《图解HTTP》完整目录  >>    第10章　构建Web内容的技术        HTML 超文本标记语言           目前的HTML标准：HTML 5，解决浏览器间兼容问题，并可把文本作为数据对待，更容易复用，动画等效果也更生动。           HTML文档标签< >           CSS（Cascading Style Sheets，层叠样式表）：指定如何展现HTML的各种元素，让文档结构与设计分离，达到解耦的作用动态HTML 技术使用：客户端脚本语言 JavaScript+ DOM（Document Object Model，文档对象模型）           DOM 是用以操作 HTML 文档和 XML 文档的 API（ApplicationProgramming Interface，应用编程接口）。使用 DOM 可以将 HTML 内的元素当作对象操作.    Web的应用           Web应用是指通过Web功能提供的应用程序           由程序创建的内容称为动态内容，而事先准备好的内容称为静态内容。Web 应用则作用于动态内容之上。           CGI（Common Gateway Interface，通用网关接口）是指 Web 服务器在接收到客户端发送过来的请求后转发给程序的一组机制。使用 CGI 的程序叫做 CGI 程序。           Servlet是一种能在服务器上创建动态内容的程序。Servlet 是用 Java语言实现的一个接口。比CGI运行负载小。    数据分布的格式及语言           1.XML（eXtensible Markup Language，可扩展标记语言）是一种可按应用目标进行扩展的通用标记语言，目的是让互联网数据共享变得更容易。（相比于HTML而言，XML的结构基本上都是用标签分割而成的树形结构）           2.RSS（简易信息聚合或聚合内容）/Atom 发布新闻或博客日志等更新信息文档的格式的总称，用到 XML           3.JSON 一种以JavaScript（ECMAScript）的对象表示法为基础的轻量级数据标记语言。     目前火爆（前端框架：Vue，React 等；数据发布语言：XML，JSON）    第十一章 Web的攻击技术        针对Web的攻击技术           在客户端篡改请求（在web应用中，从浏览器那里接受到的HTTP请求的全部内容，都可以在客户端自由的变更、篡改）           针对Web应用的攻击模式：                      （1）主动攻击，直接（代表：SQL 注入攻击和 OS 命令注入攻击）；                      （2）被动攻击，圈套诱导（代表：跨站脚本攻击和跨站点请求伪造。）    因输出值转义不完全引发的安全漏洞           实施 Web 应用的安全对策                      （1）.客户端的验证                      （2）.Web 应用端（服务器端）的验证 :（1输入值验证；（2输出值转义           ♦ 跨站脚本攻击XSS：通过存在安全漏洞的Web 网站注册用户的浏览器内运行非法的HTML 标签或 JavaScript 进行的一种攻击。一般在动态生成HTML处发生。危害：获取个人信息、伪造文章图片、窃取用户Cookie值，发送恶意请求。           ♦ SQL 注入攻击：是指针对 Web 应用使用的数据库，通过运行非法的 SQL 而产生的攻击。危害：篡改数据、规避认证、执行和数据库服务器业务关联的程序等。                      （SQL 是用来操作关系型数据库管理系统的数据库语言。 举例：SELECT * FROM xxx）           ♦ OS 命令注入攻击：通过web应用，执行非法的操作系统命令。           ♦ HTTP首部注入攻击：是指攻击者通过在响应首部字段内插入换行，添加任意响应首部或主体的一种攻击。属于被动攻击。危害：设置任何Cookie信息，重定向到任意URL、显示任意主体（HTTP响应截断攻击：往首部主体内添加内容）           ♦ 邮件首部注入：是指Web应用中的邮件发送功能，攻击者通过向邮件首部To或Subject内任意添加非法内容发起的攻击。           ♦ 目录遍历攻击：是指对本无意公开的文件目录，通过非法截断其目录路径后，达成访问目的的一种攻击。           ♦ 远程文件包含漏洞：是指当部分脚本内容需要从其他文件读入时，攻击者利用指定外部服务器的 URL 充当依赖文件，让脚本读取之后，就可运行任意脚本的一种攻击。    因设置或设计上的缺陷引发的安全漏洞           ♦ 强制浏览：从安置在Web服务器的公开目录下的文件中，浏览非自愿公开的文件。危害：泄露个人信息、泄露无权限信息、泄露未外连到外界的文件           ♦ 不正确的错误消息处理：指在浏览界面展现详细的错误提示信息给攻击者启发           ♦ 开放重定向：对指定的任意URL做重定向的功能，会诱导至恶意网站    因会话管理疏忽引发的安全漏洞           ♦ 会话劫持：非法获取用户会话ID，非法使用ID伪装成用户           ♦ 会话固定攻击：强制用户使用攻击者的会话ID（如引诱用户认证，认证后ID变为认证状态给攻击者利用），属于被动攻击           ♦ 跨站点请求伪造CSRF：是指攻击者通过设置好的陷阱，强制对已完成认证的用户进行非预期的个人信息或设定信息等某些状态更新，属于被动攻击。    其他安全漏洞           ♦ 密码**：（1）密码试错[穷举法、字典法：猜测可能值保存为字典….]；（2）对已加密密码的**（指攻击者入侵系统，已获得加密或散列处理的密码数据的情况）           ♦ 点击劫持：是指利用透明的按钮或链接做成陷阱进行不知情点击，又称界面伪装           ♦ DoS 攻击：集中利用访问请求造成资源过载或服务停止。多台计算机发起为DDOS攻击。           ♦ 后门程序：指开发设置的隐藏入口  END虽意犹未尽，但《图解HTTP》的笔记整理于此就结束啦，完整目录（点击），想要详细学习的伙伴们可以进一步学习《HTTP权威指南》，让我们期待下一本书的开始，BY~~

新应用驱动的数据库(5G、车、终端云)从数据库诞生开始,新的应用领域就不断为数据库带来新诉求,例如巨大的数据量、更短的数据处理时间、更高的可靠性、新的数据类型,而数据库也在满足这些新的诉求的同时得到不断的发展与更新。一、 及其相关应用对数据库系统带来的挑战与机遇从历史上看,通信技术对数据库发展起到了至关重要的作用：1980—1990年,TCP/IP网络协议出现,大中型企业内部开始规模部署局域网,甚至通过卫星技术将地域上分散的局域网互联互通,这推动了企业IT系统从主机时代走向客户端/服务端(Client/Server,C/S)时代。Oracle数据库抓住C/S架构下数据库系统需要应对更高并发、更多客户端连接的挑战,加大C/S架构数据库研发,在数据库市场上取得了决定性胜利,市场份额甚至接近当时企业IT 霸主IBM 的DB2数据库。上分散的局域网互联互通,这推动了企业IT系统从主机时代走向客户端/服务端(Client/Server,C/S)时代。Oracle数据库抓住C/S架构下数据库系统需要应对更高并发、更多客户端连接的挑战,加大C/S架构数据库研发,在数据库市场上取得了决定性胜利,市场份额甚至接近当时企业IT 霸主IBM 的DB2数据库。1990—2000年,互联网和万维网普及,对运营电子商务和在线购物公司的数据库系统提出更为艰巨的挑战,单一服务器无法满足运营公司对处理能力、数据容量等的诉求,且在线业务对服务的持续可用性也提出了更高的要求。Oracle公司抓住市场机会,推出了Oracle RAC集群数据库,在这一时期最终成为数据库市场的老大。2000年至今,移动互联网和智能手机兴起,用户从过去固定时间和地点接入互联网,到随时随地进行网络社交活动、在线支付和购物,即使集群数据库系统也无法满足性能、扩展性和服务可用性的诉求,必须从过去垂直扩展Scale-up(通过升级硬件配置提升性能)走向横向扩展Scale-out(通过增加新的服务器硬件提升系统整体性能)。分布式数据库系统从研究走入商用,这一时期的典型代表是谷歌公司于2012年发表的论文中阐述的Google Spanner分布式数据库系统。维基百科对5G(5th generation mobile networks or 5th generation wireless systems,第五代移动通信技术)的定义: 是最新一代蜂窝移动通信技术,是4G(LTEA、WiMAX-A)系统后的延伸。5G 的性能目标是具有高数据传输速率、减少延迟、节省能源、降低成本、提高系统容量和连接大规模设备。5G作为最新移动通信技术,其高带宽(吉比特每秒级)、极低延迟(毫秒级)的特征使其主要潜在应用于AR(Augmented Reality,增强现实)/VR(Virtual Reality,虚拟现实)、云游戏、实时视频通信、无人机、工业互联网等。这将对数据库系统带来新的挑战,体现在:终端设备到云端网络延迟通常上百毫秒,不利于充分利用5G 的低延迟特性,考虑在终端设备与云端之间部署中小型计算中心,这种部署称为边缘计算。如何将计算和数据在终端-边缘-云之间进行高效的协同,是新型数据库系统的研究方向。5G网络下,视频和计算机视觉相关应用将成为杀手级应用,如何解决图像的实时查询和分析等问题,也会成为新型数据库系统的热点话题。二、自动驾驶汽车对数据库系统带来的挑战与机遇根据维基百科对自动驾驶汽车的定义: 自动驾驶汽车能通过雷达、光学雷达、GPS(Global Positioning System,全球定位系统)及计算机视觉等技术感测其环境。先进的控制系统能将感测资料转换成适当的导航道路以及障碍与相关标志。根据定义,自动驾驶汽车能透过感测输入的资料,更新其地图信息,让交通工具可以持续追踪其位置。当前业界研发自动驾驶需要采集大量数据,包含来自车载传感器的各类时序数据(上百种)、激光雷达的点云(Point Cloud)数据、毫米波雷达数据、GPS定位数据、车载摄像头的视频数据等。自动驾驶汽车会产生海量数据,厂商会采集并在云端存储某些车辆数据,用于研发。典型数据量如下:600GB/h-radar;140GB/h-lidar;3.2TB/h-camera;40GB/h-sonar;6GB/h-CANbus。厂商一般在云端需要存储和管理数十PB(1PB=1000000GB)甚至更多数据量,如何高效地存储、管理和查询这些海量、异构、多模的数据,是当前自动驾驶领域面临的严峻挑战。三、终端云对数据库系统带来的挑战与机遇智能手机厂家为了给用户提供优良的体验,一般都构筑终端云服务,为用户提供云存储备份(如相册、短信、通讯录等),这极大方便了用户更换手机,即使用户手机丢失,但手机中数据无损。同时,如何保证用户数据隐私和安全是一个重大的技术挑战。2016年欧盟专门为数据隐私和安全提出新的法案《通用数据保护条例》(General Data Protection Regulation,GDPR,欧盟法规编号为(EU) 2016/679),是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。GDPR主要目标为取回公民以及居民对于个人资料的控制,以及为了国际商务而简化在欧盟内的统一规范。当前数据库缺乏原生对用户数据隐私和安全的保障机制,这对终端云数据库提出新的挑战,例如:数据主体(Data Subject)有被遗忘权(Right to be Forgotten),即可以要求控制资料的一方,删除所有个人资料的任何连接、副本或复制品。数据库系统如何保证数据主体所产生的数据按照要求,正确、一致、稳妥地进行删除,这涉及数据主体所产生数据在不同子系统中流转的跟踪、所产生数据副本的管控与追溯、存储介质的擦除等难题。GDPR要求执行安全防护(Security Safeguards Principle),即个人资料应受到合理的安全保护,以防止丢失或未经授权的访问、破坏、使用、修改或披露数据等风险。这对数据库系统提出数据需要在存储、传输和计算中均保证安全、可信,不因为被攻击而产生数据泄露等难题。

专业名词符号1.GSM：全球移动通信系统主要包括MS（移动用户），BSS（基站子系统），NSS（网络与交换子系统）以及OSS（操作维护子系统）MS：用户所有信息都储存在SIM卡上BSS：包括了发信机（BTC）以及基站控制器（BSC）。基站主要负责移动终端与交换子系统直接的连接，起到了一个桥梁作用，几乎包括了GSM数字移动通信中无线通信部分的所有基础设施。一个基站子系统是指GSC以及由它管辖的所有BTC。NSS：主要实现GMS的交换功能的交换中心以及用户数据和移动性的所需的所有数据库。OSS（操作维护子系统），是操作员与设备之间的中介2.UMTS：通用移动通信系统3.LTE:通用全球移动通信技术长期演进4.SAE：系统架构演进（LTE的核心网），又称为EPC：演进型分组核心5.EPS：演进的分组系统，EPS=E-UTRAN+EPC6.SAE-GW：系统架构演进网关7.ITU：国际电信联盟8.TSS：电信标准化部门9.3GPP：第三代合作伙伴计划10.CCSA：中国通信标准化协会11.HSS：归属用户服务器12.gNB：5G基站13.eNB：4G基站14.en-gNB：就是把5G基站接入到4G核心网中15.ng-eNB：就是把4G基站接入到5G核心网中16.NSA：非独立组网17.SA：独立组网18.NodeB：3G移动基站的称呼19.eNodeB:LTE网络中的无线基站20.BSC/BTS：2G21.OMC：操作维护中心22.OCS：在线计费系统23.SMC：短消息中心24.DRA：Diameter路由代理25.LSTP：低级信令转接点26.HSTP：高级信令转接点27.BOSS：业务运营支撑系统28.AMPS：高级移动电话系统29.TACS：全接入移动通信系统30.WCDMA：宽带码分多址，载波带宽5MHz，支持384kbps~2Mbps31.TD-SCDMA：时分同步码分多址接入32.TDD：时分双工，载波带宽1.6MHz33.FDD：频分双工，34.DS-CDMA：宽带直扩码分多址35.GPRS：通用无线分组系统36.AMC：编码37.UTRA：通用地面无线接入38.TD-LTE：是TDD版本的LTE技术，采用的是不对称频率39.HSPA：高速分组接入，速率14.4Mbit/s40.HSDPA：高速下行分组接入41.AGW：接入网关42.MME：移动性管理实体，LTE网络的网元43.Gateway：用户面实体44.RNC：无线网络控制器45.RRC：无限资源控制层，负责连接配置、策略相关的信令或控制面，不负责在用户面上处理数据包46.RRC：遥控射频单元–通常习惯’遥控单元’ ，将基带单元和发射单元(远程)分开。47.SC-FDMA：单载波频分多址48.PDN-GW：公共数据网关49.PCRF：策略与计费规则功能50.PCF：策略控制功能51.IMS：IP多媒体系统52.SGW：服务网关53.PDCP：分组数据汇聚协议层，负责对数据包压缩和解压缩IP报头，加密和完整性保护等54.RLC：无线链路控制层，负责对数据包进行分段/重组、ARQ纠错、重复包检测等55.MAC：媒体访问控制层，负责实施资源调度决策、复用/解复用、缓冲等功能，也负责载波聚合调度。56.PHY：物理层，负责编码、调制、FEC等57.NAS：非接入层58.SDAP：业务数据适配协议59.AMF：接入和移动性管理功能60.UPF：用户平面功能61.UDM：统一数据管理62.SMF：会话管理功能63.MEC：移动边缘计算64.NFV：网元功能虚拟化65.AUSF：认证服务器功能66.NEF：网络能力开放67.NSSF：网络切片选择功能68.NRF：网络注册功能69.SBA：基于服务的架构70.NGCN/NGC：5G核心网71.NG接口：5G核心网和无线接入网之间的接口72.Xn接口：NG-RAN节点（gNB或ng-eNBs）之间的网络接口73.F1接口：NG-RAN内部的gNB的CU和DU功能实体之间互联的接口,或者与E-UTRAN内的en-gNB之间的CU和DU部分的互联接口CU：集中单元，主要包括RRC、SDAP和PDCP协议层，主要负责非实时的RRC、PDCP协议栈功能DU：分布单元，主要包括RLC、MAC和PHY层的节点，主要负责处理实时性需求的MAC层功能和部分物理层功能CU与DU之间通过F1接口连接一个CU可以管理一个或多个DU一个DU可连接多个分布式的AAU75.ATN设备：可以理解为接入层设备76.CX设备：可以理解为汇聚层设备77.MSA：多流聚合；终端可以使用多个相同或者不同制式的基站进行数据传输78.OSS：运营支撑系统79.MAE：城域交换80.CGI：全球小区识别5261码81.BSC：基站控制器82.BCCH：广播控制信道、用于广播基于每个小区的通信信息83.MCC：移动国家码84.MNC：移动网络码85.LAC：位置区号码86.ECIES：非对称密码算法87.PLMN：公共陆地移动网88.SEPP：安全代理89.SLA：基于服务级别协议90.NRF：网络功能库91.SSC：扩频通信技术92.RAN：无线接入网93.GERAN：GSM边缘无线接入网94.E-UTRAN：演进的通用陆地无线接入网络，LTE的接入网95.SDN：软件定义网络96.NMS：网络管理服务器97.MBB：移动无线带宽98.CUPS：控制承载分离99.APN：接入站点名称100.SNR：信噪比，信噪比越大，噪声越小101.FQAM：频率正交幅度调制102.SM：空间调制103.QAM：正交振幅调制104.QPSK：正交相移键控105.PNMA：功率域非正交多址接入106.SCMA：稀疏码本多址接入技术107.RSMA：资源扩展多址接入108.MUSA：多用户共享接入技术109.NOMA：非正交频分多址110.FDM：频分析图OFDMA：正交频分多址，每个用户占用在时域/频域上不同的资源OFDM：正交频分复用FDMA：频分多址，每个用户占用一个子频段/信道TDMA：时分多址，每个用户占用不同的时段/信道CDMA：码分多址，每个用户在信道上使用不同的码SDMA：空分多址，又称为多波束频率服用111.FBMC：滤波器组多载波112.CCFD：同频同时全双工113.UDN：超密集组网部署114.NFV：网络功能虚拟化115.RLF：无线链路失败116.PDSCH：LTE物理下行信道中的一种，是LTE承载主要用户数据的下行链路通道，所有的用户数据都可以使用。PCI：周边零件连接界面，用于定义局部总线的标准，不同的PCI决定了小区特定参考信号（CRS）的位置PCI：物理小区标识，在LTE网络中，终端以此区分不同小区的无线信号。LTE系统提供了504个PCI,从0-503118.CRS：下行参考信号，用于下行物理信道解调和信道质量检测，119.VSWR/SWR：驻波比，可以理解为电压驻波比，通常少于1.5 为正常，范围是0-1.5120.CIO：切换迟滞，范围-20~20，越大越好121.MIFI：便携式宽带无线装置122.SCTP：流控制传输协议123.AAS：自适应天线系统，有源天线系统124.CANBUS：串行总线系统125.MBMS：多媒体广播与组播业务126.BITS：后台智能传送服务127.CA：载波聚合128.RF：射频识别技术129.SUL：5G补充的上行链路技术，属于5G上行解耦技术范畴130.NUL：正常上行链路131.SISO：单输入单输出132.AAU：有源天线单元，是5G基站的主要设备 （可以看成是RRU与天线的组合）133.RRU：射频拉远单元,主要完成射频信号调制解调，射频模拟信号功率放大，传送给天馈134.RFU：射频板135.MU：光端主机136.BBU：基带处理单元，主要完成信道编解码、基带信号的调制解调、协议处理等功能137.CPRI：公共通用无线接口138.UP：用户面139.CP：控制面140.DA：数模转换141.AD：模数转换142.OMCH：运维管理通道143.LTE-X2接口：是eNB与eNB之间的通讯接口,支持数据和信令的直接传输。144.S1接口：是LTE ENODEB与EPC之间的通讯接口145.ANR：自动邻区关系146.BCCH：广播控制信道，用于广播基于每个小区的通用信息的信道147.BF：波束赋形148.PUCCH：物理上行链路控制信道149.PDCCH：物理下行控制信道。150.承载调度以及其他控制信息，具体包含传输格式、资源分配、上行调度许可、功率控制以及上行重传信息等。151.PDSCH：物理下行共享信道，用于承载来自传输信道DSCH的数据。152.DSCH：下行共享信道153.USCH：上行共享信道154.PHICH：物理混合自动重传信道，用于对pusch传输的数据回应HARQ ACK/NACK155.DRX：非连续接收156.DSS：动态频谱共享157.QCI：服务质量等级158.MLB：移动性负载均衡159.SRS：探测参考信号160.PRB：物理资源块161.RACH：随机接入信道，是一种上行传输信道，在整个小区内进行接收，常用于PAGING回答和MS主叫/登录的接入等162.SIB：系统信息块163.CoMP：协同多点传输164.ICIC：小区干扰协调165.CFM：连接性故障管理协议，一种二层以太网OAM协议166.E-RAB：演进的无线接入承载，指用户平面的承载167.CSFB：电路域回落168.OAM：根据运营商网络运营的实际需要，通常将网络的管理工作划分为3大类:操作(Operation)、管理(Administration)、维护(Maintenance)，简称OAM。OAM：主要是解决最后一公里Ethernet设备的OAM问题，包括链路性能检测、故障侦测和告警、环路测试、远程MIB变量请求169.OAM 3AH：是指802.3ah以太网OAM主要功能主要有三个方面：链路性能监测：可以对链路故障（丢包）进行检测故障侦测和告警：可以在链路出现故障（中断）时及时通知网络管理员环路测试：通过将非OAMPDU环回来检测链路故障170.MOCN：即一套无线网络可以同时连接到多个运营商的核心网节点，实现多家运营商共享同一套无线网络。171.TAC：跟踪区域号172.RSRP：参考信号接收功率173.SectorID：扇区编号拉远站：一般使用在话务量比较小的地方，是将基站的一个扇区基带部分通过光纤等方式传输到另外一个地方，相当于把基站的一个扇区挪到另一个地方，可以降低建站成本。直放站：是将一个基站的射频信号接收、放大后再发射出去，尽管能增加覆盖范围，但不能增加系统容量，并且会造成信噪比下降。175.功分：将一路信号分为两路或多路相同或不相同的信号发出去，也可以将多路信号合成一路信号发出去176.FSL接口：FSL总线在输出FIFO和输入FIFO之间提供点对点的通信通道177.CFT：过渡馈线178.SINR：信号与干扰加噪声比179.DL Throughput：下行吞吐量180.UL Throughput：上行吞吐量181.TxPower：手机发射功率182.NB-IoT：窄带物联网183.LPWAN：低功耗广域网184.ODM：光配线架连接模块185.VDF：音频配线单元186.ODF：光纤配线架187.FTTx：光纤接入188.NGN：下一代网络，从字面上理解，应该是以当前网络为基点的下一代网络。189.DCN：数据通信网络190.DRX：不连续接收191.eDRX：扩展不连续接收模式192.PSM：（power saving mode）省电模式193.CQI：信道质量指示194.MCS：调制与编码策略195.BLER：块错误率196.MR：传输数据业务的通信网197.MMDS：微波多路分配系统198.SRLTE：单待LTE，即通话就断开数据199.SVLTE：双待手机方式，同时工作在LTE和CS方式，前者传输数据业务，后者传输语音业务200.OTT：即互联网公司越过运营商，发展基于开放互联网的各种视频及数据服务业务，强调服务与物理网络的无关性201.VOLTE：基于IMS网络的LTE语音解决方案，通过IMS网络，移动运营商不仅可以无缝的继承传统的语音、短消息业务，还可以将语音与丰富的增强功能相整合，提供多样化的服务。202.CSFB：快速语音回落，则是一种单卡单待的方案，终端只能工作在一个网络下203.CS：电路交换204.PS：包交换205.License：硬件或某种软件功能的授权文件，相当于一个密匙的作用206.SPS：半永久性调度，又称为半静态调度207.ROHC：健壮性报头压缩208.NRDU：该参数表示NR DU小区的标识，在gNodeB范围内唯一标识一个小区209.手机伴侣：是一种信号放大器，能有针对性的对信号进行放大，从而达到增强覆盖的目的，用户使用最直观的感觉就是手机信号变强，通话流畅210.RSSI：（基站侧指标）接收信号强度指示，用来判定链接质量，以及是否增大广播发送强度。一般为负值，越接近零说明信号强度越高RSSI持续过低，说明基站收到的上行信号太弱正常范围：-93~-113RSSI主集：一个扇区两根天线，一根天线发送和接受信号RSSI分集：一个天线只接受信息211.ESFP光模块：增强型SFP，支持对光功率的监测光模块的作用就是光电转换，发送端把电信号转换成光信号，通过光纤传送后，接收端再把光信号转换成电信号。有光纤的地方就有光模块212.方位角：可以理解为正北方向的平面顺时针旋转到和天线所在平面重合所经历的角度在实际的天线放置中，方位角通常有0度，120度和240度。分别对应于A小区、B小区、C小区213.空口软同步：将通过软件功能，调整基站的帧号和偏移，使每个基站使用相同的帧号和偏移值214.CANbus：即CAN总线技术，全称为控制局域网总线技术215.CB：市民波段的个人通信216.RHUB：室分系统217.pRRU：射频拉远单元，实现射频信号处理功能218.GERAN是GSM/EDGE无线接入网。采用了EDCG的无线传输技术，网络组成与GPRS相同219.IKE：因特网密钥交换协议，IKE SA：负责IPSec SA的建立和维护IPSec SA：负责具体的数据加密220.LLDP：链路层发现协议，允许网络设备在本地子网中通告自己的设备标识和性能221.近端：指基站那端远端：需要改善覆盖的那片区域222.NTP：网络时间协议，用来同步网络中各个计算机的时间协议223.PMTU：路径MTU，一种动态发现因特网上任意一条路径的最大传输单元的技术224.ACPR：邻信道功率比，225.ACLR：相临频道泄露比（ACPR/ACLR 是同一个东西，不过一个是在终端测试中的叫法，一个是在基站测试中的叫法）226.SEM：光谱发射掩码227.EVM：误差矢量，衡量的是“实际信号与理想信号的误差”，可以有效的表达发射信号的“质量”实际信号的点距离理想信号越远，误差就越大，EVM的模值就越大228.TWAMP：双向主动测量协议229.Uu接口：LTE用户和网络之间的接口RB：数据传输资源（物理层）分配最小单位。20M带宽有100个RB，RB越少，速率越低RE：上行传输使用的最小资源单位叫资源粒子，也是承载用户信息的最小单位。一个RB有若干个REREG：资源粒子组。一个REG包含4个连续未被占用的RE。主要针对PCFICH（物理控制格式指示）和PHICH（物理HARQ指示）CCE：每个CCE由9个REG组成。为了用于数量相对较大的PDCCH（物理下行控制）资源分配231.EMS：网元管理系统232.GTP：GPRS隧道协议，是一个高层协议，位于TCP/UDP协议书，提供主机间端到端通信GTP-C控制面：逻辑上与GTP-U关联，是隧道建立、使用、管理和释放的手段CTP-U用户面：封装的T-PDU在GTP-U隧道间传送233.A接口：MSC和BSC之间的接口；GSM 用户侧信令的接入及语音通道承载的建立；该接口 传送有关移动呼叫处理、基站管理、移动台管理、信道管理等信息。B接口：MSC和VLR之间的接口。MSC通过该接口向VLR传送漫游用户位置信息。并在建立 呼叫时，向VLR查询漫游用户的有关用户数据。C接口：MSC和HLR之间的接口。MSC通过该接口向HLR查询被叫移动台的选路信息，以 确定接续路由，并在呼叫结束时，向HLR发送计费信息。D接口：VLR和HLR之间的接口。该接口用于两个登记器之间传送有关移动用户数据，以及 更新移动台的位置信息和选路信息。MSC：移动交换中心，控制所有BSC的业务，提供交换功能和系统内其他功能的连接SGSN：通用分组无线系统业务支撑节点HLR：保存的是用户的基本信息VLR：保存的是用户的动态信息和状态信息，以及从HLR下载的用户的签约信息234.Abis接口：是指移动通信基站（BTS）和基站控制器（BSC）之间的接口235.PCH：寻呼信道236.BCC：基站色码237.SDCCH：独立专用的控制信道，用在分配TCH之前呼叫建立过程中传送系统信令。TCH：业务信道，传输语音和数据238.天线类型全向天线：水平方向图上表现为360度都均匀辐射，一般情况下波瓣宽度越小，增益越大。一般应用于郊县大区制的站型，覆盖范围大。定向天线：水平方向图上表现为一定角度范围辐射；一般应用于通信距离远，覆盖范围小，目标密度大，频率利用率高的环境。239.AP信号覆盖重叠区域PC为-75，PAD为-60，手机为-55240.PTN：分组传送网241.OTN：光传送网242.CE：用户边缘243.TACS：全接入通信系统244.MTS：移动电话系统245.NMT:北欧移动电话246.DAMPS：先进数字移动通信系统247.PDC：个人数字蜂窝系统248.ISDN：综合业务数字网249.WiMAX：微波存取全球互通，又称为802.16无线城域网250.宏站：大的基站微站：小的基站直放站：更低成本的解决信号覆盖问题，用来放大上下行射频信号251.NODE：结点，网络连接的端点；结点可以是处理器、控制器或工作站252.BRU：基本资源单元，一个时隙内由一个16位扩频码划分的信道是最基本的资源单位，即BRU。253.DPI：深度包检测，基于应用层的流量检测和控制技术254.CDR：承诺数据速率255.UMPT：通用主处理传输单元256.IP RAN：综合业务接入网IP RAN A设备：综合业务接入网接入层设备，指用于业务接入并且是网络边缘的综合业务接入网设备IP RAN B设备：综合业务接入网汇聚层设备，指用于A类接入设备流量汇聚的综合业务接入网设备257.ESN：电子序列号，是用来唯一标识一个网络的标志，将在基站调测时被使用258.MDPC：数字处理板，完成CPRI数据交换处理、HDLC链路汇聚、MRFC板的管理259.MRFC：射频板，主要完成带宽射频信号数字化、数字信号模拟化、监控单板状态以及与MDPC主控板通信等功能260.FFT：快速傅立叶变换261.DSP：数字信号处理

12月19日，Warpspeed 2021 DFINITY×IAF黑客松Demo Day在上海落幕。本次黑客松是 DFINITY官方举办的全球首场黑客松，也是第一次在中国举办的黑客松，从11月15日正式报名到决赛历时1个多月，共有200多位开发者报名，最终超过20个团队入围总决赛。在当日的Demo Day展示环节，20个队伍通过线上和线下的方式展示了自己的作品，涵盖了NFT、DeFi、元宇宙、数据管理、基础工具、Web3等不同领域，他们分别是：I-SUN：Web3数据平台CCC：去中心化的Web级艺术创作和社交平台CetoSwap：为 IC 创建一个 FT（Fungible Token）和 NFT（Non-Fungible Token）交易平台。主要目的是为 IC 提供一个可交易和流动的交易市场。 CetoSwap 的目标是 Uniswap 和 OpenSea，包含主流的标准代币交易，为用户提供全代币交易平台。IC DAO：创建开发者与用户之间投融资服务的社区自治DApp。IC Lighthouse：是一个基于IC网络开发Defi系统的团队，成员主要来自于以太坊生态开发者和金融机构，我们的最终目标是开发一个去中心化的衍生品交易协议。I CAT：基于3D、AR、NFT的养成类游戏PET LOVE：情侣间宠物养成游戏1.435：Web3.0个⼈信息聚合管理服务Drama：艺术品共创平台IC-py：建立在IC上的Python编程工具Matlab On IC：建立在IC上的MatlabDFIROCKS：可进化的NFTHacker Valley：web3.0世界⾥，为项⽬⽅提供展示、寻找优秀团队合作的平台。IC Naming：去中心化域名服务平台ISea：基于IC的NFT交易平台MetaBox：元宇宙中的个人终端DAPPRaver - DAO：下一代去中心化治理一站式解决方案万有引力：艺术品发布平台做得好：canister管理平台Dfusion：去中心化内容平台最终经过裁判的评选，CCC获得最受社区喜爱奖，IC-py、MeatBox获得最佳新秀潜力奖，ICPFuture、motoko coder、四驱兄弟获得Bounty奖，IC Naming、CCC、DFusion获得三等奖，MetaBox、IC Lighthouse获得二等奖，IC-Py获得一等奖。远在美国的DFINITY 核心技术工程师Paul Liu通过线上对本次大赛做了总结。Paul 表示，自己从黑客松开始到现在一直在跟进比赛的进程，虽然不在现场，但大赛火热的气氛隔着屏幕都能够感觉到。本次大赛参赛项目涵盖了础设施、NFT、众筹平台、众创平台、DeFi、GameFi、科学计算等，涉猎范围之广，出乎意料。IC作为一个新的平台，很多东西还不够成熟，参赛者能够克服重重技术挑战，在有限的时间内把项目做出来，着实令人佩服。选手们来参与黑客松，并不单是为了奖金，而是借助黑客松搭建的交流平台来展示产品，跟更多的朋友一起来交换思路，碰撞出创意的火花。当然，这次大赛也暴露出选手的一些问题，比如不少项目一上来就要做一个平台，希望其他人或者是其他项目使用从而平台上的人可以互相获益。但是平台项目涉及冷启动的问题，在最初人气不足的时候如何去吸引目标客户，很多选手并没有考虑清楚。此外，或许是受到以太坊生态的影响，上面的东西可组合性强。不少选手作出的东西也希望能够让其他项目来组合，没有考虑到IC目前的现状还无力提供成熟的解决方案。从Paul 提到的问题，我们也能够大致明白为什么IC-py可以获得一等奖。很重要的原因是，项目看到了IC生态基础薄弱的现状，并提出了解决方案。只有基础设施完善了，后面的各种应用才会蓬勃发展。中国选手热情高涨，创始团队远程连线解惑DFINITY 创始人兼首席科学家Dominic Williams和 DFINITY CTO Jan Camenisch在当天分享了DFINITY的最新进展。（上排左一：DFINITY 核心技术工程师Paul Liu，下排从左至右：DFINITY 创始人兼首席科学家Dominic Williams、DFINITY CTO Jan Camenisch）Jan介绍了DFINITY路线图以及接下来几个月可以值得期待的事情。在2022年1季度会有两个里程碑的产品发布，主要专注DeFi，为开发者提供开发工具，帮助开发代币化的DAPP，包括账本和治理体系两部分。其中，账本可以帮助生成代币。治理体系帮助搭建去中心化的dapp，开发者通过简单的点击鼠标，就会生成神经元和对应投票权。此外，还有函数和DAPP的调用功能。这有点类似不同链之间的跨链桥的概念，只不过被内置于IC的逻辑之中，而且可以实现同样的安全性。分布式签名也是Jan期待的功能，子网可以拥有一个密钥，节点有一个签名的阈值。从Canister容器的角度来说的话，相当于你有通过公钥来进行签名的功能。DFINITY从5月份主网上线至今才不过7个月的时间，开发者自然很难获得像在IOS上一样流畅的开发体验，但是基于DFINITY内核之上的各个系统在不断地完善。作为一个长期的项目，Jan认为至少要看到生态未来20年的变化。Dominic称赞了中国在社交和支付方面在全球的引领性发展，对于中国开发者来说，现在完全有机会能够基于IC开发出去中心化的社交软件以及其他去中心化的服务，比如DAO。开发者可以将项目委托给DAO，DAO本身有治理代币，开发者就可以将治理代币在国际市场上进行销售，从而获得资金支持项目的发展。按照主办方安排，Dominic会给观众5分钟左右的时间提问。然而现场选手情绪高涨，纷纷抓住难得与DFINITY创始团队交流的机会，提出了各种在开发中遇到的问题，硬是将提问时间延长到超过30分钟。选手提问的问题包括如何提升IC的速度、在发送ICP和Cycle的时候如何实现幂等性、链上治理以及怎样建立有效的社区沟通渠道等问题。对于开发速度方面的问题，Dominic表示，DFINITY开发团队会持续优化，其实在过去三个月的时间里，团队在和优化方面取得了很多的进展，包括提高内存效率、P2P的传输系统以及组件方面的优化都取得很多进展，优化是一个持续长达数年的工程，不是一蹴而就的。在建立社区沟通渠道方面，Dominic表示，DFINITY会和社区有更多的交互，比如会邀请一些社区的领袖深入到DFINITY里面，同时在欧洲中央时间每周三下午5点，会有一个全球研发的周会，DFINITY内部的开发者会展示他们的demo项目，以及这个星期的研发进展。未来会邀请社区成员可以更多的参与。除此之外，也会单独举办一些周会或者其他类型的会议和社区就某些特定的问题进行讨论，大家可以各抒己见。总的来说，DFINITY会和社区有更密切的交互，从而使得社区更多地参与讨论去解决迫切而又有意思的问题。对于中国社区，Dominic承诺会不断增加中文团队的成员，中国社区可以和全球其他社区一样和DFINITY官方有更多的沟通交流的机会。大赛结束不是终点，而是新的起点正如DFINITY 核心技术工程师Paul总结的那样，不少选手在大赛中暴露出各种问题。为了更好帮助开发者能够迅速的在IC上成长，DFINITY会在12月27日推出由Paul主讲的《从核心技术入门到开发实战》的线上开发课程，这是全球首个DFINITY实战指南，是DFINITY生态开发者的必修课。课程涵盖了如何使用SDK搭建简易网站、Motoko语言入门、Canister智能合约开发、如何用Motoko做后端以及用Java做前端等。助教团队阵容同样豪华，包括SNZ技术负责人Neo Liang、MixLabs区块链研发工程师冯力全、Astrox Network联合创始人Michael、ICPL后端开发工程师PhiLi、Dmail Network CTO James以及Deland Labs核心开发Witter等。此外，DFINITY接下来将会开启Internet Computer 开发中文课程，参与本次黑客松的报名者都可以进行免费学习。通过上述课程的学习，学员不仅可以从0到1全面了解ICP生态系统和底层架构还可以与全球顶尖DFINITY 生态开发者和专家深度交流，还有机会获得DFINITY 生态项目的资源和工作机会。更加重要的是，在明年举办的2022 DFINITY Supernova全球黑客松，开发者的实力将会得到质的提升，强手之间的角逐将会更加激烈。对于本次黑客松获奖团队来说，舞台上的荣誉是短暂的，接下来他们将投入更多精力把Demo变成助力DFINITY生态乃至改变Web3生态格局的项目，迎接他们的是更加巨大的挑战。正如一等奖团队发表获奖感言时所说的，“DFINITY生态未来爆发式发展离不开基础工具，IC-py能够让更多的熟悉Python的人来到DFINITY，从而促进生态更加繁荣。目前项目的代码已经跑通了，本来还想慢慢做，没想到会获得一等奖。接下来只能加快开发进度，不然就对不起这个冠军了！”（一等奖代表领奖）中国社区也会在未来展现蓬勃的生命力，100%专注于DFINITY的IAF亚洲生态基金负责人chi hao表示，IAF会专注于投资IC生态优秀的项目，助力亚洲社区的建设和发展。在第一阶段，IAF会担当中西方社区沟通交流的桥梁，将西方先进的开发经验引入到亚洲，持续为项目赋能。同时也在全球生态中发出亚洲社区的声音。在第二阶段，亚洲尤其是中国拥有全球最多的人口，是任何产业后期爆发的关键力量。随着亚洲生态的壮大，IAF会押注亚洲优秀项目，发掘项目潜力，做大做强IC全球生态。DFINITY中国区负责人Herbert 同样坚定看好中国市场，全球开发者数量有2500万到2800万之间，而中国就有是700多万。目前这些开发者投入到区块链的不足1%，所以有巨大的转化潜力。Herbert 希望这些开发者能够尽快加入到DFINITY生态中来，分享史无前例的Web3机遇。

目前我国正在严格执行等保政策，要求符合政策的企业积极办理等保业务。但很多企业对于等保知识不是很了解，有人在问，等保一级二级三级哪个要求更高？等保一级二级三级哪个要求更高？【回答】：等保一级二级三级中，等保三级要求最高，二级其次，等保以及要求最低。等保二级为一般系统，监督管理级别为指导保护级；而等保三级为重要系统/关键词信息基础设施，属于监督保护级，应当每年至少进行一次等级测评；等保一级属于等级保护中的最低级别，无需参与等级保护测评，提交相关申请资料，公安部门审核通过即可。【内容补充1】：等保一级二级三级定级标准第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。【内容补充2】：一定要过等保吗？是的，一定要过等保。过等保意义如下：1、有利于在信息化建设过程中同步建设信息安全设施，保障信息安全与信息化建设协调；2、有利于为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务；3、有利于优化信息安全资源的配置，重点保障基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统的安全；4、有利于明确国家、法人和其他组织、公民的信息安全责任，加强信息安全管理；5、有利于推动信息安全产业的发展，逐步探索出一条适应社会主义市场经济发展的信息安全模式。【内容补充3】：过等保一级二级三级用什么堡垒机好？目前市面上堡垒机品牌比较多，但是我们建议，购买堡垒机就选行云管家！行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统，经过严格测试，已经获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。其具备集中管控、多重防护等多种特性，支持多云、混合云IT架构，全方位保障了企业信息安全，是过等保之必备利器。现在可免费试用哦！直到您满意为止！免费试用：https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang

新应用驱动的数据库(5G、车、终端云)从数据库诞生开始,新的应用领域就不断为数据库带来新诉求,例如巨大的数据量、更短的数据处理时间、更高的可靠性、新的数据类型,而数据库也在满足这些新的诉求的同时得到不断的发展与更新。一、 及其相关应用对数据库系统带来的挑战与机遇从历史上看,通信技术对数据库发展起到了至关重要的作用：1980—1990年,TCP/IP网络协议出现,大中型企业内部开始规模部署局域网,甚至通过卫星技术将地域上分散的局域网互联互通,这推动了企业IT系统从主机时代走向客户端/服务端(Client/Server,C/S)时代。Oracle数据库抓住C/S架构下数据库系统需要应对更高并发、更多客户端连接的挑战,加大C/S架构数据库研发,在数据库市场上取得了决定性胜利,市场份额甚至接近当时企业IT 霸主IBM 的DB2数据库。上分散的局域网互联互通,这推动了企业IT系统从主机时代走向客户端/服务端(Client/Server,C/S)时代。Oracle数据库抓住C/S架构下数据库系统需要应对更高并发、更多客户端连接的挑战,加大C/S架构数据库研发,在数据库市场上取得了决定性胜利,市场份额甚至接近当时企业IT 霸主IBM 的DB2数据库。1990—2000年,互联网和万维网普及,对运营电子商务和在线购物公司的数据库系统提出更为艰巨的挑战,单一服务器无法满足运营公司对处理能力、数据容量等的诉求,且在线业务对服务的持续可用性也提出了更高的要求。Oracle公司抓住市场机会,推出了Oracle RAC集群数据库,在这一时期最终成为数据库市场的老大。2000年至今,移动互联网和智能手机兴起,用户从过去固定时间和地点接入互联网,到随时随地进行网络社交活动、在线支付和购物,即使集群数据库系统也无法满足性能、扩展性和服务可用性的诉求,必须从过去垂直扩展Scale-up(通过升级硬件配置提升性能)走向横向扩展Scale-out(通过增加新的服务器硬件提升系统整体性能)。分布式数据库系统从研究走入商用,这一时期的典型代表是谷歌公司于2012年发表的论文中阐述的Google Spanner分布式数据库系统。维基百科对5G(5th generation mobile networks or 5th generation wireless systems,第五代移动通信技术)的定义: 是最新一代蜂窝移动通信技术,是4G(LTEA、WiMAX-A)系统后的延伸。5G 的性能目标是具有高数据传输速率、减少延迟、节省能源、降低成本、提高系统容量和连接大规模设备。5G作为最新移动通信技术,其高带宽(吉比特每秒级)、极低延迟(毫秒级)的特征使其主要潜在应用于AR(Augmented Reality,增强现实)/VR(Virtual Reality,虚拟现实)、云游戏、实时视频通信、无人机、工业互联网等。这将对数据库系统带来新的挑战,体现在:终端设备到云端网络延迟通常上百毫秒,不利于充分利用5G 的低延迟特性,考虑在终端设备与云端之间部署中小型计算中心,这种部署称为边缘计算。如何将计算和数据在终端-边缘-云之间进行高效的协同,是新型数据库系统的研究方向。5G网络下,视频和计算机视觉相关应用将成为杀手级应用,如何解决图像的实时查询和分析等问题,也会成为新型数据库系统的热点话题。二、自动驾驶汽车对数据库系统带来的挑战与机遇根据维基百科对自动驾驶汽车的定义: 自动驾驶汽车能通过雷达、光学雷达、GPS(Global Positioning System,全球定位系统)及计算机视觉等技术感测其环境。先进的控制系统能将感测资料转换成适当的导航道路以及障碍与相关标志。根据定义,自动驾驶汽车能透过感测输入的资料,更新其地图信息,让交通工具可以持续追踪其位置。当前业界研发自动驾驶需要采集大量数据,包含来自车载传感器的各类时序数据(上百种)、激光雷达的点云(Point Cloud)数据、毫米波雷达数据、GPS定位数据、车载摄像头的视频数据等。自动驾驶汽车会产生海量数据,厂商会采集并在云端存储某些车辆数据,用于研发。典型数据量如下:600GB/h-radar;140GB/h-lidar;3.2TB/h-camera;40GB/h-sonar;6GB/h-CANbus。厂商一般在云端需要存储和管理数十PB(1PB=1000000GB)甚至更多数据量,如何高效地存储、管理和查询这些海量、异构、多模的数据,是当前自动驾驶领域面临的严峻挑战。三、终端云对数据库系统带来的挑战与机遇智能手机厂家为了给用户提供优良的体验,一般都构筑终端云服务,为用户提供云存储备份(如相册、短信、通讯录等),这极大方便了用户更换手机,即使用户手机丢失,但手机中数据无损。同时,如何保证用户数据隐私和安全是一个重大的技术挑战。2016年欧盟专门为数据隐私和安全提出新的法案《通用数据保护条例》(General Data Protection Regulation,GDPR,欧盟法规编号为(EU) 2016/679),是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。GDPR主要目标为取回公民以及居民对于个人资料的控制,以及为了国际商务而简化在欧盟内的统一规范。当前数据库缺乏原生对用户数据隐私和安全的保障机制,这对终端云数据库提出新的挑战,例如:数据主体(Data Subject)有被遗忘权(Right to be Forgotten),即可以要求控制资料的一方,删除所有个人资料的任何连接、副本或复制品。数据库系统如何保证数据主体所产生的数据按照要求,正确、一致、稳妥地进行删除,这涉及数据主体所产生数据在不同子系统中流转的跟踪、所产生数据副本的管控与追溯、存储介质的擦除等难题。GDPR要求执行安全防护(Security Safeguards Principle),即个人资料应受到合理的安全保护,以防止丢失或未经授权的访问、破坏、使用、修改或披露数据等风险。这对数据库系统提出数据需要在存储、传输和计算中均保证安全、可信,不因为被攻击而产生数据泄露等难题。

Apache官方发布安全通告，披露了Apache HTTP Server存在缓冲区溢出及SSRF漏洞，漏洞编号CVE-2021-44790、CVE-2021-44224。可导致SSRF等危害。为避免您的业务受影响，建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情：Apache HTTP Server（简称Apache），是Apache软件基金会的一个开放源代码的网页服务器，可以在大多数电脑操作系统中运行，由于其具有的跨平台性和安全性，被广泛使用，是最流行的Web服务器端软件之一。CVE-2021-44224（SSRF 漏洞）：如果httpd 配置作为转发代理（ProxyRequests on） ，可允许攻击者通过精心构造的 URI ，导致崩溃（空指针取消引用），或者如果httpd的配置为混合转发和反向代理声明，可以允许攻击者将请求发送到声明的 Unix 域套接字端点，造成服务器端请求伪造。CVE-2021-44790（缓冲区溢出漏洞）：攻击者可通过精心构造的请求正文可能会导致 mod_lua 多部分解析器（从 Lua 脚本调用的 r:parsebody()）缓冲区溢出.但Apache httpd 团队认为该漏洞较难利用。风险等级：高风险漏洞风险：攻击者可利用该漏洞导致服务器端请求伪造影响版本：CVE-2021-44224：Apache HTTP Server >=2.4.7, <=2.4.51CVE-2021-44790：Apache HTTP Server <=2.4.51安全版本：Apache HTTP Server >= 2.4.52修复建议：官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本【备注】：建议您在升级前做好数据备份工作，避免出现意外漏洞参考：https://httpd.apache.org/security/vulnerabilities_24.html

一、概述华为乾坤®云服务持续监控 Apache Log4j2 远程代码执行漏洞（CVE-2021-44228）攻击态势，捕获到勒索病毒家族Tellyouthepass（该勒索病毒于2019年出现，后续不断出现变种）当前该勒索病毒已经开始使用Log4j2漏洞对Windows、Linux平台进行攻击，为避免资产损失，需要尽快修复该漏洞。二、Tellyouthepass勒索病毒利用方式华为乾坤®云服务持续监测，Tellyouthepass勒索病毒利用Apache Log4j2命令执行漏洞对某OA系统（Office Automation，自动化办公系统）集中发起攻击。攻击行业集中于中小企业、中小学、区县政府，目前已监测到千余次攻击。攻击报文1 攻击报文21、攻击流程下载报文Down.class文件为病毒调用文件，通过Down.class会自动将勒索病毒主体从远端下载至本地，下载过程中会识别当前操作系统，下载完成后，直接执行勒索病毒，开始对系统文件进行勒索。 Windows http://193.56.29.207:80/ss64.exehttp://193.56.29.207:80/ss64.msi  Linux http://193.56.29.207:80/ss64Down.class 文件2、Tellyouthepass勒索病毒现象Tellyouthepass勒索病毒家族使用Go语言进行编写（支持windows、linux），同时使用RSA+AES的方式对文件进行加密。该病毒可对427种文件进行覆盖，常规图片、office、zip等文件均会被加密。在无私钥情况下，被病毒加密后文件将无法解密，从而无法使用，造成极大的危害。释放密钥扫描路径支持加密文件类型加密后文件勒索描述比特币钱包地址三、建议指导1、及时修复Log4j2命令执行漏洞，防止被外界攻击者持续利用2、严格限制服务主机对外发起网络请求行为，避免下载勒索病毒3、购买华为乾坤®云服务，当前华为乾坤®已全面支持Log4j2命令执行漏洞检测及阻断。

- News -1.Slack API被伊朗国家支持黑客利用https://www.bleepingcomputer.com/news/security/state-sponsored-hackers-abuse-slack-api-to-steal-airline-data/2.黑客利用 Log4Shell 在 Windows 系统上投放 Khonsari 勒索软件https://securityaffairs.co/wordpress/125630/malware/khonsari-ransomware-log4shell.html3.Log4Shell漏洞公开披露前，至少已在“在野”9天https://www.freebuf.com/news/310108.html4.在财务和诉讼压力下 NSO考虑中止运营Pegasus间谍软件https://www.cnbeta.com/articles/tech/1214625.htm5.Emotet利用Cobalt Strike以加快攻击速度https://www.bleepingcomputer.com/news/security/emotet-starts-dropping-cobalt-strike-again-for-faster-attacks/6.印度总理莫迪的推特账户因比特币诈骗被黑客入侵https://www.hackread.com/indian-pm-modi-twitter-account-hacked-bitcoin-scam/- Analysis -1.从Log4shell事件看资产风险运营工程化的困局与盲点https://zhuanlan.zhihu.com/p/445372045- APT -1.Tropic Trooper以运输和政府为目标https://www.trendmicro.com/en_us/research/21/l/collecting-in-the-dark-tropic-trooper-targets-transportation-and-government-organizations.html

新应用驱动的数据库(5G、车、终端云)从数据库诞生开始,新的应用领域就不断为数据库带来新诉求,例如巨大的数据量、更短的数据处理时间、更高的可靠性、新的数据类型,而数据库也在满足这些新的诉求的同时得到不断的发展与更新。一、 及其相关应用对数据库系统带来的挑战与机遇从历史上看,通信技术对数据库发展起到了至关重要的作用：1980—1990年,TCP/IP网络协议出现,大中型企业内部开始规模部署局域网,甚至通过卫星技术将地域上分散的局域网互联互通,这推动了企业IT系统从主机时代走向客户端/服务端(Client/Server,C/S)时代。Oracle数据库抓住C/S架构下数据库系统需要应对更高并发、更多客户端连接的挑战,加大C/S架构数据库研发,在数据库市场上取得了决定性胜利,市场份额甚至接近当时企业IT 霸主IBM 的DB2数据库。上分散的局域网互联互通,这推动了企业IT系统从主机时代走向客户端/服务端(Client/Server,C/S)时代。Oracle数据库抓住C/S架构下数据库系统需要应对更高并发、更多客户端连接的挑战,加大C/S架构数据库研发,在数据库市场上取得了决定性胜利,市场份额甚至接近当时企业IT 霸主IBM 的DB2数据库。1990—2000年,互联网和万维网普及,对运营电子商务和在线购物公司的数据库系统提出更为艰巨的挑战,单一服务器无法满足运营公司对处理能力、数据容量等的诉求,且在线业务对服务的持续可用性也提出了更高的要求。Oracle公司抓住市场机会,推出了Oracle RAC集群数据库,在这一时期最终成为数据库市场的老大。2000年至今,移动互联网和智能手机兴起,用户从过去固定时间和地点接入互联网,到随时随地进行网络社交活动、在线支付和购物,即使集群数据库系统也无法满足性能、扩展性和服务可用性的诉求,必须从过去垂直扩展Scale-up(通过升级硬件配置提升性能)走向横向扩展Scale-out(通过增加新的服务器硬件提升系统整体性能)。分布式数据库系统从研究走入商用,这一时期的典型代表是谷歌公司于2012年发表的论文中阐述的Google Spanner分布式数据库系统。维基百科对5G(5th generation mobile networks or 5th generation wireless systems,第五代移动通信技术)的定义: 是最新一代蜂窝移动通信技术,是4G(LTEA、WiMAX-A)系统后的延伸。5G 的性能目标是具有高数据传输速率、减少延迟、节省能源、降低成本、提高系统容量和连接大规模设备。5G作为最新移动通信技术,其高带宽(吉比特每秒级)、极低延迟(毫秒级)的特征使其主要潜在应用于AR(Augmented Reality,增强现实)/VR(Virtual Reality,虚拟现实)、云游戏、实时视频通信、无人机、工业互联网等。这将对数据库系统带来新的挑战,体现在:终端设备到云端网络延迟通常上百毫秒,不利于充分利用5G 的低延迟特性,考虑在终端设备与云端之间部署中小型计算中心,这种部署称为边缘计算。如何将计算和数据在终端-边缘-云之间进行高效的协同,是新型数据库系统的研究方向。5G网络下,视频和计算机视觉相关应用将成为杀手级应用,如何解决图像的实时查询和分析等问题,也会成为新型数据库系统的热点话题。二、自动驾驶汽车对数据库系统带来的挑战与机遇根据维基百科对自动驾驶汽车的定义: 自动驾驶汽车能通过雷达、光学雷达、GPS(Global Positioning System,全球定位系统)及计算机视觉等技术感测其环境。先进的控制系统能将感测资料转换成适当的导航道路以及障碍与相关标志。根据定义,自动驾驶汽车能透过感测输入的资料,更新其地图信息,让交通工具可以持续追踪其位置。当前业界研发自动驾驶需要采集大量数据,包含来自车载传感器的各类时序数据(上百种)、激光雷达的点云(Point Cloud)数据、毫米波雷达数据、GPS定位数据、车载摄像头的视频数据等。自动驾驶汽车会产生海量数据,厂商会采集并在云端存储某些车辆数据,用于研发。典型数据量如下:600GB/h-radar;140GB/h-lidar;3.2TB/h-camera;40GB/h-sonar;6GB/h-CANbus。厂商一般在云端需要存储和管理数十PB(1PB=1000000GB)甚至更多数据量,如何高效地存储、管理和查询这些海量、异构、多模的数据,是当前自动驾驶领域面临的严峻挑战。三、终端云对数据库系统带来的挑战与机遇智能手机厂家为了给用户提供优良的体验,一般都构筑终端云服务,为用户提供云存储备份(如相册、短信、通讯录等),这极大方便了用户更换手机,即使用户手机丢失,但手机中数据无损。同时,如何保证用户数据隐私和安全是一个重大的技术挑战。2016年欧盟专门为数据隐私和安全提出新的法案《通用数据保护条例》(General Data Protection Regulation,GDPR,欧盟法规编号为(EU) 2016/679),是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。GDPR主要目标为取回公民以及居民对于个人资料的控制,以及为了国际商务而简化在欧盟内的统一规范。当前数据库缺乏原生对用户数据隐私和安全的保障机制,这对终端云数据库提出新的挑战,例如:数据主体(Data Subject)有被遗忘权(Right to be Forgotten),即可以要求控制资料的一方,删除所有个人资料的任何连接、副本或复制品。数据库系统如何保证数据主体所产生的数据按照要求,正确、一致、稳妥地进行删除,这涉及数据主体所产生数据在不同子系统中流转的跟踪、所产生数据副本的管控与追溯、存储介质的擦除等难题。GDPR要求执行安全防护(Security Safeguards Principle),即个人资料应受到合理的安全保护,以防止丢失或未经授权的访问、破坏、使用、修改或披露数据等风险。这对数据库系统提出数据需要在存储、传输和计算中均保证安全、可信,不因为被攻击而产生数据泄露等难题。

教育行业过等保，不仅是国家相关法律法规的要求，也是行业自身发展的迫切需要。所以各大教育企业应该积极加快过等保进程。今天我们就先为大家进行案例讲解，简单讲解一下堡垒机在教育行业的应用。学校名称：集美大学简单介绍集美大学（JiMei University）是福建省一流大学和一流学科建设高校，国家“卓越工程师教育培养计划”试点高校，国家“卓越农林人才教育培养计划”试点高校，交通运输部与福建省、自然资源部与福建省、福建省与厦门市共建高校。学校地处福建省厦门市，现有专任教师1500人左右，在校生2.7万多人，全日制本科生25600多人，研究生1500多人，国际学生近200人，有21个学院，71个本科专业等。应用现状随着学校信息技术水平的快速提升，校园IT设备种类及数量急剧增长，原有的硬件堡垒机难以支撑日益复杂的IT网络环境，同时也暴露出了一些问题：运维管理需额外安装各种控件、证书，甚至JAVA工具，集美大学急需一款既能提高运维便捷度，还满足国家等保2.0要求的运维产品。痛点解决方案痛点1：在过去，集美大学主要通过传统硬件堡垒机对校园内部数量众多的IT设备进行管理，所有IT设备无论校内、校外都需通过堡垒机进行运维管理，原有硬件堡垒机在功能和使用体验上的不足日渐暴露，运维便捷度不高，如：没有统一集成的运维工具、产品使用配置复杂、对云原生的支持不佳、界面及交互不够友好等。解决方案：行云管家是多云、混合云一站式云管理平台，提供基于SaaS形态的运维管控能力，免硬件投入、免安装部署、免后期维护，一键式安装。在运维管理方面，支持市面主流管理协议/管理工具，在拥有主机/数据库/网络/磁盘等基础运维能力之外，还支持SaltStack/ansible运维工具库，Shell/Python/PowerShell/CMD自定义脚本，以实现自动化运维。痛点2：集美大学下设各机构单位、机关部处通常需要在客户端与主机之间进行文件传输，受限于远程连接主机的方式限制，难于直接在客户端和主机之间建立一个安全高效的文件传输通路，文件传输难免出现端口暴露情况。在连接数据库时，是通过启用虚拟机设置跳板机的方式进行，需要经过繁琐的端口协议配置、应用程序安装的步骤。解决方案：行云管家提供了以网盘作为中间介质的方式，来实现客户端与主机之间的文件传输，它无法与主机直接进行文件传输，但可以将团队网盘的文件复制到目标主机的主机网盘中，继而在主机网盘中将文件传输至目标主机，从而实现文件传输的安全高效。在连接数据库时，行云管家为用户提供了数据库访问的跳板机代理，实现快速直连，所有SQL语句也可被审计记录。免费试用:https://www.cloudbility.com/baolei.html?refid=guanwang-tlj-wenzhang

- News -1.印度总理莫迪的Twitter账户"短暂被入侵"用于加密货币诈骗https://mp.weixin.qq.com/s?__biz=MzUyMzczNzUyNQ==&mid=2247510506&idx=2&sn=56935be1512aff219e4d254cef2b86ac2.沃尔沃汽车证实服务遭到入侵导致“有限数量”的研发信息被盗https://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650529621&idx=2&sn=0c68c31e370ba8396c7287e42c9a61463.Log4j2漏洞背后是全球软件供应链风险面临失控https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247496259&idx=1&sn=801131a8b02485cdec025f2d5cb68c754.多个恶意挖矿家族利用Log4j2漏洞进行传播https://mp.weixin.qq.com/s?__biz=Mzg4OTU4MjQ4Mg==&mid=2247485462&idx=1&sn=ff6f50534e89b88ef3b3189088526cd75.教育信息化遇安全挑战，网络威胁治理能否成功突围？https://www.aqniu.com/industry/79384.html6.疫情为云化安全按下加速键，远程安全运营成刚需https://www.aqniu.com/industry/79376.html7.多家快递发布用户信息安全保障措施，中通快递默认提供隐私面单https://new.qq.com/omn/20211214/20211214A03MDR00.html- Research -1.能源行业移动网络安全威胁态势https://mp.weixin.qq.com/s?__biz=MjM5Mzk0MDE2Ng==&mid=2649603586&idx=1&sn=a70a91659a790952d07cf585528e27882.我国区块链产业链协作态势研究https://mp.weixin.qq.com/s?__biz=MzUzNDYxOTA1NA==&mid=2247523700&idx=4&sn=8062cefbb325760caf0b6d2e3a0549483.国家工信安全中心发布—《我国网络安全保险产业发展白皮书(2021年)》https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247523304&idx=1&sn=6b2d44a70e36dc9a1261e68a9b843aaf

华为云安全运营中心监测到， 微软Windows Active Directory 域服务权限提升漏洞，漏洞利用细节和工具被公开，漏洞编号CVE-2021-42287，CVE-2021-42278。可导致攻击者将域内普通用户提升至管理员权限等危害。为避免您的业务受影响，建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。漏洞详情：该漏洞是由于Active Directory 域服务没有进行适当的安全限制，导致可绕过安全限制进行权限提升。风险等级：高风险漏洞风险：攻击者利用该漏洞可导致攻击者将域内普通用户提升至管理员权限影响版本：CVE-2021-42287:Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows Server, version 20H2 (Server Core Installation)Windows Server, version 2004 (Server Core installation)Windows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019CVE-2021-42278:Windows Server 2012 R2 (Server Core installation)Windows Server 2012 R2Windows Server 2012 (Server Core installation)Windows Server 2012Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)Windows Server 2008 R2 for x64-based Systems Service Pack 1Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2016 (Server Core installation)Windows Server 2016Windows Server, version 20H2 (Server Core Installation)Windows Server, version 2004 (Server Core installation)Windows Server 2022 (Server Core installation)Windows Server 2022Windows Server 2019 (Server Core installation)Windows Server 2019安全版本：微软Windows update 11月9日以后的最新安全更新修复建议：官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本。Windows用户可通过Windows update自动更新升级，或通过参考链接中的链接手动更新。【备注】：建议您在升级前做好数据备份工作，避免出现意外漏洞参考：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

专业名词符号1.GSM：全球移动通信系统主要包括MS（移动用户），BSS（基站子系统），NSS（网络与交换子系统）以及OSS（操作维护子系统）MS：用户所有信息都储存在SIM卡上BSS：包括了发信机（BTC）以及基站控制器（BSC）。基站主要负责移动终端与交换子系统直接的连接，起到了一个桥梁作用，几乎包括了GSM数字移动通信中无线通信部分的所有基础设施。一个基站子系统是指GSC以及由它管辖的所有BTC。NSS：主要实现GMS的交换功能的交换中心以及用户数据和移动性的所需的所有数据库。OSS（操作维护子系统），是操作员与设备之间的中介2.UMTS：通用移动通信系统3.LTE:通用全球移动通信技术长期演进4.SAE：系统架构演进（LTE的核心网），又称为EPC：演进型分组核心5.EPS：演进的分组系统，EPS=E-UTRAN+EPC6.SAE-GW：系统架构演进网关7.ITU：国际电信联盟8.TSS：电信标准化部门9.3GPP：第三代合作伙伴计划10.CCSA：中国通信标准化协会11.HSS：归属用户服务器12.gNB：5G基站13.eNB：4G基站14.en-gNB：就是把5G基站接入到4G核心网中15.ng-eNB：就是把4G基站接入到5G核心网中16.NSA：非独立组网17.SA：独立组网18.NodeB：3G移动基站的称呼19.eNodeB:LTE网络中的无线基站20.BSC/BTS：2G21.OMC：操作维护中心22.OCS：在线计费系统23.SMC：短消息中心24.DRA：Diameter路由代理25.LSTP：低级信令转接点26.HSTP：高级信令转接点27.BOSS：业务运营支撑系统28.AMPS：高级移动电话系统29.TACS：全接入移动通信系统30.WCDMA：宽带码分多址，载波带宽5MHz，支持384kbps~2Mbps31.TD-SCDMA：时分同步码分多址接入32.TDD：时分双工，载波带宽1.6MHz33.FDD：频分双工，34.DS-CDMA：宽带直扩码分多址35.GPRS：通用无线分组系统36.AMC：编码37.UTRA：通用地面无线接入38.TD-LTE：是TDD版本的LTE技术，采用的是不对称频率39.HSPA：高速分组接入，速率14.4Mbit/s40.HSDPA：高速下行分组接入41.AGW：接入网关42.MME：移动性管理实体，LTE网络的网元43.Gateway：用户面实体44.RNC：无线网络控制器45.RRC：无限资源控制层，负责连接配置、策略相关的信令或控制面，不负责在用户面上处理数据包46.RRC：遥控射频单元–通常习惯’遥控单元’ ，将基带单元和发射单元(远程)分开。47.SC-FDMA：单载波频分多址48.PDN-GW：公共数据网关49.PCRF：策略与计费规则功能50.PCF：策略控制功能51.IMS：IP多媒体系统52.SGW：服务网关53.PDCP：分组数据汇聚协议层，负责对数据包压缩和解压缩IP报头，加密和完整性保护等54.RLC：无线链路控制层，负责对数据包进行分段/重组、ARQ纠错、重复包检测等55.MAC：媒体访问控制层，负责实施资源调度决策、复用/解复用、缓冲等功能，也负责载波聚合调度。56.PHY：物理层，负责编码、调制、FEC等57.NAS：非接入层58.SDAP：业务数据适配协议59.AMF：接入和移动性管理功能60.UPF：用户平面功能61.UDM：统一数据管理62.SMF：会话管理功能63.MEC：移动边缘计算64.NFV：网元功能虚拟化65.AUSF：认证服务器功能66.NEF：网络能力开放67.NSSF：网络切片选择功能68.NRF：网络注册功能69.SBA：基于服务的架构70.NGCN/NGC：5G核心网71.NG接口：5G核心网和无线接入网之间的接口72.Xn接口：NG-RAN节点（gNB或ng-eNBs）之间的网络接口73.F1接口：NG-RAN内部的gNB的CU和DU功能实体之间互联的接口,或者与E-UTRAN内的en-gNB之间的CU和DU部分的互联接口CU：集中单元，主要包括RRC、SDAP和PDCP协议层，主要负责非实时的RRC、PDCP协议栈功能DU：分布单元，主要包括RLC、MAC和PHY层的节点，主要负责处理实时性需求的MAC层功能和部分物理层功能CU与DU之间通过F1接口连接一个CU可以管理一个或多个DU一个DU可连接多个分布式的AAU75.ATN设备：可以理解为接入层设备76.CX设备：可以理解为汇聚层设备77.MSA：多流聚合；终端可以使用多个相同或者不同制式的基站进行数据传输78.OSS：运营支撑系统79.MAE：城域交换80.CGI：全球小区识别5261码81.BSC：基站控制器82.BCCH：广播控制信道、用于广播基于每个小区的通信信息83.MCC：移动国家码84.MNC：移动网络码85.LAC：位置区号码86.ECIES：非对称密码算法87.PLMN：公共陆地移动网88.SEPP：安全代理89.SLA：基于服务级别协议90.NRF：网络功能库91.SSC：扩频通信技术92.RAN：无线接入网93.GERAN：GSM边缘无线接入网94.E-UTRAN：演进的通用陆地无线接入网络，LTE的接入网95.SDN：软件定义网络96.NMS：网络管理服务器97.MBB：移动无线带宽98.CUPS：控制承载分离99.APN：接入站点名称100.SNR：信噪比，信噪比越大，噪声越小101.FQAM：频率正交幅度调制102.SM：空间调制103.QAM：正交振幅调制104.QPSK：正交相移键控105.PNMA：功率域非正交多址接入106.SCMA：稀疏码本多址接入技术107.RSMA：资源扩展多址接入108.MUSA：多用户共享接入技术109.NOMA：非正交频分多址110.FDM：频分析图OFDMA：正交频分多址，每个用户占用在时域/频域上不同的资源OFDM：正交频分复用FDMA：频分多址，每个用户占用一个子频段/信道TDMA：时分多址，每个用户占用不同的时段/信道CDMA：码分多址，每个用户在信道上使用不同的码SDMA：空分多址，又称为多波束频率服用111.FBMC：滤波器组多载波112.CCFD：同频同时全双工113.UDN：超密集组网部署114.NFV：网络功能虚拟化115.RLF：无线链路失败116.PDSCH：LTE物理下行信道中的一种，是LTE承载主要用户数据的下行链路通道，所有的用户数据都可以使用。PCI：周边零件连接界面，用于定义局部总线的标准，不同的PCI决定了小区特定参考信号（CRS）的位置PCI：物理小区标识，在LTE网络中，终端以此区分不同小区的无线信号。LTE系统提供了504个PCI,从0-503118.CRS：下行参考信号，用于下行物理信道解调和信道质量检测，119.VSWR/SWR：驻波比，可以理解为电压驻波比，通常少于1.5 为正常，范围是0-1.5120.CIO：切换迟滞，范围-20~20，越大越好121.MIFI：便携式宽带无线装置122.SCTP：流控制传输协议123.AAS：自适应天线系统，有源天线系统124.CANBUS：串行总线系统125.MBMS：多媒体广播与组播业务126.BITS：后台智能传送服务127.CA：载波聚合128.RF：射频识别技术129.SUL：5G补充的上行链路技术，属于5G上行解耦技术范畴130.NUL：正常上行链路131.SISO：单输入单输出132.AAU：有源天线单元，是5G基站的主要设备 （可以看成是RRU与天线的组合）133.RRU：射频拉远单元,主要完成射频信号调制解调，射频模拟信号功率放大，传送给天馈134.RFU：射频板135.MU：光端主机136.BBU：基带处理单元，主要完成信道编解码、基带信号的调制解调、协议处理等功能137.CPRI：公共通用无线接口138.UP：用户面139.CP：控制面140.DA：数模转换141.AD：模数转换142.OMCH：运维管理通道143.LTE-X2接口：是eNB与eNB之间的通讯接口,支持数据和信令的直接传输。144.S1接口：是LTE ENODEB与EPC之间的通讯接口145.ANR：自动邻区关系146.BCCH：广播控制信道，用于广播基于每个小区的通用信息的信道147.BF：波束赋形148.PUCCH：物理上行链路控制信道149.PDCCH：物理下行控制信道。150.承载调度以及其他控制信息，具体包含传输格式、资源分配、上行调度许可、功率控制以及上行重传信息等。151.PDSCH：物理下行共享信道，用于承载来自传输信道DSCH的数据。152.DSCH：下行共享信道153.USCH：上行共享信道154.PHICH：物理混合自动重传信道，用于对pusch传输的数据回应HARQ ACK/NACK155.DRX：非连续接收156.DSS：动态频谱共享157.QCI：服务质量等级158.MLB：移动性负载均衡159.SRS：探测参考信号160.PRB：物理资源块161.RACH：随机接入信道，是一种上行传输信道，在整个小区内进行接收，常用于PAGING回答和MS主叫/登录的接入等162.SIB：系统信息块163.CoMP：协同多点传输164.ICIC：小区干扰协调165.CFM：连接性故障管理协议，一种二层以太网OAM协议166.E-RAB：演进的无线接入承载，指用户平面的承载167.CSFB：电路域回落168.OAM：根据运营商网络运营的实际需要，通常将网络的管理工作划分为3大类:操作(Operation)、管理(Administration)、维护(Maintenance)，简称OAM。OAM：主要是解决最后一公里Ethernet设备的OAM问题，包括链路性能检测、故障侦测和告警、环路测试、远程MIB变量请求169.OAM 3AH：是指802.3ah以太网OAM主要功能主要有三个方面：链路性能监测：可以对链路故障（丢包）进行检测故障侦测和告警：可以在链路出现故障（中断）时及时通知网络管理员环路测试：通过将非OAMPDU环回来检测链路故障170.MOCN：即一套无线网络可以同时连接到多个运营商的核心网节点，实现多家运营商共享同一套无线网络。171.TAC：跟踪区域号172.RSRP：参考信号接收功率173.SectorID：扇区编号拉远站：一般使用在话务量比较小的地方，是将基站的一个扇区基带部分通过光纤等方式传输到另外一个地方，相当于把基站的一个扇区挪到另一个地方，可以降低建站成本。直放站：是将一个基站的射频信号接收、放大后再发射出去，尽管能增加覆盖范围，但不能增加系统容量，并且会造成信噪比下降。175.功分：将一路信号分为两路或多路相同或不相同的信号发出去，也可以将多路信号合成一路信号发出去176.FSL接口：FSL总线在输出FIFO和输入FIFO之间提供点对点的通信通道177.CFT：过渡馈线178.SINR：信号与干扰加噪声比179.DL Throughput：下行吞吐量180.UL Throughput：上行吞吐量181.TxPower：手机发射功率182.NB-IoT：窄带物联网183.LPWAN：低功耗广域网184.ODM：光配线架连接模块185.VDF：音频配线单元186.ODF：光纤配线架187.FTTx：光纤接入188.NGN：下一代网络，从字面上理解，应该是以当前网络为基点的下一代网络。189.DCN：数据通信网络190.DRX：不连续接收191.eDRX：扩展不连续接收模式192.PSM：（power saving mode）省电模式193.CQI：信道质量指示194.MCS：调制与编码策略195.BLER：块错误率196.MR：传输数据业务的通信网197.MMDS：微波多路分配系统198.SRLTE：单待LTE，即通话就断开数据199.SVLTE：双待手机方式，同时工作在LTE和CS方式，前者传输数据业务，后者传输语音业务200.OTT：即互联网公司越过运营商，发展基于开放互联网的各种视频及数据服务业务，强调服务与物理网络的无关性201.VOLTE：基于IMS网络的LTE语音解决方案，通过IMS网络，移动运营商不仅可以无缝的继承传统的语音、短消息业务，还可以将语音与丰富的增强功能相整合，提供多样化的服务。202.CSFB：快速语音回落，则是一种单卡单待的方案，终端只能工作在一个网络下203.CS：电路交换204.PS：包交换205.License：硬件或某种软件功能的授权文件，相当于一个密匙的作用206.SPS：半永久性调度，又称为半静态调度207.ROHC：健壮性报头压缩208.NRDU：该参数表示NR DU小区的标识，在gNodeB范围内唯一标识一个小区209.手机伴侣：是一种信号放大器，能有针对性的对信号进行放大，从而达到增强覆盖的目的，用户使用最直观的感觉就是手机信号变强，通话流畅210.RSSI：（基站侧指标）接收信号强度指示，用来判定链接质量，以及是否增大广播发送强度。一般为负值，越接近零说明信号强度越高RSSI持续过低，说明基站收到的上行信号太弱正常范围：-93~-113RSSI主集：一个扇区两根天线，一根天线发送和接受信号RSSI分集：一个天线只接受信息211.ESFP光模块：增强型SFP，支持对光功率的监测光模块的作用就是光电转换，发送端把电信号转换成光信号，通过光纤传送后，接收端再把光信号转换成电信号。有光纤的地方就有光模块212.方位角：可以理解为正北方向的平面顺时针旋转到和天线所在平面重合所经历的角度在实际的天线放置中，方位角通常有0度，120度和240度。分别对应于A小区、B小区、C小区213.空口软同步：将通过软件功能，调整基站的帧号和偏移，使每个基站使用相同的帧号和偏移值214.CANbus：即CAN总线技术，全称为控制局域网总线技术215.CB：市民波段的个人通信216.RHUB：室分系统217.pRRU：射频拉远单元，实现射频信号处理功能218.GERAN是GSM/EDGE无线接入网。采用了EDCG的无线传输技术，网络组成与GPRS相同219.IKE：因特网密钥交换协议，IKE SA：负责IPSec SA的建立和维护IPSec SA：负责具体的数据加密220.LLDP：链路层发现协议，允许网络设备在本地子网中通告自己的设备标识和性能221.近端：指基站那端远端：需要改善覆盖的那片区域222.NTP：网络时间协议，用来同步网络中各个计算机的时间协议223.PMTU：路径MTU，一种动态发现因特网上任意一条路径的最大传输单元的技术224.ACPR：邻信道功率比，225.ACLR：相临频道泄露比（ACPR/ACLR 是同一个东西，不过一个是在终端测试中的叫法，一个是在基站测试中的叫法）226.SEM：光谱发射掩码227.EVM：误差矢量，衡量的是“实际信号与理想信号的误差”，可以有效的表达发射信号的“质量”实际信号的点距离理想信号越远，误差就越大，EVM的模值就越大228.TWAMP：双向主动测量协议229.Uu接口：LTE用户和网络之间的接口RB：数据传输资源（物理层）分配最小单位。20M带宽有100个RB，RB越少，速率越低RE：上行传输使用的最小资源单位叫资源粒子，也是承载用户信息的最小单位。一个RB有若干个REREG：资源粒子组。一个REG包含4个连续未被占用的RE。主要针对PCFICH（物理控制格式指示）和PHICH（物理HARQ指示）CCE：每个CCE由9个REG组成。为了用于数量相对较大的PDCCH（物理下行控制）资源分配231.EMS：网元管理系统232.GTP：GPRS隧道协议，是一个高层协议，位于TCP/UDP协议书，提供主机间端到端通信GTP-C控制面：逻辑上与GTP-U关联，是隧道建立、使用、管理和释放的手段CTP-U用户面：封装的T-PDU在GTP-U隧道间传送233.A接口：MSC和BSC之间的接口；GSM 用户侧信令的接入及语音通道承载的建立；该接口 传送有关移动呼叫处理、基站管理、移动台管理、信道管理等信息。B接口：MSC和VLR之间的接口。MSC通过该接口向VLR传送漫游用户位置信息。并在建立 呼叫时，向VLR查询漫游用户的有关用户数据。C接口：MSC和HLR之间的接口。MSC通过该接口向HLR查询被叫移动台的选路信息，以 确定接续路由，并在呼叫结束时，向HLR发送计费信息。D接口：VLR和HLR之间的接口。该接口用于两个登记器之间传送有关移动用户数据，以及 更新移动台的位置信息和选路信息。MSC：移动交换中心，控制所有BSC的业务，提供交换功能和系统内其他功能的连接SGSN：通用分组无线系统业务支撑节点HLR：保存的是用户的基本信息VLR：保存的是用户的动态信息和状态信息，以及从HLR下载的用户的签约信息234.Abis接口：是指移动通信基站（BTS）和基站控制器（BSC）之间的接口235.PCH：寻呼信道236.BCC：基站色码237.SDCCH：独立专用的控制信道，用在分配TCH之前呼叫建立过程中传送系统信令。TCH：业务信道，传输语音和数据238.天线类型全向天线：水平方向图上表现为360度都均匀辐射，一般情况下波瓣宽度越小，增益越大。一般应用于郊县大区制的站型，覆盖范围大。定向天线：水平方向图上表现为一定角度范围辐射；一般应用于通信距离远，覆盖范围小，目标密度大，频率利用率高的环境。239.AP信号覆盖重叠区域PC为-75，PAD为-60，手机为-55240.PTN：分组传送网241.OTN：光传送网242.CE：用户边缘243.TACS：全接入通信系统244.MTS：移动电话系统245.NMT:北欧移动电话246.DAMPS：先进数字移动通信系统247.PDC：个人数字蜂窝系统248.ISDN：综合业务数字网249.WiMAX：微波存取全球互通，又称为802.16无线城域网250.宏站：大的基站微站：小的基站直放站：更低成本的解决信号覆盖问题，用来放大上下行射频信号251.NODE：结点，网络连接的端点；结点可以是处理器、控制器或工作站252.BRU：基本资源单元，一个时隙内由一个16位扩频码划分的信道是最基本的资源单位，即BRU。253.DPI：深度包检测，基于应用层的流量检测和控制技术254.CDR：承诺数据速率255.UMPT：通用主处理传输单元256.IP RAN：综合业务接入网IP RAN A设备：综合业务接入网接入层设备，指用于业务接入并且是网络边缘的综合业务接入网设备IP RAN B设备：综合业务接入网汇聚层设备，指用于A类接入设备流量汇聚的综合业务接入网设备257.ESN：电子序列号，是用来唯一标识一个网络的标志，将在基站调测时被使用258.MDPC：数字处理板，完成CPRI数据交换处理、HDLC链路汇聚、MRFC板的管理259.MRFC：射频板，主要完成带宽射频信号数字化、数字信号模拟化、监控单板状态以及与MDPC主控板通信等功能260.FFT：快速傅立叶变换261.DSP：数字信号处理

近日，监测到 CVE-2021-43798 Grafana plugin 任意文件读取漏洞。漏洞描述：Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后，Grafana可以在网络浏览器里显示数据图表和警告。2021年12月6日，国外安全研究人员披露Grafana中某些接口在提供静态文件时，攻击者通过构造恶意请求，可造成目录遍历，读取系统上的文件。提醒 Grafana 用户尽快采取安全措施阻止漏洞攻击。漏洞复现：漏洞评级：CVE-2021-43798 Grafana plugin 任意文件读取漏洞 高危影响版本：Grafana 8.3.x < 8.3.1Grafana 8.2.x < 8.2.7Grafana 8.1.x < 8.1.8Grafana 8.0.x < 8.0.7安全版本：Grafana 8.3.1Grafana 8.2.7Grafana 8.1.8Grafana 8.0.7安全建议：1、官方已于2021年12月8日发布新版本修复该漏洞，请尽快升级至安全版本。2、使用安全组功能设置Grafana仅对可信地址开放3、利用Nginx等代理或者负载均衡设备禁止含有 .. 的请求以进行临时防御。相关链接：https://grafana.com/blog/2021/12/07/grafana-8.3.1-8.2.7-8.1.8-and-8.0.7-released-with-high-severity-security-fix/