序論:在您撰寫采集技術(shù)論文時�����,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度����。
第1篇
采集皮紋的方法雖然很多,但在皮紋學研究中常用的方法可分為直接觀察法�����、捺印法��、拓印法���、化學顯現(xiàn)法�����、照相法和掃描儀攝入微機法等幾種����。捺印法是在有嵴線的手、足表面涂上染料后直接捺印在紙上�,以顯現(xiàn)皮紋。印泥捺印法是歷史悠久�����、常用�,又很經(jīng)濟的方法。我國古代留存的指掌紋圖就是用印泥捺印法取得的����。此法既能得到清晰的紋印,又能長期保存�。所用器材簡單,只要一盒印泥�����、一塊泡沫海綿片及紙�����、筆即可����。印泥捺印是一項細致的工作,一份清晰的皮紋圖本身就是一份珍貴資料��。采集皮紋時��,直接用泡沫海綿片將印泥均勻地蘸在手����、足有嵴線的部位,注意只能將印泥蘸在嵴線處����,而不能來回擦拭,否則皮溝內(nèi)充滿印泥�,捺印的紋型圖上就看不清嵴線。油墨法也可得到很好的效果����,常被司法機關(guān)用作鑒定。油墨捺印法比印泥捺印法稍復(fù)雜些�。必要的器材有印刷油墨、油墨滾筒(一般手推油印機墨滾可代替)��、調(diào)油墨板(33×24cm2的有機玻璃板較適用)、泡沫海綿墊和質(zhì)地較好的紙��。取樣時��,把少量油墨加到調(diào)油墨板上�����,用墨滾滾成均勻的一層薄膜����,然后把要印的區(qū)域壓在油印板上,注意要使整個區(qū)域都有油墨覆蓋����,將有油墨的皮紋區(qū)域捺印在紙上[1,6]。為了獲得滿意的印紋��,需要適量的油墨和壓力���,這兩個因素決定能否成功取得合格印紋���,必須在實踐中摸索。印泥法比油墨法更易于清洗����,似優(yōu)于后者����。油墨法和印泥法雖然經(jīng)濟���,但如果涂擦不勻,往往影響捺印效果�����,且污染手足���,大規(guī)模采集時群眾不易接受�����。尋找新的皮紋采集方法���,一直為皮紋學工作者所關(guān)注。拓印法是先將皮紋拓印在不同的介質(zhì)上�,再移到紙上做永久記錄。由于介質(zhì)的不同��,又有不同的方法。B觟觟k曾使用白色粉筆和纖維帶記錄皮紋[1]���,Cotterman用墨汁代替粉筆拓印嬰��、幼兒的手�����、足紋[1]�����。筆者分析了上述方法的利弊����,試用透明膠帶法拓印皮紋��。筆者試用炭精—透明膠帶法[7]拓印皮紋����。即在有嵴線處用毛筆涂上一層炭精粉(美術(shù)用品商店有售),再將透明膠帶分別貼在此處����,要保證所有嵴線都能涂到炭精粉和接觸到透明膠帶�����。然后取下膠帶依次移到紙上做永久記錄��。此法雖然費時����,卻克服了采集印紋時的困難�����。但是在將膠帶移到紙上粘貼時要防止膠帶重疊����。值得注意的是�����,用炭精粉法得到的印紋和直接在手�����、足上觀察到的圖像是一致的;而與用捺印法得到的印紋則是互為鏡像的���。此法是先將白色粉筆浸入碳素墨水(普通墨汁膠質(zhì)太多不能用)中����,約3個小時取出晾干備用[7]�。取紋時,將已浸過碳素墨水的黑色粉筆在有嵴線處均勻滾過�,貼上透明膠帶,依次移到紙上做永久保存���。用此法得到的皮紋印同炭精—透明膠帶法一樣����。根據(jù)筆者的經(jīng)驗��,粉筆—碳素墨水—透明膠帶法要優(yōu)于炭精—透明膠帶法����。此法拓印的指紋、指節(jié)紋和趾紋的嵴線都很清晰��,避免了由于炭精粉粒較粗而致使紋型不均勻的缺陷���。靈長類的手�����、足由于皺褶較深���,加之不能配合�����,取紋較難����。印取手足畸型患者的皮紋也是難題之一��。用筆者設(shè)計的印模法[7]可得到滿意的結(jié)果��。較適用于皮紋學研究的有以下兩種:所用材料是自凝牙托粉和自凝牙托水(一般醫(yī)藥公司有售)�����。操作時用自凝牙托水將牙托粉調(diào)成糊狀����,稍停片刻,把調(diào)好的糊狀物自手掌近端鋪向遠端�,待其變硬后取下,即成皮紋印模���。需要注意的是����,皮溝在印模上是凸起的���,皮嵴反而是凹陷的�。與拓印法一樣��,所得樣本與手足上的紋型是互為鏡像的����。用材料為橡皮泥(一般文具商店有售)。將橡皮泥均勻地鋪在手掌和足跖部��,再小心取下�,即可得到清晰的皮紋印模。注意事項與牙托印模法相同�����。日本學者[8]用柔軟的鉛筆在較硬的紙上涂黑,然后被試者的指端自尺側(cè)向橈側(cè)滾動����,可見手指指紋表面粘有一薄層鉛筆芯粉,再自尺側(cè)向橈側(cè)滾印在白紙上�����,即可得到清晰而完整的紋印�。用此法捺印指紋可得到較好的效果,但指印不易永久保存�����。成分或無機成分起化學反應(yīng)����,生成用肉眼能看到的有色物質(zhì)�����,從而達到顯現(xiàn)潛在紋型的方法�,稱化學還原反應(yīng)顯色法。此法為筆者設(shè)計[9]����。我們從氨基酸的成色反應(yīng)得到啟發(fā)���,試用味精[谷氨酸鈉RCH(NH2)COONa]代替氨基酸,設(shè)計了茚三酮—味精成色反應(yīng)法��。茚三酮的分子式為C9H4O3•H2O�,是一種白色結(jié)晶,是測定氨基酸和蛋白質(zhì)的一種專門試劑��。在蛋白質(zhì)分子中的某些基團與顯色劑作用����,可產(chǎn)生特定的顏色反應(yīng),不同蛋白質(zhì)所含氨基酸不完全相同��,顏色反應(yīng)亦不同�。汗液中除水和各種無機鹽外,還有氨基酸等���。茚三酮7.5~10.0g氯化鎘(或氯化鈷)5.0g無水乙醇100ml蒸餾水900ml因茚三酮在常溫下溶解較慢��,可先用乙醇使茚三酮溶解���,再加入蒸餾水�,使成0.75~1.0%的水溶液���,保存于棕色瓶中��。加入氯化鎘(CdCl2)或氯化鈷(CoCl2)的目的是為了使皮紋樣本能長時間保存���。整個制備過程需戴醫(yī)用手套操作,以防紙上留下操作者的手印�����。選擇質(zhì)地較好的白紙(80克輕磅道林紙較適用)��,切成16開大小��。將茚三酮溶液倒入平底搪瓷盤或塑料盤中�,用竹鑷夾住紙的一邊在溶液中浸濕,取出在室內(nèi)陰干�����,避光保存?zhèn)溆?��。稱取10g味精溶入100ml蒸餾水中,配制成10%的味精水溶液���,倒入中、小型的搪瓷盤或塑料盤中�����,放入泡沫海綿片���,制成印盒����。取紋前�,洗凈手、足上的油漬���,輕輕在印盒的海綿片上捺壓��,操作者用紗布擦去過多的味精溶液����,待手���、足不干不濕時����,捺壓在茚三酮反應(yīng)紙上(夏天汗多,汗液中含有氨基酸和氯化鈉的混合物�,可不擦味精,直接捺?�。?����。不久�����,即顯現(xiàn)出紫紅色的皮紋���。反應(yīng)開始時�,味精被茚三酮分解出氨(NH3),同時����,水合茚三酮被還原。隨后�,過量的茚三酮起縮合作用,生成二茚酮—二酮茚胺的取代鹽(紫紅色絡(luò)合物)。此法避免了油墨法或印泥法對手��、足的污染���,被試者樂于接受,便于大規(guī)模調(diào)查�。山東濟寧醫(yī)專的研究者[10]建議用2.5%的亞鐵氰化鉀水溶液[K4Fe(CN)6•3H2O]制備反應(yīng)紙,晾干備用�;2%的三氯亞鐵水溶液(FeCl3•6H2O)制成印盒,手足在印盒捺壓后其表面留有三氯亞鐵溶液����,再捺壓在亞鐵氰化鉀反應(yīng)紙上,即可顯示藍色的皮紋��。Aubert在研究皮膚病和汗液分泌時��,將硝酸銀(AgNO3)涂在紙上能顯現(xiàn)出皮紋�����,成為隱性顯現(xiàn)第一人�。此顯現(xiàn)法現(xiàn)仍然在刑偵機關(guān)應(yīng)用[11]。AgNO3與汗液中的氯化鈉(NaCl)和氯化鉀(KCl)中的氯離子起化學反應(yīng)����,生成氯化銀(AgCl)和硝酸鈉(NaNO3)��、硝酸鉀(KNO3)��。AgCl在光照下光解��,形成細微的黑色銀粒��,從而顯現(xiàn)出指紋��。AgNO3﹢NaCl﹢KCl—AgCl﹢NaNO3﹢KNO32AgCl—2Ag(黑色銀粒)﹢Cl2硝酸銀顯出手印后�,可將其手印浸入40%的淀粉溶液中約1分鐘�,或2%硫代硫酸鈉(Na2S2O3)水溶液5~10分鐘進行固定,然后用水漂洗����、晾干即可較長時間保存。碘(I2)顯指紋法是德國的WilliamEber設(shè)計的����,現(xiàn)在仍然是刑偵機關(guān)提取隱性指紋的方法之一[11]。碘顯法操作較復(fù)雜�,一般采用熏染法,顯示的手印浸入0.5-1%的氯化鈀(PaCl2)水溶液中數(shù)秒至1分鐘取出����,經(jīng)水洗晾干����;或用軟毛刷蘸此液涂于碘手印上����,經(jīng)水洗晾干��,手紋嵴線呈棕褐色被固定下來�����。筆者認為���,由于普魯士藍法仍有污染的缺點���,硝酸銀法和碘顯法手續(xù)較繁且不能長期保存印紋,目前都已較少應(yīng)用��。在化學還原法中��,還是茚三酮—味精成色反應(yīng)法較為適用��。其他方法采集皮紋的方法很多,還可以用照相法�、皮膚射線照相、皮紋圖像自動化識別���、指紋自動識別等方法�����。
不同部位皮紋印的采集
不管用哪種方法采集皮紋�,一定要注意能完整地印取到所有嵴線區(qū)域的紋型�����。除手掌和足底外�,嵴線也往往沿著掌、指和跖�、趾的側(cè)緣向背側(cè)延伸,這是采集皮紋時必須考慮到的����。筆者推薦用印泥法或粉筆—碳素墨水—透明膠帶法采集指紋。采集時����,操作者可站在被試者左側(cè)�����,以自己的左手食指和拇指捏住被捺印指的指尖���,以右手食、拇指捏住手指中節(jié)���,被試者其他手指稍彎曲�����。手指自尺側(cè)向橈側(cè)滾動,這樣就能得到清晰的指紋印��。捺印時用力要均勻���,只能滾動一次���,不能挪動、停頓���、重復(fù)或倒轉(zhuǎn)�,否則嵴線會模糊不清。不論用哪種方法采集指紋���,一定要照顧到手指的掌面和手指的橈�、尺兩側(cè)�,即三面的花紋,采集十指滾印指紋���。一個好的手指印紋應(yīng)該是矩形的�����,遠端盡量錄全���,近端至少要有一個指褶。以便能全面且正確地進行檢測分析�。采集時應(yīng)按一定的程序,如沿小�����、環(huán)���、中���、食���、拇指的順序一一進行。不管用什么順序����,都要及時注明左、右手和指別�。如有遺漏,應(yīng)立即重印��。傷殘或缺指(趾)����、多指(趾)等應(yīng)注明�。建議用印泥法結(jié)合酒瓶滾印采集掌紋。一份合格的掌紋圖至少要錄下腕橫紋��、各指根處的指掌褶紋��、指三叉��、軸三叉���、主要掌紋線走向和掌褶等內(nèi)容���。由于手掌心凹陷��,取紋時往往在取紋紙下面墊一塊泡沫海綿片���,但效果總不理想,掌心部位的嵴線常有空缺�����。日本學者岡島道夫[8]曾試用酒瓶滾印法印取小兒的手紋���。我們將其用于成人��,將取紋紙放在橫臥750ml空葡萄酒瓶上(葡萄酒瓶避免了由于普通酒瓶短小而使手紋印歪斜)�,從指端開始向前推滾至腕橫紋[9]����,即可得到滿意而完整的指、掌紋圖�����。指節(jié)紋是指手指基節(jié)和中節(jié)掌面及兩則面(橈側(cè)和尺側(cè))的花紋。國內(nèi)已發(fā)表幾篇資料��,分析的僅是平面捺印的指節(jié)紋����,未能反應(yīng)其全貌。筆者建議用炭精—透明膠帶法或粉筆—碳素墨水—透明膠帶法[7]可以拓印清晰而完整的三面指節(jié)紋��。此法雖然費時���,但卻克服了采集不到完整指節(jié)紋的困難���。趾紋印圖要求與指紋一樣,也要采集到三面的趾紋�����。趾紋的采集很難����,由于足長期禁錮在鞋中��,致使足趾變形��,一般捺印法采集不到完整的趾紋。筆者用粉筆—碳素墨水—透明膠帶法[7]可克服由于足趾變形所遇到的困難���,拓印得到完整的趾紋���。具體方法和采集指節(jié)紋一樣,將浸有碳素墨水的粉筆在趾端有紋線處涂擦��,用膠帶拓印再移到紙上���。只是由于足趾間距較小����,涂擦浸有墨汁的粉筆時要特別小心�,防止足趾間互相摩擦而影響印紋質(zhì)量。跖紋的采集較難�。合格的跖紋印圖應(yīng)能錄下拇趾球區(qū)、足小魚際遠側(cè)�����、近側(cè)區(qū)��、足弓區(qū)、足跟區(qū)的紋型�,此外趾三叉、p三叉���、趾間紋�����、跖紋主線走向等結(jié)構(gòu)都應(yīng)顯示清楚��。但由于足弓的存在��,往往錄不全所需指標��。由于足穿在鞋襪里���,清洗較難,大規(guī)模調(diào)查時群眾不易接受�。建議采用無污染的茚三酮—味精成色反應(yīng)法[9],受試者容易接受��。采集時可試用橡皮筋將取紋紙固定在葡萄酒瓶上����,由足跟向足趾推滾,可得到較完整的足底紋印����,但由于跖紋嵴線往往向腓側(cè)延伸,用上法僅可得到較滿意的足底面的紋?���。蝗缭诓杉埾聣|一塊泡沫海綿片�����,足底印好后再將腓側(cè)的海綿片連同取紋紙一同托起�����,則可采集到完整的跖紋印圖��。如能兩法配合應(yīng)用���,將采集到的兩份印紋對照分析����,足底延伸到腓側(cè)的紋型即可顯示出����。唇紋是人唇紅部位的紋理���。采集唇紋可使用紅色唇膏。用唇膏在被采集者的唇部均勻涂抹����,將捺印紙從中間對折,被采集者上下唇沿捺印紙對角線抿合進行捺印[12]���。采集各種紋型時�����,除及時簽定知情同意書外���,應(yīng)標明印紋編號、姓名���、性別���、年齡、民族��、籍貫,注明左右手及指���、趾別等內(nèi)容。若是疾病皮紋圖形����,還應(yīng)寫清臨床癥狀、主要病史及診斷結(jié)果等內(nèi)容����,最好能附有照片。
遵偱皮紋研究的CDA標準
近30年來���,我國皮紋學研究雖然發(fā)展很快��,但由于標準不夠統(tǒng)一���,可供利用對比的資料還不到半數(shù),其原因主要是沒有執(zhí)行國際通用的皮紋研究標準���。為此�,中國皮紋研究協(xié)作組先后于1991年[13]和2012年[14]公布了我國皮紋研究的技術(shù)標準�。協(xié)作組建議���,《ADA標準-CDA版本》和CDA標準作為皮紋研究的技術(shù)標準和項目標準。ADA是美國皮紋學會(AmericanDermatoglyphicsAssociation)的縮寫��;CDA是中國皮紋研究協(xié)作組(ChineseDermatoglyphicsAssociation)的縮寫���。自1982年以來�����,經(jīng)過中國皮紋研究協(xié)作組會7次會議討論�����,形成今天的標準文件����。實際應(yīng)用表明�����,本標準具有可操作性和先進性��。CDA標準是借鑒了《ADA標準》�,并對其進行了補充和完善�。依據(jù)CDA標準���,模式樣本分為三級等次:1級模式樣本(firstclassmodelswatch):含有指紋的A�、Lu�����、Lr����、W和TFRC項目����。2級模式樣本(secondclassmodelswatch):包含1級模式樣本項目和掌紋的a-bRC、T/Ⅰ���、Ⅱ����、Ⅲ��、Ⅳ和H項目�。3級模式樣本(thirdclassmodelswatch):包含2級模式樣本項目和足紋的hallucal(A���、L、W)�����、Ⅱ�、Ⅲ、Ⅳ����、H和calcar項目。在三個級別的模式樣本中��,其他項目多而不限��。在今后的研究中�����,提倡向三級模式群體的規(guī)模努力���,2級模式是起碼的要求[14]����。隨機群體,男女身體健康���,家族內(nèi)無已知遺傳?���?;樣本量在1000人或以上,男女人數(shù)相同或相近��;祖上三代為同一個民族�,來自聚居區(qū)的樣本�����;在知情同意原則下采樣����。
皮紋鑒定工具
鑒定紋型時,一般用放大5~10倍的放大鏡就夠了����,但在計數(shù)嵴條數(shù)和追蹤主線走向時,必須全神貫注���。由于視網(wǎng)膜中視覺物質(zhì)的消耗�����,致使眼球發(fā)脹���,有損健康���,且易出現(xiàn)差錯。筆者建議用體視顯微鏡鑒定紋型��,計數(shù)嵴線數(shù)和追蹤主線止區(qū)����。并用針灸針尖端指示計數(shù)和追蹤部位,大大提高準確性����,且保護了視力。若體視顯微鏡帶有攝像頭并連接到計算機�����,可在視頻上觀察紋型、嵴線計數(shù)和追蹤主線走向�,效果更好。
第2篇
關(guān)鍵字蜜罐�����,交互性��,入侵檢測系統(tǒng)����,防火墻
1引言
現(xiàn)在網(wǎng)絡(luò)安全面臨的一個大問題是缺乏對入侵者的了解。即誰正在攻擊�、攻擊的目的是什么、如何攻擊以及何時進行攻擊等���,而蜜罐為安全專家們提供一個研究各種攻擊的平臺。它是采取主動的方式����,用定制好的特征吸引和誘騙攻擊者,將攻擊從網(wǎng)絡(luò)中比較重要的機器上轉(zhuǎn)移開����,同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究,從而發(fā)現(xiàn)新型攻擊,檢索新型黑客工具���,了解黑客和黑客團體的背景����、目的��、活動規(guī)律等��。
2蜜罐技術(shù)基礎(chǔ)
2.1蜜罐的定義
蜜罐是指受到嚴密監(jiān)控的網(wǎng)絡(luò)誘騙系統(tǒng)�����,通過真實或模擬的網(wǎng)絡(luò)和服務(wù)來吸引攻擊�,從而在黑客攻擊蜜罐期間對其行為和過程進行分析,以搜集信息����,對新攻擊發(fā)出預(yù)警,同時蜜罐也可以延緩攻擊和轉(zhuǎn)移攻擊目標�����。
蜜罐在編寫新的IDS特征庫�����、發(fā)現(xiàn)系統(tǒng)漏洞、分析分布式拒絕服務(wù)(DDOS)攻擊等方面是很有價值的����。蜜罐本身并不直接增強網(wǎng)絡(luò)的安全性,將蜜罐和現(xiàn)有的安全防衛(wèi)手段如入侵檢測系統(tǒng)(IDS)����、防火墻(Firewall)、殺毒軟件等結(jié)合使用��,可以有效提高系統(tǒng)安全性�����。
2.2蜜罐的分類
根據(jù)蜜罐的交互程度�,可以將蜜罐分為3類:
蜜罐的交互程度(LevelofInvolvement)指攻擊者與蜜罐相互作用的程度。
⑴低交互蜜罐
只是運行于現(xiàn)有系統(tǒng)上的一個仿真服務(wù)�����,在特定的端口監(jiān)聽記錄所有進入的數(shù)據(jù)包���,提供少量的交互功能�����,黑客只能在仿真服務(wù)預(yù)設(shè)的范圍內(nèi)動作�����。低交互蜜罐上沒有真正的操作系統(tǒng)和服務(wù)����,結(jié)構(gòu)簡單�,部署容易,風險很低��,所能收集的信息也是有限的���。
⑵中交互蜜罐
也不提供真實的操作系統(tǒng)�,而是應(yīng)用腳本或小程序來模擬服務(wù)行為��,提供的功能主要取決于腳本��。在不同的端口進行監(jiān)聽�����,通過更多和更復(fù)雜的互動,讓攻擊者會產(chǎn)生是一個真正操作系統(tǒng)的錯覺����,能夠收集更多數(shù)據(jù)。開發(fā)中交互蜜罐�����,要確保在模擬服務(wù)和漏洞時并不產(chǎn)生新的真實漏洞��,而給黑客滲透和攻擊真實系統(tǒng)的機會��。
⑶高交互蜜罐
由真實的操作系統(tǒng)來構(gòu)建����,提供給黑客的是真實的系統(tǒng)和服務(wù)。給黑客提供一個真實的操作系統(tǒng)�,可以學習黑客運行的全部動作,獲得大量的有用信息����,包括完全不了解的新的網(wǎng)絡(luò)攻擊方式。正因為高交互蜜罐提供了完全開放的系統(tǒng)給黑客�,也就帶來了更高的風險,即黑客可能通過這個開放的系統(tǒng)去攻擊其他的系統(tǒng)����。
2.3蜜罐的拓撲位置
蜜罐本身作為一個標準服務(wù)器對周圍網(wǎng)絡(luò)環(huán)境并沒有什么特別需要。理論上可以布置在網(wǎng)絡(luò)的任何位置���。但是不同的位置其作用和功能也是不盡相同�����。
如果用于內(nèi)部或私有網(wǎng)絡(luò)���,可以放置在任何一個公共數(shù)據(jù)流經(jīng)的節(jié)點。如用于互聯(lián)網(wǎng)的連接��,蜜罐可以位于防火墻前面���,也可以是后面�����。
⑴防火墻之前:如見圖1中蜜罐(1),蜜罐會吸引象端口掃描等大量的攻擊���,而這些攻擊不會被防火墻記錄也不讓內(nèi)部IDS系統(tǒng)產(chǎn)生警告,只會由蜜罐本身來記錄��。
因為位于防火墻之外,可被視為外部網(wǎng)絡(luò)中的任何一臺普通的機器�,不用調(diào)整防火墻及其它的資源的配置,不會給內(nèi)部網(wǎng)增加新的風險�����,缺點是無法定位或捕捉到內(nèi)部攻擊者�,防火墻限制外向交通,也限制了蜜罐的對內(nèi)網(wǎng)信息收集����。
⑵防火墻之后:如圖1中蜜罐(2),會給內(nèi)部網(wǎng)帶來安全威脅�����,尤其是內(nèi)部網(wǎng)沒有附加的防火墻來與蜜罐相隔離���。蜜罐提供的服務(wù)��,有些是互聯(lián)網(wǎng)的輸出服務(wù)���,要求由防火墻把回饋轉(zhuǎn)給蜜罐,不可避免地調(diào)整防火墻規(guī)則,因此要謹慎設(shè)置,保證這些數(shù)據(jù)可以通過防火墻進入蜜罐而不引入更多的風險�。
優(yōu)點是既可以收集到已經(jīng)通過防火墻的有害數(shù)據(jù),還可以探查內(nèi)部攻擊者��。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內(nèi)網(wǎng)���。
還有一種方法,把蜜罐置于隔離區(qū)DMZ內(nèi)����,如圖1中蜜罐(3)。隔離區(qū)只有需要的服務(wù)才被允許通過防火墻���,因此風險相對較低����。DMZ內(nèi)的其它系統(tǒng)要安全地和蜜罐隔離���。此方法增加了隔離區(qū)的負擔�,具體實施也比較困難����。
3蜜罐的安全價值
蜜罐是增強現(xiàn)有安全性的強大工具,是一種了解黑客常用工具和攻擊策略的有效手段。根據(jù)P2DR動態(tài)安全模型����,從防護、檢測和響應(yīng)三方面分析蜜罐的安全價值����。
⑴防護蜜罐在防護中所做的貢獻很少,并不會將那些試圖攻擊的入侵者拒之門外���。事實上蜜罐設(shè)計的初衷就是妥協(xié)����,希望有人闖入系統(tǒng)�����,從而進行記錄和分析��。
有些學者認為誘騙也是一種防護����。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊,從而防止或減緩了對真正系統(tǒng)的攻擊���。
⑵檢測蜜罐的防護功能很弱����,卻有很強的檢測功能。因為蜜罐本身沒有任何生產(chǎn)行為����,所有與蜜罐的連接都可認為是可疑行為而被紀錄。這就大大降低誤報率和漏報率�,也簡化了檢測的過程���。
現(xiàn)在的網(wǎng)絡(luò)主要是使用入侵檢測系統(tǒng)IDS來檢測攻擊��。面對大量正常通信與可疑攻擊行為相混雜的網(wǎng)絡(luò)���,要從海量的網(wǎng)絡(luò)行為中檢測出攻擊是很困難的,有時并不能及時發(fā)現(xiàn)和處理真正的攻擊��。高誤報率使IDS失去有效的報警作用�,蜜罐的誤報率遠遠低于大部分IDS工具。
另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測����,無論是基于異常的還是基于誤用的,都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報問題�,使用蜜罐的主要目的就是檢測新的攻擊。
⑶響應(yīng)蜜罐檢測到入侵后可以進行響應(yīng)����,包括模擬回應(yīng)來引誘黑客進一步攻擊,發(fā)出報警通知系統(tǒng)管理員��,讓管理員適時的調(diào)整入侵檢測系統(tǒng)和防火墻配置�����,來加強真實系統(tǒng)的保護等���。
4蜜罐的信息收集
要進行信息分析,首先要進行信息收集����,下面分析蜜罐的數(shù)據(jù)捕獲和記錄機制。根據(jù)信息捕獲部件的位置����,可分為基于主機的信息收集和基于網(wǎng)絡(luò)的信息收集。
4.1基于主機的信息收集
基于主機的信息收集有兩種方式�,一是直接記錄進出主機的數(shù)據(jù)流�,二是以系統(tǒng)管理員身份嵌入操作系統(tǒng)內(nèi)部來監(jiān)視蜜罐的狀態(tài)信息����,即所謂“Peeking”機制。
⑴記錄數(shù)據(jù)流
直接記錄數(shù)據(jù)流實現(xiàn)一般比較簡單��,主要問題是在哪里存儲這些數(shù)據(jù)��。
收集到的數(shù)據(jù)可以本地存放在密罐主機中��,例如把日志文件用加密技術(shù)放在一個隱藏的分區(qū)中���。本地存儲的缺點是系統(tǒng)管理員不能及時研究這些數(shù)據(jù),同時保留的日志空間可能用盡��,系統(tǒng)就會降低交互程度甚至變?yōu)椴皇鼙O(jiān)控����。攻擊者也會了解日志區(qū)域并且試圖控制它,而使日志文件中的數(shù)據(jù)不再是可信數(shù)據(jù)����。
因此,將攻擊者的信息存放在一個安全的���、遠程的地方相對更合理����。以通過串行設(shè)備、并行設(shè)備�����、USB或Firewire技術(shù)和網(wǎng)絡(luò)接口將連續(xù)數(shù)據(jù)存儲到遠程日志服務(wù)器����,也可以使用專門的日志記錄硬件設(shè)備。數(shù)據(jù)傳輸時采用加密措施�。
⑵采用“Peeking”機制
這種方式和操作系統(tǒng)密切相關(guān),實現(xiàn)相對比較復(fù)雜���。
對于微軟系列操作系統(tǒng)來說��,系統(tǒng)的源代碼是很難得到���,對操作系統(tǒng)的更改很困難,無法以透明的方式將數(shù)據(jù)收集結(jié)構(gòu)與系統(tǒng)內(nèi)核相結(jié)合����,記錄功能必須與攻擊者可見的用戶空間代碼相結(jié)合���。蜜罐管理員一般只能察看運行的進程,檢查日志和應(yīng)用MD-5檢查系統(tǒng)文件的一致性�����。
對于UNIX系列操作系統(tǒng)����,幾乎所有的組件都可以以源代碼形式得到,則為數(shù)據(jù)收集提供更多的機會���,可以在源代碼級上改寫記錄機制�����,再重新編譯加入蜜罐系統(tǒng)中。需要說明���,盡管對于攻擊者來說二進制文件的改變是很難察覺���,一個高級黑客還是可能通過如下的方法探測到:
·MD-5檢驗和檢查:如果攻擊者有一個和蜜罐對比的參照系統(tǒng),就會計算所有標準的系統(tǒng)二進制文件的MD-5校驗和來測試蜜罐�。
·庫的依賴性和進程相關(guān)性檢查:即使攻擊者不知道原始的二進制系統(tǒng)的確切結(jié)構(gòu)��,仍然能應(yīng)用特定程序觀察共享庫的依賴性和進程的相關(guān)性�。例如�����,在UNIX操作系統(tǒng)中��,超級用戶能應(yīng)用truss或strace命令來監(jiān)督任何進程����,當一個象grep(用來文本搜索)的命令突然開始與系統(tǒng)日志記錄進程通信,攻擊者就會警覺�。庫的依賴性問題可以通過使用靜態(tài)聯(lián)接庫來解決。
另外如果黑客攻陷一臺機器�����,一般會安裝所謂的后門工具包�����,這些文件會代替機器上原有的文件���,可能會使蜜罐收集數(shù)據(jù)能力降低或干脆失去����。因此應(yīng)直接把數(shù)據(jù)收集直接融入UNIX內(nèi)核,這樣攻擊者很難探測到���。修改UNIX內(nèi)核不象修改UNIX系統(tǒng)文件那么容易���,而且不是所有的UNIX版本都有源代碼形式的內(nèi)核。不過一旦源代碼可用��,這是布置和隱藏數(shù)據(jù)收集機制有效的方法�。
4.2基于網(wǎng)絡(luò)的信息收集
基于主機的信息收集定位于主機本身,這就很容易被探測并終止��?;诰W(wǎng)絡(luò)的信息收集將收集機制設(shè)置在蜜罐之外,以一種不可見的方式運行�,很難被探測到,即使探測到也難被終止,比基于主機的信息收集更為安全��?��?梢岳梅阑饓腿肭謾z測系統(tǒng)從網(wǎng)絡(luò)上來收集進出蜜罐的信息。
⑴防火墻
可以配置防火墻記錄所有的出入數(shù)據(jù)���,供以后仔細地檢查�。用標準文件格式來記錄,如Linux系統(tǒng)的tcpdump兼容格式�,可以有很多工具軟件來分析和解碼錄制的數(shù)據(jù)包。也可以配置防火墻針對進出蜜罐數(shù)據(jù)包觸發(fā)報警�,這些警告可以被進一步提煉而提交給更復(fù)雜的報警系統(tǒng)��,來分析哪些服務(wù)己被攻擊����。例如,大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接�����,防火墻可以記錄那些試圖與后門和非常規(guī)端口建立連接的企圖并且對發(fā)起源的IP告警����。防火墻也是數(shù)據(jù)統(tǒng)計的好地方�,進出數(shù)據(jù)包可被計數(shù)�,研究黑客攻擊時的網(wǎng)絡(luò)流量是很有意義的。
⑵入侵檢測系統(tǒng)
網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS在網(wǎng)絡(luò)中的放置方式使得它能夠?qū)W(wǎng)絡(luò)中所有機器進行監(jiān)控?��?梢杂肏IDS記錄進出蜜罐的所有數(shù)據(jù)包�����,也可以配置NIDS只去捕獲我們感興趣的數(shù)據(jù)流。
在基于主機的信息收集中�����,高明的入侵者會嘗試闖入遠程的日志服務(wù)器試圖刪除他們的入侵記錄��,而這些嘗試也正是蜜罐想要了解和捕獲的信息��。即使他們成功刪除了主機內(nèi)的日志�,NIDS還是在網(wǎng)內(nèi)靜靜地被動捕獲著進出蜜罐的所有數(shù)據(jù)包和入侵者的所有活動�,此時NIDS充當了第二重的遠程日志系統(tǒng)�,進一步確保了網(wǎng)絡(luò)日志記錄的完整性。
當然��,不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊����,對于新的攻擊方式��,特征庫里將不會有任何的特征��,而只要攻擊沒有反常情況�,基于異常的NIDS就不會觸發(fā)任何警告�,例如慢速掃描,因此要根據(jù)蜜罐的實際需要來調(diào)整IDS配置���。
始終實時觀察蜜罐費用很高�,因此將優(yōu)秀的網(wǎng)絡(luò)入侵檢測系統(tǒng)和蜜罐結(jié)合使用是很有用的�。
4.3主動的信息收集
信息也是可以主動獲得��,使用第三方的機器或服務(wù)甚至直接針對攻擊者反探測���,如Whois�,Portscan等����。這種方式很危險����,容易被攻擊者察覺并離開蜜罐�����,而且不是蜜罐所研究的主要范疇�����。
5蜜罐的安全性分析
5.1蜜罐的安全威脅
必須意識到運行蜜罐存在的一定的風險���,有三個主要的危險是:
⑴未發(fā)現(xiàn)黑客對蜜罐的接管
蜜罐被黑客控制并接管是非常嚴重的,這樣的蜜罐已毫無意義且充滿危險���。一個蜜罐被攻陷卻沒有被蜜罐管理員發(fā)現(xiàn),則蜜罐的監(jiān)測設(shè)計存在著缺陷�����。
⑵對蜜罐失去控制
對蜜罐失去控制也是一個嚴重的問題����,一個優(yōu)秀的蜜罐應(yīng)該可以隨時安全地終止進出蜜罐的任何通訊�,隨時備份系統(tǒng)狀態(tài)以備以后分析���。要做到即使蜜罐被完全攻陷,也仍在控制之中���。操作者不應(yīng)該依靠與蜜罐本身相關(guān)的任何機器����。虛擬機同樣存在危險����,黑客可能突破虛擬機而進入主機操作系統(tǒng),因此虛擬蜜罐系統(tǒng)的主機同樣是不可信的�����。
失去控制的另一方面是指操作者被黑客迷惑����。如黑客故意制造大量的攻擊數(shù)據(jù)和未過濾的日志事件以致管理員不能實時跟蹤所有的活動���,黑客就有機會攻擊真正目標���。
⑶對第三方的損害
指攻擊者可能利用蜜罐去攻擊第三方��,如把蜜罐作為跳板和中繼發(fā)起端口掃描、DDOS攻擊等����。
5.2降低蜜罐的風險
首先,要根據(jù)實際需要選擇最低安全風險的蜜罐�����。事實上并不總是需要高交互蜜罐����,如只想發(fā)現(xiàn)公司內(nèi)部的攻擊者及誰探查了內(nèi)部網(wǎng)���,中低交互的蜜罐就足夠了�����。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網(wǎng)而不是單一的蜜罐�����。
其次���,要保證攻擊蜜罐所觸發(fā)的警告應(yīng)當能夠立即發(fā)送給蜜罐管理員�。如探測到對root權(quán)限的嘗試攻擊就應(yīng)當在記錄的同時告知管理員����,以便采取行動�。要保證能隨時關(guān)閉蜜罐,作為最后的手段�,關(guān)閉掉失去控制的蜜罐��,阻止了各種攻擊�,也停止了信息收集。
相對而言保護第三方比較困難����,蜜罐要與全球的網(wǎng)絡(luò)交互作用才具有吸引力而返回一些有用的信息��,拒絕向外的網(wǎng)絡(luò)交通就不會引起攻擊者太大的興趣�����,而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板�,要在二者之間找到平衡,可以設(shè)置防火墻對外向連接做必要的限定:
⑴在給定時間間隔只允許定量的IP數(shù)據(jù)包通過���。
⑵在給定時間間隔只允許定量的TCPSYN數(shù)據(jù)包��。
⑶限定同時的TCP連接數(shù)量。
⑷隨機地丟掉外向IP包�。
這樣既允許外向交通,又避免了蜜罐系統(tǒng)成為入侵者攻擊他人的跳板�����。如需要完全拒絕到某個端口的外向交通也是可以的���。另一個限制方法是布置基于包過濾器的IDS,丟棄與指定特征相符的包����,如使用Hogwash包過濾器。
6結(jié)語
蜜罐系統(tǒng)是一個比較新的安全研究方向。相對于其它安全機制�,蜜罐使用簡單���,配置靈活����,占用的資源少����,可以在復(fù)雜的環(huán)境下有效地工作�,而且收集的數(shù)據(jù)和信息有很好的針對性和研究價值。既能作為獨立的安全信息工具��,還可以與其他的安全機制協(xié)作使用��,取長補短地對入侵進行檢測,查找并發(fā)現(xiàn)新型攻擊和新型攻擊工具����。
蜜罐也有缺點和不足,主要是收集數(shù)據(jù)面比較狹窄和給使用環(huán)境引入了新的風險�����。面對不斷改進的黑客技術(shù)�,蜜罐技術(shù)也要不斷地完善和更新。
參考文獻
[1]熊華,郭世澤等.網(wǎng)絡(luò)安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136
[2]LanceSpitzner.DefinitionsandValueofHoneypots.[EB/OL]..2002.
[3]趙偉峰�,曾啟銘.一種了解黑客的有效手段—蜜罐(Honeypot)[J].計算機應(yīng)用,2003,23(S1):259-261.
[4]馬曉麗���,趙站生�����,黃軒.Honeypot—網(wǎng)絡(luò)陷阱.計算機工程與應(yīng)用,2003.39(4):162-165.
第3篇
智能化的交通管理系統(tǒng)組成如下�,這些系統(tǒng)之間都是相互聯(lián)系�����、相互作用的關(guān)系���,缺少任何一個系統(tǒng)環(huán)節(jié)都無法實現(xiàn)系統(tǒng)的穩(wěn)定運行���。(1)交通信號控制系統(tǒng);(2)閉路電視交通監(jiān)視系統(tǒng)��;(3)交通信息采集處理系統(tǒng)��;(4)車輛定位系統(tǒng)�;(5)交通誘導信息系統(tǒng)����;(6)交通管理地理信息系統(tǒng);(7)交通信息系統(tǒng)��;(8)信息移動查詢系統(tǒng)��。智能化交通管理系統(tǒng)的主要功能是:對道路交通的實時運行信息進行采集����、分析及處理�����,并將處理后的信息實時傳輸?shù)浇煌ü芾砜刂浦行?���,以實現(xiàn)對道路交通運行進行有效調(diào)度,保證道路交通暢通無阻����。通過及時道路交通信息,尤其是車流量大����、車輛易擁堵路段�����,可采取相應(yīng)的疏導措施�����,引導司機駕駛行為��,避免發(fā)生交通事故�����。通過交通信息數(shù)據(jù)庫對道路交通運行狀態(tài)進行評價�����,對道路交通的未來發(fā)展態(tài)勢進行預(yù)測和預(yù)報��,為道路交通管理規(guī)劃工作提供重要參考依據(jù)��。
2視頻采集技術(shù)及其特點
因環(huán)形線圈檢測器具有穩(wěn)定的可靠性和高質(zhì)量的精密度等優(yōu)點�,被廣泛應(yīng)用于交通檢測系統(tǒng)中��。但隨著應(yīng)用的廣泛化和普遍化���,環(huán)形線圈的缺點也逐漸暴露出來:(1)環(huán)形線圈運行過程中出現(xiàn)故障維修和維護需要花費的成本比較高;(2)環(huán)形線圈對混合交通車流不能進行準確的檢測���,檢測結(jié)果存在很高的不確定性���;(3)環(huán)形線圈針對不同的路況信息���,檢測結(jié)果有較大差異,尤其對于復(fù)雜路況往往檢測功能發(fā)揮欠佳�。隨著科技的發(fā)展����,視頻檢測技術(shù)的出現(xiàn)有效的解決了以上缺點���。利用計算機視覺技術(shù)和圖像處理技術(shù)��,并結(jié)合現(xiàn)代通信手段和數(shù)字化手段�,視頻采集技術(shù)通過攝像機對多個車道的車輛進行跟蹤�����,定位,拍攝���,將獲得的相關(guān)車輛信息(如車型���、車流量、車速等)進行圖像數(shù)字化處理�,再對信息進行分區(qū)處理�����,最后經(jīng)過特征提取和檢測分類����,將所收集的數(shù)據(jù)反饋給交通信息數(shù)據(jù)庫。數(shù)據(jù)庫依據(jù)所得到的相關(guān)車輛的信息來辨認車輛����。采用這種技術(shù)不僅可以獲得多個區(qū)域的交通車輛圖像信息����,還可以對覆蓋區(qū)域的路面交通狀況做出全面精準的判斷。視頻采集的技術(shù)特點主要以下幾方面:(1)視頻采集裝置安裝施工便利���,不會因為施工而影響道路交通系統(tǒng)的正常運行����;(2)不會因為施工而對道路的相關(guān)設(shè)施造成破壞�����;(3)可實現(xiàn)多車道的信息采集��;(4)具有良好的擴展性��,能有效提高道路交通系統(tǒng)運行效率;(5)可以實現(xiàn)對車流量信息進行實時監(jiān)測,統(tǒng)計和區(qū)分等一系列步驟��;(6)對所采集到的數(shù)據(jù)進行檢測和識別�����,并實現(xiàn)對異常交通狀況的緊急報警�����。
3視頻采集技術(shù)在智能交通管理系統(tǒng)中的應(yīng)用
3.1視頻采集技術(shù)應(yīng)用于交通信號控制系統(tǒng)
依靠采集數(shù)據(jù)控制交通流,使得交通信號控制系統(tǒng)能夠通過相關(guān)路段設(shè)置的視頻車輛檢測器來獲取交通參數(shù)。信號控制機對參數(shù)進行接收并加以處理���,進一步分析改路段的實際交通運行狀況�����,并以此為依據(jù)在有效地時間內(nèi)自動的選擇出符合該地面路況的交通信號控制方案。通過這種方式對路面交通視頻進行采集�,如車輛流量�����,然后采用合理的疏導手段和措施對交通進行控制�,可大大地提高了道路交通運輸效率。交通信號控制系統(tǒng)具有數(shù)據(jù)采集功能和對交通流組織控制作用,是智能交通管理系統(tǒng)的最為重要的子系統(tǒng)之一�。交通信號控制系統(tǒng)采用的視頻技術(shù)實現(xiàn)對道路交通信號的采集����,是在交通路段的關(guān)鍵位置(路口),設(shè)置視頻車輛檢測器對該路段的交通斷面參數(shù)進行采集����,然后將這些參數(shù)傳輸?shù)叫盘柨刂茩C�,經(jīng)信號控制機處理后制定出科學性的交通信號控制方案����,實現(xiàn)交通系統(tǒng)正常運行。
3.2視頻采集技術(shù)應(yīng)用于交通動態(tài)信息采集系統(tǒng)
城市交通檢測中心普遍采用以視頻采集技術(shù)為主的方式來采集交通動態(tài)信息�����,這樣可以更加合理的管理交通運行狀況�。通過光纖網(wǎng)絡(luò)將視頻交通信息采集系統(tǒng)與環(huán)形線圈采集系統(tǒng)�,超聲波交通信息采集系統(tǒng)等結(jié)合在一起�,通過運用多路協(xié)議轉(zhuǎn)換器將綜合交通動態(tài)信息存入數(shù)據(jù)庫,用以指導道路交通的暢通運行。為了更好地評估交通工程和交通管理措施�����,為今后交通規(guī)劃提供決策依據(jù),城市交通管理部門都需要安裝交通動態(tài)信息采集系統(tǒng)采集交通動態(tài)信息,交通動態(tài)信息采集系統(tǒng)可以以視頻技術(shù)為主�,結(jié)合其他采集技術(shù)來完成交通動態(tài)信息采集任務(wù)。
3.3視頻采集技術(shù)應(yīng)用于檢測交通安全
視頻采集技術(shù)在交通安全方面有兩個應(yīng)用方向:①視頻采集技術(shù)對道路交通事故進行采集��,及時將采集到的信息反饋至交通管理部門�����,以提升事故現(xiàn)場處理的效率����;②對道路擁堵信息進行采集��,便于交通管理部門及時疏導交通��。
4結(jié)語
第4篇
一�����、電力信息采集系統(tǒng)
電力信息采集業(yè)務(wù)是對用戶的用電信息進行采集�、監(jiān)測和處理,實現(xiàn)用戶用電信息計量異常監(jiān)測以及用戶用電信息采集、分析和管理,同時也讓電能質(zhì)量被實時監(jiān)控等��,在用戶服務(wù)���、市場管理���、電費實時結(jié)算等多方面提供實時�、可靠的數(shù)據(jù)�。電力用電信息采集系統(tǒng)分主站層、通信信道層和采集設(shè)備層三層����。[1]主站與其他應(yīng)用系統(tǒng)和公網(wǎng)信道是由防火墻分離開來����,單獨組網(wǎng)�����。在主站層里有前置采集平臺、營銷采集業(yè)務(wù)應(yīng)用以及數(shù)據(jù)庫管理三部分組織�。前置采集平臺管理和調(diào)查各種與終端的遠程通信;營銷采集業(yè)務(wù)應(yīng)用讓系統(tǒng)的各部分應(yīng)用功能得到充分得到充分發(fā)揮����;數(shù)據(jù)庫管理實現(xiàn)用電終端的用電信息有效管理,并擔負起協(xié)議解析職責��。實現(xiàn)這三種功能��,需要由前置采集服務(wù)器�����、營銷系統(tǒng)服務(wù)器以及相關(guān)的網(wǎng)絡(luò)設(shè)備組成主站網(wǎng)絡(luò)的物理結(jié)構(gòu)��。采集設(shè)備層的主要任務(wù)是收集和提供整個系統(tǒng)的原始用電信息,是整個系統(tǒng)的底層�����,又分為計量設(shè)備層�����、終端子層兩個子層����,分別負責實現(xiàn)電能計量和數(shù)據(jù)輸出和收集用戶計量設(shè)備的信息、處理和凍結(jié)相關(guān)數(shù)據(jù)���,并實現(xiàn)與上層主站的交互等����。而主站層和采集設(shè)備層之間的最重要使是通信信道����,為主站和終端信息交互提供平臺。目前有230MHz電力無線專網(wǎng)��、GPRS/CDMA無線公網(wǎng)以及光纖專網(wǎng)等通信信道�,而無線技術(shù)的應(yīng)用更能滿足系統(tǒng)需要,其可靠性和穩(wěn)定性成了當前的研究重點��。用電信息釆集系統(tǒng)主要有五大功能�����,分別是系統(tǒng)數(shù)據(jù)采集��、系統(tǒng)接口��、運行維護管理��、數(shù)據(jù)管理及控制和綜合應(yīng)用����。數(shù)據(jù)采集主要是根據(jù)業(yè)務(wù)要求編制自動采集任務(wù),例如任務(wù)類型和名稱�、采集周期和群組���、正常補采次數(shù)以及執(zhí)行優(yōu)先級等信息��,對任務(wù)執(zhí)行情況進行管理;系統(tǒng)接口主要是與其他應(yīng)用系統(tǒng)進行連接;運行維護管理功能是對密碼���、權(quán)限����、檔案�����、通信與路由�����、終端����、運行狀況���、故障記錄、報表等方面的內(nèi)容進行有效管理�;數(shù)據(jù)管理及控制功能包括對數(shù)據(jù)的計算、檢查�、分析、存儲等內(nèi)容進行管理以及對電量���、功率�、費率���、電纜催收等內(nèi)容進行控制����;綜合應(yīng)用功能主要是提供異常用電分析、有序用電管理����、自動抄表管理、用電分析����、電能質(zhì)量數(shù)據(jù)統(tǒng)計等服務(wù)���。用電信息采集首先由主站對集體終端進行對時�����,統(tǒng)一時間后終端進行采集工作狀態(tài)��,按設(shè)定的時間間隔進行定時抄表���、存儲并通過無線信道傳數(shù)據(jù)到后臺,如無線信道不穩(wěn)定時���,后臺會自動再次生成相應(yīng)的補救命令追補數(shù)據(jù),最后后臺對數(shù)據(jù)進行處理����。整個采集過程,業(yè)務(wù)通信具有整點時刻定時抄表����,重傳補數(shù)的特點�����,保證在業(yè)務(wù)通信失敗的情況下還可以再次重新傳采集數(shù)據(jù)�,實現(xiàn)信息采集可靠性。
二���、無線通信信道技術(shù)特點與數(shù)據(jù)丟失規(guī)律分析
1.無線通信信道技術(shù)的特點利用信道的統(tǒng)計特征進行分析是無線通信信道技術(shù)的重要特征之一��。無線通信信道分為小尺度衰落和大尺度衰落兩種衰落大體�。小尺度傳播是指信號在短時間內(nèi)瞬間產(chǎn)生的變化�,而大尺度傳播指的是在相關(guān)長的一段時間內(nèi)信號平均功率的變化���。信道的相位、振幅會受到多徑傳播和多普勒頻移兩者的影響��,產(chǎn)生信號頻散和時間選擇性衰落�。衰落也根據(jù)大小將小尺度衰落分為選擇性頻率衰落和平坦衰落����。在電力系統(tǒng)無線通信應(yīng)用中通常有如高斯噪聲、白噪聲�����、窄帶高斯噪聲等多種噪聲陪隨著信號的傳輸�,短時衰減是他們其中最大的特點���,最大可以達到60~70dB�����。無線通信信道技術(shù)噪聲有突發(fā)性的脈沖噪聲����、自然噪聲�、同步周期性脈沖的噪聲、異步周期性脈沖的噪聲����。突發(fā)性的脈沖噪聲顧名思義是指網(wǎng)絡(luò)上開關(guān)的操作或者發(fā)生閃電時產(chǎn)生一系列脈沖噪聲影響到非常寬的頻帶�,以致脈沖噪聲密度比背景噪聲的功率譜密度高出50dB;自然噪聲即是指如閃電���、雷擊、電焊等自然界各種各校的電磁波造成的自然噪聲���;同步周期性脈沖的噪聲是電力設(shè)備按照50Hz或者100Hz來工作的頻率產(chǎn)生的脈沖�,功率隨頻率增加而減少���;異步周期性脈沖的噪聲是由于大功率電器的開關(guān)發(fā)生周期星的開閉動作導致噪聲產(chǎn)生���,重復(fù)率主要集中50~200范圍之內(nèi)。2.電力無線通信數(shù)據(jù)丟失規(guī)律不同地區(qū)電力負荷的特性不同���,影響電力負荷的因素也不完全相同���。[2]電力用電信息采集業(yè)務(wù)的主要任務(wù)是對居民用電信息進行采集與監(jiān)控,無線通信往往會受到電磁干擾的影響�。對用電信息采集無線通信網(wǎng)絡(luò)進行數(shù)據(jù)分析����,指在根據(jù)電磁干擾造成數(shù)據(jù)丟失規(guī)律��,結(jié)合信息采集業(yè)務(wù)的應(yīng)用環(huán)境特點��,調(diào)整選用合適的控制策略����,以保證用信息采集業(yè)務(wù)的可靠性���。分析數(shù)據(jù)丟失規(guī)律�,首先要統(tǒng)計出24小時內(nèi)居民用電負荷與時間的關(guān)系特性����,并結(jié)合用電負荷量得出階梯獎業(yè)務(wù)量模型,再根據(jù)模式作出規(guī)律性變化分析���。在統(tǒng)計電力用戶用電負荷狀況時��,節(jié)選廣州某居民區(qū)生活和工作用電負荷24小時規(guī)律變化為例,通過采樣��、統(tǒng)計����、整理得出一天內(nèi)的用電負荷曲線,如圖1所示:其中�,負荷比值=瞬時負荷量/24小時平均負荷量���。由圖1可以看出��,01:00~05:00時間段為居民的休息時間�,全天進行用電量低谷;05:00~08:00時間段��,居民起床����、做飯���、上班等�����,用電量略有所回升��;08:00~12:00時間段為居民上班時間,使用各種電器設(shè)備��,用電量明顯上升��,而12:00~13:00為午餐午休時間��,用電量隨著部分活動的停止而呈小幅下降;13:00~18:00又進入工作期間��,用電量也相應(yīng)上升;18:00~20:00時間段是居民回家做飯時間����,用電量逐漸增加�����;20:00~23:00時間是大多數(shù)人在家休息�����,如電視����、空調(diào)等大功率電器大幅啟動�,多數(shù)娛樂場所也進行一天的高峰,此時處于用電高峰期��,在21:00附近進入一天用電最高峰����,隨后便有所下降,至24時多數(shù)居民已休息��,用電量又逐漸步入一天的低谷�����。電力無線通信數(shù)據(jù)丟失率與電磁干擾因素呈正相關(guān)關(guān)系���,一般而已,電磁干擾因素越大�,電力無線通信信道數(shù)據(jù)據(jù)丟失率就越大。結(jié)合居民用電負荷曲線����,將一天分成五個時間段,依次為K23:00-6:00�����;K6:00-12:00�����;K12:00-18:00���;K18:00-20:00;K20:00-23:00��。五個時間段的居民用電量呈遞增趨勢����,設(shè)20:00的用電負荷比值為K20:00,那么K20:00-23:00段的平均負荷比值為:K20:00-23:00=(K20:00+K21:00+K22:00)/3同理可求得其他四個時間段的平均負荷比值�����,可以得到五個級別的通信數(shù)據(jù)丟失率階梯模型�,可以總結(jié)電力無線通信數(shù)據(jù)丟失規(guī)律是隨著用電量的變化而變化。在接入過程中應(yīng)當充分根據(jù)此規(guī)律的特點而設(shè)計不同的控制方式�����,從而最大限制提高無線資源的利用率�����。
三����、無線通信技術(shù)在系統(tǒng)中的應(yīng)用
用電信息采集系統(tǒng)通信分為有線通信和無線通信。無線通信又分為無線專網(wǎng)和無線公網(wǎng)����。一般而言�,變電站采集終端采用有線的光纖通信方式,保證采集實時性強����;高壓客戶采用230MHz專網(wǎng)或無線公網(wǎng)方式;而低壓客戶幾乎都是采用無線公網(wǎng)通信方式����。由于居民用電信息采集中���,一個公用配變電下有大量的電力用戶����,而且具有用電容量小����、計量點分散等特點���,本地信道方式將大量的電力用戶信息集中再往系統(tǒng)主站傳輸是一個低成本的無線通信技術(shù)應(yīng)用方式�。因此�,用電信息采集系統(tǒng)無線技術(shù)的應(yīng)用主要介紹微功率無線通信�、低壓窄帶電力線載波、低壓寬帶電力線載波三種本地信道通信方式的應(yīng)用���。[3]微功率無線通信是指采用WSN(WirelessSensorNetworks)技術(shù)的無線通信方式����。WSN是一系列微功率通信的總稱�����,綜合了嵌入式系統(tǒng)技術(shù)�、傳感器技術(shù)�����、網(wǎng)絡(luò)無線通信技術(shù)�、分布式信息處理技術(shù)等��,通信微型傳感器節(jié)點對用戶進行實時的感知和監(jiān)控,利用每個傳感器具有無線通信功能組建成一個無線網(wǎng)絡(luò)��,將數(shù)據(jù)傳輸?shù)奖O(jiān)控中心�,非常適用于低成本����、測量點多、范圍分散的低壓場合�����。應(yīng)用WSN技術(shù)克服了傳統(tǒng)數(shù)據(jù)對點無線傳輸模式的局限性���,自組織性、拓撲結(jié)構(gòu)動態(tài)性����、網(wǎng)絡(luò)分布式特性等較為明顯���,而且通信能力�、抗干擾能力都比較強���,無需要安裝�����,功耗低,具有很強的成本優(yōu)勢���。無線數(shù)據(jù)支持雙向傳輸��,既可以上傳電能表的數(shù)據(jù)�,又可以接收集中器下發(fā)的命令��,還可以中繼來自其他節(jié)點數(shù)據(jù)�����。通信流程如圖2所示:電能表通過無線采集節(jié)點傳輸?shù)街欣^節(jié)點����,并由集中器進行處理�。集中器下發(fā)命令數(shù)據(jù)����,目標無線采集節(jié)點就會通過多個中繼節(jié)點收到命令��,甚至可以直接收到,然后轉(zhuǎn)發(fā)給電能表���。還也可以利用無線網(wǎng)絡(luò)實時性強的優(yōu)點����,將突發(fā)事件通過無線節(jié)點主動上傳到后臺���,有效地實現(xiàn)故障報警、實時監(jiān)控���、防竊電���。對于測量點相對分散、集中裝表�、用戶負載變化大����、載波不穩(wěn)定等場合非常適用��。低壓窄帶電力線載波通信指的是載波信息范圍限制在500kHz以內(nèi)的低壓電力線載波通信��。配電線主要用于傳輸50Hz大功率電力,配電線連接各種設(shè)備將會影響到傳輸?shù)耐ㄐ判盘?���,特別是近年來變頻家用電器大量使用,對信道的穩(wěn)定性造成巨大的干擾�����,主要表現(xiàn)為阻抗不穩(wěn)定���、噪聲顯著�����、信號衰減嚴重����,并且這兩個因素隨著時間和頻率變化而變化。窄帶載波通信技術(shù)可以雙向傳輸�����,不再需要另外通信線路,具有較強的適應(yīng)性����,而且具有容易安裝的特點,對于低壓用戶數(shù)據(jù)采集是個很好的應(yīng)用�����。但其數(shù)據(jù)傳輸速率較低����,容易受到噪聲大���、信號衰減的影響�����,在通信可靠性方面還存在著一定的技術(shù)障礙。因此�,在應(yīng)用時應(yīng)當利用軟硬件技術(shù)結(jié)合,完成組網(wǎng)優(yōu)化窄帶載波通信,對于一些用電負載特性變化較小���、電能表分散布置困難的區(qū)域具有一定的應(yīng)用價值��。寬帶電力線載波系統(tǒng)工作在1~40MHz頻率范圍,成功避開了kHz頻段帶來的干擾��,并通過擴頻調(diào)制或者正交方式來獲得兆級以上的傳輸速率�。這種電力線寬帶通信調(diào)制技術(shù)把信道帶寬分成N個正交的子信道,每個子信道呈現(xiàn)相對性和平坦特性��,將這些子信道看成理想信息�。由于低壓臺區(qū)電力線上的高頻傳輸信號往往會衰減得比較快����,需要通過時分中繼���、自動中繼、頻分中繼和智能路由計算等多項技術(shù)手段實現(xiàn)整個低壓電力通信網(wǎng)絡(luò)重構(gòu)并通信���。這種通信技術(shù)具有較高的抗干擾能力�����,適應(yīng)性強��,可以同時承載多個業(yè)務(wù)并對各個任務(wù)進行并發(fā)處理�����。同時有單跳通信距離受限��、信號衰減大等局限性�。在應(yīng)用時還需要采用路由�、中繼等行之有效的優(yōu)化措施��。根據(jù)寬帶載波的短距離和少分支特性���,應(yīng)當重點應(yīng)用于城鄉(xiāng)公變區(qū)供電區(qū)域�����、電表集中安裝居民區(qū)等,電能表數(shù)據(jù)采集效果和經(jīng)濟性均優(yōu)于其他的抄表方式����。
四����、結(jié)語
第5篇
本文將針對兩種間歇采油技術(shù)進行介紹����。
(1)活動式螺桿泵間歇采油技術(shù)。在該種技術(shù)的運用過程中����,所使用的設(shè)備時最為常規(guī)化的螺旋桿設(shè)備,其地面上的主要采油動力源是拖拉機���,連接時運用的是螺桿泵井口的驅(qū)動頭以及變速用的萬向連軸節(jié),如此一來����,可以使拖拉機的動力向井下的螺桿泵進行有效傳遞����,此刻,井下液體則會舉升至地面位置���。已經(jīng)抽出來的油液需送入到油罐車中����,再送至中轉(zhuǎn)站實施加工并處理��,旨在實現(xiàn)工藝簡化以及成本節(jié)約的相關(guān)目標��。該項系統(tǒng)技術(shù)關(guān)鍵內(nèi)容在于起抽時候的扁動扭矩��,井的間歇時間主要是由扭矩以及油井的實際恢復(fù)程度所決定的�����。唯有將每口井的具體間歇周期合理把握好�����,方能利用螺桿泵間歇來實施采油行為�,達到降低能耗的目的�����。
(2)提撈采油工藝技術(shù)����。機器采油成本主要由電費、藥劑費以及作業(yè)費所構(gòu)成�,在此之中,電費所占據(jù)的比重是非常大的�。提撈采油技術(shù)在運用過程中不會形成相應(yīng)的藥劑費用以及電費����,只在這兩個方面,便可實現(xiàn)使用成本的大幅度節(jié)約���。與此同時����,相較于抽油機來說�����,提撈井的實際作業(yè)費用又要少很多��。對于等待開發(fā)的區(qū)塊來說����,提撈采油技術(shù)不需要上集油管線��、井口裝備以及電力設(shè)施等�����,節(jié)約了投資總成本�����。在有些使用常規(guī)抽油技術(shù)低于開發(fā)經(jīng)濟界限的區(qū)域范圍內(nèi)能夠運用提撈采油技術(shù)�,在很大程度上��,油田的實際開發(fā)范圍被有效擴大����。
小井眼采油技術(shù)
滿足下列條件之一的油井就可以稱為小井眼井:(1)井徑不得超過215.9mm;(2)整個井90%的井徑不得超過177.8mm��;(3)井徑小于152.4mm�����;(4)井徑不得超過該地區(qū)常規(guī)井的井徑����。小井眼井所具備的諸多優(yōu)勢均在鉆井過程中可獲得體現(xiàn),譬如說���,其可以實現(xiàn)鉆井液用量的有效節(jié)約,用地面積占用較小�,鋼材使用量較低,實際的運輸量相對較少�,勞務(wù)費用比較省一些等等方面��。針對機械采油工作而言���,由于抽油桿質(zhì)量一般較輕����,抽油設(shè)備體積較小����,可以在很大程度上實現(xiàn)采油成本以及采油能耗的優(yōu)化降低����。
抽油機井上的節(jié)能技術(shù)
抽油機上的節(jié)能降耗工作可以采用應(yīng)用節(jié)能設(shè)備�����。它主要包括節(jié)能抽油機�、節(jié)能電機和節(jié)能配電箱。常規(guī)游梁式抽油機有著很強的耐用性���,操作起來很方便��,結(jié)構(gòu)也相對簡答�,可是其運行過程中所產(chǎn)生的能耗則是非常大的���,結(jié)合該缺點���,對其實施優(yōu)化改造���,進行偏輪抽油機以及雙頭驢����、低矮型抽油機的合理開發(fā),在保留游離式抽油機優(yōu)勢的相關(guān)基礎(chǔ)上���,解決了能耗高的問題,一舉兩得��。
第6篇
系統(tǒng)框架設(shè)計
林業(yè)資源監(jiān)管通用數(shù)據(jù)采集系統(tǒng)采用C#語言��、ArcEngine和開普互聯(lián)智能表臺進行設(shè)計開發(fā)��。系統(tǒng)分為B/S架構(gòu)的Web配置系統(tǒng)和C/S架構(gòu)的桌面系統(tǒng)兩部分��,如圖1所示����。這種設(shè)計方式基于:1)B/S架構(gòu)已成為林業(yè)業(yè)務(wù)系統(tǒng)的主流架構(gòu)��,借助配置系統(tǒng)以便將通用數(shù)據(jù)采集系統(tǒng)與業(yè)務(wù)系統(tǒng)進行集成;2)使桌面系統(tǒng)可以專注于數(shù)據(jù)采集�����,實現(xiàn)與業(yè)務(wù)流程��、功能的松散耦合�����。Web配置系統(tǒng)包括數(shù)據(jù)交換以及桌面系統(tǒng)的配置管理功能模塊��,支持本地和遠程配置方式���。數(shù)據(jù)交換通過將事先制作完成的支撐數(shù)據(jù)提供給桌面系統(tǒng)����,作為各業(yè)務(wù)數(shù)據(jù)采集系統(tǒng)運行的基礎(chǔ),并將采集完成的數(shù)據(jù)返回數(shù)據(jù)庫�����,提供給其他業(yè)務(wù)系統(tǒng)使用����。配置管理支持對采集數(shù)據(jù)、支撐數(shù)據(jù)以及桌面系統(tǒng)功能界面的配置����,并將配置結(jié)果保存在XML配置文件中,作為桌面業(yè)務(wù)系統(tǒng)運行的基礎(chǔ)��。通過配置系統(tǒng)為桌面系統(tǒng)提供支撐數(shù)據(jù)并進行相關(guān)配置,就可以為不同業(yè)務(wù)定制數(shù)據(jù)采集系統(tǒng)�����。桌面系統(tǒng)包括通用功能元件����、業(yè)務(wù)系統(tǒng)配置���、動態(tài)數(shù)據(jù)的管理以及界面的生成4個功能模塊���。通用功能元件包含數(shù)據(jù)采集的一般功能。業(yè)務(wù)系統(tǒng)配置提供配置內(nèi)容的讀寫功能��。動態(tài)數(shù)據(jù)管理根據(jù)配置實現(xiàn)對不同業(yè)務(wù)支撐數(shù)據(jù)的訪問�、更新以及采集數(shù)據(jù)的導出��。界面生成根據(jù)配置信息生成特定于業(yè)務(wù)的系統(tǒng)界面�����。桌面系統(tǒng)框架采用變種MVC模式(模型--視圖--控制器)�����,該模式采用數(shù)據(jù)驅(qū)動設(shè)計[9]�,使得視圖、控制器和模型可以隨業(yè)務(wù)而變��。在數(shù)據(jù)層����,空間數(shù)據(jù)與屬性數(shù)據(jù)分表存儲,空間數(shù)據(jù)表只存儲與業(yè)務(wù)無關(guān)的圖形信息����,從而能以統(tǒng)一的形式訪問����、處理及顯示空間數(shù)據(jù)�����,不受業(yè)務(wù)變化的影響�。而與業(yè)務(wù)緊密相關(guān)的屬性數(shù)據(jù)單獨存儲在屬性表中,并將與屬性數(shù)據(jù)相關(guān)的視圖�����、控制器及模型的變化存儲在用開普互聯(lián)智能表臺制作的表單文件��、數(shù)據(jù)映射文件中���,系統(tǒng)在運行時就可以基于表單文件�����、數(shù)據(jù)映射文件及配置文件動態(tài)地構(gòu)建視圖�、控制器及模型���,從而將業(yè)務(wù)數(shù)據(jù)的變化隔離在源代碼之外����,使源代碼高度內(nèi)聚���,不會變異。由于兩類數(shù)據(jù)的處理方式不同���,數(shù)據(jù)間的完整性通過邏輯校驗來保證���。
關(guān)鍵技術(shù)及實現(xiàn)
林業(yè)資源監(jiān)管通用數(shù)據(jù)采集系統(tǒng)采用的關(guān)鍵技術(shù)包括智能配置、界面自動生成和動態(tài)數(shù)據(jù)管理技術(shù)�����。
1智能配置技術(shù)
智能配置技術(shù)是指將與業(yè)務(wù)相關(guān)的變化信息存儲在配置文件中��,系統(tǒng)在運行時讀取配置文件�,根據(jù)其中的信息實現(xiàn)對不同業(yè)務(wù)數(shù)據(jù)采集功能的定制��。當業(yè)務(wù)數(shù)據(jù)采集需求發(fā)生變化時���,僅需通過改變配置信息就能滿足需求����,這樣既增加了系統(tǒng)的靈活性,又能保持系統(tǒng)的穩(wěn)定�����。數(shù)據(jù)采集系統(tǒng)通過配置系統(tǒng)實現(xiàn)智能配置�,主要包括系統(tǒng)配置����、采集數(shù)據(jù)配置兩方面�����。(1)系統(tǒng)配置�����。系統(tǒng)配置包括支撐數(shù)據(jù)���、用戶功能界面配置兩部分�。支撐數(shù)據(jù)的配置內(nèi)容包括數(shù)據(jù)版本號,采集人員的賬戶信息及該賬戶關(guān)聯(lián)的業(yè)務(wù)名列表����,支撐數(shù)據(jù)中各數(shù)據(jù)名稱、類型����、對數(shù)據(jù)操作的命令和命令狀態(tài)列表���。版本號為自然數(shù)值����,作為數(shù)據(jù)是否需要更新的依據(jù);業(yè)務(wù)名列表的形式為“Reforestation/造林,Harvesting/采伐”����,前面是業(yè)務(wù)系統(tǒng)的英文名�,后面是對應(yīng)的中文名,之間用反斜杠隔開���,指明賬號可以使用的數(shù)據(jù)采集系統(tǒng);數(shù)據(jù)名稱為數(shù)據(jù)文件的名稱����,類型包括數(shù)據(jù)庫���、表和普通文件。命令指明了如何處理數(shù)據(jù)���,包括覆蓋、更新���、添加����、刪除4種���。命令狀態(tài)包括已執(zhí)行或未執(zhí)行����,決定系統(tǒng)是否執(zhí)行命令����。用戶功能界面配置內(nèi)容包括功能元件�����、邏輯驗證規(guī)則和表單配置����。功能元件和邏輯驗證規(guī)則的配置目標可以是單個圖層或整個系統(tǒng)。功能元件的狀態(tài)包括可見�、隱藏、可用與禁用���,當不需要使用某項功能時��,根據(jù)功能元件的名稱將其狀態(tài)設(shè)置為隱藏或禁用即可����。邏輯驗證規(guī)則的配置內(nèi)容包括SQL語句及其描述�����,通過執(zhí)行SQL語句進行驗證;SQL語句的執(zhí)行方式不隨業(yè)務(wù)變化��,規(guī)則的描述為界面上呈現(xiàn)給用戶的信息�,如地類檢查�。表單的配置目標是圖層����,包括圖層名、表單文件名及其描述�,通過將圖層名和表單文件名配對存儲,就能根據(jù)圖層找到對應(yīng)的表單進行屬性數(shù)據(jù)的錄入���,描述為用戶界面上呈現(xiàn)給用戶的信息�����,如造林模式表��。(2)數(shù)據(jù)配置��。采集數(shù)據(jù)的配置包括需要導出的數(shù)據(jù)版本號、表名稱��、數(shù)據(jù)記錄主鍵序列以及其他數(shù)據(jù)文件的名稱����。數(shù)據(jù)版本是自然數(shù)值,作為外界是否需要下載該數(shù)據(jù)的依據(jù)��。系統(tǒng)根據(jù)數(shù)據(jù)名稱和主鍵序列導出數(shù)據(jù)�����。
2功能界面自動生成
功能界面自動生成以功能元件為基礎(chǔ)�����,通過建立配置文件完成用戶界面的按需定制����。(1)系統(tǒng)功能元件。系統(tǒng)是功能元件的集合���,功能元件可能是單個功能或一類功能�,如圖形創(chuàng)建是單個功能����,圖形編輯是一類功能���,在界面上表現(xiàn)為單個控件�。本文使用功能元件名稱���、控件名稱�、功能狀態(tài)及功能描述來表達功能元件�����。對于用戶而言��,只需配置功能名稱及狀態(tài)來控制功能界面���。系統(tǒng)功能元件信息存儲在XML文檔中�,該文檔需要按照模板文件制作,配置系統(tǒng)解析該XML文檔�����,并在界面上列舉出功能元件列表供用戶配置����。(2)界面生成算法。數(shù)據(jù)采集系統(tǒng)中涉及界面變化的模塊主要包括:1)空間編輯和拓撲校驗界面��。該界面因功能是否需要使用而變化�����。2)屬性編輯界面��。該界面隨數(shù)據(jù)內(nèi)容和結(jié)構(gòu)而變化��。3)邏輯校驗界面���。該界面隨校驗規(guī)則內(nèi)容而變化。界面自動生成以功能元件及系統(tǒng)配置文件為基礎(chǔ)�,通過解析配置文件動態(tài)生成用戶界面,生成流程如圖2所示���。3個界面的生成算法各有不同����?���?臻g編輯和拓撲校驗界面的生成是根據(jù)配置對WindowsForm控件的可見性和可用性進行控制來實現(xiàn)的;屬性編輯界面的生成是通過加載開普互聯(lián)智能表單文件到WindowsForm窗體中來實現(xiàn)的����,開普互聯(lián)智能表單界面如圖3所示;邏輯校驗界面的生成是通過加載驗證規(guī)則到WindowsForm窗體中的列表控件中來實現(xiàn)的。
3動態(tài)數(shù)據(jù)庫管理
動態(tài)數(shù)據(jù)庫是結(jié)構(gòu)和數(shù)據(jù)都可以隨需要而變化的數(shù)據(jù)庫[10--11]��,在本文中是指整個數(shù)據(jù)庫的改變����。數(shù)據(jù)采集系統(tǒng)以單一業(yè)務(wù)配置為基礎(chǔ)����,每個采集人員配備獨立的設(shè)備和采集系統(tǒng)���,但在人力和設(shè)備資源有限的情況下��,數(shù)據(jù)采集系統(tǒng)需要支持多個業(yè)務(wù)的數(shù)據(jù)采集或多個采集人員共用一套設(shè)備和系統(tǒng)��。系統(tǒng)需要根據(jù)業(yè)務(wù)����、人員職責調(diào)用不同的支撐數(shù)據(jù)���。解決方案為:建立以采集人員賬號名和業(yè)務(wù)名組合命名的文件夾,通過配置系統(tǒng)將不同的支撐數(shù)據(jù)放到對應(yīng)的文件夾內(nèi)�����。當用戶登錄系統(tǒng)時���,系統(tǒng)依據(jù)賬號列出可操作業(yè)務(wù),采集人員從中選擇業(yè)務(wù)名稱�,系統(tǒng)就可以將正確的支撐數(shù)據(jù)供給用戶使用��。
4數(shù)據(jù)交換
數(shù)據(jù)交換包括支撐數(shù)據(jù)的上傳及采集數(shù)據(jù)的下載����,使用配置系統(tǒng)完成���,交換的數(shù)據(jù)放在該系統(tǒng)目錄下。支撐數(shù)據(jù)的上傳有2種情況:1)采集系統(tǒng)的定制���。將所有支撐數(shù)據(jù)以添加命令上傳��,桌面系統(tǒng)運行時會判斷是否存在數(shù)據(jù)�,如果不存在數(shù)據(jù)�,就會從配置系統(tǒng)目錄拷貝數(shù)據(jù)到本系統(tǒng)目錄���,結(jié)合這些數(shù)據(jù)形成特定于業(yè)務(wù)的采集系統(tǒng)�����。2)部分支撐數(shù)據(jù)的變更��。將部分支撐數(shù)據(jù)以添加���、刪除、更新3種命令之一上傳�,桌面系統(tǒng)運行時檢查配置系統(tǒng)目錄下的數(shù)據(jù)版本號,如果版本號小于配置系統(tǒng)目錄下數(shù)據(jù)版本號���,就按照配置的命令進行更改��。數(shù)據(jù)采集完成并通過校驗后,由桌面系統(tǒng)將數(shù)據(jù)導出并壓縮���,然后拷貝到配置系統(tǒng)目錄。每導出一次數(shù)據(jù)都會累加版本號����,系統(tǒng)用戶根據(jù)版本號下載最新的采集數(shù)據(jù)。
第7篇
如果根據(jù)歷史成本法對可以扣除的成本進行相關(guān)的計算,那么在當前房地產(chǎn)的價格時常發(fā)生一些變動的市場環(huán)境中,就不可能正確的計算出應(yīng)該扣除多少成本�����。在稅法當中的第二個地方就是對盤盈固定資產(chǎn)方面的計算過程當中,以和固定資產(chǎn)相同的重置成本價值作為計稅的基礎(chǔ)�。
二��、稅務(wù)會計的計量屬性和財務(wù)會計的計量屬性的不同點
(一)財務(wù)會計和稅務(wù)會計兩者在使用歷史成本中存在的差異
財務(wù)會計和稅務(wù)會計兩者進行比較的話,財務(wù)會計更注重決策的相關(guān)性,而相關(guān)性所具備的特征肯定是需要選擇和計量對象的決策最具相關(guān)的計量屬性,這就比較明顯的顯示出歷史成本在財務(wù)會計中的地位有所降低,無法和稅務(wù)會計中一家獨大的地位相比較�����。
(二)公允價值:財務(wù)會計和稅務(wù)會計兩者間存在的差異
1.在兩者中的適用范圍不同��。在財務(wù)會計中,公允價值是所有金融工具當中相關(guān)性最大的計量屬性,對符合公允價值的計量條件也可使用公允價值的計量屬性進行計量���。交易性金融資產(chǎn)����、投資性房地產(chǎn)等此類資產(chǎn)的計稅基礎(chǔ)仍是使用歷史成本。只有在歷史成本和當前的市場價格都無法確定時,稅務(wù)會計才在萬不得已的情況下使用公允價值進行計量,它是被當作補充的計量屬性來使用,只局限于資產(chǎn),不包括負債�。2.使用的目不同,且存在差異�。近年來,財務(wù)會計由于金融業(yè)務(wù)的不斷創(chuàng)新以及資產(chǎn)負債表外業(yè)務(wù)的不斷衍生,很多新的金融工具業(yè)務(wù)不斷出現(xiàn),它們通常都是屬于履行中的合約,尤其是新衍生的金融工具,企業(yè)一般情況下都無需付出初始的凈投資或者初始的凈投資也很少,和金融工具有關(guān)的資產(chǎn)��、負債的轉(zhuǎn)移通常也需要到相關(guān)的合約到期或者是履行時才可實現(xiàn),對此類業(yè)務(wù)進行核算,就需多次的使用到公允價值�。
三�����、結(jié)語
