テクノロジ系#

基礎理論#

音频压缩计算

$$ 16bit \rightarrow 2byte\\\ 10k \times2 \times4 \times \frac{1}{4} = 20k $$

アナログ信号 → デジタル信号:標本化(在一定时间间隔下进行测定)→量子化(将数值近似为整数)→符号化(整数转为2进制)

送信誤り検出方式

  • CRC方式(Cyclic Redundancy Check): 巡回冗長検査,使用「生成多項式」进行检查
  • ハミング符号方式: 使用「検査ビット」
  • パリティチェック方式: 使用「パリティビット」,有垂直和水平两种方向
    • 事先声明这一串数据有奇数/偶数个1,所以但凡偶数次错误,就抵消,查不出来
    • 两方向一起用,「垂直水平パリティ」,可查出2bit的错误,还能改1bit的

制御

  • シーケンス制御: 按照事先定好的顺序
  • フィードバック制御: 根据当前和目标的差异,进行控制
  • フィードフォワード制御: 先探查出外界的变化,抢先出手抵消

ハフマン符号化为提高压缩效率,出现频率越高的数据,用最短的符号表示。所有的符号都必须不与其他撞车,如:已有一个「01」,那就不能设「010」了,因为开头俩数字会让人不清楚是哪一个

コンピュータ構成要素#

CPU書き込む方式

  • ライトスルー(write through),同时写入cache和主存。可保持一贯性,但速度慢
  • ライトバック(write back),只写cache,丢掉时才写进主存。更复杂,但快

割込み(Interrupt):暂停当前进程,优先处理

  • 内部割込み: 原因为执行中的程序(プログラム割込み,SVC割込み, ページフォールト)
  • 外部割り込み:(タイマ割込み,コンソール割込み,入出力割込み,機械チェック割込み)

MIPS(million instructions per second) CPU性能指标,1秒能执行 “x百万” 个命令

デイジーチェーン接続「PC-周辺機器-周辺機器」,以pc为起点的串联

パイプライン制御将命令分割为数个stage,进行阶梯排列运行,节省时间,

\(时间=(命令数+每个命令的stage数-1)\times 每个stage的执行时间\)

システム構成要素#

予備系システム

  • ホットスタンバイ(即時復旧・高速復旧),一直在旁边一起同步热身,直接切换
  • ウォームスタンバイ(中間的復旧),开机待机了,但没有开系统
  • コールドスタンバイ(段階的復旧),只准备了场所,到时候搬器材过去重开

RAID:复数的HDD作为一个来使用
RAID 0 (ストライピング) 分散写入多个硬盘,并列处理,高速化
RAID 1 (ミラーリング) 每个硬盘写入同样的data,信赖性提升,但效率减半
RAID 2 (基础:0) 读写单位bit,用ハミング符号订正
RAID 3 读写单位bit/byte,用パリティビット订正
RAID 4 (和3类似) 读写单位block
RAID 5 读写单位block,パリティ(连订正用的也分散装了)

システムの処理能力向上方法

  • スケールアップ: 换更高级的配置,适用于 要频繁更新处理的 难以分散并列处理的系统
  • スケールアウト: 增加服务器的台数,适用于 不怎么考虑整合性 可以独立分散处理的系统

クラウドサービス

  • SaaS (Software as a Service): 提供「アプリケーション以下」
  • PaaS (Platform as a Service): 提供「開発環境などのミドルウェア以下」
  • IaaS (Infrastructure as a Service): 提供「OS以下」或「ハードウェアおよびネットワーク」,其他的用户自己准备

系统类别

  • 並列処理システム: 两系统并列处理,提升性能
  • 負荷分散システム: 分散处理
  • デュアルシステム: 一个处理,由两个系统独立进行,然后对比结果
  • デュプレックスシステム: 一个作为待机,现役的故障后再顶上

システム開発技術#

エラー埋込法

\(\frac{被发现的故意error数}{故意设计的error数} = \frac{被发现的真error数}{真error总数} \)

結合テスト

  • スタブ: 代替未完成的下位模块(トップダウンテスト)
  • ドライバ: 代替未完成的上位模块(ボトムアップテスト)

ジュール結合

越往下,越是「强结合,低独立性」
データ結合 单一data
スタンプ結合 数据结构
制御結合 模块的内部函数由外部条件决定分歧
外部結合 单一的global data
共通結合 复数的global data
内容結合 两模块内部直接互相参照分析

レビュー技法

  • インスペクション(Inspection):モデレーター负责主持,大家有明确的角色,根据check list进行,留下正式的记录
  • ウォークスルー: 包括作者的复数关系者参加会议,作者进行说明,其他人进行提问
  • ラウンドロビン: 按顺序轮流成为主持人和评论员
  • パスアラウンド: 将作品分发给各位评论员,各自给出意见

セキュリティ#

サイバーセキュリティ経営ガイドライン: 面对服务器攻击,企业的三原则

  • 领导要主动推进安全投资,因为这个不赚钱
  • 还得关照供应链中的商业伙伴,不能只顾自己公司的安全
  • 安全对策的相关,平时就要积极和关系者沟通。

AES-256: 使用256位密钥进行加密和解密。在ブルートフォース攻撃(暴力法)之下,最多要试\(2^{256}\)次,平均要试\(2^{255}\)次

RSA原理:非常大的数很难进行素因数分解

黑密码的方法

  • 辞書攻撃,使用常用语列表,逐一尝试
  • スニッフィング,窃听数据包
  • ブルートフォース攻撃,暴力法

攻击方式

  • ディレクトリトラバーサル攻撃: 根据文件路径,乱改乱窜
  • SQLインジェクション: 用sql命令攻击
  • XSS(クロスサイトスクリプティング): 在html界面用恶意脚本,获取信息
  • セッションハイジャック: 窃取セッションID,装作用户本人
  • バッファオーバーフロー攻撃: 瞄着data操作的上限或下限,使程序异常
  • DoS攻撃: 对网站发送大量包,使其瘫痪

デジタル署名:“发件人私钥 “用于生成数字签名, “发件人公钥 “用于接收端的验证。接收端可以知道两点 → 发起者是否合法,文件是否被篡改(不能锁定被改的具体位置)

WAF(Web Application Firewall):Webアプリケーションに対する攻撃を検知し、遮断する

ルートキット(rootkit):一类工具。留后门,隐藏入侵痕迹

DNSキャッシュポイズニング伪造dns应答,用于邮件,诱导至假网站

情報セキュリティ

  • 信頼性(Reliability),期待した処理が確実に行われている
  • 真正性(Authenticity),主張のとおり本物である
  • 完全性(Integrity,情報が完全で、改ざん・破壊されていない特性
  • 可用性(Availability),必要なときに使用が可能,評価指標「MTBFや稼働率」
  • 機密性(Confidentiality),認可されていない方に対して,情報を使用させず,開示しない 

C&Cサーバ用于统一管理命令肉机(botnet)

チャレンジレスポンス認証方式将输入的密码和从服务器得到的随机数据(チャレンジ)进行计算,再把结果传过去,进行验证

ファジング(fuzzing)向软件发送大量「fuzz(可能会出问题的data)」,以此验证脆弱性

不正のトライアングル

  • 動機・プレッシャー: 想要犯事的心情
  • 機会: 有机可乘的环境
  • 正当化: 给自己找理由

メッセージ認証符号(Message Authentication Code:MAC),固定長のコード(メッセージダイジェスト),用于验证data是否被改

ネットワーク#

CGICommon Gateway Interface,一种仕組み,用于连接web服务器和外部程序,构建动态web页面,一般用PHP或Perl

DHCP(Dynamic Host Configuration Protocol)は、TCP/IP中,自动分配ip的协议,IP資源の有効活用

NAPT(IPマスカレード)1个グローバルIP,复数PC可以使用

TCP ランスポート層の伝送制御プロトコル, 信頼性重視

UDPランスポート層,通信効率、リアルタイム性重視

CSMA/CD方式有线网络传输中的防撞车机制。路上有人我就不出门了啊,如果撞了就暂停之后再重发

ARP(Address Resolution Protocol)一种协议,根据ip获得对应机器的mac地址

メール

  • SMTP: 接发邮件的协议,用的是ASCII,只能英文。端口25
  • SMTP-AUTH: 在发件方的mail服务器,验证发件人 
  • POP: 收件用的协议
  • MIME: 扩张了,不仅可日语,还能图片音频
  • S/MIME: 加了暗号化+电子署名

OSI基本参照モデル

不同LAN之间的机器
4.transport层 以上 ゲートウェイ(不同协议lan之间传送数据)
3.network层 レイヤ3スイッチ,ルーター(根据パケットのIPアドレス)
2.datalink层 レイヤ2スイッチ,ブリッジ(根据パケットのMACアドレス)
1.物理层 メディアコンバータ(信号变换),リピータハブ(中继)

データベース#

ロック粒度:锁定的单位,粒度越小,越不塞 → 增强并行性

SQL语句

  • 直積,普通的全都要,普通的\(SELECT * FROM R,S\)
  • EXCEPT,差集合,R-S
  • UNION,\(R \cup S\)
  • INTERSECT,\(R \cap S\)
  • GRANT,赋予权限,REVOKE为取消
  • ALTER USER,设密码

データ型

  • キーバリューストア(KVS):data存储类型,键值对应。结构简单,速度快,用于处理大数据
  • グラフ型:用(点,关系,属性)表示
  • ドキュメント指向:用XML,JSON等存储
  • 関係データベース:基于集合论,用table存储

ロールバック使用更新前log进行回滚

2相コミット在分散DB中,先确认大家是否可以更新,都同意了再进行更新处理

アルゴリズムとプログラミング#

2分探索法中央值和目的值进行比较,将搜索范围缩小一半

XML相关xml宣言内指定version,文字code; DTD(Document Type Definition)指定文書構造の定義

Java系(Web環境での動的処理)

  • JavaScript: HTML内に記述されるスクリプト言語です。ブラウザ上で実行されます
  • Javaアプレット: data处理位于 ブラウザ(Webクライアント側)
  • Javaサーブレット: data处理位于 Webサーバ
  • VBScript: 两边都可

プログラムの性質

  • リエントラント(再入可能),复数任务共有执行
  • リカーシブ(再帰),可递归,自己调用自己
  • リユーザーブル(逐次再使用可能),执行一次后,不用重新加载也可以再次执行
  • リロケータブル(再配置可能),放在主存的任意位置都可正常运行

ソフトウェア#

LRU(Least Recently Used)将最早参照的page作为置换对象

LFU(Least Frequently Used)按单位时间内的参照频度

Hadoop用于大数据的分散处理,Hadoop = HDFS(分散文件系统) + MapReduce(分散处理技术框架)

ディスパッチ在タスク管理中,对即将执行的任务进行CPU使用权的分配

ハードウェア#

アクチュエータ(Actuator)将電気信号 转为 力学运动

メモリ

  • RAM (挥发性)
    • DRAM (需refresh)–› SDRAM 主存
    • SRAM (不需refresh)cache,和clock同步
  • ROM (不挥发性)
    • マスクROM (只读)
    • PROM (可写)
      • EPROM 用紫外线消除data
      • EEROM 用电气消除data –› Flash Memory SSD,USB

メモリセルメモリ的最小单位(放0和1)

  • コンデンサ:用于主存(DRAM),可存储电气的电子部品
  • フリップフロップ回路:用于cache(SRAM),顺序回路(根据过去的输入进行输出)

エンディアン将byte单位的数据记入内存的顺序,分为以下两种(数据:12 34 56 78)

  • リトルエンディアン: [78 56 34 12],电脑更好处理
  • ビッグエンディアン: [12 34 56 78],人更易读

PWM(Pulse Width Modulation)纵轴幅度一致,通过改宽度进行控制

ソフトウェア開発管理技術#

リファクタリング(Refactoring)重构,指只改内部,外部看起来不变。提高保守性

テスト駆動開発为了迅速开发,先设定测试

プロトタイピング在早期完成试作品,得到用户反馈

リバースエンジニアリング对软件进行分析,反向推测出它的设计图、代码

フォワードエンジニアリング抄了别人的之后,进行更改,作为新的东西

コンカレントエンジニアリング开发期间,数个环节同时并行,缩短总时间

ソーシャルエンジニアリング从人类角度偷得情报(如:打电话问出密码)

情報メディア#

SR(Substitutional Reality)代替現実。看过去的视频,感觉回到了那个时候的那个地方

AR(Augmented Reality)拡張現実。眼前的现实+合成,进行扩张

VR(Virtual Reality)仮想現実。用CG代替现实

ユーザーインタフェース#

ニモニックコード(Mnemonic Code)表意コード,易于联想,比如:日本→JP,プロジェクトマネージャ→PM

シーケンスコード順番コード,0001→0002→0003→…→9999

デシマルコード10進コード,递归分为0~9的10个组,进行分类。例如图书code

ブロックコード区分コード,定好范围,如:営業部は1000~1999、企画部は2000~2999

マネジメント系#

プロジェクトマネジメント#

WBS(Work Breakdown Structure):对各个阶段的目标进行细分化

品質評価

  • 保守性,修正のしやすさ

トレンドチャート两根折线(实绩+预定),表示 進捗状況+预算消費状況

サービスマネジメント#

SPD(Surge Protective Device,サージ防護機器):過電圧の被害から機器を防御する

エラープルーフ化为减少人为错误,对(机器,方法)等「人外因素」进行改善

バックアップ总之不能随便删。对于分散存储的数据,要等大家都处理完毕了再进行备份,最好在复数媒体上备份

インシデント管理incident(事故),目标是将瘫痪时间最小化

システム障害処理

  • ウォームスタート: 不关电源,直接重开程序再来一次
  • コールドスタート: 关了电源,完全重来

エスカレーション段階的取扱い,第一个客服能力不够,叫了第二个客服来解决专业问题,自己只负责和客户沟通

サービスデスクの組織構造

  • ローカルサービスデスク: 在近处设置,容易派遣
  • 中央サービスデスク: 将一个地方作为据点,可降低运营成本,易于管理
  • バーチャルサービスデスク: 各地分散,但互相连携
  • フォロー・ザ・サン: 在世界各个地域设置据点,统筹管理,24小时都有人上班

SLA(Service Level Agreement)对于服务的目标品质,提供方和客户达成的统一意见

ベンチマーキング将自己的东西与外面的进行比较分析,进行评价

PDCAPlan(計画)→Do(実行)→Check(評価)→Act(見直し・改善)

システム監査#

コントロールトータルチェック对比检查「发送时的总数」和「接收时的总数」  

内部統制企业内部的流程,最终责任者为经营者

ストラテジ系#

経営戦略マネジメント#

バランススコアカード(Balanced Score Card、BSC):从4个角度来评价业绩(设立指标)

  • 财务角度,怎样满足股东等的期待
  • 客户角度,设定对客户的行动指标
  • 内部业务流程角度,各种xx率
  • 学习成长角度,怎样才能成长

コストプラス法设定价格时,在成本基础上,加上利益。製品価格=直接費+間接費+利益

业务流程用语

  • MBO(Management by Objectives): 设立目标,自主管理
  • KGI(Key Goal Indicator): 重要目標達成指標
  • CSF(Critical Success Factor): 重要成功要因,指要重点投入资源的地方
  • KPI(Key Performance Indicator): 重要業績評価指標

アンゾフの成長マトリクス

既存制品 新规制品
既存市场 市场浸透 制品开发
新规市场 市场开拓 多角化

M&A(Mergers and Acquisitions)把别人家买了,他社资源变成我的资源

合并类型

  • 垂直統合型: 买了同一供应链中的其他公司
  • 水平統合型: 同行业的其他公司
  • 混合型: 买了完全不同类型的公司

コアコンピタンス(core competence)核心技术,别人没有的

技術戦略マネジメント#

コモディティ化汎用品化,指大家的产品都差不多,除了降价没有别的竞争方法,最终导致大家的收益降低

TLO(Technology Licensing Organization)技術移転機関。大学的研究成果申请专利,转让技术给民间企业  

クラウドファンディング(Crowdfunding)众筹

ビジネスインダストリ#

EDI(Electronic Data Interchange):一种规约,用于不同设备经过通信回线进行交易。可分为4个方面

  • 情报传达,网络选择,传送方法等
  • 情报表现,保证这个数据每个电脑都能看懂
  • 业务运用,业务及系统的运用层次的东西
  • 取引基本,花钱收货相关的法律有效性

HEMS(Home Energy Management System,ヘムス):将家庭电器用网络连接,通过可视化能量消费等,达到节能效果

RFID(Radio Frequency IDentifier):使用RFタグ(ICタグ),在数cm~数m距离。汚れに強く,記録された情報を梱包の外から読むことができる

エスクローサービス网购中的第三方中介。先付款给中介,收货后,中介给店家打钱

SEO(Search Engine Optimization)为了排在搜索引擎的前面,对网站进行各种优化

IoT(Internet of Things)将「物品」连上网,进行情报通信

CGM(Consumer Generated Media)消费者个人制作的media,如:ブログ、SNS、口コミサイト、Q&Aコミュニティ、写真共有サイト、動画共有サイト

OtoO(Online to Offline)线上和线下互相促进,比如诱导顾客移动到线上或线下

法務#

集団思考(グループシンク):在团队具有高度凝聚力、存在封闭系统等缺陷以及团队压力较大的情况下,做出了非理性决定

刑法

  • コンピュータやデータを破壊する
  • DoS攻撃によるサービス妨害
  • メールボムによるメールサーバ妨害
  • Webページの改ざん

電子署名法与手写签名以及盖章有同等的效应

システム戦略#

NPV法(Net Present Value)正味現在価値法,判断是否要投资\(NPV(正味現在価値) = PV(現在価値) - 投資額\)

设一个割引率,对投资进行评价。假设进行投资,割引率为5%,1年后拿到的100的价值为「\(100/1.05\)」,2年后的为「\(100/1.05/1.05\)」,即拖得越久越不值钱

SOA(Service Oriented Architecture:サービス指向アーキテクチャ),一种设计方式,将系统以「service」为单位进行分割组装

ROI(Return On Investment)投資利益率,\(ROI = \frac{\text{利益}}{\text{投资额}} \times 100\)

デジタルディバイド(Digital Divide)一种现象,指由于情報格差,导致社会 贫富方面的差距

EVA(Economic Value Added)経済的付加価値

IRR(Internal Rate of Return)内部収益率

ホスティングサービス(Hosting Service)服务器租赁,用户不需要维持管理  

オンデマンド(On-Demand)根据用户需求而提供的服务

RPA(Robotic Process Automation)「定型的なパソコン操作」用软件进行自动化

システム企画#

アカウントアグリゲーション(aggregation)所有银行口座情报集合在一起表示的一种サービス

CSR(Corporate Social Responsibility)企业社会责任,如自然环境,人权等方面

ファブレス(fabless)没有工厂的制造业企业,自己进行设计开发,但委托别人生产制造

グリーン購入优先选择更环境友好的企业及其商品,进行购买

企業活動#

連関図法:为了搞清楚「复杂因素」之中的东西,将事件的「因果关系」表达出来

親和図法:将情报「グループ化」,明确问题所在

系統図法:按顺序展开各类手段方针,追求最佳方法

PDPC法:假定问题,讨论对应方法

OC曲線(検査特性曲線: Operating Characteristic curve):ロットの不良率とそのロットの合格率の関係を表したもの

利益计算

  • 売上総利益 = 売上高 - 売上原価
  • 営業利益 = 売上総利益 - 販売費及び一般管理費
  • 経常利益 = 営業利益 + 営業外収益 - 営業外費用

貸借対照表分为以下三部分,且算出各自所占比率

  • 資産: 流动资产(赚钱) + 固定资产(投资等)
  • 負債: 流动负债 + 固定负债
  • 純資産: 资本金 + 利益剰余金

CIOChief Information Officer,最高情報責任者

CEOChief Executive Officer,最高経営責任者

CFOChief Financial Officer,最高財務責任者

CTOChief Technology Officer,最高技術責任者