理论上，一个用户的所有请求操作都应该属于同一个会话，而另一个用户的所有请求操作则应该属于另一个会话，二者不能混淆。而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。要跟踪该会话，必须引入一种机制。Cookie就是这样的一种机制。它可以弥补HTTP协议无状态的不足。在Session出现之前，基本上所有的网站都采用Cookie来跟踪会话。

（1）cookie在客户端（浏览器）。

（2）session存储在服务器端的文件内，而非内存。

（3）session ID存储在cookie中，因此禁用cookie，session也会失效。

Token 是一种用于身份验证和授权的机制。当用户登录时，服务器会为用户生成一个 token，并将其发送回用户。以后，用户可以在请求中提供此 token，以证明其身份。与 session 不同，token 不会存储在服务器上，而是由客户端保存在内存或本地存储中。

总结来说，Cookie 和 Session 都是用于在客户端和服务器端之间存储信息的技术，用于维护用户状态，而 Token 是一种无状态的验证机制，用于验证用户身份。（GPT总结的）

3、Linux常用命令

（1）ls命令

功能：列出当前目录下的所有内容。

格式：ls [选项] [文件名或目录名]

表1.1 ls命令用法

选项	作用
-s	显示每个文件的大小
-S（大写）	按文件的大小排序
-a	显示目录中全部文件，包括隐藏文件
-l	使用长列表格式，显示文件详细信息
-t	按文件修改的时间排序显示
-F	显示文件类型描述符。*为可执行的普通文件，/为目录文件

ls命令与在MS DOS系统下的dir命令类似，用户可以利用ls命令查看某个目录下的所有内容。默认情况下，显示的条目按字母顺序排列

（2）cd命令

功能：转换用户所在的目录。cd即为 change directory

格式：cd [路径名]

特殊用法举例：

cd ..

cd ~

cd ~Tom

含义：“..代表上层目录”、“~代表当前用户的宿主目录”、“/代表回到根目录”、“-代表前一目录

（3）pwd命令

功能：显示当前工作目录的绝对路径

格式：pwd

（4）mkdir命令

功能：创建一个新的目录。Mkdir即make directory。

格式：mkdir [选项] 目录名

表1.2 mkdir命令用法

选项	作用
-m权限	对新建目录设置存取权限。权限777，744，755等
-p	一次性建立多级目录，即以递归形式建立目录

（5）touch命令

功能：创建文件，如果文件名不存在则创建一个新的空文件，且该文件不包含任何格式，大小为0字节。

格式：touch 文件名

（6）cat命令

cat用法很多。cat是concatenate（连锁）的简写。基本作用是合并文件，并在屏幕上显示整个文件的内容。

用法1：

功能：显示某文件的内容。

格式：cat [选项] 文件名

选项	作用
-A	显示所有字符，包括换行符、制表符及其他非打印字符
-n	对文件中所有的行进行编号并显示行号。
-b	除了空行不编号外，文件中其他行都进行编号并显示行号
-s	将连续的空行压缩为一个空行。

表1.3 cat命令的用法

用法2：

功能：制作一个新文件，使用重导向。

格式：cat > 新文件名

说明：“>”是重导向的符合。代表把键盘输入的信息重导向输入到新文件中。内容输入结束后，按Ctrl+D键，退出新文件的制作。

用法3：

功能：实现文件的合并。

格式：cat 文件1 文件名2 > 文件名3>

用法4：

功能：给文件追加内容。

格式：cat 文件名2 >> 文件名1

（7）cp命令

功能：实现文件复制。cp是copy缩写。

格式：cp [选项] <源文件> <目标>

（8）rm命令

功能：删除指定的文件。

格式：rm [选项] [文件名或目录名]

选项	作用
-i	以安全询问的方式进行删除操作
-r或-R	递归处理，将指定目录下的所有文件及子目录一并处理。
-f	强制删除文件或目录。
-v	显示指令执行过程
-d	直接把欲删除的目录的硬连接数据删成0，删除该目录。

表1.4 rm命令的用法

（9）mv命令

功能：实现文件夹的移动

格式：mv 目录名路径名

举例：

（1）mv /home/ubuntu/dir /home/ubuntu1

（2）mv /home/ubuntu/dir/ /home/ubuntu1

（3）mv /home/ubuntu/dir/* /home/ubuntu1

功能：实现文件夹或文件的重命名

格式：mv 目录名或文件名新目录名或文件名

举例：

（1）mv /home/picture/pict.png /home/picture/pict1.png

（2）mv /home/picture /home/picture1

图1.11 mv命令演示

（10）chmod命令

功能：修改文件的权限和文件的属性。是change modify的缩写

格式：chmod [<文件使用者>+/-/=<权限类型>] 文件名1 文件名2 …

文件使用者：4种类型u、g、o、a。

u：user，文件主，即文件或目录的所有者。

g：group，文件主所在组群的用户。

o：others，其他用户。

a：all，所有用户。

操作符号：3种类型+、-、=。

+：增加权限。

- ：取消权限。

=：赋予指定的权限，并取消其他权限（如果有的话）。

表1.5 chmod命令的用法

选项值	作用
a+rw	为所有用户增加读、写的权限
a-rwx	为所有用户取消读、写、执行的权限
g+w	为组群用户增加写权限
o-rwx	取消其他人的所有权限（读、写、执行）
ug+r	为所有者和组群用户增加读权限
g=rx	只允许组群用户读、执行。并删除其他的权限

可以使用数字表示权限。其中，4表示读权限，2表示写权限，1表示执行权限，0表示没有权限。

格式：chmod [mode] 文件名

（11）grep命令

功能：在指定的文件中查找某个特定的字符串。

格式：grep [选项] 关键字文件名

选项：-i不区分大小写

说明：命令区分大小写，执行结果是显示含有要查找的字符串的每一行原文。

（12）head命令

功能：查看文件的开头部分的内容

格式：head [数字选项] 文件名

数字选项：指定要显示的行数。

说明：如果不加数字选项，默认只显示文件最初的10行。

（12）tail命令

功能：查看文件的结尾部分的内容

格式：tail [数字选项] 文件名

数字选项：指定要显示的行数。

说明：如果不加数字选项，默认只显示文件结尾的10行。

（13）wc命令

功能：对文件的行数、单词数、字符数进行统计。wc命令是一个对文件进行统计的相当实用的命令。

格式：wc [选项] 文件名

表1.6 wc命令的用法

选项	作用
-l	显示行数
-w	显示单词数
-m	显示字符数

（14）sort命令

功能：对文件内容或查询结果进行排序。

格式：sort [选项] 文件名

表1.7 sort命令的用法

选项	作用
-f	忽略大小写
-r	反向排序
-t	指定分隔符
-i	只考虑可以打印的字符，忽略任何非显示字符

（15）find命令

功能：查找文件或目录

格式：find 文件名（或目录名）

举例：用find命令查找当前目录下的文件hello.txt，查找当前目录下的子目录desktop。利用find命令进行目录查找时，把目录下的内容也进行了显示。

（16）which命令

功能：按PATH变量所规定的路径进行查找相应的命令，显示该命令的绝对路径。

格式：which 命令名

（17）whereis命令

功能：不但能查询出命令，而且还能查询出Ubuntu资料库里记载的文件。

格式：whereis [选项] 文件名

表1.8 whereis命令的用法

选项	作用
-b	只查找二进制的文件
-w	只查找说明文件manual路径下的文件

（18）locate命令

功能：将所有与被查询的文件名相同的文件查找出来。

格式：locate 文件名

说明：locate命令的使用方式比较简单，直接加上要查询的文件即可。

（19）bzip2命令和bunzip2命令

功能： bzip2和bunzip2是一对压缩和解压命令。

格式：

压缩文件: bzip2 文件名1 [文件名2] …

解压文件： bunzip2 文件名1 [文件名2] …

说明：在利用bzip2进行文件压缩后，压缩前地原始文件消失，系统会生成一个新的压缩文件，文件名的后缀名为.bz2。另外，利用bzip2压缩后的压缩文件必须利用bunzip2命令才能实现解压。

（20）gzip命令

功能：不仅能够压缩文件，而且能够实现文件的解压。

格式：gzip [-选项] 文件名

表1.9 gzip命令的用法

选项	作用
-d	解压
-n	指定压缩级别。注n的范围是1—9

（21）zcat命令和bzcat命令

功能：都用来查看压缩文件内容的，即不用解压缩文件就可以查看里面的内容。

格式：zcat 文件名

bzcat 文件名

说明：zcat命令专门针对.gz后缀的压缩文件进行查看，而bzcat是针对.bz2后缀的压缩文件进行查看。

（22）du命令

功能：查看当前目录下所有文件及目录的信息。

格式：du [选项]

表1.10 du命令的用法

选项	作用
-a	列出所有文件及目录的大小
-h	以Gb或Mb等形式显示文件或目录的大小
-b	显示目录和文件的大小，以B为单位
-c	最后加上一个总计
-s	只列出各文件大小的总和
-x	值计算属于同一个文件系统的文件

（23）sudo passwd root命令

激活root用户

（24）useradd命令

功能：创建一个新用户。

格式：useradd 新用户名

说明：root用户操作

（25）passwd命令

功能：修改用户密码。

格式：passwd 用户名

说明：root用户执行。

（26）ifconfig命令

功能：查看IP地址

格式：ifconfig

（27）echo命令

功能：显示命令行中的字符串。主要用于输出提示信息。

格式:echo [选项] [字符串]

选项：-n表示输出字符串后，光标不换行

管道符；

多个命令顺序执行，命令之间无逻辑联系

（29）管道符&&

逻辑与

当命令1正确执行，命令2才会执行，

当命令1执行不正确，命令2则不会执行

（30）管道符||

逻辑或

当命令1正确执行，命令2则不会执行，

当命令1执行不正确，命令2才会执行

（31）管道符|

指令1的输入作为指令2的输出，指令2 的结果输出到屏幕显示

4、信息安全风险评估

信息系统是信息安全风险评估的对象，信息系统的资产、可能面临的威胁、存在的脆弱性、安全风险以及安全风险对业务的影响、系统中已有的安全控制措施、系统的安全需求等构成了信息安全风险评估的基本要素。

4.1信息安全管理体系（ISMS）：

PDCA原则，又称戴明环。

P：plan，计划，确定方针、目标，确定活动计划；

D：do，实施，实际去做，实现计划中的内容；

C：check，检查，总结执行计划的结果，注意效果，找出问题；

A：action，行动，对总结检查的结果进行处理，成功的经验加以推广，失败的教训加以总结、，未解决的问题放到下一个戴明环中去。

4.2信息安全风险评估分类：

基本风险评估：应用直接、简易的方法达到基本的安全水平。

详细风险评估：对资产、威胁和脆弱性进行详细地识别与评价、

联合风险评估：首先使用基本风险评估，识别高风险或关键资产，然后对这部分资产进行详细风险评估。

4.3信息安全风险评估的流程：

（1）资产识别：资产类别、资产价值、资产管理

（2）威胁识别：威胁源识别、威胁分析手段

（3) 脆弱性识别：脆弱性源、脆弱性分析手段

（4）已有安全措施确定

（5）风险分析

5.访问资源过程

6.负载均衡

负载均衡（Load Balance，简称 LB）是高并发、高可用系统必不可少的关键组件，目标是尽力将网络流量平均分发到多个服务器上，以提高系统整体的响应速度和可用性。

什么是负载均衡，看完文章秒懂_爱铭网络的博客-CSDN博客

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/知新_RL/article/detail/982114