网络安全知识--网络、网络安全产品及密码产品概述
🍅 点击文末小卡片 ,免费获取网络安全全套资料,资料在手,涨薪更快
网络结构
网络设备:交换机、路由器、负载均衡
安全设备:
通信网络安全类:通信安全、网络监测与控制
区域边界安全类:隔离类、入侵防范、边界访问
安全服务:云流量清洗、云WAF等
网络及安全产品监管合规要求
中华人民共和国网络安全法第二十二条、第二十三条
公安部32号令
网络产品:电信设备进网许可证
主要功能:提供网络互联互通功能
网络安全关注重点:产品自身安全,安全组网
若提供网络安全功能,ACL,VLAN等,安全功能有效性、合理性
典型产品:华为、华三(H3C)、思科
安全产品:计算机信息系统安全专用产品销售许可证 https://ispl.mps.gov.cn
主要功能:对外提供安全防护功能、自身安全防护功能
网络安全关注重点:安全功能有效性、合理性;产品自身安全
密码产品:商用密码产品认证书
网络通信层次模型
OSI七层模型
应用层:为计算机用户提供接口和服务
表示层:数据处理(编码解码、加密解密等)
会话层:管理(建立、维护、重连)通信会话
传输层:管理端到端的通信连接
网络层:数据路由(决定数据在网络的路径)
数据链路层:管理相邻节点之间的数据通信
物理层:数据通信的光电物理特性
TCP/IP五层模型
应用层
传输层:四层交换机、四层的路由器
网络层:路由器、三层交换机
数据链路层:网桥、以太网交换机、网卡
物理层:中继器、集线器、双绞线
网络安全目标
可用性,保密性,完整性,不可否认性,可控性
密码产品概述
| 密码算法分类 | 商用密码算法 | 国际算法 | 特点及主要用途 | |
| 对称算法 | 分组加密 | SM1、SM4、SM7 | DES、3DES、IDEA、AES、RC5、RC6 | 发送方与接收方使用同一密钥,主要用于大量数据的加解密 |
| 序列加密 | ZUC(祖冲之) | RC4 | 生成一个与原文等长的密钥,通过异或对数据流进行加密,效率高。主要用于实时性要求较高的移动通信加密 | |
| 非对称算法 | 大数分解 | / | RSA | 生成一对密钥(公钥,私钥),互相加解密,效率较低。用于身份认证、签名、密钥及少量数据加密 |
| 离散对数 | SM2、SM9 | DH、DSA、ECC | ||
| 杂凑算法 | SM3 | MD5、SHA1、SHA256 | 对文件、数据等生成一个固定长度的摘要值,单项算法,不涉及密钥,用于数据完整性检查 | |
网络安全等级保护部分安全产品功能简介
区域边界安全
边界防护类产品
防火墙
网络隔离产品(协议隔离、网闸)
单项导入
防护强度:单项导入>网络隔离产品>防火墙
防火墙
主要解决等保安全区域边界:访问控制、入侵防范、恶意代码防范、安全审计;安全计算环境:防火墙自身安全的相关要求
对应标准
GB/T 20281信息安全技术防火墙安全技术要求和测试评价方法(历次版本:2006、2015、2020)
涵盖了网络型防火墙、WEB应用防火墙、数据库防火墙、主机型防火墙
GA/T 1177-2014信息安全技术第二代防火墙安全技术要求(NGFW)
实现原理
对通过防火墙的数据包进行检查,五元组(源/目的IP、传输层协议、源/目的端口),还包括MAC地址;现在的防火墙越来越强调应用层的检查和过滤:应用协议和应用内容
主要架构: ASIC、NP、X86
下—代互联网支持(lPv6)
主要功能性能指标
功能:网络层控制、应用层控制(入侵防御、防病毒)、攻击防护、路由控制、流量带宽控制、安全审计、自身安全功能;
性能:网络层吞吐、应用层吞吐、延迟、连接速率、并发连接数
主要解决等保中安全要求
安全区域边界:访问控制、入侵防范、恶意代码防范、安全审计
安全计算环境:防火墙自身安全的相关要求
网络隔离
主要解决等保高安全等级网络边界隔离、边界通信相对简单的隔离、工业控制网络和各类专网的隔离
基本架构
双机架构、2+1
双机间私有协议传输(非TCP/IP)
实现原理
协议剥离与重组
数据摆渡
产品类型
协议隔离
网闸
主要功能
文件传输
数据库同步
通用TCP协议的端口映射
专用网络隔离:电力网闸、视频网闸等
主要应用场景
高安全等级网络边界
边界通信相对简单
工业控制网络、各类专网
接入控制/外联监测
主要解决等保对应基本要求中边界防护中的非授权接入、外联控制
典型产品
接入控制、外联监测、桌面管理软件
实现原理
接入控制:结合交换机通过802.1X协议实现,ARP方式阻止非授权设备接入
外联监测:路由控制、互联网IP域名探测、网卡等外围接口控制
主要解决等保中的具体要求
对应基本要求中边界防护中的非授权接入、外联控制
单向导入
主要解决等保涉密等高安全等级网络边界的隔离、边界通信流量单一的隔离
基本要求
保证物理上只有单向通道
实现原理
单光纤传输、VGA单向线路、显示屏+摄像头
优缺点
优点:安全性高、防止数据接收端的数据外流
缺点:无法保障传输数据的完整性
主要应用场景
涉密等高安全等级网络边界
边界通信流量单一
入侵防御/检测(IDS/IPS)
主要解决等保在非可信的网络边界镜像网络流量方式,对网络攻击行为进行阻断或报警
实现原理
分析并提取网络攻击的特征,形成签名,对网络流量进行实时分析,与签名特征进行比对,若匹配则告警(入侵检测)或/并阻断(入侵防御)。具有一定的基于行为分析能力
主要产品类型
专用的入侵防御产品:通常部署在非可信的网络边界、网络流量较大
专用的入侵检测产品:通过镜像网络流量方式,对网络攻击行为进行报警
集成在下一代防火墙中的入侵防御功能模块
主要问题
存在一定的误报,需要持续优化策略
基于特征匹配,需及时更新特征库
通过持续的扫描等方式产生大量报警来掩盖真实的攻击行为
通过各种编码变形等逃避检测
防病毒网关/恶意代码检测
主要解决等保在非可信的网络边界对网络流量进行实时分析,与签名特征进行比对,然后进行阻断。
实现原理
分析并提取病毒的特征,形成签名,对网络流量进行实时分析,与签名特征进行比对,然后进行阻断。通常仅支持http、ftp、电子邮件、文件共享等少数带文件传输类的应用协议
主要产品类型
专用防病毒网关,实际系统中使用较少
恶意代码监测产品,如趋势的TDA
集成在下一代防火墙、IPS中的防病毒功能模块
注意事项
了解其所支持的应用协议类型,若边界无其支持的应用协议类型,就无必要
基于特征匹配,需及时更新特征库
抗拒绝服务攻击(抗DoS)
主要解决等保在非可信的网络边界基于特征分析、发包频率统计、自学习等方式识别拒绝服务攻击,并阻断
实现原理
基于特征分析、发包频率统计、自学习等方式识别拒绝服务攻击,并阻断;
串接方式、或流量牵引方式
典型的拒绝服务攻击
teardrop、pingofdeath、synflood、udpflood、CC攻击。主要目的是消耗计算、带宽资源。
产品的应用
面向互联网提供、服务连续性要求较高
防不胜防,可采购运营商或者云服务商的流量清洗服务
通信网络安全
VPN
主要解决等保采用密码技术、构建加密隧道,业务通信在隧道中进行传输,实现端到网关或端到端的加密
实现原理
采用密码技术、构建加密隧道,业务通信在隧道中进行
使用的密码算法:非对称加密、对称加密、摘要算法
典型产品及用途
SSLVPN:实现端到网关的加密,主要用于远程个人的运维、内网系统访问接入
lPsecVPN:实现端到端的加密,主要用于企业各分支机构的路互联网
注意事项
密码产品属于国密局专管,需要提供VPN产品销售许可证、密码产品认证证书
原则上需要使用国密算法:SM系列
SSLVPN需要采用强身份认证方式:双因素,绑定终端特征等
VPN or专线?
网络审计
主要解决等保对网络流量进行分析,提取必要的特征字段(包括网络层、应用层),形成结构化数据并存储;提供一定的安全分析及响应机制,如告警、阻断
实现原理
对网络流量进行分析,提取必要的特征字段(包括网络层、应用层),形成结构化数据并存储;提供一定的安全分析及响应机制,如告警、阻断
典型产品
网络通信审计、数据库审计(建议在个人信息较多的系统中使用)、上网行为管理、应用审计、主机审计
安全目的
及时发现网络存在的各项恶意、异常行为,并进行告警
提供事后追溯分析
注意事项
不得侵犯个人隐私:如记录口令、聊天内容、邮件内容等
应用防护安全
WEB应用防火墙/WAF
主要解决等保对WEB应用服务器的各项请求分析并进行解码,然后基于特征进行匹配和阻断
实现原理
主要分析对WEB应用服务器的各项请求并进行解码,然后基于特征进行匹配和阻断
也有专用的WEB应用扫描防护类产品,基于扫描器指纹特征识别并阻断。
部署模式
反向代理为主、少量也支持串接部署
注意事项
网站,是企业网络安全的重灾区,也是网络安全监管的重点
根据上海等保测评的要求,对网站类系统,必须具有技术上的防篡改措施,WAF是主要手段之一
WAF不是万能的,存在较多的逃避措施
安全运维审计
堡垒机
主要解决等保实现运维用户的身份鉴别、访问控制及安全、运维行为审计及控制等。对命令行运维方式实现所有命令操作的记录、图形方式运维的录屏
实现原理
通过代理运维服务协议(SSH、TELNET、RDP、VNC)的方式,实现运维用户的身份鉴别、访问控制及安全、运维行为审计及控制等。对命令行运维方式实现所有命令操作的记录、图形方式运维的录屏
能够解决等保基本要求中安全计算环境、安全管理中心的多项条款
注意事项
部署上建议旁路部署(通常也支持串接部署),需结合防火墙实现运维操作被旁路,若单机部署,建议可以预留一两个IP地址应急使用
对于大规模的系统,作用明显
若存在外包人员方式运维,建议所有外部人员均需通过堡垒机进行
态势感知日志分析产品安全管理平台
安全管理平台
主要解决等保定位对网络安全产品进行集中管理,收集各设备的安全日志
日志分析产品
主要解决等保收集各计算设备的日志信息,留存并进行综合分析
态势感知产品
主要解决等保收集各计算设备日志、网络流量日志,留存并进行关联分析
实现原理
采集各设备日志信息、网络流量信息并进行存储和综合分析,发现潜在的网络安全威胁
三类产品的主要功能与区别
安全管理平台:定位对网络客全产品进行集中管理,收集各设备的安全日志
日志分析产品:主要收集各计算设备的日志信息,留存并进行综合分析。由于网安法中的要求,在测评联盟的高风险判定指引中,多条涉及安全审计要求
态势感知产品:收集各计算设备日志、网络流量日志,留存并进行关联分析
漏洞扫描
网络漏洞扫描/WEB应用扫描
主要解决等保尝试性攻击探测,,监测目标状态实现网络安全漏洞的发现
实现原理
通过探测目标系统、服务的版本信息,与内置漏洞库进行比对;尝试性攻击探测,监测目标状态,实现网络安全漏洞的发现
注意事项
扫描均具有一定的攻击性,建议在晚上或业务低谷时实施
安全扫描通常会存在一定的误报,需进行人工甄别
若人力或技术有限,建议采购对应的安全服务
其他典型产品
反垃圾邮件产品
主要解决等保通过设定一定网络访问频率控制对垃圾邮件进行有效的阻隔
数据防火墙
主要解决等保基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计
数据脱敏产品
主要解决等保对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护
网页防篡改产品
主要解决等保可对网站生成的页面进行保护,遭遇非法篡改时自动更正
信息过滤产品
主要解决等保对网站信息发布、公众信息公开申请和网站留言等模块内容实现提交时的自动过滤处理,并给用户友好的提示,同时向管理员提交报告
典型云安全服务
云流量清洗
实现对互联网网络中异常流量与攻击的拦截与清洗,自身的带宽能力与防御能力可以按需调整
云WAF
提供互联网WEB应用提供入侵、篡改、漏洞;通过大数据行为模型对黑客进行全网追溯
云漏洞扫描
实现互联网在线资产的网络安全漏洞的发现
习题
1.网络产品主要功能:提供网络互联互通功能
2.网络通信层次模型中TCP/IP五层应用模型的应用层对应OSI七层中的:会话层,表示层,应用层
3.单项导入的主要应用场景会涉及:涉密等高安全等级网络边界,边界通信流量单一
4.入侵防御/检测这类的区域边界安全设备存在的问题:
存在一定的误报,需要持续优化策略
基于特征匹配,需及时更新特征库
通过持续的扫描等方式产生大量报警来掩盖真实的攻击行为
通过各种编码变形等逃避检测
5.密码算法的分类:对称算法
实验心得
通过结对,我认识到了合作的重要性,紧密的合作能够提高我们的能力。代码测试过程中出现很多错误,但经过互相的合作和探讨,加以改进,便成功运行。
最后感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
上述所有都有配套的资料,这些资料,对于做【网络安全】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
相关文章:
网络安全知识--网络、网络安全产品及密码产品概述
🍅 点击文末小卡片 ,免费获取网络安全全套资料,资料在手,涨薪更快 网络结构 网络设备:交换机、路由器、负载均衡 安全设备: 通信网络安全类:通信安全、网络监测与控制 区域边界安全类:隔离类…...
【mysql中mvcc的含义和作用及原理】
MySQL中的MVCC(多版本并发控制)是一种用于提高数据库并发性能的机制,通过维护数据的多个版本,实现读写操作的无锁并发。以下是其核心要点: 1. MVCC的含义 全称:Multi-Version Concurrency Control…...
)
【Android】Android 悬浮窗开发 ( 动态权限请求 | 前台服务和通知 | 悬浮窗创建 )
文章目录 一、悬浮窗 动态权限请求1、动态请求权限2、悬浮窗权限说明3、检查动态权限4、申请动态权限5、权限设置完毕后返回处理 二、悬浮窗 前台服务和通知1、前台服务 启动 悬浮窗 的必要性① 保持悬浮窗存活② 悬浮窗的要求③ 悬浮窗版本兼容 2、其它类型服务简介① 前台服务…...
)
【FAQ】HarmonyOS SDK 闭源开放能力 —Live View Kit (1)
1.问题描述: 客户端创建实况窗后,通过Push kit更新实况窗内容,这个过程是自动更新的还是客户端解析push消息数据后填充数据更新?客户端除了接入Push kit和创建实况窗还需要做什么工作? 解决方案: 通过Pu…...
基于Flask的第七次人口普查数据分析系统的设计与实现
【Flask】基于Flask的第七次人口普查数据分析系统的设计与实现(完整系统源码开发笔记详细部署教程)✅ 目录 一、项目简介二、项目界面展示三、项目视频展示 一、项目简介 基于Flask的人口普查可视化分析系统 二、项目界面展示 登录/注册 首页/详情 …...
java实现多图合并加字和画框等
java实现多图合并加字和画框等 在wutool中,封装了图片处理工具类,基于java自带的BufferedImage类,实现多图合并和加字、图片画框等。 关于wutool wutool是一个java代码片段收集库,针对特定场景提供轻量解决方案,只要…...
腾讯SQL面试题解析:如何找出连续5天涨幅超过5%的股票
腾讯SQL面试题解析:如何找出连续5天涨幅超过5%的股票 作者:某七年数据开发工程师 | 2025年02月23日 关键词:SQL窗口函数、连续问题、股票分析、腾讯面试题 一、问题背景与难点拆解 在股票量化分析场景中,"连续N天满足条件"是高频面试题类型。本题要求在单表stoc…...
Elasticsearch 自动补全搜索 - autocomplete
作者:来自 Elastic Amit Khandelwal 探索处理自动完成的不同方法,从基础到高级,包括输入时搜索、查询时间、完成建议器和索引时间。 在本文中,我们将介绍如何避免严重的性能错误、Elasticsearch 默认解决方案为何不适用以及重要的…...
)
大屏自适应终极方案:基于比例缩放的完美适配实践(Vue3版)
需求背景 在数据可视化大屏开发中,我们常面临这样的挑战:如何让1920*1080的设计稿在不同分辨率设备上完美呈现?传统的响应式布局难以应对复杂的大屏元素排布,本文介绍一种基于CSS3变换的终极适配方案 实现思路 本方案的核心是动…...
云计算中的API网关是什么?为什么它很重要?
在云计算架构中,API网关(API Gateway)是一个重要的组件,主要用于管理、保护和优化不同服务之间的接口(API)通信。简单来说,API网关就像是一个中介,它充当客户端和后端服务之间的“桥…...
前端ES面试题及参考答案
目录 let/const 与 var 的区别?TDZ 是什么? 箭头函数与普通函数的区别?箭头函数能否作为构造函数? 模板字符串的嵌套表达式和标签模板用法? 解构赋值的应用场景及对象 / 数组解构差异? 函数参数默认值的生效条件及暂时性死区问题? 展开运算符(...)在数组 / 对象中…...
【架构思维基础:如何科学定义问题】
架构思维基础:如何科学定义问题 一、问题本质认知 1.1 问题矛盾 根据毛泽东《矛盾论》,问题本质是系统内部要素间既对立又统一的关系。例如: 电商系统矛盾演变: 90年代:商品供给不足 vs 消费需求增长00年代&#x…...
【网络安全】常见的web攻击
1、SQL注入攻击 定义: 攻击者在HTTP请求中注入恶意的SQL代码,当服务器利用参数构建SQL语句的时候,恶意的SQL代码被一起构建,并在数据库中执行。 示例: 用户登录: 输入用户名xx, 密码 or 1 …...
ECOLOGY流程表单字段由单行文本改成多行文本
用户需要把单行文本改成多行文本 1、数据库端处理 select lwnr from FORMTABLE_MAIN_237 where lwnr is not null FORMTABLE_MAIN_237 有记录。DESCRIBE OA.FORMTABLE_MAIN_237 LWNR VARCHAR2(999) 由999改成4000 ALTER TABLE OA.FORMTA…...
AI发展迅速,是否还有学习前端的必要性?
今天有个小伙伴跟我讨论:“现在 AI 发展迅速,是否还有学习 JS 或者 TS 及前端知识的必要?” 我非常肯定地说: 是的,学习 JavaScript/TypeScript 以及前端知识仍然非常必要,而且在可预见的未来,…...
视频的分片上传
分片上传需求分析: 项目中很多地方需要上传视频,如果视频很大,上传到服务器需要很多时间 ,这个时候体验就会很差。所以需要前端实现分片上传的功能。 要实现分片上传,需要对视频进行分割,分割成不同的大小…...
:程序图像资源的加载方式)
pyside6学习专栏(二):程序图像资源的加载方式
pyside6中的QLabel控件可以加载图像和gif动画,可以直接从外部文件加载,也可以从QRC类型的文件(实际是一脚本文件)经编绎生成对应的资源.PY模块文件(就是将qrc文本中指定的资源文件的16制内容写入.py文件)来使用,本文对两种方式作了一简单的示…...
QQ登录测试用例报告
QQ登录测试用例思维导图 一、安全性测试用例 1. 加密传输与存储验证 测试场景:输入账号密码并提交登录请求。预期结果:账号密码通过加密传输(如HTTPS)与存储(如哈希加盐),无明文暴露。 2. 二…...
)
56. 合并区间 (LeetCode 热题 100)
题目来源: 56. 合并区间 - 力扣(LeetCode) 题目内容: 以数组 intervals 表示若干个区间的集合,其中单个区间为 intervals[i] [starti, endi] 。请你合并所有重叠的区间,并返回 一个不重叠的区间数组&am…...
c++)
冒泡排序(详解)c++
冒泡排序(Bubble Sort)也是⼀种简单的排序算法。它的⼯作原理是每次检查相邻两个元素,如果前⾯ 的元素与后⾯的元素满⾜给定的排序条件,就将相邻两个元素交换。当没有相邻的元素需要交换时, 排序就完成了。 由于在算法的执⾏过程中࿰…...
CSS背景属性
<!DOCTYPE html> <html lang"zh-cn"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>CSS背景属性</title><style>.c1{/* …...
10种方法教你又小又清晰地压缩视频
视频压缩是有可能会损失画质的,但也可以通过一些方法尽量减少画质损失。在有效压缩视频大小的同时,尽量控制视频压缩画质在人眼无法察觉的范围内。下面就从10个角度向大家介绍10个不同的视频压缩方法,并推荐相关的视频压缩软件,整…...
当使用vcpkg安装的qt5时,在VS调用出现libcrypto-*-x64.dll不是有效路径时
英文解决站点 applocal.ps1 fails in Visual Studio 2019 because of wildcard path in VcpkgAppLocalDLLs Issue #28614 microsoft/vcpkg 虽然这个bug不影响生成exe文件,第一次会弹出该错误,再次运行就正常,vcpkg会把对应的libcrypto-*-x64.dll版本复制到exe路径下..但是对…...
: LangChain(三))
AI大模型学习(四): LangChain(三)
Langchain构建代理 语言模型本身无法执行动作,他们只能输出文本,代理是使用大型语言模型(LLM)作为推理引擎来确定要执行的操作以及这些操作的输入应该是什么,然后这些操作的结果可以反馈到代理中,代理将决定是否需要更多的操作,或者是否可以结束 例如:我们想要查询现在北京的…...
JavaScript函数-arguments的使用
在JavaScript编程语言中,函数是构建复杂逻辑和实现代码复用的关键组件。虽然现代JavaScript(尤其是ES6及之后版本)提供了更多灵活的方式来处理函数参数(如剩余参数、默认参数等),但arguments对象仍然是一个…...
C# 从基础神经元到实现在0~9数字识别
训练图片:mnist160 测试结果:1000次训练学习率为0.1时,准确率在60%以上 学习的图片越多,训练的时候越长(比如把 epochs*10 10000或更高时)效果越好 using System; using System.Collections.Generic; using System.Drawing; using System.IO; using System.Windo…...
:概述)
【每日八股】计算机网络篇(一):概述
OSI 的 7 层网络模型? OSI(Open Systems Interconnection,开放互联系统)是由国际标准化组织(ISO)提出的一种网络通信模型。 自上而下,OSI 可以被分为七层,分别是:应用层…...
Jupyter里面的manim编程学习
1.Jupyterlab的使用 因为我之前一直都是使用的vscode进行manim编程的,但是今天看的这个教程使用的是Jupyter,我也很是好奇这个manim在Jupyter这样的交互式下面会生成怎么样的效果,所以今天尝试了jupyter,并且对于两个进行比较和说…...
)
Web刷题之PolarDN(简单)
1.swp 考点:敏感文件、preg_match()函数绕过 什么是swp文件: vim中的swp即swap文件,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。如果原文件名是data,那么swp文件…...
JVM 深入理解与性能优化
JVM(Java Virtual Machine,Java 虚拟机)是 Java 代码运行的核心,它负责 内存管理、类加载、字节码执行、垃圾回收(GC)和 JIT 编译。理解 JVM 有助于优化 Java 应用的性能,提高调试和排错能力。 …...
【人工智能】蓝耘智算平台盛大发布DeepSeek满血版:开创AI推理体验新纪元
📝个人主页🌹:Eternity._ 🌹🌹期待您的关注 🌹🌹 ❀ 蓝耘智算平台 蓝耘智算平台核心技术与突破元生代推理引擎快速入门:三步调用大模型接口,OpenAI SDK无缝兼容实战用例文…...
minio作为K8S后端存储
docker部署minio mkdir -p /minio/datadocker run -d \-p 9000:9000 \-p 9001:9001 \--name minio \-v /minio/data:/data \-e "MINIO_ROOT_USERjbk" \-e "MINIO_ROOT_PASSWORDjbjbjb123" \quay.io/minio/minio server /data --console-address ":90…...
关于 BK3633 上电时受串口 UART2 影响而无法启动的问题说明
1. 问题描述 BK3633 SDK 版本:BK3633_DesignKit_V06_2310 使用 BK3633 UART2 与指纹模块进行通讯,为了降低功耗,通过 GPIO 控制了指纹模块的供电电源。但每次给整个系统板子上电时,BK3633 很大概率会实际而无法正常运行程序&…...
运维Ansible面试题及参考答案
目录 简述 Ansible 的工作原理,它是如何实现对远程主机管理的? Ansible 是基于什么语言开发的?这门语言的特性对 Ansible 的功能实现有哪些帮助? 解释 Agentless 在 Ansible 中的含义,与基于 Agent 的自动化工具相比,优势体现在哪? Ansible 中的 Inventory 文件是什…...
)
Spring Boot 日志管理(官网文档解读)
摘要 本篇文章详细介绍了SpringBoot 日志管理相关的内容,文章主要参考官网文章的描述内容,并在其基础上进行一定的总结和拓展,以方便学习Spring Boot 的小伙伴能快速掌握Spring Boot 日志管理相关的内容。 日志实现方式 Sping Boot 的日志管…...
—— 生命周期钩子)
Svelte 最新中文文档教程(17)—— 生命周期钩子
前言 Svelte,一个语法简洁、入门容易,面向未来的前端框架。从 Svelte 诞生之初,就备受开发者的喜爱,根据统计,从 2019 年到 2024 年,连续 6 年一直是开发者最感兴趣的前端框架 No.1: Svelte 以…...
Windows 上源码安装 FastGPT
FastGPT 是一个强大的 AI RAG 平台,值得我们去学习了解。与常见的 Python 体系不同,Fast GPT 采用 Node.js/Next.js 平台(对于广大 JS 开发者或前端开发者比较亲切友好),安装或部署比较简单。虽然一般情况下推荐简单的…...
RT-Thread+STM32L475VET6——icm20608传感器
文章目录 前言一、板载资源二、具体步骤1.打开CubeMX进行配置1.1 使用外部高速时钟,并修改时钟树1.2 打开I2C3,参数默认即可(I2C根据自己需求调整)1.3 打开串口1.4 生成工程 2. 添加icm20608软件包3. 使能传感器,打开动态链接库4.…...
超高清大图渲染性能优化实战:从页面卡死到流畅加载
目录 问题背景:1.为什么大图会导致页面卡死?一、DOM树构建(HTML Parsing)二、 资源加载:下载完整图片文件(可能高达30MB)三、解码处理(Decoding & Rasterization)、四…...
)
基于javaweb的SpringBoot个人博客系统设计和实现(源码+文档+部署讲解)
技术范围:SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等设计与开发。 主要内容:免费功能设计、开题报告、任务书、中期检查PPT、系统功能实现、代码编写、论文编写和辅导、论…...
轻量级日志管理平台Grafana Loki
文章目录 轻量级日志管理平台Grafana Loki背景什么是Loki为什么使用 Grafana Loki?架构Log Storage Grafana部署使用基于 Docker Compose 安装 LokiMinIO K8s集群部署Loki采集Helm 部署方式和案例 参考 轻量级日志管理平台Grafana Loki 背景 在微服务以及云原生时…...
)
SOME/IP--协议英文原文讲解12(完结)
前言 SOME/IP协议越来越多的用于汽车电子行业中,关于协议详细完全的中文资料却没有,所以我将结合工作经验并对照英文原版协议做一系列的文章。基本分三大块: 1. SOME/IP协议讲解 2. SOME/IP-SD协议讲解 3. python/C举例调试讲解 4.3 Compa…...
)
Linux 命令大全完整版(12)
Linux 命令大全 5. 文件管理命令 ln(link) 功能说明:连接文件或目录。语 法:ln [-bdfinsv][-S <字尾备份字符串>][-V <备份方式>][--help][--version][源文件或目录][目标文件或目录] 或 ln [-bdfinsv][-S <字尾备份字符串>][-V…...
AI学习第二,三天-Python基础
变量、运算符与数据类型详解 注释 在 Python 中,注释是用于增加代码可读性、解释代码功能但不会被程序执行的部分。 单行注释:使用 # 符号,从 # 开始到本行末尾的内容均为注释。例如: 收起 python # 这是一个单行注释ÿ…...
Nginx代理ElasticSearch
1、将ES的账号:密码通过Base64加密 假设账号密码如下: 账号:elastic密码:elastichuayunworld.com echo -n elastic:elastichuayunworld.com | base64 ZWxhc3RpYzplbGFzdGljQGh1YXl1bndvcmxkLmNvbQ2、在 Nginx 配置中传递认证信息 locatio…...
开源AI网络爬虫工具Crawl4AI
引言 在信息化时代,网络爬虫作为从互联网中提取信息的重要工具,扮演着至关重要的角色。Crawl4AI作为一款开源AI网络爬虫工具,凭借其功能强大和易用性,受到了广泛关注。本文将详细探讨Crawl4AI的定义、特点、优势,以及…...
实现 INFINI Console 与 GitHub 的单点登录集成:一站式身份验证解决方案
本文将为您详细解析如何通过 GitHub OAuth 2.0 协议,为 INFINI Console 实现高效、安全的单点登录(Single Sign-On, SSO)集成。通过此方案,用户可直接使用 GitHub 账户无缝登录 INFINI Console,简化身份验证流程&#…...
避坑指南)
Linux系统安装MySQL5.7(其他版本类似)避坑指南
1.远程连接 在Linux系统安装好MySQL5.7数据库,不要以为就大功告成了后面还有大坑等着你踩了。宏哥这里介绍一下远程连接遇到的坑以及如何处理。由于征文要求安装环境教学除外宏哥这里就不介绍在Linux系统安装mysql数据库,有需要的可以自己百度一下。但是…...
——代理)
新数据结构(12)——代理
什么是代理 在进行操作时有时不希望用户直接接触到目标,这时需要使用代理让用户间接接触到目标 给目标对象提供一个代理对象,并且由代理对象控制着对目标对象的引用 图解: 代理的目的 控制访问:通过代理对象的方式间接的访问目…...
与DeepSeek R1(奖励机制)如何结合)
VLM(视觉语言模型)与DeepSeek R1(奖励机制)如何结合
VLM(视觉语言模型)与DeepSeek R1(奖励机制)如何结合 flyfish VLM的传统训练依赖于监督学习(直接拟合问答对),而规则奖励函数通常用于强化学习(通过试错和奖励反馈优化策略…...