软考(网工)——网络安全

news2024/11/27 16:32:08

文章目录

    • 🕐网络安全基础
      • 1️⃣网络安全威胁类型
      • 2️⃣网络攻击类型
    • 🕑现代加密技术
      • 1️⃣私钥密码/对称密码体制
      • 2️⃣对称加密算法总结
      • 3️⃣公钥密码/非对称密码
      • 4️⃣混合密码
      • 5️⃣国产加密算法 - SM 系列
      • 6️⃣认证
      • 7️⃣基于公钥的认证
    • 🕒Hash 哈希算法
      • 1️⃣哈希算法 Hash
      • 2️⃣HASH 应用
        • 🔴文件完整性校验
        • 🟠账号密码存储
        • 🟡用户身份认证
    • 🕓数字签名
      • 1️⃣数字签名
      • 2️⃣数字签名与验证过程
    • 🕔数字证书与CA
      • 1️⃣数字证书
      • 2️⃣数字证书类比
      • 3️⃣PKI体系结构
      • 4️⃣证书链
    • 🕕IPSec原理
      • 1️⃣虚拟专用网基础
      • 2️⃣虚拟专网解决方案
      • 3️⃣二层隧道协议
      • 4️⃣PPP认证方式:PAP和CHAP
      • 5️⃣IPSec基础
      • 6️⃣IPSec原理
      • 7️⃣IPSec两种封装模式
    • 🕖SSL与HTTPS
      • 1️⃣SSL安全套接层
      • 2️⃣HTTPS和S-HTTP
      • 3️⃣PGP
      • 4️⃣Kerberos和PKI
      • 5️⃣其他应用层安全协议
    • 🕗防火墙与入侵检测
      • 1️⃣防火墙
      • 2️⃣防火墙区域划分
      • 3️⃣入侵检测
      • 4️⃣入侵检测系统的数据源
      • 5️⃣华为交换机端口镜像配置
      • 6️⃣入侵检测分类
      • 7️⃣入侵防御系统IPS
      • 8️⃣入侵防御系统IPSvs入侵检测系统IDS
    • 🕘计算机病毒与防护
      • 1️⃣计算机病毒基础
      • 2️⃣病毒命名规则
    • 🕙章节总结

🕐网络安全基础

1️⃣网络安全威胁类型

  • (1)窃听:例如搭线窃听、安装通信监视器和读取网上的信息等。
  • (2)假冒:当一个实体假扮成另一个实体进行网络活动时就发生了假冒。
  • (3)重放:重复发送一份报文或报文的一部分,以便产生一个被授权效果。(随机数、时间截)
  • (4)流量分析:对网上信息流观察和分析推断出网上传输的有用信息。
  • (5)数据完整性破坏:有意或无意地修改或破坏信息系统,或者在非授权和不能监测的方式下对数据进行修改。
  • (6)拒绝服务DoS:当一个授权实体不能获得应有的对网络资源的访问。SYN-Flooding
  • (7)资源的非授权使用:即与所定义的安全策略不一致的使用。
  • (8)陷门和特洛伊木马:通过替换系统合法程序,或者在合法程序里插入恶意代码。
  • (9)病毒:随着人们对计算机系统和网络依赖程度的增加,计算机病毒已经构成了对计算机系统和网络的严重威胁。
  • (10)诽谤:利用计算机信息系统的广泛互连性和匿名性散布错误的消息,以达到坻毁某个对象的形象和知名度的目的。



2️⃣网络攻击类型

  • 被动攻击:典型代表嗅探、监听和流量分析,最难被检测,重点是预防,主要手段是加密。
  • 主动攻击:假冒、重放、欺骗、消息篡改和拒绝服务等,重点是检测而不是预防,手段有防火墙、IDS等技术
  • 物理临近攻击:防止外人乱进机房。
  • 内部人员攻击:内鬼渗透,国共抗战,内部瓦解。
  • 分发攻击:软件开发出来未安装之前,被篡改。 (疫苗运输恒温不合格)


### 3️⃣安全目标与技术 + 安全目标 - 访问控制 - 认证:身份认证、消息认证 - 完整性:确保接收到的信息与发送的信息一致 - 审计:不可抵赖 - 保密:确保敏感信息不被泄露 + 基本安全技术: 数据加密、数字签名、身份认证、防火墙、入侵检测、内容检查。







🕑现代加密技术

1️⃣私钥密码/对称密码体制

  • 密码分为私钥和公钥密码两种,而介于私钥和公钥之间的密码称为混合密码。
  • 私钥密码又称对称密码,该体制的特点是加密和解密使用相同的密钥。消息的收发双方必须事先通过安全渠道交换密钥。
    • 优点:加解密速度快、密文紧凑、使用长密钥时的难破解。
    • 缺点:密钥分配问题、密钥管理问题、无法认证源。
  • 常见的对称密钥加密算法如下:DES、3DES、AES、RC4/5、IDEA。




2️⃣对称加密算法总结



3️⃣公钥密码/非对称密码

  • 公钥密码又称为非对称加密,就是对数据加密和解密的密钥是不同的。
    • 优点:密钥分发方便、密钥保管量少、支持数字签名。
    • 缺点:加密速度慢(计算量大,不适合加密大数据)、数据膨胀率高。
  • 每个实体有两个密钥:公钥公开,私钥自己保存。
    • 公钥加密,私钥解密,可实现保密通信
    • 私钥加密,公钥解密,可实现数字签名
  • 常见的非对称加密算法如下:
    • RSA:512位(或1024位)密钥,计算量极大,难破解。
    • Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、DH等。




4️⃣混合密码

  • 混合密码:发送方用对称密钥加密需要发送的消息,再用接收方的公钥加密对称密钥,然后一起发送给接收方;接收方先用自己的私钥解密得到对称密钥,然后用对称密钥解密得到明文。



5️⃣国产加密算法 - SM 系列

  • 《中华人民共和国密码法》密码分为核心密码、普通密码和商用密码,实行分类管理。
    • 核心密码、普通密码用于保护国家秘密信息,属于国家秘密,由密码管理部门依法实行严格统一管理。
    • 商用密码用于保护不属于国家秘密的信息,公民、法人可用。
  • 国产密码算法:是指由国家密码研究相关机构自主研发,具有相关知识产权的商用密码算法,目前已经公布的国产密码算法如下:



6️⃣认证

  • 认证分为实体认证和消息认证
  • 实体认证:识别通信双方的身份,防止假冒,可以使用数字签名RSA
  • 消息认证:验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要方法MD5
  • 基于共享密钥的认证:通信双方有一个共享的密钥,依赖双方都信任的密钥分发中心KDC



7️⃣基于公钥的认证

  • 通信双方都用对方的公钥加密,用各自的私钥解密。






🕒Hash 哈希算法

1️⃣哈希算法 Hash

  • HASH函数,又称为杂凑函数、散列函数,它能够将任意长度的信息转换成固定长度的哈希值(数字摘要),并且任意不同消息或文件所生成的哈希值是不一样的。
  • h表示hash函数,则h满足下列条件:
    • (1)h的输入可以是任意长度的消息或文件M。
    • (2) h的输出的长度是固定的。
    • (3)给定h和M,计算h(M)是容易的。
    • (4)给定h的描述,找两个不同的消息M1和M2,使得h(M1)=h(M2)是计算上不可行的。
  • 哈希函数特性:不可逆性(单向)、无碰撞性、雪崩效应。
  • 常见的Hash算法有:
    • (1)MD5算法:以512位数据块为单位来处理输入,产生128位的信息摘要。常用于文件校验。
    • (2)SHA算法:以512位数据块为单位来处理输入,产生160位的哈希值,具有比MD5更强的安全性。
    • (3)SM3国产算法:消息分组长度为512比特,输出256位摘要。



2️⃣HASH 应用

🔴文件完整性校验





🟠账号密码存储




🟡用户身份认证
  • 增加一个随机数R做哈希 MAC=Hash(密码+R)
  • 需要双方预先知道这个R
  • MAC:消除中间人攻击,源认证+完整性校验







🕓数字签名

1️⃣数字签名

  • 签名方用自己的私钥进行签名,对方收到后,用签名方的公钥进行验证。
  • 数字签名算法(公钥加密算法) :RSA 、Rabin、ELGamal签名体制和DSS标准。
  • 数据签名是用于确认发送者身份和消息完整性的一个加密消息摘要,具有如下特点:
    • (1)数字签名是可信的。
    • (2)数字签名不可伪造。
    • (3)数字签名不能重新使用。
    • (4)签名文件是不能改变的。
    • (5)数字签名不能抵赖。
    • (6)接收者能够核实发送者身份。



2️⃣数字签名与验证过程






🕔数字证书与CA

1️⃣数字证书



2️⃣数字证书类比



3️⃣PKI体系结构

  • 1、用户/终端实体:指将要向认证中心申请数字证书的客户,可以是个人,也可以是集团或团体、某政府机构等。
  • 2、注册机构RA:负责受理用户申请证书,对申请人的合法性进行认证,并决定是批准或拒绝证书申请。注册机构并不给用户签发证书,而只是对用户进行资格审查。较小的机构,可以由CA兼任RA的工作。
  • 3、证书颁发机构CA:负责给用户颁发、管理和撤销证书。
  • 4、证书发布系统:负责证书发放,如可以通过用户自已或是通过目录服务。
  • CRL库:证书吊销列表,存放过期或者无效证书。




4️⃣证书链

  • 如果用户数量很多,通常由多个CA,每个CA为一部分用户发行和签署证书。
  • 如果有两个CA,X1和X2,假设用户A从CA机构X1获得了证书,用户B从X2获得证书,如果两个证书发放机构X1和X2彼此间安全交换了公钥,彼此信任,那么他们的证书可以形成证书链。
    • A通过一个证书链来获取B的公钥,证书链表示为:X1《X2》X2《B》
    • B也能通过相反的证书链来获取A的公开密钥:X2《X1》X1《A》








🕕IPSec原理

1️⃣虚拟专用网基础

  • 虚拟专用网(Virtual Private Network)
    • 一种建立在公网上的,由某一组织或某一群用户专用的通信网络
    • 二层:L2TP和PPTP(基于PPP)
    • 三层:IPSec和GRE
    • 四层 :SSL/TLS
  • 实现虚拟专用网关键技术
    • 隧道技术(Tuneling)
    • 加解密技术(Encryption&Decryption)
    • 密钥管理技术(Key Management)
    • 身份认证技术(Authentication)



2️⃣虚拟专网解决方案



3️⃣二层隧道协议

  • 二层隧道协议有PPTP和L2TP,都基于PPP协议,但PPTP只支持TCP/IP体系,网络层必须是IP协议,
  • 而L2TP可以运行在IP协议上,也可以在X.25、帧中继或ATM网络上使用。
  • PPP协议包含链路控制协议LCP和网络控制协议NCP。
  • PPP协议可以在点对点链路上传输多种上层协议的数据包,有校验位。



4️⃣PPP认证方式:PAP和CHAP

  • PAP:两次握手验证协议,口令以明文传送,被验证方首先发起请求。
  • CHAP:三次握手,认证过程不传送认证口令,传送HMAC散列值。




5️⃣IPSec基础

  • PSec(IP Security)是IETF定义的一组协议,用于增强IP网络的安全性。
  • IPSec协议集提供如下安全服务:
    • 数据完整性(Data Integrity)
    • 认证(Autentication)
    • 保密性(Confidentiality)
    • 应用透明安全性(Application-transparent Security )


6️⃣IPSec原理

  • PSec功能分为三类:认证头(AH)、封装安全负荷(ESP)、Internet密钥交换协议(IKE)。
  • 认证头(AH):提供数据完整性和数据源认证,但不提供数据保密服务,实现算法有MD5、SHA。
  • 封装安全负荷(ESP):提供数据加密功能,加密算法有DES、3DES、AES等。
  • Internet密钥交换协议(IKE):用于生成和分发在ESP和AH中使用的密钥。



7️⃣IPSec两种封装模式





🕖SSL与HTTPS

1️⃣SSL安全套接层

  • 安全套接层(Secure Socket Layer,SSL)是Netscape于1994年开发的传输层安全协议,用于实现Web安全通信。
  • 1999年,IETF基于SSL3.0版本,制定了传输层安全标准TLS(Transport Layer Security)。
  • SSL/TLS在Web安全通信中被称为HTTPS=HTTP+SSL/TLS。
  • SSL包含记录协议、警告协议和握手协议,其中握手协议用于协商参数。



2️⃣HTTPS和S-HTTP

  • HTTPS=HTTP+SSL/TLS,端口TCP 443。
  • S-HTTP安全的超文本传输协议(Security HTTP),端口TCP 80。
  • S-HTTP语法与HTTP一样,而报文头有所区别,进行了加密。




3️⃣PGP

  • P(Pretty Good Privacy)是一个完整的电子邮件安全软件包,PGP提供数据加密和数字签名两种服务。采用RSA公钥证书进行身份验证,使用IDEA进行数据加密,使用MD5进行数据完整性验证。
  • P应用广泛的原因:
    • 支持多平台(Windows,Linux,MacOS)上免费使用,得到许多厂商支持。
    • 基于比较安全的算法(RSA,IDEA,MD5)。
    • 即可以加密文件和电子邮件,也可以用于个人通信,应用集成PGP


4️⃣Kerberos和PKI

  • Kerberos是用于进行身份认证的安全协议,支持AAA:认证、授权和审计。




5️⃣其他应用层安全协议

  • S/MIME(Security/Multipurpose Internet Mail Extensions)提供电子邮件安全服务。
  • SET(Secure Electronic Transation)安全的电子交易,用于保障电子商务安全。





🕗防火墙与入侵检测

1️⃣防火墙

  • 防火墙可以实现内部网络信任网络与外部不可信任网络(Internet)之间或是内部网络不同区域隔离
  • 防火墙技术与分类:包过滤、状态化防火墙、应用层网关、应用层检测 DPI。



2️⃣防火墙区域划分

  • 根据网络的安全信任程度和需要保护的对象,人为划分若干安全区域,包括:
    • 本地区域(Local):防火墙本身。
    • 信任区域(Trust):内部安全网络,如内部文件服务器、数据库服务器。
    • 非信任区域(Untrust):外部网络,比如互联网。
    • 军事缓冲区域(DMZ):内部网络和外部网络之间的网络,常放置公共服务设备,向外提供信息服务。
  • 受信任程度:Local >Trust>DMZ>Untrust
  • Inbound:低安全级别 → 高安全级别,比如Untrust → Trust
  • Outbound:高安全级别 → 低安全级别,比如DMZ→ Untrust



3️⃣入侵检测

  • 入侵检测IDS是防火墙之后的第二道安全屏障。
    • 美国国防部提出公共入侵检测系统架构。




4️⃣入侵检测系统的数据源

  • 操作系统审计记录/操作系统日志。
  • 网络数据:核心交换机端口镜像,服务器接入交换机端口镜像。




5️⃣华为交换机端口镜像配置

  • 将交换机网口GigabitEthernet1/0/2的流量镜像到部署Snort的网口GigabitEthernet1/0/1上。
    • system-view //进入系统模式
      [HUAWEI] observe-port 1 interface gigabitethernet 1/0/1 //定义索引号为1的观察端口g1/0/1
      [HUAWEI] interface gigabitethernet 1/0/2 //进入流量采集接口
      [HUAWEI-GigabitEthernet0/0/1] port-mirroring to observe-port 1 inbound //将 91/0/2λ 方向的流量镜像到 lg1/0/1


6️⃣入侵检测分类

  • 按信息来源分:HIDS、NIDS、DIDS(主机/网络/分布式)。
  • 按响应方式分:实时检测和非实时检测。
  • 按数据分析技术和处理方式分:异常检测、误用检测和混合检测。
    • 异常检测:建立并不断更新和维护系统正常行为的轮廓,定义报警阈值,超过阈值则报警。
      • 能够检测从未出现的攻击,但误报率高。
    • 误用检测:对已知的入侵行为特征进行提取,形成入侵模式库,匹配则进行报警。
      • 已知入侵检测准确率高,对于未知入侵检测准确率低,高度依赖特征库。
      • 检测技术:专家系统和模式匹配。


7️⃣入侵防御系统IPS

  • 定义:入侵防御系统是一种抢先的网络安全检测和防御系统,能检测出攻击并积极响应。
    • IPS不仅具有入侵检测系统检测攻击行为的能力,而且具有拦截攻击并阻断攻击的功能。
    • IPS不是IDS和防火墙功能的简单组合,IPS在攻击响应上采取的是主动的全面深层次的防御。



8️⃣入侵防御系统IPSvs入侵检测系统IDS

  • 部署位置不同:IPS一般串行部署,IDS一般旁路部署。
  • 入侵响应能力不同:IPS能检测入侵,并能主动防御,IDS只能检测记录日志,发出警报。






🕘计算机病毒与防护

1️⃣计算机病毒基础

  • 病毒:指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序使其含有该病毒程序的一个拷贝。
  • 病毒四个阶段:
    • 潜伏阶段(震网病毒)
    • 繁殖阶段(勒索病毒)
    • 触发阶段(震网病毒)
    • 执行阶段


2️⃣病毒命名规则

  • 病毒名称一般格式 <病毒前缀>.<病毒名>.<病毒后缀>







🕙章节总结

  • 网络攻击分类:主动和被动。
  • 加密技术:
    • 对称: DES、3 DES、 IDEA、 AES、 RO4
    • 非对称:RSA
  • 哈希:验证数据完整性,防止非法篡改。掌握:MD5、SHA。

  • 数字签名原理与特点。
  • 数字证书:CA用自己私钥签名,证明主体的公钥,证书链。
  • 密钥管理:PKI和Kerberos。
  • 虚拟专用网:概念和实现原理,PPP,LCP和NCP,PAP和CHAP。

  • 病毒:蠕虫病毒-前缀为worm宏病毒-前缀为macro,感染 exce l或word。
  • IDS:收集信息并进行分析,发现违反安全策略的行为或攻击。
  • 被动监听,一般旁挂部署IPS是主动安全设备,一般串行部署。
    • 异常检测:既能对已知的攻击进行检测,也能检测未出现过的攻击,缺点是误报较多。
    • 误用检测:对已知入侵行为检测准确率高,漏检率低,缺点是未知入侵检测准确率低。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2219312.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

证件照小程序源码,前后端稳定运行

演示&#xff1a;证寸照制作 运行环境: Linux Nginx PHP >5.6 MySQL>5.6 安装步骤: 1.下载源码上传至你的服务器宝塔面板 2.直接添加站点选择源码目录&#xff0c;新建数据库 3.设置代码执行目录为/web 4.在浏览器中输入你的域名&#xff0c;会提示安装&#xff0c;填写…

Flink消费Kafka实时写入Doris

本文模拟实际生产环境&#xff0c;通过FileBeat采集日志信息到Kafka&#xff0c;再通过Flink消费Kafka实时写入Doris。 文章目录 Filebeat采集日志到KafkaFlink消费Kafka实时写入Doris总结 Filebeat采集日志到Kafka 常见的日志采集工具有以下几种&#xff1a;Flume、Logstash和…

自动机器学习(AutoML)

utoML是PAI的提供的自动寻找超参组合的机器学习增强型服务。您在训练模型时&#xff0c;如果超参组合复杂度过高&#xff0c;需大量训练资源和手工调试工作&#xff0c;可以使用AutoML来节省模型调参时间&#xff0c;提升模型调优效率和模型质量。 基础概念 超参数&#xff1a;…

Spring 获取URL中的参数

PathVariable 获取多个变量参数重命名 获取 URL 中的 Id&#xff0c;可以根据 Id 到数据库中筛选相应的内容 Id 的类型是可以定义的&#xff0c;这里定义为 Integer 类型 并且在 RequestMapping中需要定义路径 {articleId} PathVariable 从路径中获取 变量 获取多个变量 参数…

【软件运行类文档】项目试运行方案,试运行计划书(word原件)

一、 试运行目的 &#xff08;一&#xff09; 系统功能、性能与稳定性考核 &#xff08;二&#xff09; 系统在各种环境和工况条件下的工作稳定性和可靠性 &#xff08;三&#xff09; 检验系统实际应用效果和应用功能的完善 &#xff08;四&#xff09; 健全系统运行管理体制&…

jmeter发送post请求

在jmeter中&#xff0c;有两种常用的请求方式&#xff0c;get和post.它们两者的区别在于get请求的参数一般是放在路径中&#xff0c;可以使用用户自定义变量和函数助手等方式进行参数化&#xff0c;而post请求的参数不能随url发送&#xff0c;而是作为请求体提交给服务器。而在…

打开游戏提示丢失(或找不到)XINPUT1_3.DLL的多种解决办法

xinput1_3.dll是一个动态链接库&#xff08;DLL&#xff09;文件&#xff0c;它在Windows操作系统中扮演着重要的角色。该文件作为系统库文件&#xff0c;通常存放于C:\Windows\System32目录下&#xff08;对于32位系统&#xff09;或C:\Windows\SysWOW64目录下&#xff08;对于…

PPT自动化:快速更换PPT图片(如何保留原图片样式等参数更换图片)

文章目录 📖 介绍 📖🏡 演示环境 🏡📒 PPT更换图片 📒1. 安装 `python-pptx` 模块2. 加载PPT文件3. 查找并替换图片3.1 查找图片形状3.2 获取原图片的样式和位置3.3 替换图片4. 保存修改后的PPT文件5. 设置图片的相关参数5.1 设置透明度5.2 设置边框🚀 保留所有参…

FFmpeg 4.3 音视频-多路H265监控录放C++开发四 :RGB颜色

一 RGB 的意义&#xff1f; 为什么要从RGB 开始讲起呢&#xff1f; 因为最终传输到显卡显示器的颜色都是RGB 即使能处理YUV的API&#xff0c;本质上也是帮你做了从 YUV 到 RGB的转换。 RGB888 表示 R 占8bit&#xff0c;G 占8bit&#xff0c;B 占8bit&#xff0c;也就是每一…

内网微隔离,三步防横移——基于微隔离的横移攻击防护方案

引言 在网络攻防的战场上&#xff0c;横移攻击如同隐匿的刺客&#xff0c;一旦突破边界&#xff0c;便在内网肆意游走&#xff0c;给企业网络安全带来致命损害。当前多数企业数据中心内网如同未设防的城池&#xff0c;面对突破外围边界的“刺客”毫无招架之力。蔷薇灵动基于多…

Thread类的介绍

线程是操作系统中的概念&#xff0c;操作系统中的内核实现了线程这种机制&#xff0c;同时&#xff0c;操作系统也提供了一些关于线程的API让程序员来创建和使用线程。 在JAVA中&#xff0c;Thread类就可以被视为是对操作系统中提供一些关于线程的API的的进一步的封装。 多线…

基于SpringBoot+Vue+uniapp微信小程序的澡堂预订的微信小程序的详细设计和实现

项目运行截图 技术框架 后端采用SpringBoot框架 Spring Boot 是一个用于快速开发基于 Spring 框架的应用程序的开源框架。它采用约定大于配置的理念&#xff0c;提供了一套默认的配置&#xff0c;让开发者可以更专注于业务逻辑而不是配置文件。Spring Boot 通过自动化配置和约…

Goland 搭建Gin脚手架

一、使用编辑器goland 搭建gin 打开编辑器 新建项目后 点击 create 二、获得Gin框架的代码 命令行安装 go get -u github.com/gin-gonic/gin 如果安装不上&#xff0c;配置一下环境 下载完成 官网git上下载 这样就下载完成了。、 不过这种方法需要设置一下GOPATH 然后再执…

Electron-(三)网页报错处理与请求监听

在前端开发中&#xff0c;Electron 是一个强大的框架&#xff0c;它允许我们使用 Web 技术构建跨平台的桌面应用程序。在开发过程中&#xff0c;及时处理网页报错和监听请求是非常重要的环节。本文将详细介绍 Electron 中网页报错的日志记录、webContents 的监听事件以及如何监…

【uniapp】打包成H5并发布

目录 1、设置配置mainifest.sjon 1.1 页面标题 1.2 路由模式 1.3 运行的基础路径 2、打包 2.1 打包入口 2.2 打包成功 2.3 依据目录找到web目录 3、 将web目录整体拷贝出来 4、上传 4.1 登录uniapp官网注册免费空间 4.2 上传拷贝的目录 4.3 检查上传是否正确 5、…

【软件测试】JUnit

Junit 是一个用于 Java 编程语言的单元测试框架&#xff0c;Selenium是自动化测试框架&#xff0c;专门用于Web测试 本篇博客介绍 Junit5 文章目录 Junit 使用语法注解参数执行顺序断言测试套件 Junit 使用 本篇博客使用 Idea集成开发环境 首先&#xff0c;创建新项目&#…

【Python-AI篇】人工智能python基础-计算机组成原理

1. 计算机组成原理 2. python基础&#xff08;查漏补缺&#xff09; 2.1 字符串 2.1.1 字符串查找方法 find()&#xff1a; 检测某个字符串是否包含在这个字符串中&#xff0c;在的话返回下标&#xff0c;不在的话返回-1index()&#xff1a; 检测某个字符串是否包含在这个字…

git命令使用一览【自用】

git常见操作&#xff1a; git initgit remote add master【分支名字】 gitgits.xxxxx【仓库中获取的ssh链接或者http协议的链接】检查远程仓库是否链接成功。 git remote -v出现以下画面就可以git pull,git push了

cefsharp63.0.3(Chromium 63.0.3239.132)支持H264视频播放-PDF预览 老版本回顾系列体验

一、版本 版本:Cef 63/CefSharp63.0.3/Chromium63.0.3239.132/支持H264/支持PDF预览 支持PDF预览和H264推荐版本 63/79/84/88/100/111/125 <

Java EE规范

1、简介 Java EE的全称是Java Platform, Enterprise Edition。早期Java EE也被称为J2EE&#xff0c;即Java 2 Platform Enterprise Edition的缩写。从J2EE1.5以后&#xff0c;就改名成为Java EE。一般来说&#xff0c;企业级应用具备这些特征&#xff1a;1、数据量特别大&…