五、应用安全

简述软件漏洞概念中包含的3个要素

• 漏洞是计算机系统本身存在的缺陷
• 漏洞的存在和利用都有一定的环境要求
• 漏洞存在的本身是没有危害的，只有被攻击者恶意利用，才能给计算机带来威胁和损失

四、网络安全

简述 TCP/IP 协议架构的层次架构和各层包含的主要协议

• 物理和数据链路层
• 网络层：TCP/IP 体系结构最重要的一层，IP 协议族是网路层的基础协议包括用于路由选择的 RIP 、 OSPF 等路由协议，用于数据传输的 IP 协议，用于网络管理的 SNMP 协议,用于故障诊断的 ICMP 协议。
• 传输层：TCP 协议提供端到端可靠数据传输，UDP 协议提供端到端不可靠传输。
• 应用层：文件传输协议 FTP ，超文本传输协议 HTTP ，简单邮件传输协议 SMTP/POP3 ，域名系统 DNS ，远程终端登录协议 Telnet ，简单网络管理 SNMP 等。

三、系统安全

CPU 的两种模式是什么？如何切换模式？操作系统如何利用 CPU 模式和保护环来实现安全保护？

内核模式和用户模式

操作系统运行在内核模式下，应用运行在用户模式下

用户模式转到内核模式的唯一方法是触发一个特殊的硬件 自陷 ，如

• 中断，通常是由外部硬件引发的，如 I/O 或时钟
• 异常，如除数为零、访问非法或不属于该进程的内存
• 显示地执行自陷命令

内环中执行的进程比在外环中执行的进程有更高的权限，内环只允许最可信的组件和进程在其中执行，内环中执行的进程往往处于内核模式，在外环工作的进程侧处于用户模式。

保护环支持多任务操作系统所要求的可用性、完整性和机密性要求，进程运行所在的环编号越小，进程的可信度越高，常见保护环结构提供4个保护环：

• 0 环：操作系统内核
• 1 环：操作系统的其他部分
• 2 环： I/O 驱动程序和实用工具
• 3 环：应用程序和用户活动

二、信息安全技术与原理

简述密码体制的构成

• 消息空间：明文 m ，明文空间 M
• 密文空间：密文 c ，密文空间 C
• 密钥空间： 密钥 k ，密钥空间 K
• 加密算法 E ，$c=E_k(m)$ 或 $c=E(m,k)$
• 解密算法 D ，$m=D_k(c)$ 或 $m=D(c,k)$

加密密钥通常表示为 $k_e$ ，解密密钥通常表示为 $k_d$ :

一、信息安全保障概述

什么是信息？试比较分析书中有关信息的各种定义

• 钟义信定义信息为事物运动的状态和状态变化的方式（具有最大的普遍性）
• 香农认为信息是用来减少不确定性的东西
• 维纳认为信息是在人们适应外部世界且这种适应反作用于外部世界的过程中，同外部世界进行相互交换的内容的名称

消息是信息的外壳，信息是消息的内核；消息是信息的笼统概念，信息是消息的精确概念
信号是信息的载体
数据是记录信息的一种形式
情报是指秘密的、专门的一类信息
知识是从信息中抽象出的产物

滚动更新优缺点

滚动更新带来的好处是，可以让我们用上最新的软件包，但也有一定的缺点，那就是更新软件时一些动态库的引用会出现错误。

引用动态库出现的错误原因：

• 软件使用了过旧的动态库文件，最新的动态库已经不再保留这些库文件。
• 软件使用了过新的动态库文件，系统软件源中最新的动态库版本还是旧版本，还不是真正的最新。

出现更新后不能打开软件时，在未得到开发者解决这些 bug 前可以考虑降级到能运行的版本运行。

Manjaro有线网卡驱动可能会装成非对应的版本，造成无法使用以太网，需要卸载原有驱动安装对应的匹配驱动

查看并卸载原驱动

使用 lspci | grep net 查询网卡设备信息

1
2

➤ lspci | grep net
04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)

使用 lspci -k | grep -A 4 net

1
2
3
4
5

➤ lspci -k | grep -A 4 net
04:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)
	Subsystem: Acer Incorporated [ALI] Device 1133
	Kernel driver in use: r8169
	Kernel modules: r8169

在Linux上各个程序的配置文件大多是以 . 开头或以 rc 结尾的文件，并存放于用户的个人目录 ~/ 中，通常叫dotfile 或 rc file ，如 .zshrc ，.vimrc 等。在初次使用一些软件时需要花大量时间对相应的 dotfile 进行配置，当需要在新系统上恢复多个软件配置或者在多台电脑上共享一台电脑对 dotfile 的修改时，逐一对各个 dotfile 进行管理非常不方便,rcm(rc file management) 就是一个 dotfile 管理工具,用于方便管理 dotfile 。

rcm 主要是将所有希望用 rcm 管理的 dotfile 集中存储在一个目录中（默认 ~/.dotfiles），并在原配置文件位置创建被 rcm 管理的 dotfile 的软链接。

可在该集中存储目录中使用 git 进行版本控制，同时也可托管到 github 等 git 仓库中方便多台机器共享。若要使用别人分享的 rcm 目录下的 dotfile 时 rcm 可调用不同 dotfiles 目录下的文件进行使用。

rcm github仓库

rcm gitee国内加速仓库

PN532接线

通常密钥A读 密钥B写

vim 十六进制功能: :%!xxd , neovim不支持

驱动选择

查看系统内核版本 ： uname -r

查看显卡情况 : lspci -k | grep -A 2 -E "(VGA|3D)"

根据显卡型号选择驱动版本 :

• 查找代号(如 NV50, NVC0等）： 英伟达代号查询页
• 若上面的页面找不到显卡的型号，可到英伟达历史型号列表页查找
• 英伟达驱动下载站查找