IBM 認證 watsonx 資料科學家 – 助理:C1000-177

十二月 7, 2024 by · Leave a Comment
Filed under: killtest 

認證概覽
助理資料科學家擁有基本的資料科學技能和知識,可以使用 IBM watsonx.ai 透過機器學習解決方案解決商業問題。這包括將機器學習解決方案與企業需求連結並了解何時應用企業人工智慧工作流程的能力。

此助理級考試的概念包括:
問題範圍和工具選擇
探索性資料分析
特徵工程
模型訓練與選擇
模型評估

推薦技能
Python
R
描述性統計
預測分析
要求
考試 C1000-177:使用 IBM watsonx 的資料科學基礎
考試目標
在考試開發過程中,主題專家 (SME) 定義個人成功履行產品或解決方案角色所需的所有任務、知識和經驗。這些由以下目標代表,考試中的問題是基於這些目標。

問題數: 61
待通過的問題數: 43
允許時間: 90分鐘
狀態: 即時

第 1 部分:評估業務問題16%

第 2 部分:執行探索性資料分析21%

第 3 節:開發工具與技術13%

第 4 節:預處理和特徵工程33%

第 5 節:模型選擇、訓練、評估與演示17%
Sample TestExam: C1000-177 Foundations of Data Science using IBM watsonx
1. Which… Continue reading

零基礎入門Splunk:建置高效率資料分析環境

十一月 30, 2024 by · Leave a Comment
Filed under: killtest 

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

零基礎入門Splunk:
建立高效資料分析環境引言在當今資料驅動的時代,Splunk作為一款強大的機器資料分析工具,廣泛應用於日誌管理、安全資訊和事件管理等領域。
本文將帶你深入了解Splunk環境,幫助你快速掌握這項利器。
一、Splunk簡介Splunk是一款用於搜尋、監控和分析機器資料的軟體。它能夠處理大量非結構化數據,幫助用戶發現數據中的隱藏價值。
二、Splunk環境建置
1. 系統需求作業系統:支援Windows、Linux、macOS硬體設定:至少4核心CPU、8GB記憶體
2. 安裝步驟下載Splunk:存取Splunk官網下載適合你作業系統的安裝套件。安裝軟體:雙擊安裝包,依照指示完成安裝。啟動Splunk:安裝完成後,開啟Splunk,選擇「Start Splunk」。
三、Splunk介面概覽啟動後,你會看到Splunk的主介面,主要包括以下幾個部分:搜尋欄:用來輸入搜尋查詢。側邊欄:包含資料來源、儀表板等功能入口。主顯示區:展示搜尋結果和分析圖表。
四、資料導入
1.資料來源類型Splunk支援多種資料來源,包括日誌檔案、網路資料、資料庫等。
2. 資料匯入步驟新增資料來源:點選側邊欄的“Add Data”,選擇資料類型。配置資料來源:根據提示配置資料來源路徑和參數。索引數據:完成配置後,Splunk會自動索引數據,使其可搜尋。
五、基礎搜尋語法
1. 簡單搜尋error
搜尋包含“error”的日誌。
2. 時間範圍搜尋
error earliest=-7d@d latest=@d
搜尋過去7天內包含「error」的日誌。
六、實戰案例案例
一:分析Web伺服器日誌匯入日誌:將Web伺服器日誌匯入Splunk。
搜尋請求:sourcetype=access_combined status=404
尋找所有404錯誤請求。視覺化分析:使用Splunk的圖表功能,分析錯誤請求的分佈。
七、總結透過本文,你已初步掌握了Splunk環境的搭建與使用。接下來,建議你多實踐,逐步深入探索Splunk的強大功能。
參考資料
Splunk官方文件
Splunk社區… Continue reading

網路設定中把DNS改為114.114.114.114真的能提高網路速度嗎?如何提高網路速度?

十一月 22, 2024 by · Leave a Comment
Filed under: killtest 

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

來源於:掌中IT发烧友圈
01.DNS改為114.114.114.114不一定能提高網速,把DNS設為「114.114.114.114」這一公用DNS伺服器,只是設定DNS伺服器位址的可行選擇而非必須或唯一的選擇。
如果DNS伺服器位址設定不當,可能會導致網路速度慢、出現彈窗廣告、網址打不開、開啟不是自己想要的網站等一系列問題。
正確設定DNS的解決方法:
1.建議使用ISP預設分配的DNS,只有在特別需要的情況下再使用公共DNS。在安裝和提供寬頻上網服務時,運營商工作人員就會告知並設定好DNS參數。如果不清楚,還可電話諮詢。
2.建議使用的公用DNS伺服器,可與ISP分配的DNS伺服器做一下比較,選擇最適合的使用。
A.DNSPod DNS+:DNSPod的 Public DNS+是目前國內第一個支援ECS的公共DNS,是DNSPod推出的公共網域解析服務,可以為全網用戶提供網域的公共遞歸解析服務!
DNS 伺服器IP 位址:
首選:119.29.29.29
備選:182.254.116.116
B.114DNS:國內用戶量龐大的DNS,存取速度快,各省都有節點,同時滿足電信、聯通、移動各運營商用戶,可有效預防劫持。
DNS 伺服器IP 位址:
首選:114.114.114.114
備選:114.114.114.115
C.阿里AliDNS:阿里公共DNS是阿里巴巴集團推出的DNS遞歸解析系統,目標是成為國內網際網路基礎設施的組成部分,並提供網路使用者「快速」、「穩定」、「智慧」的免費DNS遞迴解析服務。
DNS 伺服器 IP 位址:
首選:223.5.5.5
備選:223.6.6.6
3.路由器端DNS伺服器的設定:
(1)輸入路由器IP位址:在瀏覽器位址列內輸入路由器IP位址(可參閱路由器說明書或查看路由器背面銘牌上的說明),如:192.168.1.1,並回車。
(2)登入路由器:進入路由器登入介面後,輸入登入帳號、密碼(可參閱路由器說明書或查看路由器背面銘牌上的說明),一般皆為:admin或boot。如果原來使用的是預設帳戶和密碼,則需要進行修改,並做好記錄。
(3)設定DHCP:選擇進入DHCP伺服器選項卡,點選「啟用」DHCP,設定好IP位址(位址池開始位址和結束位址可依預設值設置,其最大限值一般為192.168.1.2~192.168. 1.255,192.168.1.1保留為網關)、網關(一般是路由器的IP位址如本例中的192.168.1.1)、DNS伺服器位址(不同地區適用的DNS伺服器位址不同,最好根據網路服務商提供的設置,也可設定為上述提供的公共DNS伺服器)等相關參數並保存。
(4)重新啟動路由器:設定完成後,要重新啟動路由器才能生效,重啟方法,在系統工具下面,選擇「重新啟動路由器」這一項即可。

02.DNS改為114.114.114.114不一定能提高網路速度。
DNS設定優劣順序如下:首選業者提供的DNS業者提供的DNS一定是最優的。
例如當電信使用者造訪網站網域時,電信DNS會將網域名稱解析到電信IP(該網域沒有電信站點才會解析到其他站點),這樣確保電信使用者造訪的是電信站點,速度最快。同理,聯通,行動用戶用自己運營商的DNS效果最佳。
次選國內第三方公共DNS這些第三方DNS可以做到根據用戶來源位址來判斷從而解析到相應較快的伺服器。
優先順序:1.公共DNS 114.114.114.114;2.BAT的DNS。百度180.76.76.76;阿里223.5.5.5/223.6.6.6;騰訊119.29.29.29;效果都差不多。
造訪國外網域用GoogleDNS造訪國外網域用Google依然是最好的選擇,國內DNS有些網域會被封鎖。當遇到網域解析不正常或DNS故障,選擇合適的DNS可以加快網域解析速度和準確性,可以提高存取速度。… Continue reading

「考試 AZ-104:Microsoft Azure 管理員」的學習指南

十一月 15, 2024 by · Leave a Comment
Filed under: killtest 

2023 年 10 月 26 日開始測試的技能
受眾概況
參加AZ-104考試的考生應具備在實現、管理和監視組織的 Microsoft Azure 環境方面的主題專業知識,包括虛擬網路、儲存、運算、識別、安全性和治理。

Azure 管理員通常會在一個較大團隊中致力於實現組織的雲端基礎架構。 也要與其他角色協調配合,以提供 Azure 網路、安全性、資料庫、應用程式開發和 DevOps 解決方案。

你應該熟悉以下內容:

作業系統

網路

伺服器

虛擬化

此外,你還應具有以下方面的經驗:

PowerShell

Azure CLI

Azure 入口網站

Azure 資源管理器模板

Microsoft Entra ID

技能概覽
管理 Azure 識別與治理 (20–25%)

實現和管理儲存 (15% – 20%)

部署並管理 Azure 運算資源 (20% – 25%)

實現與管理虛擬網路 (15–20%)

監控和維護… Continue reading

我是剛畢業不久的安全新人,女生,身為前輩,你們能給我一些職業上建議或避坑指南麼?

十一月 9, 2024 by · Leave a Comment
Filed under: killtest 

原创 heyong BurpSuite实战教程
微信图片_20241109110538
網路安全產業來說,透過最近幾年的快速發展,已經越來越趨向傳統的網路產業。
加上這幾年的情勢變化,許多安全廠商虧錢,裁圓。身為剛畢業的新人,確實有點迷惘。

昨天在微信群組裡,就此類問題,網友們展開了深入的討論。
整體來說,分為以下兩類:勸退流:建議趁早改行務實流:給了一些中肯的建議

以下將大家的討論,歸納總結如下文。

01 勸退流
勸退流的同學認為,當前環境下,不建議再繼續熬在安全行業裡,不值得:
趁著還是應屆生,考個編吧,安全產業的編制還是比較多的。
若學歷比較好,電腦本碩博,建議考體制內網信辦。
如果家裡有條件的就考公,沒條件最好找老公(沒有性別歧視,高學歷畢業後,確實也到了談婚論嫁的年紀)
轉行其他的,如女孩考公安內的編制、小學微機教師,都很香

02 務實流務實流主要為可靠大叔們,他們的建設比較務實和中肯,值得仔細閱讀:
要保持熱愛和持續學習的動力,安全領域是一個不斷發展的行業
累積實務經驗,盡可能多參與專案。經驗獲取來源很多,論壇,社區,交流會等
加入團隊和考取證書,培養自己的團隊合作精神要有明確的職涯規劃,是走技術路線深入,還是安全管理,都要有階段性的規劃。建議工作、學習一段時間就停一下審視這階段的成果,不足和改進的地方。充分發揮自己的性別優勢,加強溝通能力的鍛煉,這在推動安全管理、安全法規方面特別有用武之地加強對法律法規、安全標準、數據安全等的學習,可以擴充自己知識面,若從事這方面工作,也相對有優勢技術除非自己有興趣,否則不需要深入,把基本邏輯搞清楚,概念搞清楚就行了工作落在哪裡了?北上廣就磕技術,家鄉就盡快考上公務員或央國企
03 其他觀點除了這些,群友們紛紛發表了其他的建議,【職課君】看了很是感動:
關於行業:從事安全,短期有點錢途,但是長期沒啥前途
關於生活:不要忘記自己的個人生活,找個好的歸宿是最重要
關於技術:動手做,把基礎的原理弄清楚,不斷學習,例如搞懂工具的原理,從手冊開始
關於未來:安全產業還能做很久,出於個人熱愛,可以一直做下去;出於賺錢,短期可以做;出於抱負,做幾年盡快轉崗

04 結語
對於這個女生的問題,最後想說的是:
當前階段,不用想那麼多!得先有一份工作,才能更好地選擇做自己喜歡的工作。大多數人上班是迫於無奈,跟著自己的心走,別人的建議只供參考。… Continue reading

微軟認證考試考試 AZ-800: 管理 Windows Server 混合式核心基礎結構

十一月 2, 2024 by · Leave a Comment
Filed under: killtest 

AZ-800:Administering Windows Server Hybrid Core Infrastructure認證介紹
參加此考試的考生負責配置和管理 Windows Server 本機、混音和基礎結構即服務 (IaaS) 平台工作負載。
身為 Windows Server 混合式管理員,你有以下任務:
1.將 Windows Server 環境與 Azure 服務整合。
2.在本機網路中管理 Windows Server。
3.此角色要在 Azure 中管理和維護 Windows Server IaaS 工作負載,並將工作
4.負載遷移和部署到 Azure。
你通常會與以下人員協作:
Azure 管理員企業架構師Microsoft 365 管理員網路工程師參加此考試的考生使用本機、混合和雲端技術部署、打包、保護、更新和設定 Windows Server 工作負載。
此角色要實現和管理本地和混合解決方案,例如識別、安全性、管理、運算、網路、儲存、監視、高可用性和災難復原。
你要使用管理工具和技術,例如 Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure 自動化更新管理、Microsoft Defender for Identity、Microsoft Defender for Cloud 和 IaaS 虛擬機器 (VM) 管理。
參加此考試的考生應在 Windows Server 作業系統方面具有多年的經驗。
AZ-800考試大綱
在本地環境和雲端環境中部署和管理 AD… Continue reading

網路工程師指南:交換器如何處理網路拓撲變化

十一月 1, 2024 by · Leave a Comment
Filed under: killtest 

原创 晚云浅 晴间多云
本文詳細介紹了交換器在處理網路拓撲變更中的響應與處理方法。首先,闡述了網路拓撲變化的定義及其對網路效能與穩定性的影響。接著,解析了交換器如何使用生成樹協定(STP)及其變種(RSTP和MSTP)來防止環路並自動調整網路結構。

1. 網路拓撲變化的基本概念與重要性網路拓撲變化的定義及其在動態網路環境中的常見場景網路拓撲變化是指網路中設備、連結或配置的改變,導致網路結構發生變化。常見場景:設備故障、連結中斷、新設備存取、網路擴充等。拓樸變化對網路效能與穩定性的影響效能影響:拓樸變化可能導致網路延遲增加、封包遺失或網路擁塞。穩定性影響:頻繁的拓樸變化可能導致網路不穩定,影響業務的連續性和可靠性.
2. 交換器處理拓樸變化的工作原理交換器如何使用生成樹協定(STP)防止環路,並自動調整網路結構STP:STP透過計算生成樹,防止網路中出現環路,確保封包能夠正確轉送。自動調整:當網路拓樸改變時,STP會重新計算生成樹,自動調整網路結構,確保網路的連結性。快速生成樹協定(RSTP)和多實例生成樹協定(MSTP)的作用及其優勢RSTP:RSTP是STP的改進版本,能夠更快地回應拓撲變化,減少網路收斂時間。 MSTP:MSTP允許多個VLAN共享一個生成樹實例,減少資源消耗,提高網路效率。
3. 如何設定交換器以因應拓樸變更步驟詳細描述如何在交換器上設定STP和其變種,以支援快速的拓樸變更回應
1. 啟用STP/RSTP/MSTP:   使用指令列介面(CLI)進入交換器設定模式。啟用對應的生成樹協定(如STP、RSTP或MSTP)。
2. 設定連接埠優先權和橋接優先權:   設定埠優先權,確保關鍵連結優先被選取。設定橋接優先權,確保關鍵交換機優先成為根橋。
3. 設定VLAN和生成樹實例:   建立VLAN,並將VLAN對應到對應的生成樹實例。配置生成樹實例的參數,確保網路拓撲變更時能夠快速回應。說明如何設定連接埠優先權、橋接優先權等參數以最佳化網路效能連接埠優先權:透過設定埠優先權,可以確保關鍵連結優先被選中,減少網路收斂時間。橋接優先級:透過設定橋接優先級,可以確保關鍵交換機優先成為根橋,優化網路結構。
4. 拓樸變更後的故障排查與網路復原討論在拓樸變更後如何識別和解決常見問題,如連線中斷或延遲增加辨識問題:使用網路監控工具(如Wireshark、PRTG)辨識連線中斷或延遲增加的問題。解決方法:檢查生成樹協定的配置,確保連接埠狀態正確,調整連接埠優先權和橋接優先權,優化網路結構。提供使用日誌和監控工具來追蹤拓撲變化的方法日誌分析:查看交換器的日誌,分析拓撲變化的時間點和原因。監控工具:使用網路監控工具即時追蹤網路拓撲變化,及時發現並解決問題。
5. 拓樸變化處理的實戰案例實際案例,展示如何在特定環境中配置交換器以應對拓撲變化,並分析遇到的問題與解決方案案例背景:
某公司網路中,由於設備故障導致網路拓撲發生變化,部分業務出現連線中斷和延遲增加的問題。
設定步驟:
1. 啟用RSTP:在核心交換器上啟用RSTP,確保快速回應拓樸變更。
2. 設定連接埠優先權:設定關鍵連結的連接埠優先權,確保優先被選取。
3. 配置橋接優先級:設定核心交換器的橋接優先級,確保其成為根橋。
4. 監控網路狀態:使用網路監控工具即時追蹤網路狀態,及時發現並解決問題。遇到的問題與解決方案:問題:部分業務連線中斷,延遲增加。
解決方案:透過分析日誌和監控數據,發現生成樹配置不當導致部分連結未正確選取。
重新配置連接埠優先權和橋接優先權後,網路恢復正常。透過合理配置生成樹協定和相關參數,可以有效應對網路拓撲變化,確保網路的穩定性和效能。… Continue reading

十月 23, 2024 by · Leave a Comment
Filed under: killtest 

AI革命徹底重塑了技術格局,但隨之而來的是對網路互聯和運算能力的全新挑戰。在面對如此龐大而複雜的AI工作負載時,我們不得不思考網路如何有效地擴展以支援數十萬個節點的規模?

傳統的資料中心任務通常可以在單一伺服器上管理,但AI訓練任務要複雜得多,需要資料在數百甚至數千台裝置之間流動,以實現無縫協同。 Ram Velaga認為,乙太網路是處理AI工作負載的首選方案,它擁有龐大的生態系統,並在資料中心中廣受認可。接下來,我們將重點討論是什麼使乙太網路成為當今AI工作負載的王牌,以及為什麼乙太網路注定會成為連接所有計算的黃金標準。 01. AI奇點是什麼? AI領域裡,有一個名詞叫做「奇點」。所謂的奇點是指機器智能達到或超越人類智能的水準,達到與人腦智能相容的時刻和狀態。然而,要實現這一目標,目前的單一晶片或多個互連晶片可提供的運算能力遠遠不夠,需要連接數萬、甚至數十萬個節點,建構一個龐大的系統網路。
那麼,網路是什麼?
乙太網路就是網路。它曾是雲端運算的網絡,現在是AI/ML的網絡,未來將繼續扮演滿足AI/ML需求的大規模網路的重要角色。
回顧過去一年,乙太網路領域取得了顯著的進展。乙太網路建立在開放標準的基礎上,擁有極開放的生態系統,支援即插即用和互通性。目前,乙太網路市場吸引了許多不同類型的參與者,2022年乙太網路連接埠的總出貨量達到60億個,這一事實突顯了乙太網路在經濟和規模經濟方面的強大優勢。 02. 乙太網路的50歲今年,是乙太網路問世50週年,這半個世紀以來,它不斷壯大。乙太網路發明者鮑伯·梅特卡夫因為對乙太網路的傑出貢獻而獲得了圖靈獎。在過去的一年裡,許多廠商宣布推出高性能交換機,以滿足AI/ML對頻寬的日益增長需求。 Broadcom宣布推出了多款高效能交換機,隨後Marvell和思科等廠商也推出了50T交換機,推動乙太網路更好地發展。
微信图片_20241023163658
AI 集群通常有兩個不同的網路。第一種網絡,也是比較傳統的,是所有伺服器的外部或面向外部的「前端」網絡,當它們面向公共互聯網時,需要基於乙太網路和IP協定。 AI 的主要區別在於需要將大量資料輸入集群,因此管道比傳統的網路伺服器大得多。第二種是「後端」網絡,這是一個將AI 叢集資源連接在一起的獨特網路。對於AI 叢集來說,跨運算資源連接到其共享儲存和內存,並快速且沒有延遲偏差地執行這些任務,對於最大化叢集效能至關重要。
有人可能會問,前端網路是否基於以太網,而後端網路是否依賴類似InfiniBand的技術? Ram Velaga認為,其實這就是一個單一的網路──以太網,前端和後端都匯聚成一個乙太網路。
目前,全球最大的IT營運商的AI/ML基礎設施都連接在乙太網路上,而這一趨勢將持續下去。因為乙太網路擁有其它任何技術都無法匹敵的生態系統,它提供了故障排除、測試設備、監控設備,同時還支援供應商設備的靈活替換,這使得不同供應商的交換器或網路卡可以無縫協同工作。 03. RDMA有什麼問題?展望未來,我們該考慮什麼?可以看一下大語言模型的成長速度,在2020年,GPT-3具有大約1750億個參數,預計GPT-4將擁有超過1兆個參數。因此,無論是大語言模型還是推薦模型,都需要大量資源來處理模型的下一代和演進。
RDMA是實現從一個運算節點向另一個運算節點高效傳輸記憶體的技術之一。最初,它是針對InfiniBand而建造的。隨著時間的推移,RDMA不斷發展,業內廠商把RDMA移植到傳統乙太網路上,也就是RoCE。目前,RoCE和RDMA技術已經在許多擁有數千個運算節點的大規模環境中成功應用,實現了高效的資料傳輸和通訊。
然而,問題出現了。 20年前建置RDMA時,它主要用於連接一個節點到另一個節點,或或從100個節點到200個節點。因為當時,企業客戶甚至是大型石油和天然氣勘探公司購買的HPC集群通常只有256個節點,最多就1000個節點。然而,如今,擁有1萬個節點已經不是什麼稀奇事。人們開始探討更大規模,涉及10萬個節點甚至更多節點的部署。
那RDMA有什麼問題呢? RDMA在設計之初並不是為如此大的規模而建造的。首先,它不具備多路徑支持,這意味著資料只能透過一條路徑從點A傳輸到點B,而流量必須全部在這條路徑上傳輸。這導致了某些鏈路可能被浪費,而另一些鏈路可能被過度使用。
RDMA也包含了「分組傳遞」的概念,即在資料流中,所有資料包必須依序到達。這意味著第一個資料包必須在第二個之後到達,第三個必須在第二個之後到達,以此類推。而RDMA中的一項技術“Go-back-n”,意味著如果在RDMA資料流中某個資料包遺失,即使之後的資料包都已正常傳輸,也要從遺失的資料包開始全部重傳,這種方式非常低效。
此外,RDMA的設計是基於無丟包的網絡,使用了DCQCN(資料中心專用擁塞通知)而非TCP/IP協議,這使得網路非常脆弱,需要高度精密的工程處理。通常情況下,售賣系統的公司可能會希望客戶購買從光通訊設備到網路線再到整個系統的所有組件,並收取數倍費用。 04. RDMA現代化過去,RDMA的這些特性發揮了作用,但並不適用於當前技術發展趨勢。 7月,超乙太網路聯盟(UEC,Ultra Ethernet Consortium)誕生了,其目標是實現乙太網路的極高性能、超大規模以及世界上任何互聯都無法媲美的最佳經濟性。目前,已有 200 多家公司、組織和機構表示有興趣加入UEC。
微信图片_20241023163827
UEC提出了一種解決RDMA問題的構想,稱為「Ultra Ethernet Transport」。他們採取了一系列措施來應對上述問題。總的來說,他們的理念是建立一個高效能的網絡,消除傳統RDMA中的低效率問題,以使其能夠在一個高度穩健的網絡環境中擴展到超過100萬個節點。
微信图片_20241023163933
在超級運算領域,有一點至關重要,那就是資料包的遺失。微軟曾發表一篇論文,指出即使只有0.1%的資料包遺失,也會導致作業完成時間呈指數成長。這是因為必須回到資料包遺失的狀態,然後整個作業必須重新運行,效率非常低。
因此,UEC的目標是RDMA的現代化,這是高效能AI訓練的關鍵技術。 UEC… Continue reading

「藍色畫面」事件背後,保障軟體供應鏈安全的4個要素你知道嗎?

十月 19, 2024 by · Leave a Comment
Filed under: killtest 

微信图片_20241019101351
隨著軟體技術的發展以及產業情勢的變化,我們對軟體產品的關注角度也在不斷改變——從傳統的軟體產品品質(如功能、性能效率、相容性、可靠性等)到軟體產品的訊息安全性(如保密、完整性、抗抵賴性等),再到目前備受關注的軟體供應鏈安全。
2024年7月的微軟「藍色畫面」事件,再次引發了人們對軟體供應鏈安全的高度關注。那麼,我們該如何理解軟體供應鏈安全呢?首先,要了解軟體供應鏈的概念:軟體供應鏈是“需方和供方基於供應關係,開展並完成軟體採購、開發、交付、獲取、運維和廢止等供應活動而形成的網鏈結構” 。
其次,要了解軟體供應鏈常見安全風險:包括軟體漏洞、惡意篡改、軟體後門、供應鏈劫持、智慧財產權違規使用、供應中斷、資訊外洩等。再次,要了解軟體供應鏈安全的目標:在確保軟體程式碼安全的基礎上,使得使用者能夠安全、持續、穩定地使用軟體產品及軟體所涉及的支援服務。最後,要了解保障軟體供應鏈安全的4個要素(如圖1):軟體程式碼來源、軟體程式碼安全、軟體傳播與使用安全、軟體創新與演進。以下將為您詳細介紹這4個要素。
微信图片_20241019101454
圖1 保障軟體供應鏈安全的4個要素

掌握軟體程式碼來源確定軟體程式碼來源是分析軟體供應鏈的基礎,可以透過建立軟體物料清單(SBOM)明確技術來源,使軟體供應鏈清晰、透明。軟體物料清單包含建構軟體所使用的各種組件的詳細資訊及供應鏈上下游依賴關係。
確保軟體程式碼安全軟體程式碼安全依賴軟體生產過程及成果物的安全。一方面,確保軟體生產流程(即軟體開發)涉及的開發環境(包括各類開發工具、平台)、開發配置、安全功能設計、程式碼實現與託管、測試、開發人員等因素的安全;另一方面,確保最終成果物(即軟體)的程式碼品質符合安全要求,即對軟體原始碼、二進位程式碼等進行安全檢測,查看是否有病毒、安全漏洞、後門、惡意程式碼等。
確保軟體傳播與使用安全軟體的價值在於廣泛傳播和使用。軟體傳播主要從智慧財產權合規、軟體發布與交付2個面向考查其安全性。智慧財產權合規確保軟體的傳播不會引入與智慧財產權相關的法律風險,軟體發布與交付要確保使用者取得的軟體不會被惡意篡改。軟體使用主要從軟體的運作環境、升級維護及安全保障3個面向考查其安全性。運作環境包括底層的伺服器、虛擬機器、容器等,升級維護包括技術支援、版本升級、修補程式更新等,安全保障主要從漏洞的發現、影響範圍排查、處置、上報、修復等方面進行考查。
增強軟體創新與演進能力軟體供應鏈安全的關鍵在於對核心技術的掌控,不僅體現在能獨立自主研發及實現軟體的核心模組或元件,還包括對開源軟體中核心程式碼、核心技術的吸收。因此,可從軟體核心模組自主研發能力、核心模組替換方案、客製化最佳化能力、對上游社群的程式碼維護貢獻、社群及產業成熟度等方面衡量軟體的創新演進能力。

【摘编自《保密科学技术》2024年2月刊《软件供应链安全能力模型研究》一文,作者: 翟艳芬、袁薇、王郁】… Continue reading

为什麼配了ip地址还要配环回地址?

十月 18, 2024 by · Leave a Comment
Filed under: killtest 

原创 外太空的金山
一、環回接口
為了識別和管理網路設備(如路由器、pc),我們通常會利用這些設備的介面(包括實體介面和邏輯介面:如vlan)上設定的IP位址。但在許多情況下,儘管該設備未脫離網絡,由於其管理位址所處的介面狀態處於down,該設備便無法管理(因為實體連接斷開,介面協定起不來)。為了解決這個問題,於是便出現了loopback接口,該接口為設備上一個邏輯接口,接口狀態不受物理端口up/down的影響,只要設備的系統協議不出問題,該接口就不會down掉。順便補充一下,儘管3層vlan亦是邏輯接口,但通常我們使用的vlan都是居於端口的,而且核心層交換機vlan一般只關聯一個端口,當端口狀態處於down時vlan接口是無法up起來的。
由此可見loopback介面的位址無疑是標示實體設備本身的最佳選擇,因為只要設備運作正常,它將永遠處於up狀態。
微信图片_20241018102304
二、環回位址及環迴路由loopback位址即為loopback介面上設定的位址,此位址用於標示設備本身。
A類位址段127.0.0.0被用作本地環回位址,一般設備都預設採用127.0.0.1,當然也可在loopback介面上設定公網IP,作為全網路的設備識別。
當設備發送給自己資料包時,就是把該資料包送到其loopback介面(其實是直接送給cpu處理)。但如果目的IP不是其loopback位址,它要如何得知封包的目的位址就是它自己的IP位址呢?此時就需要環迴路由來辨識了。
一般pc網卡上的IP及一些低階網路設備的管理IP都預設指向其環回接口,但許多高階設備都需要手動設定環迴路由。例如一台路由器的其中一個介面位址為61.175.201.54,則環迴路由應該設定為61.175.201.54/32 127.0.0.1,以表示該位址就在自身介面上。
三、應用舉例就拿pc來說,pc的網卡就等於路由器的一個介面。
如於一台pc網路卡上所設定的位址為220.172.115.50,而網路卡連接正常時,協定狀態up,在dos命令列狀態下輸入ipconfig可看到此網路卡上的IP位址。
此時在主機上ping其網卡位址的過程如下:主機發送一個icmp包,目的位址為220.172.115.50,請對方回答;主機依據預設環回主機路由發現封包目的位址的下一跳指向其loopback介面(主機事先並不知道該位址就在其網路卡上),於是將封包發送到其loopback介面(即直接發送到cpu);之後主機收到來源IP為220.172.114.50的ping包,於是對該數據包進行回答,回應包亦根據環迴路由原路返回。
從這個過程可看出,該封包的始發點和被接收點都在同一個介面(即主機本身的loopback介面),尋址過程為一個環回過程,因此該介面稱之為「環回接口」。當網路卡連線中斷時,協定down下,使用ipconfig發現「media disconnected」等提示,無IP位址顯示。
ping 220.172.115.50便出現「destination unreachable」等提示(由於網路卡協定沒起來,主機沒能發現對應路由,無法做出轉送決定,從而提示路由不可達)。但此時ping 127.0.0.0/8網段的IP均能ping通,因為一般pc預設把127.0.0.0/8網段IP作為loopback位址,當主機發現該封包的目的位址為其自身的環回地址時,便將該資料包直接送到其cpu。
由此可看出ping通環回位址並不表示就能ping通網卡位址,因此不要拿ping 127.0.0.1來偵測網路卡的好壞,這樣做是行不通的。
微信图片_20241018102512
環回介面(Loopback interface)在路由器設定中的作用主要有以下幾點:
1. 建立路由鄰居:環回介面可以用來建立和維持路由鄰居的關係,這是網路中路由器之間的通訊方式,有助於確保網路中設備之間的連通性。
2. 作為 Router-ID:環回介面的位址通常被用作 Router-ID,即路由器的識別碼。由於環回介面的穩定性,使用其位址作為 Router-ID 可以使整個裝置的識別穩定可靠。
3. 虛擬隧道連線:在建立如 IPSec 或 GRE 等虛擬隧道時,使用環回介面可以確保整個隧道的穩定性。這是因為環回介面不受實際網路拓撲的影響,因此可以提供穩定的連接。
4. 網路連結性測試:建立並設定好環回介面之後,可以利用它的位址進行網路連結性測試,
例如實作 ping 或 telnet 作業。這可以幫助偵測和確認網路中的設備是否能夠互相通訊。
此外,環回功能還可以應用在連接埠、MAC、VLAN 和 IP 等多種網路層面上,用於偵測網路中的環路。例如,設備可以發送環路監測報文,並監測其是否返回本設備以確認是否有環路。這種方法適用於簡單的網路拓撲。
總的來說,環回介面在路由器配置中的主要作用是確保網路的穩定性和連結性,並提供路由標識以及進行網路測試等。… Continue reading

後一頁 »