3.4 网络安全管理设备

数据参考:CISP官方 

目录

  • IDS (入侵检测系统)
  • 网络安全审计
  • 漏洞扫描系统
  • VPN(虚拟专网)
  • 堡垒主机
  • 安全管理平台

一、IDS (入侵检测系统)

入侵检测系统(IDS)是一种网络安全设备,用于监测和检测网络中的入侵行为,并采取相应的响应措施。它通过监听网络中传输的数据包,对这些数据包进行分析和解读,以判断是否存在潜在的攻击行为或安全漏洞。

入侵检测系统的主要作用包括:

  1. 提供主动防御:入侵检测系统能够主动监测网络中的流量和数据包,及时发现并响应潜在的入侵行为。与防火墙等其他安全设备相结合,形成一个综合的网络安全防御体系,增强网络的整体安全性。

  2. 补充防火墙功能:虽然防火墙是网络安全的重要组成部分,但其功能主要是基于规则的访问控制,对于特定的攻击或未知的攻击可能无法提供及时的防御。入侵检测系统通过实时监测和分析网络流量,可以发现新型攻击、异常行为或未知漏洞,并立即采取措施加以阻断或报警。

  3. 构建网络安全防御体系的重要环节:入侵检测系统作为网络安全防御体系的重要组成部分,与其他安全设备(如防火墙、入侵防御系统等)协同工作,共同构建强大的网络安全防御体系。它提供了一种更深入的检测和响应机制,增强了网络的整体安全性和灵活性。

  

入侵检测类型

  1. 网络入侵检测系统(NIDS):NIDS部署在网络边界或关键网络节点上,通过监听网络流量并分析数据包来检测潜在的入侵行为。它可以监测整个网络中的通信流量,并对不符合安全策略或异常行为进行检测和报告。NIDS能够识别常见的攻击模式、恶意代码和未授权访问等网络安全事件。

  2. 主机入侵检测系统(HIDS):HIDS是部署在单个主机上,用于监测和检测该主机上的入侵行为。它通过监控主机的操作系统、应用程序和日志等信息,检测是否存在异常行为、未授权访问或恶意活动。HIDS可以发现主机级别的攻击,如未经授权的文件更改、异常进程行为或病毒感染等。

  

 入侵检测系统功能

  • 发现并报告系统中未授权或违反安全策略行为
  • 为网络安全策略的制定提供指导

网络入侵检测系统(NIDS)具有以下优点:

  1. 旁路安装:NIDS通常以旁路方式部署,即位于网络流量的传输路径上,不会对网络性能产生显著影响。这种安装方式不需要对现有网络设备进行修改或配置,降低了部署的复杂性和风险。

  2. 设备性能要求不高:相对于其他网络安全设备(如防火墙),NIDS对设备性能要求不高。它主要关注网络流量的监测和分析,而不需要进行复杂的访问控制或数据包过滤操作。因此,NIDS不容易成为网络性能的瓶颈。

然而,网络入侵检测系统也存在一些局限性:

  1. 无法对加密数据进行分析检测:由于加密算法的存在,NIDS无法对经过加密处理的数据进行深入分析和检测。当网络流量使用加密协议传输时,NIDS只能识别加密流量,但无法详细分析其中的内容和潜在的攻击行为。

  2. 高速交换网络中处理负荷较重:在高速交换网络中,网络流量非常庞大和复杂,对NIDS的处理负荷较重。为了保持高速网络的延迟低和吞吐量高,NIDS需要具备强大的处理能力和高效的算法,以避免成为性能瓶颈。

  3. 无法对攻击行为后果进行判断:NIDS主要关注检测和报告网络中的攻击行为,但无法直接判断攻击的后果。它只能提供关于攻击事件的警报和日志记录,需要由安全管理员进一步分析,并采取相应的响应措施。

主机入侵检测系统(HIDS)具有以下优点:

  1. 网络报文监视所有系统行为:HIDS可以监视主机上的所有系统行为,包括系统日志、账户系统、文件读写等。它能够全面地监测和分析主机上的活动,发现潜在的入侵行为和异常行为。

  2. 能够检测到攻击行为的后果:相比网络入侵检测系统,HIDS更加接近主机操作系统和应用程序层面,因此能够更好地检测到攻击行为的后果。例如,它可以识别未经授权的文件更改、异常进程行为或病毒感染等。

  3. 适用于加密网络环境:HIDS可以在加密网络环境中工作,因为它主要基于主机行为的监测和分析,而不是对网络流量进行深入分析。这使得HIDS成为保护加密网络环境中主机安全的有力工具。

然而,主机入侵检测系统也存在一些局限性:

  1. 可移植性差,开发和测试压力大:由于HIDS需要安装在每台主机上并与不同的操作系统和应用程序进行集成,其可移植性较差。开发和测试针对各种主机环境的HIDS也会面临一定的压力。

  2. 消耗主机硬件资源:HIDS需要在主机上运行,并消耗一定的CPU、内存和存储资源。这可能会对主机的性能产生一定的影响,特别是在资源受限或需要高性能的主机上。

  3. 仅能保护安装了产品的主机:HIDS只能保护安装了该系统的主机,而无法直接保护其他主机或网络设备。如果某个主机未安装HIDS,就无法检测到该主机上的入侵行为。

误用检测技术

  • 建立入侵行为模型(攻击特征)
  • 假设可以识别和表示所有可能的特征
  • 基于系统和基于用户的误用

异常检测技术

  • 设定“正常”的行为模式·
  • 假设所有的入侵行为是异常的
  • 基于系统和基于用户的异常 

入侵检测系统的部署

  • 基于对全网数据报文进行分析: 这种部署方式涉及在网络中设置监控设备,以捕获经过网络的所有数据报文。入侵检测系统会对这些数据报文进行分析和识别,以检测可能的入侵行为。该方式可以帮助发现网络层面的入侵尝试,例如端口扫描、DoS(拒绝服务)攻击等。然而,由于需要处理大量的数据报文,对系统资源要求较高。

  • 基于对服务器区的报文进行分析: 这种部署方式将入侵检测系统集中部署在服务器所在的特定网络区域。它会监视该区域内发生的数据报文,以及从该区域出去的流量。这种方式相对于全网分析具有更高的效率和精确度,因为它能够重点关注与服务器相关的数据流量和活动。这对于检测与服务器相关的入侵,如漏洞利用、恶意文件上传等非常有效。

  • 基于对关键主机或服务器的报文进行分析: 这种部署方式将入侵检测系统仅部署在关键主机或服务器上。它会监控和分析该主机或服务器的入站和出站报文,以便及时发现和阻止针对这些关键设备的入侵行为。这种方式适用于重要数据存储、关键业务应用等需要高度保护的主机或服务器。

 入侵检测系统相关挑战和问题的解答

  1. 用户知识要求高:确实,使用入侵检测系统需要一定的专业知识和技能。用户需要了解系统的配置、操作和管理,并理解如何解读和响应系统生成的警报信息。为了降低用户的负担,可以提供易于使用的用户界面和清晰的文档,以辅助用户操作和理解系统。

  2. 处理性能要求高:随着网络的快速发展,入侵检测系统需要具备足够的处理性能来应对不断增长的网络流量和复杂的攻击方式。这对于硬件和软件的选择和优化提出了挑战。一种可能的解决方案是采用分布式部署和并行处理技术,以提高系统的处理能力和效率。

  3. 虚警率高:入侵检测系统的虚警率是指系统误报的频率。由于入侵检测系统需要根据预定义的规则和模型进行判断,存在一定的误报可能性。为了降低虚警率,可以通过增加更精确的规则和模型、结合机器学习等技术来提高系统的准确性。

  4. 警告信息记录不完整:确保警告信息的完整性和可追溯性非常重要。系统应该能够记录和存储所有的警告信息,包括相关的上下文和事件信息,以便后续的分析和调查。此外,可以利用日志管理和安全信息与事件管理(SIEM)系统来帮助收集、分析和关联警告信息,以便生成更有用的结果。

  5. 对其他数据的检测可能受限:在应对自身的攻击时,入侵检测系统可能会集中精力于特定的目标或区域,导致对其他数据的检测受限。为了弥补这个问题,可以考虑引入多层次和多角度的入侵检测技术,覆盖更广泛的数据范围和攻击方式,以提高整体的安全性和防御能力。

二、网络安全审计

安全审计系统

  • 按照一定的安全策略,对系统日志、网络数据、用户活动、环境状况进行检查,以发现系统漏洞、违规操作等行为的安全设备,与其他网络安全产品 (防火墙入侵检测系统、漏洞扫描等)功能上相互独立,同时也相互补充、保护网络的整体安全。
  • 网络审计
  • 主机审计
  • 安全审计系统实际是记录与审查用户操作计算机系统和网络活动,通过对系统记录和行为进行独立审查,对可能存在的攻击者起威慑和警示作用、发现系统的不安全状态以及时进行调整并对安全策略的变更进行评价及反馈等。

三、漏洞扫描系统

漏洞

        漏洞是指信息系统、软件、网络等环境中存在的安全弱点或缺陷,可能被攻击者利用来获取未经授权的访问权限、执行恶意操作、窃取敏感信息等。漏洞可以出现在系统设计、实现、配置等各个方面,包括软件代码中的程序错误、系统配置错误、不安全的网络协议等。

漏洞扫描

        漏洞扫描(Vulnerability scanning)是一种主动的网络安全技术,用于检测和发现信息系统中存在的安全漏洞。通过使用专门的扫描工具,系统管理员可以定期对网络设备、操作系统、应用程序等进行扫描,以便及时发现系统中存在的漏洞和配置缺陷。

        漏洞扫描的目的是帮助组织识别潜在的安全风险,使其能够及时采取措施来修复这些漏洞。扫描工具会自动检查系统的各个方面,包括开放的端口、服务、补丁情况、配置设置等,然后与已知的漏洞数据库进行比对,找出可能存在的安全漏洞。

        漏洞扫描系统是网络安全管理人员的重要工具,可以发现系统中的安全漏洞和配置缺陷。通过定期进行漏洞扫描,管理人员可以了解系统的安全状况,并采取相应的措施来修复漏洞,以提高系统的整体安全性。

        然而,需要注意的是,漏洞扫描系统在一定程度上也可能受到攻击者的滥用。攻击者可以使用漏洞扫描系统来寻找系统中的安全漏洞和入侵途径,从而发起攻击。因此,在使用漏洞扫描系统时,需要采取必要的安全措施,如访问控制、认证等,以防止未经授权的个人或组织使用系统。

        此外,漏洞扫描技术通常与防火墙和入侵检测系统等其他安全措施相结合使用,以形成完善的安全防护体系。漏洞扫描提供了安全弱点的发现,而防火墙和入侵检测系统能够阻止恶意流量或检测入侵行为,进一步提高网络的安全性

四、VPN(虚拟专网)

        虚拟私人网络(Virtual Private Network,VPN)是一种利用隧道技术在公共网络中创建一个虚拟的、临时的、专用的安全通道,用于保护用户的网络连接和数据传输。

VPN实现技术:

  • 点对点隧道协议(PPTP):一种用于创建隧道连接的早期协议。
  • 层二隧道协议(L2TP):结合了PPTP和Layer 2 Forwarding Protocol(L2F),增强了安全性和可靠性。(是一种在第二层工作的隧道协议)
  • IP安全协议(IPsec):一套广泛采用的安全协议,提供数据加密和身份验证功能。
  • 通用路由封装(GRE):一种将IP数据包封装在其他协议中传输的技术。

密码技术:

  • 对称加密:使用相同的密钥进行加密和解密,速度较快。常见的算法有AES、DES和3DES等。
  • 非对称加密:使用一对密钥,公钥用于加密数据,私钥用于解密数据。常见的算法有RSA和Elliptic Curve Cryptography(ECC)等。
  • SSL(Secure Sockets Layer):一种加密协议,用于在Web浏览器和服务器之间建立安全连接。
  • TLS(Transport Layer Security):SSL的继任者,用于保护通信过程中的机密性和完整性。

虚拟私有网络(Virtual Private Network,VPN)相对于建立或租用专线具有以下优势

  1. 成本低:与专线相比,通过VPN建立远程访问的成本更低。使用互联网作为传输介质,无需额外投资专线费用。

  2. 安全性高:VPN提供了强大的加密和身份认证机制,确保数据在传输过程中的安全性。通过建立VPN隧道,所有数据都被封装起来,并加密传输,防止数据被窃听或篡改。

  3. 简单、灵活、方便:建立VPN连接相对简单,并且能够适应不同的网络环境。用户只需安装VPN客户端,并通过互联网连接到VPN服务器,即可实现远程访问。

  4. 提供服务保证:VPN可以提供身份认证、访问控制、安全管理和流量管理等服务,确保只有授权用户能够访问内部资源,并对流量进行管理和优化。

  5. 丰富的应用场景:VPN满足了需要通过互联网进行远程访问企业内部资源的组织的需求。无论是远程办公、跨地区办公、移动办公,还是远程用户访问内部系统,VPN都能提供安全、可靠的连接。

通过VPN接入,远程用户能够在确保安全的同时访问内部资源,无论是企业组织还是私人机构都能受益于此。VPN提供了一种灵活且成本效益高的方式,满足了远程访问的需求。

VPN的搭建:

  1. 选择合适的VPN服务提供商:首先,您需要选择一个可信赖的VPN服务提供商。他们将提供VPN服务器和相应的软件/应用程序。请确保选择的供应商符合您的需求,并提供安全、稳定的连接。

  2. 配置VPN服务器:供应商通常会提供VPN服务器,您需要根据供应商提供的说明来配置服务器。这可能涉及到设置网络参数、安全协议、加密方式、用户认证等。

  3. 购买和配置VPN硬件设备:如果您决定自己搭建VPN,您需要购买适用于VPN的硬件设备,如VPN路由器、防火墙、VPN集线器等。这些设备将帮助您创建和管理VPN连接。

  4. 网络设置和配置:您需要对网络进行一些设置和配置,包括IP地址分配、子网划分、路由设置等。这将确保VPN网络正常运行并且与其他网络正确连接。

  5. VPN客户端设置和配置:远程用户需要安装VPN客户端软件,并按照供应商提供的指南进行配置。这些指南通常包括服务器地址、身份验证方法以及其他相关设置。

  6. 安全性和监控:为确保VPN的安全性,您需要采取一些措施,如使用强密码、定期更新软件和固件、进行流量监控等。这将有助于防止潜在的安全漏洞或入侵。

五、堡垒主机

堡垒主机是一种用于解决远程维护操作安全问题的安全设备,也被称为跳板机。它是经过特殊研发和安全增强的计算机系统,通常部署在需要进行远程维护的设备所在的网络区域。

堡垒主机的工作原理是所有对设备的远程维护操作必须先连接到堡垒主机上,然后通过堡垒主机作为跳板进行远程访问和维护操作。这样做有以下几个优势:

  1. 隔离访问:堡垒主机作为一个中间环节,可以有效隔离外部网络和内部设备之间的直接访问,减少了潜在攻击者直接针对内部设备的风险。

  2. 访问控制:堡垒主机具有严格的访问控制和身份验证机制,只有经过授权和认证的用户才能连接到堡垒主机并进一步访问内部设备。这可以有效防止未经授权的访问和非法操作。

  3. 安全审计:堡垒主机可以记录和监控所有的远程维护操作,包括用户登录、命令执行等。这对于后期的安全审计和追踪非法操作非常重要。

  4. 安全加固:堡垒主机通常会采取一系列的安全措施和技术来增强其安全性,如防火墙、入侵检测和防护系统、加密传输等,以确保远程维护操作的安全性。

总之,堡垒主机是一种重要的安全设备,在运维管理中广泛用于解决远程维护操作的安全问题。它通过隔离访问、严格的访问控制、安全审计和安全加固等措施,提供了安全可靠的远程维护环境。

六、安全管理平台

安全管理平台(SOC),也被称为安全运营中心,是为组织机构提供集中统一、可视化的安全信息管理的平台

SOC的主要功能包括:

  1. 实时采集安全信息:

    • 网络流量日志
    • 事件日志
    • 入侵检测系统报警等
  2. 安全信息关联分析与风险评估:

    • 对采集到的安全信息进行关联分析
    • 识别潜在威胁和安全事件
    • 进行风险评估,确定处理优先级
  3. 安全事件跟踪与定位:

    • 快速跟踪安全事件
    • 提供及时的告警
    • 分析和溯源事件,定位来源和受影响范围
  4. 应急响应:

    • 快速采取措施应对安全事件
    • 紧急修复、隔离受影响系统等操作
    • 最小化损失

其他功能包括:

  • 统一日志管理:

    • 集中监控和管理安全设备和系统产生的日志信息
    • 收集、存储、分析和检索日志
    • 支持安全事件溯源和调查
  • 集中监控统一配置管理:

    • 监控和管理各个安全产品和系统的配置项
    • 统一配置标准
    • 提高配置管理的效率和准确性
  • 协同处理:

    • 协调不同安全产品和系统之间的信息共享和联动响应
    • 实现对安全事件的协同处理
    • 提高安全防护的协同性和整体效果
  • 统一安全状态管控:

    • 实时监控和管理网络系统的安全状态
    • 监控安全设备的运行状态
    • 确保网络安全状态的一致性和稳定性
  • 自动风险分析:

    • 对采集到的安全数据进行分析
    • 自动识别和评估潜在的安全风险
  • 安全业务流程管理:

    • 支持安全业务流程的管理
    • 数据支撑和信息共享

安全管理平台的重要性 

        通过建立SOC,组织可以实现安全信息的集中管理与分析,快速响应安全事件,提高安全防护能力,并建立一套可度量的统一安全管理支撑平台,保护重要数据和系统的安全。

        安全管理平台作为一个良好的技术基础架构,可以为信息系统的安全运维和安全管理提供强有力的支持。

        在2019年发布的我国等级保护标准中,将安全管理平台的建设写入到安全管理通用要求中,这表明在信息化规划中越来越多的组织机构会考虑部署安全管理平台。通过建立安全管理平台,组织可以集中管理和监控安全设备和系统的运行状态,对安全事件进行及时响应和处理,并进行风险评估和安全策略制定。

        安全管理平台的建设还能够提高安全防护的整体效果,加强安全事件的协同处理,实现不同安全产品和系统之间的信息共享和联动响应。此外,安全管理平台还可以通过统一日志管理、配置管理和自动风险分析等功能,帮助组织全面了解网络的安全状况,并及时发现和应对安全威胁。

        因此,将安全管理平台纳入信息化规划中,能够提升组织的信息安全管理水平,加强对关键信息资产的保护,以应对不断演变的安全威胁和风险。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/80454.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【TypeScript】交叉类型联合类型(四)

【TypeScript】交叉类型&联合类型(四) 【TypeScript】交叉类型&联合类型(四)一、简介二、交叉类型2.1 交叉类型使用的注意点2.2 基本数据类型交叉2.3 对象类型交叉 三、联合类型四、类型缩减 一、简介 TypeScript 中的交…

坐标转换-使用geotools读取和转换地理空间表的坐标系(sqlserver、postgresql)

前言: 业务上通过GIS软件将空间数据导入到数据库时,因为不同的数据来源和软件设置,可能导入到数据库的空间表坐标系是各种各样的。 如果要把数据库空间表发布到geoserver并且统一坐标系,只是在geoserver单纯的设置坐标系只是改了…

jvm-程序计数器

1、是什么 4 学习路线 类加载器 内存结构方法区 类堆 对象虚拟机栈程序计数器本地方法栈 执行引擎解释器编译器 热点代码 5 程序计数器–作用 java源代码编译蛏二进制字节码 jvm指令。 对所有平台保持一致性。记住下一条jvm指令的执行地址。寄存器,cpu中读取速度…

从零开始学习 Java:简单易懂的入门指南之API、String类(八)

常用API 1.API1.1API概述1.2如何使用API帮助文档 2.String类2.1String类概述2.2String类的特点2.3String类的构造方法2.4创建字符串对象两种方式的区别2.5字符串的比较2.5.1号的作用2.5.2equals方法的作用 2.6用户登录案例2.6.1案例需求2.6.2代码实现 2.7遍历字符串案例2.7.1案…

elementUi select下拉框触底加载异步分页数据

在Element UI中,可以通过监听select下拉框的visible-change事件来实现触底加载下一页的效果。 方式一:利用elementUi的事件 具体步骤如下: 首先,在select组件中设置:visible-change"handleVisibleChange"…

【代码解读】RRNet: A Hybrid Detector for Object Detection in Drone-captured Images

文章目录 1. train.py2. DistributedWrapper类2.1 init函数2.2 train函数2.3 dist_training_process函数 3. RRNetOperator类3.1 init函数3.1.1 make_dataloader函数 3.2 training_process函数3.2.1 criterion函数 4. RRNet类(网络模型类)4.1 init函数4.…

【GitOps系列】如何实施自动化渐进式交付?

文章目录 前言自动渐进式交付概述自动渐进式交付准备创建生产环境创建 AnalysisTemplate访问生产环境安装Prometheus配置 Ingress-Nginx 和 ServiceMonitor验证 Ingress-Nginx 指标 自动渐进式交付实战自动渐进式交付成功自动渐进式交付失败 结语 前言 在实施金丝雀发布的过程中…

无涯教程-Perl - References(引用)

Perl引用是一个标量数据类型,该数据类型保存另一个值的位置,该值可以是标量,数组或哈希。 创建引用 变量,子程序或值创建引用很容易,方法是在其前面加上反斜杠,如下所示: $scalarref \$foo; $arrayref …

Linux下的环境变量

目录 一、环境变量是什么?二、常见的环境变量三、查看环境变量的方法四、和环境变量相关的命令五、命令行参数五、环境变量通常是具有全局属性的 一、环境变量是什么? 环境变量通俗来说就是一种存储系统和应用程序运行需要的配置信息的方式。可以把环境…

OPENCV C++(四)形态学操作+连通域统计

形态学操作 先得到一个卷积核 Mat kernel getStructuringElement(MORPH_RECT,Size(5,5)); 第一个是形状 第二个是卷积核大小 依次为腐蚀 膨胀 开运算 闭运算 Mat erodemat,dilatemat,openmat,closemat;morphologyEx(result1, erodemat, MORPH_ERODE, kernel);morphologyEx…

计算机网络(4) --- 协议定制

计算机网络(3) --- 网络套接字TCP_哈里沃克的博客-CSDN博客https://blog.csdn.net/m0_63488627/article/details/132035757?spm1001.2014.3001.5501 目录 1. 协议的基础知识 TCP协议通讯流程 ​编辑 2.协议 1.介绍 2.手写协议 1.内容 2.接口 …

MVC配置原理

如果你想保存springboot的mvc配置并且还想自己添加自己的配置就用这个。 视图解析器原理,它会从IOC容器里获取配置好视图解析器的配置类里的视图解析器集合, 然后遍历集合,生成一个一个的视图对象,放入候选 视图里,…

Spark、RDD、Hive 、Hadoop-Hive 和传统关系型数据库区别

Hive Hadoop Hive 和传统关系型数据库区别 Spark 概念 基于内存的分布式计算框架 只负责算 不负责存 spark 在离线计算 功能上 类似于mapreduce的作用 MapReduce的缺点 运行速度慢 (没有充分利用内存)接口比较简单,仅支持Map Reduce功能…

微信云开发-数据库操作

文章目录 前提初始化数据库插入数据查询数据获取一条数据获取多条数据查询指令 更新数据更新指令 删除数据总结 前提 首先有1个集合(名称:todos). 其中集合中的数据为: {// 计划描述"description": "learn mini-program cloud service",// 截止日期"…

【Linux】操作系统与冯诺依曼体系——深度解析(软硬件层面)

​ 前言 大家好吖,欢迎来到 YY 滴 Linux系列 ,热烈欢迎! 本章主要内容面向接触过Linux的老铁,从软硬件层面向大家介绍操作系统与冯诺依曼体系, 主要内容含: 欢迎订阅 YY滴Linux专栏!更多干货持…

学习笔记|简单分享一下自建Gravatar镜像

目录 前言 Gravatar 使用 思路 操作 步骤一:注册或登录华为云 步骤二:创建委托账号 步骤三:创建OBS桶 步骤四:数据回源配置 步骤五:配置生命周期规则 步骤六:绑定自定义域名 步骤七&#xff1a…

吉利科技携手企企通,打造集团化数智供应链系统

近日,吉利科技集团有限公司(以下简称“吉利科技”)联合企企通成功召开SRM采购供应链管理项目启动会。企企通与吉利科技高层、项目负责人与团队成员出席此次启动会。 双方将携手在企业供应商全生命周期管理、采购全流程、电子招投标、采购分析…

【LeetCode 75】第二十三题(2352)相等行列对

目录 题目: 示例: 分析: 代码运行结果: 题目: 示例: 分析: 题目很简洁,就是要我们寻找行与列相同的对数。相同行与列不仅是要元素相同,还需要顺序也一样&#xff08…

MySQL面试1

Mysql的面试突击1 Mysql的体系结构是什么样子的(查询语句怎么进行执行的) mysql的架构:单进程多线程的架构模式 CLient -----> Server架构 Mysql的链接方式有没有性能优化的点 2个点 查询缓存(Query Cache) MySQL 内部自带了一个缓存模…

mysql转sqlite3

在项目中需要将mysql迁移到sqlite3中,此时需要作数据转换 准备工作 下载mysql2sqlite转换工具 https://github.com/dumblob/mysql2sqlite/archive/refs/heads/master.zip 下载sqlite3 https://www.sqlite.org/download.html 转换 命令行中输入如下命令 1、cd …