信息存储

第一章 网络空间安全概述 ==1.1. 工作和生活中的网络安全== 1.1.1 生活中常见的网络安全问题 1.账号密码被盗 2.信用卡被盗刷 3.除此之外还有网络诈骗和钓鱼网站等形形色色的网络空间安全事件 1.1.2 工作中常见的网络安全问题 1.网络设备面临的威胁 路由器是常用的网络设备，是企业内部网络与外界通信的出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权力，将产生严重的后果。 2.操作系统面临的威胁 目前，我们常用操作系统是Windows和Linux，这两种系统也面临着网络空间安全威胁。一方面，操作系统本身有漏洞，黑客有可能利用这些漏洞入侵操作系统；另一方面，黑客有可能采取非法手段获取操作系统权限，非法操作系统或将其破坏。 3.应用程序面临的威胁 计算机上运行着大量的应用程序，应用程序的安全与企业和用户的正常工作息息相关。 ==1.2 网络空间安全的基本认识== 我们常说的网络空间，是为了刻画人类生存的信息环境或信息空间而创造的词。 国内尚未有公认的、准确的定义，以下为==ISO/IEC 27032:2012、ITU（国际电联）以及荷兰安全与司法部的文件==中关于网络空间安全的定义。 定义1 ：ISO/IEC 27032:2012——《Information technology-Security techniques-Guidelines for

第一章 网络空间安全概述 2工作中常见的网络安全问题 网络设备面临的威胁 路由器是企业内部网络与外界通信的出口，一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权利 操作系统面临的威胁 操作系统本身有漏洞 黑客采取非法手段获取操作系统的权限 2网络空间安全的基本认识 网络空间是为了刻画人类生存的信息环境或信息空间而创造的词 网络空间是现在与未来所有信息系统的集合是人类生存的信息环境 网络空间安全是为维护网络空间正常秩序，避免信息、言论被滥用，对个人隐私、社会稳定、经济发展、国家安全造成恶劣影响而需要的措施；是为确保网络和信息系统的安全性所建立和采取的一切技术层面和管理层面的安全防护举措。 1.4我国网络空间安全面临的机遇与挑战 1.4.1我国网络空间安全发展的重大机遇 信息传播的新渠道 生产生活的新空间 经济发展的新引擎 文化繁荣的新载体 社会治理的新平台 交流合作的新纽带 国家主权的新疆域 1.4.2我国网络空间安全面临的严峻挑战 网络渗透危害政治安全 网络攻击威胁经济安全 网络有害信息侵蚀文化安全 网络恐怖和违法犯罪破坏社会安全 网络空间的国际竞争方兴未艾 空落空间机遇和挑战并存 第二章 物理安全 2.1物理安全概述 2.1.1物理安全的定义 物理安全就是要保证信息系统有一个安全的物理环境，对接触信息系统的人员有一套完善的技术控制措施

第一章 网络空间安全的概述 1.1工作和生活中的网络安全 1.1.1生活中常见的网络安全问题 网络安全与我们的生活关系密切，网络安全问题屡有发生。比如在实际生活中，我们经常听到类似如下列举的安全事件。 账号密码被盗 信用卡被盗刷 此外，有好多形形色色的网络安全事件，网络安全问题已经渗透到我们的日常生活中，之所以出现网络安全问题， 一方面是因为公众对网络安全问题的警惕性不高,另一方面也缺乏抵御网络安全威胁的知识》 1,1,2工作中常见的网络安全问题 下面是工作中常见的网络安全问题 网络设备面临的威胁：路由器是常用的网络设备，是企业内部网络与外界通信的出口。一旦黑客攻陷路由器，那么就掌握了控制内部网络访问外部网络的权利，将产生严重的后果。 操作系统面临的威胁：日前，我们常用的操作系统是Windows和Linux，这两种系统也面临着网络安全威胁。一方面，操作系统本身有漏洞，黑客有可能利用这些漏洞入侵系统；另一方面，黑客有可能采取非法手段获取操作系统权限，对系统进行非法操作或破坏 应用程序面临的威胁：计算机上运行这大量的应用程序，这些程序也面临着严峻的网络安全问题。例如，邮箱因被攻击而无法正常提供服务，甚至导致邮箱信息泄露，企业数据库被攻击会造成大量的交易信息或用户信息泄露。 1.2网络空间安全的基本认识 网络空间 ： 是为了刻画人类生存的信息环境和信息空间而创造的词

1. JSON Web Token是什么 JSON Web Token (JWT)是一个开放标准(RFC 7519)，它定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任，因为它是数字签名的。 2. 什么时候你应该用JSON Web Tokens 下列场景中使用JSON Web Token是很有用的： Authorization (授权) : 这是使用JWT的最常见场景。一旦用户登录，后续每个请求都将包含JWT，允许用户访问该令牌允许的路由、服务和资源。单点登录是现在广泛使用的JWT的一个特性，因为它的开销很小，并且可以轻松地跨域使用。 Information Exchange (信息交换) : 对于安全的在各方之间传输信息而言，JSON Web Tokens无疑是一种很好的方式。因为JWTs可以被签名，例如，用公钥/私钥对，你可以确定发送人就是它们所说的那个人。另外，由于签名是使用头和有效负载计算的，您还可以验证内容没有被篡改。 3. JSON Web Token的结构是什么样的 JSON Web Token由三部分组成，它们之间用圆点(.)连接。这三部分分别是： Header Payload Signature 因此，一个典型的JWT看起来是这个样子的： xxxxx.yyyyy.zzzzz 接下来，具体看一下每一部分：

摘自： https://www.cnblogs.com/lowerma/p/11929041.html JVM集训-----内存结构 一、程序计数器/PC寄存器 （ Program Counter Registe ） 　　用于 保存当前正在执行的程序的内存地址（下一条jvm指令的执行地址） ，由于Java是支持多线程执行的，所以程序执行的轨迹不可能一直都是线性执行。当有多个线程交叉执行时，被中断的线程的程序当前执行到哪条内存地址必然要保存下来，以便用于被中断的线程恢复执行时再按照被中断时的指令地址继续执行下去。为了线程切换后能恢复到正确的执行位置， 每个线程都需要有一个独立的程序计数器 ，各个线程之间计数器互不影响，独立存储，我们称这类内存区域为“线程私有”的内存，是线程安全的。 　　 特点：1.线程私有 2.不会存在内存溢出 二、虚拟机栈（Java Virtual Machine Stack） 　　 虚拟机栈总是与线程关联在一起的， 每当创建一个线程，JVM就会为该线程创建对应的虚拟机栈 ，在这个 虚拟机栈中又会包含多个栈帧(Stack Frame) ，这些栈帧是与每个方法关联起来的， 每运行一个方法就创建一个栈帧 ，每个栈帧会含有一些局部变量、操作栈和方法返回值等信息。每当一个方法执行完成时，该栈帧就会弹出栈帧的元素作为这个方法的返回值，并且清除这个栈帧，

这些都是基础知识，不过有必要做深入了解。先简单介绍一下。 二者的定义： 当你在浏览网站的时候，WEB 服务器会先送一小小资料放在你的计算机上，Cookie 会帮你在网站上所打的文字或是一些选择， 都纪录下来。当下次你再光临同一个网站，WEB 服务器会先看看有没有它上次留下的 Cookie 资料，有的话，就会依据 Cookie 里的内容来判断使用者，送出特定的网页内容给你。 Cookie 的使用很普遍，许多有提供个人化服务的网站，都是利用 Cookie 来辨认使用者，以方便送出使用者量身定做的内容，像是 Web 接口的免费 email 网站，都要用到 Cookie。 具体来说cookie机制采用的是在客户端保持状态的方案，而session机制采用的是在服务器端保持状态的方案。 同时我们也看到，由于采用服务器端保持状态的方案在客户端也需要保存一个标识，所以session机制可能需要借助于cookie机制 来达到保存标识的目的，但实际上它还有其他选择。 cookie机制。正统的cookie分发是通过扩展HTTP协议来实现的，服务器通过在HTTP的响应头中加上一行特殊的指示以提示 浏览器按照指示生成相应的cookie。然而纯粹的客户端脚本如JavaScript或者VBScript也可以生成cookie。而cookie的使用 是由浏览器按照一定的原则在后台自动发送给服务器的

相信绝大多数java开发者或多或少的都应该知道jvm，但是有多少人又深入去了解过，笔者深感自身能力的不足，去看了些资料，觉得还是有必要整理下自己的学习记录，时常回头看看，多看多实践提升自己的能力，故开始进行jvm相关的知识梳理和记录，一起来学习吧 前言 从我们刚开始学习java时，我们就被告知其“一次编写，到处运行”的特点，随着学习和工作的深入，你也应该了解了构成这种特点的原因，说到这里，有点像中间件的思想，有人说过，没什么东西是不能通过添加一个中间件来完成的，如果一个不行，那就两个。 由于jvm的存在，使得java语言可以不去关注系统区别而进行同一套代码的开发，借助class字节码文件在jvm上运行，只需要jvm关注底层系统即可，有没有点像中间件的思想，将底层处理相关部分抽离出来构成jvm，而开发者无需关注底层实现，根据自己的需要进行自己的开发即可 但是同时由于jvm的存在屏蔽了许多的底层细节，方便了开发人员，但是其缺点也是很明显的，在我们需要对程序进行优化，比如内存，CPU，并发量，IO等进行必要的处理时，就有点懵逼，你是不是经历过下面的场景： 程序内存占用满了，导致程序经常宕机需要重启，不知道从哪里查问题，怎么优化？ 程序偶尔莫名其妙的卡顿，代码检查了一遍又一遍，没问题，不知道接下来怎么搞了？ 服务器上资源紧张，需要优化配置，怎么做？ ... 其他更加离奇的现象就不列举了

概览 首先我们来认识一下HDFS， HDFS（Hadoop Distributed File System ）Hadoop分布式文件系统。它其实是将一个大文件分成若干块保存在不同服务器的多个节点中。通过联网让用户感觉像是在本地一样查看文件，为了降低文件丢失造成的错误，它会为每个小文件复制多个副本（默认为三个），以此来实现多机器上的多用户分享文件和存储空间。 HDFS特点： ① 保存多个副本，且提供容错机制，副本丢失或宕机自动恢复。默认存3份。 ② 运行在廉价的机器上。 ③ 适合大数据的处理。因为小文件也占用一个块，小文件越多（1000个1k文件）块越 多，NameNode压力越大。 如：将一个大文件分成三块A、B、C的存储方式 PS ：数据复制原则： 除了最后一个块之外的文件中的所有块都是相同的大小。 HDFS 的放置策略： 是将一个副本放在本地机架中的一个节点上，另一个位于不同（远程）机架中的节点上，而最后一个位于不同节点上远程机架。 涉及到的属性： 块大小：Hadoop1版本里默认为64M，Hadoop2版本里默认为128M 复制因子：每个文件加上其文件副本的份数 HDFS 的基本结构 如上图所示，HDFS基本结构分NameNode、SecondaryNameNode、DataNode这几个。 NameNode ：是Master节点，有点类似Linux里的根目录。管理数据块映射

MyISAM引擎的B+Tree的索引 通过上图可以直接的看出, 在MyISAM对B+树的运用中明显的特点如下: 所有的非叶子节点中存储的全部是索引信息 在叶子节点中存储的 value值其实是 数据库中某行数据的index MyISAM引擎 索引文件的查看: 在 /var/lib/mysql目录中 .myd 即 my data , 数据库中表的数据文件 .myi 即 my index , 数据库中 索引文件 .log 即 mysql的日志文件 InnoDB引擎 索引文件的查看: 同样在 /var/lib/mysql 目录下面 InnoDB引擎的B+Tree的索引 InnoDB的实现方式业内也称其为 聚簇索引 , 什么是聚簇索引呢? 就是相邻的行的简直被存储到一起, 对比上面的两幅图片就会发现, 在InnDB中, B+树的叶子节点中存储的是数据行中的一行行记录, 缺点: 因为索引文件被存放在硬盘上, 所以很占硬盘的空间 一般我们会在每一个表中添加一列 取名 id, 设置它为primary key , 即将他设置成主键, 如果使用的存储引擎也是InnoDB的话, 底层就会建立起主键索引, 也是聚簇索引, 并且会自动按照id的大小为我们排好序,(因为它的一个有序的树) 点击查看 参考博文1 局部性原理 局部性原理是指CPU访问存储器时，无论是存取指令还是存取数据

oracle体系结构简介 一、物理存储结构 1、数据文件 存放数据库数据，以dbf为扩展名。将数据放在多个数据文件中， 再将数据文件分放在不同的硬盘中，可以提高存取速度。数据文 件由数据块构成，块大小由数据库创建时确定。 2、重做日志文件，以rdo为扩展名。含对数据库所做的更改记录， 这样万一出现故障可以启用数据恢复。一个数据库至少需要两个 重做日志文件。重做日志在日志文件中以循环的方式工作。有 归档日志模式和非归档日志模式。 3、控制文件，以ctl或ctrl为扩展名。控制文件维护数据库的全局 物理结构，记录数据库中所有文件的控制信息，每个数据库至少 要有一个控制文件，建议用户使用两个或更多控制文件，并存放 在不同的磁盘上。Oracle系统通过控制文件保持数据库的完整性， 以及决定恢复数据时使用哪些重做日志。 4、参数文件，以ora为扩展名。在一个数据库启动时，每个参数都有 一个默认值，而参数文件中的设置值被用来更改默认值，参数值 极大影响了oracle如何去执行其不同的任务。参数文件包括以下 几种： <1>、初始化参数文件。当创建一个数据库时，oracle创建了一个 默认的init.ora文件，如果不修改任何参数，oracle将用所有的 缺省值来启动数据库，通常根据实际的应用修改参数设置以提高 性能。 <2>、配置参数文件。一般被命名为config.ora，它被用于特定实