導(dǎo)語：如何才能寫好一篇數(shù)據(jù)分析方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 大數(shù)據(jù)分析； 選課； 模型設(shè)計(jì)； 信息融合

中圖分類號(hào)： TN911?34； TP391 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）14?0030?03

Abstract： In order to improve the optimal allocation performance in students′course selection and utilization efficiency of curriculum resources， a design method of a course selection model based on large data analysis is proposed. The overall structure model of student optimal course selection model is constructed firstly. A large data analysis method is used to conduct information fusion and optimal access design of student course resource database to get comprehensive decision model of student course selection by combining adaptive equilibrium with grey correlation analysis. The program development is performed in Linux kernel. The cross compile environment for student elective system is established based on X86 architecture. A script menu is collocated in the virtual file system. HTTP server and telnet server functions are integrated in the network module to realize data sharing and remote transmission of the curriculum information. The system software development and debugging analysis results show that the course selection scheme model has good data analysis ability and strong reliability， and can realize the optimization configuration and selection of courses.

Keywords： big data analysis； course selection； model design； information fusion

S著高等教育深化改革和發(fā)展，為了更好地發(fā)揮高等院校的教學(xué)資源優(yōu)勢(shì)，結(jié)合學(xué)生的課程和專業(yè)的差異性，采用選課制進(jìn)行課程搭配設(shè)計(jì)。這樣既尊重了學(xué)生的個(gè)性化學(xué)習(xí)需求，也更科學(xué)地搭配高校的教學(xué)資源。選課制，也稱課程選修制，允許學(xué)生對(duì)學(xué)校所開設(shè)的課程有一定的選擇自由，對(duì)任課教師、上課時(shí)間以及進(jìn)度僅有一定組合的選課機(jī)制，采用選課制教學(xué)，更有利于擴(kuò)充學(xué)生的知識(shí)面，更好地整合高等教育的教學(xué)資源。然而，學(xué)生在進(jìn)行選課中具有一定的盲目性和自發(fā)性，需要有效的信息系統(tǒng)進(jìn)行指導(dǎo)，設(shè)學(xué)生選課方案優(yōu)化信息管理系統(tǒng)，在大數(shù)據(jù)信息時(shí)代，對(duì)更好地利用高校的教學(xué)資源具有積極重要的意義。

1 學(xué)生最優(yōu)選課方案設(shè)計(jì)總體構(gòu)架

為了實(shí)現(xiàn)對(duì)大數(shù)據(jù)處理環(huán)境下的學(xué)生最優(yōu)選課方案模型的優(yōu)化設(shè)計(jì)，首先分析軟件系統(tǒng)的總體結(jié)構(gòu)模型，基于大數(shù)據(jù)分析的學(xué)生最優(yōu)選課方案模型是建立在學(xué)生選課資源數(shù)據(jù)庫的信息融合和優(yōu)化訪問設(shè)計(jì)基礎(chǔ)上的，結(jié)合數(shù)據(jù)信息處理模型進(jìn)行學(xué)生最優(yōu)選課方案模型設(shè)計(jì)，采用LabWindows/CVI進(jìn)行大數(shù)據(jù)處理環(huán)境的選課方案分析[1?2]，結(jié)合均衡博弈思想進(jìn)行選課資源的優(yōu)化配置。學(xué)生最優(yōu)選課方案模型系統(tǒng)建立在嵌入式操作系統(tǒng)Linux基礎(chǔ)上，本文設(shè)計(jì)基于大數(shù)據(jù)分析的學(xué)生最優(yōu)選課方案模型主要元件包括如下幾個(gè)方面：

（1） 最優(yōu)選課方案的特征采集計(jì)算元件（CE）。選課方案中對(duì)教育資源信息的采樣頻率大于200 Hz，寄存器基器件采用IEEE?488協(xié)議進(jìn)行課程信息緩存和多線程輸出，在集成控制中樞單元對(duì)課程信息進(jìn)行特征提取和網(wǎng)格計(jì)算[3]。

篇2

[關(guān)鍵詞]數(shù)字圖書館；數(shù)據(jù)備份；信息資源

[中圖分類號(hào)]G258.93　[文獻(xiàn)標(biāo)識(shí)碼]A　[文章編號(hào)]1005-3115(2009)12-0094-03

數(shù)字圖書館在互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)、現(xiàn)代存貯技術(shù)的支持下以內(nèi)容管理為核心。以海量信息處理、知識(shí)發(fā)現(xiàn)與技術(shù)加工為主要手段。以基于數(shù)據(jù)庫和信息庫的形式給大家提供了一個(gè)方便快捷的檢索平臺(tái)和信息中心。

數(shù)字圖書館作為網(wǎng)絡(luò)信息資源的先進(jìn)管理模式，核心是海量數(shù)據(jù)資源的管理和提供利用。數(shù)據(jù)資源是數(shù)字圖書館的基礎(chǔ)，數(shù)據(jù)一旦破壞和丟失都將使數(shù)字圖書館的業(yè)務(wù)遭受致命性的損害。同時(shí)。計(jì)算機(jī)系統(tǒng)故障的發(fā)生也是多方面的，從計(jì)算機(jī)數(shù)據(jù)管理的角度看。小到誤操作導(dǎo)致系統(tǒng)的破壞及丟失，中到硬件的損壞、存儲(chǔ)介質(zhì)的損壞，大到自然因素導(dǎo)致的火災(zāi)、地震、水災(zāi)等其他突發(fā)事件，都使數(shù)字圖書館的數(shù)據(jù)安全受到威脅。因此，建立可靠的數(shù)據(jù)備份系統(tǒng)保護(hù)數(shù)據(jù)安全。是數(shù)字圖書館建設(shè)的一項(xiàng)重要內(nèi)容。

一、數(shù)據(jù)備份需求分析

計(jì)算機(jī)技術(shù)和通信技術(shù)作為數(shù)字圖書館的支撐技術(shù)，在信息的收集、處理、存儲(chǔ)、傳輸和分發(fā)中扮演著極其重要的角色，大大提高了工作效率。但是。數(shù)字圖書館也面臨一些問題，如系統(tǒng)失效、數(shù)據(jù)丟失或遭到破壞都時(shí)刻威脅著數(shù)字圖書館數(shù)據(jù)資源的安全。

(一)計(jì)算機(jī)硬件或軟件故障

硬件故障主要指硬盤驅(qū)動(dòng)器損壞，由于機(jī)器的物理損壞導(dǎo)致文件、數(shù)據(jù)的丟失；軟件故障指系統(tǒng)參數(shù)設(shè)置不當(dāng)，或由于應(yīng)用程序沒有優(yōu)化造成運(yùn)行時(shí)系統(tǒng)資源沒有合理分配，或數(shù)據(jù)庫參數(shù)設(shè)置不當(dāng)?shù)取?/p>

(二)外部人為破壞或自然災(zāi)害的破壞

這方面的破壞主要包括計(jì)算機(jī)被盜造成數(shù)據(jù)丟失；黑客侵入計(jì)算機(jī)系統(tǒng)，破壞計(jì)算機(jī)系統(tǒng)，造成數(shù)據(jù)丟失；病毒使計(jì)算機(jī)系統(tǒng)感染，損壞數(shù)據(jù)；自然災(zāi)害，如水災(zāi)、火災(zāi)、地震等毀滅整個(gè)計(jì)算機(jī)系統(tǒng)；電源浪涌，即一個(gè)瞬間過載電功率損害計(jì)算機(jī)磁盤驅(qū)動(dòng)器上的文件；磁干擾，生活、工作中常見的磁場(chǎng)可能破壞磁盤中的文件。

(三)操作錯(cuò)誤或?qū)?shù)據(jù)備份認(rèn)識(shí)不足

在現(xiàn)實(shí)生活中，常見的操作錯(cuò)誤包括人為刪除文件或格式化磁盤等，這類問題的比例大約為80％。另外，管理人員對(duì)數(shù)據(jù)備份重要性認(rèn)識(shí)的不足也是導(dǎo)致數(shù)字圖書館數(shù)據(jù)災(zāi)難的一個(gè)重要原因，廖利娟、楊應(yīng)全在《高校圖書館數(shù)據(jù)備份調(diào)查分析》一文中指出：“在對(duì)當(dāng)前部分高校(包括高等專科學(xué)校、學(xué)院、大學(xué))圖書館的調(diào)查中得知備份意識(shí)淡薄的占12％，備份管理松散的占17％，存在僥幸心理的占24％。部分圖書館數(shù)據(jù)備份操作員無制度約束，對(duì)數(shù)據(jù)備份操作感到麻煩，存在僥幸心理，對(duì)備份媒體管理責(zé)任心不強(qiáng)，備份手段落后，這些都是造成數(shù)字圖書館數(shù)據(jù)災(zāi)難的隱患。

(四)備份媒體管理失控

在實(shí)際工作中，有的數(shù)字圖書館的數(shù)據(jù)備份工作做得很完美，但是，由于備份媒體得不到妥善管理也會(huì)造成數(shù)據(jù)災(zāi)難。以磁帶備份設(shè)備為例。已經(jīng)寫入了備份數(shù)據(jù)的磁帶應(yīng)該歸檔存放，如果已經(jīng)寫入了數(shù)據(jù)的磁帶繼續(xù)放在磁帶機(jī)里面，下次備份時(shí)新寫入的數(shù)據(jù)就可能覆蓋原來的數(shù)據(jù)，由此造成數(shù)據(jù)丟失。

二、數(shù)據(jù)備份的原則

對(duì)數(shù)據(jù)進(jìn)行備份是為了保證數(shù)據(jù)的安全性，以達(dá)到數(shù)字圖書館的容載目的，最大限度地減輕數(shù)據(jù)丟失和毀損帶來的災(zāi)難性后果，不同的應(yīng)用環(huán)境要求不同的解決方案來適應(yīng)。一般來說，數(shù)字圖書館的數(shù)據(jù)備份系統(tǒng)方案規(guī)劃要滿足以下原則。

(一)穩(wěn)定性

數(shù)據(jù)備份的主要作用是為數(shù)字圖書館提供一個(gè)數(shù)據(jù)保護(hù)的方法，穩(wěn)定性是其最重要的一個(gè)方面。數(shù)據(jù)備份一定要做到與操作系統(tǒng)的完全兼容，以達(dá)到備份系統(tǒng)的穩(wěn)定性。

(二)全面性

在復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，可能包括了各種操作平臺(tái)，如NetWare、Windows、Unix等，并安裝了各種應(yīng)用系統(tǒng)，選用的備份系統(tǒng)要能支持各種操作系統(tǒng)、數(shù)據(jù)庫及各種典型應(yīng)用。

(三)自動(dòng)化

數(shù)據(jù)備份方案應(yīng)能提供定時(shí)的自動(dòng)備份，在自動(dòng)備份過程中，還要有日志記錄功能，并在出現(xiàn)異常情況時(shí)自動(dòng)報(bào)警，這樣就能減輕管理員的工作量，實(shí)現(xiàn)智能化的數(shù)據(jù)備份。

(四)安全性

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)病毒傳播的高速通道，給數(shù)據(jù)安全帶來極大威脅。如果在備份的時(shí)候把計(jì)算機(jī)病毒也完整地備份下來，將會(huì)形成一種惡性循環(huán)。因此，在備份過程中要注意查毒、防毒、殺毒，確保無毒備份。

(五)簡(jiǎn)單性

數(shù)字圖書館的數(shù)據(jù)備份系統(tǒng)應(yīng)用于不同的領(lǐng)域和應(yīng)用程序中，進(jìn)行數(shù)據(jù)備份的操作人員也處于不同的層次，這就需要一個(gè)直觀的、操作簡(jiǎn)單的用戶界面，以縮短操作人員的學(xué)習(xí)時(shí)間，減輕操作人員的工作壓力，使備份工作得以輕松地設(shè)置和完成。同時(shí)，為了適應(yīng)數(shù)字圖書館內(nèi)部局域網(wǎng)的有效擴(kuò)展，應(yīng)該以備份服務(wù)器形成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中式的備份，系統(tǒng)管理員可以在任意一臺(tái)工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布式處理、集中管理的特點(diǎn)。

三、數(shù)據(jù)備份方案的制定

一套完整的數(shù)字圖書館數(shù)據(jù)備份系統(tǒng)方案的規(guī)劃包括硬件選擇、容量確定、軟件選擇、策略的制定等，下面分別來介紹這幾個(gè)方面。

(一)數(shù)據(jù)備份硬件的選擇

數(shù)字圖書館的數(shù)據(jù)備份，就是使用較低廉的存儲(chǔ)介質(zhì)，定期將系統(tǒng)內(nèi)部數(shù)據(jù)備份下來，以保證數(shù)據(jù)意外丟失時(shí)能盡快恢復(fù)，將用戶的損失降到最低點(diǎn)。常用的存儲(chǔ)介質(zhì)有磁盤、磁帶、光盤和磁光盤等，其中磁帶的容量大，操作方便，易于保管，在大容量的數(shù)據(jù)備份方面應(yīng)用得比較普遍，適合于數(shù)字圖書館的數(shù)據(jù)備份。

目前，磁帶技術(shù)與產(chǎn)品主要分DLT和LTO幾種。8mm采用螺旋掃描技術(shù)，是Exabyte公司的獨(dú)立技術(shù)，但由于技術(shù)不開放，使得產(chǎn)品的市場(chǎng)占有率較低。HDLT原為Quantum公司的專利技術(shù)，現(xiàn)以O(shè)EM方式向多廠家開放，在大容量磁帶存儲(chǔ)市場(chǎng)上DLT技術(shù)占據(jù)了主導(dǎo)地位。目前，市場(chǎng)上使用的DLT8000磁帶機(jī)是技術(shù)最成熟的磁帶設(shè)備，它的讀寫速率壓縮后可達(dá)12M／S，最新由HP，Seagate及IBM等廠商推出的ultrium磁帶機(jī)采用LTO技術(shù)，這是一項(xiàng)開放的標(biāo)準(zhǔn)磁帶技術(shù)，可確保來自不同廠商的ultrium磁帶機(jī)實(shí)現(xiàn)數(shù)據(jù)的互換性。該磁帶機(jī)可在兩小時(shí)之內(nèi)。將200GB壓縮數(shù)據(jù)備份到單盤磁帶上，從而將備份性能提升到新高，高達(dá)30MB／S的傳輸速率可實(shí)現(xiàn)更快速的數(shù)據(jù)備份和恢復(fù)。因此，在選擇大容量磁帶備份設(shè)備時(shí)，DLT和LTO磁帶庫應(yīng)該是首選。在數(shù)字圖書館的建設(shè)中，磁帶庫通過SANl6J(Storage Area Network一存儲(chǔ)局域網(wǎng) 絡(luò))系統(tǒng)可形成網(wǎng)絡(luò)備份系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程備份，”達(dá)到數(shù)字圖書館數(shù)據(jù)備份系統(tǒng)簡(jiǎn)單化、智能化的要求和分布式處理、集中管理的特點(diǎn)。

(二)數(shù)據(jù)備份容量的確定

確定數(shù)據(jù)備份容量的大小通常考慮以下幾個(gè)因素：

數(shù)字圖書館內(nèi)部網(wǎng)絡(luò)中的總數(shù)據(jù)量，假定為01。

數(shù)據(jù)備份時(shí)間表(即增量備份的天數(shù))，假設(shè)用戶每天作一個(gè)增量備份，周末作一個(gè)全備份，則d=6天。

每日數(shù)據(jù)改變量，假定為Q2。

期望無人干涉的時(shí)間，假定為3個(gè)月，則m=3。

數(shù)據(jù)增長(zhǎng)量的估計(jì)，假定每年以20％遞增，則i=20％。

考慮壞帶，不可預(yù)見因素，一般為30％，則u=30％。

通過以上各因素考慮，可以較推算出備份設(shè)備的大概容量為：c=[(Ql+Q2*d)*4*m(1+i)]。(1+u)。

根據(jù)C的大小和單盤磁帶的容量，再考慮一定容量的冗余，就可以選擇需要多少槽位的磁帶庫。

(三)數(shù)據(jù)備份軟件的選擇

目前流行的數(shù)據(jù)庫如Oracle，Sybase，MS-SQL等，均有自己的數(shù)據(jù)庫備份工具，它們不能實(shí)現(xiàn)自動(dòng)備份，只能將數(shù)據(jù)備份到磁帶或硬盤上，不能驅(qū)動(dòng)磁帶庫等自動(dòng)加載設(shè)備，因此，必須采用具有自動(dòng)加載功能的磁帶庫硬件產(chǎn)品與數(shù)據(jù)庫在線備份功能的自動(dòng)備份軟件。

目前流行的備份軟件有多種。如Legato NetWorker、CA ARCserve、HP OpenView OmnibackII、IBM ADSM及Veritas公司的NetBackup等。它們都具有自動(dòng)定時(shí)備份管理、備份介質(zhì)自動(dòng)管理。數(shù)據(jù)庫在線備份管理等功能。其中，Legato、Veritas和CA是獨(dú)立軟件開發(fā)商，注重于對(duì)各種操作系統(tǒng)和數(shù)據(jù)庫平臺(tái)的支持，而HP和IBM等更注重于對(duì)本公司軟硬件產(chǎn)品的支持。

在小型機(jī)或工作站設(shè)備占主流的應(yīng)用環(huán)境中以及在多平臺(tái)操作系統(tǒng)和擁有多不同數(shù)據(jù)庫的環(huán)境中，HP?Omnibackll擁有絕大部分的用戶市場(chǎng)。在微軟操作系統(tǒng)平臺(tái)上，CA公司的ARCServerlT備份軟件具有一定的競(jìng)爭(zhēng)優(yōu)勢(shì)，但其只適合于單一平臺(tái)下的數(shù)據(jù)在線備份。而無法實(shí)現(xiàn)異構(gòu)平臺(tái)上的數(shù)據(jù)庫在線備份。Legato和Veritas是美國專業(yè)從事企業(yè)數(shù)據(jù)安全管理軟件開發(fā)的公司。他們均能夠提供跨平臺(tái)網(wǎng)絡(luò)數(shù)據(jù)的自動(dòng)備份管理，可實(shí)現(xiàn)備份系統(tǒng)的分布處理，集中管理，備份機(jī)器分組管理、備份介質(zhì)分組管理、備份數(shù)據(jù)分類、分組管理及備分介質(zhì)自動(dòng)重復(fù)使用等多項(xiàng)功能，備份的數(shù)據(jù)可在每個(gè)備份客戶機(jī)上按需恢復(fù)，也可在同平臺(tái)上按用戶權(quán)限交叉恢復(fù)，而備份操作可采用集中自動(dòng)執(zhí)行或手動(dòng)執(zhí)行。因此，對(duì)于跨多平臺(tái)多業(yè)務(wù)的數(shù)字圖書館系統(tǒng)，可以考慮選擇Legato或Veritas。

(四)數(shù)據(jù)備份策略的制定

備份策略指確定需備份的內(nèi)容、備份時(shí)間及備份方式。目前被采用最多的備份策略主要有以下三種，完全備份：就是每天都進(jìn)行完全備份。這種策略的好處是：當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要用一盤磁帶(即災(zāi)難發(fā)生前一天的備份磁帶)，就可以恢復(fù)丟失的數(shù)據(jù)。然而它亦有不足之處：首先，由于每天都對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，造成備份的數(shù)據(jù)大量重復(fù)，占用了大量的磁帶空間，增加成本；其次，由于需要備份的數(shù)據(jù)量較大，備份所需的時(shí)間也就較長(zhǎng)。

增量備份：就是在星期天進(jìn)行一次完全備份，然后在接下來的六天里只對(duì)當(dāng)天新的或被修改過的數(shù)據(jù)進(jìn)行備份。這種備份策略的優(yōu)點(diǎn)是：節(jié)省了磁帶空間，縮短了備份時(shí)間。但它的缺點(diǎn)是：當(dāng)災(zāi)難發(fā)生時(shí)，數(shù)據(jù)的恢復(fù)比較麻煩。例如，系統(tǒng)在星期三的早晨發(fā)生故障，丟失了大量的數(shù)據(jù)，就要將系統(tǒng)恢復(fù)到星期二晚上時(shí)的狀態(tài)。這時(shí)系統(tǒng)管理員首先就要找出星期天的那盤完全備份磁帶進(jìn)行系統(tǒng)恢復(fù)，然后再找出星期一的磁帶來恢復(fù)星期一的數(shù)據(jù)，找出星期二的磁帶來恢復(fù)星期二的數(shù)據(jù)。很明顯。這種方式很繁瑣。另外，這種備份的可靠性也很差。在這種備份方式下，各盤磁帶間的關(guān)系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一盤磁帶出了問題都會(huì)導(dǎo)致整條鏈子脫節(jié)。比如在上例中，若星期二的磁帶出了故障，那么管理員最多只能將系統(tǒng)恢復(fù)到星期一晚上時(shí)的狀態(tài)。

差分備份：管理員先在星期天進(jìn)行一次系統(tǒng)完全備份，然后在接下來的幾天里，再將當(dāng)天所有與星期天不同的數(shù)據(jù)(新的或修改過的)備份到磁帶上。差分備份策略在避免了以上兩種策略的缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)：首先。它無需每天都對(duì)系統(tǒng)做完全備份，備份所需時(shí)間短，并節(jié)省了磁帶空間；其次，它的災(zāi)難恢復(fù)也很方便，系統(tǒng)管理員只需兩盤磁帶，即星期一磁帶與災(zāi)難發(fā)生前一天的磁帶，就可以將系統(tǒng)恢復(fù)。

篇3

[關(guān)鍵詞] 計(jì)算機(jī)數(shù)據(jù)庫； 安全防范； 策略

[中圖分類號(hào)] TP392 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）012- 0084- 02

在計(jì)算機(jī)的實(shí)際應(yīng)用中，提高計(jì)算機(jī)的數(shù)據(jù)庫安全系數(shù)，已經(jīng)成為現(xiàn)在的一項(xiàng)重要任務(wù)，因此對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全防范有著重要的作用和意義，它是保證計(jì)算機(jī)數(shù)據(jù)庫能夠正常使用的基礎(chǔ)。在實(shí)際的應(yīng)用中，要注意采取一定的策略，對(duì)計(jì)算機(jī)數(shù)據(jù)庫實(shí)行合理的安全防范，保證數(shù)據(jù)庫的安全性，使其在實(shí)際的應(yīng)用中可以正常地使用。

1 數(shù)據(jù)庫安全有其自身的內(nèi)涵以及重要性

1.1 何為計(jì)算機(jī)數(shù)據(jù)庫安全

所謂數(shù)據(jù)庫的安全，所指的就是利用各種有關(guān)的安全技術(shù)措施來對(duì)計(jì)算機(jī)的數(shù)據(jù)庫進(jìn)行保護(hù)，對(duì)一些非法的用戶越權(quán)使用數(shù)據(jù)庫或者是盜取數(shù)據(jù)庫內(nèi)的有關(guān)信息，以及破環(huán)和更改數(shù)據(jù)庫等行為進(jìn)行防止。數(shù)據(jù)庫的安全和計(jì)算機(jī)系統(tǒng)的安全相對(duì)比來說在要求上基本比較類似，它主要的含義可以從以下的幾個(gè)方面體現(xiàn)出來：

（1） 具有保密性。這里是所說的保密性就是對(duì)數(shù)據(jù)庫中的各種信息進(jìn)行保護(hù)，保證其不會(huì)外泄或者是被非法用戶獲取。在一般的情況下，用戶在使用數(shù)據(jù)庫的時(shí)候，是要經(jīng)過訪問授權(quán)的，在實(shí)際使用中，相同的一組數(shù)據(jù)對(duì)用戶來說，有可能會(huì)對(duì)其授予不相同的存取權(quán)限。此外，還要能夠跟蹤和審計(jì)用戶的訪問操作。

（2） 完整性。在這一方面主要包括的是兩個(gè)方面的完整，即物理上的完整和邏輯上的完整。物理上的完整主要是說數(shù)據(jù)庫在使用中不會(huì)被物理障礙所影響，同時(shí)還要求其有在遭受重大毀壞之后能夠重建和恢復(fù)的能力。邏輯上的完整指的是保護(hù)數(shù)據(jù)庫的邏輯結(jié)構(gòu)，其中包括的主要內(nèi)容有完整的數(shù)據(jù)語義以及完整的操作。物理上的完整性，約束了數(shù)據(jù)庫在邏輯上的完整性，邏輯上的完整則是保證在發(fā)生問題之后數(shù)據(jù)的一致性。

（3） 可用性。所謂的可用性就是說對(duì)于用戶正常的操作數(shù)據(jù)信息是不可以拒絕的，并且還要使數(shù)據(jù)庫的運(yùn)行效率有一定的保證，能夠?yàn)橛脩粼谌藱C(jī)交流上提供良好的平臺(tái)。

1.2 數(shù)據(jù)庫的安全有著重要的作用

對(duì)計(jì)算機(jī)數(shù)據(jù)庫來說，其安全的重要性是十分明顯的，由于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)越來越普及，數(shù)據(jù)庫的安全也就更加重要。從總的方面來看，數(shù)據(jù)庫安全的重要性主要是體現(xiàn)在以下的幾個(gè)方面：

（1） 其對(duì)保護(hù)數(shù)據(jù)資源十分有利。在一般的情況下，在數(shù)據(jù)庫的系統(tǒng)中，會(huì)儲(chǔ)存著各種各樣的信息，而對(duì)用戶來說，這些信息都是十分重要的，一旦被盜用或者是破壞，將會(huì)有十分嚴(yán)重的后果，因此保證其安全是十分必要的，這樣才可以使得信息資源的安全性得到保證。

（2） 對(duì)保護(hù)操作系統(tǒng)的安全十分有利。即使操作系統(tǒng)的安全性得到了保障，非法入侵者也有可能會(huì)利用系統(tǒng)中的某一個(gè)程序來獲得操作系統(tǒng)的權(quán)利。非法入侵者可以利用這些命令接口與其他的服務(wù)器連接起來，并且獲得信任，這樣會(huì)威脅到整個(gè)區(qū)域之內(nèi)的安全性。因此，對(duì)數(shù)據(jù)庫的安全防范是十分必要的。

2 具體的防范措施

2.1 對(duì)用戶訪問進(jìn)行控制

計(jì)算機(jī)在實(shí)際的運(yùn)行過程中，一般會(huì)分為主體和客體兩個(gè)部分。主體部分所指的就是計(jì)算機(jī)的使用用戶以及其操作的進(jìn)程，客體所說的就是在數(shù)據(jù)庫運(yùn)行的時(shí)候其內(nèi)部的所有數(shù)字資源。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫來說，最主要的安全問題就是要保護(hù)這些數(shù)據(jù)的安全。從具體的方面來說就是在用戶進(jìn)行數(shù)據(jù)庫操作時(shí)，在數(shù)據(jù)庫中的各種軟件將數(shù)據(jù)信息讀寫、刪除、修改以及執(zhí)行來進(jìn)行信息資源的管理，利用這種方法使得主體在訪問客體時(shí)的授權(quán)得到保證，同時(shí)也將非授權(quán)的用戶拒絕，這樣使得數(shù)據(jù)的安全和可靠性、完整性以及可用性得到保證。對(duì)用戶實(shí)行訪問控制主要的作用是為了防止用戶在使用數(shù)據(jù)的時(shí)候，將數(shù)據(jù)擅自修改。通過對(duì)數(shù)據(jù)庫的訪問進(jìn)行控制，可以使得數(shù)據(jù)庫中的信息不會(huì)被隨意的修改和刪除，以此來保障其安全性。

2.2 對(duì)用戶身份進(jìn)行識(shí)別

這種技術(shù)的主要作用就是防止假冒或者是欺詐的情況出現(xiàn)。身份的識(shí)別就是在用戶登錄數(shù)據(jù)庫的時(shí)候，要對(duì)其身份進(jìn)行驗(yàn)證。從目前的情況來看，比較常用的識(shí)別方法有以下的幾種：① 使用密碼來進(jìn)行驗(yàn)證，這種驗(yàn)證信息只有用戶自身才能擁有；② 利用信物來進(jìn)行驗(yàn)證，比如說使用用戶的IC卡或者是護(hù)照等；③ 利用特征來驗(yàn)證，主要包括的就是指紋以及筆跡等。

2.3 對(duì)數(shù)據(jù)的存取進(jìn)行控制

在這一方面，主要要做的就是控制用戶的訪問權(quán)限，用這種方法來保障有資格的用戶可以正常的使用數(shù)據(jù)庫，同時(shí)，也防止沒有訪問權(quán)限的人進(jìn)入。一般的情況下，在存取控制上，主要有兩種方式存在，即自主控制和強(qiáng)制控制。在自主存取控制上，只要用戶擁有數(shù)據(jù)對(duì)象，那么他就有數(shù)據(jù)的存取權(quán)限，而且還能夠?qū)?quán)限轉(zhuǎn)授給其他的用戶，但是這種方式有一定的問題存在，就是在存取權(quán)限上很容易被旁路，這樣一來，就有可能會(huì)導(dǎo)致系統(tǒng)對(duì)于一些惡意的攻擊沒有抵御能力。因此，在一些比較重要的數(shù)據(jù)庫中，要采取強(qiáng)制控制的措施。對(duì)于強(qiáng)制存取控制來說，數(shù)據(jù)庫會(huì)指派一個(gè)密級(jí)給每一個(gè)存取的對(duì)象，并且將其相應(yīng)的存取級(jí)授予每一個(gè)用戶。即是說只有具備合法的存取級(jí)，用戶才能夠?qū)?shù)據(jù)資源進(jìn)行存取，這樣一來，可以在一定的程度上防止病毒的進(jìn)攻。

2.4 對(duì)數(shù)據(jù)庫進(jìn)行安全審計(jì)

安全審計(jì)在數(shù)據(jù)庫的安全性能評(píng)估中是十分重要的。其不但可以檢測(cè)數(shù)據(jù)庫的整體安全性，并且還能夠分析以及評(píng)估檢測(cè)得到的信息。利用數(shù)據(jù)庫安全性能的評(píng)估，可以及時(shí)地發(fā)現(xiàn)數(shù)據(jù)庫所存在的問題，并且能夠及時(shí)地找出相關(guān)的解決措施。

2.5 對(duì)數(shù)據(jù)庫進(jìn)行加密

到目前為止，對(duì)數(shù)據(jù)庫進(jìn)行加密，是保證數(shù)據(jù)庫資源安全的最有效措施之一。利用對(duì)數(shù)據(jù)庫的加密，可以保證用戶的信息安全，將由于數(shù)據(jù)的備份失竊或者丟失所造成的損失進(jìn)一步降低。這里所說的加密在實(shí)質(zhì)上來說就是將一些明文的數(shù)據(jù)信息轉(zhuǎn)化成無法識(shí)別的密碼文件，數(shù)據(jù)的加密過程就是這個(gè)轉(zhuǎn)化的過程。一般的情況下，數(shù)據(jù)庫的加密和解密都是在一起的，組成了加密系統(tǒng)，其主要包括的幾個(gè)部分有：① 進(jìn)行加密和解密的計(jì)算方法；② 要進(jìn)行加密的文件；③ 經(jīng)過加密之后所形成的文件；④ 在加密以及解密上所用的鑰匙。在加密上比較簡(jiǎn)單的一種方法就是利用中間件來對(duì)數(shù)據(jù)庫進(jìn)行加密，具體地來說就是通過外層以及內(nèi)核的加密來完成加密的過程，以此來達(dá)到數(shù)據(jù)庫加密的目的。

3 結(jié) 語

現(xiàn)在的社會(huì)是數(shù)字化和信息化的時(shí)代，計(jì)算機(jī)的應(yīng)用在現(xiàn)在社會(huì)的生活和工作中都是必不可少的。但是，也是由于信息科技的發(fā)展，使得計(jì)算機(jī)數(shù)據(jù)的安全受到了嚴(yán)重的威脅，特別是在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，對(duì)于計(jì)算機(jī)數(shù)據(jù)庫的安全更要注意保護(hù)。在實(shí)際的應(yīng)用中，要根據(jù)實(shí)際的情況，利用先進(jìn)的技術(shù)，來加強(qiáng)對(duì)數(shù)據(jù)庫的保護(hù)，保證數(shù)據(jù)庫中數(shù)據(jù)信息的安全。作為設(shè)計(jì)者，要不斷地探索，找出更加先進(jìn)的技術(shù)和方法來對(duì)計(jì)算機(jī)的數(shù)據(jù)庫安全進(jìn)行保護(hù)，使其更好地為人們服務(wù)。

主要參考文獻(xiàn)

[1] 李明. 計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J]. 科技風(fēng)，2012（17）.

[2] 藥煒，張雅婷. 計(jì)算機(jī)數(shù)據(jù)庫安全防范策略探討[J]. 管理觀察，2012（27）.

[3] 李建東. 計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J]. 科技創(chuàng)新與應(yīng)用，2012（10Z）.

篇4

關(guān)鍵詞：SQL Server；數(shù)據(jù)庫維護(hù)；數(shù)據(jù)庫備份與還原

一、概述

對(duì)于計(jì)算機(jī)用戶來說，對(duì)一些重要文件、資料定期進(jìn)行備份是一種良好的工作習(xí)慣。同樣，對(duì)于數(shù)據(jù)庫管理員和用戶來說，對(duì)數(shù)據(jù)庫備份與還原也是不可或缺的工作。因?yàn)樵谝粋€(gè)復(fù)雜的大型數(shù)據(jù)庫中，用戶可能對(duì)數(shù)據(jù)庫進(jìn)行了錯(cuò)誤操作，另外一些惡意操作、物理磁盤的數(shù)據(jù)沖突、外界突發(fā)事件的影響等，這些都有可能造成數(shù)據(jù)損失，嚴(yán)重是甚至導(dǎo)致是系統(tǒng)崩潰。本文擬對(duì)數(shù)據(jù)庫備份的幾種方案及通過SQL Server程序執(zhí)行數(shù)據(jù)庫備份任務(wù)的過程作一闡述。

二、數(shù)據(jù)庫備份方式及其原則

根據(jù)不同的情況,在SQL Server中,用戶可以選擇4種備份策略：

①只備份數(shù)據(jù)庫

數(shù)據(jù)庫備份是將數(shù)據(jù)庫的數(shù)據(jù)一次性備份出來,并可以設(shè)定備份周期。但是如果只采用數(shù)據(jù)庫完全備份,而不備份該數(shù)據(jù)庫的事務(wù)日志,當(dāng)出現(xiàn)故障時(shí)可能會(huì)丟失大量的數(shù)據(jù)。

②事務(wù)日志備份

事務(wù)日志備份是對(duì)自從上次備份事務(wù)日志后對(duì)數(shù)據(jù)庫執(zhí)行的所有事務(wù)的詳盡記錄進(jìn)行備份，可以使用事務(wù)日志備份將數(shù)據(jù)庫恢復(fù)到特定的時(shí)段。

③數(shù)據(jù)庫差異備份

假如數(shù)據(jù)經(jīng)常被修改，可以使用數(shù)據(jù)庫差異備份來減少備份時(shí)間和恢復(fù)時(shí)間。要執(zhí)行數(shù)據(jù)庫的差異備份，首先需要執(zhí)行完全數(shù)據(jù)庫備份。數(shù)據(jù)庫的差異備份只備份上一次完全數(shù)據(jù)庫備份之后已經(jīng)改變的那些數(shù)據(jù)內(nèi)容，和在執(zhí)行數(shù)據(jù)庫差異備份中發(fā)生的任何操作。

④對(duì)指定文件的備份

我們還可以備份和還原數(shù)據(jù)庫中的個(gè)別文件或文件組，這樣將使用戶能夠只還原已損壞的文件部分，而不用還原數(shù)據(jù)庫的整體，從而提高了恢復(fù)速度，提高工作效率。

三、數(shù)據(jù)庫維護(hù)計(jì)劃下的備份方案

Back Up Database Task是自動(dòng)按計(jì)劃執(zhí)行完全備份、差異備份和事務(wù)日志備份的最佳途徑。在SQL Server中，只需要進(jìn)行拖拽并設(shè)置相關(guān)屬性就能實(shí)現(xiàn)該方案，具體步驟如下：

首先，新建維護(hù)計(jì)劃，在服務(wù)器管理中的維護(hù)計(jì)劃鼠標(biāo)右鍵點(diǎn)擊新建維護(hù)計(jì)劃。

然后，設(shè)計(jì)維護(hù)計(jì)劃：①拖拽任務(wù)工具箱的“備份數(shù)據(jù)庫任務(wù)”到維護(hù)計(jì)劃設(shè)計(jì)器，右鍵點(diǎn)擊編輯“備份數(shù)據(jù)庫”任務(wù)設(shè)置屬性，將自動(dòng)完成數(shù)據(jù)庫完整備份工作。②拖拽任務(wù)工具箱的“清除歷史記錄”到維護(hù)計(jì)劃設(shè)計(jì)器。③拖拽“清除歷史記錄”到維護(hù)計(jì)劃設(shè)計(jì)器。本步驟完成了作業(yè)屬性設(shè)置，系統(tǒng)將按照設(shè)置定期運(yùn)行相關(guān)作業(yè)。

最后，保存維護(hù)計(jì)劃到此。如果管理員需要查看日志記錄，根據(jù)成功記錄與否就可以調(diào)整和修改這個(gè)維護(hù)計(jì)劃。

四、備份方案和恢復(fù)實(shí)例展示

下面結(jié)合綜合備份方案的實(shí)例來體現(xiàn)數(shù)據(jù)庫的備份和恢復(fù)。數(shù)據(jù)庫備份和恢復(fù)可以利用企業(yè)管理器來操作,當(dāng)然也可利用T-SQL語句編程來實(shí)現(xiàn)操作。兩種方法的定期執(zhí)行都需要有SQL Server的支持。這里我們例舉T-SQL編程語句來實(shí)現(xiàn)操作一個(gè)關(guān)于student的數(shù)據(jù)庫：

①創(chuàng)建完全備份:

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_bak’,‘路徑名’

Go

②創(chuàng)建差異備份

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_diff’,‘路徑名’

Go

③創(chuàng)建備份事務(wù)日志

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_log’,‘路徑名’

Go

建好備份設(shè)備后,就可以把數(shù)據(jù)備份在這些媒體上。下面我們用查詢分析器運(yùn)行一下三個(gè)小程序建立數(shù)據(jù)庫備份:

①完全備份stuednt數(shù)據(jù)庫文件

Back database student to［student_Bak］with init,nounload,noskip,stats=10,noformat

②差異備份stuednt數(shù)據(jù)庫文件

Back database student to［student_diff］with init,nounload,differential,noskip,stats=10,noformat

③事務(wù)日志備份文件

Back log student to［student_log］with init,nounload,noskip,stats=10,noformat,

No_truncate

萬一數(shù)據(jù)庫發(fā)生意外，恢復(fù)數(shù)據(jù)庫要確保斷開數(shù)據(jù)庫所有操作。還原數(shù)據(jù)庫的三個(gè)文件如下:

(1)恢復(fù)完全備份數(shù)據(jù)庫文件

Restore datebase student from student_bak with norecovery,replace

Go

(2)恢復(fù)差異備份數(shù)據(jù)庫文件

Restore datebase student from student_diff with file=5,norecovery

Go

(3)恢復(fù)事務(wù)日志備份數(shù)據(jù)庫文件

Restore log student from student_log with recovery_store=‘2004_9_12 10:00:00’

Go

四、結(jié)語

數(shù)據(jù)中心操作大量的數(shù)據(jù)，當(dāng)數(shù)據(jù)遭到破壞時(shí),這是一場(chǎng)災(zāi)難，這正是定期進(jìn)行備份的重要性。本文所論述的數(shù)據(jù)庫備份方案可以讓SQL Server有效地自動(dòng)備份有關(guān)數(shù)據(jù)庫,保持?jǐn)?shù)據(jù)庫運(yùn)行在最佳工作狀態(tài)，并為工作節(jié)省了時(shí)間，提高了辦事效率。(重慶渝北職業(yè)教育中心；重慶；401100）

參考文獻(xiàn):

［1］ 李俊山：數(shù)據(jù)庫原理及應(yīng)用，清華大學(xué)出版社，2009,11．

篇5

關(guān)鍵詞：數(shù)據(jù)預(yù)處理 數(shù)據(jù)倉庫 電力系統(tǒng)

一、引言

隨著電力系統(tǒng)規(guī)模的不斷擴(kuò)大，在線安全穩(wěn)定分析已日益成為電力系統(tǒng)依靠科學(xué)技術(shù)進(jìn)步來提高電網(wǎng)效能的有效手段之一。目前進(jìn)行在線安全穩(wěn)定分析的數(shù)據(jù)源主要來自SCADA和WAMS量測(cè)系統(tǒng)，SCADA系統(tǒng)是當(dāng)前電力系統(tǒng)運(yùn)行方式的監(jiān)測(cè)技術(shù)主體，它具有數(shù)據(jù)量大、精度不高的特點(diǎn)，而WAMS系統(tǒng)是近年迅速發(fā)展起來的技術(shù)，它的量測(cè)量具有實(shí)時(shí)性好、精度高，但數(shù)據(jù)量較少的特點(diǎn)。如何充分利用和科學(xué)管理這些規(guī)模巨大的不同構(gòu)數(shù)據(jù)信息，利用合理的方法對(duì)兩種量測(cè)量進(jìn)行科學(xué)的融合，有效地挖掘出這些數(shù)據(jù)中的信息，充分發(fā)揮信息的潛力及價(jià)值，提高在線安全穩(wěn)定分析的水平已成為目前研究的熱點(diǎn)。

科學(xué)有效的數(shù)據(jù)預(yù)處理方法是進(jìn)行準(zhǔn)確在線分析的關(guān)鍵所在，而電網(wǎng)數(shù)據(jù)的預(yù)處理過程就是把海量的、雜亂的、冗余的電網(wǎng)原始量測(cè)數(shù)據(jù)通過有效手段轉(zhuǎn)換為適合進(jìn)行功能分析及決策應(yīng)用的可靠的、精確的數(shù)據(jù)。在進(jìn)行在線安全穩(wěn)定分析數(shù)據(jù)預(yù)處理的過程中會(huì)遇到以下主要問題：

（1）靜態(tài)的、規(guī)模巨大的、低精度的SCADA系統(tǒng)量測(cè)數(shù)據(jù)與動(dòng)態(tài)的、少量的高精度的WAMS系統(tǒng)量測(cè)數(shù)據(jù)的高效匹配和融合問題。

（2）整合后數(shù)據(jù)的數(shù)據(jù)倉庫的建立和管理問題。

針對(duì)上述問題，本文提出一種基于PCA數(shù)值優(yōu)化二階段狀態(tài)估計(jì)算法的電網(wǎng)在線安全穩(wěn)定分析的數(shù)據(jù)預(yù)處理方法，通過對(duì)初始混合數(shù)據(jù)的整合處理以及主題數(shù)據(jù)倉庫的建立過程來實(shí)現(xiàn)電網(wǎng)在線功能分析的數(shù)據(jù)預(yù)處理。

二、在線安全穩(wěn)定分析數(shù)據(jù)預(yù)處理的總體結(jié)構(gòu)

在電網(wǎng)安全穩(wěn)定分析數(shù)據(jù)預(yù)處理的過程中，狀態(tài)估計(jì)是該過程不可或缺的重要成分之一，它可以把從原始輸入設(shè)備接收過來的低精度、不完整的不良數(shù)據(jù)轉(zhuǎn)變?yōu)楦呔?、完整而可靠的?shù)據(jù)；同時(shí)，為了適應(yīng)在線分析和決策的需求，還要引入數(shù)據(jù)倉庫構(gòu)建技術(shù)來合理地存放轉(zhuǎn)化后的數(shù)據(jù)。電網(wǎng)在線安全穩(wěn)定分析數(shù)據(jù)預(yù)處理的總體結(jié)構(gòu)大致分為如下二個(gè)階段：

（1）數(shù)據(jù)整合階段。該階段要從SCADA和WAMS數(shù)據(jù)庫中提取與在線安全穩(wěn)定分析功能相關(guān)的量測(cè)信息，將其導(dǎo)入到相應(yīng)的數(shù)據(jù)庫表中。運(yùn)用主成分分析算法對(duì)原始數(shù)據(jù)信息進(jìn)行降維優(yōu)化，簡(jiǎn)化存儲(chǔ)空間，之后利用二階段狀態(tài)估計(jì)算法對(duì)降維后的數(shù)據(jù)進(jìn)行狀態(tài)量轉(zhuǎn)化，將轉(zhuǎn)化后的數(shù)據(jù)作為在線安全穩(wěn)定分析的基礎(chǔ)數(shù)據(jù)信息。

（2）數(shù)據(jù)倉庫建立階段。在該階段需要利用相應(yīng)的數(shù)據(jù)約簡(jiǎn)、轉(zhuǎn)換、裝載等技術(shù)對(duì)狀態(tài)整合后的數(shù)據(jù)量進(jìn)行變換和整理，將符合統(tǒng)一規(guī)范和標(biāo)準(zhǔn)的數(shù)據(jù)存放在業(yè)務(wù)數(shù)據(jù)庫中，然后根據(jù)不同分析功能的需求對(duì)特定主題的數(shù)據(jù)進(jìn)行壓縮和約簡(jiǎn)，并分別存放在相應(yīng)主題的數(shù)據(jù)集市中。

三、在線安全穩(wěn)定分析數(shù)據(jù)倉庫的構(gòu)建方法

利用如下步驟對(duì)整合新生成的數(shù)據(jù)信息建立電網(wǎng)在線安全穩(wěn)定分析的數(shù)據(jù)倉庫，具體為：主題及信息包圖設(shè)計(jì)、雪花模型建立以及物理實(shí)現(xiàn)。

（1）主題及信息包圖設(shè)計(jì)。數(shù)據(jù)倉庫中的數(shù)據(jù)是面向主題進(jìn)行組織的，主題通常反映決策分析最關(guān)心的問題，因此建立數(shù)據(jù)倉庫首先就要確定分析的主題。由于在線安全穩(wěn)定分析主要圍繞暫態(tài)穩(wěn)定、電壓穩(wěn)定、靜態(tài)穩(wěn)定和小擾動(dòng)穩(wěn)定這四個(gè)方面進(jìn)行，因此確定出在線安全穩(wěn)定分析數(shù)據(jù)倉庫的主題為：暫態(tài)穩(wěn)定分析、電壓穩(wěn)定分析、靜態(tài)穩(wěn)定分析和小擾動(dòng)穩(wěn)定分析。數(shù)據(jù)倉庫的結(jié)構(gòu)圍繞這些主題進(jìn)行設(shè)計(jì)，每個(gè)主題的邏輯結(jié)構(gòu)均采用星型模型。下面就以“電壓穩(wěn)定分析”主題為例，進(jìn)行信息包圖的設(shè)計(jì)。首先，圍繞主題劃分維度、粒度并給出度量指標(biāo)。

①維度是觀察數(shù)據(jù)的角度，不同的維度組合構(gòu)成訪問數(shù)據(jù)倉庫中數(shù)據(jù)的不同約束條件，從而實(shí)現(xiàn)不同角度的分析。根據(jù)電壓穩(wěn)定判定指標(biāo)對(duì)電網(wǎng)運(yùn)行數(shù)據(jù)的要求，為“電壓穩(wěn)定分析”主題認(rèn)定四個(gè)維度：時(shí)間維，存儲(chǔ)時(shí)間信息；位置維，存儲(chǔ)廠站或線路信息；量測(cè)屬性維，存儲(chǔ)測(cè)量屬性的詳細(xì)信息；量測(cè)類型維，存儲(chǔ)該測(cè)值的類型（實(shí)測(cè)值還是估計(jì)值）。

②粒度是在一個(gè)維度內(nèi)為表達(dá)不同細(xì)節(jié)程度的信息按順序劃分的多個(gè)層次，劃分粒度使分析可從數(shù)據(jù)的某一角度的不同粒度進(jìn)行，從而滿足不同層次用戶的分析需求。上述各維具體劃分的粒度如下：時(shí)間維：年、月、日、時(shí)、分、秒、毫秒；變電站維：變電站名，電容器投入組數(shù)，分接頭運(yùn)行檔位；變壓器維：電阻，電抗，容量，分接頭檔位數(shù)，中間值；線路維：電阻，電抗，充電容量；量測(cè)屬性維：有功功率、無功功率、電壓、頻率、相角；量測(cè)類型維：實(shí)測(cè)值、估計(jì)值。

③度量指標(biāo)是維度空間內(nèi)主題數(shù)據(jù)所表達(dá)的含義，是要實(shí)際分析的數(shù)據(jù)。以“系統(tǒng)擾動(dòng)前后電壓值在允許范圍內(nèi)”作為當(dāng)前電網(wǎng)電壓穩(wěn)定的判定標(biāo)準(zhǔn)，認(rèn)定“電壓穩(wěn)定分析”主題的度量指標(biāo)為狀態(tài)值、極限值和擾動(dòng)值三項(xiàng)，其中，擾動(dòng)值為布爾型數(shù)據(jù)，為1時(shí)表示有擾動(dòng)，為0時(shí)表示無擾動(dòng)。如果某時(shí)刻系統(tǒng)出現(xiàn)擾動(dòng)（擾動(dòng)值為1），即將當(dāng)前狀態(tài)值和上一時(shí)刻狀態(tài)值與其對(duì)應(yīng)的極限值作差，只要任何一項(xiàng)差值大于0，就判斷系統(tǒng)該時(shí)刻是不穩(wěn)定的，否則認(rèn)為系統(tǒng)是穩(wěn)定的。

（2）星型模型建立。根據(jù)“電壓穩(wěn)定分析”主題的信息包圖，即可得到“電壓穩(wěn)定分析”主題的星型結(jié)構(gòu)圖。

（3）物理實(shí)現(xiàn)。對(duì)于已經(jīng)確定好的主題數(shù)據(jù)，從數(shù)據(jù)的組織和存取兩方面完成其在數(shù)據(jù)倉庫中的最終物理實(shí)現(xiàn)。

通過大型數(shù)據(jù)庫管理系統(tǒng)（如Oracle 10g）的多維數(shù)據(jù)庫表來組織星型結(jié)構(gòu)的數(shù)據(jù)信息。對(duì)每個(gè)主題從星型模型中心展開定義，建立一個(gè)事實(shí)表（包含所有度量指標(biāo)值和各維的標(biāo)志）、每一維建立一個(gè)維表（包含該維的信息標(biāo)志、維粒度詳細(xì)信息）。事實(shí)表中的每條記錄含有指向每個(gè)維的指針，通過指針將事實(shí)表與維表、粒度信息關(guān)聯(lián)起來，歸并于一個(gè)主題，這易于實(shí)現(xiàn)數(shù)據(jù)的多維查詢與統(tǒng)計(jì)，從而便于分析人員從不同角度、不同層次考察訓(xùn)練情況，如分析只涉及到維度的主要信息時(shí)，只需查詢維表即可，從而提高了處理速度。

對(duì)于數(shù)據(jù)的存儲(chǔ)，按照數(shù)據(jù)的重要程度、使用頻率以及對(duì)響應(yīng)時(shí)間的要求進(jìn)行分類，然后再將不同類的數(shù)據(jù)分別存儲(chǔ)在不同的存儲(chǔ)設(shè)備中。由于經(jīng)預(yù)處理整合后的量測(cè)狀態(tài)量的存儲(chǔ)頻率較高，將其存儲(chǔ)在高速設(shè)備（如光盤或磁盤陣列）上，而原始的量測(cè)量和一些開關(guān)信息等輔助數(shù)據(jù)，由于存取頻率不高，可將其放在低速存儲(chǔ)設(shè)備上。

四、小結(jié)

（1）數(shù)據(jù)倉庫構(gòu)建技術(shù)為進(jìn)行系統(tǒng)功能的分析和決策提供了很好的數(shù)據(jù)管理平臺(tái)，將其應(yīng)用在電力系統(tǒng)在線安全的分析與評(píng)估中將具有很好的應(yīng)用前景。

（2）本文提出的電網(wǎng)在線安全穩(wěn)定分析的數(shù)據(jù)預(yù)處理方法很好地解決了原始龐雜的異構(gòu)數(shù)據(jù)的有效匹配問題，同時(shí)為不同的功能分析提供了高精度的量化數(shù)據(jù)，可以很好地進(jìn)行電網(wǎng)在線安全穩(wěn)定分析的數(shù)據(jù)預(yù)處理工作。

參考文獻(xiàn)：

[1]李帥，祁利剛，李中，苑津沙.基于數(shù)據(jù)倉庫和OLAP的電力決策支持系統(tǒng)的設(shè)計(jì)[J].電力系統(tǒng)通信，2007，28(177)：58-61.

[2]方怡，王君，王曉茹.基于暫態(tài)穩(wěn)定評(píng)估的數(shù)據(jù)挖掘預(yù)處理[J].機(jī)電工程，2007，24(10)：46-50.

篇6

以下節(jié)選自房產(chǎn)網(wǎng)站安居客的老板給員工的新年賀詞，里面不少理念相當(dāng)贊同，對(duì)于很多正在變革面前彷徨的房產(chǎn)企業(yè)會(huì)有所幫助，拿出來分享一下!

在互聯(lián)網(wǎng)出現(xiàn)之前，企業(yè)和經(jīng)濟(jì)的演變從形成、成熟到衰落需要幾十年甚至幾個(gè)世紀(jì)，而在互聯(lián)網(wǎng)，更迭在兔起鶻落之間完成。從門戶到移動(dòng)互聯(lián)網(wǎng)，到現(xiàn)在，垂直領(lǐng)域開始被看做未來5到10年的一個(gè)巔峰。我們看到，專注分類信息的58同城和專注旅游搜索的去哪兒相繼上市。

在垂直領(lǐng)域有三個(gè)領(lǐng)域是最有前途的，房地產(chǎn)、汽車、旅游。在旅游市場(chǎng)，去哪兒正由單一的信息搜索平臺(tái)向服務(wù)提供商轉(zhuǎn)變，攜程也通過一系列收購把業(yè)務(wù)擴(kuò)展到多個(gè)領(lǐng)域;在汽車領(lǐng)域，汽車之家等紛紛進(jìn)行電商化的嘗試和探索，并且將其變成常規(guī)。而我們，將擔(dān)負(fù)著一個(gè)重大的使命——用互聯(lián)網(wǎng)去革新生活中最復(fù)雜、最貴重、內(nèi)涵意義最深遠(yuǎn)的一種商品服務(wù)——房子。

安居客，不僅是這一垂直領(lǐng)域的核心公司之一，同時(shí)移動(dòng)、大數(shù)據(jù)、云計(jì)算、O2O這些所有熱門的詞匯都和我們息息相關(guān)，是我們與生俱來的基因。所以，接下來互聯(lián)網(wǎng)的精彩故事將發(fā)生在我們身上——以移動(dòng)互聯(lián)網(wǎng)技術(shù)改變傳統(tǒng)行業(yè)

房產(chǎn)這個(gè)垂直領(lǐng)域里雖然搜房網(wǎng)已經(jīng)上市，但其商業(yè)模式及產(chǎn)品形態(tài)還是傳統(tǒng)的1.0模式，這對(duì)于安居客這類的網(wǎng)站來說是個(gè)機(jī)會(huì)，用移動(dòng)互聯(lián)網(wǎng)技術(shù)去改變房產(chǎn)行業(yè)。

我堅(jiān)信這個(gè)時(shí)代是被技術(shù)和商業(yè)模式推動(dòng)的，當(dāng)然最重要是被人推動(dòng)的。2000年以后除了安居客沒有一家公司進(jìn)入房地產(chǎn)領(lǐng)域生存能超過七年。我們?yōu)槭裁从羞@個(gè)能力?因?yàn)檫@里有值得驕傲和尊重的一群人。2014年，我們采取TIA項(xiàng)目制，即由隊(duì)長(zhǎng)和專業(yè)職能人員組成緊密合作團(tuán)隊(duì)，快速實(shí)現(xiàn)特定目標(biāo)的一種機(jī)制。

這種制度的精髓就是扁平化管理，“讓聽到炮聲的人呼喚炮火”，讓公司里出現(xiàn)更多有Boss思維和Leader思維的人。而扁平化高效運(yùn)營恰恰也是基于我們相信優(yōu)秀的人本身就有很強(qiáng)的驅(qū)動(dòng)力和自我管理的能力，這也是對(duì)人做最大的投資。

世界是平的，移動(dòng)互聯(lián)網(wǎng)是一個(gè)真正去中心化的網(wǎng)絡(luò)世界，當(dāng)蘋果公司把IOS7的圖標(biāo)都扁平化，當(dāng)張小龍說微信永遠(yuǎn)不會(huì)有應(yīng)用商店時(shí)，當(dāng)周云杰說要把海爾變成2000個(gè)小企業(yè)的時(shí)候，你可以感受到這種趨勢(shì)。

用多維思想改變互聯(lián)網(wǎng)產(chǎn)品世界，用一個(gè)例子來說，如果用三維來思考交通，立體交通的藍(lán)圖就出來了。內(nèi)環(huán)高架和南北高架、立交橋等等，組成了橋、路、高架交叉的道路網(wǎng)絡(luò)。而此前，人們的思維只是在平面上，或者加寬馬路，或者加長(zhǎng)公路。

有了三維思維，就會(huì)有創(chuàng)造和發(fā)現(xiàn)的智慧，就可以像藝術(shù)家和科學(xué)家一樣來創(chuàng)造世界。在互聯(lián)網(wǎng)上，不論是內(nèi)容、分類、鏈接、時(shí)間還是云端各維度，只需以“數(shù)據(jù)”之弦貫穿，則四通八達(dá)，上下貫透。

互聯(lián)網(wǎng)產(chǎn)品的本質(zhì)是服務(wù)，就是通過某種形式的橋梁和窗口把服務(wù)傳遞給用戶，由于用戶的需求不斷在變，產(chǎn)品就要隨時(shí)調(diào)整。因此，互聯(lián)網(wǎng)產(chǎn)品需要不斷運(yùn)營、持續(xù)打磨。如果你掌握了互聯(lián)網(wǎng)產(chǎn)品的規(guī)律，只要瞄準(zhǔn)用戶的需求點(diǎn)，同時(shí)在產(chǎn)品開發(fā)方面，采用“小步快跑，循序漸進(jìn)，不斷試錯(cuò)，快速迭代”的思路，我覺得就有可能會(huì)超過大公司。

有人說微信打阿里是三維打二維，微信靠的是移動(dòng)和社交，那么房產(chǎn)要靠什么?大數(shù)據(jù)!只有它才能更精準(zhǔn)更快速更簡(jiǎn)便的讓房子和人之間建立起關(guān)系!

安居客2009年開始做新房，經(jīng)過新業(yè)部所有同學(xué)的努力，2013年慢慢找到了感覺，所以我們現(xiàn)在有資格說，我們已經(jīng)懂得未來如何在新房市場(chǎng)里取得不一樣的地位，做到差異化。并且，開始逐步得到開發(fā)商的認(rèn)可和追捧。

我們的最終目標(biāo)是讓網(wǎng)上購房變成可能，構(gòu)建購房閉環(huán)，打造一站式人居服務(wù)鏈條。一站式人居服務(wù)包含全程服務(wù)和全生命周期服務(wù)兩方面，全程服務(wù)是包括找房、看房、交易、貸款等各種服務(wù)，即單次交易的全程跟蹤;全生命周期服務(wù)就是在這個(gè)平臺(tái)上找房、租房、買房、賣房，乃至于享受不同公司和機(jī)構(gòu)提供的裝修、貸款和還貸等服務(wù)。我們的想法是用最輕的應(yīng)用解決最重的問題，讓房產(chǎn)線上線下加速交融。

篇7

關(guān)鍵詞：數(shù)據(jù)中心；分布式能源；經(jīng)濟(jì)效益；環(huán)境效益

1引言

數(shù)據(jù)中心是企業(yè)對(duì)價(jià)值信息進(jìn)行收集、存儲(chǔ)、處理有機(jī)組合。數(shù)據(jù)中心電能巨大，對(duì)供能可靠性要求高，同時(shí)冷負(fù)荷需求大，數(shù)據(jù)中心這些特點(diǎn)適合配套建設(shè)天然氣分布式能源站。本文詳細(xì)介紹了上海某數(shù)據(jù)中心建設(shè)天然氣分布式能源系統(tǒng)的必要性及經(jīng)濟(jì)性。

2數(shù)據(jù)中心負(fù)荷需求

上海某數(shù)據(jù)中心建筑面積10500m2，其中主機(jī)房7000m2，輔助區(qū)大約3500m2。

2.1電負(fù)荷

數(shù)據(jù)中心電負(fù)荷需求主要包括：制冷系統(tǒng)主機(jī)房設(shè)備耗電、冷卻塔水泵耗電、風(fēng)機(jī)耗電、輔助設(shè)備耗電、建筑照明等常規(guī)設(shè)備耗電。根據(jù)數(shù)據(jù)中心提供資材料及參考國內(nèi)類似已建數(shù)據(jù)中心相關(guān)負(fù)荷統(tǒng)計(jì)信息，數(shù)據(jù)中心電負(fù)荷大約10000kW（扣除制冷負(fù)荷）[1]。

2.2冷負(fù)荷

數(shù)據(jù)中心機(jī)房電子信息設(shè)備等工藝設(shè)備散熱量很大且散熱集中，空調(diào)負(fù)荷主要為機(jī)房設(shè)備散出的顯熱，即使在冬季也由于機(jī)房向室外散熱量小于設(shè)備發(fā)熱量而仍需供冷，因而冷負(fù)荷隨季節(jié)變化波動(dòng)不大，全年均需供冷[2]。數(shù)據(jù)中心冷負(fù)荷需求主要包括：機(jī)房主要工藝設(shè)備散熱形成的冷負(fù)荷、新風(fēng)引起的冷負(fù)荷、圍護(hù)結(jié)構(gòu)形成的冷負(fù)荷、照明散熱和人體散熱形成的冷負(fù)荷。根據(jù)數(shù)據(jù)中心資料分析、《電子信息機(jī)房設(shè)計(jì)規(guī)范》中負(fù)荷設(shè)計(jì)方法、參考國內(nèi)類似已建數(shù)據(jù)中心相關(guān)負(fù)荷統(tǒng)計(jì)信息，數(shù)據(jù)中心夏季冷負(fù)荷需求為8400kW，冬季冷負(fù)荷需求為7700kW[2]。

2.3熱負(fù)荷

數(shù)據(jù)中心服務(wù)的供熱范圍包括輔助區(qū)和公攤區(qū)，由于輔助區(qū)及公攤區(qū)大部分房間屬于內(nèi)區(qū)，故夏季數(shù)據(jù)中心整體建筑對(duì)熱負(fù)荷的需求很少，根據(jù)項(xiàng)目提資材料分析及參考國內(nèi)類似已建數(shù)據(jù)中心相關(guān)負(fù)荷資料，數(shù)據(jù)中心冬季熱負(fù)荷需求為120kW。數(shù)據(jù)中心負(fù)荷需求見表1。

3建設(shè)方案

分布式能源是以“效益規(guī)?！睘榉▌t的第二代能源系統(tǒng)，它是“規(guī)模效益”為法則的第一代能源系統(tǒng)的發(fā)展與補(bǔ)充，特別是以天然氣為燃料的能源利用系統(tǒng)，實(shí)行熱電冷聯(lián)產(chǎn)，可以大幅度提高能源轉(zhuǎn)換效率和減少能源輸送損失[3]。天然氣分布式能源是以燃機(jī)或者內(nèi)燃機(jī)作為原動(dòng)機(jī)，設(shè)備（余熱鍋爐或者溴化鋰機(jī)組）利用煙氣余熱向用戶提供冷負(fù)荷與熱負(fù)荷。

3.1方案1

2臺(tái)由A公司生產(chǎn)的單機(jī)容量為5.75MW內(nèi)燃機(jī)配2臺(tái)單機(jī)制冷量為4.87MW的煙氣熱水型溴化鋰熱組（其中2臺(tái)機(jī)組為補(bǔ)燃型），方案1裝機(jī)示意圖見圖1。方案1系統(tǒng)性能參數(shù)分析見表2。方案1經(jīng)濟(jì)性分析見表3。

3.2裝機(jī)方案2

3臺(tái)的單機(jī)容量為3.3MW內(nèi)燃機(jī)配3臺(tái)單機(jī)制冷量為3.3MW的煙氣熱水型溴化鋰熱組（其中2臺(tái)機(jī)組為補(bǔ)燃型）。方案2裝機(jī)示意圖見圖2。

數(shù)據(jù)中心分布式能源站系統(tǒng)性能參數(shù)分析見表4。方案二經(jīng)濟(jì)性分析見表5。

4方案對(duì)比分析

4.1技術(shù)方案比較

方案1采用2臺(tái)由A公司生產(chǎn)的單機(jī)容量為575MW內(nèi)燃機(jī)配2臺(tái)單機(jī)制冷量為487MW的煙氣熱水型溴化鋰熱組（其中2臺(tái)機(jī)組為補(bǔ)燃型），整套系統(tǒng)發(fā)電氣耗為0152m3/kWh，供冷氣耗為2806m3/GJ。

方案2采用3臺(tái)由B生產(chǎn)的單機(jī)容量為3.349MW內(nèi)燃機(jī)配3臺(tái)單機(jī)制冷量為3.3MW的煙氣熱水型溴化鋰熱組（其中2臺(tái)機(jī)組為補(bǔ)燃型），整套系統(tǒng)發(fā)電氣耗為0.161m3/kWh，供冷氣耗為25.7m3/GJ。

方案2整個(gè)系統(tǒng)采用3臺(tái)機(jī)組，對(duì)于數(shù)據(jù)中心處于不同階段、不同時(shí)間段不同負(fù)荷時(shí)具有更加靈活的調(diào)節(jié)方式，同時(shí)供冷氣耗比方案1低，對(duì)于冷負(fù)荷需求大的數(shù)據(jù)中心來說，方案2更加適合。

4.2經(jīng)濟(jì)性比較

從以上技術(shù)經(jīng)濟(jì)分析表格可以看出方案2的初投資比方案1小，機(jī)組單位造價(jià)比方案1機(jī)組單位kW造價(jià)低（總投資同時(shí)考慮上海市關(guān)于冷熱電聯(lián)供工程的補(bǔ)貼政策）；方案2項(xiàng)目資本金財(cái)務(wù)內(nèi)部收益率比方案1高，投資回收期比方案1短，綜合技經(jīng)分析方案2優(yōu)于方案1。

性能1數(shù)值內(nèi)燃機(jī)額定功率/kW13×3.3MW內(nèi)燃機(jī)單循環(huán)效率/%143系統(tǒng)天然氣耗量/（m3/h）13×820內(nèi)燃機(jī)排煙溫度/℃1404內(nèi)燃機(jī)排煙流量/（kg/h）13×17881內(nèi)燃機(jī)缸套水可供熱負(fù)荷/kW11844煙氣熱水溴冷機(jī)排煙溫度/℃1151煙氣熱水溴冷機(jī)制冷輸出功率/MW13×3.3系統(tǒng)一次能源利用率/%183發(fā)電氣耗率10.161供熱氣耗率125.73

表5方案2經(jīng)濟(jì)性分析

序號(hào)1項(xiàng)目名稱1單位1指標(biāo)11工程靜態(tài)總投資（含價(jià)差）1萬元11171721建設(shè)期利息1萬元1324.6831工程動(dòng)態(tài)總投資1萬元112041.6841項(xiàng)目投資財(cái)務(wù)內(nèi)部收益率1%115.6351財(cái)務(wù)凈現(xiàn)值1萬元17252.7361投資回收期1年17.1271項(xiàng)目資本金財(cái)務(wù)內(nèi)部收益率1%133.1381財(cái)務(wù)凈現(xiàn)值1萬元18059.6191投資回收期1年14.07101投資各方財(cái)務(wù)內(nèi)部收益率（投資方1）1%128.79111財(cái)務(wù)凈現(xiàn)值1萬元17129.4121投資回收期1年14.53

4.3效益分析

在數(shù)據(jù)中心建設(shè)冷熱電聯(lián)供系統(tǒng)有利于解決數(shù)據(jù)中心的能源供應(yīng)緊張等問題，保證數(shù)據(jù)中心供能安全，降低用戶用能成本，數(shù)據(jù)中心冷熱電聯(lián)供能源站節(jié)能減排效益分析見表6。

表6數(shù)據(jù)中心節(jié)能減排效益

指標(biāo)1單位1數(shù)值能源站年耗氣量1m3/年113530000供熱代替標(biāo)煤量1t/年18929發(fā)電代替標(biāo)煤量1t/年117406年節(jié)約標(biāo)煤量1t/年19526年減排CO2量1t/年137956年減排SO2量1t/年1436年減NOX1t/年1170

2014年11月綠色科技第11期天然氣分布式能源站向數(shù)據(jù)中心供電電價(jià)比電網(wǎng)電價(jià)低0.2元/kW?h，僅此一項(xiàng)，數(shù)據(jù)中心年運(yùn)行成本降低約1000萬元。

5結(jié)語

數(shù)據(jù)中心是高科技、高耗能單位，不斷增長(zhǎng)的能耗問題制約著數(shù)據(jù)中心在經(jīng)濟(jì)發(fā)達(dá)地區(qū)的發(fā)展。天然氣分布式能源系統(tǒng)具有清潔、高效特點(diǎn)，系統(tǒng)提供電能的同時(shí)還向用戶提供冷（熱）能。上海某數(shù)據(jù)中心采用天然氣分布式能源供能，減少企業(yè)建設(shè)成本（備用電源），降低企業(yè)運(yùn)營成本。項(xiàng)目將設(shè)為上海乃至全國數(shù)據(jù)中心采用先進(jìn)供能模式提供示范作用。

參考文獻(xiàn)：

[1] 谷立靜，周伏秋，孟輝.我國數(shù)據(jù)中心能耗及能效水平研究[J].中國能源，2010（11）：42～45.

篇8

關(guān)鍵詞:Access數(shù)據(jù)庫 漏洞 防范

0 引言

Access數(shù)據(jù)庫是一個(gè)桌面關(guān)系型數(shù)據(jù)庫，對(duì)于一些信息量較少的系統(tǒng)，選用Access數(shù)據(jù)庫，使得編程、使用、二嵌開發(fā)都比較容易。對(duì)于桌面型的數(shù)據(jù)庫應(yīng)用來說，Access數(shù)據(jù)庫的安全機(jī)制已經(jīng)可以滿足要求，但從根本上來說，Access數(shù)據(jù)庫的安全性設(shè)計(jì)是不完善的，我們需要詳細(xì)分析數(shù)據(jù)庫的安全漏洞，提出防范對(duì)策。

1 Access數(shù)據(jù)庫系統(tǒng)存在的漏洞

1.1 Access數(shù)據(jù)庫的解密隱患 由于Access數(shù)據(jù)庫的加密機(jī)制非常簡(jiǎn)單，所以即使數(shù)據(jù)庫設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來形成一個(gè)加密串，并將其存儲(chǔ)在*.mdb文件中從地址“&H42”開始的區(qū)域內(nèi)。由于異或操作的特點(diǎn)是經(jīng)過兩次異或就恢復(fù)原值，因此，用這一密鑰與*.mdb文件中的加密串進(jìn)行第二次異或操作，便可輕松得到Access數(shù)據(jù)庫的密碼?；谶@種原理，可以很容易地編制出解密程序。

1.2 由Admin用戶引發(fā)的安全漏洞 Admin用戶是Access系統(tǒng)的缺省用戶，除非系統(tǒng)在安裝后已經(jīng)重新鏈接到了某個(gè)新的工作組安全系統(tǒng)上，否則將以默認(rèn)的Admin用戶登錄Access。而微軟將標(biāo)記Admin帳戶的用戶ID號(hào)設(shè)成了一個(gè)固定值，這就意味著全世界的Access系統(tǒng)的Admin用戶在Access中都是同一個(gè)用戶。如果一個(gè)未聯(lián)入你的工作組安全系統(tǒng)的用戶在網(wǎng)絡(luò)文件系統(tǒng)級(jí)別上獲得了你的數(shù)據(jù)庫系統(tǒng)文件的Admin權(quán)限，他將以Admin用戶的身份擁有對(duì)該數(shù)據(jù)庫系統(tǒng)的所有權(quán)限，而Access本身建立起來的第二級(jí)安全機(jī)制將不起任何作用，這種情況極易發(fā)生。工作組用戶只要在他的計(jì)算機(jī)上重新安裝一次Access軟件，他將會(huì)輕而易舉地避開你設(shè)置的安全防護(hù)，做為默認(rèn)的Admin用戶登陸并操作工作組中任何數(shù)據(jù)庫系統(tǒng)。

1.3 工作組信息文件帶來的安全隱患 Access有一個(gè)默認(rèn)名為system.mdw的工作組信息文件，該文件存放了Access數(shù)據(jù)庫的全部安全信息，包括用戶賬號(hào)和組賬號(hào)。需注意的是，該System.mdw工作組信息文件是不安全的。因?yàn)樵诎惭bAccess的同時(shí)，安裝程序自動(dòng)將默認(rèn)的工作組定義在其創(chuàng)建的工作組信息文件中。在用戶還沒有使用“工具組管理器”指定其他的工作組信息文件之前，再次啟動(dòng)Access時(shí)，都使用默認(rèn)的工作組信息文件。默認(rèn)狀態(tài)下原System.mdw工作組信息文件之所以不安全是因?yàn)樗墓ぷ鹘MID是空白的，任何人都可以獲得該工作組信息文件定義的管理員賬號(hào)，具有訪問數(shù)據(jù)庫的各種權(quán)限，安全隱患極大。

2 Access數(shù)據(jù)庫系統(tǒng)安全漏洞的防范

2.1 通過編程改進(jìn)Access數(shù)據(jù)庫的加密算法 這里介紹一種在VB中設(shè)置Access密碼的解決方案，用關(guān)鍵字ALTER DATABASE設(shè)置、修改數(shù)據(jù)庫密碼。使用該方法前，先設(shè)置對(duì)Microsoft ADO Ext 2.5 for DDL and Security庫的引用，具體語法是:ALTER DATABASE PASSW0RD NewPassword OldPassword

第一次設(shè)置數(shù)據(jù)庫密碼時(shí)，使用NULL關(guān)鍵字作為AL-TER DATABASE語句中的OldPassword參數(shù)，其代碼如下:

Dim ObjConn As ADODB.Connection

Dim strSetPassword As String′創(chuàng)建SQL串以初始化一個(gè)數(shù)據(jù)庫密碼

StrSetPassword =″ALTER DATABASE PASSWORD NewPassword NULL;″

Set objConn=New ADODB.Connection′設(shè)置數(shù)據(jù)庫的打開方式為獨(dú)占

ObjConn.Mode=adModeShareExclusive′打開數(shù)據(jù)庫，path為數(shù)據(jù)庫的路徑

ObjConn.Open="Provider=Microsoft.Jet.OLEDB.4.0;DataSource=Path;″′執(zhí)行SQL語句設(shè)置數(shù)據(jù)庫密碼

ObjConn.Execute(strSetPassword)

修改數(shù)據(jù)庫密碼時(shí)，首先要用舊密碼登錄數(shù)據(jù)庫，然后再更改密碼。其代碼如下:

ObjConn.Mode=adModeShareExclusive

ObjConn.Provider=″Microsoft.Jet.OLEDB.4.0″

ObjConn.Properties(″Jet OLEDB:Database Password″)=″OldPassword″

ObjConn.Open″DalaSource=Path″′修改密碼

strAltertPasswod =″ALTER DATABASE PASSW0RD NewPassword OldPassword;″

objConn.Execute(strAlterPassword)

刪除數(shù)據(jù)庫密碼操作類似于修改密碼過程，只需使用NULL關(guān)鍵字作為ALTER DATABASE語句的NewPassword參數(shù)即可。

2.2 消除由Admin用戶引發(fā)的漏洞 解決的基本思路是屏蔽Admin用戶對(duì)數(shù)據(jù)庫的所有權(quán)限。首先，在Admin用戶組中增加一個(gè)新的與Admin用戶等同的新用戶（如www），然后以新用戶登錄Access，從Admin用戶組將Admin用戶撤出，并屏蔽掉Admin用戶對(duì)數(shù)據(jù)庫的所有權(quán)限，這樣，Admin用戶就成為了一個(gè)普通用戶，實(shí)際的數(shù)據(jù)庫系統(tǒng)管理員則變?yōu)樾掠脩魒ww，而你的數(shù)據(jù)庫安全系統(tǒng)就對(duì)所有的用戶起到了防護(hù)作用。

2.3 消除由System.mdw文件帶來的隱患 可使用工作組管理員程序?qū)ぷ鹘M信息文件進(jìn)行管理。數(shù)據(jù)庫管理員有權(quán)增加、刪除組和用戶，最好把開發(fā)同一項(xiàng)目的成員設(shè)在一個(gè)組。Access將用戶歸類到各種組中，所以數(shù)據(jù)庫安全管理可極大簡(jiǎn)化，也就是為組而不是為單個(gè)用戶指定權(quán)限，然后通過將用戶添加到組中或從組中刪除的方式來更改單個(gè)用戶的權(quán)限。對(duì)于處于同組的用戶授予新權(quán)限，只要執(zhí)行一個(gè)操作，即可對(duì)該組賬號(hào)授予新的權(quán)限。為了數(shù)據(jù)庫的安全，要及時(shí)刪除不再使用數(shù)據(jù)庫的用戶和組。

3 結(jié)束語

Access數(shù)據(jù)庫系統(tǒng)安全問題的分析研究是一項(xiàng)專業(yè)性、技術(shù)性極強(qiáng)而且復(fù)雜和龐大的工程，數(shù)據(jù)庫技術(shù)不斷發(fā)展進(jìn)步，對(duì)于數(shù)據(jù)庫安全防范技術(shù)的研究也將永無止境。本文總結(jié)分析了與實(shí)際使用密切相關(guān)的Access數(shù)據(jù)庫系統(tǒng)安全漏洞，并提出了一定的防范對(duì)策，對(duì)于實(shí)踐使用有一定的針對(duì)性和指導(dǎo)意義，在具體實(shí)施時(shí)，應(yīng)根據(jù)具體情況、環(huán)境和需求，因地制宜進(jìn)行分析，采取相應(yīng)有效措施保護(hù)數(shù)據(jù)庫系統(tǒng)乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]劉麗琳.淺析Access數(shù)據(jù)庫系統(tǒng)的安全隱患及防范措施[J].和田師范?？茖W(xué)校學(xué)報(bào).2007.(01):6-8.

篇9

目前，電力行業(yè)系統(tǒng)，是一個(gè)擁有自主知識(shí)產(chǎn)權(quán)的企業(yè)，有大量企業(yè)內(nèi)部的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息的安全，是我們關(guān)注的重點(diǎn)；防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種其他的攻擊大都來自外部網(wǎng)絡(luò)，因此采取了一系列的防范措施，建立兩套網(wǎng)絡(luò)，一套用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)，稱之為外部網(wǎng)絡(luò)，同時(shí)斷開內(nèi)外網(wǎng)絡(luò)的物理連接；并且采用防火墻、入侵檢測(cè)設(shè)備等防范手段。

1 江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)特點(diǎn)

江蘇電力職業(yè)技能訓(xùn)練基地網(wǎng)絡(luò)規(guī)劃開始于07年，是為滿足電力行業(yè)基礎(chǔ)技能實(shí)際訓(xùn)練，建立的新型培訓(xùn)中心，中心在建設(shè)之初就考慮了各種培訓(xùn)模式，網(wǎng)絡(luò)作為先進(jìn)的輔助教學(xué)和管理工具是進(jìn)行現(xiàn)代培訓(xùn)的基礎(chǔ)。

基地內(nèi)部網(wǎng)絡(luò)雖然采用1000M的網(wǎng)絡(luò)主干，與江蘇省電力公司主網(wǎng)采用單條光纖連接，實(shí)現(xiàn)局域網(wǎng)絡(luò)的運(yùn)行模式。采用環(huán)網(wǎng)運(yùn)行提高了與公司網(wǎng)絡(luò)連接安全性，并進(jìn)一步提高網(wǎng)絡(luò)運(yùn)行速度，達(dá)到消除擁堵的目的，使仿真、虛擬的培訓(xùn)教學(xué)系統(tǒng)運(yùn)用減少了系統(tǒng)等待和抖動(dòng)。

職業(yè)基地的網(wǎng)絡(luò)建設(shè)撲結(jié)構(gòu)圖：

2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢？主要原因如下：

(1) 信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，本企業(yè)的財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的安全。

(2) 在對(duì)Internet嚴(yán)防死守和物理隔離的措施下，對(duì)網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員能夠?qū)?nèi)部網(wǎng)絡(luò)造成威脅的原因之一。

(3) 內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，千兆的帶寬，能讓黑客工具大顯身手。

(4) 為了簡(jiǎn)單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(5) 信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(6) 由于人們對(duì)口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、教務(wù)系統(tǒng)、企業(yè)資源計(jì)劃，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面，根據(jù)國家和省公司系統(tǒng)內(nèi)部的相關(guān)規(guī)定，配置了網(wǎng)絡(luò)安全產(chǎn)品，如CISCO ASA5510-SEC防火墻等，防止病毒入侵，檢測(cè)訪客，該產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)，可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng)，但往往有很大的局限性。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是網(wǎng)絡(luò)安全不斷探索的目標(biāo)。根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對(duì)網(wǎng)絡(luò)安全的理解，闡述如下：

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全管理等，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品。筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來考慮。

積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動(dòng)。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對(duì)業(yè)務(wù)的否認(rèn)和抵賴，同時(shí)又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì)WWW服務(wù)器網(wǎng)頁安全問題，實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對(duì)措施，同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

職訓(xùn)基地領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，聘請(qǐng)上級(jí)主管部門的專業(yè)人員，提供維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對(duì)網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束，企業(yè)并不缺乏對(duì)人的管理辦法，在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對(duì)人的管理，制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有過必懲等，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識(shí)，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5常見的網(wǎng)絡(luò)攻擊及其防范對(duì)策

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器／客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。

特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬程序包括兩個(gè)部分，即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的程序中，從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。

防止在正常程序中隱藏特洛伊木馬的主要方法是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。

電子郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，防礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。

防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)的消息，也可使自己的SMTP連接只能達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。

過載攻擊是攻擊者通過服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為地增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

防止過載攻擊的方法有：限制單個(gè)用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時(shí)的進(jìn)程。然而，不幸的是這兩種方法都存在一定的負(fù)面效應(yīng)。通過對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除，會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機(jī)列表和網(wǎng)絡(luò)地址列表來分析問題的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)外部還是網(wǎng)絡(luò)內(nèi)部。另外，還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。

正常情況下，TCP連接建立要經(jīng)歷3次握手的過程，即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請(qǐng)求。

對(duì)付淹沒攻擊的最好方法是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí)，實(shí)時(shí)關(guān)閉這些連接。

6結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

1 楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

2 Linda McCarthy著，趙學(xué)良譯，信息安全一企業(yè)抵御風(fēng)險(xiǎn)之道[M].清華大學(xué)出版社，2003

3 胡道元.計(jì)算機(jī)局域網(wǎng)［M］．北京：清華大學(xué)出版社，2001

篇10

那么，什么是下一代分析生態(tài)系統(tǒng)？按照記者的理解，就是結(jié)合了商業(yè)技術(shù)、開源技術(shù)的多平臺(tái)的新一代大數(shù)據(jù)解決方案。正如Teradata首席技術(shù)官寶立明所言，數(shù)據(jù)分析解決方案正在快速從傳統(tǒng)分析解決方案向下一代分析生態(tài)系統(tǒng)演進(jìn)。

談到數(shù)據(jù)庫或者數(shù)據(jù)分析市場(chǎng)的變化，在Teradata營銷與業(yè)務(wù)拓展副總裁Mikael Bisgaard-Bohr回顧說，30年前Teradata的核心技術(shù)是關(guān)系型數(shù)據(jù)庫，隨著時(shí)間的推移，數(shù)據(jù)分析市場(chǎng)的需求也起了很大的變化，我們的解決方案也從傳統(tǒng)數(shù)據(jù)倉庫擴(kuò)展至包含開源技術(shù)的分析生態(tài)系統(tǒng)。現(xiàn)在很多研發(fā)人員、數(shù)據(jù)分析人員也關(guān)注如何更好地實(shí)現(xiàn)數(shù)據(jù)變現(xiàn)。“不僅Teradata，其他的傳統(tǒng)數(shù)據(jù)公司都在面臨同樣的變化，因?yàn)檎麄€(gè)市場(chǎng)已經(jīng)發(fā)生了變化。”Mikael補(bǔ)充說。

隨著非結(jié)構(gòu)化數(shù)據(jù)量的大幅增加和非結(jié)構(gòu)化數(shù)據(jù)分析的需求不斷加大，單一平臺(tái)早已經(jīng)不再能滿足所有數(shù)據(jù)的處理需求。因此寶立明認(rèn)為，生態(tài)系統(tǒng)將成為行業(yè)潮流，商業(yè)技術(shù)要與開源技術(shù)結(jié)合起來，生態(tài)系統(tǒng)方案將成為行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐；全新的開源技術(shù)，特別是Hadoop技術(shù)，以及云環(huán)境將成為行業(yè)趨勢(shì)。

因此對(duì)于大數(shù)據(jù)分析和應(yīng)用供應(yīng)商來說，如何更好地將商業(yè)技術(shù)與開源技術(shù)結(jié)合起來，構(gòu)建完善的生態(tài)系統(tǒng)，成為現(xiàn)階段的一大挑戰(zhàn)。

寶立明透露，Teradata算是最早宣布將開源Unix和Linux應(yīng)用在數(shù)據(jù)庫平臺(tái)之上的，而且現(xiàn)在Teradata采用的操作系統(tǒng)也是完全開源的。此外，他還透露，Teradata在Hadoop上投入很大，為的是讓開源技術(shù)可以和商業(yè)技術(shù)實(shí)現(xiàn)互通，例如Teradata開發(fā)的專利技術(shù)QueryGrid連接器。Teradata還在Hadoop文件系統(tǒng)上添加了儀表盤能力，使流數(shù)據(jù)能夠進(jìn)入Hadoop進(jìn)行部署。