IP路由安全:保护网络免受威胁

目录

前言

一 IPv4 协议及其安全性分析

IPv4 安全问题:

增强 IPv4 安全性的策略:

二 IPsec:增强 IP 通信安全

1.IPsec 工作原理:

2.IPsec 用例:

3.AH协议

AH 协议工作原理

AH 协议的工作原理高级概述

AH 协议安全考虑事项和要求:

4.ESP协议

ESP协议主要功能

ESP协议工作流程

ESP协议的两种模式

ESP协议的应用环境

5.网络密钥交换

常见的网络密钥交换协议

网络密钥交换的优点

网络密钥交换的挑战

6.SA组合

SA组合包括的信息

SA组合的类型

SA组合的作用

SA组合的优点

三 IPv6 路由协议及其安全性分析

    三种常见的IPv6路由协议

OSPFv3(Open Shortest Path First version 3)

RIPng(Routing Information Protocol next generation):

BGP4+(Border Gateway Protocol version 4+):

IPv6 安全增强功能

更大的地址空间:

内置IPsec支持:

邻居发现协议(NDP)

IPv6 安全问题

四 确保路由安全

五 实际案例:保护网络免受攻击

结论


前言

        在当今互联的世界中,确保网络通信的安全至关重要。 IP路由安全是网络安全的重要组成部分,它涉及保护通过 IP 网络传输的数据以及确保路由协议本身的安全。在本博客中,我们将探讨 IP 路由安全的主题,包括 IPv4 和 IPv6 协议的安全性分析、IPsec 的介绍,以及确保路由安全的最佳实践。

一 IPv4 协议及其安全性分析

        互联网协议第 4 版(IPv4)是互联网上最广泛使用的网络层协议。它定义了数据包格式和寻址方案,使数据能够在网络中传输。尽管 IPv4 在过去几十年中表现良好,但它存在一些安全问题。

IPv4 安全问题:

  1. IP 欺骗:IP欺骗是一种攻击技术,涉及攻击者伪造IP数据包的源地址。通常情况下,IP数据包中的源地址是标识数据包发送方的字段。通过伪造源地址,攻击者可以隐藏其真实身份,或者将攻击流量转发到其他系统,从而实施各种恶意行为。
  2. IP 碎片重装攻击:IPv4 允许数据包碎片化,以便它们可以通过具有较小最大传输单元(MTU)的网络。然而,碎片可以被恶意操纵以执行碎片重装攻击,其中攻击者发送多个数据包碎片,导致目标系统崩溃或被淹没。
  3. 路由劫持:路由劫持是利用IPv4路由协议(如BGP)的安全漏洞进行的攻击。攻击者可以操纵路由信息,将目标流量重定向到恶意网络,从而实施中间人攻击或监听攻击,或者使目标系统与其原意不符的网络进行通信。
  4. 缺乏身份验证:IPv4缺乏内置的身份验证机制,这使得它容易受到欺骗和中间人攻击。在IPv4网络中,数据包的源地址可以被伪造,因此接收方无法有效地验证发送方的真实身份。这种缺乏身份验证机制使得网络容易受到各种攻击,如欺骗、伪装和数据篡改。

增强 IPv4 安全性的策略:

  1. 部署防火墙和入侵检测系统(IDS):防火墙可以过滤和监控进出网络的流量,并阻止恶意流量进入网络。IDS可以检测异常行为和攻击模式,帮助及早发现潜在的安全威胁,包括IP欺骗和碎片重装攻击。
  2. 实施 BGP 安全措施:BGP是IPv4中广泛使用的路由协议,但它容易受到路由劫持等攻击的影响。通过部署BGP安全措施,如路由源授权(RSO)和路由公钥基础设施(RPKI),可以增强路由的安全性,防止恶意路由信息的传播,从而降低路由劫持风险。
  3. 使用 IPsec:IPsec是一种在网络层提供安全服务的协议套件,可用于IPv4通信的身份验证、数据完整性验证和数据加密。通过使用IPsec,可以确保通信双方的身份验证,并保护数据免受中间人攻击和窃听,提高通信的安全性和保密性。
  4. 加强网络设备和操作系统的安全配置: 定期更新和维护网络设备和操作系统的安全补丁,以修补已知的漏洞和安全漏洞。同时,配置网络设备和操作系统的安全设置,限制不必要的服务和端口的开放,并实施访问控制策略,以最小化攻击面。

二 IPsec:增强 IP 通信安全

        互联网协议安全(IPsec)是一套协议,用于保护 IP 通信的安全。它为 IP 数据包提供身份验证、完整性和保密性,使其成为增强网络安全的强大工具。

1.IPsec 工作原理:

  • 安全关联(SA):IPsec 使用安全关联来定义通信参数,包括加密算法和密钥。 SA 可以手动配置或使用互联网密钥交换(IKE)协议动态协商。
  • 封装安全载荷(ESP):ESP 协议为 IP 数据包提供身份验证、完整性和可选的保密性。它可以帮助防止数据包被窥探或篡改。
  • 认证报头(AH):AH 协议为 IP 数据包提供身份验证和完整性,但不提供保密性。它可以帮助防止 IP 欺骗。
  • 传输模式和隧道模式:IPsec 可以以传输模式或隧道模式运行。传输模式仅加密数据有效负载,而隧道模式加密整个数据包并添加新标头,使其适合于虚拟专用网(VPN)。

2.IPsec 用例:

  1. 站点到站点 VPN:IPsec 通常用于创建安全的站点到站点 VPN,允许两个或多个远程网络安全地相互连接。
  2. 远程访问:IPsec 还可以用于远程访问解决方案,使远程用户能够安全地连接到公司网络。
  3. 数据完整性:IPsec 可确保数据在传输过程中不被篡改,使其非常适合于需要数据完整性的应用程序,例如在线银行业务。

3.AH协议

        认证报头(AH)协议是 IPsec 协议套件中的关键组件之一,用于为 IP 数据包提供身份验证和完整性保护。其主要目标是确保数据在传输过程中不被篡改,并验证发送方的身份。 AH 协议在 IP 数据包的传输过程中提供重要的安全层。

AH 协议工作原理

  1. 身份验证:AH 协议使用加密哈希函数对 IP 数据包进行身份验证。发送方会计算数据包的一个哈希值(或消息认证码),并将该值包含在 AH 报头中。接收方收到数据包后,将使用相同的哈希函数重新计算哈希值并将其与 AH 头中的值进行比较。如果两个值匹配,则数据包未被篡改,并且可以验证发送方的身份。

  2. 完整性:AH 协议通过包括数据包的哈希值来确保完整性。哈希值是根据数据包中的数据计算的,包括 IP 头。如果数据包中的任何内容发生更改,重新计算的哈希值将不同于 AH 头中的值,从而指示数据包已被篡改。

  3. 保护报头:AH 协议不仅保护 IP 数据包的数据有效负载,而且还保护 IP 头。这很重要,因为 IP 头包含重要的信息,例如源和目标 IP 地址、协议类型等。通过保护标头,AH 防止攻击者操纵这些字段以重定向或干扰数据包。

AH 协议的工作原理高级概述

  • 发送方

    • 发送方根据 IP 数据包(包括标头)计算哈希值。
    • 哈希值和一些其他安全参数被添加到 AH 头中。
    • IP 数据包被封装在 AH 头内,然后封装在外部 IP 头中。
    • 外部 IP 头包含发送方的实际 IP 地址和目标 IP 地址。
  • 接收方

    • 接收方收到数据包后,提取 AH 头。
    • 它使用发送方身份验证的共享密钥和相同的哈希函数来重新计算哈希值。
    • 重新计算的哈希值与 AH 头中的值进行比较。如果它们匹配,则数据包未被篡改并且是真实的。
    • 如果数据包通过验证,则将其解封并继续处理。否则,数据包将被丢弃。

        重要的是要注意 AH 协议不提供保密性。也就是说,它不会加密数据包的数据有效负载。因此,AH 通常与封装安全有效负载(ESP)协议结合使用,后者提供加密。 AH 通常用于需要数据完整性和身份验证但不需要隐私的应用程序。

AH 协议安全考虑事项和要求:

  • 处理扩展标头:IPv6 引入了可选的扩展标头。如果存在这些标头,AH 必须保护它们,因为它们也是 IP 数据包的一部分。
  • 兼容性:并非所有中间设备(例如路由器)都支持 AH。在某些情况下,可能需要配置中间设备以正确处理 AH 标头。
  • 处理碎片:AH 需要整个 IP 数据包才能计算哈希值。如果数据包被碎片化,则需要特殊处理以确保完整性。

4.ESP协议

        ESP(Encapsulating Security Payload)是一种安全协议,用于保护IPsec(Internet Protocol Security)协议中的数据传输。ESP协议提供了机密性、身份验证和防止重放攻击等安全机制,以保护数据在网络中的传输。

ESP协议主要功能

  1. 加密:ESP协议使用对称加密算法(如AES)对数据进行加密,以保护数据的机密性。
  2. 身份验证:ESP协议使用数字签名或消息验证码(MAC)来验证数据的来源和完整性,以防止数据被篡改或伪造。
  3. 防止重放攻击:ESP协议使用序列号和时间戳来防止攻击者重放已经传输的数据,以保护数据的安全。

ESP协议工作流程

  1. 数据封装:发送方将要传输的数据封装到ESP头中,包括序列号、时间戳和加密后的数据。
  2. 加密:ESP协议使用对称加密算法对数据进行加密。
  3. 身份验证:ESP协议使用数字签名或消息验证码(MAC)来验证数据的来源和完整性。
  4. 传输:ESP协议将加密后的数据传输到接收方。
  5. 解密:接收方使用对称加密算法对数据进行解密。
  6. 验证:接收方使用数字签名或消息验证码(MAC)来验证数据的来源和完整性。

ESP协议的两种模式

  1. 传输模式(Transport Mode):在传输模式下,ESP协议只加密数据的 payload 部分,而不加密 IP 头。
    2.隧道模式(Tunnel Mode):在隧道模式下,ESP协议加密整个 IP 包,包括 IP 头和 payload 部分。

ESP协议的应用环境

  1. VPN(Virtual Private Network):ESP协议用于保护VPN中的数据传输。
  2. IPSec:ESP协议是IPSec协议的一部分,用于保护IPSec中的数据传输。
  3. 网络安全设备:ESP协议用于保护网络安全设备中的数据传输,例如防火墙和入侵检测系统。

5.网络密钥交换

        网络密钥交换(Key Exchange)是指在网络通信中,双方或多方之间安全地交换密钥的过程,以便在后续的通信中使用该密钥进行加密和解密。网络密钥交换是网络安全的基础之一,广泛应用于各种网络协议和应用中。

常见的网络密钥交换协议

  1. Diffie-Hellman(DH)密钥交换:DH密钥交换是最早的公钥密钥交换协议,由 Whitfield Diffie 和 Martin Hellman 于1976年提出。DH密钥交换使用公钥密码学,允许双方在不安全的信道中安全地交换密钥。
  2. RSA密钥交换:RSA密钥交换使用RSA算法,基于公钥密码学。RSA密钥交换可以实现身份验证和密钥交换。
  3. IKE(Internet Key Exchange):IKE是IPSec协议的一部分,用于在IPSec中交换密钥。IKE使用DH密钥交换和RSA密钥交换等技术。
  4. TLS(Transport Layer Security)密钥交换:TLS密钥交换是TLS协议的一部分,用于在TLS中交换密钥。TLS密钥交换使用RSA密钥交换和ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)密钥交换等技术。
  5. ECDH(Elliptic Curve Diffie-Hellman)密钥交换:ECDH密钥交换是基于椭圆曲线密码学的密钥交换协议,提供了高效和安全的密钥交换。

网络密钥交换的优点

  1. 安全:网络密钥交换可以确保密钥的安全,防止攻击者截获或篡改密钥。
  2. 灵活:网络密钥交换可以适应不同的网络环境和应用场景。
  3. 高效:网络密钥交换可以快速地交换密钥,满足高速网络通信的需求。

网络密钥交换的挑战

  1. 密钥管理:网络密钥交换需要管理和维护大量的密钥,确保密钥的安全和可靠性。
  2. 性能:网络密钥交换可能会影响网络性能,需要选择合适的密钥交换协议和算法。
  3. 攻击:网络密钥交换可能会受到攻击,例如中间人攻击和重放攻击,需要采取相应的安全措施。

6.SA组合

        SA(Security Association)组合是指在IPSec(Internet Protocol Security)协议中,用于描述安全连接的组合信息。SA组合是IPSec协议的核心组件之一,用于定义安全连接的参数和属性。

SA组合包括的信息

  1. SPI(Security Parameter Index):SPI是SA组合的唯一标识符,用于标识SA组合。
  2. Destination IP Address:目标IP地址,用于指定SA组合的目的地。
  3. Protocol:协议类型,例如ESP(Encapsulating Security Payload)或AH(Authentication Header)。
  4. Encryption Algorithm:加密算法,例如AES(Advanced Encryption Standard)或DES(Data Encryption Standard)。
  5. Authentication Algorithm:身份验证算法,例如SHA-1(Secure Hash Algorithm 1)或MD5(Message-Digest Algorithm 5)。
  6. Key:密钥,用于加密和身份验证。
  7. Lifetime:SA组合的生命周期,指定SA组合的有效期限。

SA组合的类型

  1. IKE SA:IKE SA是用于IKE(Internet Key Exchange)协议的SA组合,用于在IPSec中交换密钥。
  2. IPSec SA:IPSec SA是用于IPSec协议的SA组合,用于保护IPSec中的数据传输。

SA组合的作用

  1. 安全连接:SA组合定义了安全连接的参数和属性,用于保护数据传输。
  2. 密钥管理:SA组合管理密钥的生命周期,包括密钥的生成、分配和更新。
  3. 身份验证:SA组合提供身份验证机制,用于验证数据的来源和完整性。

SA组合的优点

  1. 安全:SA组合提供了强大的安全机制,保护数据传输的机密性、完整性和身份验证。
  2. 灵活:SA组合可以根据不同的网络环境和应用场景进行配置和调整。
  3. 高效:SA组合可以快速地建立安全连接,满足高速网络通信的需求。

三 IPv6 路由协议及其安全性分析

        互联网协议第 6 版(IPv6)是 IPv4 的继任者,旨在解决 IPv4 的一些局限性,包括地址空间不足。虽然 IPv6 引入了增强的安全功能,但它也带来了新的安全挑战。

    三种常见的IPv6路由协议

  1. OSPFv3(Open Shortest Path First version 3)

    • 工作原理: 与IPv4的OSPF类似,OSPFv3是一种链路状态路由协议,用于在IPv6网络中计算最短路径并更新路由表。
    • 安全性分析: OSPFv3使用MD5或IPsec来进行身份验证和数据完整性验证。通过正确配置认证密钥和加密算法,可以保护OSPFv3协议免受身份欺骗和数据篡改的影响。
  2. RIPng(Routing Information Protocol next generation):

    • 工作原理: RIPng是IPv6中的一种距离向量路由协议,用于在小型网络中简单地分发路由信息。
    • 安全性分析: RIPng的安全性较弱,缺乏原生的身份验证和加密功能。为了增强安全性,可以通过限制路由更新的来源和目的地、使用MD5认证等方式来保护RIPng路由信息免受恶意篡改。
  3. BGP4+(Border Gateway Protocol version 4+):

    • 工作原理: BGP4+是IPv6环境下的一种路径矢量路由协议,用于在不同自治系统之间交换路由信息。
    • 安全性分析: 与IPv4中的BGP类似,IPv6的BGP4+也存在路由劫持和伪造路由信息的风险。为了增强安全性,可以使用BGPsec等增强功能来确保路由信息的完整性和可信性,同时也可以通过使用IPsec等技术来保护BGP会话的安全。

IPv6 安全增强功能

  1. 更大的地址空间:

           IPv6采用128位地址,远远超过IPv4的32位地址空间。这意味着IPv6能够提供比IPv4更广阔的地址空间,几乎消除了地址耗尽的问题。这样的大地址空间使得网络不再需要使用NAT(网络地址转换)来解决地址短缺问题,NAT的使用一直是IPv4网络中安全性的痛点之一。
  2. 内置IPsec支持:

           IPv6包括对IPsec的原生支持,这是一个非常重要的安全增强功能。IPsec提供了数据加密、身份验证和数据完整性验证等安全服务,通过内置IPsec支持,IPv6可以更轻松地实现端到端的安全通信,无需额外的配置或插件。
  3. 邻居发现协议(NDP)

            NDP是IPv6网络中用于节点发现彼此的存在并确定彼此的链接层地址的协议。它包括一些安全机制,如发送方地址验证(SEcure Neighbor Discovery,SEND),用于防止IPv6网络中的IP欺骗攻击。SEND允许节点验证邻居节点的IPv6地址的所有权,从而减少了IP欺骗的风险。

IPv6 安全问题

其他 IPv6 安全问题还包括:

  1. IPv4/IPv6 过渡技术的安全问题:
            随着向 IPv6 的过渡,一些过渡技术,例如隧道和翻译机制,引入了新的攻击面。这些技术可能会带来新的安全风险,例如隧道劫持和翻译攻击。

  2. 扩展头和碎片的处理:
            IPv6 引入了扩展头的概念,并允许更大的数据包大小。这可能导致处理错误和潜在的安全漏洞,例如扩展头解析错误和碎片攻击。

  3. 路由安全:
           与 IPv4 一样,IPv6 也容易受到路由劫持和其他路由安全问题的攻击。这些攻击可能会导致路由信息泄露、网络拥塞和服务中断。

  4. 地址扫描和枚举攻击:IPv6 的大地址空间使得地址扫描和枚举攻击变得更加容易。
    *Neighbor Discovery Protocol (NDP) 安全问题:NDP 是 IPv6 中的一个重要协议,但它也存在一些安全问题,例如 NDP 欺骗攻击和 NDP flood 攻击。
    *IPv6 的安全配置问题:IPv6 的安全配置问题,例如缺乏默认安全设置和不正确的安全策略,可能会导致安全漏洞。

四 确保路由安全

        确保路由安全对于保护网络免受威胁至关重要。这里有一些策略和最佳实践:

  • 使用BGP安全措施: 部署BGP安全增强功能,如RPKI(Route Origin Authorization)和RSO(Route Server Origin Validation),以验证路由信息的真实性,并防止路由劫持和伪造路由信息的传播。RPKI通过数字签名验证路由的来源,RSO验证路由的起源。

  • 过滤路由更新: 实施严格的路由过滤规则,只接受和传播来自已知和可信源的有效路由更新。这可以通过使用基于路由策略的过滤器或防火墙来实现,以减少无效路由和恶意路由信息的传播。

  • 部署路由协议身份验证: 使用身份验证机制(如MD5或TLS)来确保只有经过授权的设备能够参与路由协议交换。这可以防止未经授权的设备插入网络并发送虚假的路由更新。

  • 监控网络流量: 实施网络流量监控系统,定期检查和分析路由器和交换机上的流量模式和行为。通过监控网络流量,可以及时检测到异常行为,如路由劫持或DDoS攻击,并采取相应的措施应对。

  • 保持系统更新: 确保所有路由器和交换机都及时安装最新的安全补丁和固件更新,以修复已知的安全漏洞并增强系统的安全性。定期审查和更新设备配置,确保符合最佳安全实践。

五 实际案例:保护网络免受攻击

        考虑一家大型企业,它拥有复杂的网络基础设施,包括多个数据中心和分布在全球的分支机构。为了确保其网络的安全,该公司实施了多项策略:

  1. 部署IPsec VPN: IPsec VPN提供了安全的站点到站点连接,通过加密通信流量来确保数据的保密性和完整性。此外,还可以使用身份验证和访问控制来限制对VPN的访问。为了进一步加强安全性,该企业可以定期审查VPN配置,确保符合最佳安全实践,并实施多因素身份验证来加强对VPN的访问控制。

  2. 实施BGP安全措施: RPKI是一种有效的防止路由劫持的机制,通过验证BGP路由的来源可信性来防止恶意路由的传播。除了RPKI,企业还可以考虑使用BGPsec等技术来进一步增强BGP路由的安全性。此外,定期审查和更新路由策略,及时修补路由设备的安全漏洞也是非常重要的。

  3. 启用NDP安全机制: NDP安全机制可以有效防止IPv6网络中的IP欺骗和其他攻击。除了启用NDP安全机制,企业还可以通过限制NDP消息的传播范围、定期检查IPv6邻居关系、实施防火墙策略来增强IPv6网络的安全性。

  4. 监控和响应: 先进的网络监控系统可以及时检测到网络中的异常行为和安全事件。安全团队应建立有效的响应流程,包括快速缓解安全事件、收集和分析事件数据以及更新安全措施。定期进行安全演练和模拟攻击也是提高安全团队响应能力的有效方式。

通过实施这些措施,该公司能够有效地保护其网络免受各种威胁,确保其数据和系统的安全。

结论

        IP 路由安全对于保护网络通信免受威胁至关重要。通过结合安全协议(例如 IPsec)、最佳实践(例如 BGP 安全措施)以及持续监控和响应,组织可以确保其网络的安全性。随着网络技术的不断发展,保持警惕并适应新兴威胁至关重要。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/583799.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Slave SQL线程与PXB FTWRL死锁问题分析

1. 问题背景 2.27号凌晨生产环境MySQL备库在执行备份期间出现因FLUSH TABLES WITH READ LOCK未释放导致备库复制延时拉大,慢日志内看持锁接近25分钟未释放。 版本: MySQL 5.7.21PXB 2.4.18 慢查询日志: 备份脚本中的备份命令:…

QT 开发COM(ActiveX)组件基础介绍和方案验证

一、COM简介 1.1 COM是什么? COM,Component Object Model,即组件对象模型,是一种以组件为发布单元的对象模型,这种模型使各软件组件可以用一种统一的方式进行交互。COM 既提供了组件之间进行交互的规范,也…

LSTM-KDE的长短期记忆神经网络结合核密度估计多变量回归区间预测(Matlab)

LSTM-KDE的长短期记忆神经网络结合核密度估计多变量回归区间预测(Matlab) 目录 LSTM-KDE的长短期记忆神经网络结合核密度估计多变量回归区间预测(Matlab)效果一览基本介绍程序设计参考资料 效果一览 基本介绍 1.LSTM-KDE的长短期…

微服务入门学习笔记(黑马商城)

课程转跳:SpringCloud微服务Day1-01.微服务课程介绍_哔哩哔哩_bilibili 一、服务拆分 新建一个maven项目将商品服务拆分出去 更改包扫描 新建一个数据库用于商品服务,同样将表拆分出去 更改配置文件的服务名和数据库名 启动多个实例: 复制配…

解决Pycharm全局搜索与输入法简繁切换快捷键冲突问题

Pycharm中全局搜索快捷键Ctrl Shift F 如图所示: 微软输入法简繁切换快捷键设置: 解决办法: 关掉输入法的切换功能即可,或者更改简繁切换快捷键,毕竟简繁切换使用频率极低。

特别的时钟:上次那个时钟布局和计算有问题,重新修改一下,用JS创建180多个li标签,自动生成数字

<!DOCTYPE html> <html lang"zh-CN"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>特别的时钟</title> </head> <st…

Github Action Bot 开发教程

Github Action Bot 开发教程 在使用 Github 时&#xff0c;你可能在一些著名的开源项目&#xff0c;例如 Kubernetes&#xff0c;Istio 中看到如下的一些评论&#xff1a; /lgtm /retest /area bug /assign xxxx ...等等&#xff0c;诸如此类的一些功能性评论。在这些评论出现…

合泰杯(HT32F52352)RTC的应用(计时)--->掉电不丢失VBAT(代码已经实现附带源码)

摘要 在HT32F52352合泰单片机开发中&#xff0c;rtc在网上还是挺少人应用的&#xff0c;找了很久没什么资料&#xff0c;现在我根据手册和官方的代码进行配置理解。 RTC在嵌入式单片机中是一个很重要的应用资源。 记录事件时间戳&#xff1a;RTC可以记录事件发生的精确时间&…

踏上R语言之旅:解锁数据世界的神秘密码(四)

文章目录 前言一、多元线性回归1.多元线性回归模型的建立2.多元线性回归模型的检验 二、多元线性相关分析1.矩阵相关分析2.复相关分析 三、回归变量的选择方法1.变量选择准则2.变量选择的常用准则3.逐步回归分析 总结 前言 回归分析研究的主要对象是客观事物变量间的统计关系。…

Macs Fan Control Pro for mac激活版:macOS 平台的风扇控制软件

Macs Fan Control Pro是一款用于 macOS 平台的风扇控制软件&#xff0c;它允许用户监控和调整 Mac 电脑的风扇转速。以下是该软件的一些特点和功能&#xff1a; Macs Fan Control Pro for mac激活版下载 风扇监控&#xff1a;Macs Fan Control Pro 提供实时的风扇转速监控&…

vue+elementui(笔记)

vueelementui 表格 <div class"tableStyle"><el-table :data"pointsSettingsTableData" style"width: 70%" :stripe"true" size"mini"header-cell-class-name"headerClassName" :cell-style"{ tex…

Llama3 在线试用与本地部署

美国当地时间4月18日&#xff0c;Meta 开源了 Llama3 大模型&#xff0c;目前开源版本为 8B 和 70B 。Llama 3 模型相比 Llama 2 具有重大飞跃&#xff0c;并在 8B 和 70B 参数尺度上建立了 LLM 模型的新技术。由于预训练和后训练的改进&#xff0c;Llama3 模型是目前在 8B 和 …

应急响应-webserver

一.环境准备 1.镜像文件 2.任务说明 3.用户密码 二.应急响应 环境启动 1.导入镜像文件并修改网络 2.远程连接 ss -ntl #列出系统中运行的所有进程 用远程连接工具连接 任务一 Linux 服务日志默认存储在/var/log目录下 默认网站根目录&#xff1a;/var/www/html/ 1.查看…

【Doris系列】 SQL 多方言兼容

目前 Doris 引擎提供了两种方式实现对 sql 多方言的支持。即&#xff0c;提交指定方言的 sql&#xff0c;Doris 可以成功解析&#xff0c;并返回正确的计算结果。本文就简单来测试验证下这两种方式的效果。 一、Doris Sql Convertor Doris 官方提供了一个 sql convertor 工具…

ES全文检索支持拼音和繁简检索

ES全文检索支持拼音和繁简检索 1. 实现目标2. 引入pinyin插件2.1 编译 elasticsearch-analysis-pinyin 插件2.2 安装拼音插件 3. 引入ik分词器插件3.1 已有作者编译后的包文件3.2 只有源代码的版本3.3 安装ik分词插件 4. 建立es索引5.测试检索6. 繁简转换 1. 实现目标 ES检索时…

力扣33. 搜索旋转排序数组

Problem: 33. 搜索旋转排序数组 文章目录 题目描述思路复杂度Code 题目描述 思路 1.初始化左右指针&#xff1a;首先&#xff0c;定义两个指针left和right&#xff0c;分别指向数组的开始和结束位置。 2.计算中间值&#xff1a;在left和right之间找到中间位置mid。 3.比较中间值…

使用Python爬取淘宝商品并做数据分析

使用Python爬取淘宝商品并做数据分析&#xff0c;可以按照以下步骤进行操作&#xff1a; 确定需求&#xff1a;确定要爬取的淘宝商品的种类、数量、关键词等信息。 编写爬虫程序&#xff1a;使用Python编写爬虫程序&#xff0c;通过模拟浏览器请求&#xff0c;获取淘宝商品的页…

ffmpeg音视频裁剪

音视频裁剪&#xff0c;通常会依据时间轴为基准&#xff0c;从某个起始点到终止点的音视频截取出来&#xff0c;当然音视频文件中存在多路流&#xff0c;所对每一组流进行裁剪 基础概念&#xff1a; 编码帧的分类&#xff1a; I帧(Intra coded frames): 关键帧&#xff0c;…

SpringCloud学习笔记(一)微服务介绍、服务拆分和RestTemplate远程调用、Eureka注册中心

文章目录 1 认识微服务1.1 单体架构1.2 分布式架构1.3 微服务1.4 SpringCloud1.5 总结 2 服务拆分与远程调用2.1 服务拆分原则2.2 服务拆分示例2.2.1 搭建项目2.2.2 创建数据库和表2.2.3 实现远程调用2.2.3.1 需求描述2.2.3.2 注册RestTemplate2.2.3.3 实现远程调用 2.2.4 提供…

【网络】HTTP协议

文章目录 一. 认识 URL1. URL 初识2. URL 的组成① 协议名称② 域名③ 端口号④ 文件路径⑤ 查询参数 3. URL中的字符3.1 合法字符3.2 保留字符3.3 其他字符3.4 URL中的字符总结 二. HTTP 协议1. HTTP 介绍2. 请求报文2.1 请求报文的格式2.2 请求方法介绍2.3 请求报文中常见的 …