1.
CGI(Common Gateway Interface) 是WWW技術中最重要的技術之一,有着不可替代的重要地位。CGI是外部應用程序(CGI程序)與WEB服務器之間的接口標準,是在CGI程序和Web服務器之間傳遞信息的過程
2.
IDC互聯網數據中心爲互聯網內容提供商(ICP)、企業、媒體和各類網站提供大規模、高質量、安全可靠的專業化服務器託管、空間租用、網絡批發帶寬以及ASP、EC等業務。IDC是對入駐(Hosting)企業、商戶或網站服務器羣託管的場所;是各種模式電子商務賴以安全運作的基礎設施,也是支持企業及其商業聯盟(其分銷商、供應商、客戶等)實施價值鏈管理的平臺
3.
DBA數據庫管理員(Database Administrator)DBA的核心目標是保證數據庫管理系統的穩定性、安全性、完整性和高性能
數據庫管理員的主要職責有以下幾個方面:
1.設計數據庫設計,包括字段、表和關鍵字段;資源在輔助存儲設備上是怎樣使用的,怎樣增加和刪除文件及記錄,以及怎樣發現和補救損失
2.監視監控數據庫的警告日誌,定期做備份刪除
3.備份對數據庫的備份監控和管理數據庫的備份至關重要,對數據庫的備份策略要根據實際要求進行更改,數據的日常備份情況進行監控。
4.修改密碼:規範數據庫用戶的管理定期對管理員等重要用戶密碼進行修改。對於每一個項目,應該建立一個用戶
5.SQL語句:對SQL語句的書寫規範的要求一個SQL語句,如果寫得不理想,對數據庫的影響是很大的
6.最終用戶服務和協調:數據庫管理員規定用戶訪問權限和爲不同用戶組分配資源
7.數據庫安全:數據庫管理員能夠爲不同的數據庫管理系統用戶規定不同的訪問權限,以保護數據庫不被未經授權的訪問和破壞
8.產品從需求設計、測試到交付上線的整個生命週期,在此過程中不僅要負責數據庫管理系統的搭建和運維,更要參與到前期的數據庫設計,中期的數據庫測試和後期的數據庫容量管理和性能優化
9。產品數據庫設計評審:包括架構的合理性評估,存儲容量和性能是否滿足需求,是否需要緩存,是否需要冗餘備份等,同時需要提供數據庫schema設計的合理性建議以使產品能夠滿足上線發佈並穩定運行的基本要求
產品運行維護
這個階段的工作重點包括:
1)監控:對數據庫服務運行的狀態進行實時的監控,包括數據庫會話、數據庫日誌、數據文件碎片、表空間監控、用戶訪問監控等,隨時發現數據庫服務的運行異常和資源消耗情況;輸出重要的日常數據庫服務運行報表以評估數據庫服務整體運行狀況,發現數據庫隱患;
2)備份:制定和實施數據庫備份計劃,災難出現時對數據庫信息進行恢復,維護適當介質上的存檔或者備份數據。對數據庫的備份策略要根據實際要求進行更改,數據的日常備份情況進行監控。
3)安全審計:爲不同的數據庫管理系統用戶規定不同的訪問權限,以保護數據庫不被未經授權的訪問和破壞。例如,允許一類用戶只能檢索數據,而另一類用戶可能擁有更新數據和刪除記錄的權限。
4)故障處理:對數據庫服務出現的任何異常進行及時處理,儘可能避免問題的擴大化甚至中止服務。這之前DBA需要針對各類服務異常,如機房/網絡故障、程序bug等問題制定處理的預案,問題出現時可以自動或手動執行預案達到止損的目的。
5)容量管理:包括數據庫規模擴張後的資源評估、擴容、機房遷移、流量調度等規劃和具體實施。
數據庫監控技術:包括監控平臺的研發、應用,服務監控準確性、實時性、全面性的保障。
數據庫故障管理:包括服務的故障預案設計,預案的自動化執行,故障的總結並反饋到產品/系統的設計層面進行優化以提高產品的穩定性。
數據庫容量管理:測量服務的容量,規劃服務的機房建設,擴容、遷移等工作。
數據庫性能優化:從各個方向,包括SQL優化、參數優化、應用優化、客戶端優化等,提高數據庫的性能和響應速度,改善用戶體驗。
數據庫安全保障:包括數據庫的訪問安全、防攻擊、權限控制等。
數據庫自動部署:部署平臺/工具的研發,及平臺/工具的使用,做到安全、高效的發佈服務。
數據庫集羣管理:包括數據庫的服務器管理、分佈式集羣管理等。
數據庫模型設計:包括數據庫邏輯和物理模型的設計,如何實現性能最優,架構可擴展,服務可運維等。
4.
管理信息庫(MIB,Management Information Base)是TCP/IP網絡管理協議標準框架的內容之一,MIB定義了受管設備必須保存的數據項、允許對每個數據項進行的操作及其含義,即管理系統可訪問的受管設備的控制和狀態信息等數據變量都保存在MIB中。
5.
簡單網絡管理協議(SNMP),由一組網絡管理的標準組成,包含一個應用層協議(application layer protocol)、數據庫模型(database schema)和一組資源對象。該協議能夠支持網絡管理系統,用以監測連接到網絡上的設備是否有任何引起管理上關注的情況
SNMP管理的網絡主要由三部分組成:被管理的設備 、SNMP代理 網絡管理系統(NMS)
TCP/IP網絡管理協議標準框架可分爲三大部分:[1]
(1)第一部分爲網絡管理協議(SNMP),主要涉及同信息通信相關的關係和消息流,定義了管理系統上運行的管理站軟件如何與管理代理通信,包括兩者之間交換的消息分組的格式、含義及名字與值的表示等,此外也定義了被管設備間的管理關係,即提供了管理系統的授權管理。
(2)第二部分爲管理信息結構(SMI,Structure of Management Information)是描述管理信息的標準符號,說明了定義和構造MIB的總體框架,以及數據類型的表示和命名方法。
(3)第三部分爲管理信息庫(MIB,Management Information Base)。MIB定義了受管設備必須保存的數據項、允許對每個數據項進行的操作及其含義,即管理系統可訪問的受管設備的控制和狀態信息等數據變量都保存在MIB中。MIB定義的通用化格式支持對每一個新的被管理設備定義其特定的MIB組,因此廠家可以採用標準的方法定義其專用的管理對象,從而可以管理許多新協議和設備,可擴展性很好。
上述三部分相互獨立,每部分都定義了單獨標準(RFC)。SNMP定義通信的方式和格式,但不指明具體設備上的具體數據,每種設備的數據細節在MIB中定義,這樣做達到了“控制與數據相分離”的目的,能提供很好的兼容性和可擴展性。而SMI又爲保持MIB的簡單性和可擴展性提供了很好的支持。
6.
國家計算機網絡應急技術處理協調中心(簡稱 CNCERT/CC )是在信息產業部互聯網應急處理協調辦公室的直接領導下,負責協調我國各計算機網絡安全事件應急小組( CERT ),共同處理國家公共互聯網上的安全緊急事件,爲國家公共互聯網、國家主要網絡信息應用系統以及關鍵部門提供計算機網絡安全的監測、預警、應急、防範等安全服務和技術支持,及時收集、覈實、彙總、發佈有關互聯網安全的權威性信息,組織國內計算機網絡安全應急組織進行國際合作和交流的組織。
7.
簡易信息聚合(也叫聚合內容)是一種RSS基於XML標準,在互聯網上被廣泛採用的內容包裝和投遞協議。RSS(Really Simple Syndication)是一種描述和同步網站內容的格式,是使用最廣泛的XML應用。RSS搭建了信息迅速傳播的一個技術平臺,使得每個人都成爲潛在的信息提供者。發佈一個RSS文件後,這個RSS Feed中包含的信息就能直接被其他站點調用,而且由於這些數據都是標準的XML格式,所以也能在其他的終端和服務中使用,是一種描述和同步網站內容的格式。[1] RSS可以是以下三個解釋的其中一個:
Really Simple Syndication;RDF (Resource Description Framework) Site Summary; Rich Site Summary。但其實這三個解釋都是指同一種Syndication的技術。
8.
Eclipse是著名的跨平臺的自由集成開發環境(IDE)。最初主要用來Java語言開發,通過安裝不同的插件Eclipse可以支持不同的計算機語言,比如C++和Python等開發工具。Eclipse的本身只是一個框架平臺,但是衆多插件的支持使得Eclipse擁有其他功能相對固定的IDE軟件很難具有的靈活性。許多軟件開發商以Eclipse爲框架開發自己的IDE。
9.
IBM(國際商業機器公司)或萬國商業機器公司,簡稱IBM(International Business Machines Corporation)。總公司在紐約州阿蒙克市。1911年托馬斯·沃森創立於美國,是全球最大的信息技術和業務解決方案公司,擁有全球僱員 30多萬人,業務遍及160多個國家和地區。Thomas J. Watson是IBM的創始人,1914年擔任CTR總經理,1915年擔任總裁。1917年,CTR以國際商用機器有限公司進入加拿大市場,1924年2月14改名爲國際商業
BM爲計算機產業長期的領導者,在大型/小型機和便攜機(ThinkPad)方面的成就最爲矚目。其創立的個人計算機(PC)標準,至今仍被不斷的沿用和發展。2004年,IBM將個人電腦業務出售給中國電腦廠商聯想集團,正式標誌着從“海量”產品業務向“高價值”業務全面轉型。
另外,IBM還在大型機,超級計算機(主要代表有深藍、藍色基因和Watson),UNIX,服務器方面領先業界。
軟件方面,IBM軟件集團(Software Group)分爲軟件行業解決方案以及中間件產品,包括業務分析軟件(Cognos、SPSS)、企業內容管理軟件、信息管理軟件(DB2、Infomix、InforSphere)、ICS協作(包括Lotus等)、Rational軟件(軟件生命週期管理)、Tivoli軟件(整合服務管理)、WebSphere軟件(業務整合與優化)、System z軟件。
10.
0DAY漏洞 最早的破解是專門針對軟件的,叫做WAREZ,後來才發展到遊戲,音樂,影視等其他內容的。0day中的0表示zero,早期的0day表示在軟件發行後的24小時內就出現破解版本,現在我們已經引申了這個含義,只要是在軟件或者其他東西發佈後,在最短時間內出現相關破解的,都可以叫0day。 0day是一個統稱,所有的破解都可以叫0day,基本內涵是“即時性”“0day”的主要目的是交換,完全是非商業化、非盈利、志願的行爲.
0day漏洞,是已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞
11.
Web應用防護系統(也稱:網站應用級入侵防禦系統。英文:Web Application Firewall,簡稱: WAF)。利用國際上公認的一種說法:Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門爲Web應用提供保護的一款產品
12.
美國國家安全局(NationalSecurityAgency,簡寫爲NSA)是美國政府機構中最大的情報部門專門負責收集和分析外國及本國通訊資料,隸屬於美國國防部,又稱國家保密局。它是1952年根據杜魯門總統的一項祕密指令,從當時的軍事部門中獨立出來,用以加強情報通訊工作的,是美國情報機構的中樞。
13.
GD庫是php處理圖形的擴展庫,GD庫提供了一系列用來處理圖片的API,使用GD庫可以處理圖片,或者生成圖片,也可以給圖片加水印。
14.
GCC(GNU Compiler Collection,GNU編譯器套件),是由 GNU 開發的編程語言編譯器。它是以GPL許可證所發行的自由軟件,也是 GNU計劃的關鍵部分。GCC原本作爲GNU操作系統的官方編譯器,現已被大多數類Unix操作系統(如Linux、BSD、Mac OS X等)採納爲標準的編譯器,GCC同樣適用於微軟的Windows。[2] GCC是自由軟件過程發展中的著名例子,由自由軟件基金會以GPL協議發佈。
15
ICMP是(Internet Control Message Protocol)Internet控制報文協議。它是TCP/IP協議族的一個子協議,用於在IP主機、路由器之間傳遞控制消息。控制消息是指網絡通不通、主機是否可達、路由是否可用等網絡本身的消息。這些控制消息雖然並不傳輸用戶數據,但是對於用戶數據的傳遞起着重要的作用.ICMP協議是一種面向無連接的協議,用於傳輸出錯報告控制信息.命令ping tracert。。。向目標主機長時間、連續、大量地發送ICMP數據包,也會最終使系統癱瘓。大量的ICMP數據包會形成“ICMP風暴”,使得目標主機耗費大量的CPU資源處理,疲於奔命。Ping
of Death”(死亡之Ping
對於“Ping of Death”攻擊,可以採取兩種方法進行防範:第一種方法是在路由器上對ICMP數據包進行帶寬限制,將ICMP佔用的帶寬控制在一定的範圍內,這樣即使有ICMP攻擊,它所佔用的帶寬也是非常有限的,對整個網絡的影響非常少;第二種方法就是在主機上設置ICMP數據包的處理規則,最好是設定拒絕所有的ICMP數據包。
ping 程序是用來探測主機到主機之間是否可通信,如果不能ping到某臺主機,表明不能和這臺主機建立連接。ping 使用的是ICMP協議,它發送icmp回送請求消息給目的主機。ICMP協議規定:目的主機必須返回ICMP回送應答消息給源主機。如果源主機在一定時間內收到應答,則認爲主機可達。
ICMP協議通過IP協議發送的,IP協議是一種無連接的,不可靠的數據包協議。在Unix/Linux,序列號從0開始計數,依次遞增。而Windows ping程序的ICMP序列號是沒有規律。
ICMP協議在實際傳輸中數據包:20字節IP首部 + 8字節ICMP首部+ 1472字節<數據大小>38字節
ICMP報文格式:IP首部(20字節)+8位類型+8位代碼+16位校驗和+(不同的類型和代碼,格式也有所不同)
raceroute是用來偵測主機到目的主機之間所經路由情況的重要工具,也是最便利的工具。前面說到,儘管ping工具也可以進行偵測,但是,因爲ip頭的限制,ping不能完全的記錄下所經過的路由器。所以Traceroute正好就填補了這個缺憾。
Traceroute的原理是非常非常的有意思,它受到目的主機的IP後,首先給目的主機發送一個TTL=1(還記得TTL是什麼嗎?)的UDP(後面就 知道UDP是什麼了)數據包,而經過的第一個路由器收到這個數據包以後,就自動把TTL減1,而TTL變爲0以後,路由器就把這個包給拋棄了,並同時產生 一個主機不可達的ICMP數據報給主機。主機收到這個數據報以後再發一個TTL=2的UDP數據報給目的主機,然後刺激第二個路由器給主機發ICMP數據 報。如此往復直到到達目的主機。這樣,traceroute就拿到了所有的路由器ip。從而避開了ip頭只能記錄有限路由IP的問題。
有人要問,我怎麼知道UDP到沒到達目的主機呢?這就涉及一個技巧的問題,TCP和UDP協議有一個端口號定義,而普通的網絡程序只監控少數的幾個號碼較 小的端口,比如說80,比如說23,等等。而traceroute發送的是端口號>30000(真變態)的UDP報,所以到達目的主機的時候,目的 主機只能發送一個端口不可達的ICMP數據報給主機。主機接到這個報告以後就知道,主機到了。
16.ARP欺騙
1.由於局域網的網絡流通不是根據IP地址進行,而是根據MAC地址進行傳輸。所以,MAC地址在A上被僞造成一個不存在的MAC地址,這樣就會導致網絡不通,A不能Ping通C!這就是一個簡單的ARP欺騙。ARP(Address Resolution Protocol)是地址解析協議,是一種將IP地址轉化成物理地址的協議。從IP地址到物理地址的映射有兩種方式:表格方式和非表格方式
2.什麼是ARP欺騙?在局域網中,黑客經過收到ARP Request廣播包,能夠偷聽到其它節點的 (IP, MAC) 地址, 黑客就僞裝爲A,告訴B (受害者) 一個假地址,使得B在發送給A 的數據包都被黑客截取,而B 渾然不知。
ARP欺騙分爲二種,一種是對路由器ARP表的欺騙;另一種是對內網PC的網關欺騙。
第一種ARP欺騙的原理是——截獲網關數據。它通知路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。第二種ARP欺騙的原理是——僞造網關。它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網絡掉線了”。
17.Lucene
Lucene是apache軟件基金會4 jakarta項目組的一個子項目,是一個開放源代碼的全文檢索引擎工具包,但它不是一個完整的全文檢索引擎,而是一個全文檢索引擎的架構,提供了完整的查詢引擎和索引引擎,部分文本分析引擎(英文與德文兩種西方語言)。Lucene的目的是爲軟件開發人員提供一個簡單易用的工具包,以方便的在目標系統中實現全文檢索的功能,或者是以此爲基礎建立起完整的全文檢索引擎。Lucene是一套用於全文檢索和搜尋的開源程式庫,由Apache軟件基金會支持和提供。Lucene提供了一個簡單卻強大的應用程式接口,能夠做全文索引和搜尋。在Java開發環境裏Lucene是一個成熟的免費開源工具。就其本身而言,Lucene是當前以及最近幾年最受歡迎的免費Java信息檢索程序庫。人們經常提到信息檢索程序庫,雖然與搜索引擎有關,但不應該將信息檢索程序庫與搜索引擎相混淆
18.heap與statck
1.heap是堆,stack是棧。2.stack的空間由操作系統自動分配和釋放,heap的空間是手動申請和釋放的,heap常用new關鍵字來分配。3.stack空間有限,heap的空間是很大的自由區。在Java中,若只是聲明一個對象,則先在棧內存中爲其分配地址空間,若再new一下,實例化它,則在堆內存中爲其分配地址。4.舉例:數據類型 變量名;這樣定義的東西在棧區。如:Object a =null; 只在棧內存中分配空間new 數據類型();或者malloc(長度); 這樣定義的東西就在堆區如:Object
b =new Object(); 則在堆內存中分配空間
19.SSI服務器端嵌入:Server Side Include,是一種類似於ASP的基於服務器的網頁製作技術
在計算機硬件領域SSI是同步串行接口(Synchronous Serial Interface)的英文縮寫