97622娱乐电子游戏

在现代软件开发中，速度、可靠性和效率至关重要
。持续整合与持续部署（CI/CD） 平台是自动化建置

、测试和部署应用程序过程的核心工具。在这些平台中，CircleCI 以其强大的工具套件脱颖而出，能帮助开发人员简化工作流程、减少手动错误，加速软件的交付。本文将深入探讨 CircleCI 的特点

，包括其自动化测试
、建置和部署功能

，并展示如何透过与常用开发工具的无缝整合来提升开发效率。

CI/CD 在现代软件开发中的角色

在深⼊探讨 CircleCI 之前，让我们简要回顾一下为什么 CI/CD 变得不可或缺：

持续整合（CI） 确保来自多个开发者的代码变更能定期合并到共用的储存库中

。频繁合并有助于及早发现问题，让团队可以在问题扩大前及时修复
。

持续部署（CD） 自动化地将软件发布至生产环境，加速软件的交付，使用户可以及时使用最新的功能和改进。

CircleCI 概述

CircleCI 是一款专为支持敏捷开发流程而设计的 CI/CD 平台
，提供了云端和自托管的灵活选项，适用于各种规模的项目。透过自动化工作流程，CircleCI 让开发团队可以在单一的综合系统中管理从代码整合到部署的各个步骤
。

接下来
，我们将详细说明 CircleCI 的功能如何优化开发流程并减少软件交付的阻力
。

CircleCI 的主要功能和优势

自动化测试加速反馈循环

CircleCI 的核心功能之一是能在每次代码提交时运行自动化测试。自动化测试能帮助及早发现错误，使修复问题的过程变得更简单、更经济。以下是 CircleCI 自动化测试提升开发效率的方式：

1.平行化处理

CircleCI 可同时运行多个测试
。透过将测试分布在平行的节点上
，CircleCI 可显著缩短整体测试时间，使开发人员能在数分钟内获得反馈，而非数小时
。

范例：某网页应用的开发团队可能需要运行数百个单元测试来验证不同的功能。利用 CircleCI 的平行处理，这些测试可分散至多个节点上，显著减少测试时间，让团队更快发现错误。

2.依赖项快取

CircleCI 会快取依赖项，避免在每次建置中重复下载库文件，这样可缩短等待时间
，提升开发人员的工作效率
，并减少反馈延迟
。

3.实时反馈与通知

CircleCI 能与 Slack 等常用讯息工具整合，使开发人员实时获知代码是否通过测试，这样的透明度让团队保持讯息同步，并能迅速采取修正行动。

高效的建置管理

CircleCI 提供了高度灵活的设置
，使开发人员可以配置适合项目需求的建置流程

。CircleCI 的配置储存在文件中
，让开发人员可以完全掌控建置过程。

1.可自定义的工作流程

CircleCI 的工作流程功能允许团队定义各任务（个别的步骤）执行的顺序和条件。这种模块化设计支持复杂的建置流程
，让测试
、建置和部署等任务可以独立管理。

范例：某行动应用开发团队可能设置了一个工作流程，首先建置应用，然后分别运行 ioses 和 androids 的测试套件，最后再部署至相应的应用商店。CircleCI 的工作流程配置确保了这些步骤按照正确的顺序执行，减少了手动操作的需求。

2.Docker 支援

CircleCI 提供 Docker 的实时支援，这对于建置容器化应用至关重要。CircleCI 能够启动 Docker 容器
，简化了创建隔离且可复制的建置环境的过程


。

范例
：如果一个团队需要在不同的操作系统版本上测试其应用
，他们可以创建多个 Docker 映像
，分别代表不同的环境
。CircleCI 的 Docker 支援让团队能够自动化这些测试，而无需配置实体机或虚拟机。

无缝部署提升交付稳定性

当代码通过测试和审核后
，便准备好部署
。CircleCI 自动化部署过程，让团队能够不需手动干预地发布新功能和更新。

1.成功后自动部署

CircleCI 可以配置为在所有测试通过后
，自动将代码部署到生产或测试环境
。这一功能降低了部署过程中的人工错误
，并确保更新能及时交付。

2.与云端供货商的整合

CircleCI 与 AWS
、Google Cloud 和 Microsoft Azure 等云端供货商无缝整合
。这些整合让 CircleCI 能够直接管理云端环境的部署，方便开发人员轻松部署和扩展应用程序
。

范例
：某团队在 AWS 上部署一个网页应用，可以配置 CircleCI 在建置完成后自动触发部署。CircleCI 会自动处理至 AWS 的部署，简化过程并降低部署问题的可能性。

与开发工具的强大整合

CircleCI 与各种工具和平台整合

，使其在整个开发堆栈中更加实用
。主要整合包括
：

1.版本控制系统

CircleCI 能与 GitHub、GitLab 和 Bitbucket 整合，让每次提交的代码都能触发建置
，支持持续整合工作流程
。

2.安全性与监控工具

通过与 Snyk 和 Datadog 等工具整合
，CircleCI 支持在CI/CD 管道中持续监控和安全扫描，这对于关注安全性和合规的团队来说尤为重要。

范例
：一家电子商务公司可以将 Snyk 与 CircleCI 整合，每次添加新代码时自动扫描漏洞
，让团队在开发初期识别安全风险
。

3.工件管理

CircleCI 可以与 Artifactory 等工具整合，来储存建置的工件（如编译过的二进位文件），这让团队能高效管理软件版本
，并维护历史建置记录。

CircleCI 的实际应用场景

为说明 CircleCI 的实用应用
，以下提供几个场景

场景 1
：行动应用开发

行动应用开发团队可以使用 CircleCI 的工作流程
，自动化 ioses 和 androids 应用的建置与测试
。透过平行化测试，他们能更快检测到平台特定的问题
，确保两个版本的应用一致测试并在质量检查后立即部署
。

场景 2
：SaaS 平台的持续交付

频繁更新功能的 SaaS 平台可以利用 CircleCI 的自动部署功能

。透过在 CircleCI 中定义部署管道，团队可以直接将更新推送至云端环境，缩短部署时间并降低人为错误的风险
。

场景 3：微服务架构

具有微服务架构的公司可以利用 CircleCI 的 Docker 支援，分别建置和测试每个微服务。这样能帮助团队发现每个服务的特定问题
，并在不影响整个系统的情况下仅部署已准备就绪的服务。

结论

CircleCI 的 CI/CD 平台透过自动化测试
、建置和部署过程，成为提升软件开发效率的强大工具。其灵活的工作流程
、平行测试、Docker 支援，以及广泛的整合功能
，帮助团队简化开发管道，减少手动错误，加速高质量软件的交付。

使用 CircleCI，开发团队可以专注于其最擅长的代码编写工作，而该平台则负责将这些代码顺利推向生产环境
。对于任何希望改进其 CI/CD 管道的团队来说
，CircleCI 提供了所需的工具
、扩展性和可靠性，以支持无缝的开发体验。

The post 97622娱乐电子游戏产品丨CircleCI：高效的CI/CD平台，助力开发团队加速交付
！ first appeared on 97622娱乐电子游戏IT.

在21世纪的全球经济版图中，制造业作为实体经济的基石，正经历着一场前所未有的深刻变革。这场变革的核心驱动力，正是数字化转型。其中商业智能（BI）作为数据驱动决策的关键工具，在推动制造业从传统的“机械化生产”向“智能化制造”迈进的过程中发挥了重要作用。BI不仅显著提升了制造企业的生产效率与灵活性，还为企业创造了新的增长点，为全球经济的可持续发展注入了强劲动力
。

制造业数字化转型的必然性

在消费者主权日益凸显的今天
，市场需求的快速变化已成为常态。个性化、定制化需求成为市场主流，传统的大规模生产方式难以满足这种快速多变的市场需求。数字化技术结合BI的分析能力，能够实现柔性生产，快速响应市场变化，精准定位目标客户群
。同时
，通过智能化设备、自动化流程和数据分析
，企业可以精准管理生产资源，减少浪费，优化库存
，进一步降低成本
，提升生产效率


。此外
，数字化平台还促进了知识共享与创新协作，加速了新技术
、新产品的研发周期，为制造业带来了前所未有的创新活力。

BI在制造业的应用场景

1.生产计划与调度优化

通过BI分析历史生产数据
、库存水平
、订单需求等信息
，制造企业可以更加准确地预测未来生产需求，优化生产计划
，减少库存积压和生产过剩

。同时，BI还能实时监控生产线状态，自动调整生产调度
，确保生产资源的最大化利用，提高生产效率。

2.质量控制与缺陷预测

BI能够整合来自质量检测环节的大量数据

，运用机器学习算法识别生产过程中的异常模式和潜在缺陷
，实现早期预警和精准定位问题源头
。这不仅降低了不良品率，还缩短了问题解决周期，提升了产品质量和客户满意度。

3.成本控制与效益分析

利用BI工具
，制造企业可以对原材料采购
、生产成本
、物流成本等多维度数据进行深入分析，识别成本节约的机会点，优化供应链管理，降低运营成本
。此外，通过对比不同产品线、市场区域的盈利情况，BI为企业的资源配置和战略调整提供了数据支持。

4.IOT数据联网分析

通过连接物联网设备，可以实时收集生产线上的各种数据
，如设备状态、能耗、产量等。这些数据经过BI系统的处理和分析，可以为企业提供实时的生产监控和预警

，从而避免生产中断或能源浪费
。

5.物流追踪与场景规划

通过集成物流数据，如运输时间
、运输路线
、货物状态等，BI系统能够为企业提供实时的物流跟踪功能。这有助于企业优化运输计划，减少运输成本，提高物流效率。同时，BI系统还能对物流数据进行深入分析
，帮助企业识别潜在的物流瓶颈和风险
，从而制定更加有效的物流策略
。

DHL温控管理解决方案的转型之路

在药品运输领域，温度控制至关重要
。DHL作为领先的物流服务提供商
，面临着如何实时监控并获取数百万个在运输过程中产生的数据点，以便及时排查问题的挑战

。同时
，他们的系统对可合并的表格和数据源数量有限制，无法满足对数据分析的深入需求。

为了应对这些挑战，DHL引入了BI平台Domo。Domo的引入为DHL带来了显著的变革
：

1.数据操控自如

通过Domo
，DHL的成员可以随心所欲地组合数据，将所有数据导入Domo后，可以根据需要进行任意操作。在Domo
，他们完成了难以想象的工作量
。

2.信息转化为行动

通过Domo，DHL能够可视化那些以前无法掌握的数据，并从中推导出行动方案，提高了决策的准确性和效率。

3.直观的可视化

Domo的可视化功能为DHL提供了直观的信息概览
，不仅从宏观层面，还包括微观细节
，使团队成员能够更快地理解细节并响应
。

4.精准定位问题

借助Domo
，DHL能够定位到以前无法发现的问题

。例如，通过创建热力图
，DHL可以准确识别某一产品在某一运输线路上，在某一站点反复出现问题
，从而采取针对性的解决措施。

5.提升客户互动

Domo使DHL能够为客户提供以前无法看到的运输报告和可视化信息。员工能够更清晰地看到数据背后的故事，并将其传达给客户，从而增强了客户满意度和忠诚度。

通过Domo平台，DHL温度管理解决方案不仅实现了数据处理的飞跃，还显著提升了运营效率和服务质量
，为客户提供了更加透明和高效的物流服务体验
。

结语

BI在制造业的应用，是推动制造业转型升级、实现智能制造的关键一环。它不仅能够帮助企业优化生产流程、提升产品质量、降低成本，还能增强市场敏锐度和客户响应速度

，为企业的可持续发展奠定坚实基础。

未来，BI将更深入地融入制造业的各个环节，从供应链管理、生产计划到市场营销，全面助力企业实现智能化、精益化管理

，构建高效

、绿色
、可持续的制造业新生态。

了解数据分析平台Domo

The post 97622娱乐电子游戏方案丨制造业BI解决方案
：推动智能生产和数字化转型 first appeared on 97622娱乐电子游戏IT.

网络流量中的微突发问题常常难以察觉，但它们可能对网络性能产生显著影响。这篇文章深入探讨了如何利用IOTA来捕捉和分析微突发，帮助您快速有效地解决网络中的突发流量问题
。

什么是微突发（Microburst）流量？

微突发是指接口在极短时间（毫秒级别）内收到大量突发流量
，以至于瞬时速率达到平均速率的数十倍、数百倍，甚至超过接口带宽的现象。网络流量通常使用链路的平均利用率来衡量，即5分钟的输入或输出率
，单位为Mbps或Gbps。5分钟平均值
，甚至1秒钟平均值通常都很平滑，显示了网络的稳定状态
。如果以更细的粒度（如每毫秒）查看网络中的实际流量，则会发现突发流量要大得多
。这些突发非常细微，以至于标准监控工具经常会忽略它们

。微突发就是网络流量中的这些短时间峰值
。

问题描述

网络中的短期过载（即所谓的Microburst）会影响应用程序的服务质量
。传统方法（如交换机和路由器上的接口统计数据以及SNMP数据）很难或根本无法检测到这种情况。这是因为这些方法通常只能评估较长的时间间隔

。因此，微突发分析给IT经理的故障排除工作带来了真正的挑战。

入门

下面的示例逐步概述了如何使用IOTA进行微突发分析
。

第一步
，我们需要配置物理接口。为此，我们导航到左侧菜单树中的捕获菜单，然后导航到接口配置部分
。在所示配置中
，接口配置为10/100/1000 Mbit/s自动协商的内联模式，这意味着物理接口可以直接从内联链路看到并捕获要分析的流量
。如果要将IOTA设置为带外捕获，以接收来自TAP或SPAN端口的流量，则必须取消勾选内联模式框，并单击保存按钮。

IOTA的放置

为进行微突发错误模式分析
，应通过IOTA的集成端口或使用TAP内联部署IOTA。

为了获得真实的场景，IOTA应尽可能靠近发生错误的地点。但是，如果大量客户出现瓶颈，首先必须确定他们使用哪些组件和接口进行通信
，以确定适当的点。这通常是向提供商的广域网过渡
。

开始捕获

放置好IOTA并准备好物理接口后，我们连接到适当的电缆
，然后导航到捕获控制部分并单击屏幕底部的开始捕获按钮，开始捕获过程
。

微突发分析

当用户报告性能问题时，我们首先会询问发生的时间
。这通常只是一个非常粗略的时间
：例如2023年5月20日，18:50至19:00。在后续工作中

，我们首先将时间间隔限制在这个范围内

。为此，我们使用时间范围的相对或绝对规格，或“向下钻取”
。然后
，我们使用导航菜单切换到Microburst仪表板。

在该仪表板上，可以对负载范围进行下钻，以缩小时间范围
。

如图5所示

，微突发仪表板根据很短的时间间隔显示微突发。IOTA会自动选择适当的接口

，并在右下方窗格中显示以Mb/s为单位的最大入站和出站微突发，以及上方时间间隔内传输的字节数和数据包数。在图表中，传出流量显示为红色
，传入流量显示为蓝色

。

向下钻取到相应的时间范围后，我们可以看到以200毫秒为时间间隔的微突发发显示。我们检测到1 Gbit/s连接的利用率为998 Mbit/s
，相当于满负荷。这一瓶颈导致了性能问题。

不过
，我们仍然需要分析是哪个网络流“拖慢”了应用程序。为此，我们需要通过导航菜单切换到应用程序概览仪表板

。

在应用程序概览仪表板上，我们可以看到IOTA识别的应用程序。IOTA使用深度数据包检测来识别使用过的应用程序。如图6所示，Google共享服务的流量导致了微突发。因此，我们回到问题开始的客户端，查看此刻使用了哪些Google服务
。我们看到，此时正在运行备份到Google Drive的服务，占用了整个链接容量。

如果应用程序概览仪表板无法识别应用程序

，IOTA可以选择在Microburst仪表板中导出相应的时间段。我们可以回到该仪表板，单击导航菜单左侧的下载按钮，这样就可以在需要时使用Wireshark等其他工具分析PCAP。

在Microburst面板的底部，我们还可以看到相应的PCAP文件，其中包含时间范围、持续时间和文件大小。我们可以复制这些文件名来下载我们需要的文件。

在此基础上，我们导航到捕获文件页面，如图9所示。

在PCAPNG文件列表中，我们选择之前记下的文件名
，然后点击下载按钮

。

IOTA的优势

由于测量时间间隔较短，IOTA可以检测活动网络组件上的普通接口工作负载无法捕获的临时瓶颈。此外
，它还能通过应用识别对这些数据进行相应分析，或将其提供给进一步分析
。因此，IOTA为我们分析瓶颈提供了更多可见性。

The post 97622娱乐电子游戏干货丨微突发流量检测与分析
：IOTA让网络监控更精准 first appeared on 97622娱乐电子游戏IT.

运营技术(OT)网络用于许多行业，如制造、能源、运输和医疗运营

。与传统IT网络不同，OT网络的中断或故障会直接影响物理资产、导致停机并危及安全

。

由于其关键性
，OT系统需要特殊的监控方法。用于监控的设备必须能够处理实时数据，并且在任何情况下都不能影响所部署网络的安全性和性能

。

另一方面，OT网络通常由具有专有工业网络协议的传统系统组成，使用传统IT网络监控工具无法轻松监控。要获得这些数据的可见性

，需要能够捕捉和解释这些独特协议的专用设备
。

普渡模型

普渡工业控制系统（ICS）安全模型是一个框架，概述了保护敏感工业环境的多层次方法。该模型最初由普渡大学开发，并作为ISA-99标准的一部分由国际自动化学会(ISA)进一步完善
，它定义了六个不同的网络分段层，每个层都旨在发挥保护和管理工业运行的特定功能。这些层级的范围从企业级一直到实际物理流程

。

普渡模型的主要目标是在企业各级网络之间建立清晰
、安全的界限，特别是将企业和生产运营分开。这种分隔有助于防止网络威胁在不同业务领域传播
，从而增强整体安全态势。通过实施这种结构化方法，企业可以更好地管理和降低与网络安全威胁
、未经授权的访问和数据泄露相关的风险
，确保工业控制系统持续可靠地运行。

按照这一模式
，以下是使用TAP和NPB监控工业网络的步骤：

步骤1：识别关键资产

监控工业网络的第一步是确定需要保护的关键资产。这包括对工业流程运行至关重要的所有设备和系统。

步骤2：划分网络

下一步
，应根据普渡模型的分层级别对网络进行分段。这样可以更好地进行监控和分析，从而在需要调查时减少停机时间
。

步骤3
：部署TAP

网络TAP是一种硬件设备

，用于被动监控网络流量
，而不会中断流量
。将其部署在网络中的战略点，如不同层级或区域之间
，以捕获通过的所有数据。可为OT环境提供特殊的低延迟和24v型号
。

我们曾撰文介绍如何使用铜缆TAP和IOTA加强OT网络监控。铜缆TAP（如97622娱乐电子游戏提供的产品）是一种非侵入式设备，可捕获单根电缆中的所有网络流量

，提供独立的TX/RX流
，不会引入延迟或干扰现有流量

。这样就可以无缝、无交互地集成到现有网络中，这对于时间要求严格
、中断可能会妨碍运营的工业环境来说至关重要。

步骤4
：建立聚合层

网络数据包代理（NPB）是一种智能设备
，可接收来自多个TAP的流量
，并将其汇聚成单一信息流进行分析。它们还提供高级过滤功能，以减少不重要的数据
。网络数据包代理还可以接收来自SPAN连接等其他来源的流量
，从而为不同的部署方案提供灵活性
。网络数据包代理可在向监控工具发送监控数据之前帮助优化数据
，例如通过重复数据流
。

步骤5：监控流量

收集到的流量可由IOTA通过多个仪表板进行分析，并转发给入侵检测系统(IDS)或网络检测与响应(NDR)等监控系统
。

步骤6：识别异常

使用分析工具可以轻松检测到硬件性能下降、网络拥塞或组件故障等问题。然后，应用人员可以直接调查问题
，并确定最佳行动方案
。

第7步
：优化和实施

根据从流量监控中获得的洞察力，可以做出改变，使网络和应用程序更具弹性
。此外
，在网络TAP和网络包代理层面，添加不同的捕获位置和创建新的过滤规则，也有助于更好地了解网络概况。

步骤8：定期更新

定期更新用于监控工业网络的安全工具至关重要

。这将确保它们拥有最新的威胁情报和软件功能，并能检测和缓解新的攻击或问题
。

通过遵循这些步骤
，企业可以使用TAP和NPB有效监控其工业网络
，同时遵守普渡模型的分层安全方法。这有助于保护关键资产免受网络威胁，确保平稳运行
，并保持合规性
。

The post 97622娱乐电子游戏干货丨使用TAP和NPB安全监控OT网络：基于普渡模型的方法 first appeared on 97622娱乐电子游戏IT.

我们最近发布了 Redis Copilot
，旨在帮助开发者更加高效地使用 Redis 构建应用
。提升应用性能
，简化构建过程是我们不懈的追求。Redis Copilot 正是为此而生的人工智能助手
，助力开发者迅速掌握 Redis 的使用技巧。现在您可以在 Redis Insight 中开始体验它的强大功能
。

Redis Copilot 能够帮助您：

• 根据最新的 Redis 文档
  ，为您提供专业解答；
• 生成实用代码片段，加速 Redis 应用开发；
• 通过在 Redis 中生成并执行查询来回答关于数据的问题
  。

Redis Copilot 的人工智能特性

Redis 致力于提升应用程序的速度。

在开发 Redis Copilot 的过程中，我们深知其需要提供迅速且准确的回答，并具备全球范围内的可用性
。因此
，我们利用 Redis 的强大功能打造了 Redis Copilot
，以提供卓越的用户体验
，满足开发者对于 Redis 驱动应用的期待
。

我们提供了多种专门用于构建人工智能应用的组件，同时也分享了许多客户如何在其人工智能应用中高效使用 Redis 的经验。以下我们将详细介绍如何借助 Redis 加速您的应用
。

利用最快的向量数据库驱动 RAG 方法以获得更优答案

Meta 在 2020 年提出了 RAG 方法，该方法允许大型语言模型（LLM）通过检索机制整合外部知识源，从而利用最新信息扩展其能力
。这使得语言模型能够实时提供更精确的答案。

实践证明
，RAG 效果显著
，但它需要精细的提示工程、全新的知识管理和协调不同组件的能力
。作为一款实时向量数据库，Redis 能够实时搜索数百万个嵌入向量，确保根据用户的提示提供相关上下文信息。

Redis Copilot 利用 RAG 方法和我们的向量数据库，从文档中检索相关信息，以帮助回答问题
。在我们的基准测试中

，Redis Copilot 展现出了最快的速度。由于采用了 RAG 方法，Redis Copilot 能够始终提供最新的 Redis 相关答案。

使用 LLM 内存增强回答的相关性

Redis 通过使用合适的数据类型来保存整个对话历史（记忆）。无论是在 Redis Copilot 中使用简单的列表来保持交互顺序，还是将交互记录为向量嵌入，我们都致力于提高对话的质量和个性化水平。当 Redis Copilot 调用 LLM 时，会增加对话中的相关记忆
，从而提供更优质的回应，确保对话过程自然流畅，减少误解。

语义缓存降低开支并加快响应速度

从 LLM 生成响应会带来较高的计算成本。Redis 通过将输入提示及其响应存储在缓存中，并通过向量搜索进行检索

，有效降低了机器学习驱动应用的整体开销。

以下图表概括了用户与 Redis Copilot 互动的过程：

Redis 的更多可能性

尽管 GenAI 模型是激动人心的技术创新
，但将 GenAI 应用从实验室推进至生产环境却需要可靠且快速的数据支持。Redis 是一个经过验证的平台

，为当今各种应用场景提供了众多核心功能

。

将响应存储在索引中以便快速检索及进一步处理

从请求到最终响应
，LLM 可能需要几秒钟才能将结果逐字发送给用户。为了提升响应速度并缩短等待时间，我们选择将回复逐步发送给用户
，而非等到完整回复生成后一次性返回。此外，我们在对话气泡中嵌入了从 Redis 数据库中检索到的附加上下文信息。

我们选用了 OpenAI 的 GPT-4 作为 LLM
，因其稳定且快速。尽管 OpenAI 提供了优秀的 AI 即服务功能
，但我们还是使用本地嵌入模型来计算向量嵌入

。具体而言，我们使用 HuggingFace 嵌入模型对语义缓存中的现有答案进行检索
。

全文与分面搜索助力精准定位文档信息

尽管语义搜索是当前的趋势，传统的搜索方式也可以通过新的人工智能/移动语言功能得到增强，但全文搜索在通过匹配关键词或短语来检索信息方面依然是不可或缺的工具
。Redis Copilot 集成了 Redis 的实时全文检索功能，增强了对话体验
。Redis 的高亮和摘要功能同样满足了用户对快速、易读结果的需求
。

此外，聚合功能对于帮助用户了解检索结果的数量及特定搜索的流行度至关重要
。

Redis作为微服务间的消息中间件

通过将读取文档的任务委托给独立的服务，Redis Copilot 可以利用 Redis 与 RAG 获取上下文信息。

这种微服务架构有效地将大型单体系统的职责分解为较小的
、松散耦合的服务。Redis 流是一种持久化的按时间排序的日志数据结构
，支持向消费者发送异步

、可订阅的消息
，从而使数据库与最新信息保持同步
。相应服务通过存储在流中的消息触发操作，而流则充当消息代理。

速率限制保障应用稳定可靠

Redis Copilot 是搜索文档
、知识库及 Redis 门户上所有培训资源的主要入口。然而，保护关键端点免受过载是所有公共服务的基本要求
，因为所有互联网服务都可能遭受滥用和攻击，如 DDoS 攻击。Redis 一直以来都是应用程序服务器
、API 网关等的速率限制工具。我们利用 Redis 作为速率限制器，确保 Redis Copilot 的稳定性
，并在不同会话和 IP 地址之间均衡使用。当使用量超出预设阈值时
，Redis 会介入
，防止滥用。

The post 97622娱乐电子游戏产品丨加速开发！Redis Copilot智能助手上线 first appeared on 97622娱乐电子游戏IT.

10月，97622娱乐电子游戏联合Mend成功举办了一场主题为“开源软件供应链安全最佳实践”的研讨会。此次活动吸引了众多业内专家

、技术领袖和企业代表参与

，共同探讨在当今数字化转型浪潮中，企业如何应对开源软件供应链安全的挑战。会议围绕三大核心议题展开
，包括“企业开源软件和开源大模型的合规管理”
、“迎接开源挑战：企业的软件供应链治理之路”以及“Mend的开源软件安全最佳实践”
，为与会者提供了宝贵的经验和前沿的技术洞察

。

精彩演讲·干货满满

研讨会由97622娱乐电子游戏许总致辞开场
，许总指出，随着开源软件在企业中的应用日益广泛，安全管理问题也愈加突出。许总表示，在与客户交流中，经常遇到有关开源软件安全管理的疑问与挑战，因此此次研讨会旨在深入探讨企业如何应对开源软件的安全风险与合规问题。无论您是开发人员
、安全专家还是企业管理者


，本次活动都将为您带来宝贵的见解，帮助企业构建更安全的数字化未来。

随后，Mend渠道总监Luis Bretones发表了开场致辞
。他对97622娱乐电子游戏的邀请和本次活动的成功举办表示感谢
，并介绍了Mend在应用程序安全领域的技术优势
。Luis提到

，Mend通过实时更新开发人员依赖项
，精准修复环境中2%的关键漏洞，帮助企业高效管理应用程序风险。他还强调了此次研讨会对于Mend与中国市场合作的重要性
，并期待与中国客户建立更紧密的合作关系
。

此次研讨会邀请了多位行业专家带来精彩的演讲。中兴通讯的开源合规总监李老师分享了企业在开源软件和开源大模型的合规管理经验
，探讨了如何确保开源软件的合规性。京东研发效能平台的DevOps专家刘老师则介绍了京东在软件供应链的开源治理实践
，展示了如何通过有效的治理机制确保供应链安全
。97622娱乐电子游戏科技有限公司的技术支持工程师屈工深入剖析了开源软件安全的最佳实践，为与会者提供了最新的技术洞察和实际操作经验。

演讲内容不仅干货满满
，还为与会者提供了前沿的技术视角，涵盖了开源软件治理的多重维度，吸引了众多开发人员
、安全专家及企业负责人前来交流学习
，现场气氛热烈
。

圆桌讨论·深入交流

研讨会的高潮环节是圆桌讨论
，围绕“开源软件安全治理的意义”展开。刘老师与李老师结合京东和中兴通讯的实际案例，分享了开源软件安全治理从构想到实施的全流程经验。从实际场景出发，剖析了对于企业而言重视开源软件安全治理的意义
。同时

，针对嘉宾提出的开源软件安全治理成本较高的问题
，专家们也在讨论中给出了自己的见解
，即中小型企业可以借助更加智能全面的开源软件安全治理工具

，及时扫描处理开源软件中的既存漏洞
，主动应对开源安全和合规性风险，保证软件开发的顺利进行。

此次讨论进一步加深了与会者对开源软件安全治理的理解，也让大家对于开源软件安全治理工具和应用场景有了更多了解。

想要了解开源软件安全治理工具的更多内容
，速戳下方！！

此次研讨会圆满落幕，与会嘉宾纷纷表示受益匪浅。通过这次深入的交流与探讨
，企业不仅对开源软件供应链安全有了更深的认识，也得到了宝贵的实际操作经验
，帮助他们更好地应对未来的挑战
。97622娱乐电子游戏表示
，未来将继续致力于推动主动开源安全的技术落地，与更多技术伙伴携手，助力企业业务更安全、更稳健地发展。

如您对演讲内容感兴趣，欢迎扫描下方二维码，加入社群，获取演讲视频及PPT资料！

The post 活动回顾丨97622娱乐电子游戏《开源软件供应链安全的最佳实践》线下研讨会圆满落幕！ first appeared on 97622娱乐电子游戏IT.

在企业网络和供应商环境中，通过 IP 协议传输语音面临着各种挑战。首先，对可用性的要求非常高。作为一种实时服务

，用户也会立即发现服务质量方面的问题。丢包
、抖动和延迟等网络质量参数会严重影响实时传输协议（RTP）的语音质量
。

请注意，在 VoIP 环境中，不同的数据流是有区别的
。信令是第一个数据流
。信令是用于设置和清除下行数据流及其变化的通信。在当今的 VoIP 网络中
，通常使用会话启动协议（SIP）来完成
。第二个数据流是语音传输
。因此
，在发生错误时，必须能够记录这两个数据流并对其进行有效分析。

IOTA简介：IOTA 是一款功能强大的网络捕获和分析解决方案

，适用于边缘和核心网络。IOTA 系列包括便携式 EDGE 型号、高速 CORE 型号和 IOTA CM 集中设备管理系统。IOTA 解决方案可为分支机构、中小企业和核心网络（如数据中心）提供快速高效的网络分析和故障排除功能。

开始

下面的示例逐步概述了如何使用IOTA 分析降低的 VoIP 质量。它涉及呼叫设置错误和语音质量错误
。

第一步是配置物理接口。为此，我们使用左侧菜单树导航到 “捕获 ”页面，然后导航到 “接口配置 ”部分。如下图所示
，接口配置为 SPAN（带外）
，具有 10/100/1000 Mbit/s 自动协商功能，这意味着两个物理接口都可以接收来自 SPAN 端口或 TAP 的待分析流量。如果要将 IOTA 内联到数据流中，则必须勾选内联模式旁边的复选框并点击保存按钮。

准备好物理接口并定位好 IOTA 后
，我们连接到相应的电缆
，然后在捕获控制页面上单击页面底部的开始捕获按钮启动捕获过程
。或者
，我们也可以按下 IOTA 设备上的物理 “开始捕捉 ”按钮来启动捕捉过程
。这将加快整个过程，未经培训或没有权限的人员也可以进行操作。

故障排除仪表板

要排除网络电话的故障，我们首先要使用网络电话仪表板。

会话过滤

在 VoIP 仪表板上，我们可以看到 VoIP 会话的列表。在这里，我们可以看到源 URI 和目标 URI、用户代理和会话持续时间
。使用 VoIP 会话表的 “选择 ”列过滤特定会话，如图 4 中的示例，我们过滤了与 “sip:23@192.168.178.1;user=phones ”相关的会话
。

对所需 VoIP 会话应用筛选器后，我们会在右侧边缘看到 VoIP 流程图
，通过该图可以大致了解 VoIP 会话中涉及的端点
。此外
，还可将过滤器设置为上部区域的 VoIP 通话 ID。因此，仪表板下部区域的所有面板都会过滤为该呼叫
。

RTP 分析

再往下看
，您可以看到与传输语音的实时传输协议相关的丢包和抖动等质量参数
。高抖动会导致机器人声音

，而丢包会导致对话无声。图 5 显示了网络电话会话中的高丢包率和高抖动率
。我们还可以看到由此产生的抖动和丢包的方向。在示例中，这是由于所使用的软电话的 WiFi 连接不佳造成的
。

该仪表板还可以查看所谓的平均意见分（MOS），即用户的主观通话质量（取决于通信方向）。图 6 举例说明了这一点。不过，这也取决于所使用的编解码器
。常用的 G.711 编解码器的最大 MOS 约为 4.4
。

如图 7 所示
，根据对 VoIP 呼叫 ID 的过滤，还可显示相应语音数据流（RTP 流）的信息。除了客户端和服务器 IP 和端口外，我们还可以看到呼叫持续时间
。此外，还可以下载包含 RTP 流的 PCAPNG 文件。例如，我们可以在 Wireshark 中使用支持的编解码器监听语音数据，并听到语音传输中的任何错误
。如果用户报告在通话过程中出现噪音，则可以快速、轻松地检查网络中的潜在错误
。

信令分析

除了语音质量差的评估外，信令中也可能存在错误，如呼叫设置或拆分。要对单个呼叫进行评估，我们需要在 VoIP 会话中选择所需的呼叫，如上所述
。然后，我们可以在 SIP 响应类型部分看到对 SIP 请求的响应。如果有许多信息带有 4xx（客户端错误）、5xx（服务器端错误）或 6xx（全局错误），则应对这些信息进行更仔细的分析
。

不过
，建议特别注意 4xx，因为如果 SIP 使用了身份验证
，注册和邀请的 407 和 401 消息是完全正常的。要查看确切的应答和通话过程中的时间
，我们可以在 VoIP 面板中查看 SIP 流详情评估。在右侧窗格中，SIP 流程图显示了呼叫流程
。在这种情况下，我们可以看到使用了身份验证
，但收到的回复是 407，在这种情况下，4xx 回复是正常的，而不是错误。

如果在建立呼叫时出现性能问题，建议从上述 VoIP 会话表中下载 VoIP 呼叫的 PCAPNG。这样，对 SIP 请求的响应延迟过大就可能是性能问题的原因
。

IOTA 的优势

VoIP 故障排除过程往往像大海捞针。IOTA 通过易于使用的过滤选项（如选择单个呼叫）
，简化了对根本原因的搜索
。

可以根据 SIP 流程图检测信令错误
，并下载为 PCAPNG 进行更深入的分析，例如查看单个报头。

RTP 抖动和损耗图形可以很好地概括语音质量。在 RTP 流中，IOTA 还提供下载带有 RTP 数据的 PCAPNG 的选项
，以便在 Wireshark 的 RTP 播放器中收听语音数据。

The post 97622娱乐电子游戏干货丨如何使用 IOTA 解决网络电话（VoIP）质量问题 first appeared on 97622娱乐电子游戏IT.

在当今数据驱动的商业环境中，选择合适的商业智能（BI）工具成为企业提升决策效率、加速数字化转型的关键一步
。

企业在选择BI工具时
，通常会综合考虑数据处理能力
、数据集成、数据可视化、易用性
、可扩展性以及本地化支持等多个方面
。

本文将深入对比市面上5款主流BI工具，包括Domo、Tableau
、Power BI
、FineBI及观远数据
，旨在为企业提供一个全面而客观的参考视角，同时，我们也将探索Domo如何在这些优秀工具中脱颖而出

，成为众多企业智能决策的理想选择。

一
、Tableau

Tableau作为BI领域的老牌选手，其独特的拖拽式界面和强大的数据可视化能力
，长期以来深受数据分析师和业务用户的喜爱。

Tableau不仅提供了丰富的图表类型和高度自定义的视图选项
，还允许用户通过简单的操作就能探索数据中的深层洞察。

尽管Tableau已经退出中国市场
，但其在全球范围内的用户群体依然庞大，其社区支持和丰富的在线资源为国际用户提供了强大的后盾。对于那些寻求强大可视化能力和自助式分析体验的企业来说，Tableau依然是一个值得考虑的选择。

然而对中国用户来说，技术支持和本地化服务可能受到限制
。

二、Power BI

Power BI作为微软生态系统中的一员
，其无缝集成Excel、SharePoint等Office套件的能力，使得数据分析和报告制作变得前所未有的便捷
。

对于已经深度融入微软生态的企业而言，Power BI不仅降低了数据整合的门槛，还通过其直观的界面和强大的功能
，帮助企业快速构建复杂的报表和仪表板。

然而，对于非微软用户的企业来说

，这种集成优势可能并不明显
。此外，Power BI的学习曲线对于初学者来说稍显陡峭，比较适合有专业技术背景的用户使用
。

三、FineBI

FineBI是国内BI市场的领军产品

，以其全面的企业级功能和用户友好的操作界面受到众多企业青睐

。它更新迅速
，功能完善，尤其适合需要快速部署和使用的国内企业。对于需要处理多语言或跨国业务的企业来说，FineBI存在一定的局限性。此外，FineBI的扩展性较其它BI平台来说不算出色，在某些特定场景下的定制化能力可能略显不足。

四

、观远数据

观远数据提供了从数据采集、处理、分析到可视化的全链条解决方案
，帮助企业轻松构建自己的数据分析体系，尤其适合需要快速响应市场变化的企业
。但对于IT用户或数据科学家来说，观远数据的功能可能略显简单，对于需要二次开发或个性化需求的企业存在局限性，可能需要结合其他工具使用
。

五、Domo：一站式数据分析解决方案的领航者

Domo是一款功能全面的商业智能平台，以其一站式数据分析解决方案而闻名。

它不仅提供了数据集成和分析的基本功能
，还通过其强大的可视化工具和协作平台，为企业决策者提供了实时的业务洞察
。以SaaS（软件即服务）和PaaS（平台即服务）的形式提供
，支持二次开发
，赋予了企业高度的灵活性和可扩展性。Domo在全球范围内拥有超过2000家知名企业用户

。

然而
，Domo没有提供本地部署选项
，对于那些对数据安全性有极高要求、偏好本地部署的企业来说，Domo可能不是最佳选择。

优势亮点：

• 实时数据洞察
  ：提供实时数据分析，帮助企业快速响应市场变化。
• 全面的功能覆盖
  ：集成数据集成、分析
  
  、可视化及协作于一体
  ，一站式服务简化决策流程
  。
• 灵活定制
  
  ：支持SaaS和PaaS模式，支持二次开发
  ，满足不同企业的个性化需求
  。
• 全球影响力：拥有庞大的用户群体和丰富的成功案例，展现其市场认可度。

总结

综上所述，每款BI工具都有其独特的优势和适用场景
。对于需要全面功能和高度定制化的企业来说
，Domo和Tableau可能是不错的选择；对于已经深度融入微软生态的企业来说，Power BI则是一个理想的选择；而FineBI则更适合国内企业和追求快速上线的场景

；观远数据则适合对BI功能要求不高的业务用户。

无论选择哪款BI产品，企业都应关注其数据处理能力
、数据集成、数据治理以及用户体验等方面综合考虑
。因此，建议企业在决策前进行充分的调研和试用

，确保所选工具能够真正解决企业的实际问题
，推动企业数字化转型和智能化升级。

The post 【深入洞察】2024年主流BI工具对比：揭秘Domo如何助力企业智能决策 first appeared on 97622娱乐电子游戏IT.

在 OIDA 方法（观察、识别、剖析、分析）中，识别阶段对于在捕获的网络流量中精确定位相关数据至关重要。本文重点介绍如何在这一关键步骤中有效使用 Wireshark 和 Profitap 的 IOTA。

OIDA方法系列文章主要包含四个部分


，分别是观察、识别、剖析和分析。本文是该系列的第二部分——学会识别。

一
、Wireshark：深入研究相关对话

Wireshark 提供了几种功能强大的工具
，用于识别重要的流量模式和对话

。

（一）对话框（Conversations dialog）

对话框是识别网络端点之间通信模式的重要工具。

• 访问对话框： 统计 > 对话（Statistics > Conversations）
• 查看按各种标准（字节、数据包
  、持续时间）排序的对话
• 右键单击会话
  ，将其用作显示过滤器

（二）将对话框与显示过滤器结合使用

将对话框与显示过滤器结合使用，可以实现精确的流量隔离：

• 应用初始显示过滤器（如 http）
• 打开对话框查看特定于 HTTP 的对话
• 右键单击感兴趣的对话并选择应用为过滤器
• 现在，显示过滤器将只显示该特定 HTTP 会话的流量

通过这种方法可以逐步完善视图，有助于将相关流量归零。

（三）端点对话框

端点对话框汇总了捕获中的所有端点
：

• 通过统计 > 端点访问( Statistics > Endpoints)
• 识别主要通话者或可疑端点
• 与对话框结合使用
  
  ，跟踪端点通信

（四）协议层次结构

Protocol Hierarchy（协议层次结构）窗口提供捕获中存在的协议细目：

• 通过 “统计”>“协议层次结构 ”(Statistics > Protocol Hierarchy)访问
• 快速识别主要协议
• 发现可能显示问题的异常或意外协议

（五）使用协议层次结构

• 确认预期的应用程序行为
• 识别潜在的安全问题（如意外协议）
• 指导进一步过滤和分析

二

、IOTA：实时识别和过滤

Profitap的IOTA提供实时仪表盘，可快速突出显示网络流量中值得关注的区域。在仪表盘之间切换和过滤数据的功能可让您快速从鸟瞰视图转向数据包级细节。

（一）应用程序概览仪表板

应用程序总览仪表板可提供网络上应用程序使用情况的即时概览。

主要功能：

• 实时查看活动应用程序
• 每个应用程序的带宽使用情况
• 快速过滤功能

有效使用：

• 监控意外应用流量
• 当报告特定应用程序出现问题时，使用仪表板快速过滤并关注该应用程序的流量

（二）TCP分析仪表板

IOTA中的TCP分析仪表板可与Wireshark的对话对话框相媲美
，但可提供实时见解
。

如何使用
：

• 识别热门通话者和最繁忙的对话
• 点击特定流量，深入查看详细的数据包数据
• 使用过滤选项关注特定 IP 地址
  、端口或协议

TCP 分析仪表板可实时快速识别异常流量模式或潜在瓶颈。

三
、结论

掌握数据包分析中的识别阶段包括有效使用 Wireshark 的对话框
、端点对话框和协议层次结构等工具，以及 IOTA 的应用程序和流量仪表板
。利用这些工具
，分析人员可以快速定位相关数据
、识别异常模式，并将调查重点放在最相关的信息上。

本文是系列文章的第二部分，后续文章将深入探讨OIDA的“剖析”和“分析”阶段
。

下面是OIDA识别核对表，通过遵循此核对表并有效使用所讨论的工具
，分析师可以确保在识别阶段采用全面的方法，为数据包分析的后续阶段奠定坚实的基础
。

附：OIDA 识别核对表

为确保在识别阶段采取彻底的方法，请考虑以下核对表：

1.  您是否使用了 Wireshark 的协议层次结构来概述捕获中的协议
   ？
2.  是否使用 Wireshark 的 “对话 ”对话框或 IOTA 的 “TCP 分析 ”仪表板确定了主要对话
   
   ？
3.  您是否在 Wireshark 中应用了适当的显示过滤器来关注相关流量？
4.  如果使用 IOTA，您是否使用了应用程序仪表板来识别和过滤特定应用程序流量？
5.  您是否使用 Wireshark 的端点对话框或 IOTA 的 TCP 分析仪表板交叉引用了感兴趣的端点？
6.  您是否发现了任何需要进一步调查的意外协议或应用程序？
7.  您是否使用了过滤技术来隔离特定对话或数据流以进行更深入的分析
   ？
8.  是否检查了流量模式中的任何异常或意外的高流量会话？
9.  如果正在调查报告的问题，您是否成功隔离了与受影响应用程序或服务相关的流量？
10.  您是否已准备好根据初步发现中出现的新信息对识别流程进行迭代
    ？

The post 97622娱乐电子游戏干货丨OIDA之二：掌握数据包分析-学会识别 first appeared on 97622娱乐电子游戏IT.

在信息安全的诸多领域之中
，密码的安全存储无疑已然成为最为核心的问题之一
。随着攻击技术的不断演进
，传统的密码存储方法已无法抵御现代复杂的威胁
。更为安全
、健壮的密码存储机制也成为当代信息安全从业者的关注点
。本篇文章将引入并介绍密码存储中的基石，关于密码哈希、盐加密（Salting）、密钥派生函数（KDF）的原理及其应用，揭示密码存储中的常见误区，并分享一系列安全实践

。

一、为什么不能使用明文存储密码

直接将密码以明文存储在数据库中无异于为攻击者打开了方便之门

。一旦数据库遭遇泄露
，攻击者将轻而易举地获得所有用户的明文密码。更严重的是

，这些密码可能被用于其他攻击场景，尤其是“凭证填充攻击”（Credential Stuffing）。此类攻击是指攻击者利用已知的用户名和密码组合尝试登录其他系统，时至今日
，许多用户仍在多个系统中重复使用同一个密码
。得益于此，这类攻击在实际中往往具有极高的成功率。凭证填充攻击还可能导致极为严重的后果，从电子邮件账户的入侵到银行账户的盗窃，还有可能进一步引发连锁效应
。

因此，明文存储密码在现代信息安全领域是绝对不可取的

。信息安全从业者必须采用适当的哈希或加密技术讲原始密码进行处理后再存储至数据库中，即便攻击者获取了数据库中的数据，也无法轻易还原出用户的密码。

二、哈希与加密的区别：为什么密码存储需要哈希？

在密码存储的讨论中，我们首先需要明确哈希与加密的本质区别。

加密与哈希

加密是一个可逆的过程，通过特定的算法将明文转换为密文
，并且在拥有正确密钥的前提下
，密文可以被还原为明文
。加密算法在数据传输和敏感数据保护中发挥着不可替代的作用。但与一般的认知可能恰恰相反，加密技术并不适合用于密码存储。原因在于，一旦存储密文的密钥遭到泄露
，攻击者便可以通过解密操作直接恢复用户密码。鉴于此，加密在密码存储领域的应用相对有限
。

哈希则是不可逆的
。这意味着一旦数据经过哈希处理
，理论上无法通过哈希值逆推出原始数据。哈希算法通过固定的规则对输入进行处理，并输出一个固定长度的哈希值。同样的输入必然会生成相同的输出，这使得哈希算法在验证数据一致性方面具有独特的优势。对于密码存储来说，哈希算法的不可逆性使得攻击者即便获取了哈希值
，他们也无法轻易还原出原始密码
。

哈希算法的选择

常见的哈希算法包括 MD5、SHA1、SHA2、SHA3 等。然而
，MD5 和 SHA1 已被证明具有较弱的抗碰撞性

，因此不再被推荐用于密码存储。当前
，推荐使用更为安全的算法
，例如 SHA256 或更高级的专为密码存储设计的 KDF 算法（如 bcrypt、Argon2 等）。

常见的哈希算法包括 MD5、SHA1、SHA256 等
。随着密码学领域的发展，MD5 和 SHA1 的抗碰撞性已被证明不足以抵御现代攻击，尤其是针对彩虹表（Rainbow table）攻击和碰撞攻击
，这部分内容我们将在稍后讲到

。因此，这些算法已不再被推荐用于密码存储。

目前，安全专家建议使用更为安全的哈希算法，SHA256 或 SHA3 都是比较好的选择。在密码存储场景中
，使用专门设计的密码哈希函数则更为合适。例如，bcrypt、Argon2 和 PBKDF2 都是目前被广泛使用的密码哈希函数。其不仅能够提供比通用哈希函数更强的安全性，还具备可调的计算复杂度
，能够有效抵御暴力破解攻击和硬件加速攻击（包括 GPU、ASIC 攻击等）。

三、加盐（Salt）：防御彩虹表攻击的必然选择

尽管哈希算法具备不可逆性，但它们本质上是确定性的
：相同的输入总会生成相同的哈希值。彩虹表是一种预计算的哈希值与对应明文的查找表，攻击者可以利用彩虹表等预计算攻击手段，轻松破解常见的密码。

为了解决这一问题，密码存储中普遍引入了“加盐”技术
。盐（Salt）是一个随机生成的值，它会在密码进行哈希处理之前与密码组合。通过这种方式，即使两个用户使用了相同的密码
，由于使用了不同的盐值，最终存储在数据库中的哈希值也将不同。这种策略有效抵御了彩虹表攻击
，攻击者无法为每个可能的盐值与密码组合生成预计算的哈希表。

如何正确使用盐值？

盐值的使用虽然简单

，但其安全性依赖于几点重要原则：

• 唯一性
  ：每个用户的密码哈希都应使用不同的盐值
  。这样，即使两个用户选择了相同的密码
  ，其对应的哈希值也会不同
  。
• 足够长度
  ：盐值的长度应足够长，通常建议至少为 16 字节或更长，为盐值提供随机性和不可预测性
  。
• 安全生成：盐值必须通过安全的随机数生成器生成，避免使用伪随机数生成器（PRNG）
  ，伪随机数可能会导致盐值的可预测性，进而削弱安全性。

知其原理，而在我们实际的开发过程中，目前主流的编程语言与安全框架均已集成成熟的盐值算法库

，按需调用即可
。

四、密钥派生函数（KDF）
：密码存储的坚实防线

虽然加盐哈希在抵御彩虹表攻击上有显著效果，但它并不能完全防止暴力破解等其他形式的攻击。攻击者可以通过持续尝试可能的密码组合，最终得出正确的密码。因此
，进一步增强密码存储的安全性成为当务之急，这就引入了密钥派生函数（Key Derivation Function

，KDF）
。

什么是 KDF
？

KDF 是一种增强版的哈希函数，其核心目的是通过增加计算成本来阻止攻击者的暴力破解。与标准哈希函数相比
，KDF 的工作原理是通过反复多次迭代原始输入（通常会包括密码和盐值），从而使得每次哈希计算都更加耗时和资源密集
。通过这种方式，KDF 有效地增加了密码哈希计算的难度和时间
，使得即便拥有强大计算能力的攻击者也无法快速破解密码。

常见的 KDF 算法包括上述提及的 bcrypt、PBKDF2 和 Argon2。这类算法就是专门设计用于提高密码存储的安全性，不仅增加了计算复杂度，还可以通过调整参数来平衡安全性与性能之间的关系
。

Argon2 的优势

Argon2 值得独自拿来说一下。作为近年来最为推荐的 KDF 算法之一
，Argon2 在 2015 年密码学竞赛中获得了最高奖项。Argon2 被设计为可以抵抗现代硬件加速的暴力破解攻击
，特别是在 GPU
、FPGA 和 ASIC 等硬件上
，其通过增加内存消耗使得这些攻击的实施变得更加困难
。

Argon2 有三个版本：Argon2d 侧重于抗 GPU 并行攻击，Argon2i 侧重于抗时间侧信道攻击，而 Argon2id 则结合了两者的优点
，通常被认为是密码存储的最佳选择。通过合理调整 Argon2 的内存和计算参数
，可以根据实际需求实现较好的安全性与性能平衡
，在对抗现代攻击手段方面表现尤为出色
。

五、彩虹表攻击

彩虹表攻击是一种通过查找预计算哈希值来破解密码的技术
。攻击者会生成一个包含大量常见密码及其哈希值的查找表
，随后将这些哈希值与数据库中的密码哈希进行匹配
，从而快速找出对应的明文密码
。该攻击方法特别适用于使用弱密码且未进行加盐处理的系统。

相对地，彩虹表的有效性极大地依赖于预计算的范围和密码的复杂性。通过引入“加盐（Salt）”技术，每个密码在哈希处理前加入一个独特的随机盐值
，这意味着即便两个用户使用相同的密码，最终生成的哈希值也会完全不同。由于盐值的随机性
，攻击者很难为每种盐值与密码组合生成彩虹表，从而有效地抵御此类攻击。

六

、MD5 和 SHA1：为何不再安全

？

曾几何时，MD5 和 SHA1 是广泛应用于密码存储和数据完整性校验的常用算法
。然而，随着计算能力的提升和密码学研究的深入，这两种算法的弱点逐渐暴露，尤其是在抗碰撞性方面的不足，使得它们在当今的安全场景中不再适用。

• MD5：早在 2004 年，研究人员就已发现了 MD5 的严重碰撞漏洞。碰撞攻击的出现使得攻击者可以生成两个不同的输入
  
  ，它们具有相同的哈希值，从而削弱了 MD5 的安全性
  。
• SHA1
  ：2017 年
  ，Google 公开了一种有效的碰撞攻击方法
  ，证明 SHA1 的安全性已经不再足够强大。由于碰撞攻击的成本显著降低，SHA1 逐渐退出了密码存储和数据完整性验证的主流应用
  。

目前，在密码存储和数据完整性验证中
，建议使用更为安全的哈希算法，如 SHA256 和 SHA3
，它们在抗碰撞性和抗暴力破解方面提供了更强的保障。此外

，上文中提到的 KDF 也不失为一种较好的选择

。

七、密码存储的最佳实践

为了确保密码存储的安全性，安全行业有着以下公开的最佳实践，这些实践已经得到广泛采用，并应用于各类安全敏感的系统中：

• 永远不要以明文形式存储密码
  。这是密码存储中的基本原则，一旦数据库泄漏，将给系统中的用户信息带来灾难性后果
  。
• 使用强哈希算法或 KDF。推荐使用如 Argon2、bcrypt 或 PBKDF2 这样的专用密码哈希函数
  ，以提高暴力破解的难度。
• 为每个密码使用唯一的盐值。即使多个用户使用相同的密码
  ，生成的哈希值也是唯一的
  ，防止彩虹表攻击。
• 避免使用已被证明不安全的算法
  。如 MD5和SHA1等算法已不再适用于密码存储，应选择更为安全的替代方案
  。
• 定期审查和更新密码存储策略。密码存储的安全性并非一劳永逸，随着攻击技术的进步，持续跟踪密码学领域的最新发展，并对系统进行相应的调整，才是确保安全的长久之策。

结语

密码存储的安全性直接关系到整个系统的安全。随着现代攻击手段的不断升级，采用合理的加盐哈希技术、密钥派生函数
，并定期更新安全策略，才能有效降低数据泄露的风险，保障用户的隐私与安全
。在这个动态变化的领域中
，持续的学习与实践是每一个安全从业者的必修课。

The post 97622娱乐电子游戏洞察丨一文读懂最新密码存储方法，揭秘密码存储常见误区
！ first appeared on 97622娱乐电子游戏IT.