|
这样就是实现了图片得二进制存储,当然String类型得数据结构得应用也还有常规计数:「统计微博数、统计粉丝数」等。
Hash类型
Hash对象的实现方式有两种分别是ziplist、hashtable,其中hashtable的存储方式key是String类型的,value也是以key value的形式进行存储。
字典类型的底层就是hashtable实现的,明白了字典的底层实现原理也就是明白了hashtable的实现原理,hashtable的实现原理可以于HashMap的是底层原理相类比。
字典
两者在新增时都会通过key计算出数组下标,不同的是计算法方式不同,HashMap中是以hash函数的方式,而hashtable中计算出hash值后,还要通过sizemask 属性和哈希值再次得到数组下标。
我们知道hash表最大的问题就是hash冲突,为了解决hash冲突,假如hashtable中不同的key通过计算得到同一个index,就会形成单向链表(「链地址法」),如下图所示
3. 面临严重的人员配备和技能短缺
根据国际系统安全认证协会(ISC 2)的调查,36%的网络安全专业人员最关注的问题是缺乏熟练/有经验的员工。ISC 2最新报告敲响了警钟——全球安全行业人才缺口已达400万人,问题主要存在与亚太地区(260万)。不过,北美的情况也不容乐视。据估计,北美地区安全专业人员短缺约为55万人。
在ISC 2调查中,三分之二的企业表示他们缺乏网络安全人员,一半以上的企业(51%)表示,安全人才的短缺使该组织处于中度或高度风险中。
这些发现得到了信息系统安全协会(ISSA)和分析公司Enterprise Strategy Group(ESG)的一项调查的支持。70%的受访者表示,技能短缺已对其组织造成影响。
措施
专家建议企业应适当放宽安全人员面试时的特定证书或多年经验的严格要求。企业还应尝试培训其他部门的员工。交叉培训非常重要,安全团队与其他组(例如DevOps或网络)的集成也很重要。如果安全成为每个人工作的一部分,那么可以减轻安全专业人员的负担。
4. 物联网所带来的安全隐患
物联网技术的应用和优势,在企业和消费者环境中都起到很明显作用,例如:3D打印,VR和AR,协作机器人,无人机,远程传感器,工业4.0,自动驾驶汽车,智能家居,安全摄像机。 国际数据公司(IDC)的一项新预测,到2025年,将有416亿个已连接的IoT设备,或将产生79.4 ZB(1ZB=1024 EB,1EB=1024PB,1PB=1024TB,1TB=1024GB……)的数据。
不过,造成物联网威胁的并不是设备的数量,而是一些不受保护的设备影响了整个物联网安全。员工是否在智能手表上查阅过公司电子邮件?是否用工作笔记本电脑连接到家庭安全系统?当他们在家工作,并通过VPN进入企业网络时,是否在企业应用程序和nannycam之间来回切换?
根据Zscaler对云流量的分析,基于云的安全提供商在2019年5月每月拦截2000个基于物联网的恶意软件。到2019年底,这一数字翻了7倍,达到每月拦截14000个恶意软件。
大多数情况下,甚至连安全专家可能都不知道某些设备会产生IoT流量,从而为网络罪犯创建新的基于物联网攻击的载体,但前提是攻击者知道这些潜在的漏洞。如今,物联网设备的漏洞不断涌现,例如摄像头、DVR和家庭路由器等。以2016年的Mirai僵尸网络为例,攻击者利用消费者很少更改IP摄像机和家庭路由器上的默认密码的习惯,发动了一次拒绝服务攻击,破坏了大量互联网设备。
措施
安全专家应该集中精力了解网络中已经存在的未经授权的物联网设备,将物联网设备放在单独的网络上,限制从外部网络访问物联网设备,更改默认凭据,设置强密码,以及应用定期的安全和固件更新。
5. 安全性得不到重视
安全团队通常在以下几个方面遇到问题:
-
资金:公司自然希望降低运营成本,提高利润,创造新的收入来源,在注重创新并提高客户满意度的领域进行投资。安全常常被视为一项无法收到回报的开支,因此安全预算无法支持企业与威胁状况对抗。
-
高管支持:公司的最高级别领导人,可能无法完全理解安全威胁的严重性。一些公司的董事会中可能会有精通安全的高管,但大多数公司是没有的,所以企业的安全性一直得不到重视。
-
业务部门合作:工作中业务部门所需要的通常会和安全性相互冲突,他们会对安全性的建设视为阻碍因素。这可能导致有些时候各部门会绕过IT部门自行操作,这当然也会造成其他的安全问题。
-
员工的抵制:员工经常会将可保障安全性的操作(例如频繁的密码重置,两因素身份验证或其他标准安全性做法)视为麻烦的工作,并可能会忽略安全性的维护。
(编辑:周口站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
