL STATUS LIKE Com_______; 指令,能查看当前数据库的INSERT、UPDATE、DELETE、SELECT访问频次 。若以查询为主,需重点优化查询相关性能,如索引;若以增删改为主,可考虑事务处理、批量…...
CANoe测试应用案例之A2L
写在前面 本系列文章主要讲解CANoe测试应用案例之A2L的相关知识,希望能帮助更多的同学认识和了解CANoe测试。 若有相关问题,欢迎评论沟通,共同进步。(*^▽^*) CANoe Option AMD/XCP支持加载A2L到CANoe中,方便ECU内部变量在功能验…...
H2数据库源码学习+debug, 数据库 sql、数据库引擎、数据库存储从此不再神秘
一、源码结构概览 H2源码采用标准Maven结构,核心模块在src/main/org/h2目录下: ├── command/ # SQL解析与执行 ├── engine/ # 数据库引擎核心(会话、事务) ├── table/ # 表结构定义与操作 ├── index/ # 索引实现&am…...
PopSQL:一个支持团队协作的SQL开发工具
PopSQL 是一款专为团队协作设计的现代化 SQL 编辑器,通过通团队过协作编写 SQL 查询、交互式可视化以及共享结果提升数据分析和管理效率。 PopSQL 提供了基于 Web 的在线平台以及跨系统(Windows、macOS、Linux)的桌面应用,包括免费…...
tomcat查看状态页及调优信息
准备工作 先准备一台已经安装好tomcat的虚拟机,tomcat默认是状态页是默认被禁用的 1.添加授权用户 vim /usr/local/tomcat/conf/tomcat-users.xml22 <role rolename"manager-gui"/>23 <user username"admin" password"tomcat&q…...
贝塞尔曲线原理
文章目录 一、 低阶贝塞尔曲线1.一阶贝塞尔曲线2. 二阶贝塞尔曲线3. 三阶贝塞尔曲线 一、 低阶贝塞尔曲线 1.一阶贝塞尔曲线 如下图所示, P 0 P_0 P0, P 1 P_1 P1 是平面中的两点,则 B ( t ) B ( t ) B(t) 代表平面中的一段线段。…...
【MYSQL】笔记
📚 博主的专栏 🐧 Linux | 🖥️ C | 📊 数据结构 | 💡C 算法 | 🅒 C 语言 | 🌐 计算机网络 在ubuntu中,改配置文件: sudo nano /etc/mysql/mysql.conf.d/mysq…...
构建 TypoView:一个富文本样式预览工具的全流程记录
我正在参加CodeBuddy「首席试玩官」内容创作大赛,本文所使用的 CodeBuddy 免费下载链接:腾讯云代码助手 CodeBuddy - AI 时代的智能编程伙伴 在一次和 CodeBuddy 的日常交流中,我提出了一个构想:能不能帮我从零构建一个富文本样式…...
使用conda创建python虚拟环境,并自定义路径
创建虚拟环境 conda create --prefixE:/ai-tools/Luoxuejiao/envs/Luo24 python3.8 此时虚拟环境没有名字,只有路径,下面将名字添加到配置中: conda config --append envs_dirs E:/ai-tools/Luoxuejiao/envs/...
【自然语言处理与大模型】向量数据库技术
向量数据库,是专门为向量检索设计的中间件! 高效存储、快速检索和管理高纬度向量数据的系统称为向量数据库 一、向量数据库是什么有什么用? 向量数据库是一种专门用于高效存储和检索高维向量数据的系统。它通过嵌入模型将各类非结构化数据&am…...
:隐藏的性能杀手与高并发优化实战)
Java中的伪共享(False Sharing):隐藏的性能杀手与高并发优化实战
引言 在高性能Java应用中,开发者通常会关注锁竞争、GC频率等显性问题,但一个更隐蔽的陷阱——伪共享(False Sharing)——却可能让精心设计的并发代码性能骤降50%以上。伪共享是由CPU缓存架构引发的底层问题,常见于多…...
【数据结构】2-3-3单链表的查找
数据结构知识点合集 知识点 单链表的按位查找 GetElem(L,i):按位查找操作。获取表L中第i个位置的元素的值。 /*查找L中的第i个节点并返回*/ LNode *GetElm(LinkList L,int i) { /*位置不合法返回NULL*/ if(i<0) return NULL; /*p指向当前节…...
)
从0开始学linux韦东山教程第四章问题小结(1)
本人从0开始学习linux,使用的是韦东山的教程,在跟着课程学习的情况下的所遇到的问题的总结,理论虽枯燥但是是基础。说实在的越看视频越感觉他讲的有点乱后续将以他的新版PDF手册为中心,视频作为辅助理解的工具。参考手册为嵌入式Linux应用开发…...
TYUT-企业级开发教程-第三章
JAVAWEB的三大组件 在 Spring Boot 项目中,会自动将 Spring 容器中的 Servlet 、 Filter 、 Listener 实例注册为 Web 服务器中对应的组件。因此,可以将自定义的 Java Web 三大组件作为 Bean 添加到 Spring 容器中,以实现组件的注册。使用 S…...
【数据结构】2-3-2 单链表的插入删除
数据结构知识点合集 知识点 按位序插入带头节点链表 ListInsert(&L,i,e):插入操作。在表L中的第i个位置上插入指定元素e;找到第 i-1 个结点,将新结点插入其后 。 /*在带头节点的单链表L的第i个位置插入元素e*/ bool ListInsert(LinkList …...
spark-配置yarn模式
1.上传并解压spark-3.1.1-bin-hadoop3.2.tgz (/opt/software) 解压的命令是:tar -zxvf spark-3.3.1-bin-hadoop3.tgz -C /opt/module (cd /opt/software 进入software) 2.重命名 解压之后的目录为spark-yarn(原为spark-3.1.1-…...
鸿蒙系统电脑:开启智能办公新时代
鸿蒙系统电脑:开启智能办公新时代 引言 2025 年 5 月 8 日,华为正式推出了鸿蒙系统电脑,这款具有里程碑意义的产品,不仅彰显了华为在智能设备领域的创新实力,也为用户带来了全新的智能办公体验。在数字化转型加速的背…...
Ubuntu---omg又出bug了
自用遇到问题的合集 250518——桌面文件突然消失 ANS:参考博文...
COCO数据集神经网络性能现状2025.5.18
根据当前搜索结果,截至2025年5月,COCO数据集上性能最佳的神经网络模型及其关键参数如下: 1. D-FINE(中科大团队) 性能参数: 在COCO数据集上以78 FPS的速度实现了59.3%的平均精度(AP࿰…...
elementplus menu 设置 activeindex
<el-menu:default-active"defaultActive"> 更改当前激活的 index 可以 绑定:default-active"defaultActive" 改变 defaultActive 值 即会改变 index 但不会改变路径 watch(() > route.fullPath,(newPath: string) > {defaultActive.value…...
张 心理问题的分类以及解决流程
心理问题的分类以及解决流程 目录 心理问题的分类以及解决流程心理问题的分类**一、心理问题的分类与层次****1. 一般心理问题****2. 严重心理问题****3. 神经症性心理问题(神经症)****4. 精神障碍**轻度问题以心理咨询==判断:时间(3个月,1年,大于1年=神经质),社会功能(…...
网页 H5 微应用接入钉钉自动登录
ℹ️关于云审批 云审批(cloud approve) ,一款专为小微企业打造,支持多租户的在线审批神器。它简化了申请和审批流程,让您随时随地通过手机或电脑完成请款操作。员工一键提交申请,审批者即时响应,…...
接口——类比摄像
最近迷上了买相机,大疆Pocket、Insta Go3、大疆Mini3、佳能50D、vivo徕卡人像大师(狗头),在买配件的时候,发现1/4螺口简直是神中之神,这个万能接口让我想到计算机设计中的接口,遂有此篇—— 接…...
java每日精进 5.18【文件存储】
1.文件存储思路 支持将文件上传到三类存储器: 兼容 S3 协议的对象存储:支持 MinIO、腾讯云 COS、七牛云 Kodo、华为云 OBS、亚马逊 S3 等等。磁盘存储:本地、FTP 服务器、SFTP 服务器。数据库存储:MySQL、Oracle、PostgreSQL、S…...
LeetCode 394. 字符串解码详解:Java栈实现与逐行解析
文章目录 1. 问题描述2. 解决思路核心问题栈的应用遍历逻辑 3. 完整代码实现4. 关键代码解析处理右括号 ]处理嵌套的示例 5. 复杂度分析6. 总结 1. 问题描述 给定一个经过编码的字符串,要求将其解码为原始字符串。编码规则为 k[encoded_string],表示方括…...
基于STC89C52的红外遥控的电子密码锁设计与实现
一、引言 电子密码锁作为一种安全便捷的门禁系统,广泛应用于家庭、办公室等场景。结合红外遥控功能,可实现远程控制开锁,提升使用灵活性。本文基于 STC89C52 单片机,设计一种兼具密码输入和红外遥控的电子密码锁系统,详细阐述硬件选型、电路连接及软件实现方案。 二、硬…...
—— 数据结构优化)
Android 性能优化入门(一)—— 数据结构优化
1、概述 一款 app 除了要有令人惊叹的功能和令人发指交互之外,在性能上也应该追求丝滑的要求,这样才能更好地提高用户体验: 优化目的性能指标优化的方向更快流畅性启动速度页面显示速度(显示和切换)响应速度更稳定稳定性避免出现 应用崩溃&…...
深入理解Docker和K8S
深入理解Docker和K8S Docker 是大型架构的必备技能,也是云原生核心。Docker 容器化作为一种轻量级的虚拟化技术,其核心思想:将应用程序及其所有依赖项打包在一起,形成一个可移植的单元。 容器的本质是进程: 容器是在…...
5.18本日总结
一、英语 复习list3list28 二、数学 学习14讲部分内容,1000题13讲部分 三、408 学习计网5.3剩余内容 四、总结 计网TCP内容比较重要,连接过程等要时常复习;高数学到二重积分对定积分的计算相关方法有所遗忘,需要加强巩固。…...
muduo库TcpServer模块详解
Muduo库核心模块——TcpServer Muduo库的TcpServer模块是一个基于Reactor模式的高性能TCP服务端实现,负责管理监听端口、接受新连接、分发IO事件及处理连接生命周期。 一、核心组件与职责 Acceptor 监听指定端口,接受新连接,通过epoll监听l…...