分类:互联网+

“互联网+”是互联网发展新形态,是互联网思维的进一步实践成果,推动经济形态不断地发生演变,从而带动社会经济实体的生命力,为改革、创新、发展提供广阔的网络平台。通俗的说,“互联网+”就是“互联网+各个传统行业”,但这并不是简单的两者相加,而是利用信息通信技术以及互联网平台,让互联网与传统行业进行深度融合,创造新的发展生态。

软考与国家职业资格如何对应

1.国家职业资格五级   初级技能:能够运用基本技能独立完成本职业的常规工作。
2. 国家职业资格四级   中级技能:能够熟练运用基本技能独立完成本职业的常规工作;并在特定情况下,能够运用专门技能完成较为复杂的工作;能够与他人进行合作。
3.国家职业资格三级   高级技能: 能够熟练运用基本技能和专门技能完成较为复杂的工作;包括完成部分非常规性工作;能够独立处理工作中出现的问题;能指导他人进行工作或协助培训一般操作人员。
4.国家职业资格二级(技师)   能够熟练运用基本技能和专门技能完成较为复杂的、非常规性的工作;掌握本职业的关键操作技能技术;能够独立处理和解决技术或工艺问题;在操作技能技术方面有创新;能组织指导他人进行工作;能培训一般操作人员;具有一定的管理能力。
5.国家职业资格一级(高级技师)   能够熟练运用基本技能和特殊技能在本职业的各个领域完成复杂的、非常规性的工作;熟练掌握本职业的关键操作技能技术;能够独立处理和解决高难度的技术或工艺问题;在技术攻关、工艺革新和技术改革方面有创新;能组织开展技术改造、技术革新和进行专业技术培训;具有管理能力。

我们单位取得资格聘用后兑现工资和津贴是这么对应的:
软考高级(高级工程师)> 一级(高级技师)
软考中级(工程师)=二级(技师)
软考初级(助理工程师/技术员)=三级(高级工)

什么是CSS预处理器?

什么是CSS预处理器?
Css可以让你做很多事情,但它毕竟是给浏览器认的东西,对开发者来说,Css缺乏很多特性,例如变量、常量以及一些编程语法,代码难易组织和维护。这时Css预处理器就应运而生了。Css预处理器定义了一种新的语言将Css作为目标生成文件,然后开发者就只要使用这种语言进行编码工作了。预处理器通常可以实现浏览器兼容,变量,结构体等功能,代码更加简洁易于维护。 “我应该选择哪种css预处理器?”是最近网上的一大热门话题,很多人为此争论不休。相比过去我们对是否应该使用Css预处理器的话题,这已经是很大的进步了。 继续阅读什么是CSS预处理器?

中国高校校训中出现最频繁的字

9月,各大高校纷纷开学。新生了解学校的时候,校训往往必不可少。校训作为一所高校学风的体现,也是大学培养人才的首要准则。无论国内还是海外,著名学府都有其独一无二的校训,鲜明地表达出他们的办学理念和治学特点。

清华大学:自强不息,厚德载物

  民国时期,梁启超在清华大学演讲时,引用了《易经》上的“自强不息”“厚德载物”等话语来激励清华学子。此后,这八个字被写入校规又成为校训课件,思想觉悟很高。

北京大学的校徽很调皮,不过目前没有公认的校训。

  哈尔滨工业大学:规格严格,功夫到家

  一看就是坐板凳刻苦钻研的钢铁工科直男,很工科风格了。

北京林业大学:知山知水,树木树人

  金山银山,不如绿水青山,一看就是北京林业大学的风格。

上海国家会计学院:不做假账

  这个style小编是喜欢的。作为一个好的校训,“不做假账”也是造就会计人才的重要保证。

据统计,国内高校的校训,偏爱工工整整的对仗形式,特别是“4词8句”,其次是4字和9字校训。如果把中国校训堆起来,可以摆成一个四四方方的矩阵。2000多所高校,“撞脸”自然少不了。

共用一个校训

  注:网易数读依据教育部信息,维基百科、百度百科中的院校词条,对校训经过了基础清洗和处理,得到了2454条学校校训。

据统计,2454条校训中,4字校训的有231所学校,9字的有89所,6字的86所,还有13所高校,校训只有2个字!北京交通大学的校训是“知行”,三峡大学的校训是“求索”。记起来是相当方便了。

最长是郑州大学的校训,足足28个字,是国内高校校训长度之首,不知道要不要学生背诵。

  高校共用高频词

如果没猜错的话,贵校的校训肯定含有下面其中一个字┑( ̄Д  ̄)┍

  南都有数曾对909所高校的校训词频进行统计,结果发现,909所高校的校训只用到了605个汉字,其中最通用的校训为“博学、厚德、笃行、求实、创新”。

  208所高校使用了“博学”,

136所使用了“厚德”,

112所使用了“笃行”

他是路骋,江湖人称“老路”。

你一定在好奇,这个路骋是什么来路?

 

这么说吧,他是前京东集团副总裁、前聚美POP事业部总经理,更是清华大学杰出校友、著名天使投资人……

 

但抛开这一切的头衔和光环,用吴晓波老师的话说:“路骋,就是一个在喧嚣的世界里死磕自己的匠人。 继续阅读他是路骋,江湖人称“老路”。

web安全——数据库(mysql)

简介

数据安全是现在互联网安全非常重要一个环节。而且一旦数据出现问题是不可逆的,甚至是灾难性的。

有一些防护措施应该在前面几个博文说过了,就不再赘述。比如通过防火墙控制,通过系统的用户控制,通过web应用的控制等。
想说的是,任何一个节点都不是单独存在的。

场景

  1. 确保应用本身安全。
  2. 控制系统用户对数据库的访问权限。
  3. 控制数据库用户对数据库的访问权限。
  4. 确保数据库敏感数据的安全。
  5. 确保数据库整个数据的完整性。
  6. 规范日常运维操作
  7. 合理的划分业务。

解决方案

应用安全

删除默认的数据库和用户

mysql初始化后会自动生成空用户和test库,这会对数据库构成威胁,我们全部删除。

mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not(host=”localhost” and user=”root”);
mysql> flush privileges;

禁止数据库从本地直接加载内容

在某些情况下,LOCAL INFILE命令可被用于访问操作系统上的其它文件(如/etc/passwd),应使用下现的命令:

mysql> LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE table1
# 更简单的方法是:
mysql> SELECT load_file("/etc/passwd")

为禁用LOCAL INFILE命令,应当在MySQL配置文件的[mysqld]部分增加下面的参数:
set-variable=local-infile=0

控制用户的权限

这里用户,指的是数据库里的用户。

控制访问的ip。

只允许信任的ip访问,其他的ip都应该拒绝。
比如:只允许办公网络,还有业务服务器对应的网络可以访问。

区分角色

区分角色,给不同的权限。角色的划分需要根据具体的使用场景。
下面简单举例:

  1. 角色:view。权限:只允许查询数据,不允许做任何修改。场景:业务正确性验证时
  2. 角色:update。权限:允许修改数据,但是不允许修改数据结构。场景:程序运行
  3. 角色:operate。权限:允许修改表结构,允许新增和修改表,不允许删除表,不允许删库。场景:产品要发布的时候才可以使用,通过升级sql方式执行。
  4. …..

加密敏感信息

要使用md5,sha等算法加密。这样即使数据丢失,也能减少损失。比如:登录密码,支付密码等。

保证数据的完整性

  1. 解决单点故障。主从,主主。
  2. 需要备份与还原。

规范日常操作

  1. 如果没有特殊需求,应该使用最小的用户。比如只使用查看的用户。
  2. 有需要修改数据或者结构的操作,可以考虑两人一起。或者可以考虑做成功能,减少人为直接操作数据库
  3. 在测试环境上测试OK,才往正式环境执行。

业务的划分

少用数据库

可以通过缓存,静态化。尽可能少的使用数据库。能不使用数据库是最安全。

分库分表

敏感的数据和常用的数据,最好从表的设计上隔离。比如:用户的详情信息和支付信息最好分开。

优化sql

这个也非常重要,往往就是因为不重要sql的优化,所以数据库对应的服务器资源吃满不提供服务。

验证方法

通过不同的账号操作,判断有没有对应的权限。

参考资料

  1. 保障MySQL安全的十四个最佳方法
  2. Mysql安全配置
  3. 《高性能MySql》

有哪些是你踏入社会才明白的道理?

作者:林书豪
链接:https://www.zhihu.com/question/51671791/answer/403256589
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

1、成年人的世界里,没有容易二字。当你踏入社会,你会深刻的明白并且坚信,钱真的真的太重要了。鸡汤里的“钱不是万能的,有钱也买不到快乐”这些都是屁话。实际上,钱几乎就是万能的,虽然有钱不一定能买来快乐,但是钱能让你避免99.9%的烦恼。

2、执行力比智商更重要。做自由职业的的时候,我深刻感受到执行力的重要性。当你还在犹豫纠结的时候,别人已经开始开始了。当你一天只肯付出8个小时的时候,别人投入了12个小时。慢慢的,差距就会出来了。我深信一句话:你的努力程度还远远不到拼智商的时候。

3、校招是最容易进入大企业的机会,能有这个机会的请一定要珍惜。你的第一份工作决定了你以后的工作岗位,发展起点,空间。能把握这个机会进入大企业的就争取,能不去私企就不去私企。你在大公司做几年后出来,不管去到哪里都基本会有面试机会。小公司出来很有可能连面试机会都没有。别瞎听那些私企老板的胡说,小企业锻炼人,各个方面都接触。实际上你就是个打杂的,啥都不精通。

4、别让你大学的专业限制你的人生。见过身边很多人,不喜欢自己的专业,毕业后却依旧找回本专业相关的工作。原因是不想浪费了专业知识,转行也不知道做什么好。按我说,别用自己一辈子的时间去为当初高三暑假的时候选错的专业买单。现在网络发达的时代,想学习任何新的东西都不算晚,能找到的学习渠道太多了,缺的是你去学习的心。你的人生有太多可能性了,别把自己束缚在一个角落。不喜欢的工作,那就去想自己真正喜欢什么工作然后去学习,去跳槽。

5、应届生的话就不要去做那些没有技术含量的销售了。很多企业招销售都说能挑战自己,锻炼自己,累积人脉。这些都是屁话。我见过太多的销售是靠着底薪混口饭吃的。而更为沮丧的是,销售行业大部分人都是在30岁的时候开始出现了职业危机。到那个时候再去转行的话,会痛不欲生。

6、你所在的行业有前景不代表你公司有前景,你公司有前景不代表你的岗位有前景,你的岗位有前景不代表你个人有前景。一个人不管任何时候都要靠自己,努力提升自己的技能,掌握核心竞争力,积累自己的资源。别指望着公司,昔日的诺基亚就是一典型的例子,今日的华为裁34岁以上的员工也是典型的例子。

7、大部分时候,面子真的一文不值。尤其是你的。见过很多大学生因为面子问题而错过很多难得的机会。

8、粗心大意真不是小事,你做事粗心大意的话很容易给人留下一个不靠谱的形象。这样的印象让人很难将任务交给你。在社会,夸一个人做事靠谱是最好的赞美。

9、能不借钱就尽可能不借钱,除非是救命钱。否则你极有可能人财两失。

10、不要在人前抱怨,更不要在背后说人坏话。哪怕遇到非常糟心的事情,也不要在人前抱怨,抱怨不能解决任何问题,反而会给人带来负面影响。让你觉得你这个人很无能。不要在背后说人坏话这个就不解释了。

11、带来巨大差异的不仅是努力,更是一次次的选择。人的成功,既要考虑到自我奋斗的过程,也要考虑到历史进程,有时候成功很简单,只要你选对了,你就成功了90%,剩下的只要你努力跟着步骤走下去就好了。雷军说过:“不要用你战术上的勤奋去掩盖你战略上的懒惰”

12、拒绝二手信息,找到信息的源头。跟随和成为知识的源头,提升效率 。 一手信息:论文,行业大牛领军人物的最新沟通和思考,二手信息:书和演讲,名校教科书,网课推荐的一手材料,维基百科,行业调查报告,三手信息:畅销书, 四手信息:公众号。我们平时接受信息的来源多数来自于公众号,知乎,微博等,这些平台的信息往往是作者根据我们的喜好而加工的快消文化。阅读这些内容只会浪费自己的时间和精力,要懂得去找到信息的源头,而这些精华信息的摄取,才是真正有帮助的。

13、读书读书读好书。我很走运,在毕业的时候遇到了我第一个老板,他教我学会了很多技能,但最核心的是他培养了我读书的好习惯。同时也分享了我他个人的书单。通过阅读,这两年我进步飞快,真的为自己养成阅读的好习惯而感到幸运。

我害怕阅读的人。一跟他们谈话,我就像一个透明的人,苍白的脑袋无法隐藏。通过读书,我这两年判若两人。现在回想,真的真的很庆幸自己能养成读书的好习惯。(很多知友不知道要看什么书,私信我要书单的,就不逐个回复了,需要的知友可以到我的公众号:chiu2048 ,在后台回复:书单,即可获得我私人分类整理的书单和2000本电子书。)

14、最后,送一个关于恋爱的小小经验:不管两个人在一起多久,一定要经常称赞对方,互相称赞真的能让你们的爱情保鲜,就像你在知乎上点赞,答主也会很开心一样。

居然有这么多人点赞,我后继想到会持续更新还有关于销售是否真的不值得去做。在这里我的观点是,能不做就不做。有做过销售的前辈也可以在评论区谈一下。

 

金融小知识:我们的钱最终都去哪了

我们的钱都去哪了
我们的钱都去哪了

一、人民银行

百科上说,人民银行是国务院领导下的国家银行,又称“央行”。国家银行是啥概念,就是说投资人是国家。和其他银行不一样的地方在于国家银行不已盈利为目地,如果以盈利为目的,国家银行开动印钞机,国家银行富了,大家口袋里的钱贬值了也就穷了。这当然不利于国家长期稳定发展。俗话说“藏富于民”,民富才是国家昌盛的象征。
人民银行是“钱”的源头,可以被称作“lordofthemoney”。我们口袋里的钱,银行存款上的钱,房贷借的钱,公司付给我们的工资,源头都来自人民银行。通俗的说,人民银行是“印钞机”和“钞票粉丝机”。人民银行在市场需要更多资金时,可以启动“印钞”功能,向市场注入货币。在市场上货币泛滥时,可以启动“钞票粉碎机”的功能,将货币回收。
二、政府
各级政府和公司一样,需要资金来维持日常运营,也需要投资建公路铁路等基础设施。政府的资金来源主要是税务、国企收入、政务收费及债务。税大家都很熟悉了,企业要缴纳企业所得税等,个人要缴个税。国企占据各垄断行业,收入不错。政务是行政单位的各种收费如违章停车的罚款。还有一个重要来源是国债和地方债。

三、商业银行
大家的钱都存在商业银行里吧(习惯把钞票塞棉鞋里的除外),没人不了解商业银行。商业银行本质上也是公司,只不过运营的是钱而不是商品。大家把自己积攒的钱存在银行里,银行把汇总的存款一批批贷款给各个企业,收利息,同时给存款人一点更少的利息,商业银行的主营业务其实就这么简单。前几年房地产热时,银行一头给开发商提供贷款,一头给买房者提供贷款,生意好的不得了。
四、证券公司、基金公司等金融投资机构
银行利息这么低,甚至赶不上通货膨胀率,越来越多的人把钱投到预期回报率更高的产品上,例如股票、基金等。证券公司(券商)、基金公司在此类投资活动中发挥巨大作用,而且业务越来越多元化。以证券公司为例,既帮客户下单买股票(经纪),又帮公司上市(投行)、还自己炒炒股票(自营)、再帮富人理理财(资产管理),忙的不亦乐乎。
五、企业
前面说了半天,现在才真正说到经济的实体。我们说振兴民族经济,说促进市场繁荣,不是说让银行富起来、不是说让证券公司富起来,而是让企业富起来让个人富起来。企业,特别是中小企业,是发达国家经济繁荣的象征和基础。中国的中小企业贡献了65%的GDP,解决了75%城市就业问题。企业,特别是中小企业的发展离不开资金。获取资金的通常方式,是通过创始人的初始资本,和经营企业时产生的盈余利润获取。
六、个人
也就是人民,是你和我。我们通过辛勤劳动,赚点钱不容易。一部分钱用于消费,买房买车买菜都是消费。一部分存在银行里,回报率很低但起码没有风险。一部分投资到股市、基金等投资产品里,风险高点,预期回报也高点。我们在消费、投资、存款的时候,钱又回到了金融体系中,在金融体系中循环流转。

互联网思维是怎么思维的

互联网思维,就是在(移动)互联网+、大数据、云计算等科技不断发展的背景下,对市场、用户、产品、企业价值链乃至对整个商业生态进行重新审视的思考方式。
最早提出互联网思维的是百度公司创始人李彦宏。在百度的一个大型活动上,李彦宏与传统产业的老板、企业家探讨发展问题时,李彦宏首次提到“互联网思维”这个词。他说,我们这些企业家们今后要有互联网思维,可能你做的事情不是互联网,但你的思维方式要逐渐从互联网的角度去想问题。现在几年过去了,这种观念已经逐步被越来越多的企业家、甚至企业以外的各行各业、各个领域的人所认可了。但“互联网思维”这个词也演变成多个不同的解释。
互联网时代的思考方式,不局限在互联网产品、互联网企业。这里指的互联网,不单指桌面互联网或者移动互联网,是泛互联网,因为未来的网络形态一定是跨越各种终端设备的,台式机、笔记本、平板、手机、手表、眼镜,等等。互联网思维是降低维度,让互联网产业低姿态主动去融合实体产业。
互联网思维的六大特征:大数椐、零距离、趋透明、慧分享、便操作、惠众生。