是什么？ZTNA（零信任）是一种安全模型，核心理念是“永不信任，始终验证”（不再默认信任任何内部或外部资源），“最小权限”（所有访问请求都必须在身份、设备、位置、行为等上下文的基础上进行 实时验证和授权） 为什么使用？ 攻击者越来越多地利用内部权限横向移动，导致一次泄露可能波及整个组织； 零信任通过最小权限原则把风险限制在单个资源层面，提升对高级持续威胁（APT）的抵御能力。 怎么干活的？ 现代

PKI（公钥基础设施）：一套基于非对称密码学的安全框架，用于管理数字证书和加密密钥 CA：PKI体系中的核心信任节点，负责颁发和管理数字证书的可信机构 RA：审核证书申请者身份，CA 只需专注签发，无需处理大量审核工作 数字证书：由CA签发的电子凭证，绑定公钥与身份信息，用于证明公钥归属 数字签名：用私钥对数据哈希加密生成的字符串，用于验证数据完整性和身份 PKI框架├── 证书管理：证书生命周期

十进制、二进制、八进制、十六进制 十进制：由0·9组成，不能以0开头；二进制：由0和1组成；八进制：由0～7组成，为了区分与其他进制的数字区别，开头都是以0开始；十六进制：由0～9和A～F组成，为了区分于其他数字的区别，开头都是以0x开始。 十进制转换示例：1234567891011121314151617181920212223242526基数=756 #二进制 756 ÷ 2 = 378

概念在计算机科学中是数字表示方法，用于简化计算机中数字的算术运算，计算机中常用二进制位数有 8位、16位、32位、64位。 原码：最左侧数为符号位，其余为数值位，符号位为0表示正数，1表示负数反码：原码的符号位不变，数值位取反（1变0，0变1）补码：反码加 1 示例12345678910111213146原：00000110反：00000110补：00000110-6原：10000110反：111

环境说明：三台Ubuntu24.04.2，IP分别为128、129、130，无法科学上网1、主机名配置与解析 修改主机名 配置hosts文件 ping验证 2、关闭swap空间 临时关闭 swapoff -a 永久关闭 vim /etc/fstab 注释包含 swpa 的行 free -h 或 swapon -show 验证 3、时间同步 查看当前时间/时区 timedatectl