『壹』 計算機畢業論文
計算機網路安全的現狀及對策
摘 要 以計算機安全的主要因素為突破口,重點防範各種不利於計算機網路正常運行的措施,從不同角度全面了解影響計算機網路安全的情況,做到心中有數,將不利因素解決在萌芽狀態,確保計算機網路的安全管理與有效運行。
關鍵詞 計算機網路 系統安全 網路許可權 加密
1 影響計算機網路安全的主要因素
(1)網路系統在穩定性和可擴充性方面存在。由於設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響。
(2)網路硬體的配置不協調。一是文件伺服器。它是網路的中樞,其運行穩定性、功能完善性直接影響網路系統的質量。網路的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網路功能發揮受阻,影響網路的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網路不穩定。
(3)缺乏安全策略。許多站點在防火牆配置上無意識地擴大了訪問許可權,忽視了這些許可權可能會被其他人員濫用。
(4)訪問控制配置的復雜性,容易導致配置錯誤,從而給他人以可乘之機。
(5)管理制度不健全,網路管理、維護任其。
2 確保計算機網路安全的防範措施
2.1 網路系統結構設計合理與否是網路安全運行的關鍵
全面分析網路系統設計的每個環節是建立安全可靠的計算機網路工程的首要任務。應在認真的基礎上下大氣力抓好網路運行質量的設計方案。在總體設計時要注意以下幾個問題:由於區域網採用的是以廣播為技術基礎的乙太網,任何兩個節點之間的通信數據包,不僅被兩個節點的網卡所接收,同時也被處在同一乙太網上的任何一個節點的網卡所截取。因此,只要接入乙太網上的任一節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。為解除這個網路系統固有的安全隱患,可採取以下措施:
(1)網路分段技術的應用將從源頭上杜絕網路的安全隱患問題。因為區域網採用以交換機為中心、以路由器為邊界的網路傳輸格局,再加上基於中心交換機的訪問控制功能和三層交換功能,所以採取物理分段與邏輯分段兩種,來實現對區域網的安全控制,其目的就是將非法用戶與敏感的網路資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。
(2)以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。
2.2 強化計算機管理是網路系統安全的保證
(1)加強設施管理,確保計算機網路系統實體安全。建立健全安全管理制度,防止非法用戶進入計算機控制室和各種非法行為的發生;注重在保護計算機系統、網路伺服器、列印機等外部設備和能信鏈路上狠下功夫,並不定期的對運行環境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護;著力改善抑制和防止電磁泄漏的能力,確保計算機系統有一個良好的電磁兼容的工作環境。
(2)強化訪問控制,力促計算機網路系統運行正常。訪問控制是網路安全防範和保護的主要措施,它的任務是保證網路資源不被非法用戶使用和非常訪問,是網路安全最重要的核心策略之一。
第一,建立入網訪問功能模塊。入網訪問控制為網路提供了第一層訪問控制。它允許哪些用戶可以登錄到網路伺服器並獲取網路資源,控制准許用戶入網的時間和准許他們在哪台工作站入網。
用戶的入網訪問控制可分為3個過程:用戶名的識別與驗證;用戶口令的識別與驗證;用戶帳號的檢查。在3個過程中如果其中一個不能成立,系統就視為非法用戶,則不能訪問該。網路用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網路用戶注冊時首先輸入用戶名與口令,遠程伺服器將驗證所輸入的用戶名是否合法,如果驗證合法,才能進一步驗證口令,否則,用戶將被拒之門外。網路管理員將對普通用戶的帳號使用、訪問網路時間、方式進行管理,還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。
第二建立網路的許可權控制模塊。網路的許可權控制是針對網路非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的許可權。可以根據訪問許可權將用戶分為3種類型:特殊用戶(系統管理員);一般用戶,系統管理員根據他們的實際需要為他們分配操作許可權;審計用戶,負責網路的安全控制與資源使用情況的審計。
第三,建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網路伺服器的文件、目錄和網路設備聯系起來。屬性安全在許可權安全的基礎上提供更進一步的安全性。網路屬性可以控制以下幾個方面的許可權:向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執行、隱含、共享及系統屬性等,還可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
第四,建立網路伺服器安全設置模塊。網路伺服器的安全控制包括設置口令鎖定伺服器控制台;設置伺服器登錄時間限制、非法訪問者檢測和關閉的時間間隔;安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火牆。它是一個用以阻止網路中非法用戶訪問某個網路的屏障,也是控制進、出兩個方向通信的門檻。的防火牆有3種類型:一是雙重宿主主機體系結構的防火牆;二是被屏蔽主機體系結構的防火牆;三是被屏蔽主機體系結構的防火牆。流行的軟體有:金山毒霸、KV3000+、瑞星、KILL等。
第五,建立檔案信息加密制度。保密性是機系統安全的一個重要方面,主要是利用密碼信息對加密數據進行處理,防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率,但在保密信息的收集、處理、使用、傳輸同時,也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。
第六,建立網路智能型日誌系統。日誌系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中,日誌將記錄自某用戶登錄時起,到其退出系統時止,這所執行的所有操作,包括登錄失敗操作,對資料庫的操作及系統功能的使用。日誌所記錄的有執行某操作的用戶保執行操作的機器IP地址 操作類型操作對象及操作執行時間等,以備日後審計核查之用。
第七,建立完善的備份及恢復機制。為了防止存儲設備的異常損壞,可採用由熱插拔 SCSI硬碟所組成的磁碟容錯陣列,以RAID5的方式進行系統的實時熱備份。同時,建立強大的資料庫觸發器和恢復重要數據的操作以及更新任務,確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否,直接關繫到一個計算機系統的安全。其管理機構由安全、審計、系統、軟硬體、通信、保安等有關人員組成。
1 陳愛民.計算機的安全與保密〔M〕.北京:出版社,2002
2 殷偉.計算機安全與病毒防治〔M〕.合肥:安徽技術出版社,2004
『貳』 2g內存多少虛擬內存
默認是系統自動分配的*1.5,你看系統具體配置了,具體:
內存在計算機中的作用很大,電腦中所有運行的程序都需要經過內存來執行,如果執行的程序很大或很多,就會導致內存消耗殆盡。為了解決這個問題,Windows中運用了虛擬內存技術,即拿出一部分硬碟空間來充當內存使用,當內存佔用完時,電腦就會自動調用硬碟來充當內存,以緩解內存的緊張。舉一個例子來說,如果電腦只有128MB物理內存的話,當讀取一個容量為200MB的文件時,就必須要用到比較大的虛擬內存,文件被內存讀取之後就會先儲存到虛擬內存,等待內存把文件全部儲存到虛擬內存之後,跟著就會把虛擬內里儲存的文件釋放到原來的安裝目錄里了。
當系統運行時,先要將所需的指令和數據從外部存儲器(如硬碟、軟盤、光碟等)調入內存中,CPU再從內存中讀取指令或數據進行運算,並將運算結果存入內存中,內存所起的作用就像一個「二傳手」的作用。當運行一個程序需要大量數據、佔用大量內存時,內存這個倉庫就會被「塞滿」,而在這個「倉庫」中總有一部分暫時不用的數據占據著有限的空間,所以要將這部分「惰性」的數據「請」出去,以騰出地方給「活性」數據使用。這時就需要新建另一個後備「倉庫」去存放「惰性」數據。由於硬碟的空間很大,所以微軟Windows操作系統就將後備「倉庫」的地址選在硬碟上,這個後備「倉庫」就是虛擬內存。在默認情況下,虛擬內存是以名為Pagefile.sys的交換文件保存在硬碟的系統分區中。
手動設置虛擬內存
在默認狀態下,是讓系統管理虛擬內存的,但是系統默認設置的管理方式通常比較保守,在自動調節時會造成頁面文件不連續,而降低讀寫效率,工作效率就顯得不高,於是經常會出現「內存不足」這樣的提示,下面就讓我們自已動手來設置它吧。
①用右鍵點擊桌面上的「我的電腦」圖標,在出現的右鍵菜單中選擇「屬性」選項打開「系統屬性」窗口。在窗口中點擊「高級」選項卡,出現高級設置的對話框.
②點擊「性能」區域的「設置」按鈕,在出現的「性能選項」窗口中選擇「高級」選項卡,打開其對話框。
③在該對話框中可看到關於虛擬內存的區域,點擊「更改」按鈕進入「虛擬內存」的設置窗口。選擇一個有較大空閑容量的分區,勾選「自定義大小」前的復選框,將具體數值填入「初始大小」、「最大值」欄中,而後依次點擊「設置→確定」按鈕即可,最後重新啟動計算機使虛擬內存設置生效。
建議:可以劃分出一個小分區專門提供給虛擬內存、IE臨時文件存儲等使用,以後可以對該分區定期進行磁碟整理,從而能更好提高計算機的工作效率。
一、量身定製虛似內存
1.普通設置法
根據一般的設置方法,虛擬內存交換文件最小值、最大值同時都可設為內存容量的1.5倍,但如果內存本身容量比較大,比如內存是512MB,那麼它佔用的空間也是很可觀的。所以我們可以這樣設定虛擬內存的基本數值:內存容量在256MB以下,就設置為1.5倍;在512MB以上,設置為內存容量的一半;介於256MB與512MB之間的設為與內存容量相同值。
2.精準設置法
由於每個人實際操作的應用程序不可能一樣,比如有些人要運行3DMAX、Photoshop等這樣的大型程序,而有些人可能只是打打字、玩些小游戲,所以對虛擬內存的要求並不相同,於是我們就要因地制宜地精確設置虛擬內存空間的數值。
①先將虛擬內存自定義的「初始大小」、「最大值」設為兩個相同的數值,比如500MB;
②然後依次打開「控制面板→管理工具→性能」,在出現的「性能」對話框中,展開左側欄目中的「性能日誌和警報」,選中其下的「計數器日誌」,在右側欄目中空白處點擊右鍵,選擇右鍵菜單中的「新建日誌設置」選項;
③在彈出的對話框「名稱」一欄中填入任意名稱,比如「虛擬內存測試」。在出現窗口中點擊「添加計數器」按鈕進入下一個窗口;
④在該窗口中打開「性能對象」的下拉列表,選擇其中的「Paging File」,勾選「從列表中選擇計數器」,並在下方的欄目中選擇「%Usage Peak」;勾選「從列表中選擇範例」,在下方的欄目中選擇「_Total」,再依次點擊「添加→關閉」結束
⑤在右側欄目中可以發現多了一個「虛擬內存測試」項目,如果該項目為紅色則說明還沒有啟動,點擊該項,選擇右鍵菜單中的「啟動」選項即可
接下來運行自己常用的一些應用程序,運行一段時間後,進入日誌文件所在的系統分區下默認目錄「PerfLogs」,找到「虛擬內存測試_000001.csv」並用記事本程序打開它,在該內容中,我們查看每一欄中倒數第二項數值,這個數值是虛擬內存的使用比率,找到這項數值的最大值,比如圖中的「46」,用46%乘以500MB(前面所設定的虛擬內存數值),得出數值為230MB。
用該數值可以將初始大小設為230MB,而最大值可以根據磁碟空間大小自由設定,一般建議將它設置為最小值的2到3倍。這樣我們就可以將虛擬內存打造得更精準,使自己的愛機運行得更加流暢、更具效率。
二、Windows虛擬內存加速密籍
虛擬內存對於任何版本的Windows而言都是十分重要的。如果設置得當,它將極大地提升電腦的性能和運行速度。可是在默認狀態下,Windows始終將虛擬內存設為物理內存的1.5倍。這樣的話,如果用戶安裝2GB的內存,系統就會騰出高達3GB的硬碟空間作為虛擬內存。但以當前的主流應用軟體和游戲對內存的需要來看,根本沒有必要使用這么多的虛擬內存。那麼,有沒有什麼秘技或絕招可使虛擬內存運用得更有效率或更顯性能呢?
1、分割存於多個硬碟
將虛擬內存設在較快的硬碟上,的確可使虛擬內存的運作更有效率。但是若電腦上兩個硬碟速度一樣快,則應將虛擬內存平均分配在兩個不同的硬碟上(並非同一硬碟的不同分區)。因為同步進行讀寫操作會更有效地提高系統整體的虛擬內存性能。
舉個例子,假設你原本在硬碟C上設置了700MB的虛擬內存,現在你可嘗試重新分配,即把硬碟C改為350MB,硬碟D新增350MB的虛擬內存。理論上這樣做會加快虛擬內存整體的讀寫操作.
2、硬碟需有足夠空間
如果你不是很有經驗的電腦用戶,又或者沒有特殊的使用要求,在Windows XP中選擇「系統管理的大小」的方法來自動處理虛擬內存,一般情況下應該會比選擇「自定義大小」的方法來得安全和穩定。不過,有一點大家必須注意,由於虛擬內存的「頁面文件」(pagefile.sys)會隨著電腦使用過程進行收縮和擴展,為使系統管理虛擬內存能夠進行得順利和更具彈性,我們必須保證分頁文件所在的硬碟擁有足夠的可用空間。
3、最小值等於最大值
選擇「自定義大小」的方法來處理虛擬內存,並將最大值和最小值都設為同一數值。有很多人都相信用這種方法來處理虛擬內存有助於提高系統的性能。他們所持的理由是,當最大值和最小值都相等時,系統無需時刻進行收縮和擴展頁面文件的動作。省去了這些工作,相應地就是提高系統效率。
這種方法,很多人堅信有效,但同樣地,也有人指出其實並沒有效果。但不管怎樣也好,如要將最大值和最小值設為相等,我們必須堅守一個原則,那就是虛擬內存的大小必須足夠,否則系統輕則會出現效率下降(要進行更多復寫動作來騰出空間),嚴重的更會造成系統不穩定。
4、整理頁面文件
文件數據保存在硬碟上久了,文件碎片(fragment)自然會產生。要保持或提高硬碟的工作效率,我們應不時為硬碟進行一次碎片整理。所謂虛擬內存,其實也是硬碟上的資料文件,那麼虛擬內存是否也應該像普通文件般需要整理呢?
Windows系統處理頁面文件(即虛擬內存)的方法有別於一般的文件。相比之下,頁面文件比一般文件更少出現碎片,為頁面文件進行整理通常是沒有必要的。事實上,當Windows XP進行磁碟碎片整理時,頁面文件不會牽涉其中。
雖然Windows不會對頁面文件進行整理,但事實上頁面文件也有碎片存在。追求「盡善盡美」的朋友可能仍想對頁面文件進行碎片整理。大家不妨試試下面的方法:
在桌面「我的電腦」圖標上單擊滑鼠右鍵,在隨後出現的功能菜單中選「屬性」。進入系統屬性的設置窗口,用滑鼠點選「高級」-->「性能」-->「設置」-->「高級」-->「更改」,在隨後出現的「虛擬內存」設置窗口中選中「無分頁文件」一項。最後單擊「設置」按鈕退出,並重新啟動電腦。
重新啟動後,檢查一下磁碟根目錄中還有沒有pagefile.sys頁面文件存在,如有就將之刪除。清除掉虛擬內存的頁面文件後,現在我們再進行磁碟碎片整理。完成後,按照前面的步驟重新設置一定數量的虛擬內存,並啟動電腦使之生效。經上述方法處理後,新得出的頁面文件將會是沒有碎片的。
另外,如果想查看頁面文件碎片的具體情況呢?啟動磁碟碎片整理程序,為存在有頁面文件的硬碟進行一次「分析」,再點選「查看報告」,看看「頁面文件碎片」一欄便會一目瞭然.
5、虛擬內存的理想大小
想以「自定義大小」的方法來處理虛擬內存,究竟應該設置多大的虛擬內存呢?在Windows XP中,如果由操作系統自己定義虛擬內存,系統通常會把最小值設置為物理內存的1.5倍。當擴展時,最大值則介於物理內存的2.5至3倍。一般情況下,用戶想自定義虛擬內存的大小,均可參照這個比例設置。
真的要參照這個比例嗎?如果我的電腦上有1GB的內存,難不成最小值要設置為1.5GB,最大值是2.5至3GB。這樣一來。Pagefile.sys頁面文件至少為1.5GB,太不現實了!
其實,大內存的系統跟小內存的系統相比,在設置虛擬內存時,標准有些不同。
如果大家有512MB以上甚至1GB的內存,既然物理內存已經相當充足,所需的虛擬內存反而應該減少。故在大內存的系統中,虛擬內存的最小值可以設成物理內存的一半。比如有1GB的內存,虛擬內存的最小值設成512MB,最大值則維持3GB以備不時之需。注意:雖然最大值設為3GB,系統是不會立即出現3GB大小的pagefile.sys文件,實際上它首先會以最小值出現,待有擴展需要時才會遞增。
另外,有些大內存的朋友,可能會乾脆不設置虛擬內存,以此強迫系統使用速度較快的內存。其實這是不太明智的做法。正所謂凡事都不要做得太絕對,完全沒有虛擬內存也不行。原因是不少應用程序在設計時要求必須使用虛擬內存,沒有了就會造成系統不穩定或死機。
至於小內存的系統,例如256MB,參照1.5倍及3倍的設置比例最穩當。即虛擬內存最小值設為384MB,最大值768MB。
6、手工訂制最准確的虛擬內存
0.5倍、1.5倍、3倍,哇!好像買衣服時分大、中、小號,完全沒有個性。究竟設置虛擬內存有沒有更「貼身剪裁」的方法呢?
在Windows XP桌面的「開始」→「運行」中輸入perfmon.msc,一個與系統性能有關的監視器便會出現。看看顯示器的底部,有三個計數器(pages/sec、Avg.Disk Queue Length及rocessor Time,)。為了便於我們接下來對虛擬內存的頁面文件進行精確監測,現在請大家將這三個計數器逐一點選,並按鍵盤上的Delete鍵將它們刪除。請大家放心,刪除後,下次再啟動系統性能監視器時,這三個項目會重新出現。
刪除後,現在請在圖表中央位置單擊滑鼠右鍵,在隨後出現的功能菜單中點選「添加計數器」一項,跟著在跳出窗口的「性能對象」一欄選「Process」。之後再在「從列表選擇」一欄中點選「Page File Bytes」。不清楚「Page File Bytes」代表什麼意思,只要單擊「說明」按鈕,解說文字便會出現在對話框之下。
選定「Page File Bytes」後,再在右方的「從列表選擇範例」一欄選取「Total」項,之後依次單擊「添加」和「關閉」按鈕,一個名為「Page File Bytes」的計數器便會出現在性能監視器的下方中。
重復以上的動作,再添加一個名為「Page File Bytes Peak」的計數器(即Process下面的Page File Bytes Peak)。
現在,回頭看一下監視器,圖表中應該正在顯示並計量著剛才新增加的兩個計數器。如無意外,這兩個計數器在圖表上的顯示不正確,即數值靠近最高比例線,沒有動態變化。不用怕,這並不表示你的電腦出了什麼問題,而是圖表比例設得不太恰當而已!用滑鼠右鍵逐一單擊監視器底部的「Page Fele Bytes」和「Page File By8tes Peak」計數器,並選「屬性」一項。在「數據」頁面的「比例」一欄中改為0.0000001,這樣顯示器中的圖表便不再是沒有動靜了。
如果你看過系統提供的說明,相信應該知道「Page File Bytes」和「Page File Bytes Peak」正是代表了系統監測期間所使用的虛擬內存及其峰值是多大。因此,需要精確地手工設置虛擬內存,可參考圖表下方顯示的數字,其單位是Bytes
想知道在正常的情況下,你的系統會耗用多少虛擬內存?請將平時日常使用的應用軟體同時啟動並讓它們開始工作,接著再看性能監視器上所顯示的數值,心中有數了吧。
人總有瘋狂的時候,想知道自己瘋狂使用電腦時系統需要多少虛擬內存,現在就盡情地將電腦上的程序啟動並運行(例如,開十多個IE瀏覽器窗口上網,播放MP3和DVD影片,再進行光碟刻錄或DV影片壓縮編碼),看看監視器的百分比會升高到多少。
在圖表上右擊滑鼠,點選「屬性」,進入「圖表」頁面勾選「水平格線」一項。這樣圖表中會出現一條條的水平分割線,是不是好分辨了?
圖表中的紅色垂直線跑得太快,來不及開啟電腦上的程序進行測試?
同樣,在圖表上單擊滑鼠右鍵,選「屬性」,在常規頁面的「自動抽樣間隔」一項中將1秒改為5秒。此時,圖表中的「圖形時間」數值便會由1分40秒變成8分20秒。換言之,紅色垂直線走完一圈需花費8分20秒,這個時間應該足以讓大家開啟並運行很多應用程序,然後再慢慢查看圖表中的結果。
最後,通過監視器的圖表,相信大家已經能粗略估計你的電腦系統應設置多大的虛擬內存了。
三、出現「虛擬內存不夠」的幾個可能
1、感染病毒
有些病毒發作時會佔用大量內存空間,導致系統出現內存不足的問題。趕快去殺毒,升級病毒庫,然後把防毒措施做好!
2、虛擬內存設置不當
虛擬內存設置不當也可能導致出現內存不足問題,一般情況下,虛擬內存大小為物理內存大小的2倍即可,如果設置得過小,就會影響系統程序的正常運行。重新調整虛擬內存大小以WinXP為例,右鍵點擊「我的電腦」,選擇「屬性」,然後在「高級」標簽頁,點擊「性能」框中的「設置」按鈕,切換到「高級」標簽頁,然後在「虛擬內存」框中點擊「更改」按鈕,接著重新設置虛擬內存大小,完成後重新啟動系統就好了。
3、系統空間不足
虛擬內存文件默認是在系統盤中,如WinXP的虛擬內存文件名為「pagefile.sys」,如果系統盤剩餘空間過小,導致虛擬內存不足,也會出現內存不足的問題。系統盤至少要保留300MB剩餘空間,當然這個數值要根據用戶的實際需要而定。用戶盡量不要把各種應用軟體安裝在系統盤中,保證有足夠的空間供虛擬內存文件使用,而且最好把虛擬內存文件安放到非系統盤中。
4、因為SYSTEM用戶許可權設置不當
基於NT內核的Windows系統啟動時,SYSTEM用戶會為系統創建虛擬內存文件。有些用戶為了系統的安全,採用NTFS文件系統,但卻取消了SYSTEM用戶在系統盤「寫入」和「修改」的許可權,這樣就無法為系統創建虛擬內存文件,運行大型程序時,也會出現內存不足的問題。問題很好解決,只要重新賦予SYSTEM用戶「寫入」和「修改」的許可權即可,不過這個僅限於使用NTFS文件系統的用戶。
四、虛擬內存的優化
1. 啟用磁碟寫入緩存
在「我的電腦」上單擊滑鼠右鍵選擇「屬性->硬體」,打開設備管理器找到當前正在使用的硬碟,單擊滑鼠右鍵選擇屬性。在硬碟屬性的的「策略」頁中,打開「啟用磁碟上的寫入緩存」。
這個選項將會激活硬碟的寫入緩存,從而提高硬碟的讀寫速度。不過要注意一點,這個功能打開後,如果計算機突然斷電可能會導致無法挽回的數據丟失。因此最好在有UPS的情況下再打開這個功能。當然,如果你平常使用計算機時不要進行什麼重要的數據處理工作,沒有UPS也無所謂,這個功能不會對系統造成太大的損失。
2. 打開Ultra MDA
在設備管理其中選擇IDE ATA/ATAPI控制器中的「基本/次要IDE控制器」,單擊滑鼠右鍵選擇「屬性」,打開「高級設置」頁。這里最重要的設置項目就是「傳輸模式」,一般應當選擇「DMA(若可用)」。
3. 配置恢復選項
Windows XP 運行過程中碰到致命錯誤時會將內存的快照保存為一個文件,以便進行系統調試時使用,對於大多數普通用戶而言,這個文件是沒有什麼用處的,反而會影響虛擬內存的性能。所以應當將其關閉。
在「我的電腦」上單擊滑鼠右鍵,選擇「屬性->高級」,在「性能」下面單擊「設置」按鈕,在「性能選項」中選擇「高級」頁。這里有一個「內存使用」選項,如果將其設置為「系統緩存」,Windows XP 將使用約4MB的物理內存作為讀寫硬碟的緩存,這樣就可以大大提高物理內存和虛擬內存之間的數據交換速度。默認情況下,這個選項是關閉的,如果計算機的物理內存比較充足,比如256M或者更多,最好打開這個選項。但是如果物理內存比較緊張,還是應當保留默認的選項。
頁面文件的設置
頁面文件的大小計算
對於不同的計算機而言,頁面文件的大小是各不相同的。關於頁面文件大小的設置,有兩個流傳甚廣的「公式」,「物理內存X2.5」或者「物理內存X1.5」。這兩種計算方法固然簡便,但是並不適用於所有的計算機。設置頁面文件大小最准確的方法是看看計算機在平常運行中實際使用的頁面文件大小。
通過Windows XP自帶的日誌功能可以監視計算機平常使用的頁面文件的大小,從而進行最准確的設置,具體步驟如下。
一、在「我的電腦」上單擊滑鼠右鍵,選擇「屬性->高級」,單擊「性能」下面的「設置」按鈕,然後選擇「高級」頁,單擊「虛擬內存」下方的「更改」按鈕。選擇「自定義大小」,並將「起始大小」和「最大值」都設置為300M,這只是一個臨時性的設置。設置完成後重新啟動計算機使設置生效。
二、進入「控制面板->性能與維護->管理工具」,打開「性能」,展開「性能日誌和警告」,選擇「計數器日誌」。在窗口右側單擊滑鼠右鍵選擇「新建日誌設置」
三、隨便設置一個日誌名稱,比如「監視虛擬內存大小」。
四、在「常規」頁中單擊「添加計數器」按鈕。
在「性能對象」中選擇「Paging File」,然後選中「從列表選擇記數器」下面的「%Usage Peak」,並在右側「從列表中選擇範例」中選擇「_Total」。最後單擊「添加」和「關閉」按鈕。
五、別忘了記住「日誌文件」頁中的日誌文件存放位置和文件名,我們後面需要查看這個日誌來判斷Windows XP平常到底用了多少虛擬內存,在這個例子中,日誌文件被存放在D:\Perflog目錄下。
另外還要設置「日誌文件類型」為「文本文件」,這樣便於閱讀。
這時你可以看到剛才新建的日誌條目前面的圖標變成了綠色,這表明日誌系統已經在監視虛擬內存了。如果圖標還是紅色,你應該單擊滑鼠右鍵選擇「開始」來啟動這個日誌。
過一段時間後打開這個CVS文件,我們可以看到如下內容的條目。
這個日誌文件記錄這一段時間中頁面文件的使用情況,注意這里的單位是%,而不是MB。通過簡單的計算,我們就可以得到頁面文件的最小尺寸,公式是「頁面文件尺寸X百分比」。比如這個例子中,虛擬內存最大的使用比率是31%,300MBX31%=93MB,這個值就是虛擬內存的最小值(注意,300MB是前面的設置的臨時值)。
如果物理內存較大,可以考慮將頁面文件的「起始大小」和「最大值」設置為相等,等於上一步中計算出來的大小。這樣硬碟中不會因為頁面文件過渡膨脹產生磁碟碎片,其副作用是由於「最大值」被設置的較小,萬一偶然出現虛擬內存超支的情況,可能會導致系統崩潰。
設置頁面文件
現在回到「虛擬內存」的設置對話框中選擇自定義大小並按照上面的計算結果分別設置「初始大小」和「最大值」。這里我們將「初始大小」設置為91M,而將「最大值」設置成了200M,這樣比較保險
對頁面文件進行碎片整理
Windows XP運行時需要大量訪問頁面文件,如果頁面文件出現碎片,系統性能將會受到嚴重影響,而且會縮短硬碟的使用壽命。所以我們很有必要對頁面文件定期進行碎片整理。
不過別忘了,頁面文件是系統關鍵文件,Windows XP運行時無法對其進行訪問。所以對它進行碎片整理並不是一件容易的事情。我們有兩種方案可以選擇,一是安裝Windows雙系統,然後啟動另外一個Windows對Windows XP所在的分區進行碎片整理。二是使用專門的工具軟體,比如System File Defragmenter等。
『叄』 系統日誌應該怎麼設計
這篇文章主要介紹了.NET 日誌系統設計思路及實現代碼,有需要的朋友可以參考一下 日誌很明顯是幫助大家定位到問題的一個很重要的手段,本來是想直接使用的NLog 來做系統的日誌工具,哎傷不起,一變態非要說這個有很多不可控制的因素,這里我給大家講一下我是怎麼實現日誌模塊的,歡迎拍磚 總體架構圖 • 在這里我把日子的等級分為 跟蹤,BUG 和錯誤 3種 定義枚舉如下 代碼如下: /// <summary> /// 日誌等級 /// </summary> public enum Loglevel { Track=1, Bug, Error } • 這里考慮日誌的模塊的可擴展性 (這里支持 資料庫 和文件 2種方式) 這里使用適配器模式來完成本模塊。 這里給大家來年終福利。貼點代碼 定義一個介面ILogTarget 代碼如下: public interface ILogTarget { /// <summary> /// 寫入追蹤信息 /// </summary> /// <param name="LogContent"></param> void WriteTrack(string LogContent); /// <summary> /// 寫入BUG信息 /// </summary> /// <param name="LogContent"></param> void WriteBug(string LogContent); /// <summary> /// 寫入錯誤信息 /// </summary> /// <param name="LogContent"></param> void WriteError(string LogContent); } • FileLog ,和DBLog 2個類實現上面的介面 這里不貼上具體的現實 代碼如下: /// <summary> /// 文件日誌實現類 /// </summary> public class FileLog : ILogTarget { public void WriteTrack(string LogContent) { throw new NotImplementedException(); } public void WriteBug(string LogContent) { throw new NotImplementedException(); } public void WriteError(string LogContent) { throw new NotImplementedException(); } } 代碼如下: public class DBLog : ILogTarget { public void WriteTrack(string LogContent) { throw new NotImplementedException(); } public void WriteBug(string LogContent) { throw new NotImplementedException(); } public void WriteError(string LogContent) { throw new NotImplementedException(); } } 代碼如下: public class SmartLog { private ILogTarget _adaptee; public SmartLog(ILogTarget tragent) { this._adaptee = tragent; } public void WriteTrack(string LogContent) { _adaptee.WriteTrack(LogContent); } public void WriteBug(string LogContent) { _adaptee.WriteBug(LogContent); } public void WriteError(string LogContent) { _adaptee.WriteError(LogContent); } } • 調用方式 代碼如下: SmartLog log =new SmartLog (new FileLog()); log.WriteTrack("Hello word");
『肆』 基於hadoop的電商日誌分析系統的設計與實現選題依據怎麼寫
Hadoop部署的基本結構,MapRece 模型中的 Master 的主控作業節點稱為JobTracker,此框架下面的所有作業(Job)都是由 JobTracker 進行管理的,它是唯一存在的。TaskTracker,負責每一個具體任務的執行。任務(Task)是具體執行的基本單元,每一個作業被拆分成很多的任務,被分配到合適任務節點上去執行,任務節點一邊執行分配過來的任務,一邊向 JobTracker 匯報執行任務的狀態,以此來幫助JobTracker 了解作業執行的整體情況,向空閑節點分配新的任務等操作。日誌分析系統由客戶端和Hadoop伺服器組成,客戶端調用Hadoop介面將日誌文件存入HDFS並調用任務,這里的任務是按順序執行的,在前一個任務執行成功後才執行下一個任務,每個任務都完成多件事,每個任務都調用map和rece過程,最後一個任務將數據輸出到HDFS的文本文件,也可以將文件輸出到資料庫中,最後根據統計數據進行展示。
『伍』 OA系統開發都用什麼語言,安全性呢怎麼樣
開發語言比較有C# java 這二種主要的,其他的當然還有php等,java是現在的主流,每個系統和每個公司對安全的設計不一樣,別人我不知道,如果用我們的系統,我們至少有下面的方式讓你的系統安全:
思軟OA的安全方案:
1.1 安全體系兼容性
本方案安全體系有一個重要的思想是安全技術的兼容性,由於不同的實施單位或多或少都有一定的安全防範措施,因此和主流安全產品的兼容性是非常重要的。協同OA平台所有的安全措施都能夠和目前主流、標準的安全技術和產品兼容,都得到全面支持。
1.2 系統體系架構安全性
應用系統的系統架構已經成為保護系統安全的重要防線,一個優秀的系統體系架構除了能夠保證系統的穩定性以外,還能夠封裝不同層次的業務邏輯。各種業務組件之間的」黑盒子」操作,能夠有效地保護系統邏輯隱蔽性和獨立性。
本方案採用的n-tier多層次體系架構(具體應用中可以簡稱為三層體系架構),把一般用戶沒必要看到的業務邏輯運算和控制都封裝到系統後台的伺服器上面運行,用戶的客戶端只是一個簡單的瀏覽器以及系統最終的內容表現。
利用這種業務實現邏輯對用戶不可見隔離的系統架構,使惡意訪問者連業務邏輯都看不到,更不用說惡意篡改,從而保證了系統邏輯的安全性和正確性。
1.3 傳輸安全性
由於辦公網路涉及很多用戶的接入訪問,因此如何保護公文對象在傳輸過程中不被竊聽和篡改就成為本方案重點考慮在內的問題之一。採用兩種手段保護公文對象的安全性:
Ø 數據對象的加密保護
支持對數據對象本身進行加密處理,在數據的上傳和下載的過程中,數據都是通過」加密-傳輸-界面-處理」的過程進行的,因此惡意訪問者即使截取了數據的內容,得到的只是一堆對其毫無意義的數據,從而保護了數據對象的安全性。
Ø 傳輸協議的加密保護
支持通過Web Server提供的標准安全加密傳輸協議,如最為主流的SSL(安全套接字)協議。通過傳輸協議一級的加密保護,進一步增強了公文傳輸的安全。
1.4 模型安全性
在本方案的原型協同OA平台除了在國內首創了自定義工作流以外,還最早設計和實現了工作流應用的安全模型,保證所有業務流程都是按照預先設定的許可權控制下進行的。公文流轉通過」公文表頭屬性」、」步驟」和」角色」三個重要的概念的結合,保證了公文在流轉的過程中,各種操作都是由有相應處理權利的用戶進行的。
1.5 軟硬體結合的防護體系
協同OA平台支持和多種軟硬體安全設備結合,構成一個立體防護體系。目前除了支持所有主流的軟體安全驗證解決方案,如CA的eTrust等產品以外,還能夠兼容所有採用PKI安全框架下標准技術的安全硬體,包括各種保存個人數字證書的硬體驗證設備USBKey,基於PKI體系的VPN遠程接入網關和SSL加解密加速器等等,支持手機簡訊的動態密碼身份驗證功能,因此基本上能夠和各種現有的和將來配備的安全設施協同工作,一起構築有效的安全防線。
1.6 可跟蹤審計
協同OA平台內置多粒度的日誌系統,能夠按照需要把各種不同操作粒度的動作都記錄在日誌中,用於跟蹤和審計用戶的歷史操作。
多粒度的日誌系統優勢在於不僅僅流水式地進行記錄,還可以按照安全級別的要求,記錄更為細節的歷史動作;或者簡化和忽略某些安全要求不高的登記,使跟蹤審計工作得以簡化和提高效率。
1.7 身份確認及操作不可抵賴
身份確認對於協同OA平台來說有兩重含義,一是用戶身份的確認,二是伺服器身份的確認。
用戶身份確認是通過個人數字證書和密碼得以保證,使系統確認用戶沒有被冒認。同時通過和公文內部記錄以及日誌功能的結合,實現操作的不可抵賴性。
而伺服器的身份認證也是非常重要的技術之一,這是因為已經出現很多利用冒認伺服器身份騙取用戶密碼和投放木馬程序的黑客技術。通過PKI結構下的伺服器認證技術,確保伺服器的身份也是確認無誤的,同時在該伺服器下載的各種控制項也是通過該伺服器簽名,為用戶和機器雙方都建立起了良好的信任關系,這對於協同工作會有有非常重要的意義。
1.8 數據存儲的安全性
本方案中數據存儲方面採取兩道機制進行的保護,一是系統提供的訪問許可權控制,二是數據的加密存放。而在本方案中採取了更高級別的安全防護,就是數據的加密保存。
所有文件在資料庫裡面都是經過64位加密再存儲的,即使惡意訪問者竊取了資料庫管理員的密碼,但是他看到的只是加密後產生的亂碼。
數據存取范圍控制,關鍵保密信息細化到記錄(Record)一級,涉及金額保密則細化到欄位(Field)一級。
數據發布到網頁上以後能確保完整性,網頁的信息內容可以具有防列印、防復制、防另存的控制。
『陸』 Android高效日誌系統設計
日誌系統設計需要考慮的問題:
1.需要保證日誌系統收集到的數據的有效性和完整性,在app崩潰時日誌不丟失。
2.保證收集日誌的過程不影響app的性能,不能佔用過高cpu資源,或者頻繁IO造成卡頓現象。
簡單來說,日誌收集就是把app運行過程中產生的一些關鍵數據,給他採集保存起來,然後上傳到後台伺服器的過程。
這個採集過程,如果是每產生一次日誌數據,就寫一次文件,勢必造成系統IO調用的頻繁操作,可能會造成app運行卡頓現象。
MMAP就非常適用於解決這個問題。
MMAP是什麼?
MMAP是一種內存映射文件的方法,將文件或者一些對象映射到進程的地址空間。實現文件磁碟地址跟進程虛擬地址空間中的一段內存空間一一映射關系。在寫入進程的這段映射內存後,進程內存頁的臟數據會自動回寫到文件磁碟空間,這就以寫內存的效果來實現了寫文件的目的。
使用MMAP進行寫日誌,不僅解決了逐條日誌寫文件造成的頻繁IO卡頓問題,而且也保證了日誌數據的完整性,因為在app崩潰的時候,MMAP寫入的映射內存數據也會被操作系統自動回寫到文件磁碟空間,所以MMAP確實是高效日誌系統的首選。
微信的XLog,美團的Logan都是用的MMAP。
還有另一個問題,如何對日誌內容進行壓縮,以達到寫日誌更加高效?
微信的XLog的方案是每產生一條日誌,就進行壓縮並寫一次MMAP,壓縮演算法是LZ77壓縮(基於字典的壓縮演算法),壓縮率可達83.7%。
美團的Logan採用的是流式Gzip壓縮方式,每次以16kb為單位,通過z_stream將日誌流式進行Gzip壓縮,流式可以避免CPU峰值。當然這種方案有個缺點,就是沒有完美的解決日誌丟失問題,當app發生Crash,有可能丟失尚未寫入MMAP的16kb的日誌。