序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�,特別為您篩選了11篇網(wǎng)站設(shè)計(jì)方案范文����。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)��!
篇1
在這種背景下����,經(jīng)過(guò)充分的調(diào)查和論證,該企業(yè)于2013年立項(xiàng)��,開(kāi)發(fā)基于.NET的企業(yè)級(jí)網(wǎng)站,不僅要達(dá)到宣傳企業(yè)�����,建立企業(yè)形象的目的�,更重要的是要擴(kuò)大銷(xiāo)售,并與潛在客戶建立商業(yè)聯(lián)系�����。
1 系統(tǒng)分析
1.1 企業(yè)信息系統(tǒng)調(diào)查
隨著互聯(lián)網(wǎng)快速發(fā)展��,公司領(lǐng)導(dǎo)意識(shí)到利用互聯(lián)網(wǎng)宣傳和樹(shù)立企業(yè)形象�����,宣傳企業(yè)產(chǎn)品��,銷(xiāo)售產(chǎn)品是刻不容緩的��。企業(yè)在2007年了第一版企業(yè)門(mén)戶網(wǎng)站���,但網(wǎng)站是靜態(tài)的��,只實(shí)現(xiàn)宣傳企業(yè)�、企業(yè)信息的功能,完全跟不上企業(yè)發(fā)展的步伐�。不能進(jìn)行公司信息(新聞、公告等)的動(dòng)態(tài)維護(hù)�����,缺少網(wǎng)絡(luò)用戶與公司的交流功能�����,缺少在線投票功能��,缺少用戶在線的詢(xún)價(jià)和下訂單功能等����。但企業(yè)硬件方面的設(shè)備還可繼續(xù)使用�。
1.2 系統(tǒng)需求
通過(guò)分析,用戶的需求概括為以下幾點(diǎn):
1) 網(wǎng)站用戶根據(jù)權(quán)限不同�,分三個(gè)等級(jí):普通用戶,注冊(cè)用戶�����,網(wǎng)站管理員:
普通用戶��,只能瀏覽公司簡(jiǎn)介、新聞�����、公司公告�����、產(chǎn)品信息����、購(gòu)物指南,可參與投票及參加企業(yè)招聘等基本功能�。
任何一個(gè)普通用戶都可申請(qǐng)成為網(wǎng)站的注冊(cè)用戶,注冊(cè)用戶除享有普通用戶享有的所有功能外�����,還可維護(hù)自己的信息�,給網(wǎng)站留言,并進(jìn)行產(chǎn)品的在線訂購(gòu)��。
管理員擁有所有的權(quán)限�,對(duì)網(wǎng)站進(jìn)行全面的維護(hù)和管理;提供企業(yè)信息����,和用戶在線交流����;回復(fù)用戶留言�,維護(hù)留言板;查看用戶信息�����;維護(hù)產(chǎn)品信息�,處理在線訂單;和維護(hù)網(wǎng)站公告和企業(yè)新聞等��。
2) 網(wǎng)站功能需求:
①查詢(xún)功能:查詢(xún)產(chǎn)品信息�、公告新聞����、招聘信息、留言主題等���。
②在線留言功能:客戶留言�����,管理員維護(hù)留言�����,客戶和企業(yè)的實(shí)時(shí)對(duì)話��。
③投票功能:管理員根據(jù)企業(yè)需要�,設(shè)置投票主題,用戶進(jìn)行投票����,方便企業(yè)更好的了解客戶對(duì)產(chǎn)品的滿意度等。
④招聘人才�,收集應(yīng)聘者信息功能:網(wǎng)站展示招聘崗位及要求,用戶在線填寫(xiě)個(gè)人信息供企業(yè)篩選�����。
⑤新聞和公告功能:新聞和公告��,分為內(nèi)部和外部?jī)刹糠?���。?nèi)部員工和外部用戶能瀏覽到的新聞和公告應(yīng)有所不同。
⑥在線訂購(gòu)功能:注冊(cè)用戶在線瀏覽產(chǎn)品信息�,與銷(xiāo)售人員在線溝通產(chǎn)品及訂購(gòu)細(xì)節(jié)��,完成在線訂購(gòu)���。
3) 網(wǎng)站性能需求:
①客戶端運(yùn)行在Windows平臺(tái)下,系統(tǒng)應(yīng)有一個(gè)較友好的GUI��。
②可維護(hù)性和可擴(kuò)展性:能夠應(yīng)對(duì)大量客戶的并發(fā)訪問(wèn)�;能夠應(yīng)對(duì)企業(yè)的發(fā)展便于更新和升級(jí)。
③實(shí)用靈活性:系統(tǒng)要適合用戶的需要����,滿足用戶使用的功能需求;要與企業(yè)外部的信息系統(tǒng)跨渠道連接����,如與銀行、認(rèn)證����、郵遞�����、行政管理等�。
④簡(jiǎn)易可靠性:采用成熟先進(jìn)的軟件開(kāi)發(fā)技術(shù)�����,提供高效的運(yùn)行環(huán)境和開(kāi)發(fā)工具���,使用可重用組件技術(shù),避免對(duì)系統(tǒng)復(fù)雜的基礎(chǔ)結(jié)構(gòu)的開(kāi)發(fā)工作���,減少繁雜瑣碎的重復(fù)性代碼編寫(xiě)���,用比較容易掌握的技術(shù),最少的投入和工作時(shí)間��,開(kāi)發(fā)出安全��、可靠的系統(tǒng)��。
2 系統(tǒng)目標(biāo)
根據(jù)上面的分析����,本網(wǎng)站在系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)和實(shí)施中應(yīng)遵循四個(gè)原則:實(shí)用性�、可靠性、可維護(hù)性以及易移植性和擴(kuò)展性。在這四個(gè)原則的思想指導(dǎo)下�,提出系統(tǒng)的功能目標(biāo)和性能目標(biāo)如下:
2.1功能目標(biāo)
根據(jù)現(xiàn)有網(wǎng)站中存在的問(wèn)題以及企業(yè)發(fā)展現(xiàn)狀的要求,在現(xiàn)有條件的支持下設(shè)計(jì)出系統(tǒng)的功能目標(biāo)如下:
1) 用戶登錄��、注冊(cè):不同的用戶擁有不同的權(quán)限���;2) 企業(yè)基本展示:對(duì)企業(yè)的基本信息進(jìn)行介紹�����;3) 新聞?wù)故荆浩髽I(yè)新聞��,分為面向外部和內(nèi)部����;4) 公告展示:下發(fā)企業(yè)的通知公告�����,分為面向企業(yè)外部和內(nèi)部����;5) 留言板:方便企業(yè)與用戶交互��;6) 投票功能:針對(duì)某些問(wèn)題��,獲取有意義的意見(jiàn)和決策依據(jù);7) 站內(nèi)搜索功能:提高用戶查找的效率�;8) 詢(xún)價(jià)預(yù)訂:注冊(cè)用戶可在線下訂單;⑼系統(tǒng)后臺(tái)管理:管理員維護(hù)網(wǎng)站�。
2.2性能目標(biāo)
1) 準(zhǔn)確可靠:要求各種數(shù)據(jù)準(zhǔn)確無(wú)誤。
2) 安全:對(duì)于公司的機(jī)密信息�����,如客戶檔案���、供應(yīng)商信息�����、進(jìn)貨數(shù)據(jù)和銷(xiāo)售數(shù)據(jù)等����,只能由相關(guān)的人獲取�,其他無(wú)關(guān)人員不能獲得。
3) 響應(yīng)速度快���,界面友好:正常情況下����,用戶在使用中應(yīng)該保證系統(tǒng)運(yùn)行的速度較快,方便用戶的輸入與瀏覽�����。
4) 通用性、實(shí)用性強(qiáng),操作簡(jiǎn)單方便�。
5) 便于擴(kuò)展維護(hù):公司的下步目標(biāo)是建立功能較完善的內(nèi)部網(wǎng)站,新系統(tǒng)要能與將來(lái)的內(nèi)部網(wǎng)站集成銜接。同時(shí)新系統(tǒng)應(yīng)具有較強(qiáng)的管理維護(hù)功能。
3 系統(tǒng)規(guī)劃設(shè)計(jì)
3.1 關(guān)鍵技術(shù)
系統(tǒng)基于.NET平臺(tái)開(kāi)發(fā)。微軟公司.NET 平臺(tái)的全稱(chēng)是 Visual Studio.net Enterprise Architect(企業(yè)架構(gòu))����,其主要目的是實(shí)現(xiàn)企業(yè)級(jí)的應(yīng)用程序解決方案���。.NET從本質(zhì)上說(shuō)是一種組件化的開(kāi)發(fā)思想�����,它將對(duì)資源的訪問(wèn)和復(fù)雜的商務(wù)邏輯都封裝在自己提供的組件模型中����,通過(guò)組件向表示層提供接口����,實(shí)現(xiàn)組件的復(fù)用。
采用 SQL Server 2008 作為后臺(tái)數(shù)據(jù)庫(kù)����。SQL Server 2008 是 Microsoft 公司推出的高性能關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng),其工具豐富�,功能全面,性能優(yōu)良�����,操作簡(jiǎn)單��。支持企業(yè)級(jí)數(shù)據(jù)庫(kù)�,支持大量用戶同時(shí)訪問(wèn),支持用戶同時(shí)處理多處數(shù)據(jù)源�����,支持分布式查詢(xún)�����。
3.2 系統(tǒng)規(guī)劃
根據(jù)對(duì)系統(tǒng)的需求和功能分析��,站在系統(tǒng)開(kāi)發(fā)者的角度來(lái)闡述這些需求,即對(duì)系統(tǒng)進(jìn)行規(guī)劃���,將系統(tǒng)規(guī)劃為10個(gè)子系統(tǒng):
1) 公司簡(jiǎn)介子系統(tǒng):向所有用戶介紹公司的基本情況����,包括企業(yè)信息����、組織結(jié)構(gòu)、設(shè)計(jì)能力�、工藝設(shè)備、企業(yè)榮譽(yù)���、質(zhì)量管理�、專(zhuān)利產(chǎn)品等�����。管理員登陸后臺(tái)管理系統(tǒng)����,可維護(hù)這些信息。
2) 新聞子系統(tǒng):管理員通過(guò)該模塊添加����、修改和刪除新聞�。根據(jù)登陸權(quán)限新聞?dòng)址譃橥獠亢蛢?nèi)部新聞����。外部新聞面向用戶��;內(nèi)部新聞面向公司內(nèi)部人員��。內(nèi)���、外新聞統(tǒng)一管理��,管理員在添加或修改時(shí)��,選擇新聞?lì)愋图纯?����。?nèi)外部新聞在公司內(nèi)網(wǎng)主頁(yè)或外網(wǎng)主頁(yè)上只顯示最新五條���,可通過(guò)“更多”鏈接查看其它新聞,點(diǎn)擊新聞標(biāo)題顯示新聞的詳細(xì)內(nèi)容�����。
3) 公司公告子系統(tǒng):公告分為內(nèi)部和外部公告。具有添加�、修改和刪除功能,內(nèi)�、外公告的管理采取統(tǒng)一管理的方法。
4) 產(chǎn)品展示子系統(tǒng):用于展示企業(yè)產(chǎn)品��,附每種產(chǎn)品的簡(jiǎn)介��。管理員進(jìn)入后臺(tái)管理���,可添加�����、修改和刪除產(chǎn)品信息�。經(jīng)過(guò)維護(hù)的產(chǎn)品信息將在網(wǎng)頁(yè)上實(shí)時(shí)更新����。
5) 留言板子系統(tǒng):注冊(cè)會(huì)員可針對(duì)任何問(wèn)題留言。作用是向社會(huì)公眾提供與公司進(jìn)行交流的窗口���;管理員可維護(hù)留言板(刪除一些不合適在網(wǎng)上的留言)�。用戶無(wú)權(quán)對(duì)自已提交的留言進(jìn)行刪除。
6) 招聘子系統(tǒng):用戶了解企業(yè)招聘信息����,在線填寫(xiě)自己的應(yīng)聘信息。
7) 投票調(diào)查子系統(tǒng):針對(duì)用戶的要求�����,調(diào)查客戶對(duì)產(chǎn)品的滿意度等����。
8) 在線訂購(gòu)子系統(tǒng):注冊(cè)用戶把欲購(gòu)產(chǎn)品放入購(gòu)物車(chē)���,在線下單購(gòu)買(mǎi)��。如不想購(gòu)買(mǎi)�,可清空購(gòu)物車(chē)�。管理員在后臺(tái)收訂單,將訂單移交給銷(xiāo)售部門(mén)����。
篇2
網(wǎng)站域名:*(本域名為未來(lái)站長(zhǎng)網(wǎng)域名,你可以更換為你的域名)
服務(wù)方式:網(wǎng)友通過(guò)本站可以交到更多真誠(chéng)的朋友或戀人��,本站不定期舉辦線下戀人速配活動(dòng)
服務(wù)對(duì)象:想認(rèn)識(shí)更多朋友或?qū)ふ伊硪话氲腦X市市民。(不滿16周歲的除外)
網(wǎng)站特色:將會(huì)打造成為XX市唯一的專(zhuān)業(yè)婚戀交友網(wǎng)站����。
與各大正規(guī)婚慶,婚介公司聯(lián)盟���,使網(wǎng)站及線下活動(dòng)人氣得到保障��。
采用先進(jìn)的視頻認(rèn)證及身份證認(rèn)證系統(tǒng)�����,保證了交友信息的真實(shí)性和安全性����。
不定期舉辦線下活動(dòng)使網(wǎng)站氣憤更加活躍��。
推廣渠道:線上推廣����,搜索引擎,帖子推廣����,會(huì)員推薦注冊(cè)送積分等�。
線下推廣���,發(fā)宣傳單�����,市場(chǎng)調(diào)查�,在部分網(wǎng)吧做廣告����,組織交友活動(dòng)等。
盈利模式:會(huì)員收費(fèi)���,廣告收入,線下活動(dòng)收入��。
(二)市場(chǎng)分析:每個(gè)人都希望自己人緣好��,顯示生活中人們交往的途徑有限�,當(dāng)網(wǎng)絡(luò)迅速發(fā)展起來(lái)后,網(wǎng)絡(luò)交友也流行起來(lái)���,人們通過(guò)網(wǎng)絡(luò)可以更快更方便的認(rèn)識(shí)更多的人��,但是目前大多數(shù)交友網(wǎng)站都存在著信息不真實(shí)不和安全的問(wèn)題�。且范圍太廣,網(wǎng)絡(luò)交友也造成了不少悲劇�,這時(shí)網(wǎng)友們真正需要的是一個(gè)更專(zhuān)業(yè)更安全的本地交友平臺(tái)。
(三)具體運(yùn)營(yíng)方案
A.資金籌備:
電腦一臺(tái)����,為降低成本,可先購(gòu)買(mǎi)二手機(jī)(1000元)
域名服務(wù)器�,月付600元,年付7200元�。
網(wǎng)站程序:800元購(gòu)買(mǎi)專(zhuān)業(yè)交友程序。
備用資金:500元
一期啟動(dòng)資金合計(jì)3500元
B.網(wǎng)站架設(shè):耗時(shí)3天
C.投入測(cè)試運(yùn)營(yíng)��,啟動(dòng)初期推廣計(jì)劃(15天)
D.籌備首次線下活動(dòng)���,計(jì)劃100人以上(15天)
E.以后的運(yùn)營(yíng)方案在網(wǎng)站投入運(yùn)營(yíng)后按實(shí)際情況制定�����。
(四)
網(wǎng)站要贏利需滿足的條件����。
網(wǎng)站總投入3500元+后期投資。
后期投資:服務(wù)器600元�����,網(wǎng)站推廣500元����,1名客服工資1000元,臨時(shí)備用100元��,共2000元/月����。
網(wǎng)站前3個(gè)月以測(cè)試狀態(tài)運(yùn)營(yíng)不收費(fèi),所以前3月網(wǎng)站基本在燒錢(qián)期��,靠線下活動(dòng)贏利支撐����。
篇3
關(guān)鍵詞: 高層商場(chǎng)�;火災(zāi)特點(diǎn);消防設(shè)計(jì)����;消防設(shè)施
Key words: high level shopping mall;fire characteristics;fire design���;fire protection facilities
中圖分類(lèi)號(hào):TU998.1 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2016)20-0229-03
1 緒論
1.1 背景
近年來(lái)���,我國(guó)商場(chǎng)的數(shù)量與規(guī)模不斷增加,這對(duì)社會(huì)經(jīng)濟(jì)的發(fā)展起了極大的推動(dòng)作用�,而許多商家為了獲得更大的發(fā)展空間和經(jīng)濟(jì)利益,高層商場(chǎng)正朝著復(fù)雜化����、中庭化、多功能化方向發(fā)展��。然而��,當(dāng)人們與親朋好友在商場(chǎng)中購(gòu)物��、娛樂(lè)�、休息時(shí),誰(shuí)也不會(huì)在意商場(chǎng)中的存在的諸多火災(zāi)隱患���,一旦發(fā)生火災(zāi)就有可能造成人員傷亡和巨大的財(cái)產(chǎn)損失�。為此�,了解高層商場(chǎng)火災(zāi)特點(diǎn)��,對(duì)其消防設(shè)計(jì)開(kāi)展研究具有重要意義�����。
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 國(guó)外研究動(dòng)態(tài)
現(xiàn)代大型商場(chǎng)大多采用中庭這一建筑形式�,中庭往往貫通幾個(gè)樓層����,一旦著火,煙氣充滿整個(gè)空間�����,嚴(yán)重的火災(zāi)事實(shí)使人們?cè)絹?lái)越重視煙氣問(wèn)題��。美國(guó)防火研究機(jī)構(gòu)(FPRF)和國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)等國(guó)外機(jī)構(gòu)都在積極開(kāi)展此方面研究��,并希望借助這些工作建立相關(guān)安全標(biāo)準(zhǔn)[1]�;為了提高內(nèi)裝修材料的耐火性能,減少煙氣中毒害物質(zhì)對(duì)人員的傷害�����,美國(guó) GE 塑料公司推出了一種新型阻燃材料―Ultem 纖維(全能阻燃纖維)����,具有耐高溫、強(qiáng)度好��、模量大��、廣泛的耐化學(xué)劑性���、抗燃燒性和低致煙性等特點(diǎn)����,可廣泛用于需要阻燃和防止煙霧擴(kuò)散的材料[2]��;高層商場(chǎng)煙囪效應(yīng)強(qiáng)����,不同國(guó)家在其規(guī)范上對(duì)不同的加壓方法進(jìn)行了規(guī)定,從而保證人員能安全疏散����。英國(guó)BS 5588提出了建議,對(duì)樓梯井內(nèi)同時(shí)施加正壓和著火樓層施加負(fù)壓[3]�,澳大利亞更緊了一步,其規(guī)范要求樓梯井加正壓�����,著火樓層加負(fù)壓,著火樓層的上下樓層也加正壓��,對(duì)加負(fù)壓區(qū)和排煙要求比英國(guó)低�����,這種方法解決煙氣通過(guò)樓層間其他連接和貫通方式而擴(kuò)散的問(wèn)題���。
1.2.2 國(guó)內(nèi)研究動(dòng)態(tài)
中國(guó)人口眾多����,人員密集����,商場(chǎng)發(fā)生火災(zāi)時(shí),人員能否安全疏散是普遍關(guān)注的問(wèn)題�。我國(guó)有關(guān)建筑系統(tǒng)和人員行為的綜合研究正在開(kāi)展著,準(zhǔn)備建立疏散綜合動(dòng)態(tài)模型[4]���,研究中更注重人行為因素�����,并考慮殘疾人的疏散行為和對(duì)整體疏散時(shí)間的影響��。此外����,據(jù)我國(guó)統(tǒng)計(jì)分析����,建筑火災(zāi)造成的人員傷亡中,85%是由有毒煙氣所致�,能否及時(shí)有效排煙極為重要,目前國(guó)內(nèi)開(kāi)發(fā)的自動(dòng)控制排煙窗���,其主要特點(diǎn)是將建筑物自然采光��、換氣���、排煙三要素融為一體。自動(dòng)控制排煙窗與消防聯(lián)動(dòng)控制設(shè)備輸出接口連接���,形成全自動(dòng)開(kāi)閉窗控制系統(tǒng)���,使建筑物中的濃煙高溫及有毒有害氣體排至室外��,減少人員傷亡���,而且平時(shí)還可作為建筑物自然通風(fēng)、換氣控制之用�,適用于不設(shè)置機(jī)械排煙系統(tǒng)的各類(lèi)建筑[5]。
1.3 研究該課題的意義
開(kāi)展高層商場(chǎng)消防安全的系統(tǒng)研究��,有助于火災(zāi)隱患的確定和消除�,為商場(chǎng)的建筑防火設(shè)計(jì)、消防設(shè)施設(shè)計(jì)及內(nèi)部的消防安全管理提供了技術(shù)手段�����,也為政府對(duì)此類(lèi)建筑的安全管理提供理論依據(jù)����,更有效地保證了人民的生命和財(cái)產(chǎn)的安全。本文通過(guò)分析高層商場(chǎng)火災(zāi)特點(diǎn)���,了解其防火薄弱環(huán)節(jié)�����,掌握高層商場(chǎng)消防設(shè)計(jì)要點(diǎn)��,為消防設(shè)計(jì)提供有效的安全評(píng)估方法����,同時(shí)為其他建設(shè)工程的防火提供了借鑒價(jià)值。
2 高層商場(chǎng)建筑火災(zāi)特點(diǎn)
分析高層商場(chǎng)的火災(zāi)特點(diǎn)��,是研究高層商場(chǎng)消防設(shè)計(jì)的基礎(chǔ)���,通過(guò)查閱資料,高層商場(chǎng)的火災(zāi)特點(diǎn)主要表現(xiàn)在以下幾個(gè)方面:
2.1 易形成立體燃燒
篇4
中圖分類(lèi)號(hào):TM615 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2014)05-0023-02
無(wú)電地區(qū)電力建設(shè)是我國(guó)實(shí)現(xiàn)電力普遍的一項(xiàng)重要任務(wù)要求�����。2002年開(kāi)始�,我國(guó)陸續(xù)組織實(shí)施了“送電到鄉(xiāng)”工程,光明行活動(dòng)等����,通過(guò)因地制宜開(kāi)發(fā)利用當(dāng)?shù)氐目稍偕茉促Y源,為無(wú)電地區(qū)提供清潔
電力��。
1 離網(wǎng)光伏電站的發(fā)電系統(tǒng)原理
太陽(yáng)能發(fā)電系統(tǒng)是利用根據(jù)光生伏打效應(yīng)原理制成的太陽(yáng)能電池將太陽(yáng)輻射能直接轉(zhuǎn)換成電能的發(fā)電系統(tǒng)����。它主要由太陽(yáng)能電池方陣��、控制器��、蓄電池組����、逆變器等部分組成����,其系統(tǒng)結(jié)構(gòu)如圖1所示:
圖1 離網(wǎng)光伏發(fā)電系統(tǒng)示意圖
2 離網(wǎng)光伏電站的系統(tǒng)配置選型
2.1 太陽(yáng)能電池板
20kWp離網(wǎng)光伏電站,選用250Wp多晶硅電池組件����,共80塊組件,10塊組件串聯(lián)為1組����,分成8個(gè)太陽(yáng)電池串列。組件參數(shù)見(jiàn)表1�。
2.2 太陽(yáng)能控制器
系統(tǒng)額定電壓:DC220V
輸入電流=組件的峰值電流×并聯(lián)塊數(shù)×安全系數(shù)
=8.81×8×1.25
=88.1A
太陽(yáng)能控制器技術(shù)參數(shù)見(jiàn)表2。
表1 光伏組件技術(shù)參數(shù)表
序號(hào) 指標(biāo) 參數(shù)
1 峰值功率 250Wp
2 開(kāi)路電壓(Voc) 37.6V
3 短路電流(Isc) 8.81A
4 工作電壓(Vmppt) 30.4V
5 工作電流(Imppt) 8.23A
6 組件效率 15.27%
7 最大外形尺寸 1650×992×45mm
8 工作溫度 -40°C~+85°C
表2 太陽(yáng)能控制器的技術(shù)參數(shù)
序號(hào) 指標(biāo) 參數(shù)
1 額定蓄電池電流(A) 100
2 最大光伏組件功率(kWp) 20
3 充電回路壓降(V) ≤1.35
4 放電回路壓降(V) ≤0.1
5 空載電流(mA) ≤50
6 保護(hù)功能 蓄電池充滿過(guò)放控制
蓄電池充滿���、欠壓���、過(guò)放LED指示及蜂鳴器報(bào)警����;短路保護(hù)(空氣開(kāi)關(guān)和保險(xiǎn))�����;反接保護(hù)����;防反充保護(hù)���;MOSFET模塊開(kāi)關(guān)
7 工作環(huán)境溫度范圍(℃) -30~+50
8 防護(hù)等級(jí) IP20
2.3 蓄電池
離網(wǎng)光伏電站需要配置存儲(chǔ)蓄電池�。蓄電池容量(Ah)與負(fù)載容量(Ah)之比宜在3~6倍以上:連續(xù)陰雨天數(shù)較少地區(qū)約為3~4倍以上�����。連續(xù)陰雨天數(shù)較多地區(qū)約為5~6倍以上�����。
離網(wǎng)光伏電站儲(chǔ)能系統(tǒng)選擇閥控式膠體鉛酸蓄電池���,其優(yōu)點(diǎn)是壽命較長(zhǎng)��、免維護(hù)����。
蓄電池的選用要求:陰雨天連續(xù)使用3天。
蓄電池的容量計(jì)算如下:
蓄電池容量=(負(fù)載耗電量/系統(tǒng)電壓)×備電時(shí)間×放電率修正系數(shù)/(放電深度×低溫修正系數(shù))
負(fù)載耗電量:20kWp離網(wǎng)光伏電站為20kWh�;
備電時(shí)間:3天;
系統(tǒng)電壓:220V�;
放電深度:0.5;
放電率修正系數(shù):1.1�����;
低溫修正系數(shù):0.8��;
則20kWp離網(wǎng)光伏電站蓄電池容量為750Ah�。
蓄電池的容量選擇:800(Ah)
直流電壓304V,因系統(tǒng)的損耗存在�����,所以蓄電池的電壓為210V~260V�����,選用2V800Ah,110個(gè)串��。
蓄電池技術(shù)參數(shù)見(jiàn)表3:
表3 蓄電池技術(shù)參數(shù)
序號(hào) 指標(biāo) 參數(shù)
1 標(biāo)準(zhǔn)條件下的額定容量C10 2V/800Ah
2 標(biāo)準(zhǔn)條件下的額定工作電壓 2V
3 標(biāo)準(zhǔn)條件下的蓄電池自放電率(28天)
4 標(biāo)準(zhǔn)條件下的浮充電壽命 ≥10年
5 允許工作環(huán)境溫度范圍 -20℃~+55℃
6 推薦使用環(huán)境溫度 15℃~30℃
7 允許工作環(huán)境濕度范圍 92%RH
8 蓄電池壽命終止容量
2.4 逆變器選型
離網(wǎng)光伏電站負(fù)載主要為照明�����、電視���、廣播等���。選擇離網(wǎng)型逆變器技術(shù)參數(shù)見(jiàn)表4。
2.5 防雷匯線盒選擇
為了減少電池串并聯(lián)的直流電纜量和直流損耗���,采用2路匯線盒進(jìn)行一次匯流����。匯線盒應(yīng)具備以下特點(diǎn):(1)可同時(shí)接入2路輸入�����,每回設(shè)15A熔斷器保護(hù)���,熔斷器的耐壓值為1000V����;(2)每回均可承受DC1000V電壓����;(3)配有專(zhuān)用防雷器,正負(fù)極都具備防雷功能��;(4)直流輸出母線端配有可分?jǐn)嗟闹绷鲾嗦菲鳌?/p>
2.6 交流配電柜選擇
選用30kVA交流配電柜1臺(tái)�,雙路輸出。其主要技術(shù)特性如下:
容量:30KVA���;
輸入:逆變器單相輸入�����;
輸出:雙路單相AC220V�,每個(gè)輸出至少2路接線端子�����;
測(cè)量功能:電壓測(cè)量���,電流測(cè)量����,電度測(cè)量;
保護(hù)功能:漏電保護(hù)器�。
表4 離網(wǎng)逆變器技術(shù)參數(shù)
類(lèi)型 指標(biāo) 參數(shù)
直流輸入 輸入額定電壓(DC)(V) 220
輸入額定電流(A) 65.84
允許輸入電壓范圍 180-300
交流輸出 額定容量 20kVA
輸出額定功率 16kW
輸出額定電壓及頻率 220V,50Hz(單相)
輸出額定電流 90.9
過(guò)載能力 150%���,10秒
保護(hù)能力 過(guò)載��、短路����、欠壓��、過(guò)壓���、過(guò)溫
冷卻方式 溫控強(qiáng)制通風(fēng)
使用環(huán)境溫度(℃) -30~50
防護(hù)等級(jí) IP20
3 結(jié)語(yǔ)
由于自然環(huán)境條件的制約�,至今仍存在著許多未通電的村落�,這些無(wú)電村落地處偏遠(yuǎn)�,交通不便,大電網(wǎng)延伸解決這些地區(qū)的通電問(wèn)題不符合電網(wǎng)的經(jīng)濟(jì)輸送距離�����。采用離網(wǎng)光伏電站解決這些地區(qū)農(nóng)牧民基本生活用電問(wèn)題無(wú)疑是一個(gè)既經(jīng)濟(jì)又有效的電力解決方案。電站建成后能夠解決無(wú)電地區(qū)農(nóng)牧民群眾的照明���、看電視�����、聽(tīng)廣播等基本生活用電問(wèn)題��,提高文明生活用能水平�����,使農(nóng)牧民能及時(shí)了解現(xiàn)代科技����、文化�、信息、市場(chǎng)等情況�,提高農(nóng)牧民群眾的綜合文化素質(zhì),提高農(nóng)牧民群眾保護(hù)生態(tài)環(huán)境的意識(shí)����,這對(duì)維護(hù)民族地區(qū)的穩(wěn)定將起到積極的作用。
參考文獻(xiàn)
[1] 李安定.太陽(yáng)能光伏發(fā)電系統(tǒng)工程[M].北京工業(yè)大學(xué)出版社�,2001.
[2] 李剛.太陽(yáng)能發(fā)電原理[M].北京電力出版社��,2003.
[3] 王長(zhǎng)貴��,崔榮強(qiáng)�����,周篁.新能源發(fā)電技術(shù)[M].中國(guó)電力出版社�,2003.
篇5
1方案綱要介紹
A省血液中心與其下管轄的各地市之間有非常頻繁的業(yè)務(wù)往來(lái)以及數(shù)據(jù)之間的傳輸和交換����,采用以往傳統(tǒng)的Email的交換方式不能達(dá)到實(shí)時(shí)、準(zhǔn)確的目的�����,有時(shí)會(huì)出現(xiàn)信息不對(duì)稱(chēng)的情況����,給血站造成不必要的損失。另外還有一種方式是在省血站中心與各地市血站之間建立專(zhuān)用的通信網(wǎng)絡(luò)����,該種方式的缺點(diǎn)就是花費(fèi)太大�。鑒于上述方法的不足�,根據(jù)輸血行業(yè)的自身特點(diǎn)����,結(jié)合現(xiàn)有的成熟網(wǎng)絡(luò)技術(shù),并兼顧了系統(tǒng)實(shí)時(shí)性�����、可靠性���、安全性及投資成本等各方面因素���,提出了依托INTERNET網(wǎng)絡(luò)平臺(tái)的VPN系統(tǒng)網(wǎng)絡(luò)的解決方案。該方案是指建立公用的數(shù)據(jù)網(wǎng)絡(luò)平臺(tái)為升血站中心�����、醫(yī)院�����、各個(gè)地市血站中心來(lái)包括共同的數(shù)據(jù)��,通過(guò)該種方式來(lái)實(shí)現(xiàn)血液信息的共享。
考慮到internet網(wǎng)的安全性���,為了防止惡意的破壞�����,因此系統(tǒng)將公共數(shù)據(jù)平臺(tái)與internet網(wǎng)隔離��,而另外建立一個(gè)Web server作為公共數(shù)據(jù)平臺(tái)的鏡像和數(shù)據(jù)交換的平臺(tái)��,通過(guò)這個(gè)網(wǎng)絡(luò)紐帶���,實(shí)現(xiàn)各系統(tǒng)間數(shù)據(jù)的安全可靠交換,并且同時(shí)提供了省衛(wèi)生廳與各地血站對(duì)外信息的窗口����。
2網(wǎng)絡(luò)架構(gòu)介紹
(1)系統(tǒng)通過(guò)互聯(lián)網(wǎng)將A省衛(wèi)生管理部門(mén)、血站數(shù)據(jù)中心����、各地市血站、各地市醫(yī)院進(jìn)行互聯(lián)����,血站數(shù)據(jù)中心采用光遷進(jìn)行接入�,以此來(lái)來(lái)提供大量的數(shù)據(jù)的交互�。
(2)醫(yī)院與血站進(jìn)行隨時(shí)互聯(lián),各個(gè)地市的血站管理部門(mén)每天必須向血站數(shù)據(jù)中心進(jìn)行信息數(shù)據(jù)上傳和交換���。
(3)安裝視頻對(duì)話、語(yǔ)音對(duì)話網(wǎng)管�,實(shí)現(xiàn)A省全省血站于血液中心、省衛(wèi)生管理部門(mén)��、各個(gè)醫(yī)院進(jìn)行語(yǔ)音對(duì)話或是視頻對(duì)話����。同時(shí)有利于省領(lǐng)導(dǎo)進(jìn)行視頻會(huì)議等。
(4)各個(gè)地市的血站于本地的醫(yī)院進(jìn)行網(wǎng)絡(luò)互聯(lián)�����,連接的方式同樣采用光遷連接的方式��,使兩者能夠隨時(shí)進(jìn)行輸血�����、采血信息的交換�����。
(5)省血站管理中心可以對(duì)各地市血站的情況進(jìn)行監(jiān)控,及時(shí)做出實(shí)時(shí)調(diào)整�����。
3方案設(shè)計(jì)目標(biāo)和原則
3.1系統(tǒng)設(shè)計(jì)目標(biāo)
A省血站聯(lián)網(wǎng)管理平臺(tái)設(shè)計(jì)完成后應(yīng)該是一套安全的�����、可靠性高��、容錯(cuò)性高����、可擴(kuò)展性強(qiáng)的信息管理系統(tǒng)(見(jiàn)圖1)。該系統(tǒng)最基本�����、最主要的目的是對(duì)血液信息的安全進(jìn)行保障��。系統(tǒng)同時(shí)應(yīng)該具有安全的防御措施��,能夠抵御來(lái)自?xún)?nèi)部和外部的各種攻擊����,不會(huì)因?yàn)楣粼斐上到y(tǒng)數(shù)據(jù)丟失�����、系統(tǒng)崩潰的現(xiàn)象��。系統(tǒng)在網(wǎng)絡(luò)部署方面應(yīng)該采用負(fù)載均衡技術(shù)和備份技術(shù)進(jìn)行�,系統(tǒng)中的數(shù)據(jù)能夠?qū)崟r(shí)進(jìn)行備份��,不會(huì)出現(xiàn)系統(tǒng)數(shù)據(jù)丟失不能恢復(fù)的狀況����。另外各個(gè)地市與血站管理中心進(jìn)行交互���、各地市血站與本地醫(yī)院之間進(jìn)行交互都采用VPN技術(shù)����,以此來(lái)保證數(shù)據(jù)的安全性�����。
3.2系統(tǒng)設(shè)計(jì)原則
系統(tǒng)在設(shè)計(jì)原則方面主要考慮的有系統(tǒng)的標(biāo)準(zhǔn)化����、系統(tǒng)安全性���、系統(tǒng)可靠性、系統(tǒng)經(jīng)濟(jì)性�����、系統(tǒng)實(shí)用性��、系統(tǒng)可維護(hù)性�、系統(tǒng)可擴(kuò)展性、系統(tǒng)靈活性和系統(tǒng)開(kāi)放性等�。
(1)系統(tǒng)標(biāo)準(zhǔn)化:系統(tǒng)將采用國(guó)內(nèi)外先進(jìn)的技術(shù)進(jìn)行開(kāi)發(fā)和實(shí)現(xiàn),同時(shí)在標(biāo)準(zhǔn)方面采用國(guó)內(nèi)標(biāo)準(zhǔn)化的成熟的血站管理軟件產(chǎn)品�����,符合國(guó)家或國(guó)際標(biāo)準(zhǔn)��,體現(xiàn)ISO9000和GMP管理思想�����。
(2)系統(tǒng)可靠性:A省血液信息管理平臺(tái)系統(tǒng)應(yīng)該是一個(gè)可靠性高的系統(tǒng)����??煽啃允瞧浔U涎簲?shù)據(jù)安全�����、醫(yī)院用血數(shù)據(jù)安全的最關(guān)鍵的保證���。系統(tǒng)應(yīng)該具有一套完整的防護(hù)措施����,能夠防止由于血站內(nèi)部人員誤操作對(duì)血液信息造成的破壞�����,或是防止來(lái)自外部的破壞��。
(3)系統(tǒng)安全性:數(shù)據(jù)的安全傳輸時(shí)血站血液管理平臺(tái)非常重要的環(huán)節(jié)��,在血站血液管理中心與各個(gè)地市進(jìn)行信息交互時(shí)應(yīng)該能夠保證數(shù)據(jù)的安全性�,保證數(shù)據(jù)不被竊取�����,所以應(yīng)該采用VPN技術(shù)實(shí)現(xiàn)。同時(shí)在系統(tǒng)的內(nèi)部應(yīng)該安裝入侵檢測(cè)系統(tǒng)��,在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間因該安裝防火墻或是其它殺毒軟件����。
(4)系統(tǒng)實(shí)用性:血站管理軟件系統(tǒng),應(yīng)能提高采供血服務(wù)質(zhì)量�����、工作效率和管理水平�����,為血站帶來(lái)一定的經(jīng)濟(jì)效益和社會(huì)效益�����。
(5)系統(tǒng)經(jīng)濟(jì)性:系統(tǒng)部署應(yīng)該在血站���、網(wǎng)絡(luò)中心���、醫(yī)院現(xiàn)有的基礎(chǔ)上進(jìn)行,做到不浪費(fèi)現(xiàn)有的硬件設(shè)備的基礎(chǔ)上對(duì)平臺(tái)進(jìn)行部署。同時(shí)還應(yīng)該考慮血站運(yùn)營(yíng)方式��、管理方式的特點(diǎn)對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)��。
(6)系統(tǒng)可維護(hù)性:系統(tǒng)應(yīng)該具有可維護(hù)性���,所以在設(shè)計(jì)的過(guò)程中應(yīng)該避免各個(gè)模塊的耦合�,保證一個(gè)模塊出現(xiàn)問(wèn)題后不會(huì)對(duì)其余的模塊造成很大的影響���。同時(shí)系統(tǒng)和網(wǎng)絡(luò)環(huán)境應(yīng)該具有可以維護(hù)����、配置的功能���,在出現(xiàn)問(wèn)題后管理人員能夠第一時(shí)間對(duì)問(wèn)題進(jìn)行解決�。
(7)系統(tǒng)可擴(kuò)展性:系統(tǒng)應(yīng)該充分考慮A省不同地市血站規(guī)模��、血站管理的不同情況對(duì)系統(tǒng)進(jìn)行設(shè)置���,使各個(gè)功能模塊耦合度降低。在進(jìn)行系統(tǒng)升級(jí)的過(guò)程中能夠保證系統(tǒng)數(shù)據(jù)不丟失�,平臺(tái)不出現(xiàn)宕機(jī)等。
(8)系統(tǒng)靈活性:系統(tǒng)設(shè)計(jì)A省各個(gè)地市的血站,在設(shè)計(jì)的過(guò)程中應(yīng)該充分考慮各個(gè)血站在采血業(yè)務(wù)�、血液管理方面的差別對(duì)系統(tǒng)進(jìn)行設(shè)計(jì)。
(9)系統(tǒng)開(kāi)放性:系統(tǒng)應(yīng)充分考慮與血站其它信息管理系統(tǒng)�����、醫(yī)院信息管理系統(tǒng)進(jìn)行連接��,應(yīng)該為其提供相應(yīng)的數(shù)據(jù)接口���,使不同的系統(tǒng)之間能夠進(jìn)行數(shù)據(jù)交換�����。
4方案功能和性能要求
4.1功能要求
系統(tǒng)應(yīng)該根據(jù)不同的使用部門(mén)設(shè)計(jì)不同的功能���,系統(tǒng)的使用部門(mén)主要包括A省衛(wèi)生管理部門(mén)、省血液信息管理中心����、中心血站、各地市血站以及醫(yī)院����。
衛(wèi)生管理部門(mén)主要負(fù)責(zé)各個(gè)血站基本信息管理、政策法規(guī)管理、數(shù)據(jù)綜合管理�、監(jiān)控管理、血液分析管理�、血站綜合管理、數(shù)據(jù)統(tǒng)計(jì)報(bào)表管理��、為國(guó)家衛(wèi)生部門(mén)提供統(tǒng)計(jì)報(bào)表����、獻(xiàn)血管理、地區(qū)血型管理等���。
血液管理中心主要進(jìn)行血液數(shù)據(jù)維護(hù)�����、交換����,對(duì)采血系統(tǒng)進(jìn)行統(tǒng)一維護(hù)����、實(shí)現(xiàn)內(nèi)部采血供血過(guò)程全部信息化管理以及血液質(zhì)量監(jiān)控管理等�。
血站主要負(fù)責(zé)采血管理、供血管理和血源管理,同時(shí)實(shí)現(xiàn)與血液中心的數(shù)據(jù)交換�。
血站和醫(yī)院之間的業(yè)務(wù)往來(lái)主要包括,網(wǎng)上實(shí)時(shí)定血��、血站將血液采集信息和檢驗(yàn)信息提供給醫(yī)院�、醫(yī)院將用血的反饋返回給血站、醫(yī)院可以通過(guò)血站提供的血液信息對(duì)下一時(shí)間的血液信息以及用血情況進(jìn)行分析����。
各地市血站于血液中心之間的業(yè)務(wù)往來(lái)主要包括,兩者之間進(jìn)行血液調(diào)劑信息傳輸��、實(shí)現(xiàn)異地獻(xiàn)血和還血處理�、對(duì)稀有的血液資源進(jìn)行統(tǒng)一的處理、對(duì)已經(jīng)淘汰的獻(xiàn)血源進(jìn)行統(tǒng)一管理�����、能夠?qū)崿F(xiàn)對(duì)血液信息追蹤查詢(xún)和管理�。
4.2性能要求
(1)系統(tǒng)安全方面能夠保證系統(tǒng)中的數(shù)據(jù)安全、系統(tǒng)采血信息安全�、系統(tǒng)供血信息安全以及系統(tǒng)操作安全。
(2)各地市血站于血液中心進(jìn)行數(shù)據(jù)交互時(shí)���,響應(yīng)時(shí)間應(yīng)該小于等于2s����。各地市血站將本地的數(shù)據(jù)上傳到血液中心的時(shí)間應(yīng)該小于等于10min,并且在傳輸?shù)倪^(guò)程中如果數(shù)據(jù)中斷能夠?qū)崿F(xiàn)續(xù)傳的功能�。
(3)硬件存儲(chǔ):系統(tǒng)數(shù)據(jù)中心在存儲(chǔ)方面應(yīng)該能夠存儲(chǔ)500GB以上的數(shù)據(jù),同時(shí)硬盤(pán)的質(zhì)量應(yīng)該過(guò)關(guān)�����,不會(huì)出現(xiàn)數(shù)據(jù)丟失或是損壞的現(xiàn)象�����。
(4)系統(tǒng)平均無(wú)障礙時(shí)間應(yīng)該大于等于1000小時(shí)��,同時(shí)在出現(xiàn)故障時(shí)��,系統(tǒng)恢復(fù)正常的時(shí)間應(yīng)該小于等于12小時(shí)�����。
篇6
1.1平臺(tái)威脅
電子商務(wù)是一種有別于傳統(tǒng)交易���,依托網(wǎng)絡(luò)平臺(tái)來(lái)開(kāi)展的新興交易方式��,信息傳遞過(guò)程中影響信息傳播速度的因素很多��,包括電磁輻射干擾和網(wǎng)絡(luò)設(shè)備老化���,情況嚴(yán)重時(shí)會(huì)威脅到交易雙方的信息安全。除了網(wǎng)絡(luò)設(shè)備的物理干擾和破壞外�����,一己私利造成的人為商務(wù)系統(tǒng)硬件破壞更為嚴(yán)重���,他們有意更改信息內(nèi)容����,通過(guò)這種不法手段獲取經(jīng)濟(jì)利益����。
1.2安全環(huán)境惡化
發(fā)達(dá)國(guó)家經(jīng)過(guò)多年的發(fā)展,技術(shù)水平遠(yuǎn)遠(yuǎn)領(lǐng)先于我國(guó)���,尤其是在計(jì)算機(jī)軟硬件技術(shù)及網(wǎng)絡(luò)安全技術(shù)方面�����。我國(guó)硬件核心設(shè)備的研發(fā)能力不足�����,核心技術(shù)還未取得突破性進(jìn)展�����,不得不依靠進(jìn)口采購(gòu)����。在無(wú)法獨(dú)立自主生產(chǎn)的情況下,必須依靠國(guó)外引進(jìn)�����,生產(chǎn)技術(shù)和維護(hù)技術(shù)受到極大的限制���,極大影響了我國(guó)電子商務(wù)的健康發(fā)展�。
1.3黑客入侵
一些不法分子面對(duì)電子商務(wù)交易的蓬勃發(fā)展����,勢(shì)必會(huì)產(chǎn)生不勞而獲的貪婪心理,利用網(wǎng)絡(luò)安全漏洞來(lái)攻擊電子商務(wù)網(wǎng)站平臺(tái)���。當(dāng)前網(wǎng)絡(luò)黑客侵入方式使用最普遍的是木馬程序�����,通過(guò)木馬程序侵入本地計(jì)算機(jī)�,使得計(jì)算機(jī)記錄的登錄信息遭到篡改或泄露,導(dǎo)致重要文件及資金丟失����。網(wǎng)絡(luò)病毒不可控性很強(qiáng)����,其自身繁殖功能十分強(qiáng)大,嚴(yán)重?fù)p壞計(jì)算機(jī)文件���,還會(huì)對(duì)計(jì)算機(jī)的硬件設(shè)施造成嚴(yán)重破壞���,且網(wǎng)絡(luò)技術(shù)的迅速發(fā)展,使計(jì)算機(jī)病毒的破壞力也隨之增強(qiáng)��。
1.4網(wǎng)上支付安全隱患
網(wǎng)上支付是電子商務(wù)的核心部分����,確保支付安全才能保障電子商務(wù)的健康發(fā)展,因此�,網(wǎng)上支付的規(guī)范性����、安全性�����、便捷性及高效性一定程度上決定了電子商務(wù)的發(fā)展?jié)摿?��。從電子商?wù)開(kāi)展的實(shí)際支付結(jié)構(gòu)可知��,商務(wù)系統(tǒng)平臺(tái)���、安全認(rèn)證系統(tǒng)、電子支付網(wǎng)關(guān)和電子錢(qián)包等四個(gè)條件必不可少��。而安全認(rèn)證系統(tǒng)是整個(gè)電子商務(wù)順利開(kāi)展的重要前提�,理由如下:首先,網(wǎng)絡(luò)在實(shí)際運(yùn)行中靈活性較強(qiáng)���,當(dāng)前的多種技術(shù)手段無(wú)法完全應(yīng)對(duì)網(wǎng)絡(luò)安全威脅����,仍存在較大的問(wèn)題。其次�����,雖然各家銀行先后建立了CA認(rèn)證中心��,但這些CA認(rèn)證中心的權(quán)威性不足�����,無(wú)法成為全國(guó)性的認(rèn)證標(biāo)準(zhǔn)��,造成重復(fù)認(rèn)證和資源浪費(fèi)�����。最后����,新《合同法》雖然納入電子合同的法律效用條款���,但數(shù)字簽名仍存在技術(shù)問(wèn)題����,這導(dǎo)致問(wèn)題出現(xiàn)后的一些復(fù)雜法律關(guān)系難以解決,如責(zé)任認(rèn)定���、責(zé)任承擔(dān)���、有效執(zhí)行仲裁結(jié)果等。
2常見(jiàn)信息安全漏洞防御
2.1結(jié)構(gòu)性查詢(xún)語(yǔ)言注入
這是一種用于存取信息數(shù)據(jù)的數(shù)據(jù)庫(kù)系統(tǒng)��,其作用是方便管理人員進(jìn)行網(wǎng)絡(luò)管理和用戶查詢(xún)���。結(jié)構(gòu)性查詢(xún)語(yǔ)言簡(jiǎn)稱(chēng)為SQL�����,從本質(zhì)上來(lái)說(shuō)是一種程序設(shè)計(jì)的���、高級(jí)的非過(guò)程化編程語(yǔ)言,其作用是作為客戶端與數(shù)據(jù)庫(kù)服務(wù)器相互溝通的橋梁�����。因此��,SQL是網(wǎng)站設(shè)計(jì)中安全防御的重點(diǎn)包括以下內(nèi)容����。
2.1.1經(jīng)典的‘or1=1’注入作為計(jì)算機(jī)最經(jīng)典的結(jié)構(gòu)性查詢(xún)語(yǔ)言��,該注入方式一般不需要用戶名進(jìn)行驗(yàn)證�,密碼方面也沒(méi)有多層輸入的要求��,故身份登錄并不會(huì)受到用戶名的限制�����。因此���,該注入方式在編寫(xiě)驗(yàn)證程序時(shí)���,通過(guò)程序設(shè)計(jì)使得用戶名輸入時(shí)無(wú)需驗(yàn)證�,避開(kāi)非預(yù)期字符串的限制,然后將信息直接傳遞給mysql-query()函數(shù)執(zhí)行���。這種注入方式跳過(guò)了驗(yàn)證環(huán)節(jié)���,驗(yàn)證碼正確與否都不干涉用戶名登錄。因此�����,從信息安全防御角度出發(fā),登錄確認(rèn)工作是網(wǎng)站設(shè)計(jì)的重中之重��,注意嚴(yán)密防范非法用戶登錄�����。
2.1.2利用union語(yǔ)句的注入U(xiǎn)nion語(yǔ)句注入的作用機(jī)理是�,網(wǎng)站設(shè)計(jì)中注入union會(huì)使網(wǎng)站程序默認(rèn)的語(yǔ)句出錯(cuò),網(wǎng)站運(yùn)行速度受限���,或者網(wǎng)頁(yè)直接打不開(kāi)�����,嚴(yán)重時(shí)還會(huì)引起網(wǎng)站崩潰�����。結(jié)構(gòu)性查詢(xún)語(yǔ)言從理論上來(lái)說(shuō)注入方式較多�,從根源上防御各種注入方式才是關(guān)鍵�。作為計(jì)算機(jī)工作者,日常網(wǎng)絡(luò)維護(hù)要認(rèn)真嚴(yán)謹(jǐn)�����,細(xì)心對(duì)查詢(xún)語(yǔ)句的參數(shù)進(jìn)行過(guò)濾,遇到可疑情況及時(shí)排查��。
2.2跨站腳本攻擊的防范
跨站腳本攻擊�,英文全稱(chēng)為CrossSiteScripting。該腳本通過(guò)將惡意代碼植入到用戶的網(wǎng)站頁(yè)面�,讓用戶登錄與實(shí)際網(wǎng)站完全不同的虛假網(wǎng)站。該腳本主要是將JavaScript腳本注入到HTML標(biāo)簽中進(jìn)行攻擊�����,是一種頻繁引發(fā)網(wǎng)站設(shè)計(jì)安全威脅的重要因素�����。
2.2.1跨站腳本攻擊的探測(cè)跨站腳本攻擊是可以及時(shí)檢測(cè)到的�,有助于盡早發(fā)現(xiàn)網(wǎng)站設(shè)計(jì)過(guò)程中的問(wèn)題,語(yǔ)句檢測(cè)是判斷跨站腳本攻擊的重要依據(jù)�����。如在輸入框中輸入語(yǔ)句找到其執(zhí)行的地方�����,如果發(fā)現(xiàn)有彈窗就證明有跨站腳本對(duì)軟件進(jìn)行攻擊��。以網(wǎng)站的評(píng)論為例����,在網(wǎng)站評(píng)論頁(yè)面的輸入框中寫(xiě)入相關(guān)代碼,完成后進(jìn)行刷新����,若發(fā)現(xiàn)瀏覽器的彈出窗口沒(méi)有得到禁止,基本可以判斷該網(wǎng)站設(shè)計(jì)的評(píng)論模塊有跨站腳本攻擊過(guò)����。
2.2.2重新定向一旦發(fā)在網(wǎng)站設(shè)計(jì)過(guò)程中存在跨站腳本攻擊的某些漏洞,那么黑客就有多種方式攻擊網(wǎng)站����。如可以通過(guò)跨站腳本攻擊重新定位新的攻擊網(wǎng)頁(yè),實(shí)現(xiàn)刷目標(biāo)網(wǎng)站流量的目的����。舉一個(gè)簡(jiǎn)單的例子,用戶A發(fā)了一個(gè)容易構(gòu)造的URL給用戶B����,當(dāng)用戶B打開(kāi)后�����,惡意腳本開(kāi)始攻擊用戶B的電腦��,可以執(zhí)行前一個(gè)用戶A權(quán)限下的所有命令�。
2.2.3攻擊彈出其他網(wǎng)頁(yè)大部分網(wǎng)民瀏覽網(wǎng)頁(yè)時(shí)都碰到過(guò)廣告彈窗的情況�����,這是電腦黑客通過(guò)跨站腳本攻擊的方式��,實(shí)現(xiàn)攻擊計(jì)算機(jī)用戶正在瀏覽網(wǎng)頁(yè)的目的�����,從而讓用戶瀏覽其他網(wǎng)頁(yè)�����。針對(duì)跨站腳本這種攻擊方式����,通常采用特征匹配來(lái)進(jìn)行針對(duì)性防御��,同時(shí)加強(qiáng)認(rèn)證工作,最大限度避免跨站腳本攻擊的發(fā)生��。
篇7
1 引言
施工控制網(wǎng)時(shí)工程施工的基礎(chǔ)和依據(jù)����,其精度直接影響工程質(zhì)量。新建鐵路工程及附屬設(shè)施施工控制網(wǎng)精度要求高����,測(cè)量難度大。目前平面控制網(wǎng)多采用GNSS方法布設(shè)�����、高程控制網(wǎng)一般使用高精度電子水準(zhǔn)儀測(cè)量����。探討施工控制網(wǎng)布設(shè)方法和具體要求,非常必要���。
2 工程概況
新建佛山西站位于廣東省佛山市獅山鎮(zhèn)�����,車(chē)站共有在建貴廣��、南廣鐵路�、珠三角城際鐵路佛肇、廣佛環(huán)線以及預(yù)留擬建深茂鐵路等5條線路引入���,分設(shè)客專(zhuān)場(chǎng)和城際場(chǎng)�,兩場(chǎng)橫列布置��,貴廣�����、南廣鐵路和深茂鐵路合設(shè)專(zhuān)場(chǎng)�����,規(guī)模為6臺(tái)15線(含正線4條)�,到發(fā)線有效650米。
本測(cè)量項(xiàng)目的目的是為佛山西站頂棚吊裝提供測(cè)量數(shù)據(jù)����,滿足施工需求,精度等級(jí)按《高速鐵路工程測(cè)量規(guī)范》(TB 10601-2009)執(zhí)行���。其中平面控制網(wǎng)按CPII要求布設(shè)����,采用GPS靜態(tài)觀測(cè)�,測(cè)量等級(jí)按三等施測(cè);高程控制網(wǎng)按二等高程控制測(cè)量施測(cè)。
3 施工控制網(wǎng)布設(shè)方案
3.1 已有資料利用情況
為保證施工控制與前期工作測(cè)量基準(zhǔn)的統(tǒng)一�����,施工控制網(wǎng)的布設(shè)以現(xiàn)有的首級(jí)控制網(wǎng)作為優(yōu)先起算�����,起算數(shù)據(jù)由業(yè)主提供����。施工控制網(wǎng)布設(shè)前對(duì)首級(jí)控制網(wǎng)進(jìn)行檢測(cè),當(dāng)首級(jí)控制網(wǎng)破壞或精度不能滿足工程需求時(shí)�����,需業(yè)主提供更高等級(jí)的起算點(diǎn)���,同時(shí)對(duì)首級(jí)控制網(wǎng)點(diǎn)進(jìn)行檢核�����。
3.2 坐標(biāo)和高程系統(tǒng)
平面基準(zhǔn)采用施工獨(dú)立坐標(biāo)系���,參數(shù)為:WGS84橢球�,中央子午線113°00′00″�,投影面大地高0米。高程基準(zhǔn)采用1985國(guó)家高程基準(zhǔn)��。
3.3 施工控制網(wǎng)布設(shè)
3.3.1 平面控制網(wǎng)布設(shè)
(1)布網(wǎng)設(shè)計(jì)
各級(jí)GPS網(wǎng)采用逐級(jí)布設(shè)�,布設(shè)原則主要考慮作業(yè)需求、測(cè)區(qū)已有資料�、測(cè)區(qū)地形、交通情況及作業(yè)效率等因素�。首級(jí)平面控制網(wǎng)采用CPII網(wǎng)布設(shè),精度�、觀測(cè)要求GPS三等要求執(zhí)行。本著按規(guī)范作業(yè)的原則����,所設(shè)計(jì)的網(wǎng)形能夠覆蓋整個(gè)施工區(qū)域,每次觀測(cè)均計(jì)劃投入徠卡GPS 9臺(tái)�����,同步進(jìn)行觀測(cè)。新布設(shè)的GPS控制網(wǎng)最少與3個(gè)高等級(jí)的已知控制點(diǎn)連測(cè)����。
(2)選點(diǎn)埋石
① GPS控制點(diǎn)選在通視良好、交通方便��、地基穩(wěn)定且能長(zhǎng)期保存的地方����,其中部分點(diǎn)位的選擇應(yīng)同時(shí)兼顧水準(zhǔn)聯(lián)測(cè)的需要�。②埋點(diǎn)位置要求地勢(shì)開(kāi)闊,且要避開(kāi)高度角15°以上的擋星障礙�����,以便接收到足夠的衛(wèi)星信號(hào)�����。③遠(yuǎn)離大功率無(wú)線電發(fā)射源(如電視臺(tái)�、電臺(tái)、微波塔等)��,其距離大于200米;遠(yuǎn)離高壓線及微波傳送信號(hào)通道不小于50米;④點(diǎn)位選在交通方便�,并有利于其它測(cè)量手段拓展及連測(cè);⑤點(diǎn)位選擇底質(zhì)穩(wěn)定��,易于標(biāo)示長(zhǎng)期保存;⑥當(dāng)利用舊點(diǎn)時(shí)����,首先確認(rèn)該點(diǎn)的完好性�,并符合相應(yīng)規(guī)格和埋石要求,且能長(zhǎng)期保存��。
(3)GPS平面控制網(wǎng)外業(yè)觀測(cè)要求
①采用的觀測(cè)儀器確保通過(guò)國(guó)家計(jì)量局檢驗(yàn)����,在檢驗(yàn)的有效期內(nèi)使用;本工程觀測(cè)時(shí)使用9臺(tái)雙頻徠卡GPS接收機(jī),其靜態(tài)測(cè)量的標(biāo)稱(chēng)精度為5mm+1ppm�����。②天線通過(guò)三腳架分別置于各個(gè)測(cè)站上�,采用靜態(tài)測(cè)量作業(yè)模式。③經(jīng)檢查接收機(jī)電源電纜和天線連接無(wú)誤后方可開(kāi)機(jī)����。④GPS網(wǎng)的布設(shè),應(yīng)視作業(yè)時(shí)的衛(wèi)星狀況�����、預(yù)期達(dá)到的精度、成果可靠性以及接收機(jī)的數(shù)量和測(cè)區(qū)的交通等情況綜合考慮��,按照優(yōu)化設(shè)計(jì)的原則進(jìn)行��,一般由若干個(gè)獨(dú)立觀測(cè)環(huán)構(gòu)成��。⑤GPS D級(jí)網(wǎng)的觀測(cè)技術(shù)要求:設(shè)置衛(wèi)星截止高度角15°;歷元采樣間隔為10″;有效觀測(cè)衛(wèi)星數(shù)不少于4顆;GDOP值小于6;GPS天線對(duì)中誤差小于2mm;天線高取測(cè)前��、測(cè)后兩次量測(cè)的平均值�����,且兩次讀數(shù)之差不大于2mm�,如果大于該值�����,及時(shí)分析原因或者開(kāi)展補(bǔ)救措施;有效時(shí)段長(zhǎng)度≥60min��。
(4)GPS控制網(wǎng)數(shù)據(jù)處理
GPS網(wǎng)平差是在近似WGS-84坐標(biāo)系統(tǒng)下的無(wú)約束三維平差���。
基線向量解算時(shí)�����,解算全部基線��,選用配套軟件自動(dòng)解算��。GPS基線向量網(wǎng)成果的內(nèi)符合精度分析:對(duì)無(wú)約束平差成果進(jìn)行分析����,主要考察基線向量觀測(cè)值改正數(shù)、各點(diǎn)坐標(biāo)中誤差����、點(diǎn)位中誤差、GPS基線向量邊的方位和邊長(zhǎng)相對(duì)精度��?�;€向量解算后��,可初步檢查一下評(píng)判各基線的置信參數(shù)��,檢查同步環(huán)���、異步環(huán)等閉合差���,查出超限原因���,剔除有粗差的基線。
檢驗(yàn)合格后�,進(jìn)行GPS控制網(wǎng)無(wú)約束平差,輸出控制點(diǎn)在WGS-84坐標(biāo)下的三維坐標(biāo)����、各基線向量三個(gè)坐標(biāo)差觀測(cè)值的改正數(shù)、基線長(zhǎng)度����、基線方位、點(diǎn)位和邊長(zhǎng)的精度信息���。
無(wú)約束平差后,以無(wú)約束平差確定的有效觀測(cè)量為基礎(chǔ)���,進(jìn)行約束平差��。平差結(jié)果��,輸出控制點(diǎn)在國(guó)家坐標(biāo)系下的三維或二維坐標(biāo)�����、基線向量改正數(shù)���、基線長(zhǎng)度���、基線方位角等,以及相關(guān)精度信息��。
3.3.2 高程控制測(cè)量
本項(xiàng)目中高程基面采用1985國(guó)家高程基準(zhǔn)�����。利用測(cè)區(qū)內(nèi)或測(cè)區(qū)旁的已知高等級(jí)高程控制點(diǎn)作為起算點(diǎn)����,按二等施測(cè)。
(1)水準(zhǔn)點(diǎn)選點(diǎn)與埋石
在水準(zhǔn)路線布設(shè)前���,進(jìn)行現(xiàn)場(chǎng)踏勘����,收集道路����、地形等信息����,同時(shí)做好技術(shù)設(shè)計(jì)��,獲取最優(yōu)路徑;
水準(zhǔn)點(diǎn)選在土質(zhì)堅(jiān)實(shí)�����、安全僻靜�、觀測(cè)方便和利于長(zhǎng)期保存的地點(diǎn),應(yīng)盡可能選在道路附近���,基巖露頭或土層較淺處��,點(diǎn)位采用埋石或混凝土澆灌方法�。避免選擇易受水淹�����、潮濕���,易土崩、滑坡等不利地貌點(diǎn);為滿足數(shù)據(jù)處理及應(yīng)用方便�,部分點(diǎn)與CPII控制網(wǎng)GPS點(diǎn)同點(diǎn)�����。
(2)水準(zhǔn)外業(yè)觀測(cè)與記錄
用于水準(zhǔn)測(cè)量的儀器必須經(jīng)過(guò)國(guó)家計(jì)量局的鑒定���,并確保作業(yè)時(shí)間在儀器的鑒定合格期內(nèi)開(kāi)展;數(shù)字水準(zhǔn)儀在每天實(shí)測(cè)前進(jìn)行i角測(cè)定,僅當(dāng)i角值小于15″方可作業(yè)�����,如果大于該值���,應(yīng)把儀器送廠家維護(hù);水準(zhǔn)測(cè)量擬使用Trimble DiNi03電子水準(zhǔn)儀和銦鋼數(shù)碼水準(zhǔn)尺���,該儀器的標(biāo)稱(chēng)精度為每公里高差中誤差±0.3mm。
水準(zhǔn)路線盡量沿坡度平緩的交通道路布設(shè);觀測(cè)前二十分鐘將儀器置于露天陰涼處;一測(cè)段水準(zhǔn)路線的測(cè)站數(shù)必須是偶數(shù)����。往、返測(cè)的前�、后標(biāo)尺必須交換;各測(cè)段應(yīng)沿同一路線、用同類(lèi)儀器與尺承進(jìn)行往返測(cè)���,往�、返測(cè)的測(cè)站和尺承位置相同;一測(cè)段的往測(cè)和返測(cè),應(yīng)分別在上午和下午不同時(shí)間段完成�。
(3)水準(zhǔn)測(cè)量?jī)?nèi)業(yè)處理
平差前先做好正常水準(zhǔn)面不平行改正、尺長(zhǎng)改正�����,然后再用清華三維平差軟件進(jìn)行平差�����,生成最終的水準(zhǔn)平差結(jié)果�����,并統(tǒng)計(jì)出處高程中誤差�、相對(duì)點(diǎn)位中誤差,獲得高程網(wǎng)中最弱點(diǎn)�����、最弱觀測(cè)邊等信息��、最終點(diǎn)位平差成果����。
4 結(jié)論
在新建佛山西站施工控制網(wǎng)布設(shè)項(xiàng)目中,根據(jù)項(xiàng)目要求�,進(jìn)行了控制點(diǎn)選點(diǎn)、野外觀測(cè)�、平差計(jì)算設(shè)計(jì),經(jīng)工程實(shí)踐�,該設(shè)計(jì)科學(xué)合理,可以滿足施工控制網(wǎng)的布設(shè)要求���,為工程的順利實(shí)施提供了保障���。
參考文獻(xiàn):
篇8
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011)06-0000-01
ASP-based Web Site Design Security Issues
Zhao Zhijiang
(Baise University,Baise533000,China)
Abstract:Currently, the development of tools for web design are many, and ASP (ActiveServer Pages) as a typical server-side web design technology that will script, hypertext, and powerful database access functions together, set a simple, efficient, And easy scalability in one. Therefore, its free Internet-based source code very much, many enterprises and institutions to download them directly as their website, also there is a flawed source, hundreds of websites have been affected by the phenomenon, there are some programmers Lack of principle for the ASP site and the means of background knowledge of the invasion, the design of the site there are significant security risks.
Keywords:ASP;Site security;Security vulnerabilities;Preventive strategies
隨著互聯(lián)網(wǎng)的迅速發(fā)展,為了能更好地更充分地使用好互聯(lián)網(wǎng)這個(gè)世界上最大的交流平臺(tái)���,許多單位競(jìng)相建設(shè)了自己的網(wǎng)站�����。在Web數(shù)據(jù)庫(kù)訪問(wèn)的多種技術(shù)中�����,ASP以其開(kāi)發(fā)周期短�、存取數(shù)據(jù)庫(kù)方便、執(zhí)行效率高而成為眾多網(wǎng)站程序員的首選開(kāi)發(fā)技術(shù)�����。ASP是Microsoft公司推出的一種用以取代CGI通用網(wǎng)關(guān)接口的技術(shù)��,英文全稱(chēng)Active Server Pages�,動(dòng)態(tài)服務(wù)器網(wǎng)頁(yè)。它是一個(gè)Web服務(wù)器端的運(yùn)行環(huán)境�。ASP本身包含了VBScript和Javascript引擎,使得腳本可以直接嵌入HTML中��。ASP動(dòng)態(tài)網(wǎng)站的安全問(wèn)題是個(gè)值得網(wǎng)站設(shè)計(jì)者和管理者重視的問(wèn)題���。
一�����、ASP在網(wǎng)絡(luò)安全上的優(yōu)點(diǎn)
ASP腳本是使用VBScript�����,JavaScript或JScript腳本語(yǔ)言編寫(xiě)的�����,與標(biāo)準(zhǔn)HTML頁(yè)面混合在一起的腳本所構(gòu)成的文本格式的文件���。當(dāng)Web瀏覽器向Web服務(wù)器發(fā)出HTTP請(qǐng)求,訪問(wèn)ASP文件時(shí)���,Web服務(wù)器判斷出該請(qǐng)求的ASP文件含有“<%”和“%>”后���,調(diào)用ASP。DLL�����,進(jìn)行語(yǔ)法分析��、解釋執(zhí)行���,然后將最終結(jié)果轉(zhuǎn)換成為標(biāo)準(zhǔn)的HTML格式內(nèi)容�����,返回給Web瀏覽器���,由Web瀏覽器顯示��。這是一次完整的ASP執(zhí)行過(guò)程�。ASP在網(wǎng)絡(luò)安全方面主要有以下優(yōu)點(diǎn):
(一)不泄漏源代碼����。相比客戶端執(zhí)行的JavaScript程序,ASP在網(wǎng)絡(luò)安全上的優(yōu)點(diǎn)之一是用戶不能看到ASP源程序����。因?yàn)閭鞯綖g覽器端的只是轉(zhuǎn)換成HTML語(yǔ)言的結(jié)果。這一點(diǎn)既維護(hù)了ASP開(kāi)發(fā)人員的版權(quán)��,又維護(hù)了網(wǎng)站系統(tǒng)的安全�。(二)支持虛擬目錄。虛擬目錄的建立在網(wǎng)絡(luò)安全上有重要意義���。因?yàn)樘摂M目錄方式可以隱藏站點(diǎn)目錄結(jié)構(gòu)��。而站點(diǎn)目錄結(jié)構(gòu)的暴露���,往往是導(dǎo)致系統(tǒng)受到攻擊的第一步。而且網(wǎng)站源代碼不需要任何修改�,就可以搬遷到另一臺(tái)服務(wù)器上正常運(yùn)行,另外�����,管理員可以對(duì)虛擬目錄設(shè)置不同的操作權(quán)限。從而方便管理�,并且提高ASP程序的安全性。
二�、ASP網(wǎng)站的主要安全隱患
(一)設(shè)計(jì)上的漏洞。有些網(wǎng)站在設(shè)計(jì)時(shí)存在利用網(wǎng)上的現(xiàn)成模板或代碼公開(kāi)的免費(fèi)程序��,有些ASP網(wǎng)站設(shè)計(jì)人員將有特權(quán)的用戶名�����、密碼���、數(shù)據(jù)庫(kù)路徑等直接寫(xiě)在程序中,為攻擊者攻擊系統(tǒng)提供了破解密碼����、下載數(shù)據(jù)庫(kù)甚至登錄到后臺(tái)獲取網(wǎng)站的管理權(quán)限等途徑。(二)系統(tǒng)軟件和管理上的漏洞����。Windows、Linux等操作系統(tǒng)以及網(wǎng)站采用的數(shù)據(jù)庫(kù)系統(tǒng)如Access��、SQL SERVER等存在有一定的安全漏洞;IIS���、注冊(cè)表��、特殊系統(tǒng)命令和文件夾的屬性���、用戶名及用戶權(quán)限、用戶口令及生存期等安全設(shè)置�,若處理不當(dāng),對(duì)網(wǎng)站的安全性影響較大��。(三)后臺(tái)管理用戶使用安全問(wèn)題�。網(wǎng)站后臺(tái)管理用戶由于習(xí)慣和安全責(zé)任心等對(duì)網(wǎng)站的安全性也有很大的影響,如后臺(tái)登錄的用戶名�����、密碼過(guò)于簡(jiǎn)單有規(guī)律���、密碼使用期太長(zhǎng)等易被破解�����;密碼保存問(wèn)題���、后臺(tái)管理計(jì)算機(jī)系統(tǒng)有木馬和計(jì)算機(jī)病毒容易造成密碼泄露等����。
三�����、對(duì)ASP安全隱患的防范策略
目前���,大多數(shù)網(wǎng)站上的ASP程序有很多安全漏洞��,但如果編寫(xiě)程序的時(shí)候注意一點(diǎn)的話,還是可以避免的�����。
(一)源程序泄露的防范��。當(dāng)存在ASP的主頁(yè)正在制作且沒(méi)有進(jìn)行最后調(diào)試完成以前���,可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象���。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁(yè)進(jìn)行查找��,會(huì)得到有關(guān)文件的定位��,并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)�,并以此揭示完整的源代碼�����。因此��,程序員應(yīng)該在網(wǎng)頁(yè)前對(duì)它進(jìn)行徹底的調(diào)試��;安全專(zhuān)家則需要加固ASP文件以便外部的用戶不能看到它們��。首先對(duì)�����。inc文件內(nèi)容進(jìn)行加密�����,其次也可以使用���。ASP文件代替���。inc文件使用戶無(wú)法從瀏覽器直接觀看文件的源代碼�。inc文件的文件名不要使用系統(tǒng)默認(rèn)的或者有特殊含義容易被用戶猜測(cè)到的名稱(chēng)����,盡量使用無(wú)規(guī)則的英文字母。(二)防止驗(yàn)證被繞過(guò)?��,F(xiàn)在需要經(jīng)過(guò)驗(yàn)證的ASP程序大多是在頁(yè)面頭部加一個(gè)判斷語(yǔ)句��,但這還不夠�,有可能被黑客繞過(guò)驗(yàn)證直接進(jìn)入��。因此���,對(duì)于這類(lèi)問(wèn)題的防范,需要經(jīng)過(guò)驗(yàn)證的ASP頁(yè)面���,可跟蹤上一個(gè)頁(yè)面的文件名��,只有從上一頁(yè)面轉(zhuǎn)進(jìn)來(lái)的會(huì)話才能讀取這個(gè)頁(yè)面����。(三)用戶名與口令破解的防范。用戶名與口令�,往往是黑客們最感興趣的東西,如果被通過(guò)某種方式看到源代碼����,后果是嚴(yán)重的。因此��,涉及用戶名與口令的程序最好封裝在服務(wù)器端��,盡量少在ASP文件里出現(xiàn)�,涉及與數(shù)據(jù)庫(kù)連接的用戶名與口令應(yīng)給予最小的權(quán)限。出現(xiàn)次數(shù)多的用戶名與口令可以寫(xiě)在一個(gè)位置比較隱蔽的包含文件中����。如果涉及與數(shù)據(jù)庫(kù)連接,在理想狀態(tài)下只給它以執(zhí)行存儲(chǔ)過(guò)程的權(quán)限����,千萬(wàn)不要直接給予該用戶修改、插入��、刪除記錄的權(quán)限��。
四、結(jié)語(yǔ)
篇9
用戶駐地網(wǎng)(CPN)是用戶網(wǎng)絡(luò)接口(UNI)到用戶終端之間的相關(guān)網(wǎng)絡(luò)設(shè)施�,從管理需要上講,即指用戶駐地業(yè)務(wù)集中點(diǎn)到用戶終端之間的相關(guān)網(wǎng)絡(luò)設(shè)施���。用戶駐地可以使一個(gè)居民小區(qū)��,也可是一棟或相鄰的多棟寫(xiě)字樓�,如中小型事業(yè)單位的企業(yè)局部專(zhuān)網(wǎng)�����、校園網(wǎng)和學(xué)院內(nèi)部駐地等商用大客戶市場(chǎng)�����,但不包括城域范圍內(nèi)的接入網(wǎng)��。
近年來(lái)��,寬帶通信業(yè)務(wù)的迅速發(fā)展����,用戶駐地網(wǎng)業(yè)務(wù)的開(kāi)展成為各通信運(yùn)營(yíng)商熱衷的焦點(diǎn)�,駐地網(wǎng)網(wǎng)絡(luò)的發(fā)展和建設(shè)成為原運(yùn)營(yíng)商和新興運(yùn)營(yíng)商在進(jìn)行網(wǎng)絡(luò)規(guī)劃建設(shè)時(shí)必須考慮的重要部分�,而且相當(dāng)一部分住宅小區(qū)的房地產(chǎn)商也參與到了寬帶用戶駐地網(wǎng)的建設(shè)中��。如何把握駐地網(wǎng)發(fā)展建設(shè)的政策關(guān)�����,建立和諧競(jìng)爭(zhēng)的通信市場(chǎng)環(huán)境����,是寬帶業(yè)務(wù)市場(chǎng)發(fā)展的重要課題。筆者作為南陽(yáng)鐵通分公司一員��,分析探討了當(dāng)前駐地網(wǎng)發(fā)展建設(shè)中存在的問(wèn)題�,并結(jié)合自身工作經(jīng)驗(yàn)提出解決建議,以供參考��。
1 發(fā)展建設(shè)用戶駐地網(wǎng)的意義
通過(guò)進(jìn)行用戶駐地網(wǎng)建設(shè)�����,把樓內(nèi)和小區(qū)內(nèi)零散用戶集中起來(lái)�,使大量的小用戶合并成一個(gè)個(gè)大用戶,使公眾電信運(yùn)營(yíng)商(中國(guó)電信�、聯(lián)通、移動(dòng)等)愿意把各自的光纜設(shè)備連接到這些大用戶提供服務(wù)�����,以此開(kāi)辟新的盈利空間。這種模式的發(fā)展使用戶可以自由選擇通信業(yè)務(wù)的提供者�,打破了運(yùn)營(yíng)商對(duì)通信網(wǎng)“最后一公里”的壟斷,不僅為小區(qū)�����、集團(tuán)等零散客戶提供了物美價(jià)廉的服務(wù)��,而且促進(jìn)了我國(guó)通信行業(yè)的健康發(fā)展���。
南陽(yáng)市用戶駐地網(wǎng)的發(fā)展為中國(guó)電信���、聯(lián)通、移動(dòng)等公司本地旁路業(yè)務(wù)的推進(jìn)提供了基礎(chǔ)條件��,隨著全市基建規(guī)模的迅速發(fā)展���,大型商務(wù)寫(xiě)字樓及住宅小區(qū)的涌現(xiàn)�,大批的集中用戶的需求�,完全可以打破城市原有的市話業(yè)務(wù)的壟斷現(xiàn)象,利用制定出的合理的用戶駐地網(wǎng)政策發(fā)展用戶駐地網(wǎng)建設(shè)����,降低通信建設(shè)成本;讓用戶自己掌握用戶線��,自由選擇市話業(yè)務(wù)的提供方����,打破城市市話在通信領(lǐng)域競(jìng)爭(zhēng)的“瓶頸”問(wèn)題,利于城市用戶駐地網(wǎng)及本地旁路業(yè)務(wù)健康發(fā)展���。
2駐地網(wǎng)發(fā)展建設(shè)中存在的問(wèn)題
我市已形成了中國(guó)電信��、聯(lián)通�、移動(dòng)三大通信運(yùn)營(yíng)商等在寬帶接入領(lǐng)域的競(jìng)爭(zhēng)局面��,用戶駐地網(wǎng)作為通信運(yùn)營(yíng)商發(fā)展寬帶客戶業(yè)務(wù)的重要資源���,已成為通信寬帶運(yùn)營(yíng)商相互爭(zhēng)奪的熱點(diǎn)��。在這種不良競(jìng)爭(zhēng)環(huán)境中���,出現(xiàn)的一些突出問(wèn)題明顯加重了運(yùn)營(yíng)商的建設(shè)運(yùn)營(yíng)成本,主要表現(xiàn)在以下幾個(gè)方面:
2.1 惡性競(jìng)爭(zhēng)危及通信安全
在城鎮(zhèn)街道上��,往往同一條人行道被多家企業(yè)管道反復(fù)破路、施工�����、修復(fù)�����,地下井蓋星羅棋布��,各種管道縱橫交錯(cuò)����,這種重復(fù)投資、建設(shè)的日趨嚴(yán)重���,造成了國(guó)家資源的損耗和企業(yè)人力�����、財(cái)力���、物力的大量浪費(fèi),加重建設(shè)成本,使有限的地下空間資源緊缺����,雜亂無(wú)序的管道鋪設(shè)工程,在一定程度上威脅著基礎(chǔ)通信管線的健康發(fā)展�,對(duì)通信市場(chǎng)的信息化的建設(shè)產(chǎn)生了不利的影響��。
為了壓縮成本�,不乏一些開(kāi)發(fā)商選擇不具備施工資質(zhì)的工程隊(duì)伍進(jìn)行施工建設(shè),管道施工過(guò)程不符合建設(shè)規(guī)范技術(shù)標(biāo)準(zhǔn)導(dǎo)致通信管線工程出現(xiàn)質(zhì)量問(wèn)題�,或損壞、擠壓到原有通信運(yùn)營(yíng)商的通信管線及設(shè)施的現(xiàn)象發(fā)生����,通信運(yùn)營(yíng)商進(jìn)入小區(qū)后不得不進(jìn)行二次建設(shè)或重新改造。
2.2 缺乏統(tǒng)一規(guī)劃造成開(kāi)發(fā)商濫收費(fèi)用并壟斷用戶駐地網(wǎng)接入
在固話市場(chǎng)進(jìn)入激烈競(jìng)爭(zhēng)前��,各縣市均按照《電信條例》中明確規(guī)定的“建筑物內(nèi)電信管線和配線設(shè)施以及建筑用地范圍內(nèi)的電信管道��,應(yīng)納入建設(shè)項(xiàng)目的設(shè)計(jì)文件���,并隨建設(shè)項(xiàng)目同時(shí)施工與驗(yàn)收�,所需經(jīng)費(fèi)應(yīng)當(dāng)納入建設(shè)項(xiàng)目概算”的條例進(jìn)行��。自出現(xiàn)運(yùn)營(yíng)商之間的競(jìng)爭(zhēng)后,各家通信運(yùn)營(yíng)商為爭(zhēng)奪用戶���,搶占市場(chǎng)份額�,便主動(dòng)聯(lián)系房產(chǎn)開(kāi)發(fā)商以獲得獨(dú)家經(jīng)營(yíng)權(quán)�,因此提高了開(kāi)發(fā)商的地位,開(kāi)發(fā)商就此違背條例���,提出多方條件�,或要求進(jìn)入的運(yùn)營(yíng)商自主建設(shè)���,節(jié)約了自己的建設(shè)成本��;或開(kāi)發(fā)商自行建設(shè)通信基礎(chǔ)設(shè)施�����,然后以遠(yuǎn)高于成本價(jià)的賣(mài)價(jià)賣(mài)給進(jìn)入的運(yùn)營(yíng)商����,從中賺到一筆數(shù)額不小的差價(jià)�����,而且一部分工程質(zhì)量遠(yuǎn)不能達(dá)標(biāo),運(yùn)營(yíng)商進(jìn)入后還需重新建設(shè)�����;或開(kāi)發(fā)商與運(yùn)營(yíng)商達(dá)成協(xié)議�,進(jìn)行共同建設(shè),這樣一來(lái)�,運(yùn)營(yíng)商不但要在工程建設(shè)中投資,還要分給開(kāi)發(fā)商股份����,將一定的利潤(rùn)與其分成�����,通信業(yè)利潤(rùn)一部分劃入至開(kāi)發(fā)商私人收入中����,造成國(guó)有資產(chǎn)的大量流失。
2.3 駐地網(wǎng)產(chǎn)權(quán)合法主體難以確定
因國(guó)家物權(quán)法缺失���,由通信運(yùn)營(yíng)商合法投資建設(shè)的駐地網(wǎng)管道產(chǎn)權(quán)權(quán)屬證明缺乏���,產(chǎn)權(quán)登記制度還未健全,發(fā)證機(jī)關(guān)不明確,致使合法產(chǎn)權(quán)主體所有權(quán)模糊���,用戶駐地網(wǎng)建設(shè)責(zé)任和產(chǎn)權(quán)歸屬難以劃分�。小區(qū)開(kāi)發(fā)商自恃擁有小區(qū)通信設(shè)施的產(chǎn)權(quán)�,無(wú)法體現(xiàn)業(yè)主用戶自愿選擇使用電信運(yùn)營(yíng)商的權(quán)利。
3 規(guī)范駐地網(wǎng)發(fā)展建設(shè)的解決方案
要實(shí)現(xiàn)通信企業(yè)不斷向提供綜合信息服務(wù)目標(biāo)的轉(zhuǎn)型��,必須盡快建立健全用戶駐地網(wǎng)產(chǎn)權(quán)管理的長(zhǎng)效機(jī)制和法律保障措施����,遏制小區(qū)開(kāi)發(fā)商的不法行為,解決用戶駐地網(wǎng)發(fā)展建設(shè)中遇到的多種問(wèn)題��,規(guī)范通信市場(chǎng)競(jìng)爭(zhēng)秩序�,促進(jìn)通信業(yè)的持續(xù)健康發(fā)展。
3.1 建立和完善駐地網(wǎng)管道的物權(quán)和登記制度
建立駐地網(wǎng)管道產(chǎn)權(quán)制度以管道所有權(quán)發(fā)證為準(zhǔn)���,企業(yè)權(quán)力申請(qǐng)人應(yīng)依法向政府行政主管部門(mén)申請(qǐng)管道權(quán)屬登記��,領(lǐng)取在駐地網(wǎng)管道權(quán)屬證書(shū)���,依法獲取對(duì)管道行使占有、使用���、收益和處分的權(quán)利����;只有通過(guò)權(quán)屬登記,確認(rèn)管道產(chǎn)權(quán)與管道權(quán)利���,才能對(duì)各類(lèi)管道管線產(chǎn)權(quán)實(shí)施有效的管理�,便于法院訴訟案件的受理及糾紛的處理�,避免不必要的沖突。
3.2 實(shí)施協(xié)調(diào)���、平衡的駐地網(wǎng)利益管制政策
依法按照政府有關(guān)部門(mén)的政策規(guī)定�����,明確小區(qū)房地產(chǎn)開(kāi)發(fā)商與通信運(yùn)營(yíng)商之間的責(zé)任和義務(wù),對(duì)小區(qū)通信設(shè)施進(jìn)行統(tǒng)一規(guī)范���。各通信運(yùn)營(yíng)商通過(guò)自建通信設(shè)施入?yún)^(qū)����,嚴(yán)格杜絕與開(kāi)發(fā)商或物業(yè)公司簽訂排他性協(xié)議����,讓開(kāi)發(fā)商充分履行投資建設(shè)“紅線“內(nèi)通信設(shè)施的責(zé)任和義務(wù)�����,不得以壟斷駐地網(wǎng)資源的方式參與通信企業(yè)業(yè)務(wù)經(jīng)營(yíng)�����,對(duì)各家通信運(yùn)營(yíng)商給予誠(chéng)信���、公平、公正的對(duì)等開(kāi)放機(jī)會(huì)參與競(jìng)爭(zhēng)�����。依照規(guī)定���,督促小區(qū)開(kāi)發(fā)商承擔(dān)用戶駐地網(wǎng)設(shè)施的建設(shè)責(zé)任�����,并無(wú)償交由通信運(yùn)營(yíng)商接入和投入使用��,義務(wù)提供運(yùn)營(yíng)商放置通信接入設(shè)施的設(shè)備間等�。
3.3 摒棄惡性競(jìng)爭(zhēng),在良好的競(jìng)爭(zhēng)環(huán)境中求發(fā)展
各通信運(yùn)營(yíng)商要保持與政府及相關(guān)職能部門(mén)和電信監(jiān)管機(jī)構(gòu)的溝通與聯(lián)系��,在各有關(guān)部門(mén)的監(jiān)督管理下���,盡快出臺(tái)管制政策��,鼓勵(lì)中國(guó)電信�、聯(lián)通�����、移動(dòng)等運(yùn)營(yíng)商之間的聯(lián)合建設(shè)�,實(shí)現(xiàn)由小區(qū)開(kāi)發(fā)商進(jìn)行駐地網(wǎng)建設(shè),各通信運(yùn)營(yíng)商平等接入�����,用戶自由選擇通信運(yùn)營(yíng)商的發(fā)展趨勢(shì)����,堅(jiān)決制止任一方的不良?jí)艛喱F(xiàn)象出現(xiàn)�,共同以?xún)?yōu)質(zhì)的服務(wù)贏得用戶的信賴(lài),通過(guò)規(guī)范的業(yè)務(wù)合作協(xié)議���,友好協(xié)商解決駐地網(wǎng)發(fā)展建設(shè)中出現(xiàn)的每一個(gè)障礙問(wèn)題���。
參考文獻(xiàn)
[1] 闞凱力. 建設(shè)用戶駐地網(wǎng)意義何在. 光明日?qǐng)?bào)���,
[2] 薛興華. 用戶駐地網(wǎng)發(fā)展過(guò)程中亟待解決的幾個(gè)問(wèn)題[J].通信世界,2005,11,25
篇10
0引言
當(dāng)前網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)已成為對(duì)各國(guó)的國(guó)家安全�、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展��、社會(huì)生活�����、健康文化等方方面面具有生存性和保障性支撐作用的關(guān)鍵產(chǎn)業(yè)��。網(wǎng)絡(luò)與信息安全可能會(huì)影響個(gè)人的工作�����、生活�,甚至?xí)绊憞?guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定�、國(guó)防安全。因此���,網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)在整個(gè)產(chǎn)業(yè)布局乃至國(guó)家戰(zhàn)略格局中具有舉足輕重的地位和作用�����。本文對(duì)PHP網(wǎng)站設(shè)計(jì)中信息安全防御的研究具有重要的意義�。
1PHP編碼過(guò)程中的安全問(wèn)題及其防范
服務(wù)器和PHP的運(yùn)行環(huán)境配置好后,并不意味著網(wǎng)絡(luò)應(yīng)用就安全了����,程序員的安全意識(shí)也起著決定性的作用。如果程序員的安全意識(shí)不高�,對(duì)用戶的所有輸入都沒(méi)有進(jìn)行安全驗(yàn)證,那么�,所有有害的指令都將作為合法指令被執(zhí)行。
1.1SQL注入的防范
程序員在編寫(xiě)代碼的時(shí)候��,沒(méi)有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷���,使得用戶可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼���,根據(jù)程序返回的結(jié)果,獲得某些他想得知的數(shù)據(jù)�,這就是所謂的SQL Injection���,即SQL注入�。
1)經(jīng)典的'or 1=1' 注入
‘or 1=1’注入是非常經(jīng)典的注入語(yǔ)句,一般用在登錄系統(tǒng)時(shí)繞過(guò)密碼驗(yàn)證�,以任意用戶名登入。其原理是利用程序員在編寫(xiě)驗(yàn)證程序的時(shí)候沒(méi)有驗(yàn)證用戶的輸入是否含有非預(yù)期的字符串�����,直接傳遞給mysql_query()函數(shù)執(zhí)行���,or 1=1使得無(wú)論密碼是否匹配保證驗(yàn)證語(yǔ)句為真��,達(dá)到繞過(guò)密碼驗(yàn)證的目的
2)利用union語(yǔ)句的注入
Union 語(yǔ)句是利用其特性����,使程序默認(rèn)的語(yǔ)句出錯(cuò)���,讓程序執(zhí)行union之后自己構(gòu)造的SQL語(yǔ)句��,達(dá)到注入的目的�����。
3)防SQL注入的通用解決方案
注入的手段是多種多樣��,十分靈活的��,但有一個(gè)共同點(diǎn)����,都是利用沒(méi)有對(duì)輸入進(jìn)行過(guò)濾。防止注入的方法也就是對(duì)傳遞給查詢(xún)語(yǔ)句的參數(shù)進(jìn)行過(guò)濾�。
該函數(shù)是通過(guò)正則表達(dá)式匹配常用的注入語(yǔ)句,并對(duì)其進(jìn)行過(guò)濾��。采用該過(guò)濾函數(shù)后���,使用上述方法再次進(jìn)行注入時(shí)��,全部失效����。
1.2XSS跨站攻擊
XSS 全稱(chēng)為Cross Site Scripting�����,由于 CSS 已經(jīng)用作樣式表的簡(jiǎn)稱(chēng)�����,故稱(chēng)為XSS。 XSS是一種常見(jiàn)的網(wǎng)站攻擊的手段���。其原理與SQL注入比較類(lèi)似,只不過(guò)利用的HTML標(biāo)簽中注入JavaScript腳本�����,通過(guò)在網(wǎng)頁(yè)的輸入框輸入一些惡意的內(nèi)容���,通常是 JavaScript 腳本片段達(dá)到注入的目的�����,這些惡意輸入在提交之后并重新讀回到客戶端時(shí)�,瀏覽器會(huì)解釋執(zhí)行這些惡意的腳本內(nèi)容����,從而影響網(wǎng)頁(yè)的正常顯示。
1)XSS探測(cè)
在判斷一個(gè)網(wǎng)站是否存在XSS漏洞是�,經(jīng)常用到下面這條語(yǔ)句進(jìn)行探測(cè):
在輸入框中輸入該語(yǔ)句找到該語(yǔ)句執(zhí)行的地方看是否有彈窗,如果有���,則表示這個(gè)網(wǎng)站存在XSS漏洞���,這里以留言本為例�。
登入留言頁(yè)面�����,在輸入框內(nèi)輸入檢測(cè)代碼�����,刷新頁(yè)面��,發(fā)現(xiàn)瀏覽器彈出窗口�����,表明該留言板存在著XSS漏洞��。
2)利用XSS重定向
一旦確定網(wǎng)站存在XSS漏洞����,那么攻擊手段就有很多種,將當(dāng)前網(wǎng)頁(yè)重定向到其他網(wǎng)頁(yè)是一種比較直接的方法����,黑客可以利用這種手法達(dá)到刷網(wǎng)站流量�����,或者在轉(zhuǎn)向的網(wǎng)站上掛上木馬�����,使訪問(wèn)者電腦感染木馬病毒的目的,攻擊代碼如下:
將evil.org替換成想要轉(zhuǎn)向的網(wǎng)址就達(dá)到注入的目的了���。
3)利用XSS彈出其他網(wǎng)頁(yè)
平時(shí)在瀏覽有些網(wǎng)站的時(shí)候經(jīng)常會(huì)出現(xiàn)彈出廣告的情況����,黑客也會(huì)可以利用XSS攻擊使正在瀏覽被攻擊頁(yè)面的用戶瀏覽器彈出窗口����,這樣又可以利用彈窗來(lái)達(dá)到掛馬的目的了。攻擊代碼如下:
該段代碼是讓瀏覽器彈出一個(gè)窗口并打開(kāi)百度首頁(yè)���,把百度的網(wǎng)址換成掛馬的網(wǎng)頁(yè)�,黑客的攻擊目的就達(dá)到了�。
4)利用<iframe>標(biāo)簽進(jìn)行XSS攻擊
<iframe>是一個(gè)非常常用的HTML標(biāo)簽���,他的功能是在網(wǎng)頁(yè)中嵌入其他網(wǎng)頁(yè),可 以通過(guò)height屬性和src指定嵌入頁(yè)面的高度和地址��。黑客可以將高度設(shè)為0����,將頁(yè)面地址設(shè)置為被掛馬的網(wǎng)頁(yè),或者利用cookie的同源特性竊取cookie��。
攻擊代碼如下:
2安全防御常用方法
2.1平衡風(fēng)險(xiǎn)與可用性
盡量使安全措施對(duì)用戶透明���,使他們感受不到它的存在��。如果實(shí)在不可能����,就盡量采用用戶比較常見(jiàn)和熟悉的方式來(lái)進(jìn)行�����。例如�,在用戶訪問(wèn)受控信息或服務(wù)前讓他們輸入用戶名和密碼就是一種比較好的方式。
2.2跟蹤數(shù)據(jù)
作為一個(gè)有安全意識(shí)的開(kāi)發(fā)者�,最重要的一件事就是隨時(shí)跟蹤數(shù)據(jù)����。不只是要知道它是什么和它在哪里�����,還要知道它從哪里來(lái)�,要到哪里去。有時(shí)候要做到這些是困難的�����,特別是當(dāng)你對(duì)WEB的運(yùn)做原理沒(méi)有深入理解時(shí)����。這也就是為什么盡管有些開(kāi)發(fā)者在其它開(kāi)發(fā)環(huán)境中很有經(jīng)驗(yàn)����,但他對(duì)WEB不是很有經(jīng)驗(yàn)時(shí),經(jīng)常會(huì)犯錯(cuò)并制造安全漏洞�����。
2.3過(guò)濾輸入
過(guò)濾是Web應(yīng)用安全的基礎(chǔ)���。它是你驗(yàn)證數(shù)據(jù)合法性的過(guò)程��。通過(guò)在輸入時(shí)確認(rèn)對(duì)所有的數(shù)據(jù)進(jìn)行過(guò)濾��,你可以避免被污染(未過(guò)濾)數(shù)據(jù)在你的程序中被誤信及誤用����。大多數(shù)流行的PHP應(yīng)用的漏洞最終都是因?yàn)闆](méi)有對(duì)輸入進(jìn)行恰當(dāng)過(guò)濾造成的。
3小結(jié)
本文主要研究了在PHP網(wǎng)站代碼編寫(xiě)過(guò)程中應(yīng)該注意的一些與安全相關(guān)的要點(diǎn)以及一些應(yīng)該遵守的方法�,掌握了這些方法,對(duì)PHP網(wǎng)站安全有很大的好處��,希望對(duì)同行能有一定的參考作用�。
參考文獻(xiàn)
[1] Stuttard.D,Pinto.M��,石華耀譯.黑客攻防技術(shù)寶典[M].北京: 人民郵電出版社��,2009.
[2] 周緋菲�,何文.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)教程.北京: 郵電大學(xué)出版社,2009.
篇11
中圖分類(lèi)號(hào):TN929.533文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1005-3824(2014)03-0073-03
0引言
LTE(long term evolution)是3GPP組織制定的新一代寬帶無(wú)線移動(dòng)通信技術(shù)����,當(dāng)前已成為未來(lái)移動(dòng)通信發(fā)展的主要技術(shù)方向,并已在全球幾大主流市場(chǎng)進(jìn)行了商用部署和應(yīng)用[1]。LTE網(wǎng)絡(luò)需要提供高速的移動(dòng)數(shù)據(jù)業(yè)務(wù)�,這對(duì)LTE網(wǎng)絡(luò)的覆蓋提出了很高的要求。受限于高頻段損耗大及新增站址困難等因素����,LTE網(wǎng)絡(luò)覆蓋將面臨前所未有的挑戰(zhàn)。
2011年底小靈通的退網(wǎng)��,導(dǎo)致中國(guó)電信和中國(guó)聯(lián)通目前有數(shù)百萬(wàn)的小靈通站址閑置����。如果利用好這些小靈通站址資源對(duì)LTE站點(diǎn)進(jìn)行升級(jí)改造,不僅能有效地解決LTE網(wǎng)絡(luò)的深度覆蓋�����、熱點(diǎn)補(bǔ)充和站址獲取困難等問(wèn)題�����,同時(shí)還可共享小靈通基站現(xiàn)網(wǎng)的站點(diǎn)資源����,降低網(wǎng)絡(luò)建設(shè)成本�����,盤(pán)活現(xiàn)有網(wǎng)絡(luò)資產(chǎn),這對(duì)運(yùn)營(yíng)商有著非常重要的意義��。
1應(yīng)用背景
對(duì)于面向提供高速移動(dòng)數(shù)據(jù)業(yè)務(wù)的LTE系統(tǒng)�����,與現(xiàn)網(wǎng)2G/3G相比�,LTE網(wǎng)絡(luò)的覆蓋將面臨以下四大挑戰(zhàn)。
1)深度覆蓋和熱點(diǎn)覆蓋需求強(qiáng)烈���。70%80%的移動(dòng)數(shù)據(jù)業(yè)務(wù)發(fā)生在室內(nèi)��,尤其來(lái)自無(wú)室分系統(tǒng)的密集居民區(qū)和學(xué)校等場(chǎng)景�����,室外宏站穿透覆蓋室內(nèi)的方案存在室內(nèi)覆蓋欠佳��、吸收話務(wù)比例不高的情況����,急需解決深度覆蓋問(wèn)題[2]�;同時(shí),隨著移動(dòng)數(shù)據(jù)業(yè)務(wù)量的迅猛增長(zhǎng)和移動(dòng)數(shù)據(jù)業(yè)務(wù)分布的不均衡,部分特定區(qū)域會(huì)出現(xiàn)數(shù)據(jù)業(yè)務(wù)的突發(fā)性增長(zhǎng)����,從而造成容量不足和用戶業(yè)務(wù)質(zhì)量下降等熱點(diǎn)覆蓋問(wèn)題。
2)移動(dòng)數(shù)據(jù)業(yè)務(wù)質(zhì)量要求高�����。為保證用戶的高速移動(dòng)數(shù)據(jù)業(yè)務(wù)體驗(yàn)�����,必須提供良好的連續(xù)覆蓋���;而基于高階調(diào)制的數(shù)據(jù)業(yè)務(wù)對(duì)信號(hào)的強(qiáng)度和信噪比提出了更高的要求[3]�����。
3)高頻段損耗大�����,覆蓋能力較差。頻段越高��,對(duì)應(yīng)的路損越大,覆蓋能力越弱�����。假如LTE采用2 GHz附近的高頻段�����,相比2G系統(tǒng)的800 MHz和900 MHz頻段��,其傳播損耗和穿透損耗明顯偏高����,將影響LTE網(wǎng)絡(luò)的覆蓋能力。
4)新增站址困難����。LTE網(wǎng)絡(luò)與現(xiàn)有2G/3G網(wǎng)絡(luò)共址無(wú)法滿足信號(hào)的覆蓋要求,未來(lái)LTE網(wǎng)絡(luò)必須新增相當(dāng)多的站址�。但考慮到居民的環(huán)保意識(shí)越來(lái)越強(qiáng),天面資源獲取及業(yè)主協(xié)調(diào)的難度越來(lái)越大�,新增站址將面臨巨大的挑戰(zhàn)。
因此�����,為滿足不同應(yīng)用場(chǎng)景的部署需求,克服高頻段覆蓋能力弱的短板����,LTE需要引入滿足不同應(yīng)用場(chǎng)景需求的多樣化基站部署方式來(lái)應(yīng)對(duì)這些挑戰(zhàn)。而小靈通基站在城區(qū)分布廣泛��,通過(guò)選取合適的小靈通基站部署LTE站點(diǎn)����,可實(shí)現(xiàn)未來(lái)LTE部署時(shí)熱點(diǎn)區(qū)域的流量吸收和高頻段網(wǎng)絡(luò)的信號(hào)補(bǔ)盲,并緩解站點(diǎn)獲取困難等問(wèn)題�。
2分場(chǎng)景解決方案
小靈通站點(diǎn)覆蓋范圍小,數(shù)量眾多�,廣泛分布在居民區(qū)、辦公樓�、電線桿和電話亭等區(qū)域。小靈通基站可用的站點(diǎn)資源主要有:抱桿資源��,小靈通基站一般采用3 m抱桿和1-2層天線支架平臺(tái)�,部分基站采用了增高架;電源資源��,小靈通基站一般采用220 V市電電源�����,部分重要的基站還配置有UPS�;接地資源,小靈通基站設(shè)置有小接地銅排����,并用鍍鋅扁鋼連接至大樓地網(wǎng);傳輸資源���,小靈通基站設(shè)備和小靈通基站控制器之間采用雙絞線傳輸信號(hào)[4]����。
根據(jù)LTE網(wǎng)絡(luò)的覆蓋需求和網(wǎng)絡(luò)特性��,以及小靈通基站可用資源的特點(diǎn)��,可將小靈通基站在LTE網(wǎng)絡(luò)中的利用場(chǎng)景和改造方式劃分為以下3類(lèi)�。
1)室外宏基站覆蓋場(chǎng)景。
現(xiàn)有2G/3G網(wǎng)絡(luò)疊加LTE網(wǎng)絡(luò)后�,由于LTE網(wǎng)絡(luò)高頻,需要在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上新增較多的宏基站才能滿足LTE網(wǎng)絡(luò)的高速移動(dòng)數(shù)據(jù)覆蓋需求�,而小靈通基站的覆蓋范圍和LTE網(wǎng)絡(luò)的覆蓋范圍相當(dāng),可以考慮把小靈通基站利舊成LTE宏基站�����,解決新建站址困難的問(wèn)題。
在規(guī)劃宏站位置附近尋找站高20 m以上���,距離規(guī)劃宏站位置小于100 m的小靈通基站�,利舊成三扇區(qū)宏基站����。由于小靈通站點(diǎn)天面條件和機(jī)房條件的限制,建議直接采用BBU+RRU的分布式宏基站解決方案��,將BBU集中放置在現(xiàn)網(wǎng)宏站機(jī)房���,RRU安裝在現(xiàn)有的小靈通基站抱桿上�,可充分利舊現(xiàn)有站址資源��。
RRU拉遠(yuǎn)設(shè)備一般體積較小���,安裝簡(jiǎn)便����,可直接安裝在小靈通基站現(xiàn)有抱桿上���;通過(guò)選用室外型交流電源供電方式����,可直接使用小靈通基站的外市電、UPS電源和接地資源�;覆蓋的天線可選用尺寸和增益較小的雙極化天線����,可直接利舊小靈通基站的天線抱桿安裝。由于采用光纖拉遠(yuǎn)���,不能直接使用小靈通基站的傳輸資源���,但可以共用小靈通基站的傳輸線路布放路由和PVC管等資源。
2)微站補(bǔ)盲覆蓋場(chǎng)景�。
相比2G/3G系統(tǒng),在高頻段建設(shè)的LTE網(wǎng)絡(luò)�,覆蓋半徑更小,加上室內(nèi)穿透損耗�,無(wú)法建設(shè)室分系統(tǒng)的部分居民區(qū)的覆蓋問(wèn)題將更加突出?�?煽紤]選取合適的小靈通站址建設(shè)LTE微基站�,然后將定向天線對(duì)準(zhǔn)居民樓進(jìn)行覆蓋,可解決居民區(qū)無(wú)法建設(shè)室內(nèi)分布系統(tǒng)導(dǎo)致的覆蓋問(wèn)題��。
LTE微基站的設(shè)備、天饋安裝方式及利舊方式與RRU拉遠(yuǎn)設(shè)備基本相同�����,可有效地利舊小靈通基站的抱桿�、市電和接地資源。微基站體積更加小巧�,集成度更高,部分廠家還可集基帶�����、射頻和天線于一體�,相比普通的RRU拉遠(yuǎn)設(shè)備安裝更加靈活。針對(duì)微基站的傳輸接入�����,光纖到樓的站點(diǎn)一般都有光纖預(yù)留�����,建議直接跳纖至IPRAN或PTN網(wǎng)絡(luò)�;無(wú)光纖資源的站點(diǎn),可考慮利舊小靈通基站現(xiàn)有的雙絞線資源,通過(guò)2線對(duì)綁定可支持80/20 M����,但需要增加VDSL2MODEM和DLSAM設(shè)備。
安裝效果如圖1[5]所示�。
隨著LTE網(wǎng)絡(luò)的發(fā)展和移動(dòng)數(shù)據(jù)業(yè)務(wù)分布的不均衡,移動(dòng)數(shù)據(jù)流量的迅猛增長(zhǎng)��,局部地區(qū)將出現(xiàn)數(shù)據(jù)熱點(diǎn)�,需要通過(guò)加站����、擴(kuò)載頻和小區(qū)分裂等方式進(jìn)行擴(kuò)容?�?赏ㄟ^(guò)在熱點(diǎn)區(qū)域的周邊利用合適的小靈通站址�,快速部署LTE宏基站或微基站,解決容量不足�����、頻段有限和站址獲取困難等問(wèn)題����,疏導(dǎo)熱點(diǎn)數(shù)據(jù)業(yè)務(wù)流量,改善無(wú)線數(shù)據(jù)業(yè)務(wù)的用戶體驗(yàn)。
綜上所述����,將小靈通基站升級(jí)改造為L(zhǎng)TE站點(diǎn),在LTE網(wǎng)絡(luò)建設(shè)初期可作為網(wǎng)絡(luò)覆蓋的補(bǔ)充��,后期可作為容量提升的手段�,以此實(shí)現(xiàn)LTE信號(hào)的深度覆蓋和熱點(diǎn)區(qū)域的流量吸收。
3建設(shè)難點(diǎn)分析及快速改造方案
隨著公眾環(huán)保意識(shí)的逐漸增強(qiáng)��,加上基站輻射的不實(shí)報(bào)導(dǎo)造成社會(huì)輿論對(duì)電磁輻射的誤解�����,導(dǎo)致居民對(duì)于移動(dòng)基站的建設(shè)非常敏感�����,如何快速快捷地改造這些小靈通基站成為L(zhǎng)TE站點(diǎn)��,成為了小靈通基站能否被成功利用的關(guān)鍵和難點(diǎn)所在����。
基于國(guó)內(nèi)通信網(wǎng)建設(shè)的現(xiàn)狀,以及LTE網(wǎng)絡(luò)產(chǎn)業(yè)發(fā)展的狀況�,本著綠色建站和資源共享的原則�,建議從以下幾個(gè)方面入手來(lái)解決小靈通基站的快速改造難題��。
1)單個(gè)設(shè)備即能解決LTE站點(diǎn)升級(jí)改造����。新增LTE基站設(shè)備建議采用室外型一體化設(shè)計(jì),集基帶��、射頻和天線于一體�,天線內(nèi)置,饋線不外露��,并防水防塵�����。一體化設(shè)備由于無(wú)外置天線和天饋線�����,可直接架設(shè)在小靈通基站的現(xiàn)有抱桿上����,免除了居民對(duì)于移動(dòng)天線的困惑和猜測(cè)�����。
2)多種傳輸方式解決接入。LTE基站設(shè)備除了能提供傳統(tǒng)的光纖接入方式的支持外�����,同時(shí)還需提供支持xDSL(數(shù)字用戶線路)��、xPON(無(wú)源光網(wǎng)絡(luò))�����、FE(快速以太網(wǎng))/GE(千兆以太網(wǎng))等多種傳輸接入方式�,方便回傳接入[56]。必要時(shí)可直接利舊現(xiàn)有小靈通基站的雙絞線進(jìn)行傳輸�����,減少針對(duì)現(xiàn)有傳輸線路進(jìn)行重新布放和改造的工作�����。
3)1人1 h完成改造施工���。施工人員改造前做好充足的準(zhǔn)備工作�����,根據(jù)基站周邊小區(qū)居民樓和辦公樓的物業(yè)情況進(jìn)行靈活協(xié)調(diào)��,選擇最佳的時(shí)間段進(jìn)場(chǎng)施工����。做到一次進(jìn)場(chǎng),快速實(shí)施��,1人1 h即完成小靈通站點(diǎn)的LTE升級(jí)改造工作��,最大限度地減少對(duì)周邊民眾的影響�,有效地避免居民的懷疑和反感。
4投資效益分析
