1.计算机硬件组成:
运算器、控制器、储存器、输入设备、输出设备(还有互联设备:总线和接口)
-
运算器:完成算术运算和逻辑运算。 算术运算:加减乘除法等。 逻辑运算:与、或、非、移位等。基本结构:ALU、寄存器、连接通路。
-
控制器:产生带有时间标志的控制信号。(控制信号的形式:电平信号和脉冲信号)
-
存储器:存储原程序、原数据、运算中间结果
![](https://img-blog.csdnimg.cn/2c2cd640bed642818a97e1b672dbea47.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5rKJ5a-C55qE5ZGz6YGT,size_20,color_FFFFFF,t_70,g_se,x_16)
2.衡量计算机的标准:
机器字长(以字节为基本单位:byte)、储存容量、运算速度
1KB = 2^10B
1MB = 2^20B
1GB = 2^30B
1TB = 2^40B
1Byte = 8bit
3.原码、反码、补码和移码
机器数、真值:一个数连同他的符号在机器中用0和1进行编码,这个数本身的值称为该机器数的真值。
反码:对正数来说,其反码和原码的形式是相同的;对于负数来说,反码要将其原码数值部分取反。(符号:正数0,负数1)
移码:对于正数来说。其补码和原码的形式是相同的;对于负数来说,补码为其反码(数值部分各位变饭)的末位补加1。(符号:正数0,负数1)
只对整数:[x+y]补 = [x]补 + [y]补 ;[x-y] 补 = [x]补 + [-y]补
[y]补 →[-y]补:连同符号位按位取反,末位加1
移码:对于正数来说不变,对于负数来说,按位取反,末位加1(符号:正数1,负数0)
若[x] 移 > [y]移,则x > y
4.溢出问题:
溢出:是指运算结果超出机器所能表示的数值范围的现象;
溢出产生的条件:
-
同号数相加或异号数相减可能发生溢出
-
同号补码相加,结果符号位与相加数相反
-
异号补码相减,结果符号位与减数相同
5.数据校验码:
-
奇偶检验码(只能检错)
-
海明码(具有检错和纠错的能力)
-
循环冗余检验码(具有很强的检错和纠错能力)
6.浮点数的表示:
7.存储器分类:
- 按存储介质分类:半导体存储器、磁表面存储器、光表面存储器
- 按存取方式分类:随机读写存储器RAM、只读存储器ROM、顺序访问存储器SAM、直接访问存储器DAM
- 按信息的可保存性分类:永久性存储器、非永久性存储器
- 按在计算机中的作用分类:主存储器、高速缓存存储器、辅助存储器
静态随机存储器的存储原理:依据两个双稳态触发器的两个稳定状态记录0、1信息
动态随机存储器的存储原理:依据电容上电荷的有无来记录0/1信息
编址方式:按字编址和按字节编址
地址引脚个数 = log2储存单元个数
数据引脚个数 = 每个储存单元的位数
储存体的扩展:字扩展、位扩展、段扩展
刷新的三种方式:集中刷新、分散刷新、异步刷新
磁表面存储器:
- 写入(电磁变换):利用写线圈中的脉冲电流,将数值转换成磁储存单元中的不同剩磁状态
- 读出(磁电转换):通过读线圈,将存储单元的剩磁状态转换成电信号输出
磁记录方式:
- 归零制
- 不归零制
- 调相制
- 调频制
硬盘存储器的相关计算:
三级结构两个层次:
- Cache-主存层次
- 主存-辅存层次:解决主存容量不足的问题;
- Cache-主存-辅存
Cache解决CPU与主存不匹配问题;
Cache-主存机制地址映射的方法:
- 直接映射
- 全相连映射
- 组相连映射
命中率的计算:
8.I/O接口与I/O过程控制
1.影响I/O设备与主机相连方式的主要因素:
- 外设工作速度的影响
- 数据传送形式的影响(并行传送、串行传送)
- 数据通信同步方式的影响:1.同步通信:发送端与接收端有统一的时钟;2.异步通信:发送端与接收端之间无统一的时钟,采用应答的方式;
- 传送信息种类的影响:1.设备地址信息;2.数据;3.设备状态信息;4.控制信息;
- CPU对I/O设备控制方式:1.程序直接控制;2.程序查询控制;3.程序中断控制;4.直接存储器访问(DMA)
2.I/O接口的功能:
- 设备选择
- 数据缓冲与锁存
- 数据格式的转换
- 信号特性匹配
- 接受CPU的控制命令,监视外设的工作状态
3.I/O端口的编址:
- I/O端口地址与存储器地址统一编址
- 独立编址
4.保存断点和保护现现场
断点:程序计数器中的值;
现场:当前程序寄存器中的值
5.程序中断的五个阶段:
- 中断请求
- 中断判优
- 中断响应
- 中断处理
- 中断返回
6.DMA控制器与CPU共享存储器冲突的解决方式
- CPU 暂停访问内存
- DMA 控制器与CPU 交替访问内存
- 周期挪用
7.DMA传送过程:
- 预处理
- 数据传送
- 后处理
9.总线
1.总线的三个基本特性:共享、分时、规范(机械规范、电气规范、功能规范、时间规范)
2.总线分类:
- 按照总线传递的信号性质分类:1.地址总线;2.数据总线;3.控制总线;
- 按照总线所处位置分类:1.机内总线(片内总线和片外总线)2.机外总线(指与外围设备接口的总线)
- 按照总线在系统中连接的主要部件分类:1.存储总线;2.DMA总线;3.系统总线;4.I/O总线;5.局部总线;
3.总线的结构:
- 单总线结构;
- 双总线结构;
- 三总线结构;
4.总线中信号的基本传输过程
- 请求总线
- 总线仲裁
- 目的寻址
- 信息传输
- 错误检测
5.总线的争用与仲裁
解决冲突的两种方法:静态方法和动态方法;
动态方法:总线控制机构中的判优和仲裁逻辑将按照一定的判优原则,决定那个模块使用总线;
动态判优分为集中控制和分布式控制两种;
集中控制的优先仲裁方式有三种:
- 链式查询方式
- 计数器定时查询方式
- 独立请求方式
6.总线通信
- 同步通信(主从方有共同的时钟)
- 异步通信(不依赖基于共同时钟的时间标准,形成一种“请求-应答”的方式)
- 半同步通信(采用系统时钟同步)
- 分离式通信
10.控制器逻辑
1.指令:要求计算机完成某个基本操作的命令;由操作码和地址码两大部分组成。
2.按照地址的数量把指令分为4种类型:
- 3地址指令;
- 2地址指令;
- 1地址指令
- 0地址指令;
可以采用定长操作码,也可以采用变长操作码;
3.指令寻址方式:
- 顺序寻址(下一条指令的地址由程序计数器PC提供)
- 跳跃寻址(下一条指令的地址由程序控制类指令的地址码提供)
4.数据寻址方式:(形式地址D:指令中地址码字段中的地址;有效地址EA:操作数的真实地址)
- 立即寻址:指令的地址字段指出的不是操作数地址,而是操作数本身;
- 立即寻址:指令中的地址字段中直接指出操作数在内存中的地址;EA=(D);括号表示取内容
- 间接寻址:由地址码从存储器中取出来的不是操作数,而是操作数的地址;
- 寄存器寻址:EA = R编号;
- 寄存器间接寻址:EA = (R);括号表示取内容
- 变址寻址:EA = D + 变址寄存器;
- 基址寻址:EA = D + 基址寄存器;
- 相对寻址:EA = D + (特殊寄存器PC);
- 堆栈寻址
- 隐含寻址
5.RISC:精简指令计算机系统; CISC:复杂指令计算机系统;
是目前设计指令系统的两种不同思路。
6.指令系统设计,需要考虑的基本内容主要包括:
- 操作清单;
- 数据类型;
- 指令格式;
- 寄存器;
- 寻址方式;
设计原则:完备性;有效性;规整性;兼容性。
7.CPU的主要存储器及功能
①指令寄存器(IR) :存放当前正在执行的指令
②程序计数器(PC) :存放下一条将要被执行的指令的地址
③数据缓冲寄存器(MDR) :存放将要存入存储器或从存储器读出的数据
④地址寄存器(MAR) :存放将被访问的内存单元的地址
⑤程序状态字寄存器(PSW) :存放程序运行过程中的各种状态信息
⑥累加器(AC) :存放算术或逻辑运算的一个操作数或运算结果
8.CPU的功能:
- 指令控制(控制器)
- 操作控制(控制器)
- 时间控制(控制器)
- 数据处理(运算器)
9.CPU的任务:
- 取指令
- 分析指令
- 执行指令
10.指令周期流程图:
例如:“ADD R2,R0” 指令完成(R0)+(R2)→R0;(假设该指令的地址已放入PC中)。
11.微程序控制器的基本组成:
- 控制存储器CM(用来存放实现全部指令系统的微程序,是一种只读存储器)
- 微指令寄存器(保存从控制存储器中取出来的微指令)
- 微地址转移逻辑(自动完成修改微地址的任务,相当于PC)
微命令:控制部件向执行部件发出的控制命令;
微指令:实现一定操作功能的一组微命令;
微指令分为两部分:微操作码和微地址;
编码方式:直接编码法、字段直接编码法、混合编码法;
微指令格式:水平型;垂直型。
题外话
初入计算机行业的人或者大学计算机相关专业毕业生,很多因缺少实战经验,就业处处碰壁。下面我们来看两组数据:
-
2023届全国高校毕业生预计达到1158万人,就业形势严峻;
-
国家网络安全宣传周公布的数据显示,到2027年我国网络安全人员缺口将达327万。
一方面是每年应届毕业生就业形势严峻,一方面是网络安全人才百万缺口。
6月9日,麦可思研究2023年版就业蓝皮书(包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》)正式发布。
2022届大学毕业生月收入较高的前10个专业
本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中,本科计算机类专业起薪与2021届基本持平,高职自动化类月收入增长明显,2022届反超铁道运输类专业(5295元)排在第一位。
具体看专业,2022届本科月收入较高的专业是信息安全(7579元)。对比2018届,电子科学与技术、自动化等与人工智能相关的本科专业表现不俗,较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼,已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。
“没有网络安全就没有国家安全”。当前,网络安全已被提升到国家战略的高度,成为影响国家安全、社会稳定至关重要的因素之一。
网络安全行业特点
1、就业薪资非常高,涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取