第一篇：立體影片的主流制作方法及顯示技術(shù)研究論文

摘 要：三維立體動(dòng)畫和影片對(duì)生活在二十一世紀(jì)的人們來(lái)說(shuō)已經(jīng)并不陌生，其富于縱深感、立體感以及令人身臨其境的視覺(jué)效果無(wú)疑已經(jīng)使之成為數(shù)字時(shí)代的新寵。本文將主要探討幾種主要的立體影片數(shù)字內(nèi)容的制作方法，以及當(dāng)前比較流行的幾種三維顯示技術(shù)及其應(yīng)用。

關(guān)鍵詞：三維立體； 立體影片； 三維動(dòng)畫； 顯示技術(shù)

所謂三維立體（Stereoscopic 3D），指的是一種能在平面的圖像媒介中生成或增強(qiáng)三維縱深感的假象的技術(shù)。通過(guò)這種技術(shù)，兩幅有少量透視視角偏移的圖像被分別顯示于觀察者的左眼和右眼，然后這兩幅偏移圖像分別通過(guò)左右眼的視網(wǎng)膜傳導(dǎo)入大腦并重新合成在一起，從而產(chǎn)生了三維立體的視覺(jué)感受。

值得一提的是，隨著科技的不斷進(jìn)步和發(fā)展，三維立體技術(shù)也在不斷保持快速的革新和發(fā)展，直至今日，已經(jīng)有層出不窮的三維立體圖像生成及展示的技術(shù)出現(xiàn)在人們視野之中。然而限于文章的篇幅，筆者不能將當(dāng)前所有相關(guān)的技術(shù)的方方面面都概括進(jìn)來(lái)，只能針對(duì)今天比較主流、流行的一些制作方法和相關(guān)技術(shù)進(jìn)行分析和探討。

本文主要分為兩大部分：其一，分兩方面（實(shí)拍影片和三維動(dòng)畫）對(duì)三維立體數(shù)字內(nèi)容的制作方法進(jìn)行探討；其二，介紹當(dāng)前幾種主流的三維立體圖像顯示技術(shù)及其應(yīng)用。

1三維立體影片數(shù)字內(nèi)容的幾種主要制作方法

1.1實(shí)拍立體視頻影片 根據(jù)之前提到的三維立體圖像的概念，我們知道，看到三維立體效果的關(guān)鍵在于要讓人的左眼和右眼分別看到各自相應(yīng)的透視視角圖像。因此在拍攝立體影片的時(shí)候，我們需要架設(shè)兩臺(tái)相同的攝像機(jī)以模擬人類的雙眼，并將其并排固定在云臺(tái)上。在錄制過(guò)程中，導(dǎo)演也會(huì)使用相應(yīng)的雙視角監(jiān)視器來(lái)觀察兩臺(tái)攝像機(jī)拍攝出的兩個(gè)視角的畫面。隨著技術(shù)的不斷發(fā)展，專業(yè)的三維立體攝影機(jī)也應(yīng)運(yùn)而生并且快速普及到電影、電視的拍攝中。其中最著名的經(jīng)典案例莫過(guò)于2010年初上映的科幻電影《阿凡達(dá)》了。影片采用詹姆斯.卡梅隆自主研發(fā)的三維攝影機(jī)進(jìn)行拍攝，而這項(xiàng)技術(shù)的發(fā)展也歷經(jīng)多年。早在2000年的時(shí)候，卡梅隆和拍檔文斯.佩斯就開(kāi)始在索尼公司的支持下開(kāi)發(fā)一套全新的攝影系統(tǒng)，這種系統(tǒng)使用兩臺(tái)索尼HDCF950 HD攝像機(jī)進(jìn)行拍攝，目的是創(chuàng)造出具有立體實(shí)感的環(huán)境，這便是后來(lái)的三維虛擬影像擷取攝影系統(tǒng)(Fusion 3-D Camera System)。在2003年二人合作的IMAX電影《深淵幽靈》中，這項(xiàng)技術(shù)首次得到應(yīng)用。隨后，卡梅隆還讓同行幫他測(cè)試這套技術(shù)，著名導(dǎo)演羅伯特.羅德里格茲在《非常小特務(wù)3D》和《立體小奇兵》就進(jìn)行了嘗試，之后絕大部分的三維立體電影也都是采用這種方法拍攝的，如《地心游記3D》、《麥莉.賽勒斯演唱會(huì)紀(jì)實(shí)》等。在過(guò)去幾年中，卡梅隆不斷在對(duì)這項(xiàng)技術(shù)進(jìn)行完善，使之呈現(xiàn)出更強(qiáng)更富于動(dòng)感的立體效果，而同時(shí)又不會(huì)令觀眾頭暈。隨著多次實(shí)驗(yàn)與應(yīng)用，這項(xiàng)技術(shù)日漸成熟，最終被運(yùn)用到《阿凡達(dá)》的拍攝中。而在我國(guó)，三維立體技術(shù)的應(yīng)用也越來(lái)越普及，例如2012年的中央電視臺(tái)春節(jié)聯(lián)歡晚會(huì)就首次使用了專業(yè)的雙鏡頭三維攝像機(jī)進(jìn)行錄制，讓觀眾看到了一個(gè)不一樣的春晚。

1.2CG立體動(dòng)畫影片 制作立體動(dòng)畫影片的原理和制作實(shí)拍的立體視頻其實(shí)有著許多共同之處。其最大的相同點(diǎn)就是在于，同樣需要架設(shè)兩個(gè)攝像機(jī)來(lái)模擬人的左右眼，并通過(guò)這兩臺(tái)攝像機(jī)來(lái)渲染輸出兩幅有一定透視角度偏移的左、右眼圖像。不同的是，這里用到的攝像機(jī)并非實(shí)體的真實(shí)攝像機(jī)，而是三維動(dòng)畫軟件中的虛擬攝像機(jī)。

在今天主流的三維動(dòng)畫設(shè)計(jì)軟件中，例如Lightwave 3D，Maya，3DS MAX等基本都提供了專門的虛擬立體攝像機(jī)（Stereoscopic Camera）。其中MAYA軟件中的立體攝像機(jī)可以直接以紅藍(lán)方式在三維視圖中預(yù)覽出來(lái)，藝術(shù)家和動(dòng)畫師只需帶上紅藍(lán)立體眼鏡就可以非常方便的實(shí)時(shí)觀察所制作出來(lái)的立體效果。筆者將重點(diǎn)介紹在當(dāng)前應(yīng)用非常廣泛的三維軟件3ds max中制作立體動(dòng)畫的方法。

在3ds max軟件（后文簡(jiǎn)稱MAX）中(截止至2012版本)并未直接提供現(xiàn)成的立體攝像機(jī)，所以比較初級(jí)的做法是建立兩個(gè)平行且朝向一致的自由攝像機(jī)（free camera），并在兩者之間創(chuàng)建一個(gè)dummy物體或者point物體之類的輔助物體，然后將兩個(gè)攝像機(jī)通過(guò)link父子鏈接工具鏈接到這個(gè)虛擬物體上。這樣通過(guò)移動(dòng)或旋轉(zhuǎn)虛擬物體，就可以同時(shí)控制兩個(gè)攝像機(jī)的位置和朝向。如果覺(jué)得這樣的設(shè)定提供給動(dòng)畫師的功能和控制（尤其對(duì)瞳距—即兩攝像機(jī)間距的控制）過(guò)少的話，可以通過(guò)MAXScript腳本語(yǔ)言對(duì)攝像機(jī)和虛擬物體進(jìn)行一些編程控制，以增加此雙攝像機(jī)設(shè)定的功能性和可控性。

然而，上述的方法并不適合于大多數(shù)的用戶，操作起來(lái)也多有不便。但是幸運(yùn)的是，在目前非常流行的第三方渲染插件Vray（2.0版本）中提供了兩種非常強(qiáng)大而方便的立體攝像機(jī)系統(tǒng)。

第一種系統(tǒng)是VrayStereoRig。在MAX的創(chuàng)建面板的系統(tǒng)項(xiàng)（system）中切換至Vray，會(huì)發(fā)現(xiàn)里面提供了一個(gè)名為VrayStereoRig的工具。使用這個(gè)工具可以在視圖中創(chuàng)建出已經(jīng)綁定好的三架平行且朝向間隔一致的自由攝像機(jī)，其中中間的攝像機(jī)為主控機(jī)位，通過(guò)選擇移動(dòng)它可以同時(shí)控制它兩側(cè)的左右眼攝像機(jī)，同時(shí)通過(guò)水平移動(dòng)任意一側(cè)的攝像機(jī)即可方便的調(diào)整攝像機(jī)之間的間距。這種立體攝像機(jī)系統(tǒng)雖然比用戶自己手工綁定創(chuàng)建的攝像機(jī)系統(tǒng)更加簡(jiǎn)單易用，但是也存在一些不足之處：首先，此系統(tǒng)無(wú)法量化控制瞳距參數(shù)和立體攝像機(jī)其他相關(guān)屬性；其次，在渲染輸出的時(shí)候只能分別渲染左、右眼攝像機(jī)視圖，輸出為兩套圖像視頻或圖片序列，而不能直接輸出為常見(jiàn)的左右格式或上下格式的視頻，在最終播放的時(shí)候會(huì)有些不便。

第二種系統(tǒng)是在MAX的幫助物體（helpers）的Vray工具組中的VrayStereoscopic工具。只要在場(chǎng)景中創(chuàng)建一個(gè)VrayStereoscopic幫助物體，就可以自動(dòng)將場(chǎng)景中的目標(biāo)攝像機(jī)或者自由攝像機(jī)轉(zhuǎn)為立體模式，而無(wú)需創(chuàng)建多余的左右眼攝像機(jī)，通過(guò)控制一個(gè)攝像機(jī)即可以生成左右眼的透視偏差圖像。同時(shí)這種系統(tǒng)還提供了很多參數(shù)化的控制，例如eye distance參數(shù)可以量化的控制“兩眼”的距離（即瞳距，瞳距的大小直接影響立體效果的好壞），focus distance參數(shù)可以調(diào)整攝像機(jī)的焦距（此處即等同于零視覺(jué)交叉平面的位置，此參數(shù)可決定場(chǎng)景中物體的深度情況，如某物體在此交叉平面的前面，此物體則顯示為“出畫”的效果）。這種立體系統(tǒng)還有一個(gè)很大的優(yōu)勢(shì)就是，如果在渲染設(shè)置中選用VRAY的幀緩存frame buffer,則可以在渲染的過(guò)程中直接將動(dòng)畫輸出為左右格式的視頻或圖像序列，并且在Vray的幀緩存窗口中直接用紅藍(lán)方式預(yù)覽立體效果。由此可見(jiàn)，VrayStereoscopic是一個(gè)功能非常強(qiáng)大，使用非常便捷的立體攝像系統(tǒng)。

1.3立體影片的播放 無(wú)論是實(shí)拍的立體視頻還是電腦制作的CG立體動(dòng)畫，我們最終得到的片源一般包括以下幾種常見(jiàn)形式：1）分離的左右眼視頻或圖像序列（左、右眼分別一套文件）；2）上下格式文件：將左眼和右眼的圖像按上下方式拼接在一起形成一個(gè)單一視頻或圖像序列；3）左右格式：將左右眼的圖像按左右方式拼接。但是要想看到立體的影片，無(wú)論是采用紅藍(lán)顯示技術(shù)還是偏振技術(shù)，都需要使用一個(gè)專門的軟件來(lái)播放處理這些視頻。目前非常流行的播放軟件是Stereoscopic Player，它可以按左右眼通道分別導(dǎo)入相應(yīng)的透視圖像，也可以直接讀取上下格式或是左右格式的圖像，并對(duì)這些圖像進(jìn)行處理和播放，最終可以按照紅藍(lán)方式顯示，也可以將左右眼圖像信息分離并分別輸出到兩個(gè)視頻信號(hào)以供諸如偏振法等顯示技術(shù)使用。

2立體視頻的幾種主要顯示技術(shù)

2.1紅藍(lán)立體顯示技術(shù)（色分法）這種立體圖像顯示技術(shù)是通過(guò)使用顏色來(lái)分離左右眼兩個(gè)不同的透視圖像的。通常左眼透視圖像以紅色通道來(lái)顯示，右眼則以藍(lán)綠通道來(lái)顯示。觀察者通過(guò)佩戴紅藍(lán)眼鏡（左鏡片為紅色，右鏡片為青色）來(lái)觀看這類立體影片。這樣通過(guò)紅藍(lán)眼鏡的兩個(gè)不同顏色的鏡片過(guò)濾紅藍(lán)立體影片，將視頻中左右眼透視的圖像分離出來(lái)分別對(duì)應(yīng)顯示于觀察者左眼和右眼，從而顯示出立體的效果。這種紅藍(lán)立體的顯示技術(shù)是目前應(yīng)用很廣泛的一種技術(shù)，因?yàn)樗梢赃m用于各種彩色顯示媒介上，可以是電腦顯示器也可以是普通投影儀。然而，這種顯示技術(shù)的視覺(jué)質(zhì)量相對(duì)于其它立體顯示技術(shù)來(lái)說(shuō)是相對(duì)較差的，因?yàn)橐环矫?，其圖像質(zhì)量主要依賴于顯示媒介以及紅藍(lán)眼鏡的顏色純度，也就是說(shuō)顯示媒介或者紅藍(lán)眼鏡的質(zhì)量會(huì)嚴(yán)重影響最終觀看的效果；另一方面，雖然這種紅藍(lán)顯示技術(shù)可以產(chǎn)生比較明顯的立體效果，但是視頻中的顏色信息經(jīng)過(guò)紅藍(lán)眼鏡鏡片的過(guò)濾會(huì)有不同程度的缺失和偏差，嚴(yán)重影響觀看效果，而且長(zhǎng)時(shí)間觀看會(huì)造成人眼部的不適以及頭暈等癥狀。由于上述種種原因，這種紅藍(lán)顯示技術(shù)目前已經(jīng)在逐步退出歷史的舞臺(tái)，但不管怎樣，紅藍(lán)技術(shù)還是一種相對(duì)廉價(jià)和平民化的立體顯示技術(shù)。

2.2偏振立體顯示技術(shù) 當(dāng)前在影院中最廣泛使用的立體影片顯示技術(shù)是偏振投射技術(shù)。這種立體顯示技術(shù)需要配備兩臺(tái)高質(zhì)量的投影機(jī)（分別負(fù)責(zé)投射左眼和右眼的圖像）同時(shí)對(duì)齊聚焦投射在一個(gè)特制的金屬幕布（或稱為銀幕布—silver screen）上，并且在這兩臺(tái)投影機(jī)的輸出鏡頭前各自安置一塊矩形偏振片。而觀眾則佩戴偏振3D眼鏡來(lái)觀看影片。偏振3d眼鏡的兩個(gè)鏡片可以將投射在金屬幕布上的圖像還原為左眼和右眼圖像并分別獨(dú)立展現(xiàn)于觀眾的左眼和右眼，從而讓觀眾得到立體的視覺(jué)效果。這種立體圖像顯示技術(shù)相對(duì)于之前提到過(guò)的紅藍(lán)立體顯示技術(shù)而言優(yōu)勢(shì)是顯而易見(jiàn)的，它可以非常完美的還原片源的色彩信息，能夠很好的保證圖像質(zhì)量以達(dá)到較好的觀看質(zhì)量。其缺點(diǎn)則在于價(jià)格上，由于這種顯示技術(shù)需要專門的金屬幕布，然而這種幕布的造價(jià)非常高昂，是一般平民百姓家里很難承受的，所以，這種技術(shù)現(xiàn)在基本都是應(yīng)用于各大影院中，很難走入尋常百姓家里。

2.3時(shí)分法顯示技術(shù) 時(shí)分法（有時(shí)也稱為時(shí)序法，場(chǎng)序法）也是當(dāng)前一種比較成熟的立體顯示技術(shù)。這種技術(shù)的原理是這樣的：左、右眼的透視圖像按一定的時(shí)序顯示在同一個(gè)顯示媒介上（通常為刷新率120 Hz的高頻3 D顯示器），觀察者則佩戴一副液晶快門3 D眼鏡來(lái)觀看。這種快門眼鏡的左右鏡片以一定的頻率（一般為60 Hz）快速的打開(kāi)和關(guān)閉。這樣，當(dāng)顯示器在當(dāng)前時(shí)刻顯示的是左眼透視圖像時(shí)，快門眼鏡的左鏡片打開(kāi)而右鏡片則關(guān)閉，在下一時(shí)刻顯示器則顯示右眼透視圖像，快門眼鏡則同步進(jìn)行開(kāi)關(guān)：左鏡片關(guān)閉，右鏡片打開(kāi)。由于此操作的頻率很高，人的眼睛并不能察覺(jué)出快門眼鏡鏡片的開(kāi)關(guān)，同時(shí)觀察者的左眼和右眼會(huì)“同時(shí)”看到相應(yīng)透視視角的連續(xù)圖像，從而實(shí)現(xiàn)三維立體的效果。當(dāng)前比較成熟的技術(shù)產(chǎn)品是NVIDIA公司出品的3d vision產(chǎn)品。這種時(shí)序法的立體顯示技術(shù)目前主要是應(yīng)用于個(gè)人電腦數(shù)字娛樂(lè)領(lǐng)域，如電影和電腦游戲等?，F(xiàn)在許多次世代游戲，如《極品飛車》、《波斯王子》、《刺客信條》等等都已經(jīng)開(kāi)始支持這種3d顯示技術(shù)。通過(guò)這種技術(shù)，游戲玩家可以體驗(yàn)到一種更加真實(shí)、更加身臨其境的游戲樂(lè)趣。但是由于這種立體顯示技術(shù)所需要的硬件條件相對(duì)較高，所以當(dāng)前要普及這種技術(shù)可能還需要一段的時(shí)間。

3結(jié)束語(yǔ)

三維立體圖形圖像目前仍然是一個(gè)比較年輕的技術(shù)領(lǐng)域，也是當(dāng)前新媒體技術(shù)和數(shù)字娛樂(lè)等行業(yè)所關(guān)注的熱門焦點(diǎn)。筆者通過(guò)對(duì)當(dāng)前三維立體影片數(shù)字內(nèi)容的幾種主要制作方法及顯示技術(shù)的概括分析和研究，希望能達(dá)到一個(gè)拋磚引玉的作用。期待更多的人能投入到三維立體的研究中來(lái)，研發(fā)出更強(qiáng)大更成熟的立體圖像系統(tǒng)，創(chuàng)作出更加豐富多彩的立體三維影片和動(dòng)畫，為人們的生活增添更多的色彩和樂(lè)趣。

參考文獻(xiàn)

Korea.July 20-21,2000.

第二篇：ids網(wǎng)絡(luò)安全論文及技術(shù)研究

桂林大學(xué)學(xué)院

計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)

畢 業(yè) 設(shè) 計(jì)

題 目： IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

班 級(jí)：

11級(jí)計(jì)算機(jī)網(wǎng)絡(luò)

學(xué) 生： 張翼 學(xué) 號(hào)：

111102111 指導(dǎo)教師： 曹龍

2013年12月33日

目 錄 入檢測(cè)技術(shù)發(fā)展歷史..........................錯(cuò)誤！未定義書(shū)簽。

1.1 什么是入侵檢測(cè)技術(shù)....................錯(cuò)誤！未定義書(shū)簽。1.2 入侵檢測(cè)應(yīng)用場(chǎng)景......................錯(cuò)誤！未定義書(shū)簽。2 入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用....錯(cuò)誤！未定義書(shū)簽。

2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)....................................10 2.2 關(guān)于主機(jī)的入侵檢測(cè)....................錯(cuò)誤！未定義書(shū)簽。3 入侵檢測(cè)技術(shù)存在問(wèn)題........................錯(cuò)誤！未定義書(shū)簽。4 總結(jié)........................................錯(cuò)誤！未定義書(shū)簽。參考文獻(xiàn)......................................錯(cuò)誤！未定義書(shū)簽。

IDS技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

摘 要

目前，互聯(lián)網(wǎng)安全面臨嚴(yán)峻的形勢(shì)。因特網(wǎng)上頻繁發(fā)生的大規(guī)模網(wǎng)絡(luò)入侵和計(jì)算機(jī)病毒泛濫等事多政府部門、商業(yè)和教育機(jī)構(gòu)等都受到了不同程度的侵害，甚至造成了極大的經(jīng)濟(jì)損失。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出。網(wǎng)絡(luò)入侵行為經(jīng)常發(fā)生，網(wǎng)絡(luò)攻擊的方式也呈現(xiàn)出多樣性和隱蔽性的特征。很多組織致力于提出更多更強(qiáng)大的主動(dòng)策略和方案來(lái)增強(qiáng)網(wǎng)絡(luò)的安全性，其中一個(gè)有效的解決途徑就是入侵檢測(cè)系統(tǒng)IDS（Intrusion Detection Systems），本文闡述了IDS的發(fā)展歷程和它的缺陷，以及其在現(xiàn)網(wǎng)中的應(yīng)用情況。

關(guān)鍵詞：網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊、黑客、IDS

Abstract

Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS

第一章 入檢測(cè)技術(shù)發(fā)展歷史

1.1什么是入侵檢測(cè)技術(shù)

說(shuō)到網(wǎng)絡(luò)安全防護(hù)，最常用的設(shè)備是防火墻。防火墻是通過(guò)預(yù)先定義規(guī)則并依據(jù)規(guī)則對(duì)訪問(wèn)進(jìn)行過(guò)濾的一種設(shè)備；防火墻能利用封包的多樣屬性來(lái)進(jìn)行過(guò)濾，例如：來(lái)源 IP 地址、來(lái)源端口號(hào)、目的 IP 地址或端口號(hào)、服務(wù)類型(如 004km.cnputer Security Threat Monitoring and Surveillance》（計(jì)算機(jī)安全威脅監(jiān)控與監(jiān)視）的技術(shù)報(bào)告，第一次詳細(xì)闡述了

入侵檢測(cè)概念。他提出了一種對(duì)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)和威脅的分類方法，并將威脅分為外部滲透、內(nèi)部滲透和不法行為三種，還提出了利用審計(jì)跟蹤數(shù)據(jù)監(jiān)視入侵活動(dòng)的思想。這份報(bào)告被公認(rèn)為是入侵檢測(cè)的開(kāi)山之作。

第二階段：模型發(fā)展。從1984年到1986年，喬治敦大學(xué)的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一個(gè)實(shí)時(shí)入侵檢測(cè)系統(tǒng)模型，取名為IDES（入侵檢測(cè)專家系統(tǒng)）。該模型由六個(gè)部分組成：主題、對(duì)象、審計(jì)記錄、輪廓特征、異常記錄、活動(dòng)規(guī)則，如圖3所示。它獨(dú)立于特定的系統(tǒng)平臺(tái)、應(yīng)用環(huán)境、系統(tǒng)弱點(diǎn)以及入侵類型，為構(gòu)建入侵檢測(cè)系統(tǒng)提供了一個(gè)通用的框架。1988年，SRI/CSL的Teresa Lunt等人改進(jìn)了Denning的入侵檢測(cè)模型，并開(kāi)發(fā)出了IDES。該系統(tǒng)包括一個(gè)異常檢測(cè)器和一個(gè)專家系統(tǒng)，分別用于統(tǒng)計(jì)異常模型的建立和基于規(guī)則的特征分析檢測(cè)。

圖3 IDES結(jié)構(gòu)框架

第三階段：百家爭(zhēng)鳴。1990年是入侵檢測(cè)系統(tǒng)發(fā)展史上一個(gè)分水嶺。加州大學(xué)戴維斯分校的L.T.Heberlein等人開(kāi)發(fā)出了NSM（Network Security Monitor）。該系統(tǒng)第一次直接將網(wǎng)絡(luò)流作為審計(jì)數(shù)據(jù)來(lái)源，因而可以在不將審計(jì)數(shù)據(jù)轉(zhuǎn)換成統(tǒng)一格式的情況下監(jiān)控異常主機(jī)，從此以后，入侵檢測(cè)系統(tǒng)發(fā)展史翻開(kāi)了新的一頁(yè)，兩大陣營(yíng)正式形成：基于網(wǎng)絡(luò)的IDS和基于主機(jī)的IDS。

第四階段：繼續(xù)演進(jìn)。IDS在90年代形成的IDS兩大陣營(yíng)的基礎(chǔ)上，有了長(zhǎng)足的發(fā)展，形成了更多技術(shù)及分類。除了根據(jù)檢測(cè)數(shù)據(jù)的不同分為主機(jī)型和網(wǎng)

絡(luò)型入侵檢測(cè)系統(tǒng)外，根據(jù)采用的檢測(cè)技術(shù)，入侵檢測(cè)系統(tǒng)可以分為基于異常的入侵檢測(cè)（Anomaly Detection，AD）和基于誤用（特征）的入侵檢測(cè)（Misuse Detection，MD）。早期的IDS僅僅是一個(gè)監(jiān)聽(tīng)系統(tǒng)或者提供有限的數(shù)據(jù)分析功能，而新一代IDS更是增加了應(yīng)用層數(shù)據(jù)分析的能力；同時(shí)，其配合防火墻進(jìn)行聯(lián)動(dòng)，形成功能互補(bǔ)，可更有效的阻斷攻擊事件?，F(xiàn)有的入侵檢測(cè)技術(shù)的分類及相關(guān)關(guān)系如圖4所示。

圖4 入侵檢測(cè)系統(tǒng)分類

1.2入侵檢測(cè)應(yīng)用場(chǎng)景

與防火墻不同，IDS是一個(gè)監(jiān)聽(tīng)設(shè)備，無(wú)需網(wǎng)絡(luò)流量流經(jīng)它，便可正常工作，即IDS采用旁路部署方式接入網(wǎng)絡(luò)。IDS與防火墻的優(yōu)劣對(duì)比如下 1.2.1 IDS的優(yōu)勢(shì)：

(1)IDS是旁路設(shè)備，不影響原有鏈路的速度；

(2)由于具有龐大和詳盡的入侵知識(shí)庫(kù)，可以提供非常準(zhǔn)確的判斷識(shí)別，漏報(bào)和誤報(bào)率遠(yuǎn)遠(yuǎn)低于防火墻；

(3)對(duì)日志記錄非常詳細(xì)，包括：訪問(wèn)的資源、報(bào)文內(nèi)容等；(4)無(wú)論IDS工作與否，都不會(huì)影響網(wǎng)絡(luò)的連通性和穩(wěn)定性；(5)能夠檢測(cè)未成功的攻擊行為；(6)可對(duì)內(nèi)網(wǎng)進(jìn)行入侵檢測(cè)等。1.2.2 IDS的劣勢(shì)：

(1)檢測(cè)效率低，不能適應(yīng)高速網(wǎng)絡(luò)檢測(cè)；(2)針對(duì)IDS自身的攻擊無(wú)法防護(hù)；(3)不能實(shí)現(xiàn)加密、殺毒功能；

(4)檢測(cè)到入侵，只進(jìn)行告警，而無(wú)阻斷等。

IDS和防火墻均具備對(duì)方不可代替的功能，因此在很多應(yīng)用場(chǎng)景中，IDS與防火墻共存，形成互補(bǔ)。

根據(jù)網(wǎng)絡(luò)規(guī)模的不同，IDS有三種部署場(chǎng)景：小型網(wǎng)絡(luò)中，IDS旁路部署在Internet接入路由器之后的第一臺(tái)交換機(jī)上，如圖5所示；

圖5 小型網(wǎng)絡(luò)部署

中型網(wǎng)絡(luò)中，采用圖6的方式部署；

圖6 中型網(wǎng)絡(luò)部署

大型網(wǎng)絡(luò)采用圖7的方式部署。

圖7 大型網(wǎng)絡(luò)部署

2.1 基于網(wǎng)絡(luò)的入侵檢測(cè)

第二章 入侵檢測(cè)技術(shù)在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中的使用

基于網(wǎng)絡(luò)的入侵檢測(cè)方式有基于硬件的，也有基于軟件的，不過(guò)二者的任務(wù)流程是相反的。它們將網(wǎng)絡(luò)接口的形式設(shè)置為混雜形式，以便于對(duì)全部流經(jīng)該網(wǎng)段的數(shù)據(jù) 停止時(shí)實(shí)監(jiān)控，將其做出剖析，再和數(shù)據(jù)庫(kù)中預(yù)定義的具有攻擊特征做出比擬，從而將無(wú)害的攻擊數(shù)據(jù)包辨認(rèn)出來(lái)，做出呼應(yīng)，并記載日志。

2.1.1入侵檢測(cè)的體系構(gòu)造

網(wǎng)絡(luò)入侵檢測(cè)的體系構(gòu)造通常由三局部組成，辨別為Agent、Console以及Manager。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視，找出 攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的次要作用是擔(dān)任搜集代理處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理 器；Manager的次要作用則是呼應(yīng)配置攻擊正告信息，控制臺(tái)所發(fā)布的命令也由Manager來(lái)執(zhí)行，再把代理所收回的攻擊正告發(fā)送至控制臺(tái)。

2.1.2入侵檢測(cè)的任務(wù)形式

基于網(wǎng)絡(luò)的入侵檢測(cè)，要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè)代理，依照網(wǎng)絡(luò)構(gòu)造的不同，其代理的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線式的集線器，則把 代理與集線器中的某個(gè)端口相銜接即可；假如為替換式以太網(wǎng)替換機(jī)，由于替換機(jī)無(wú)法共享媒價(jià)，因而只采用一個(gè)代理對(duì)整個(gè)子網(wǎng)停止監(jiān)聽(tīng)的方法是無(wú)法完成的。因 而可以應(yīng)用替換機(jī)中心芯片中用于調(diào)試的端口中，將入侵檢測(cè)系統(tǒng)與該端口相銜接。或許把它放在數(shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取簡(jiǎn)直全部的關(guān)鍵數(shù)據(jù)。

2.1.3攻擊呼應(yīng)及晉級(jí)攻擊特征庫(kù)、自定義攻擊特征

假如入侵檢測(cè)系統(tǒng)檢測(cè)出歹意攻擊信息，其呼應(yīng)方式有多種，例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進(jìn)程、切斷會(huì)話、告訴管理員、啟動(dòng)觸發(fā)器開(kāi)端執(zhí)行 預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)立一個(gè)報(bào)告等等。晉級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)文件經(jīng)過(guò)手動(dòng)或許自動(dòng)的方式由相關(guān)的站點(diǎn)中下載上去，再應(yīng)用控制臺(tái)將其實(shí) 時(shí)添加至攻擊特征庫(kù)中。而網(wǎng)絡(luò)管理員可以依照單位的資源情況及其使用情況，以入侵檢測(cè)系統(tǒng)特征庫(kù)為根底來(lái)自定義攻擊特征，從而對(duì)單位的特定資源與使用停止維護(hù)。2.2關(guān)于主機(jī)的入侵檢測(cè)

通常對(duì)主機(jī)的入侵檢測(cè)會(huì)設(shè)置在被重點(diǎn)檢測(cè)的主機(jī)上，從而對(duì)本主機(jī)的系統(tǒng)審計(jì)日志、網(wǎng)絡(luò)實(shí)時(shí)銜接等信息做出智能化的剖析與判別。假如開(kāi)展可疑狀況，則入侵檢測(cè)系統(tǒng)就會(huì)有針對(duì)性的采用措施。

基于主機(jī)的入侵檢測(cè)系統(tǒng)可以詳細(xì)完成以下功用： ① 對(duì)用戶的操作系統(tǒng)及其所做的一切行為停止全程監(jiān)控； ② 繼續(xù)評(píng)價(jià)系統(tǒng)、使用以及 數(shù)據(jù)的完好性，并停止自動(dòng)的維護(hù)； ③ 創(chuàng)立全新的平安監(jiān)控戰(zhàn)略，實(shí)時(shí)更新；

④ 關(guān)于未經(jīng)受權(quán)的行為停止檢測(cè)，并收回報(bào)警，同時(shí)也可以執(zhí)行預(yù)設(shè)好的呼應(yīng)措施；

⑤ 將一切日志搜集起來(lái)并加以維護(hù)，留作后用。

基于主機(jī)的入侵檢測(cè)系統(tǒng)關(guān)于主機(jī)的維護(hù)很片面細(xì)致，但要在網(wǎng)路中片面部署本錢太高。并且基于主機(jī)的入侵檢測(cè)系統(tǒng)任務(wù)時(shí) 要占用被維護(hù)主機(jī)的處置資源，所以會(huì)降低被維護(hù)主機(jī)的功能。

第三章 入侵檢測(cè)技術(shù)存在問(wèn)題

雖然入侵檢測(cè)技術(shù)有其優(yōu)越性，但是現(xiàn)階段它還存在著一定的缺乏，次要表現(xiàn)在以下幾個(gè)方面：

第一，局限性：由于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)只對(duì)與其間接銜接的網(wǎng)段通訊做出檢測(cè)，而不在同一網(wǎng)段的網(wǎng)絡(luò)包則無(wú)法檢測(cè)，因而假如網(wǎng)絡(luò)環(huán)境為替換以太網(wǎng)，則其監(jiān)測(cè)范圍就會(huì)表現(xiàn)出一定的局限性，假如裝置多臺(tái)傳感器則又添加了系統(tǒng)的本錢。

第二，目前網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)普通采有的是特征檢測(cè)的辦法，關(guān)于一些普通的攻擊來(lái)講能夠比擬無(wú)效，但是一些復(fù)雜的、計(jì)算量及剖析日子均較大的攻擊則無(wú)法檢測(cè)。

第三，監(jiān)聽(tīng)某些特定的數(shù)據(jù)包時(shí)能夠會(huì)發(fā)生少量的剖析數(shù)據(jù)，會(huì)影響系統(tǒng)的功能。

第四，在處置會(huì)話進(jìn)程的加密成績(jī)時(shí)，關(guān)于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)來(lái)講絕對(duì)較難，現(xiàn)階段經(jīng)過(guò)加密通道的攻擊絕對(duì)較少，但是此成績(jī)會(huì)越來(lái)越突出。

第五，入侵檢測(cè)系統(tǒng)本身不具有阻斷和隔離網(wǎng)絡(luò)攻擊的才能，不過(guò)可以與防火墻停止聯(lián)動(dòng)，發(fā)現(xiàn)入侵行為后經(jīng)過(guò)聯(lián)動(dòng)協(xié)議告訴防火墻，讓防火墻采取隔離手腕。

總 結(jié)

現(xiàn)階段的入侵檢測(cè)技術(shù)絕對(duì)來(lái)講還存在著一定的缺陷，很多單位在處理網(wǎng)絡(luò)入侵相關(guān)的安全問(wèn)題時(shí)都采用基于主機(jī)與基于網(wǎng)絡(luò)相結(jié)合的入侵檢測(cè)系統(tǒng)。當(dāng)然入侵檢測(cè) 技術(shù)也在不時(shí)的開(kāi)展，數(shù)據(jù)發(fā)掘異常檢測(cè)、神經(jīng)網(wǎng)絡(luò)異常檢測(cè)、貝葉斯推理異常檢測(cè)、專家系統(tǒng)濫用檢測(cè)、形態(tài)轉(zhuǎn)換剖析濫用檢測(cè)等入侵檢測(cè)技術(shù)也越來(lái)越成熟?？?之、用戶要進(jìn)步計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的平安性，不只僅要靠技術(shù)支持，還要依托本身良好的維護(hù)與管理。

參考文獻(xiàn)

1.雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006 2.陳應(yīng)明.計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用[M].冶金工業(yè)出版社，2005 3.謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第二版)[M].北京:電子工業(yè)出版社，2001 4.佟洋.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)模型的研究[D].東北師范大學(xué)，2003 5.杜會(huì)森,萬(wàn)俊偉網(wǎng).絡(luò)安全關(guān)鍵技術(shù)[J].飛行器測(cè)控學(xué)報(bào)，2002年04期

第三篇：建筑節(jié)能管理及建筑節(jié)能技術(shù)研究論文

摘要：隨著社會(huì)經(jīng)濟(jì)的發(fā)展，節(jié)能環(huán)保成為社會(huì)各界日益關(guān)注的問(wèn)題。本文針對(duì)建筑節(jié)能管理和建筑節(jié)能技術(shù)展開(kāi)論述。

關(guān)鍵詞：節(jié)能；管理；措施

在建筑施工過(guò)程中，采用新能源和新技術(shù)，堅(jiān)持節(jié)能觀念，可以大大降低能源和資源緊張的壓力。同時(shí)，對(duì)可再生能源的利用，比如光能、太陽(yáng)能以及風(fēng)能，這樣一來(lái)可以大大降低對(duì)傳統(tǒng)能源的利用，提高建筑工程施工技術(shù)水平，實(shí)現(xiàn)循環(huán)經(jīng)濟(jì)的發(fā)展。另外，建筑節(jié)能施工的利用，打造很多的生態(tài)建筑，在很大程度上促進(jìn)了文明城市和生態(tài)城市的發(fā)展，讓人們的生活更加貼近自然，充分體現(xiàn)了科學(xué)發(fā)展的觀念，保護(hù)了城市環(huán)境。

一、建筑節(jié)能的重要性

在建筑工程施工過(guò)程中，要做好建筑節(jié)能，不斷節(jié)約資源和能源，實(shí)現(xiàn)能源的合理化應(yīng)用，最大限度的減少溫室氣體的排放，避免大氣污染，在發(fā)展經(jīng)濟(jì)的同時(shí)，保護(hù)環(huán)境。下面就針對(duì)建筑節(jié)能的重要性展開(kāi)論述。第一，可以有效減少環(huán)境污染。隨著全球氣候變暖，越來(lái)越多的國(guó)家開(kāi)始控制和減少溫室氣體的排放，實(shí)現(xiàn)低碳環(huán)保和節(jié)能減排的目標(biāo)。與此同時(shí)，在進(jìn)行建筑工程施工過(guò)程中，會(huì)產(chǎn)生大量的粉塵、建筑垃圾，在很大程度上污染了環(huán)境，對(duì)人的身體健康造成了威脅。因此，在追求高質(zhì)量的生活同時(shí)，在建筑工程施工過(guò)程中，要加強(qiáng)建筑工程節(jié)能管理，不斷采用先進(jìn)的節(jié)能技術(shù)，實(shí)現(xiàn)節(jié)能環(huán)保的目標(biāo)。第二，促進(jìn)國(guó)民經(jīng)濟(jì)發(fā)展。就目前而言，我國(guó)人口眾多，對(duì)建筑需求量越來(lái)越大，在我國(guó)經(jīng)濟(jì)發(fā)展過(guò)程中，建筑行業(yè)是重要支柱。在建筑工程施工過(guò)程中，建筑能源消耗很高，而且在建筑工程完成投入使用后，空調(diào)使用量越來(lái)越多，人均電力使用量不斷增加，導(dǎo)致我國(guó)很多地方出現(xiàn)用電緊張和供電不足的情況。由此可知，我國(guó)人均能源占有量很低，在建筑工程施工過(guò)程中，能源使用效率低下，造成資源浪費(fèi)和能源消耗。因此，在建筑領(lǐng)域，要不斷加強(qiáng)對(duì)建筑節(jié)能管理，不斷采用先進(jìn)的節(jié)能技術(shù)，不斷降低建筑消耗，促進(jìn)我國(guó)經(jīng)濟(jì)可持續(xù)發(fā)展，發(fā)揮建筑環(huán)保節(jié)能最大作用。第三，促進(jìn)我國(guó)建筑行業(yè)的發(fā)展。根據(jù)西方發(fā)達(dá)國(guó)家建筑行業(yè)發(fā)展的經(jīng)驗(yàn)，建筑節(jié)能成為建筑行業(yè)發(fā)展成熟重要標(biāo)志。隨著高科技的發(fā)展，創(chuàng)建了大量的節(jié)能設(shè)備、材料、技術(shù)，而且得到了廣泛的應(yīng)用，逐漸被市場(chǎng)所接受，建筑市場(chǎng)競(jìng)爭(zhēng)越來(lái)越激烈。節(jié)能施工工藝的利用，可以打造更多生態(tài)建筑，促進(jìn)文明城市和生態(tài)城市的發(fā)展，讓人們的生活更加貼近自然，充分體現(xiàn)了科學(xué)發(fā)展的觀念，保護(hù)了城市環(huán)境。

二、建筑節(jié)能管理

為了做好建筑節(jié)能管理，在建筑工程施工過(guò)程中，施工單位要結(jié)合實(shí)際情況，不斷總結(jié)經(jīng)驗(yàn)，采用先進(jìn)的節(jié)能管理觀念和方式，提高管理的有效性和針對(duì)性，實(shí)現(xiàn)建筑工程節(jié)能目標(biāo)。

（一）做好節(jié)能管理設(shè)計(jì)。第一，要做好總體規(guī)劃和布局。在進(jìn)行節(jié)能建筑規(guī)劃布局過(guò)程中，要結(jié)合當(dāng)?shù)丨h(huán)境和氣候條件，適應(yīng)一年四季的變化，做好建筑朝向、距離以及綠化等節(jié)能措施，做好夏季通風(fēng)等工作，既要考慮到太陽(yáng)能因素，又要充分考慮到冬季寒風(fēng)侵襲。因此，要做保溫隔熱的設(shè)計(jì)，合理設(shè)定窗戶的面積和方位，充分利用太陽(yáng)能，做好室內(nèi)通風(fēng)；要結(jié)合建筑空間選擇合理建筑物形體，不斷減少建筑物的表面積，從而有效的降低能耗。第二，做好建筑空間的設(shè)計(jì)。在進(jìn)行建筑空間設(shè)計(jì)過(guò)程中，要根據(jù)當(dāng)?shù)貢r(shí)間和空間的變化，充分利用再生能源，有效節(jié)省采暖和空調(diào)的耗能，在夏季非空調(diào)時(shí)間，保證充分利用自然風(fēng)能，做好空氣流通，有效的降低室內(nèi)溫度，減少耗能。

（二）采用節(jié)能材料。節(jié)能材料使用不僅會(huì)影響到工程造價(jià)，而且對(duì)建筑能源消耗產(chǎn)生重要影響。因此，在建筑工程施工過(guò)程中，要不斷使用建筑節(jié)能材料。要加強(qiáng)對(duì)節(jié)能材料的品牌、規(guī)格的檢驗(yàn)和驗(yàn)收，做好相應(yīng)的驗(yàn)收記錄，做好材料性能檢測(cè)報(bào)告。

（三）做好施工過(guò)程節(jié)能管理。在施工過(guò)程中，要采用動(dòng)態(tài)管理的方式，對(duì)施工現(xiàn)場(chǎng)進(jìn)行定期巡查，控制好施工工序，檢查施工規(guī)范和設(shè)計(jì)文件是否符合節(jié)能環(huán)保的要求，保證施工人員能夠嚴(yán)格按照相關(guān)規(guī)范進(jìn)行施工。還要加強(qiáng)對(duì)是施工人員技術(shù)管理，保證技術(shù)水平、操作條件滿足實(shí)際節(jié)能環(huán)保要求，避免增加能源的消耗，造成對(duì)環(huán)境的污染，影響到施工正常進(jìn)行。

三、建筑節(jié)能技術(shù)應(yīng)用

（一）采用再生能源。隨著科學(xué)技術(shù)的進(jìn)步，再生能源得到了廣泛的研究和應(yīng)用，比如風(fēng)能、太陽(yáng)能以及水能。在進(jìn)行綠色建筑施工過(guò)程中，要充分利用可再生資源。比如太陽(yáng)能有可再生性。因此，在進(jìn)行建筑工程施工過(guò)程中，要充分利用太陽(yáng)能技術(shù)，控制好建筑物的遮陽(yáng)與散熱，科學(xué)合理的設(shè)計(jì)窗戶面積，同時(shí)還要采用太陽(yáng)能裝置，為整個(gè)建筑提供必要的光照和熱能，充分利用太陽(yáng)能，最大限度的節(jié)約資源和能源。另外，充分利用太陽(yáng)能，能夠?yàn)樗訙兀瑥亩峁┍匾臒崴?，有效的?jié)約能源，實(shí)現(xiàn)節(jié)能環(huán)保。

（二）窗戶節(jié)能技術(shù)。在進(jìn)行建筑施工過(guò)程中，要采用窗戶節(jié)能技術(shù)，做好采光和通風(fēng)，防止外界的溫度、噪音、火災(zāi)等對(duì)室內(nèi)的影響。另外，對(duì)于窗戶，要不斷降低能源消耗，提高資源利用率，不斷改變窗戶的材質(zhì)，優(yōu)化窗戶設(shè)計(jì)結(jié)構(gòu)，發(fā)揮節(jié)能環(huán)保的作用。因此，在建筑設(shè)計(jì)的過(guò)程中，有效提高窗戶絕熱性能，使窗戶的能量損失最大限度地降低。設(shè)計(jì)好窗戶的采光、通風(fēng)情況，針對(duì)不同的結(jié)構(gòu)的窗戶設(shè)計(jì)來(lái)對(duì)窗戶玻璃的類型、品種進(jìn)行細(xì)致的挑選，并且加貼窗戶聚酯膜，提升窗戶的保溫性和氣密性，起到良好的保溫效果。在對(duì)窗戶各種性能進(jìn)行改善過(guò)程中，提高建筑內(nèi)部空氣質(zhì)量。

（三）墻體節(jié)能施工技術(shù)。在建筑工程施工過(guò)程中，為了保證建筑物的節(jié)能，要對(duì)整棟樓的墻體進(jìn)行節(jié)能施工，提高節(jié)能的效率，保證墻體施工質(zhì)量。墻體保溫具體分為內(nèi)保溫和外保溫，其中內(nèi)保溫就是在墻體內(nèi)部適當(dāng)增加保溫材料，提高墻體的抗水性和保溫性，提高保溫的效率，這種方式簡(jiǎn)單有效，得到了廣泛的應(yīng)用。而外保溫就是在墻體外部增加保溫材料和防水材料，有效減少太陽(yáng)對(duì)建筑物的輻射，保證建筑物內(nèi)冬暖夏涼，保護(hù)墻體安全。

（四）屋頂節(jié)能技術(shù)。在建筑工程施工過(guò)程中，采用屋頂節(jié)能技術(shù)，一般是盡可能采用吸水率較小的保溫材料，確保屋頂盡可能保持干燥，防止過(guò)度吸水而造成保溫效果降低，如果屋頂?shù)臐穸冗^(guò)大、不易揮發(fā)，那就應(yīng)設(shè)置排氣孔，以排除屋頂保溫層中的水分。除此之外，屋面保溫層一般選用的保溫材料應(yīng)是密度較小的?，F(xiàn)階段，屋頂節(jié)能技術(shù)得到了較快的發(fā)展，出現(xiàn)了坡頂屋面，這種屋面比較容易鋪設(shè)保溫層，并且可以在屋面上鋪設(shè)其他的絕熱材料，應(yīng)用較為靈活、簡(jiǎn)便。綜上所述，在進(jìn)行建筑工程施工過(guò)程中，要樹(shù)立建筑節(jié)能的理念，不斷采用先進(jìn)的節(jié)能環(huán)保技術(shù)，加強(qiáng)對(duì)節(jié)能管理，采用動(dòng)態(tài)的管理方式，增強(qiáng)管理的針對(duì)性和有效性，最大限度的節(jié)約能源，降低能耗，保護(hù)環(huán)境。

參考文獻(xiàn)：

[1]姜波,劉長(zhǎng)濱.我國(guó)建筑節(jié)能管理制度策略研究[J].中國(guó)流通經(jīng)濟(jì),2011,03:59-63.[2]姜波,劉長(zhǎng)濱.國(guó)外建筑節(jié)能管理制度體系研究[J].生產(chǎn)力研究,2011,02:101-103.

第四篇：主流操作系統(tǒng)論文

主流操作系統(tǒng)學(xué)習(xí)報(bào)告

前言 [中心思想]：

本文主要是圍繞本學(xué)期所學(xué)的關(guān)于主流操作系統(tǒng)的相關(guān)知識(shí)進(jìn)行一次有選擇性的整理與小結(jié)，以便個(gè)人能更好的對(duì)本學(xué)期所學(xué)知識(shí)內(nèi)容進(jìn)行鞏固以及對(duì)相關(guān)方面的知識(shí)的欠缺與不足能夠適時(shí)的進(jìn)行延伸跟擴(kuò)展。其中，主要選取操作系統(tǒng)概述、操作系統(tǒng)功、Windows2000操作系統(tǒng)進(jìn)行簡(jiǎn)單的整理。

所學(xué)內(nèi)容概括：

對(duì)于本學(xué)期所學(xué)的內(nèi)容主要概括為以下九個(gè)方面：

1.操作系統(tǒng)概述

2.操作系統(tǒng)的硬件環(huán)境

3.Win2000系統(tǒng)

4.處理機(jī)管理

5.存儲(chǔ)管理

6.設(shè)備管理

7.文件系統(tǒng)管理

8.活動(dòng)目錄

9.Linux系統(tǒng)

其中在對(duì)該9個(gè)方面知識(shí)的學(xué)習(xí)過(guò)程中，通過(guò)學(xué)習(xí)操作系統(tǒng)及其硬件環(huán)境，我了解到計(jì)算機(jī)操作系統(tǒng)的重要作用、基本類型、5個(gè)基本功能及其層次結(jié)構(gòu)；通過(guò)Windows2000操作系統(tǒng)內(nèi)核的介紹，并把Windows2000與以前的版本作比較，對(duì)操作系統(tǒng)有更全面的了解，使我們對(duì)操作系統(tǒng)的種類有了更深層次的了解。而后，分別對(duì)操作系統(tǒng)五個(gè)功能的深入了解與學(xué)習(xí)，認(rèn)識(shí)到這五個(gè)基本功能對(duì)于操作系統(tǒng)重要性以及它們各自的特征與作用。最后一個(gè)重要知識(shí)點(diǎn)——活動(dòng)目錄，觀看了關(guān)于如何安裝活動(dòng)目錄以及相關(guān)知識(shí)的視頻，認(rèn)識(shí)到活動(dòng)目錄（Active Directory）的引入，方便了管理員在統(tǒng)一的環(huán)境下管理全網(wǎng)的各種資源，保證了系統(tǒng)的良好擴(kuò)展性和可管理性。

綜上所述：一下篇幅分為三大塊來(lái)簡(jiǎn)單闡述本學(xué)期所學(xué)內(nèi)容。

一，操作系統(tǒng)概述

操作系統(tǒng)(Operating System，簡(jiǎn)稱OS)是管理計(jì)算機(jī)系統(tǒng)的全部硬件資源包括軟件資源及數(shù)據(jù)資源；控制程序運(yùn)行；改善人機(jī)界面；為其它應(yīng)用軟件提供支持等，使計(jì)算機(jī)系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶提供方便的、有效的、友善的服務(wù)界面。

操作系統(tǒng)通常是最靠近硬件的一層系統(tǒng)軟件，它把硬件裸機(jī)改造成為功能完善的一臺(tái)虛擬機(jī)，使得計(jì)算機(jī)系統(tǒng)的使用和管理更加方便，計(jì)算機(jī)資源的利用效率更高，上層的應(yīng)用程序可以獲得比硬件提供的功能更多的支持。在計(jì)算機(jī)系統(tǒng)中的操作系統(tǒng)有兩個(gè)重要的作用：管理系統(tǒng)中的各種資源、為用戶提供良好的界面。

操作系統(tǒng)的歷史就是一部解決電腦系統(tǒng)需求與問(wèn)題的歷史。操作系統(tǒng)是在人們使用計(jì)算機(jī)的過(guò)程中，為了滿足提高資源利用率和增強(qiáng)計(jì)算機(jī)系統(tǒng)性能的需求，伴隨著計(jì)算機(jī)技術(shù)本身及其應(yīng)用的日益發(fā)展，而逐步地形成和完善起來(lái)的。多道程序設(shè)計(jì)技術(shù)在操作系統(tǒng)的發(fā)展過(guò)程中起了關(guān)鍵性的作用。

操作系統(tǒng)類型有五大類：批處理操作系統(tǒng)、分時(shí)操作系統(tǒng)、實(shí)時(shí)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、分布式操作系統(tǒng)。

研究操作系統(tǒng)可以有不同的觀點(diǎn)：資源管理觀點(diǎn)、進(jìn)程觀點(diǎn)、虛機(jī)器觀點(diǎn)等。

二，操作系統(tǒng)的管理功能

操作系統(tǒng)是一個(gè)龐大的管理控制程序，大致包括5個(gè)方面的管理功能:

進(jìn)程與處理機(jī)管理、作業(yè)管理、存儲(chǔ)管理、設(shè)備管理、文件管理

? 操作系統(tǒng)的處理器管理根據(jù)一定的策略將處理器交替地分配給系統(tǒng)內(nèi)等待運(yùn)行的程序。? 操作系統(tǒng)的設(shè)備管理負(fù)責(zé)分配和回收外部設(shè)備，以及控制外部設(shè)備按用戶程序的要求進(jìn)

行操作。

? 操作系統(tǒng)的文件管理向用戶提供創(chuàng)建文件、撤消文件、讀寫文件、打開(kāi)和關(guān)閉文件等功

能。實(shí)現(xiàn)對(duì)文件存取、處理和管理等操作。

? 操作系統(tǒng)的存儲(chǔ)管理功能是管理內(nèi)存資源。主要實(shí)現(xiàn)內(nèi)存的分配與回收，存儲(chǔ)保護(hù)以及

內(nèi)存擴(kuò)充。

? 操作系統(tǒng)的作業(yè)管理功能是為用戶提供一個(gè)使用系統(tǒng)的良好環(huán)境，使用戶能有效地組織

自己的工作流程，并使整個(gè)系統(tǒng)高效地運(yùn)行。

三，Windows2000操作系統(tǒng)簡(jiǎn)介 目前微機(jī)上常見(jiàn)的操作系統(tǒng)有DOS、OS/

2、UNIX、XENIX、LINUX、Windows、Netware等。

微軟公司的Windows系列操作系統(tǒng)，從Windows3.x到Windows98，從Windows NT3.51到Windows NT4等等這樣不斷的推陳出新。Microsoft Windows 2000（起初稱為WinNT 5.0）是一個(gè)由微軟公司發(fā)行于2000年12月19日的32位圖形商業(yè)性質(zhì)的操作系統(tǒng)。每個(gè)版本的推出都讓用戶感到了進(jìn)步，而Windows2000僅僅用“進(jìn)步”這個(gè)詞來(lái)形容是遠(yuǎn)遠(yuǎn)不夠的。

1.Windows2000進(jìn)步：

從其名稱上看，Windows2000(又稱Win NT5.0)發(fā)布，一共四個(gè)版本：Professional、Server、Advanced Server和Datacenter Server。它統(tǒng)一了Windows9x和Windows NT。Windows2000是基于NT架構(gòu)的，但比NT有更健壯、更強(qiáng)大的特性。它代表了Windows網(wǎng)絡(luò)模式的一個(gè)重大轉(zhuǎn)變。是號(hào)稱有史以來(lái)最為穩(wěn)定的一款操作系統(tǒng)。初用Windows2000，從界面上看，與Windows98非常相似。它不僅沿用并改進(jìn)了Windows98的界面，更重要的是它吸收了Windows98許多內(nèi)在的優(yōu)良特征，并在此基礎(chǔ)上加以提高。與Windows 9x和Windows NT Wokstation 相比,Windows2000 Professional為局域網(wǎng)、廣域網(wǎng)以及Internet/Intranet環(huán)境提供了許多新特性。

2.Windows2000特征：

所有版本的Windows 2000都有共同的一些新特征：NTFS5，新的NTFS文件系統(tǒng)；EFS，允許對(duì)磁盤上的所有文件進(jìn)行加密；WDM，增強(qiáng)對(duì)硬件的支持。

? 軟件易用性和以前Windows 98等操作系統(tǒng)非常類似，軟件的界面也相對(duì)好看了一

些。

? Windows 2000在穩(wěn)定性、安全性等方面也取得了長(zhǎng)足的進(jìn)步，特別是穩(wěn)定上，擺

脫了Windows 95和 Windows 98死機(jī)頻繁的困擾。

? 由于Windows 2000屬于Windows NT的升級(jí)版，其網(wǎng)絡(luò)管理功能大大增強(qiáng)。? 硬件上更大的支持也讓W(xué)indows 2000有了更高的性能，Windows 2000 Professional

最多支持達(dá)4GB的RAM 和兩路對(duì)稱多處理

3.Windows 2000的最低系統(tǒng)要求：

MHZ或更高主頻的Pentium級(jí)兼容CPU，推薦最小內(nèi)存為64MB，更多的內(nèi)存通?？梢愿纳葡到y(tǒng)響應(yīng)性能[最多支持4GB內(nèi)存]，至少有1GB可用磁盤空間的2GB硬盤（如果通過(guò)網(wǎng)絡(luò)進(jìn)行安裝，可能需要更多的可用磁盤空間），Windows 2000 Professional支持單CPU和雙CPU系統(tǒng)。

學(xué)習(xí)心得：

通過(guò)一整學(xué)期的學(xué)習(xí)認(rèn)識(shí)到操作系統(tǒng)是一門很專業(yè)的學(xué)問(wèn)，有些地方超級(jí)難以理解。個(gè)人覺(jué)得學(xué)習(xí)技術(shù)類的課程，尤其是計(jì)算機(jī)類，關(guān)鍵是興趣，有興趣，才有學(xué)習(xí)熱情跟動(dòng)力。如果沒(méi)有興趣但又必須得學(xué)，個(gè)人會(huì)偏向于去學(xué)習(xí)具有實(shí)用性的技術(shù)類知識(shí)，比如如何安裝虛擬機(jī)，如何能更好更安全的使用自己的電腦上的操作系統(tǒng)。我個(gè)人認(rèn)為只有當(dāng)意識(shí)到自己需要某種知識(shí)或技能了，學(xué)習(xí)起來(lái)才會(huì)獲得高效率。當(dāng)然通過(guò)一整學(xué)期的學(xué)習(xí)，付出了固定的時(shí)間和精力，還是有所收獲的，在理論上了解到了有關(guān)操作系統(tǒng)一整系列的相關(guān)概念與知識(shí)。由于上課期間更多的是老師講解，我們兩眼看著屏幕聽(tīng)講，對(duì)于一些操作實(shí)驗(yàn)缺少一定的感性認(rèn)識(shí)，在實(shí)際操作上我僅學(xué)會(huì)如何安裝虛擬機(jī)以及它的運(yùn)用。因此，個(gè)人覺(jué)得類似于操作系統(tǒng)的課程，還是要拿出幾節(jié)課的時(shí)間來(lái)進(jìn)行實(shí)驗(yàn)操作，使學(xué)習(xí)者學(xué)有所得，學(xué)有所用。

一般來(lái)說(shuō)，學(xué)習(xí)主流操作系統(tǒng)相關(guān)原理，是有助于應(yīng)用級(jí)編程學(xué)習(xí)的，操作系統(tǒng)中所用的許多概念和技巧在其他領(lǐng)域也是可以或多或少應(yīng)用到的。而對(duì)于我們專業(yè)而言，為我們

今后學(xué)習(xí)網(wǎng)站建設(shè)以及數(shù)據(jù)庫(kù)的搭建甚至是計(jì)算機(jī)的合理操作提供了一定的輔助知識(shí)。并且為我們?cè)诮窈筮x擇購(gòu)買什么樣的操作系統(tǒng)提供一定的借鑒能力，提高了我們的選擇能力。

結(jié)語(yǔ)：由于字?jǐn)?shù)的限制，且并沒(méi)有按照老師的要求形式——論文來(lái)寫，這篇報(bào)告所涉及的學(xué)習(xí)內(nèi)容很有限，沒(méi)有全部羅列與整理，尤其是操作系統(tǒng)的主要五項(xiàng)管理功能，可以說(shuō)該五項(xiàng)管理功能占了整個(gè)學(xué)期的大部分課時(shí)，沒(méi)有一一詳細(xì)整理，請(qǐng)老師諒解。但是通過(guò)自己對(duì)所學(xué)內(nèi)容的篩選與整理，對(duì)于本學(xué)期老師教授過(guò)了什么、自己學(xué)過(guò)了什么，應(yīng)該掌握哪些知識(shí)點(diǎn)，自己對(duì)于哪些知識(shí)沒(méi)有概念、沒(méi)有映象已經(jīng)了然于心了。對(duì)于自己今后該怎么去學(xué)習(xí)，該采取些彌補(bǔ)措施也已了然于心。個(gè)人認(rèn)為自己翻閱所有的PPT，瀏覽老師講過(guò)的內(nèi)容，并對(duì)其進(jìn)行整理，相對(duì)于從網(wǎng)上搜索并拼湊一篇關(guān)于操作系統(tǒng)的文章對(duì)于我個(gè)人來(lái)說(shuō)會(huì)更有意義一點(diǎn)。因此，我選擇了以學(xué)習(xí)報(bào)告的方式來(lái)對(duì)主流操作系統(tǒng)課程做一個(gè)總結(jié)。也希望，老師今后對(duì)于關(guān)于工科類學(xué)科以提交學(xué)習(xí)報(bào)告書(shū)來(lái)作為學(xué)期評(píng)分的方式能夠予以考慮。

第五篇：網(wǎng)絡(luò)安全技術(shù)研究論文.

網(wǎng)絡(luò)安全技術(shù)研究論文

摘要:網(wǎng)絡(luò)安全保護(hù)是一個(gè)過(guò)程,近年來(lái),以Internet為標(biāo)志的計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議、標(biāo)準(zhǔn)和應(yīng)用技術(shù)的發(fā)展異常迅速。但I(xiàn)nternet恰似一把鋒利的雙刃劍,它在為人們帶來(lái)便利的同時(shí),也為計(jì)算機(jī)病毒和計(jì)算機(jī)犯罪提供了土壤,針對(duì)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫(kù)等,無(wú)論是其自身的設(shè)計(jì)缺陷,還是由于人為的因素產(chǎn)生的各種安全漏洞,都可能被一些另有圖謀的黑客所利用并發(fā)起攻擊,因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。若要保證網(wǎng)絡(luò)安全、可靠,則必須熟知黑客網(wǎng)絡(luò)攻擊的一般過(guò)程。只有這樣方可在黒客攻擊前做好必要的防備,從而確保網(wǎng)絡(luò)運(yùn)行的安全和可靠。

本文從網(wǎng)絡(luò)安全、面臨威脅、病毒程序、病毒防治安全管理等幾個(gè)方面,聯(lián)合實(shí)例進(jìn)行安全技術(shù)淺析。并從幾方面講了具體的防范措施,讓讀者有全面的網(wǎng)絡(luò)認(rèn)識(shí),在對(duì)待網(wǎng)絡(luò)威脅時(shí)有充足的準(zhǔn)備。

關(guān)鍵詞:網(wǎng)絡(luò)安全面臨威脅病毒程序病毒防治

一、網(wǎng)絡(luò)安全

由于互聯(lián)網(wǎng)絡(luò)的發(fā)展,整個(gè)世界經(jīng)濟(jì)正在迅速地融為一體,而整個(gè)國(guó)家猶如一部巨大的網(wǎng)絡(luò)機(jī)器。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)家的經(jīng)濟(jì)基礎(chǔ)和命脈。計(jì)算機(jī)網(wǎng)絡(luò)在經(jīng)濟(jì)和生活的各個(gè)領(lǐng)域正在迅速普及,整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度越來(lái)越大。眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò),并連接到Internet上,以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會(huì)和經(jīng)濟(jì)發(fā)展的強(qiáng)大動(dòng)力,其地位越來(lái)越重要。伴隨著網(wǎng)絡(luò)的發(fā)展,也產(chǎn)生了各種各樣的問(wèn)題,其中安全問(wèn)題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅,防范和消除這些威脅,實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全已經(jīng)成了網(wǎng)絡(luò)發(fā)展中最重要的事情。

網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn),國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。具體表現(xiàn)為:計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重;電腦黑客活動(dòng)已形成重要威脅;信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn);信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié);網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。

隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展,人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化,效率大為提高,信息資源得到最大程度的共享。但必須看到,緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出,如果不很好地解決這個(gè)問(wèn)題,必將阻礙信息化發(fā)展的進(jìn)程。

二、面臨威脅 1.黑客的攻擊

黑客對(duì)于大家來(lái)說(shuō),不再是一個(gè)高深莫測(cè)的人物,黑客技術(shù)逐漸被越來(lái)越多的人掌握和發(fā)展,目前,世界上有20多萬(wàn)個(gè)黑客網(wǎng)站,這些站點(diǎn)都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而系統(tǒng)、站點(diǎn)遭受攻擊的可能性就變大了。尤其是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,使得黑客攻擊的隱蔽性好,“殺傷力”強(qiáng),是網(wǎng)絡(luò)安全的主要威脅。

2.管理的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上,很多企業(yè)、機(jī)構(gòu)及用戶的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA 的調(diào)查顯示,美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前,美國(guó)75%-85%的網(wǎng)站都抵擋不住黑客的攻擊,約有75%的企業(yè)網(wǎng)上信息失竊,其中25%的企業(yè)損失在25萬(wàn)美元以上。

3.網(wǎng)絡(luò)的缺陷

因特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴腡CP/IP協(xié)議簇,缺乏相應(yīng)的安全機(jī)制,而且因特網(wǎng)最初的設(shè)計(jì)考慮是該網(wǎng)不會(huì)因局部故障而影響信息的傳輸,基本沒(méi)有考慮安全問(wèn)題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

4.軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無(wú)論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過(guò)存在安全隱患。大家熟悉的尼母達(dá),中國(guó)黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說(shuō)任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞,這也是網(wǎng)絡(luò)安全的主要威脅之一。

5.企業(yè)網(wǎng)絡(luò)內(nèi)部

網(wǎng)絡(luò)內(nèi)部用戶的誤操作,資源濫用和惡意行為防不勝防,再完善的防火墻也無(wú)法抵御來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊,也無(wú)法對(duì)網(wǎng)絡(luò)內(nèi)部的濫用做出反應(yīng)。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性,以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)日益開(kāi)放并融入世界,但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。目前我國(guó)政府、相關(guān)部門和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度,衷心希望在不久的將來(lái),我國(guó)信息安全工作能跟隨信息化發(fā)展,上一個(gè)新臺(tái)階。

三、計(jì)算機(jī)病毒程序及其防治

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中存儲(chǔ)了大量的數(shù)據(jù)信息,尤其是當(dāng)前的電子商務(wù)行業(yè) 中,網(wǎng)絡(luò)已經(jīng)成為其存貯商業(yè)機(jī)密的常用工具。經(jīng)濟(jì)學(xué)家曾就“網(wǎng)絡(luò)與經(jīng)濟(jì)”這一話題展開(kāi)研究,70%的企業(yè)都在采取網(wǎng)絡(luò)化交易模式,當(dāng)網(wǎng)絡(luò)信息數(shù)據(jù)丟失后帶來(lái)的經(jīng)濟(jì)損失無(wú)可估量。

1、病毒查殺。這是當(dāng)前廣大網(wǎng)絡(luò)用戶們采取的最普遍策略,其主要借助于各種形式的防毒、殺毒軟件定期查殺,及時(shí)清掃網(wǎng)絡(luò)中存在的安全問(wèn)題。考慮到病毒危害大、傳播快、感染多等特點(diǎn),對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的攻擊危害嚴(yán)重,做好軟件升級(jí)、更新則是不可缺少的日常防范措施。

2、數(shù)據(jù)加密。計(jì)算機(jī)技術(shù)的不斷發(fā)展使得數(shù)據(jù)加技術(shù)得到了更多的研究,當(dāng)前主要的加密措施有線路加密、端與端加密等,各種加密形式都具備自己獨(dú)特的運(yùn)用功能,用戶們只需結(jié)合自己的需要選擇加密措施,則能夠發(fā)揮出預(yù)期的防范效果。

3、分段處理。“分段”的本質(zhì)含義則是“分層次、分時(shí)間、分種類”而采取的安全防御策略,其最大的優(yōu)勢(shì)則是從安全隱患源頭開(kāi)始對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)實(shí)施防范,中心交換機(jī)具備優(yōu)越的訪問(wèn)控制功能及三層交換功能,這是當(dāng)前分段技術(shù)使用的最大優(yōu)勢(shì),可有效除去帶有病毒文件的傳播。

例如熊貓燒香病毒給我們帶來(lái)了很大的沖擊,它是一種經(jīng)過(guò)多次變種的蠕蟲(chóng)病毒變種,2006年10月16日由25歲的中國(guó)湖北武漢新洲區(qū)人李俊編寫,2007年1月初肆虐網(wǎng)絡(luò),它主要通過(guò)下載的檔案?jìng)魅?。?duì)計(jì)算機(jī)程序、系統(tǒng)破壞嚴(yán)重。熊貓燒香其實(shí)是一種蠕蟲(chóng)病毒的變種,而且是經(jīng)過(guò)多次變種而來(lái)的,由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。但原病毒只會(huì)對(duì)EXE圖標(biāo)進(jìn)行替換,并不會(huì)對(duì)系統(tǒng)本身進(jìn)行破壞。而大多數(shù)是中的病毒變種,用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí),該病毒的某些變種可以通過(guò)局域網(wǎng)進(jìn)行傳播,進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng),最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓,無(wú)法正常使用,它能感染系統(tǒng)中exe,com,pif,src,html,asp等文件,它還能終止大量的反病毒軟件進(jìn)程并且會(huì)刪除擴(kuò)展名為gho的文件,該文件是一系統(tǒng)備份工具GHOST的備份文件,使用戶的系統(tǒng)備份文件丟失。被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣。除了通過(guò)網(wǎng)站帶毒感染用戶之外,此病毒還會(huì)在局域網(wǎng)中傳播,在極短時(shí)間之內(nèi)就可以感染幾千臺(tái)計(jì)算機(jī),嚴(yán)重時(shí)可以導(dǎo)致網(wǎng)絡(luò)癱瘓。中毒電腦上會(huì)出現(xiàn)“熊貓燒香”圖案,所以也被稱為“熊貓燒香”病毒。中毒電腦會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。病毒危害病毒會(huì)刪除擴(kuò)展名為gho的文件,使用戶無(wú)法使用ghost軟件恢復(fù)操作系統(tǒng)。“熊貓燒香”感染系統(tǒng)的.exe.com.f.src.html.asp文件,添加病毒網(wǎng)址,導(dǎo)致用戶一打開(kāi)這些網(wǎng)頁(yè)文件,IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個(gè)分區(qū)下生成文件autorun.inf和setup.exe,可以通過(guò)U盤和移動(dòng)硬盤等方式進(jìn)行傳播，并且利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行,搜索硬盤中的.exe可執(zhí)行文件并感染,感染后的文件圖標(biāo)變成“熊貓燒香”圖案?！靶茇垷?/p>

香”還可以通過(guò)共享文件夾、系統(tǒng)弱口令等多種方式進(jìn)行傳播。該病毒會(huì)在中毒電腦中所有的網(wǎng)頁(yè)文件尾部添加病毒代碼。一些網(wǎng)站編輯人員的電腦如果被該病毒感染,上傳網(wǎng)頁(yè)到網(wǎng)站后,就會(huì)導(dǎo)致用戶瀏覽這些網(wǎng)站時(shí)也被病毒感染。

由于這些網(wǎng)站的瀏覽量非常大,致使“熊貓燒香”病毒的感染范圍非常廣,中毒企業(yè)和政府機(jī)構(gòu)已經(jīng)超過(guò)千家,其中不乏金融、稅務(wù)、能源等關(guān)系到國(guó)計(jì)民生的重要單位?？傊?計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理和維護(hù)工作不是一朝一夕的事情,而是一項(xiàng)長(zhǎng)期的工作,要做好這項(xiàng)工作,需要我們不斷總結(jié)經(jīng)驗(yàn),學(xué)習(xí)新知識(shí),引入先進(jìn)的網(wǎng)絡(luò)安全設(shè)備和技術(shù),確保網(wǎng)絡(luò)的高效安全運(yùn)行。

參考文獻(xiàn): [1] 施威銘工作室.網(wǎng)絡(luò)概論.北京: 中國(guó)鐵道出版社.2003 [2] 高傳善, 曹袖.數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò).北京:高等教育出版社.2004.11 [3] 郭秋萍.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)用教程.北京航空航天大學(xué)出版社 [4] 蔡開(kāi)裕.計(jì)算機(jī)網(wǎng)絡(luò).北京:機(jī)械工業(yè)出版社