采集技術論文范文

序論：在您撰寫采集技術論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

采集皮紋的方法雖然很多，但在皮紋學研究中常用的方法可分為直接觀察法、捺印法、拓印法、化學顯現法、照相法和掃描儀攝入微機法等幾種。捺印法是在有嵴線的手、足表面涂上染料后直接捺印在紙上，以顯現皮紋。印泥捺印法是歷史悠久、常用，又很經濟的方法。我國古代留存的指掌紋圖就是用印泥捺印法取得的。此法既能得到清晰的紋印，又能長期保存。所用器材簡單，只要一盒印泥、一塊泡沫海綿片及紙、筆即可。印泥捺印是一項細致的工作，一份清晰的皮紋圖本身就是一份珍貴資料。采集皮紋時，直接用泡沫海綿片將印泥均勻地蘸在手、足有嵴線的部位，注意只能將印泥蘸在嵴線處，而不能來回擦拭，否則皮溝內充滿印泥，捺印的紋型圖上就看不清嵴線。油墨法也可得到很好的效果，常被司法機關用作鑒定。油墨捺印法比印泥捺印法稍復雜些。必要的器材有印刷油墨、油墨滾筒（一般手推油印機墨滾可代替）、調油墨板(33×24cm2的有機玻璃板較適用)、泡沫海綿墊和質地較好的紙。取樣時，把少量油墨加到調油墨板上，用墨滾滾成均勻的一層薄膜，然后把要印的區域壓在油印板上，注意要使整個區域都有油墨覆蓋，將有油墨的皮紋區域捺印在紙上[1,6]。為了獲得滿意的印紋，需要適量的油墨和壓力，這兩個因素決定能否成功取得合格印紋，必須在實踐中摸索。印泥法比油墨法更易于清洗，似優于后者。油墨法和印泥法雖然經濟，但如果涂擦不勻，往往影響捺印效果，且污染手足，大規模采集時群眾不易接受。尋找新的皮紋采集方法，一直為皮紋學工作者所關注。拓印法是先將皮紋拓印在不同的介質上，再移到紙上做永久記錄。由于介質的不同，又有不同的方法。B觟觟k曾使用白色粉筆和纖維帶記錄皮紋[1]，Cotterman用墨汁代替粉筆拓印嬰、幼兒的手、足紋[1]。筆者分析了上述方法的利弊，試用透明膠帶法拓印皮紋。筆者試用炭精—透明膠帶法[7]拓印皮紋。即在有嵴線處用毛筆涂上一層炭精粉(美術用品商店有售)，再將透明膠帶分別貼在此處，要保證所有嵴線都能涂到炭精粉和接觸到透明膠帶。然后取下膠帶依次移到紙上做永久記錄。此法雖然費時，卻克服了采集印紋時的困難。但是在將膠帶移到紙上粘貼時要防止膠帶重疊。值得注意的是，用炭精粉法得到的印紋和直接在手、足上觀察到的圖像是一致的；而與用捺印法得到的印紋則是互為鏡像的。此法是先將白色粉筆浸入碳素墨水（普通墨汁膠質太多不能用）中，約3個小時取出晾干備用[7]。取紋時，將已浸過碳素墨水的黑色粉筆在有嵴線處均勻滾過，貼上透明膠帶，依次移到紙上做永久保存。用此法得到的皮紋印同炭精—透明膠帶法一樣。根據筆者的經驗，粉筆—碳素墨水—透明膠帶法要優于炭精—透明膠帶法。此法拓印的指紋、指節紋和趾紋的嵴線都很清晰，避免了由于炭精粉粒較粗而致使紋型不均勻的缺陷。靈長類的手、足由于皺褶較深，加之不能配合，取紋較難。印取手足畸型患者的皮紋也是難題之一。用筆者設計的印模法[7]可得到滿意的結果。較適用于皮紋學研究的有以下兩種：所用材料是自凝牙托粉和自凝牙托水（一般醫藥公司有售）。操作時用自凝牙托水將牙托粉調成糊狀，稍停片刻，把調好的糊狀物自手掌近端鋪向遠端，待其變硬后取下，即成皮紋印模。需要注意的是，皮溝在印模上是凸起的，皮嵴反而是凹陷的。與拓印法一樣，所得樣本與手足上的紋型是互為鏡像的。用材料為橡皮泥（一般文具商店有售）。將橡皮泥均勻地鋪在手掌和足跖部，再小心取下，即可得到清晰的皮紋印模。注意事項與牙托印模法相同。日本學者[8]用柔軟的鉛筆在較硬的紙上涂黑，然后被試者的指端自尺側向橈側滾動，可見手指指紋表面粘有一薄層鉛筆芯粉，再自尺側向橈側滾印在白紙上，即可得到清晰而完整的紋印。用此法捺印指紋可得到較好的效果，但指印不易永久保存。成分或無機成分起化學反應，生成用肉眼能看到的有色物質，從而達到顯現潛在紋型的方法，稱化學還原反應顯色法。此法為筆者設計[9]。我們從氨基酸的成色反應得到啟發，試用味精[谷氨酸鈉RCH(NH2)COONa]代替氨基酸，設計了茚三酮—味精成色反應法。茚三酮的分子式為C9H4O3•H2O，是一種白色結晶，是測定氨基酸和蛋白質的一種專門試劑。在蛋白質分子中的某些基團與顯色劑作用，可產生特定的顏色反應，不同蛋白質所含氨基酸不完全相同，顏色反應亦不同。汗液中除水和各種無機鹽外，還有氨基酸等。茚三酮7.5～10.0g氯化鎘（或氯化鈷）5.0g無水乙醇100ml蒸餾水900ml因茚三酮在常溫下溶解較慢，可先用乙醇使茚三酮溶解，再加入蒸餾水，使成0.75～1.0%的水溶液，保存于棕色瓶中。加入氯化鎘（CdCl2）或氯化鈷(CoCl2)的目的是為了使皮紋樣本能長時間保存。整個制備過程需戴醫用手套操作，以防紙上留下操作者的手印。選擇質地較好的白紙（80克輕磅道林紙較適用），切成16開大小。將茚三酮溶液倒入平底搪瓷盤或塑料盤中，用竹鑷夾住紙的一邊在溶液中浸濕，取出在室內陰干，避光保存備用。稱取10g味精溶入100ml蒸餾水中,配制成10%的味精水溶液，倒入中、小型的搪瓷盤或塑料盤中，放入泡沫海綿片，制成印盒。取紋前，洗凈手、足上的油漬，輕輕在印盒的海綿片上捺壓，操作者用紗布擦去過多的味精溶液，待手、足不干不濕時，捺壓在茚三酮反應紙上（夏天汗多，汗液中含有氨基酸和氯化鈉的混合物，可不擦味精，直接捺?。２痪?，即顯現出紫紅色的皮紋。反應開始時，味精被茚三酮分解出氨（NH3）,同時，水合茚三酮被還原。隨后，過量的茚三酮起縮合作用，生成二茚酮—二酮茚胺的取代鹽（紫紅色絡合物）。此法避免了油墨法或印泥法對手、足的污染，被試者樂于接受，便于大規模調查。山東濟寧醫專的研究者[10]建議用2.5%的亞鐵氰化鉀水溶液[K4Fe(CN)6•3H2O]制備反應紙，晾干備用；2%的三氯亞鐵水溶液(FeCl3•6H2O)制成印盒，手足在印盒捺壓后其表面留有三氯亞鐵溶液，再捺壓在亞鐵氰化鉀反應紙上，即可顯示藍色的皮紋。Aubert在研究皮膚病和汗液分泌時，將硝酸銀（AgNO3）涂在紙上能顯現出皮紋，成為隱性顯現第一人。此顯現法現仍然在刑偵機關應用[11]。AgNO3與汗液中的氯化鈉（NaCl）和氯化鉀（KCl）中的氯離子起化學反應，生成氯化銀（AgCl）和硝酸鈉（NaNO3）、硝酸鉀（KNO3）。AgCl在光照下光解，形成細微的黑色銀粒，從而顯現出指紋。AgNO3﹢NaCl﹢KCl—AgCl﹢NaNO3﹢KNO32AgCl—2Ag(黑色銀粒)﹢Cl2硝酸銀顯出手印后，可將其手印浸入40%的淀粉溶液中約1分鐘，或2%硫代硫酸鈉（Na2S2O3）水溶液5～10分鐘進行固定，然后用水漂洗、晾干即可較長時間保存。碘（I2）顯指紋法是德國的WilliamEber設計的，現在仍然是刑偵機關提取隱性指紋的方法之一[11]。碘顯法操作較復雜，一般采用熏染法，顯示的手印浸入0.5-1%的氯化鈀（PaCl2）水溶液中數秒至1分鐘取出，經水洗晾干；或用軟毛刷蘸此液涂于碘手印上，經水洗晾干，手紋嵴線呈棕褐色被固定下來。筆者認為，由于普魯士藍法仍有污染的缺點，硝酸銀法和碘顯法手續較繁且不能長期保存印紋，目前都已較少應用。在化學還原法中，還是茚三酮—味精成色反應法較為適用。其他方法采集皮紋的方法很多，還可以用照相法、皮膚射線照相、皮紋圖像自動化識別、指紋自動識別等方法。

不同部位皮紋印的采集

不管用哪種方法采集皮紋，一定要注意能完整地印取到所有嵴線區域的紋型。除手掌和足底外，嵴線也往往沿著掌、指和跖、趾的側緣向背側延伸，這是采集皮紋時必須考慮到的。筆者推薦用印泥法或粉筆—碳素墨水—透明膠帶法采集指紋。采集時，操作者可站在被試者左側，以自己的左手食指和拇指捏住被捺印指的指尖，以右手食、拇指捏住手指中節，被試者其他手指稍彎曲。手指自尺側向橈側滾動，這樣就能得到清晰的指紋印。捺印時用力要均勻，只能滾動一次，不能挪動、停頓、重復或倒轉，否則嵴線會模糊不清。不論用哪種方法采集指紋，一定要照顧到手指的掌面和手指的橈、尺兩側，即三面的花紋，采集十指滾印指紋。一個好的手指印紋應該是矩形的，遠端盡量錄全，近端至少要有一個指褶。以便能全面且正確地進行檢測分析。采集時應按一定的程序，如沿小、環、中、食、拇指的順序一一進行。不管用什么順序，都要及時注明左、右手和指別。如有遺漏，應立即重印。傷殘或缺指（趾）、多指（趾）等應注明。建議用印泥法結合酒瓶滾印采集掌紋。一份合格的掌紋圖至少要錄下腕橫紋、各指根處的指掌褶紋、指三叉、軸三叉、主要掌紋線走向和掌褶等內容。由于手掌心凹陷，取紋時往往在取紋紙下面墊一塊泡沫海綿片，但效果總不理想，掌心部位的嵴線常有空缺。日本學者岡島道夫[8]曾試用酒瓶滾印法印取小兒的手紋。我們將其用于成人，將取紋紙放在橫臥750ml空葡萄酒瓶上（葡萄酒瓶避免了由于普通酒瓶短小而使手紋印歪斜），從指端開始向前推滾至腕橫紋[9]，即可得到滿意而完整的指、掌紋圖。指節紋是指手指基節和中節掌面及兩則面（橈側和尺側）的花紋。國內已發表幾篇資料，分析的僅是平面捺印的指節紋，未能反應其全貌。筆者建議用炭精—透明膠帶法或粉筆—碳素墨水—透明膠帶法[7]可以拓印清晰而完整的三面指節紋。此法雖然費時，但卻克服了采集不到完整指節紋的困難。趾紋印圖要求與指紋一樣，也要采集到三面的趾紋。趾紋的采集很難，由于足長期禁錮在鞋中，致使足趾變形，一般捺印法采集不到完整的趾紋。筆者用粉筆—碳素墨水—透明膠帶法[7]可克服由于足趾變形所遇到的困難，拓印得到完整的趾紋。具體方法和采集指節紋一樣，將浸有碳素墨水的粉筆在趾端有紋線處涂擦，用膠帶拓印再移到紙上。只是由于足趾間距較小，涂擦浸有墨汁的粉筆時要特別小心，防止足趾間互相摩擦而影響印紋質量。跖紋的采集較難。合格的跖紋印圖應能錄下拇趾球區、足小魚際遠側、近側區、足弓區、足跟區的紋型，此外趾三叉、p三叉、趾間紋、跖紋主線走向等結構都應顯示清楚。但由于足弓的存在，往往錄不全所需指標。由于足穿在鞋襪里，清洗較難，大規模調查時群眾不易接受。建議采用無污染的茚三酮—味精成色反應法[9]，受試者容易接受。采集時可試用橡皮筋將取紋紙固定在葡萄酒瓶上，由足跟向足趾推滾，可得到較完整的足底紋印，但由于跖紋嵴線往往向腓側延伸，用上法僅可得到較滿意的足底面的紋??；如在采集紙下墊一塊泡沫海綿片，足底印好后再將腓側的海綿片連同取紋紙一同托起，則可采集到完整的跖紋印圖。如能兩法配合應用，將采集到的兩份印紋對照分析，足底延伸到腓側的紋型即可顯示出。唇紋是人唇紅部位的紋理。采集唇紋可使用紅色唇膏。用唇膏在被采集者的唇部均勻涂抹，將捺印紙從中間對折，被采集者上下唇沿捺印紙對角線抿合進行捺印[12]。采集各種紋型時，除及時簽定知情同意書外，應標明印紋編號、姓名、性別、年齡、民族、籍貫，注明左右手及指、趾別等內容。若是疾病皮紋圖形，還應寫清臨床癥狀、主要病史及診斷結果等內容，最好能附有照片。

遵偱皮紋研究的CDA標準

近30年來，我國皮紋學研究雖然發展很快，但由于標準不夠統一，可供利用對比的資料還不到半數，其原因主要是沒有執行國際通用的皮紋研究標準。為此，中國皮紋研究協作組先后于1991年[13]和2012年[14]公布了我國皮紋研究的技術標準。協作組建議，《ADA標準-CDA版本》和CDA標準作為皮紋研究的技術標準和項目標準。ADA是美國皮紋學會（AmericanDermatoglyphicsAssociation）的縮寫；CDA是中國皮紋研究協作組（ChineseDermatoglyphicsAssociation）的縮寫。自1982年以來，經過中國皮紋研究協作組會7次會議討論，形成今天的標準文件。實際應用表明，本標準具有可操作性和先進性。CDA標準是借鑒了《ADA標準》，并對其進行了補充和完善。依據CDA標準，模式樣本分為三級等次：1級模式樣本（firstclassmodelswatch）:含有指紋的A、Lu、Lr、W和TFRC項目。2級模式樣本（secondclassmodelswatch）:包含1級模式樣本項目和掌紋的a-bRC、T／Ⅰ、Ⅱ、Ⅲ、Ⅳ和H項目。3級模式樣本（thirdclassmodelswatch）:包含2級模式樣本項目和足紋的hallucal(A、L、W)、Ⅱ、Ⅲ、Ⅳ、H和calcar項目。在三個級別的模式樣本中，其他項目多而不限。在今后的研究中，提倡向三級模式群體的規模努力，2級模式是起碼的要求[14]。隨機群體，男女身體健康，家族內無已知遺傳病；樣本量在1000人或以上，男女人數相同或相近；祖上三代為同一個民族，來自聚居區的樣本；在知情同意原則下采樣。

皮紋鑒定工具

鑒定紋型時，一般用放大5～10倍的放大鏡就夠了，但在計數嵴條數和追蹤主線走向時，必須全神貫注。由于視網膜中視覺物質的消耗，致使眼球發脹，有損健康，且易出現差錯。筆者建議用體視顯微鏡鑒定紋型，計數嵴線數和追蹤主線止區。并用針灸針尖端指示計數和追蹤部位，大大提高準確性，且保護了視力。若體視顯微鏡帶有攝像頭并連接到計算機，可在視頻上觀察紋型、嵴線計數和追蹤主線走向，效果更好。

第2篇

關鍵字蜜罐，交互性，入侵檢測系統，防火墻

1引言

現在網絡安全面臨的一個大問題是缺乏對入侵者的了解。即誰正在攻擊、攻擊的目的是什么、如何攻擊以及何時進行攻擊等，而蜜罐為安全專家們提供一個研究各種攻擊的平臺。它是采取主動的方式，用定制好的特征吸引和誘騙攻擊者，將攻擊從網絡中比較重要的機器上轉移開，同時在黑客攻擊蜜罐期間對其行為和過程進行深入的分析和研究，從而發現新型攻擊，檢索新型黑客工具，了解黑客和黑客團體的背景、目的、活動規律等。

2蜜罐技術基礎

2.1蜜罐的定義

蜜罐是指受到嚴密監控的網絡誘騙系統，通過真實或模擬的網絡和服務來吸引攻擊，從而在黑客攻擊蜜罐期間對其行為和過程進行分析，以搜集信息，對新攻擊發出預警，同時蜜罐也可以延緩攻擊和轉移攻擊目標。

蜜罐在編寫新的IDS特征庫、發現系統漏洞、分析分布式拒絕服務（DDOS）攻擊等方面是很有價值的。蜜罐本身并不直接增強網絡的安全性，將蜜罐和現有的安全防衛手段如入侵檢測系統(IDS)、防火墻(Firewall)、殺毒軟件等結合使用，可以有效提高系統安全性。

2.2蜜罐的分類

根據蜜罐的交互程度，可以將蜜罐分為3類：

蜜罐的交互程度（LevelofInvolvement）指攻擊者與蜜罐相互作用的程度。

⑴低交互蜜罐

只是運行于現有系統上的一個仿真服務，在特定的端口監聽記錄所有進入的數據包，提供少量的交互功能，黑客只能在仿真服務預設的范圍內動作。低交互蜜罐上沒有真正的操作系統和服務，結構簡單，部署容易，風險很低，所能收集的信息也是有限的。

⑵中交互蜜罐

也不提供真實的操作系統，而是應用腳本或小程序來模擬服務行為，提供的功能主要取決于腳本。在不同的端口進行監聽，通過更多和更復雜的互動，讓攻擊者會產生是一個真正操作系統的錯覺，能夠收集更多數據。開發中交互蜜罐，要確保在模擬服務和漏洞時并不產生新的真實漏洞，而給黑客滲透和攻擊真實系統的機會。

⑶高交互蜜罐

由真實的操作系統來構建，提供給黑客的是真實的系統和服務。給黑客提供一個真實的操作系統，可以學習黑客運行的全部動作，獲得大量的有用信息，包括完全不了解的新的網絡攻擊方式。正因為高交互蜜罐提供了完全開放的系統給黑客，也就帶來了更高的風險，即黑客可能通過這個開放的系統去攻擊其他的系統。

2.3蜜罐的拓撲位置

蜜罐本身作為一個標準服務器對周圍網絡環境并沒有什么特別需要。理論上可以布置在網絡的任何位置。但是不同的位置其作用和功能也是不盡相同。

如果用于內部或私有網絡，可以放置在任何一個公共數據流經的節點。如用于互聯網的連接，蜜罐可以位于防火墻前面，也可以是后面。

⑴防火墻之前：如見圖1中蜜罐（1）,蜜罐會吸引象端口掃描等大量的攻擊，而這些攻擊不會被防火墻記錄也不讓內部IDS系統產生警告，只會由蜜罐本身來記錄。

因為位于防火墻之外，可被視為外部網絡中的任何一臺普通的機器，不用調整防火墻及其它的資源的配置，不會給內部網增加新的風險，缺點是無法定位或捕捉到內部攻擊者，防火墻限制外向交通，也限制了蜜罐的對內網信息收集。

⑵防火墻之后：如圖1中蜜罐（2），會給內部網帶來安全威脅，尤其是內部網沒有附加的防火墻來與蜜罐相隔離。蜜罐提供的服務，有些是互聯網的輸出服務，要求由防火墻把回饋轉給蜜罐,不可避免地調整防火墻規則，因此要謹慎設置，保證這些數據可以通過防火墻進入蜜罐而不引入更多的風險。

優點是既可以收集到已經通過防火墻的有害數據，還可以探查內部攻擊者。缺點是一旦蜜罐被外部攻擊者攻陷就會危害整個內網。

還有一種方法，把蜜罐置于隔離區DMZ內，如圖1中蜜罐（3）。隔離區只有需要的服務才被允許通過防火墻，因此風險相對較低。DMZ內的其它系統要安全地和蜜罐隔離。此方法增加了隔離區的負擔，具體實施也比較困難。

3蜜罐的安全價值

蜜罐是增強現有安全性的強大工具，是一種了解黑客常用工具和攻擊策略的有效手段。根據P2DR動態安全模型，從防護、檢測和響應三方面分析蜜罐的安全價值。

⑴防護蜜罐在防護中所做的貢獻很少，并不會將那些試圖攻擊的入侵者拒之門外。事實上蜜罐設計的初衷就是妥協，希望有人闖入系統，從而進行記錄和分析。

有些學者認為誘騙也是一種防護。因為誘騙使攻擊者花費大量的時間和資源對蜜罐進行攻擊，從而防止或減緩了對真正系統的攻擊。

⑵檢測蜜罐的防護功能很弱，卻有很強的檢測功能。因為蜜罐本身沒有任何生產行為，所有與蜜罐的連接都可認為是可疑行為而被紀錄。這就大大降低誤報率和漏報率，也簡化了檢測的過程。

現在的網絡主要是使用入侵檢測系統IDS來檢測攻擊。面對大量正常通信與可疑攻擊行為相混雜的網絡，要從海量的網絡行為中檢測出攻擊是很困難的，有時并不能及時發現和處理真正的攻擊。高誤報率使IDS失去有效的報警作用，蜜罐的誤報率遠遠低于大部分IDS工具。

另外目前的IDS還不能夠有效地對新型攻擊方法進行檢測，無論是基于異常的還是基于誤用的，都有可能遺漏新型或未知的攻擊。蜜罐可以有效解決漏報問題，使用蜜罐的主要目的就是檢測新的攻擊。

⑶響應蜜罐檢測到入侵后可以進行響應，包括模擬回應來引誘黑客進一步攻擊，發出報警通知系統管理員，讓管理員適時的調整入侵檢測系統和防火墻配置，來加強真實系統的保護等。

4蜜罐的信息收集

要進行信息分析，首先要進行信息收集，下面分析蜜罐的數據捕獲和記錄機制。根據信息捕獲部件的位置，可分為基于主機的信息收集和基于網絡的信息收集。

4.1基于主機的信息收集

基于主機的信息收集有兩種方式，一是直接記錄進出主機的數據流，二是以系統管理員身份嵌入操作系統內部來監視蜜罐的狀態信息，即所謂“Peeking”機制。

⑴記錄數據流

直接記錄數據流實現一般比較簡單，主要問題是在哪里存儲這些數據。

收集到的數據可以本地存放在密罐主機中，例如把日志文件用加密技術放在一個隱藏的分區中。本地存儲的缺點是系統管理員不能及時研究這些數據，同時保留的日志空間可能用盡，系統就會降低交互程度甚至變為不受監控。攻擊者也會了解日志區域并且試圖控制它，而使日志文件中的數據不再是可信數據。

因此，將攻擊者的信息存放在一個安全的、遠程的地方相對更合理。以通過串行設備、并行設備、USB或Firewire技術和網絡接口將連續數據存儲到遠程日志服務器，也可以使用專門的日志記錄硬件設備。數據傳輸時采用加密措施。

⑵采用“Peeking”機制

這種方式和操作系統密切相關，實現相對比較復雜。

對于微軟系列操作系統來說，系統的源代碼是很難得到，對操作系統的更改很困難，無法以透明的方式將數據收集結構與系統內核相結合，記錄功能必須與攻擊者可見的用戶空間代碼相結合。蜜罐管理員一般只能察看運行的進程，檢查日志和應用MD-5檢查系統文件的一致性。

對于UNIX系列操作系統，幾乎所有的組件都可以以源代碼形式得到，則為數據收集提供更多的機會，可以在源代碼級上改寫記錄機制，再重新編譯加入蜜罐系統中。需要說明，盡管對于攻擊者來說二進制文件的改變是很難察覺，一個高級黑客還是可能通過如下的方法探測到：

·MD-5檢驗和檢查：如果攻擊者有一個和蜜罐對比的參照系統，就會計算所有標準的系統二進制文件的MD-5校驗和來測試蜜罐。

·庫的依賴性和進程相關性檢查：即使攻擊者不知道原始的二進制系統的確切結構，仍然能應用特定程序觀察共享庫的依賴性和進程的相關性。例如，在UNIX操作系統中，超級用戶能應用truss或strace命令來監督任何進程，當一個象grep（用來文本搜索）的命令突然開始與系統日志記錄進程通信，攻擊者就會警覺。庫的依賴性問題可以通過使用靜態聯接庫來解決。

另外如果黑客攻陷一臺機器，一般會安裝所謂的后門工具包，這些文件會代替機器上原有的文件，可能會使蜜罐收集數據能力降低或干脆失去。因此應直接把數據收集直接融入UNIX內核，這樣攻擊者很難探測到。修改UNIX內核不象修改UNIX系統文件那么容易，而且不是所有的UNIX版本都有源代碼形式的內核。不過一旦源代碼可用，這是布置和隱藏數據收集機制有效的方法。

4.2基于網絡的信息收集

基于主機的信息收集定位于主機本身，這就很容易被探測并終止?；诰W絡的信息收集將收集機制設置在蜜罐之外，以一種不可見的方式運行，很難被探測到，即使探測到也難被終止,比基于主機的信息收集更為安全。可以利用防火墻和入侵檢測系統從網絡上來收集進出蜜罐的信息。

⑴防火墻

可以配置防火墻記錄所有的出入數據，供以后仔細地檢查。用標準文件格式來記錄，如Linux系統的tcpdump兼容格式，可以有很多工具軟件來分析和解碼錄制的數據包。也可以配置防火墻針對進出蜜罐數據包觸發報警，這些警告可以被進一步提煉而提交給更復雜的報警系統，來分析哪些服務己被攻擊。例如，大部分利用漏洞的程序都會建立一個shell或打開某端口等待外來連接，防火墻可以記錄那些試圖與后門和非常規端口建立連接的企圖并且對發起源的IP告警。防火墻也是數據統計的好地方，進出數據包可被計數，研究黑客攻擊時的網絡流量是很有意義的。

⑵入侵檢測系統

網絡入侵檢測系統NIDS在網絡中的放置方式使得它能夠對網絡中所有機器進行監控。可以用HIDS記錄進出蜜罐的所有數據包，也可以配置NIDS只去捕獲我們感興趣的數據流。

在基于主機的信息收集中，高明的入侵者會嘗試闖入遠程的日志服務器試圖刪除他們的入侵記錄，而這些嘗試也正是蜜罐想要了解和捕獲的信息。即使他們成功刪除了主機內的日志，NIDS還是在網內靜靜地被動捕獲著進出蜜罐的所有數據包和入侵者的所有活動，此時NIDS充當了第二重的遠程日志系統，進一步確保了網絡日志記錄的完整性。

當然，不論是基于誤用還是基于異常的NIDS都不會探測不到所有攻擊，對于新的攻擊方式，特征庫里將不會有任何的特征，而只要攻擊沒有反常情況，基于異常的NIDS就不會觸發任何警告，例如慢速掃描，因此要根據蜜罐的實際需要來調整IDS配置。

始終實時觀察蜜罐費用很高，因此將優秀的網絡入侵檢測系統和蜜罐結合使用是很有用的。

4.3主動的信息收集

信息也是可以主動獲得，使用第三方的機器或服務甚至直接針對攻擊者反探測，如Whois，Portscan等。這種方式很危險，容易被攻擊者察覺并離開蜜罐，而且不是蜜罐所研究的主要范疇。

5蜜罐的安全性分析

5.1蜜罐的安全威脅

必須意識到運行蜜罐存在的一定的風險，有三個主要的危險是：

⑴未發現黑客對蜜罐的接管

蜜罐被黑客控制并接管是非常嚴重的，這樣的蜜罐已毫無意義且充滿危險。一個蜜罐被攻陷卻沒有被蜜罐管理員發現，則蜜罐的監測設計存在著缺陷。

⑵對蜜罐失去控制

對蜜罐失去控制也是一個嚴重的問題，一個優秀的蜜罐應該可以隨時安全地終止進出蜜罐的任何通訊，隨時備份系統狀態以備以后分析。要做到即使蜜罐被完全攻陷，也仍在控制之中。操作者不應該依靠與蜜罐本身相關的任何機器。虛擬機同樣存在危險，黑客可能突破虛擬機而進入主機操作系統，因此虛擬蜜罐系統的主機同樣是不可信的。

失去控制的另一方面是指操作者被黑客迷惑。如黑客故意制造大量的攻擊數據和未過濾的日志事件以致管理員不能實時跟蹤所有的活動，黑客就有機會攻擊真正目標。

⑶對第三方的損害

指攻擊者可能利用蜜罐去攻擊第三方，如把蜜罐作為跳板和中繼發起端口掃描、DDOS攻擊等。

5.2降低蜜罐的風險

首先，要根據實際需要選擇最低安全風險的蜜罐。事實上并不總是需要高交互蜜罐，如只想發現公司內部的攻擊者及誰探查了內部網，中低交互的蜜罐就足夠了。如確實需要高交互蜜罐可嘗試利用帶防火墻的蜜網而不是單一的蜜罐。

其次，要保證攻擊蜜罐所觸發的警告應當能夠立即發送給蜜罐管理員。如探測到對root權限的嘗試攻擊就應當在記錄的同時告知管理員，以便采取行動。要保證能隨時關閉蜜罐，作為最后的手段，關閉掉失去控制的蜜罐，阻止了各種攻擊，也停止了信息收集。

相對而言保護第三方比較困難，蜜罐要與全球的網絡交互作用才具有吸引力而返回一些有用的信息，拒絕向外的網絡交通就不會引起攻擊者太大的興趣，而一個開放的蜜罐資源在黑客手里會成為有力的攻擊跳板，要在二者之間找到平衡，可以設置防火墻對外向連接做必要的限定：

⑴在給定時間間隔只允許定量的IP數據包通過。

⑵在給定時間間隔只允許定量的TCPSYN數據包。

⑶限定同時的TCP連接數量。

⑷隨機地丟掉外向IP包。

這樣既允許外向交通，又避免了蜜罐系統成為入侵者攻擊他人的跳板。如需要完全拒絕到某個端口的外向交通也是可以的。另一個限制方法是布置基于包過濾器的IDS，丟棄與指定特征相符的包，如使用Hogwash包過濾器。

6結語

蜜罐系統是一個比較新的安全研究方向。相對于其它安全機制，蜜罐使用簡單，配置靈活，占用的資源少，可以在復雜的環境下有效地工作，而且收集的數據和信息有很好的針對性和研究價值。既能作為獨立的安全信息工具，還可以與其他的安全機制協作使用，取長補短地對入侵進行檢測，查找并發現新型攻擊和新型攻擊工具。

蜜罐也有缺點和不足，主要是收集數據面比較狹窄和給使用環境引入了新的風險。面對不斷改進的黑客技術，蜜罐技術也要不斷地完善和更新。

參考文獻

[1]熊華,郭世澤等.網絡安全—取證與蜜罐[M].北京人民郵電出版社,2003,97-136

[2]LanceSpitzner.DefinitionsandValueofHoneypots.[EB/OL]..2002.

[3]趙偉峰，曾啟銘．一種了解黑客的有效手段—蜜罐(Honeypot)[J]．計算機應用,2003,23(S1):259-261．

[4]馬曉麗，趙站生，黃軒.Honeypot—網絡陷阱．計算機工程與應用,2003.39(4):162-165．

第3篇

智能化的交通管理系統組成如下，這些系統之間都是相互聯系、相互作用的關系，缺少任何一個系統環節都無法實現系統的穩定運行。（1）交通信號控制系統；（2）閉路電視交通監視系統；（3）交通信息采集處理系統；（4）車輛定位系統；（5）交通誘導信息系統；（6）交通管理地理信息系統；（7）交通信息系統；（8）信息移動查詢系統。智能化交通管理系統的主要功能是：對道路交通的實時運行信息進行采集、分析及處理，并將處理后的信息實時傳輸到交通管理控制中心，以實現對道路交通運行進行有效調度，保證道路交通暢通無阻。通過及時道路交通信息，尤其是車流量大、車輛易擁堵路段，可采取相應的疏導措施，引導司機駕駛行為，避免發生交通事故。通過交通信息數據庫對道路交通運行狀態進行評價，對道路交通的未來發展態勢進行預測和預報，為道路交通管理規劃工作提供重要參考依據。

2視頻采集技術及其特點

因環形線圈檢測器具有穩定的可靠性和高質量的精密度等優點，被廣泛應用于交通檢測系統中。但隨著應用的廣泛化和普遍化，環形線圈的缺點也逐漸暴露出來：（1）環形線圈運行過程中出現故障維修和維護需要花費的成本比較高；（2）環形線圈對混合交通車流不能進行準確的檢測，檢測結果存在很高的不確定性；（3）環形線圈針對不同的路況信息，檢測結果有較大差異，尤其對于復雜路況往往檢測功能發揮欠佳。隨著科技的發展，視頻檢測技術的出現有效的解決了以上缺點。利用計算機視覺技術和圖像處理技術，并結合現代通信手段和數字化手段，視頻采集技術通過攝像機對多個車道的車輛進行跟蹤，定位，拍攝，將獲得的相關車輛信息（如車型、車流量、車速等）進行圖像數字化處理，再對信息進行分區處理，最后經過特征提取和檢測分類，將所收集的數據反饋給交通信息數據庫。數據庫依據所得到的相關車輛的信息來辨認車輛。采用這種技術不僅可以獲得多個區域的交通車輛圖像信息，還可以對覆蓋區域的路面交通狀況做出全面精準的判斷。視頻采集的技術特點主要以下幾方面：（1）視頻采集裝置安裝施工便利，不會因為施工而影響道路交通系統的正常運行；（2）不會因為施工而對道路的相關設施造成破壞；（3）可實現多車道的信息采集；（4）具有良好的擴展性，能有效提高道路交通系統運行效率；（5）可以實現對車流量信息進行實時監測，統計和區分等一系列步驟；（6）對所采集到的數據進行檢測和識別，并實現對異常交通狀況的緊急報警。

3視頻采集技術在智能交通管理系統中的應用

3.1視頻采集技術應用于交通信號控制系統

依靠采集數據控制交通流，使得交通信號控制系統能夠通過相關路段設置的視頻車輛檢測器來獲取交通參數。信號控制機對參數進行接收并加以處理，進一步分析改路段的實際交通運行狀況，并以此為依據在有效地時間內自動的選擇出符合該地面路況的交通信號控制方案。通過這種方式對路面交通視頻進行采集，如車輛流量，然后采用合理的疏導手段和措施對交通進行控制，可大大地提高了道路交通運輸效率。交通信號控制系統具有數據采集功能和對交通流組織控制作用，是智能交通管理系統的最為重要的子系統之一。交通信號控制系統采用的視頻技術實現對道路交通信號的采集，是在交通路段的關鍵位置（路口），設置視頻車輛檢測器對該路段的交通斷面參數進行采集，然后將這些參數傳輸到信號控制機，經信號控制機處理后制定出科學性的交通信號控制方案，實現交通系統正常運行。

3.2視頻采集技術應用于交通動態信息采集系統

城市交通檢測中心普遍采用以視頻采集技術為主的方式來采集交通動態信息，這樣可以更加合理的管理交通運行狀況。通過光纖網絡將視頻交通信息采集系統與環形線圈采集系統，超聲波交通信息采集系統等結合在一起，通過運用多路協議轉換器將綜合交通動態信息存入數據庫，用以指導道路交通的暢通運行。為了更好地評估交通工程和交通管理措施，為今后交通規劃提供決策依據，城市交通管理部門都需要安裝交通動態信息采集系統采集交通動態信息，交通動態信息采集系統可以以視頻技術為主，結合其他采集技術來完成交通動態信息采集任務。

3.3視頻采集技術應用于檢測交通安全

視頻采集技術在交通安全方面有兩個應用方向：①視頻采集技術對道路交通事故進行采集，及時將采集到的信息反饋至交通管理部門，以提升事故現場處理的效率；②對道路擁堵信息進行采集，便于交通管理部門及時疏導交通。

4結語

第4篇

一、電力信息采集系統

電力信息采集業務是對用戶的用電信息進行采集、監測和處理，實現用戶用電信息計量異常監測以及用戶用電信息采集、分析和管理，同時也讓電能質量被實時監控等，在用戶服務、市場管理、電費實時結算等多方面提供實時、可靠的數據。電力用電信息采集系統分主站層、通信信道層和采集設備層三層。[1]主站與其他應用系統和公網信道是由防火墻分離開來，單獨組網。在主站層里有前置采集平臺、營銷采集業務應用以及數據庫管理三部分組織。前置采集平臺管理和調查各種與終端的遠程通信；營銷采集業務應用讓系統的各部分應用功能得到充分得到充分發揮；數據庫管理實現用電終端的用電信息有效管理，并擔負起協議解析職責。實現這三種功能，需要由前置采集服務器、營銷系統服務器以及相關的網絡設備組成主站網絡的物理結構。采集設備層的主要任務是收集和提供整個系統的原始用電信息，是整個系統的底層，又分為計量設備層、終端子層兩個子層，分別負責實現電能計量和數據輸出和收集用戶計量設備的信息、處理和凍結相關數據，并實現與上層主站的交互等。而主站層和采集設備層之間的最重要使是通信信道，為主站和終端信息交互提供平臺。目前有230MHz電力無線專網、GPRS/CDMA無線公網以及光纖專網等通信信道，而無線技術的應用更能滿足系統需要，其可靠性和穩定性成了當前的研究重點。用電信息釆集系統主要有五大功能，分別是系統數據采集、系統接口、運行維護管理、數據管理及控制和綜合應用。數據采集主要是根據業務要求編制自動采集任務，例如任務類型和名稱、采集周期和群組、正常補采次數以及執行優先級等信息，對任務執行情況進行管理；系統接口主要是與其他應用系統進行連接；運行維護管理功能是對密碼、權限、檔案、通信與路由、終端、運行狀況、故障記錄、報表等方面的內容進行有效管理；數據管理及控制功能包括對數據的計算、檢查、分析、存儲等內容進行管理以及對電量、功率、費率、電纜催收等內容進行控制；綜合應用功能主要是提供異常用電分析、有序用電管理、自動抄表管理、用電分析、電能質量數據統計等服務。用電信息采集首先由主站對集體終端進行對時，統一時間后終端進行采集工作狀態，按設定的時間間隔進行定時抄表、存儲并通過無線信道傳數據到后臺，如無線信道不穩定時，后臺會自動再次生成相應的補救命令追補數據，最后后臺對數據進行處理。整個采集過程，業務通信具有整點時刻定時抄表，重傳補數的特點，保證在業務通信失敗的情況下還可以再次重新傳采集數據，實現信息采集可靠性。

二、無線通信信道技術特點與數據丟失規律分析

1.無線通信信道技術的特點利用信道的統計特征進行分析是無線通信信道技術的重要特征之一。無線通信信道分為小尺度衰落和大尺度衰落兩種衰落大體。小尺度傳播是指信號在短時間內瞬間產生的變化，而大尺度傳播指的是在相關長的一段時間內信號平均功率的變化。信道的相位、振幅會受到多徑傳播和多普勒頻移兩者的影響，產生信號頻散和時間選擇性衰落。衰落也根據大小將小尺度衰落分為選擇性頻率衰落和平坦衰落。在電力系統無線通信應用中通常有如高斯噪聲、白噪聲、窄帶高斯噪聲等多種噪聲陪隨著信號的傳輸，短時衰減是他們其中最大的特點，最大可以達到60~70dB。無線通信信道技術噪聲有突發性的脈沖噪聲、自然噪聲、同步周期性脈沖的噪聲、異步周期性脈沖的噪聲。突發性的脈沖噪聲顧名思義是指網絡上開關的操作或者發生閃電時產生一系列脈沖噪聲影響到非常寬的頻帶，以致脈沖噪聲密度比背景噪聲的功率譜密度高出50dB；自然噪聲即是指如閃電、雷擊、電焊等自然界各種各校的電磁波造成的自然噪聲；同步周期性脈沖的噪聲是電力設備按照50Hz或者100Hz來工作的頻率產生的脈沖，功率隨頻率增加而減少；異步周期性脈沖的噪聲是由于大功率電器的開關發生周期星的開閉動作導致噪聲產生，重復率主要集中50~200范圍之內。2.電力無線通信數據丟失規律不同地區電力負荷的特性不同，影響電力負荷的因素也不完全相同。[2]電力用電信息采集業務的主要任務是對居民用電信息進行采集與監控，無線通信往往會受到電磁干擾的影響。對用電信息采集無線通信網絡進行數據分析，指在根據電磁干擾造成數據丟失規律，結合信息采集業務的應用環境特點，調整選用合適的控制策略，以保證用信息采集業務的可靠性。分析數據丟失規律，首先要統計出24小時內居民用電負荷與時間的關系特性，并結合用電負荷量得出階梯獎業務量模型，再根據模式作出規律性變化分析。在統計電力用戶用電負荷狀況時，節選廣州某居民區生活和工作用電負荷24小時規律變化為例，通過采樣、統計、整理得出一天內的用電負荷曲線，如圖1所示：其中，負荷比值=瞬時負荷量/24小時平均負荷量。由圖1可以看出，01：00~05：00時間段為居民的休息時間，全天進行用電量低谷；05：00~08：00時間段，居民起床、做飯、上班等，用電量略有所回升；08：00~12：00時間段為居民上班時間，使用各種電器設備，用電量明顯上升，而12：00~13：00為午餐午休時間，用電量隨著部分活動的停止而呈小幅下降；13：00~18：00又進入工作期間，用電量也相應上升；18：00~20：00時間段是居民回家做飯時間，用電量逐漸增加；20：00~23：00時間是大多數人在家休息，如電視、空調等大功率電器大幅啟動，多數娛樂場所也進行一天的高峰，此時處于用電高峰期，在21：00附近進入一天用電最高峰，隨后便有所下降，至24時多數居民已休息，用電量又逐漸步入一天的低谷。電力無線通信數據丟失率與電磁干擾因素呈正相關關系，一般而已，電磁干擾因素越大，電力無線通信信道數據據丟失率就越大。結合居民用電負荷曲線，將一天分成五個時間段，依次為K23：00-6：00；K6：00-12：00；K12：00-18：00；K18：00-20：00；K20：00-23：00。五個時間段的居民用電量呈遞增趨勢，設20：00的用電負荷比值為K20：00，那么K20：00-23：00段的平均負荷比值為：K20：00-23：00=（K20：00+K21：00+K22：00）/3同理可求得其他四個時間段的平均負荷比值，可以得到五個級別的通信數據丟失率階梯模型，可以總結電力無線通信數據丟失規律是隨著用電量的變化而變化。在接入過程中應當充分根據此規律的特點而設計不同的控制方式，從而最大限制提高無線資源的利用率。

三、無線通信技術在系統中的應用

用電信息采集系統通信分為有線通信和無線通信。無線通信又分為無線專網和無線公網。一般而言，變電站采集終端采用有線的光纖通信方式，保證采集實時性強；高壓客戶采用230MHz專網或無線公網方式；而低壓客戶幾乎都是采用無線公網通信方式。由于居民用電信息采集中，一個公用配變電下有大量的電力用戶，而且具有用電容量小、計量點分散等特點，本地信道方式將大量的電力用戶信息集中再往系統主站傳輸是一個低成本的無線通信技術應用方式。因此，用電信息采集系統無線技術的應用主要介紹微功率無線通信、低壓窄帶電力線載波、低壓寬帶電力線載波三種本地信道通信方式的應用。[3]微功率無線通信是指采用WSN（WirelessSensorNetworks）技術的無線通信方式。WSN是一系列微功率通信的總稱，綜合了嵌入式系統技術、傳感器技術、網絡無線通信技術、分布式信息處理技術等，通信微型傳感器節點對用戶進行實時的感知和監控，利用每個傳感器具有無線通信功能組建成一個無線網絡，將數據傳輸到監控中心，非常適用于低成本、測量點多、范圍分散的低壓場合。應用WSN技術克服了傳統數據對點無線傳輸模式的局限性，自組織性、拓撲結構動態性、網絡分布式特性等較為明顯，而且通信能力、抗干擾能力都比較強，無需要安裝，功耗低，具有很強的成本優勢。無線數據支持雙向傳輸，既可以上傳電能表的數據，又可以接收集中器下發的命令，還可以中繼來自其他節點數據。通信流程如圖2所示：電能表通過無線采集節點傳輸到中繼節點，并由集中器進行處理。集中器下發命令數據，目標無線采集節點就會通過多個中繼節點收到命令，甚至可以直接收到，然后轉發給電能表。還也可以利用無線網絡實時性強的優點，將突發事件通過無線節點主動上傳到后臺，有效地實現故障報警、實時監控、防竊電。對于測量點相對分散、集中裝表、用戶負載變化大、載波不穩定等場合非常適用。低壓窄帶電力線載波通信指的是載波信息范圍限制在500kHz以內的低壓電力線載波通信。配電線主要用于傳輸50Hz大功率電力，配電線連接各種設備將會影響到傳輸的通信信號，特別是近年來變頻家用電器大量使用，對信道的穩定性造成巨大的干擾，主要表現為阻抗不穩定、噪聲顯著、信號衰減嚴重，并且這兩個因素隨著時間和頻率變化而變化。窄帶載波通信技術可以雙向傳輸，不再需要另外通信線路，具有較強的適應性，而且具有容易安裝的特點，對于低壓用戶數據采集是個很好的應用。但其數據傳輸速率較低，容易受到噪聲大、信號衰減的影響，在通信可靠性方面還存在著一定的技術障礙。因此，在應用時應當利用軟硬件技術結合，完成組網優化窄帶載波通信，對于一些用電負載特性變化較小、電能表分散布置困難的區域具有一定的應用價值。寬帶電力線載波系統工作在1~40MHz頻率范圍，成功避開了kHz頻段帶來的干擾，并通過擴頻調制或者正交方式來獲得兆級以上的傳輸速率。這種電力線寬帶通信調制技術把信道帶寬分成N個正交的子信道，每個子信道呈現相對性和平坦特性，將這些子信道看成理想信息。由于低壓臺區電力線上的高頻傳輸信號往往會衰減得比較快，需要通過時分中繼、自動中繼、頻分中繼和智能路由計算等多項技術手段實現整個低壓電力通信網絡重構并通信。這種通信技術具有較高的抗干擾能力，適應性強，可以同時承載多個業務并對各個任務進行并發處理。同時有單跳通信距離受限、信號衰減大等局限性。在應用時還需要采用路由、中繼等行之有效的優化措施。根據寬帶載波的短距離和少分支特性，應當重點應用于城鄉公變區供電區域、電表集中安裝居民區等，電能表數據采集效果和經濟性均優于其他的抄表方式。

四、結語

第5篇

本文將針對兩種間歇采油技術進行介紹。

（1）活動式螺桿泵間歇采油技術。在該種技術的運用過程中，所使用的設備時最為常規化的螺旋桿設備，其地面上的主要采油動力源是拖拉機，連接時運用的是螺桿泵井口的驅動頭以及變速用的萬向連軸節，如此一來，可以使拖拉機的動力向井下的螺桿泵進行有效傳遞，此刻，井下液體則會舉升至地面位置。已經抽出來的油液需送入到油罐車中，再送至中轉站實施加工并處理，旨在實現工藝簡化以及成本節約的相關目標。該項系統技術關鍵內容在于起抽時候的扁動扭矩，井的間歇時間主要是由扭矩以及油井的實際恢復程度所決定的。唯有將每口井的具體間歇周期合理把握好，方能利用螺桿泵間歇來實施采油行為，達到降低能耗的目的。

（2）提撈采油工藝技術。機器采油成本主要由電費、藥劑費以及作業費所構成，在此之中，電費所占據的比重是非常大的。提撈采油技術在運用過程中不會形成相應的藥劑費用以及電費，只在這兩個方面，便可實現使用成本的大幅度節約。與此同時，相較于抽油機來說，提撈井的實際作業費用又要少很多。對于等待開發的區塊來說，提撈采油技術不需要上集油管線、井口裝備以及電力設施等，節約了投資總成本。在有些使用常規抽油技術低于開發經濟界限的區域范圍內能夠運用提撈采油技術，在很大程度上，油田的實際開發范圍被有效擴大。

小井眼采油技術

滿足下列條件之一的油井就可以稱為小井眼井：（1）井徑不得超過215．9mm；（2）整個井90％的井徑不得超過177．8mm；（3）井徑小于152．4mm；（4）井徑不得超過該地區常規井的井徑。小井眼井所具備的諸多優勢均在鉆井過程中可獲得體現，譬如說，其可以實現鉆井液用量的有效節約，用地面積占用較小，鋼材使用量較低，實際的運輸量相對較少，勞務費用比較省一些等等方面。針對機械采油工作而言，由于抽油桿質量一般較輕，抽油設備體積較小，可以在很大程度上實現采油成本以及采油能耗的優化降低。

抽油機井上的節能技術

抽油機上的節能降耗工作可以采用應用節能設備。它主要包括節能抽油機、節能電機和節能配電箱。常規游梁式抽油機有著很強的耐用性，操作起來很方便，結構也相對簡答，可是其運行過程中所產生的能耗則是非常大的，結合該缺點，對其實施優化改造，進行偏輪抽油機以及雙頭驢、低矮型抽油機的合理開發，在保留游離式抽油機優勢的相關基礎上，解決了能耗高的問題，一舉兩得。

第6篇

系統框架設計

林業資源監管通用數據采集系統采用C#語言、ArcEngine和開普互聯智能表臺進行設計開發。系統分為B/S架構的Web配置系統和C/S架構的桌面系統兩部分，如圖1所示。這種設計方式基于:1)B/S架構已成為林業業務系統的主流架構，借助配置系統以便將通用數據采集系統與業務系統進行集成;2)使桌面系統可以專注于數據采集，實現與業務流程、功能的松散耦合。Web配置系統包括數據交換以及桌面系統的配置管理功能模塊，支持本地和遠程配置方式。數據交換通過將事先制作完成的支撐數據提供給桌面系統，作為各業務數據采集系統運行的基礎，并將采集完成的數據返回數據庫，提供給其他業務系統使用。配置管理支持對采集數據、支撐數據以及桌面系統功能界面的配置，并將配置結果保存在XML配置文件中，作為桌面業務系統運行的基礎。通過配置系統為桌面系統提供支撐數據并進行相關配置，就可以為不同業務定制數據采集系統。桌面系統包括通用功能元件、業務系統配置、動態數據的管理以及界面的生成4個功能模塊。通用功能元件包含數據采集的一般功能。業務系統配置提供配置內容的讀寫功能。動態數據管理根據配置實現對不同業務支撐數據的訪問、更新以及采集數據的導出。界面生成根據配置信息生成特定于業務的系統界面。桌面系統框架采用變種MVC模式(模型--視圖--控制器)，該模式采用數據驅動設計［9］，使得視圖、控制器和模型可以隨業務而變。在數據層，空間數據與屬性數據分表存儲，空間數據表只存儲與業務無關的圖形信息，從而能以統一的形式訪問、處理及顯示空間數據，不受業務變化的影響。而與業務緊密相關的屬性數據單獨存儲在屬性表中，并將與屬性數據相關的視圖、控制器及模型的變化存儲在用開普互聯智能表臺制作的表單文件、數據映射文件中，系統在運行時就可以基于表單文件、數據映射文件及配置文件動態地構建視圖、控制器及模型，從而將業務數據的變化隔離在源代碼之外，使源代碼高度內聚，不會變異。由于兩類數據的處理方式不同，數據間的完整性通過邏輯校驗來保證。

關鍵技術及實現

林業資源監管通用數據采集系統采用的關鍵技術包括智能配置、界面自動生成和動態數據管理技術。

1智能配置技術

智能配置技術是指將與業務相關的變化信息存儲在配置文件中，系統在運行時讀取配置文件，根據其中的信息實現對不同業務數據采集功能的定制。當業務數據采集需求發生變化時，僅需通過改變配置信息就能滿足需求，這樣既增加了系統的靈活性，又能保持系統的穩定。數據采集系統通過配置系統實現智能配置，主要包括系統配置、采集數據配置兩方面。（1）系統配置。系統配置包括支撐數據、用戶功能界面配置兩部分。支撐數據的配置內容包括數據版本號，采集人員的賬戶信息及該賬戶關聯的業務名列表，支撐數據中各數據名稱、類型、對數據操作的命令和命令狀態列表。版本號為自然數值，作為數據是否需要更新的依據;業務名列表的形式為“Reforestation/造林，Harvesting/采伐”，前面是業務系統的英文名，后面是對應的中文名，之間用反斜杠隔開，指明賬號可以使用的數據采集系統;數據名稱為數據文件的名稱，類型包括數據庫、表和普通文件。命令指明了如何處理數據，包括覆蓋、更新、添加、刪除4種。命令狀態包括已執行或未執行，決定系統是否執行命令。用戶功能界面配置內容包括功能元件、邏輯驗證規則和表單配置。功能元件和邏輯驗證規則的配置目標可以是單個圖層或整個系統。功能元件的狀態包括可見、隱藏、可用與禁用，當不需要使用某項功能時，根據功能元件的名稱將其狀態設置為隱藏或禁用即可。邏輯驗證規則的配置內容包括SQL語句及其描述，通過執行SQL語句進行驗證;SQL語句的執行方式不隨業務變化，規則的描述為界面上呈現給用戶的信息，如地類檢查。表單的配置目標是圖層，包括圖層名、表單文件名及其描述，通過將圖層名和表單文件名配對存儲，就能根據圖層找到對應的表單進行屬性數據的錄入，描述為用戶界面上呈現給用戶的信息，如造林模式表。（2）數據配置。采集數據的配置包括需要導出的數據版本號、表名稱、數據記錄主鍵序列以及其他數據文件的名稱。數據版本是自然數值，作為外界是否需要下載該數據的依據。系統根據數據名稱和主鍵序列導出數據。

2功能界面自動生成

功能界面自動生成以功能元件為基礎，通過建立配置文件完成用戶界面的按需定制。（1）系統功能元件。系統是功能元件的集合，功能元件可能是單個功能或一類功能，如圖形創建是單個功能，圖形編輯是一類功能，在界面上表現為單個控件。本文使用功能元件名稱、控件名稱、功能狀態及功能描述來表達功能元件。對于用戶而言，只需配置功能名稱及狀態來控制功能界面。系統功能元件信息存儲在XML文檔中，該文檔需要按照模板文件制作，配置系統解析該XML文檔，并在界面上列舉出功能元件列表供用戶配置。（2）界面生成算法。數據采集系統中涉及界面變化的模塊主要包括:1)空間編輯和拓撲校驗界面。該界面因功能是否需要使用而變化。2)屬性編輯界面。該界面隨數據內容和結構而變化。3)邏輯校驗界面。該界面隨校驗規則內容而變化。界面自動生成以功能元件及系統配置文件為基礎，通過解析配置文件動態生成用戶界面，生成流程如圖2所示。3個界面的生成算法各有不同?？臻g編輯和拓撲校驗界面的生成是根據配置對WindowsForm控件的可見性和可用性進行控制來實現的;屬性編輯界面的生成是通過加載開普互聯智能表單文件到WindowsForm窗體中來實現的，開普互聯智能表單界面如圖3所示;邏輯校驗界面的生成是通過加載驗證規則到WindowsForm窗體中的列表控件中來實現的。

3動態數據庫管理

動態數據庫是結構和數據都可以隨需要而變化的數據庫［10--11］，在本文中是指整個數據庫的改變。數據采集系統以單一業務配置為基礎，每個采集人員配備獨立的設備和采集系統，但在人力和設備資源有限的情況下，數據采集系統需要支持多個業務的數據采集或多個采集人員共用一套設備和系統。系統需要根據業務、人員職責調用不同的支撐數據。解決方案為:建立以采集人員賬號名和業務名組合命名的文件夾，通過配置系統將不同的支撐數據放到對應的文件夾內。當用戶登錄系統時，系統依據賬號列出可操作業務，采集人員從中選擇業務名稱，系統就可以將正確的支撐數據供給用戶使用。

4數據交換

數據交換包括支撐數據的上傳及采集數據的下載，使用配置系統完成，交換的數據放在該系統目錄下。支撐數據的上傳有2種情況:1)采集系統的定制。將所有支撐數據以添加命令上傳，桌面系統運行時會判斷是否存在數據，如果不存在數據，就會從配置系統目錄拷貝數據到本系統目錄，結合這些數據形成特定于業務的采集系統。2)部分支撐數據的變更。將部分支撐數據以添加、刪除、更新3種命令之一上傳，桌面系統運行時檢查配置系統目錄下的數據版本號，如果版本號小于配置系統目錄下數據版本號，就按照配置的命令進行更改。數據采集完成并通過校驗后，由桌面系統將數據導出并壓縮，然后拷貝到配置系統目錄。每導出一次數據都會累加版本號，系統用戶根據版本號下載最新的采集數據。

第7篇

如果根據歷史成本法對可以扣除的成本進行相關的計算,那么在當前房地產的價格時常發生一些變動的市場環境中,就不可能正確的計算出應該扣除多少成本。在稅法當中的第二個地方就是對盤盈固定資產方面的計算過程當中,以和固定資產相同的重置成本價值作為計稅的基礎。

二、稅務會計的計量屬性和財務會計的計量屬性的不同點

(一)財務會計和稅務會計兩者在使用歷史成本中存在的差異

財務會計和稅務會計兩者進行比較的話，財務會計更注重決策的相關性,而相關性所具備的特征肯定是需要選擇和計量對象的決策最具相關的計量屬性,這就比較明顯的顯示出歷史成本在財務會計中的地位有所降低,無法和稅務會計中一家獨大的地位相比較。

(二)公允價值:財務會計和稅務會計兩者間存在的差異

1.在兩者中的適用范圍不同。在財務會計中,公允價值是所有金融工具當中相關性最大的計量屬性,對符合公允價值的計量條件也可使用公允價值的計量屬性進行計量。交易性金融資產、投資性房地產等此類資產的計稅基礎仍是使用歷史成本。只有在歷史成本和當前的市場價格都無法確定時,稅務會計才在萬不得已的情況下使用公允價值進行計量,它是被當作補充的計量屬性來使用,只局限于資產,不包括負債。2.使用的目不同，且存在差異。近年來,財務會計由于金融業務的不斷創新以及資產負債表外業務的不斷衍生，很多新的金融工具業務不斷出現,它們通常都是屬于履行中的合約,尤其是新衍生的金融工具,企業一般情況下都無需付出初始的凈投資或者初始的凈投資也很少,和金融工具有關的資產、負債的轉移通常也需要到相關的合約到期或者是履行時才可實現,對此類業務進行核算,就需多次的使用到公允價值。

三、結語