jaychan222的博客

河图洛书

相传很久以前，洛阳北黄河边上的孟津，有一年从黄河里爬出了个大怪物。这个怪物异常庞大，一张嘴就吞下个活人，一打滚地里的庄稼 全都遭秧。从此这里田地渐渐荒芜，百姓也吃尽苦头，无以谋生。 　　 　　怪物闹的大家没有活路，只好找来了伏羲。羲皇听了大家的诉说后，忙带上宝剑，来到河边。那怪物原来是黄河中的龙马，看到羲皇挥舞 宝剑站在面前，知道逃脱不掉，忙伏地告饶，乞求羲皇放它条生路，并承诺：“若放了我，定从黄河里拿件宝贝给您!”羲皇听到说：“我不要 什么宝贝，只要你答应不再祸害百姓，我就放你。” 　　 　　龙马答应潜入河中。几天后，它果然背负着一块玉版献给羲皇。伏羲一时也琢磨不出玉版上黑色小点和那些图案，只知它是黄河中的宝贝 ，便唤这块玉版为“河图”。 　　 　　此后，羲皇同龙马结下深厚友情，伏羲经常去看龙马。一天，伏羲细看龙马身上的花纹，再琢磨河图上的图案，一下悟出了八卦图。据说 ，伏羲还曾将他的八卦知识写了本书叫《易经》，后经商周末年周文王的完善，变成了今日的《周易》，一直广为流传。 　　 　　至于《洛书》，需从大禹治水说起。 　　 　　有年夏天，大禹凿开了龙门，伊河在龙门南形成的湖水流入了洛河待湖水渐渐流浅时候，从湖底浮出一个足有磨盘大的乌龟。大禹的手下 人见了，忙挥剑去砍，被大禹拦住了，大禹看这只龟对百姓也从没做过坏事，便把它放入洛河。 过了不久，有天，整个洛阳城都被大雾笼罩， 大禹率领手下到洛河岸边察看水情。忽然，在大雾茫茫的洛河里升起了一束五彩宝光，随之，罩在空中的大雾也烟消云散。大禹仔细一看，那 宝光升起的地方，浮出一只乌龟，那宝光也正是从乌龟背上的一块玉版放出来的。原来，当日的乌龟为抱答大禹，特将此玉版献上，并称这块 玉版为《洛书》。 　　 　　在《洛书》上有65个红字，大禹一个也不认识。后来经过反复揣摸，整理出九个方面的内容，有历法、种植谷物，制定法令等。 　　 　　后来，古人根据《洛书》的九章大法，整理出一本科学法典一《洪范篇》。这部书一直传至今日。 　　 　　有趣的是，1987年安徽含山县陵家滩原始社会末期墓葬中出土距今5000年的玉片和玉龟，据专家考证，是无文字时代原始先民把天地、北 辰、四维、四时、八方、八节、八卦和洛书之数融为一体的宇宙图式，也是原始的洛书和八卦图。出土的玉版、玉龟的年代，比大禹治水还早 1000年左右。在今洛宁县长水一带“洛出书处”石牌二通。黄帝时，“仓颉随帝南巡，登阳虚之山，临于玄泸洛讷之水。灵龟负书，丹甲青文 以授之”。仓颉为黄帝史官。他依河图洛书造出一代象形文字，成为中国最早的计数文字、汉字。仓颉造字后遗址也在洛宁县西南30公里的兴 华乡阳峪河东。

简 介】
　　我们在安装新机器的时候，USB线的连接，音频线的安装只要参照主板说明书，不需花太多时间就可以搞定。不过，如果你修的是旧机器或者是一些品牌机时，这肯定是不会有说明书的，但是机器更换了主板，或者在检修过程中需要取出主板，而你自己又没有细心记住这些线的连接，这时你该如何正确连接这些连接呢？

　我们在安装新机器的时候，USB线的连接，音频线的安装只要参照主板说明书，不需花太多时间就可以搞定。不过，如果你修的是旧机器或者是一些品牌机时，这肯定是不会有说明书的，但是机器更换了主板，或者在检修过程中需要取出主板，而你自己又没有细心记住这些线的连接，这时你该如何正确连接这些连接呢？总不会去找主板的使用手册吧？更何况，品牌机的主板都是OEM的产品，有的根本就没有具体型号，怎么去找主板的使用手册？不过，我们可以根据这些连接的特征，使用万用表来检测出其正确的连接方法。

　　1、USB接口

　　USB线的插头方法最多，有六针的，也有八针，九针，十针的，但是因为USB线使用+5V电源和地线，这就为我们判别其正确定义提供了帮助。因为计算机在使用过程中会向空气中发射频带很宽的大量的电磁波，为了防止这些电磁波对其他家用电器的干扰，都使用了全钢机箱，并且箱体接地。还有一点需要大家明白，不但机箱接地，同时机箱也是开关电源次级的电源地，即我们通常所说的“电源负极”。

　　所以在我们判别USB接口的地时，只要把万用表置于*1档或导通档，测试USB接口中那根针与机箱是导通的，这样就可以马上判断出地线。只要知道地线了，与其隔两根针的就是“电源正”，即VCC端。其余就可以按位置排列了。如果还不放心，我们还可以继续判断电源正。因为USB使用的+5V电源，是由ATX20针电源插头的+5V（红色）或者是+5VSB（紫色）供应的，只要测量有哪根针与ATX电源的红或紫导通就可以了。不过有的主板的USB供电不是直供的，是通过三极管控制的，这时可测量与USB接口的保险电阻相同的脚，就是电源正。

　　六针的USB接口，其中的电源正和电源地是共用的。九针和十针的USB接口，每九针为空，是为了定位，防止USB接口反接，造成烧主板的情况。　　

2、前置耳麦接口

　　前置耳麦接口一般也是十针，不过其中有一针是空的，用来定位使用的。我们观察一下立体声耳机的插头我们会发现，￠3.5的插头只需要三根线就可以了，一般的接线图如下：

　　由此我们可以知道，话筒与耳机的地是可以共用的，而话筒一般都只需要两根线（立体声的需要三根线），其中一根地，一根是供电和信号，因为供电端并不是直接与电源相接，所以不能通过万用表测量其是否与+5V电源端是否连接来判断。但是我们可以知道在确定地后，其相邻位置就是话筒的供电端，相隔一组插针就是话筒的左声道，再相隔一组是右声道。

　　3、CD音频线的连接

　　　音频线的接法更好安装，只要找到主板上写“CD_AUDIO”字样的插头连接就可以了，不必担心有接反的情况，因为CD音频线的四根线中，中间两根是左右声道，而两边两根是地，无论你怎么插，地还是接地，左右声道接反了，一般在使用中也感觉不出来，不影响使用。

　　4、红外接口

　　红外输出接口使用的还不多，一般板载的红外接口为5针单排，其中有供电端，接地端，数据发，数据收，再加上一个空端。所以和USB接口一样，只要判断出电源正和电源负，其它就好确定了。
　5、电源指示灯和硬盘灯的连接

　　现在的好多机箱都使用漂亮的蓝色指示灯，十分诱人。不过我们大家需要知道，蓝色发光二极管的工作电压是3.8-4.5V，红色的是 1.8V,绿色的为2.1V,黄色的为2.3V，白色的为+5V.有些生产厂家为了节省工作时间，同时也为了提高蓝光的诱人效果，安装的蓝色电源指示灯没有加装限流电阻，从主板上接出的+5V电源直接接在蓝色发光二极管上，这种接法使发光管的亮度很高，但是使用时间很短，用不了一二个月，就寿终正寝了。因为我们在更换此类管子时，最好加装一个200欧左右的限流电阻，来延长其使用寿命。

　　电源指示灯的接法不用担心接错，因为发光管接反了，也不会烧毁，因为其反向耐压一般也在十几伏以上，多试几次就可以了。对于硬盘指示灯，在连接时，因为硬盘不工作时，指示灯不亮，我们可以使用磁盘扫描功能让硬盘灯持续发光，这时连接就可以判断出来了。

　　6、电源开关和RESET及PC喇叭

　　观察字母标注就可以了，RESET是复位键，PW或PW_ON是电源开关。PC外接喇叭是四根本，中间空了两根。如果接头是并排四芯的直接插上就可以了，如果是分离两根的，插在“SPEAKER”的两侧就行。

　　7、风扇接口

　　CPU风扇，机箱风扇，显卡风扇不用担心插反，因为连接插座上都有限位装置，同是CPU风扇和机箱风扇都是+12V，而显卡风扇大多为+5V，在安装选用风扇时需要注意。CPU和机箱风扇为三针，除了电源正和电源负，还有一根是测速使用的，可以不用，但需要在CMOS里做一下设置。

【简 介】
　　在我们平时选购硬盘时，经常会了解硬盘的一些参数，而且很多杂志的相关文章也对此进行了不少的解释。

硬盘的主要技术指标

　　在我们平时选购硬盘时，经常会了解硬盘的一些参数，而且很多杂志的相关文章也对此进行了不少的解释。不过，很多情况下，这种介绍并不细致甚至会带有一些误导的成分。今天，我们就聊聊这方面的话题，希望能对硬盘选购者提供应有的帮助。

　　首先，我们来了解一下硬盘的内部结构，它将有助于理解本文的相关内容。

　　

　　工作时，磁盘在中轴马达的带动下，高速旋转，而磁头臂在音圈马达的控制下，在磁盘上方进行径向的移动进行寻址

　　硬盘常见的技术指标有以下几种：

　　1、 每分钟转速（RPM，Revolutions Per Minute）：这一指标代表了硬盘主轴马达（带动磁盘）的转速，比如5400RPM就代表该硬盘中的主轴转速为每分钟5400转。

　　2、 平均寻道时间（Average Seek Time）：如果没有特殊说明一般指读取时的寻道时间，单位为ms（毫秒）。这一指标的含义是指硬盘接到读/写指令后到磁头移到指定的磁道（应该是柱面，但对于具体磁头来说就是磁道）上方所需要的平均时间。除了平均寻道时间外，还有道间寻道时间（Track to Track或Cylinder Switch Time）与全程寻道时间（Full Track或Full Stroke），前者是指磁头从当前磁道上方移至相邻磁道上方所需的时间，后者是指磁头从最外（或最内）圈磁道上方移至最内（或最外）圈磁道上方所需的时间，基本上比平均寻道时间多一倍。出于实际的工作情况，我们一般只关心平均寻道时间。

　　3、 平均潜伏期（Average Latency）：这一指标是指当磁头移动到指定磁道后，要等多长时间指定的读/写扇区会移动到磁头下方（盘片是旋转的），盘片转得越快，潜伏期越短。平均潜伏期是指磁盘转动半圈所用的时间。显然，同一转速的硬盘的平均潜伏期是固定的。7200RPM时约为4.167ms，5400RPM时约为5.556ms。

　　4、 平均访问时间（Average Access Time）：又称平均存取时间，一般在厂商公布的规格中不会提供，这一般是测试成绩中的一项，其含义是指从读/写指令发出到第一笔数据读/写时所用的平均时间，包括了平均寻道时间、平均潜伏期与相关的内务操作时间（如指令处理），由于内务操作时间一般很短（一般在0.2ms左右），可忽略不计，所以平均访问时间可近似等于平均寻道时间+平均潜伏期，因而又称平均寻址时间。如果一个5400RPM硬盘的平均寻道时间是9ms，那么理论上它的平均访问时间就是14.556ms。

　　5、数据传输率（DTR ，Data Transfer Rate）：单位为MB/s（兆字节每秒，又称MBPS）或Mbits/s（兆位每秒，又称Mbps）。DTR分为最大（Maximum）与持续（Sustained）两个指标，根据数据交接方的不同又分外部与内部数据传输率。内部DTR是指磁头与缓冲区之间的数据传输率，外部DTR是指缓冲区与主机（即内存）之间的数据传输率。外部DTR上限取决于硬盘的接口，目前流行的Ultra ATA-100接口即代表外部DTR最高理论值可达100MB/s，持续DTR则要看内部持续DTR的水平。内部DTR则是硬盘的真正数据传输能力，为充分发挥内部DTR，外部DTR理论值都会比内部DTR高，但内部DTR决定了外部DTR的实际表现。由于磁盘中最外圈的磁道最长，可以让磁头在单位时间内比内圈的磁道划过更多的扇区，所以磁头在最外圈时内部DTR最大，在最内圈时内部DTR最小。

　　6、 缓冲区容量（Buffer Size）：很多人也称之为缓存（Cache）容量，单位为MB。在一些厂商资料中还被写作Cache Buffer。缓冲区的基本要作用是平衡内部与外部的DTR。为了减少主机的等待时间，硬盘会将读取的资料先存入缓冲区，等全部读完或缓冲区填满后再以接口速率快速向主机发送。随着技术的发展，厂商们后来为SCSI硬盘缓冲区增加了缓存功能（这也是为什么笔者仍然坚持说其是缓冲区的原因）。这主要体现在三个方面：预取（Prefetch），实验表明在典型情况下，至少50%的读取操作是连续读取。预取功能简单地说就是硬盘“私自”扩大读取范围，在缓冲区向主机发送指定扇区数据（即磁头已经读完指定扇区）之后，磁头接着读取相邻的若干个扇区数据并送入缓冲区，如果后面的读操作正好指向已预取的相邻扇区，即从缓冲区中读取而不用磁头再寻址，提高了访问速度。写缓存（Write Cache），通常情况下在写入操作时，也是先将数据写入缓冲区再发送到磁头，等磁头写入完毕后再报告主机写入完毕，主机才开始处理下一任务。具备写缓存的硬盘则在数据写入缓区后即向主机报告写入完毕，让主机提前“解放”处理其他事务（剩下的磁头写入操作主机不用等待），提高了整体效率。为了进一步提高效能，现在的厂商基本都应用了分段式缓存技术（Multiple Segment Cache），将缓冲区划分成多个小块，存储不同的写入数据，而不必为小数据浪费整个缓冲区空间，同时还可以等所有段写满后统一写入，性能更好。读缓存（Read Cache），将读取过的数据暂时保存在缓冲区中，如果主机再次需要时可直接从缓冲区提供，加快速度。读缓存同样也可以利用分段技术，存储多个互不相干的数据块，缓存多个已读数据，进一步提高缓存命中率。

　　

　　这是我们经常能看到的硬盘参数指标，正确理解它们的含义无疑对选购是有帮助的。

　　7、 噪音与温度（Noise & Temperature）：这两个属于非性能指标。对于噪音，以前厂商们并不在意，但从2000年开始，出于市场的需要（比如OEM厂商希望生产更安静的电脑以增加卖点）厂商通过各种手段来降低硬盘的工作噪音，ATA-5规范第三版也加入了自动声学（噪音）管理子集（AAM，Automatic Acoustic Management），因此目前的所有新硬盘都支持AAM功能。硬盘的噪音主要来源于主轴马达与音圈马达，降噪也是从这两点入手（盘片的增多也会增加噪音，但这没有办法）。除了AAM外，厂商的努力在上文的厂商介绍中已经讲到，在此就不多说了。至于热量，其实每个厂商都有自己的标准，并声称硬盘的表现是他们预料之中的，完全在安全范围之内，没有问题。这一点倒的是不用担心，不过关键在于硬盘是机箱中的一个组成部分，它的高热会提高机箱的整体温度，也许硬盘本身没事，但可能周围的配件却经受不了，别的不说，如果是两个高热的硬盘安装得很紧密，那么它还能承受近乎于双倍的热量吗？所以硬盘的热量仍需厂商们注意。

　　
对硬盘认识的常见误区（一）

　　1、 转速与寻道时间：

　　现在不少人都认为硬盘转速越快寻道时间就越快，但这是最常见的错误认识，事实上寻道速度根本不决定于转速，因为两者的控制设备就不一样。转速是由主轴马达控制，寻道则由音圈马达控制。寻道时间说白了就是体现了磁头臂径向运动的速度与控制能力，音圈马达与相应的伺服系统起着重要作用。另外，磁头的高灵敏度也有助于在高密度磁盘上准确捕获伺服标记，进而快速定位。很多情况下，我们都可以看到5400RPM硬盘的寻道时间与7200RPM硬盘一样（如三星的V40与P40）。之所以有些高速硬盘（如SCSI硬盘）的寻道时间更快，是因为厂商的有意设计，就好像一台Pentium4电脑只配32MB内存让人觉得不平衡一样，厂商也会给高速硬盘配上更快的寻道时间（也意味着更好的元件与更高的成本，显然厂商要根据市场的需要权衡利弊）。实际上，通过上文有关平均访问时间的解释，大家应该明白，提高转速的主用意就是减少平均潜伏期，进而加快整体的访问速度，也许很多人不认同这是它最重要的用意，由此就又引出了下一个误区。

　　2、 转速与数据传输率：

　　在很多人的印象和厂商的宣传中，更高的转速的主要用意在于提高数据传输率，但这并不正确。持续数据传输率决定于很多指标，并不光只是转速。当然，有人会说转速更高，磁头单位时间划过的扇区就越多，不错，但前提是线密度一样。线密度可理解为每磁道扇区数（SPT，Sectors Per Track）。低速硬盘完全可以通过提高SPT来加大数据传输率， SCSI硬盘就是追求SPT的典型。事实上，很多厂商在相同单碟容量上对于不同的转速采用了不同的SPT设计，如金钻七的最外圈磁道扇区数为837个，而星钻三代则为896个。有人可能会问，那如何保证容量一致呢？这就涉及到每英寸磁道数（TPI，Tracks Per Inch），它代表了磁道密度。SPT高则TPI就会相应减少，如金钻七为60000TPI，星钻三代则是57000TPI。本次测试最典型的例子是Caviar系列硬盘，WinBench测得的数据传输率与某些7200RPM产品相当。虽然我没有该系列硬盘最外圈SPT资料，但肯定不会低于1000（若转速实为5400RPM），即使转速真的是6000RPM，也在900之上。因此5400RPM硬盘完全可以通过提高33%（7200RPM比5400RPM转速高33%）的SPT来得到相同的数据传输率。

　　综上所述，7200RPM相对于5400RPM硬盘的最大优势就在于更短的平均潜伏期，进而减少平均访问时间。毕竟转速是死的，5400RPM永远处于劣势。

　　3、 真正的内部数据传输率：

　　随着硬盘知识的普及，硬盘DTR这一指标也逐渐被人们所认识，但又出现了新的误区——拿以Mbps为单位的最高内部DTR说事，这其中某些厂商与所谓高手的误导有着不可推卸的责任，后果也是相当严重。由于内部DTR决定了硬盘的实际数据传输性能，所以很多人都在关心硬盘的内部DTR，而厂商也投其所好，在产品资料中基本都公布了最大内部传输率，但多是以Mbps为单位，不少人因此拿这个数值来预测硬盘的性能，甚至分析到接口速率的瓶颈（这些人通常将其换算成MBPS，而目前最高的数值将近80MBPS，离Ultra ATA-100的最大速率已相差不远了）。但是，它恰恰不能通过除8来换算成MBPS，因为这个数值是磁头处理二进制0/1信号（即bit）的纯理论性能，而磁头处理的信号很大部分并不是用户需要的数据（存入的数据都是经过编码的，包含许多辅助信息），因此不能以字节为单位。很多硬盘这一数值都是相当高的，如以前的富士通硬盘，指标很好，但实际性能却是另一码事。完全可以说，这个Mbps值没有什么实际价值，给人的是一种假象。

　　在硬盘中，真正重要的是内部持续DTR，它分为单磁道瞬间DTR与持续DTR两个指标，单磁道瞬间DTR的计算公式是“512字节×SPT×磁盘每秒所转圈数”或“512字节×SPT÷磁盘转一圈所用时间”，由于磁盘转一圈所用时间一般不能除尽，所以经常用前一种公式。持续DTR的计算公式则为“512字节×SPT×磁头数/总耗时”，其中“总耗时=（磁头数-1）×磁头切换时间+道间寻道时间+磁头数×磁盘转一圈的时间”。磁头切换时间一般在产品的用户手册中有标注，大约在1ms左右。单磁道瞬间DTR表明了硬盘实际上所能达到的最大内部DTR，持续DTR则体现了硬盘真正的数据传输能力。很遗憾的是，目前只有迈拓和IBM提供了内部持续DTR数据，其他厂商仍然用Mbps数值迷惑普通大众。但是，厂商心里是明白的，他们自己也不会混淆概念（只是没事偷着乐），在数据的说法上也是非常严谨，如果你哪天发现厂商公布的内部DTR使用了MB/s为单位，那么这很可能就是我们所真正需要的数据，而不要再用Mbps去除8了。

　　

　　

IBM 120GXP的技术资料，其中有两个内部DTR，我们只需关心第二个

　　4、 缓冲区容量与性能：

　　上文说过内部DTR决定了外部DTR的实际表现，但为了将内部DTR对外部DTR的影响降至最低，产生了缓冲区设计。理论上讲，缓冲区越大，即使内部DTR不变，硬盘的性能也会更好，这就好比CPU中的缓存一样。不过，要做到缓冲区容量的增加并提高性能还是有一定难度的。这主要体现在缓存功能管理与数据安全两个方面。缓存功能管理决定了缓冲区智能化与缓存效果，简单的说就是一种管理算法与替换策略，负责这一任务的就是缓存控制器。上文已经讲到目前都将缓冲区做分段处理，并且是动态的，根据数据流情况自动划分。以120GXP为例，在读操作时可最多划分12个数据段（平均容量约155KB），在写操作时数据段可高达52个（平均容量约35KB）。那么怎么去动态的划分区段，怎么去选择最不常用的区段以替换成新的数据，都将影响最终的性能表现。比如区段划分不合理将影响缓冲区空间的利用率和预读效果，数据替换不合理将影响缓存命中率，这样一来说不定与小容量缓冲区性能差不多。讲到这，大家肯定会想到了CPU缓存的算法（比如N路级联与更新策略等），的确两者有相同之处。对于更大容量的缓冲区，肯定就不能照搬小容量缓冲区的缓存管理算法。因此，缓冲区越大性能越好是有前提的，这对厂商的缓存管理技术水平提出了更高的要求。

　　大容量缓冲区的数据安全性主要是指在突然断电的情况下，缓冲区中的待写数据将如何处理的问题。这方面笔记本电脑硬盘就有了得天独厚的优势，因为有电池为后盾，笔记本电脑硬盘的缓冲区容量已经提升到了16MB。但对于台式机，这是个不小的考验。WD公司在这方面做出了有意义的探索，主要方法是通过将数据暂时保存在最外圈暂存区（因为最外圈的写入速度最快），下次开机再写入原目的地址的方法来保证缓冲区中待写数据的安全，显然这需要特殊的管理机制，也是厂商的自由发挥了。

　　最后我们再谈谈目前普遍流行的说法——大容量缓冲区对零散数据非常有利，这是很片面的认识。当然，这种说法可以理解，也没有什么根本性错误，但容易误导人们对大容量缓冲区的认识。从分段式缓存结构可以看出，更大的缓冲区理论上可以划分出更多的数据段，能容纳更多的互不相干的小数据块。而这种随机的、不连贯的、小数据量的读取行为在Web服务、数据库服务与日常办公应用中很常见。如在Web服务中，经常出现对一个网页同时有多个请求的情况，而一个网页的大小也就是几十到几百KB的容量，如果缓冲区能缓存更多的页面，那么服务器的表现也会越好。因此大容量缓冲区在这方面的贡献，我们完全肯定。但另一方面，对于大容量，连续读写的数据操作，大容量缓冲区同样能发挥重要的作用。更大的缓冲区此时意味可一次缓冲更多的数据（硬盘会根据数据量将区段合并），即能在相同的时间内向主机或磁头发送更多的数据，而磁头的连续读写扇区的能力更容易发挥。所以，在音频、视频处理等经常用到大数据量连续读写的场合，大容量缓冲区硬盘是最佳之选。在下面的测试中，大家也会发现8MB缓冲区硬盘相对于2MB缓冲区硬盘的整体优势。

　　
对硬盘认识的常见误区（二）

　　5、 SCSI与IDE的性能：

　　在WD1000JB推出时，有些读者就根据其与低端SCSI硬盘的对比测试数据，曲解原文的用意发表了IDE硬盘性能已经可与SCSI硬盘相抗衡的看法，这显然是一种误导。在测试原文中与WD1000JB做对比的是希捷早期万转SCSI硬盘——Cheetah 36XL。单碟容量为9GB，不到1000JB单碟容量的1/3，缓冲区容量为4MB，而WD1000JB则是8MB，但两者的持续传输率基本一致，因此有一定可比性。原文将当时最高配置的IDE硬盘与较低配置的SCSI硬盘作对比的主要用意在于证明8MB缓冲区的作用，并通过测试表明在此情况下最高端IDE的性能完全可以与低端SCSI一争高低，而不是给“IDE性能可与SCSI对抗”这一笼统的错误说法提供论据，因为这种比较是有条件的。从测试成绩上看，Cheetah 36XL全面落后，但这是在单盘情况下。而随着硬盘数量的增多，SCSI共享数据通道的优势将逐渐体现，此时就不是IDE硬盘可比的了，即使你接满4块IDE硬盘也于事无补，况且随着更高单碟容量（如18GB）的万转SCSI与15000转SCSI硬盘的普及，IDE的单盘优势也不明显了。所以SCSI与IDE根本就针对着不同的市场与操作应用。做对比测试的原作者也只是借WD1000JB证明，目前最高端IDE硬盘完全可以在负荷不很繁重的中低端单盘工作站市场一展身手，而不是全面冲击SCSI硬盘，这一点一定要认清楚，不要误解原文作者的用意。

　　6、 总容量与性能：

　　如果单碟容量相同，那么总容量的不同就意味着磁头数量（即数据面数，一张磁盘有两个数据面，但有时只用一个，而一个数据面对应一个磁头）的不同，这其中会与性能有什么关系呢？由此就要联系到柱面这一概念，柱面是指硬盘中每张磁盘上编号（位置）相同的磁道集合，硬盘操作时，是从最外圈柱面开始，当该柱面所有磁道用完后，再移至内圈的下一个柱面，而不是先存完一张盘再存一张盘。同系列的硬盘的柱面数是一样的，但每个柱面包含的磁道数要因磁头数而异，计算公式为：磁道数=磁头数×柱面数。如迈拓D740X，20GB型号由于只有一个磁头，所以一个柱面的容量是一个磁道，而80GB型号则是4个磁头，一个柱面的容量就是4个磁道。以最外圈柱面为例，D740X是外圈磁道是837个扇区，按每扇区512字节计算，20GB型号的最外圈柱面的容量为418.5KB， 80GB型号的最外圈柱面容量为1674KB 。也就是说如果连续存储500KB的数据，20GB就要移动磁头进行道间寻道了，但80GB的还不会，只是存在同一柱面内磁头切换的延迟。大家可以这么认为，80GB型号中一个柱面相当于20GB型号中的4个柱面，而同一柱面内的磁道切换速度通常要快于柱面间的切换，对保持数据传输率更为有利。

　　

　　

　　由此，很多人可能得出结论，同一产品系列中，磁头数越多的型号的连续读写性能越好（如果是零散读写根本不受柱面容量的影响）。这个说法基本正确，但是有忽略的地方。首先，目前的硬盘都采用了区域数据记录，在同一区域内，每磁道扇区数固定，比如D740X分为15个数据区（最外圈还有一个但用于存储系统数据，可不计），最外圈数据区中有2582个柱面，这些柱面的扇区数是相同的，所以即使是20GB型号，也只会在存满1.03GB左右的数据后才转入下一个SPT更少的数据区。而且也有柱面切换速度比磁头切换快的硬盘，D740X就是，因此在这头1个GB的数据区中，80GB的D740X型号性能也许更差。但我们一般使用硬盘都要分区，C盘大概在5-10GB左右，此时20GB的型号已用到了第4个数据区，而10GB的容量在80GB型号中还没有超出第二个数据区，因此就这个分区的整体性能而言，80GB的显然要占优势。从WinBench的硬盘传输率曲线上就能看出这一点， 80GB型号的最高传输率范围覆盖了更多的空间。不过，上面的对比是较极端的，如果是40GB与60GB的型号去对比就不会这么明显，可以说磁头数相差如果在3个以内，性能的差距将非常微弱，但对有的硬盘，即使磁头数相差3个也基本不会有什么差距。

　　

　　

　　上为D740X-80GB型号的DTR曲线图，下为D740X-40GB型号的DTR曲线图，以10GB容量为界，可发现40GB型号已经用到了DTR更低的第三个数据区，而80GB型号仍处在DTR更高的第二个数据区，理论性能要强于40GB型号

　　现在再让我们看看另一个例子——酷鱼四，从曲线图上可以看出其第一个数据区占据了1/3多的柱面，也就是说即使是20GB的酷鱼四，在前10GB容量的性能不见得就比80GB的型号差。所以，具体的差别除了要看磁头相差数量还要看数据区的设置。另外，在产品的生产过程中，厂商可能随时进行改进（不仅指Firmware，还包括元件的优化与改良等），往往会出现新的产品比老产品性能更好的情况，比如WD的CaviarXL系列，评测的1200BB是2001年9月的产品（10月才发布单碟40GB的CaviarXL系列），800BB与400BB都是今年一月和二月的产品（Firmware版本没变），后两者的表现与1200BB相比并无劣势。而IBM则为不同磁头数的型号开发了不同版本的Firmware，使得各型号的性能表现都趋于一致。因此，影响容量与性能的可变因素很多。

　　

　　

　　上为酷鱼四-60GB型号的DTR曲线图，下为酷鱼四-80GB型号的DTR曲线图，即使以20GB容量为界，可发现60GB型号仍在DTR最高的第一个数据区，理论上性能和80GB型号一样。

　　不过，在一些测试中，最大容量型号的表现基本都很出色，有的大容量5400RPM的性能甚至好过一些小容量的7200RPM硬盘。

　　7、 FDB的作用：

　　FDB马达对于很多人来说是比较新鲜的，在很多公司的宣传中，FDB的作用被定为减少噪音与热量，甚至能提高性能。这么说似乎有道理，但容易产生误导。BB轴承使用圆形滚珠（材料可为金属或陶瓷）作为主轴与基座之间的运动连接/支撑体，由于滚珠加工精确度产生的必然差异，在主轴高速运转中，滚珠之间会发生碰撞而振动，这就是马达（主轴）噪音的主要根源（其他原因还包括轴承装配精度与力矩的平衡），FDB则使用了液态润滑物质代替滚珠，这样就完全消除了因碰撞产生的噪音。但是，主轴的噪音在硬盘整体噪音中的强度比重较小，而且人耳对其远不如音圈马达寻道噪音敏感（因为频率较低），所以FDB的减噪功能确切的说只有在硬盘空闲时（磁盘空转，磁头不寻址）才能体现。另外，对于热量，滚珠之间磨擦肯定是一个热源，但这与马达电机相比也不算什么，而且FDB的效率往往并不如BB，马达功耗可能会更大。第一块使用FDB的IDE硬盘——希捷的“大灰熊”，其热量之高想必是很多老玩家记忆犹新的，而且即使是不用滚珠的音圈马达的热量也很高。因此主轴马达的主要热源并不在轴承。我们在测试中也发现，现阶段FDB并没有体现出对BB的降热优势。

　　综上所述，大家要对FDB有一个客观的认识，不能盲目听信宣传，认为FDB肯定比BB好（毕竟转速是固定的，性能不会改变）。至少在目前，FDB并没有多大优势，这可能也是为什么IBM与WD仍没有使用FDB的一大原因。

　　8、 怎么测试硬盘：

　　看过不少的硬盘横向测试，虽然使用的软件都一样，但其中的测试方法实在不敢认同。硬盘测试有两个方面，一是硬盘本身的性能，另一个是硬盘对整机性能的影响。对于前者，很多测试人员将被测硬盘也当作是系统硬盘，也划出成多个分区。虽然比较符合实际的应用，但不能真正反映硬盘的性能，而真正符合实际应用的测试并不在于硬盘的单独测试上。事实上，最合理的硬盘单独测试方法是，操作系统与测试软件装在另一个硬盘上，被测硬盘单独接在一个硬盘接口，接下来就是分区，此时必须要将全部容量分成一个区才能体现硬盘的综合性能。现在最常用也是最好用的硬盘测试软件WinBench99就是以分区大小来确定测试区域的，包括DTR、访问时间、应用模拟测试等，在DTR测试中以分区的最外圈磁道开始到分区的最内圈磁道终止，所以如果只用头10GB的容量为一个分区，那么测出来的就是这10GB之内的DTR而不是整个硬盘的，这也是为什么有些数据中，结束端比起始端的数值还要高的原因（如果分区容量没有超出数据区，那么很容易因为误差产生这种结果）。另外，如果测试区域很小，则磁头寻道的时间也会限制在更低的范围内（因为寻道的范围也小了），同样有利于得高分，类似的影响也体现在商业与高端测试中。所以，硬盘单独测试时必须进行全分区！至于用什么样的文件系统就不是很重要了，不过FAT32的得分一般都比NTFS的高，但如果测试条件统一，那么都是有说服力的，成绩排名也不会因为文件系统的改变而改变。

　　现在再说说整机测试。虽然是硬盘横向测试，但要想知道哪个硬盘对整机性能提升最大，就必须动用Winstone系列软件来进行对比测试了，这可以说是对硬盘的性能终极考试，因为WinBench99相对简单，也不是很全面，更容易被厂商钻空，而Winstone就不一样了，硬盘只是其中的一个子系统，但它也会影响最终的成绩。遗憾的是很多硬盘横向测试中都没有这一项，只是简单的跑跑WinBech99就完了。Winstone测试就要在接近真实使用情况的设置下进行，此时就不能用全分区了，因为现实中很少有人这么做。而测试一般都在被测硬盘的C区，所以容量通常为5-10GB。当然，也可以进行全分区的整机测试，这就取决于测试人员自己的决定了。

　　在经过正确的硬盘单独与整机测试后，我们就能对被测产品性能有一个比较全面的认识和客观的评价了。

　　好啦，有关硬盘的相关常识今天就先讲到这，在日后本站的硬盘测试中，还将陆续向大家介绍相关的硬盘技术与知识，敬请大家密切留意本站的动态。

一、网络安全的概念

 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

 计算机网络安全包括物理安全和逻辑安全。所谓物理安全主要是指把文件服务器放置在安全的环境中，防止有破坏预谋的人接近物理设备；所谓逻辑安全是指使用密码及其他形式的软件保护，实现各种权限特性的安排。

二、网络安全的脆弱性及面临的威胁

 对于计算机网络安全来说，计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络系统的潜在威胁及脆弱性。而校园网络面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说，危害网络安全的主要威胁有：非授权访问，冒充合法用户，破坏数据的完整性，干扰系统正常运行，减慢系统的响应时间等；病毒与恶意攻击，线路窃听。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安全隐患发生任何一次对整个网络都将是致命性的。

三、网络安全防范的内容

 一个安全的计算机网络应该具有机密性、完整性、可用性、可控性、可审查性与可保护性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。

四、网络安全的主要技术

 网络安全的主要技术有防火墙、 报文验证、身份识别、数字签名、信息加密和防病毒技术等。

（一）防火墙技术

 1、防火墙的概念及原理

 防火墙的本义原是指古代人们房屋之间修建的那道墙，这里所说的防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是在本地网络与外界网络之间实施特定访问控制策略的系统。它是保护可信网络（用户内部网）不受非可信的外部网（国际互联网、外部网）访问的机构，是整体安全防护体系的一个重要组成部分。其原理如下图所示：

 应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域（即Internet或有一定风险的网络）与安全区域（局域网如校园网）的连接，同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量，从而完成看似不可能的任务；仅让安全、核准了的信息进入，同时又抵制对内部网构成威胁的数据。防火墙技术是对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。

 2、防火墙的分类

 尽管计算机网络防火墙所提供的保护的方式与水平各不相同，但概括起来主要有四种：

（1）信息包过滤防火墙

 所谓信息包过滤防火墙是指具有进出信息包的路由器或计算机。信息包过滤防火墙通过检测信息包TCP和IP标题中包含的信息（源地址、目的地址、应用程序或协议、TCP/UDP源端口码、TCP/UDP目的端口码），决定接受和拒绝该信息。其优点是简单实用，实现成本较低，能以较小的代价在一定程度上保证系统的安全。但其缺陷也是明显的，信息包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过信息包过滤型防火墙。

（2）链路级网关

 链路级网关放置在内部网和外部网之间，监视从可信客户机或服务器到非可信主机及从非可信主机到可信客户机或服务器之间的TCP通信，以便确定被请求的会话是否合法。它提供了一种重要的安全功能：代理服务器的概念。代理服务器是利用一种称为地址转换的过程将所有的可信客户机的IP地址映射到与防火墙相关的IP地址。

（3）应用级网关

 与链路级网关相同，应用极网关对进出可信网络的信息包进行阻断，并运行代理程序复制和转发跨网关的信息。同时它也起到了一种代理服务器的作用，防止任何可信服务器或客户机与非可信主机之间的直接连接。

（4）复合型防火墙

 复合型防火墙是信息包过滤防火墙、链路级网关和应用级网关相结合的产物。具有上述三类防火墙的特性。提供了更佳的性能和安全性。复合型防火墙只要有以下几种：双归属网关、屏蔽主机网关和屏蔽子网防火墙。

（二）报文验证

 所谓报文验证就是指在两个通信实体之间建立通信联系之后，对每个通信实体收到的信息进行验证以保证所收到的信息是真实的。它主要包括以下内容：报文是有确认的发方产生的；报文内容没有被非法修改过；报文是按照与其传送时间相同的顺序收到的。

（三）身份识别

 系统的安全性常常依赖于对终端用户身份的正确识别与检验，以防止用户的欺诈行为。身份验证一般包括两个方面的含义：一个是识别，一个是验证。所谓的识别是指对系统中的每个合法用户都具有识别能力。所谓验证是指系统对访问者自称的身份进行验证，以防假冒。身份的验证主要有以下几种方法：口令和通行字的方法；利用信物的身份验证；利用人类生物学特性进行身份验证。

（四）数字签名

 数字签名技术是基于公共密钥的身份验证，公开密钥的加密机制虽提供了良好的保密性，但难以鉴别发送者，即任何得到公开密钥的人都可以生成和发送报文，数字签名机制则在此基础上提供了一种鉴别方法，以解决伪造、抵赖、冒充和篡改等问题。大多数电子交易采用两个密钥加密：密文和用来解码的密钥一起发送，而该密钥本身又被加密，还需要另一个密钥来解码。这种组合加密被称为数字签名，它有可能成为未来电子商业中首选的安全技术。

（五）信息加密

 信息加密是网络信息安全的核心技术之一，它对网络信息安全起着别的安全技术无可替代的作用。数据加密技术是与防火墙配合使用的技术，是通过对信息的重新组合，使得只有收发双方才能解码还原信息，是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一。

（六）防病毒技术

 在所有计算机安全威胁中，计算机病毒是最为严重的，它不仅发生的频率高、损失大，而且潜伏性强、覆盖面广。校园网络中，计算机病毒具有不可估量的威胁性和破坏力。它的防范是网络安全技术中重要的一环。防病毒技术包括预防病毒、检测病毒、消除病毒等技术。

 1、预防病毒技术

 计算机病毒预防是指在病毒尚未入侵或刚刚入侵时，就拦截、阻击病毒的入侵或立即报警。对计算机病毒必须以预防为主。目前预防病毒采用的技术主要有：
     （1）安装防计算机病毒软件，并及时、可靠升级反病毒产品。

（2）不使用来历不明、无法确定是否带有病毒的磁盘。

（3）不做非法的软件复制，不使用盗版软件。

（4）对重要程序或数据要经常做备份，以便在感染上病毒后尽快得到恢复。

（5）严禁在计算机上玩来历不明的网络游戏、计算机游戏等软件，不登陆不了解的网站，不要打开来历不明的电子邮件。

（6）定期对计算机进行系统病毒检测等。

 2、检测病毒技术

 检测病毒技术是通过对病毒的特征来进行判断的侦测技术，如自身校验、关键字、文件长度的变化等。病毒检测一直是病毒防护的支柱，但随着病毒的数目和可能的切入点的大量增加，识别古怪代码串的进程变得越来越复杂，而且容易产生错误和疏忽。因此，建议防病毒技术应将病毒检测、多层数据保护和集中式管理等多种功能集成起来，形成多层次防御体系，既具有稳健的病毒检测功能，又具有客户机/服务器数据保护能力，也就是覆盖全网的多层次方法。

 3、消除病毒技术，通过对病毒的分析，开发出具有杀病毒程序并恢复原文件的软件。大量的病毒针对网上资源和应用程序进行攻击，这样的病毒存在于信息共享的网络介质上，因而要在网关上设防，在网络入口实时杀毒。对于内部病毒，如客户机感染的病毒，通过服务器防病毒功能，在病毒从客户机向服务器转移的过程中杀掉，把病毒感染的区域限制在最小范围内。

 五、结束语

 校园网络安全是一个长期的、动态的过程，内部人员的蓄意破坏、管理操作者的失误、网络黑客的攻击、操作系统公开或未公开的漏洞、网络架构的变动、网络安全人才的缺乏都将导致网络系统的不安全，因此，校园网络安全及技术防范任重而道远。

FTP（File Transfer Protocol）的缩写，即文件传输协议。其是TCP/IP协议族中的一种具体应用，它工作在OSI模型的第七层，即应用层上，其使用TCP协议传输，即FTP传输的所有文件都是通过“三次握手”实现，也就是说当客户端与服务器端之间的数据包传输，一旦出现丢包现象，会重新传输，以保证数据的可靠。

　　FTP协议要使用两个TCP连接传送数据，一个是命令连接，用来在FTP客户端与服务器之间传递命令；另一个是数据连接，用来上传或下载数据。这就直接导致FTP需要2个端口，一个端口用于控制连接，即21端口，发送指令给服务器以及等待服务器响应；另一个端口是数据传输端口，端口号为20，是用来建立数据传输通道。

　　FTP的连接模式有两种，PORT（主动模式）和PASV（被动模式），主动模式的连接过程是：客户端动态的选择一个端口（这个端口号一定是1024以上的，因为1024以前的端口都已经预先被定义好）向服务器端的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一个命令连接。当需要传送数据时或者列出服务器的文件列表时（通常使用ls或dir命令），客户端通过命令连接告诉服务器（使用PORT命令）：“我已经打开了XX端口，请你过来连接”。于是服务器使用20端口向客户端的XX端口发送连接请求，建立一条数据连接来传送数据。

　　被动模式：客户端首先使用与主动连接模式相同的方法与服务器建立命令连接。当需要传送数据时，客户端通过命令连接告诉服务器（使用PASV命令）“我要连接你的XX端口，请问是否空闲”，如果恰好该端口空闲，服务器会告诉客户端：“你请求的端口空闲，可以建立连接（ACK确认信息）”，否则服务器会说“该端口已经占用，请换个端口（UNACK信息）”。如果客户端得到的是空闲的提示，就会利用该端口建立连接，否则就换个端口重新尝试，这也就是所谓的连接建立的协商过程。

　　区分主动模式和被动模式的主要目的是：并不是所有的FTP服务都支持这两种连接模式，例如：微软自带的FTP命令客户端就不支持被动模式，如果设置错了客户将无法连接。

最近，一些组织和个人对世界上一些顶级的大站点实施了攻击，造成这些高性能的商业网站长达数小时的瘫痪。经跟踪发现，这一波袭击采用的手段都是分布式D.O.S攻击的几种形式，下面就这几种典型的攻击做一简单的综述： 1、Smurf Attack "Smurf attack"可能是最早的分布式D.O.S攻击的形式。攻击者先使用扫描程序搜索一些允许广播包的路由器，找到这种路由器以后，攻击者就可以着手“陷害”攻击目标了(在下面我们把攻击目标称为"受害机")。这种路由器有一个特性，在这个网段内的每台机器都会对ping广播包回应一个包，所以，如果这个网段内有240台机器，一台机器发一个ping广播包，将有240个包回复给这台机器。攻击做的事情就是向这种路由器发送一些经过伪造的报文，包头上的地址伪造为"受害机"的地址，这样通过不停地发送这些伪造的ping广播包，受害机收到的将是数以百倍计的报文，很快"受害机"就会被淹没在这种洪水般的报文中，对其它的正常请求失去反应能力。 为了防止被跟踪，攻击者通常会在另一台他已经入侵并控制的机器上来做这件事情。 要防御 "smurf attack"攻击，必须联系该网段的管理员，在网络的边界路由器上拒绝ping广播包，最好对其它的ICMP包也做严格的处理。 关于smurf attack的更多信息，请参看本站的英文资料: http://www.cnns.net/article/db/70.htm 2、MacOS 9 Smurf 攻击者只需要对MacOS 9发少量包, 就可以产生大量的包，扩大倍数可以达到37.5，与"smurf attack"类似关于该攻击的补丁，请参考: The solution is a patch for MacOS 9 at http://asu.info.apple.com/swupdates.nsf/artnum/n11559. 3、trin00 请参考: trin00的分析 4、Tribal Flood Network 最危险的分布式D.O.S工具是Tribal Flood Network (TFN)，作者是Mixter 这个工具利用Unix机器(被利用机)，集成了ICMP flood, SYN flood, UDP flood, and Smurf attacks等多种攻击方式。这个工具还在发起攻击的平台上(被利用机)创建后门，允许攻击者以root身份访问这台被利用的机器。 关于TFN的更多资料，请参考本站的英文资料: http://www.cnns.net/article/db/72.htm 5、Stacheldraht "Stacheldraht"这个攻击结合了 "trin00" 和 "Tribal Flood Network"，在攻击者与被利用机器的通信上面还采用了加密验证，并且有自动升级的功能。 关于"Stacheldraht"的更多信息，请参考本站的英文资料:http://www.cnns.net/article/db/71.htm 6、Tribal Floodnet 2K 是"Tribal Flood Network"的升级版，能从多个源对单个或多个目标发动攻击。这个工具增强了伪装功能，使攻击报文更加难以识别和过滤， 除了远程执行指令外，还对攻击源地址加以伪装，并集成了多种协议的攻击报文，如UDP,TCP,ICMP等，同时还增加了跟踪工作的难度，特别值得一提的是，它还尝试发送一些非法报文使目标机器崩溃。 关于TFN2k的更多信息，请参考: http://www.cnns.net/article/db/73.htm 其它的DDOS攻击工具和更多关于DDOS攻击的资料请参看本站的英文资料: http://www.cnns.net/article/db/74.htm 同时几百上千个人向一台服务器发送Ping等命令也是很早的一种分布式D.O.S攻击形式。在linux下面使用带 -f 参数的ping指令的攻击力就很强。 分布式D.O.S工具不能简单地认定是攻击工具，实际上分布式的发包攻击方法最早是用于网络安全测试，或者网络性能测试。这种方法可以测出一个网站的性能和吞吐量，能测出网站能处理的最大通信量的值。

很明显，分布式D.O.S攻击已经非常流行，并非常有效。 但这仅仅是一个开始。分布式的攻击概念可以用于多种攻击方式。比如，对重要系统的密码破解，如果采用多线程+分布式的方法，将成千上万倍地缩短穷举法破解密码的时间。 象ftp、telnet、pop3、rlogin和www密码的破解，都可以采用分布式的方法。 如果说8位以上的密码，即使采用分布式穷举法破解也很费时的话，那么，至少对shadow文件的破解会很有帮助； 对于路由器、交换机、DSL modem等网络设备，由于采用缺省密码的比较多，所以分布式密码穷举攻击对这些设备会很有效。 方式既可以是多对一，也可以是多对多； 论坛、聊天室等互动式服务更应该提防分布式信息垃圾发布。任何互动服务要应付分布式攻击都非常棘手。 除了分布式D.O.S攻击外，分布式多线程下载也将是web网站非常头痛的问题，如果1000台机器，每台都开10个线程对一个web网站进行全站下载，这台服务器的带宽也将消耗殆尽。而且这种方式的攻击差不多属于正常访问，比分布式D.O.S攻击更难防御和检测。

解决方案：

提高整个internet的网络安全水平，才可以有效地遏止分布式攻击方式的蔓延。这有待于几年的努力和网络安全的发展。

2004计算机病毒回顾

防病毒公司Sophos日前表示，如今的病毒编写已经从当初的“家庭手工业”时代进入了“商业化企业运作”阶段。据Sophos的统计结果显示，2004年新病毒的增长率达到了51.8%。 　　Sophos高级技术顾问Graham Cluley表示，到目前为止，他们今年所发现的新病毒程序为10724个，远远高于去年的7064个。而且，病毒作者编写病毒的初衷也有此间的破坏心理转变为抱有一定的经济目的。 　　例如，“虚假拨号”特洛伊木马程序，它可以通过修改用户的网络设置来增加用户的拨号费用；此外，还有“键盘跟踪”木马程序和“钓鱼式”网页欺骗等骗取钱财的手段。　 　　此外，今年落网的病毒作者也不乏人在。其中包括最臭名昭著的NetSky和Sasser蠕虫作者Sven Jaschan。本来，这位年轻的德国人是想编写一个程序来删除“MyDoom”，没想到该程序本身却成为了可怕的病毒程序。 　　据Sophos的统计结果显示，NetSky-P几乎占据了今年病毒市场25％的份额，成为今年发作率最高的病毒。此外，NetSky的其他四个变种也入围今年的10大病毒之列。事实上，今年市场上50％的病毒都与Sven Jaschan有关。 　 　　调查结果显示，今年被攻击的系统仍以Windows操作系统为止。但智能手机病毒的出现也引起了业内的担心。据Sophos预计，2005年，病毒的主要攻击对象仍是Windows操作系统。

2004年10大病毒排行榜

·NetSky-P ·Zafi-B ·Sasser ·NetSky-B ·NetSky-D ·NetSky-Z ·MyDoom-A ·Sober-I ·NetSky-C ·Bagle-AA

Windows和Unix/Linux的十大安全漏洞

漏洞根据严重性，影响范围有各种级别定义，比如微软每月的安全公告中的漏洞分为严重，重要，中等，低四个级别。《Windows系统和各种Unix/Linux系统十大安全漏洞》中的漏洞均是综合考虑了官方定义的严重级别和网上公布的影响广度，由安络科技技术部整理，内容仅供参考。

2004年Windows系统十大漏洞

1．Microsoft DCOM RPC 远程竟争条件漏洞 　　Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行程序的无缝地在远程系统上执行代码。 　　此协议本身源自开放软件基金会的RPC协议，Microsoft在其基础上增加了自己的一些扩展。 RPCSS模块包含的激活类函数设计用于处理进入的DCOM激活请求，因此实例可提交给请求代理端。通过初始化两个同步的激活请求，然后快速关闭连接，Window RPC实时库处理这特殊的消息时可触发竞争条件问题，这样svchost rpc服务进程堆中会引起小部分破坏，而导致崩溃，进行构建提交请求可能以进程权限在系统上执行任意指令。 2．Microsoft Windows ASN.1库BER解码堆破坏漏洞 　　Abstract Syntax Notation 1 (ASN.1)是用于多个应用程序和设备的数据标准，允许数据可在各种平台传递。Microsoft ASN.1库广泛使用在Windows安全子系统中，包含kerberos、NTLMv2验证，及使用各种证书的应用程序(SSL、EMAIL数字签名、 ActiveX控件签名)。 　　Microsoft ASN.1库实现上存在整数溢出漏洞，远程攻击者可以利用这些漏洞造成堆破坏从而执行恶意指令。这个漏洞可能影响所有利用MSASN1.DLL库的系统和应用程序，目前已经知道此漏洞影响Windows NT/2000/XP系统，攻击者至少可以通过下列远程服务发起攻击: 　　　　Kerberos服务 (UDP/88) 　　　　Microsoft IIS + SSL (TCP/443) 　　　　NTLMv2认证 (TCP/135, 139, 445) 　　攻击者也可能攻击一些使用证书的应用程序，包括IE/outlook/以及第三方程序。远程攻击者可能导致Windows重启或者以system系统权限执行任意代码。 3．Windows Local Security Authority Service远程缓冲区溢出漏洞 Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出，远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。 4．Microsoft Windows SPNEGO协议解码拒绝服务漏洞 　　SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) 协议可以被用来协商使用何种安全机制。Windows系统允许使用多种认证机制，因此它也利用SPNEGO协议来进行客户端和服务器之间的认证机制协商。 　　当发送一个特别构造的SPNEGO NegTokenInit请求时，就会造成LSASRV.DLL中发生一个空指针引用错误，从而导致LSASS.EXE崩溃。这将使得所有与系统认证相关的操作无法进行，例如远程访问SMB共享，或者交互式本地登陆。对于Windows 2003，会导致系统自动关机或蓝屏。 5．Microsoft PCT协议远程缓冲区溢出漏洞 　　Microsoft Windows实现的私有通信传输协议存在一个缓冲区溢出。 　　PCT协议是Microsoft SSL库实现的，只有当SSL使能时或部分Windows 2000控制域上存在此问题，远程攻击者可以利用这个漏洞对使用PCT协议的应用程序进行攻击，可能以系统进程权限执行任意指令。 6．Microsoft ASN.1两次释放堆内存破坏漏洞 　　Abstract Syntax Notation 1 (ASN.1)是用于多个应用程序和设备的数据标准，允许数据可在各种平台传递。Microsoft ASN.1库广泛使用在Windows安全子系统，包含kerberos、NTLMv2验证，及使用各种证书的应用程序(SSL、EMAIL数字签名、 ActiveX控件签名)。 　　通过传递特殊构建编码的ASN.1值给msasn1库导出的ASN1BERDecZeroCharString函数，可引起两次释放堆内存，精心构建提交数据可能以系统权限执行任意指令。 　　此漏洞可在SMB协议，MS RPC和HTTP等协议中触发。 7．Microsoft Internet Explorer URL 本地资源访问漏洞 　　Microsoft Internet Explorer存在安全问题，远程攻击者可以利用这个漏洞绕过安全限制访问客户端本地资源。 　　使用Location: URL:前缀指定请求到某个指定资源，可绕过原有Internet Explorer 6 SP1的安全限制，访问本地资源，如装载'ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm'脚本等。此漏洞结合其他跨区域访问漏洞可导致以客户进程权限进行文件下载并执行攻击。 8．Microsoft NNTP XPAT 命令远程缓冲区溢出漏洞 　　Microsoft NNTP组件是用于对新闻组服务器支持。 　　Microsoft NNTP服务器对XPAT命令处理缺少正确的缓冲区边界检查，XPAT命令用于接收指定文章中的特殊头字段信息，命令格式如下： 　　　XPAT header range| pat [pat...] 通过发送特定长度的参数，可能导致堆溢出，精心构建提交数据可能以进程权限在系统上执行任意指令。 9．Microsoft Internet Explorer Bitmap处理整数溢出漏洞 　　Microsoft Internet Explorer在处理bitmap文件时缺少正确边界检查， 如果一个位图(bitmap)文件头中的某个偏移量(bfOffBits)设置为负值，就会绕过IE的长度检查，并将超长数据拷贝到一个固定大小的缓冲区中，这可导致IE5处理时崩溃。精心构建提交数据可能以用户进程权限在系统上执行任意指令。 　　这个漏洞也是第一个根据微软泄漏的源代码发现的安全漏洞。 10．Microsoft Internet Explorer Modal Dialog区域绕过漏洞 　　Microsoft Internet Explorer存在漏洞允许跨区域访问，攻击者可以构建传递一个动态建立的IFrame给Modal Dialog对象，并且这个对象调用通过Windows Script Encoder (screnc.exe)编码，诱使用户打开时，可造成以客户权限在本地域上下文执行恶意脚本，包括下载安装恶意程序。 　　这个漏洞也可导致访问外部域属性，允许其他类型的攻击如获得攻击者选择的敏感或私有信息。

2004年各种Unix/LINUX系统十大漏洞

1．Linux Kernel do_mremap VMA本地权限提升漏洞 　　Linux内核中mremap(2)系统调用没有对函数返回值进行检查。mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。mremap()系统调用提供对已存在虚拟内存区域调整大小。从VMA区域移动部分虚拟内存到新的区域需要建立一个新的VMA描述符，也就是把由VMA描述的下面的页面表条目(page table entries)从老的区域拷贝到进程页表中新的位置。 　　要完成这个任务do_mremap代码需要调用do_munmap()内部内核函数去清除在新位置中任何已经存在的内存映射，也就是删除旧的虚拟内存映射。不幸的是代码没有对do_munmap()函数的返回值进行检查，如果可用VMA描述符的最大数已经超出，那么函数调用就可能失败。利用这个漏洞通过页表缓冲(page table cache)可以使包含在页中的恶意指令被执行。 　　这个漏洞影响如下版本的Linux kernel: 　　　Linux kernel <2.6.3 　　　Linux kernel <2.4.25 　　　Linux kernel <2.2.26 2．BSD Kernel SHMAT系统调用权限提升漏洞 　　BSD系统中的shmat(2)函数映射一个或多个进程/线程共享内存段中，之前可通过shmget(2)函数建立。 　　shmat(2)系统调用存在编程错误，可导致共享内存段参考计数器错误的增长，可能造成本地攻击者获取root权限。 3．Linux kernel do_mremap本地权限提升漏洞 　　这次漏洞发生在Linux内核中的内存管理代码mremap(2)系统调用中，由于缺少正确的边界检查，本地攻击者可以利用这个漏洞进行权限提升攻击，可以ROOT权限在系统上执行任意指令。 它影响Linux 2.4.24以下的内核版本，Linux用户应该尽快升级到2.4.24或者更高版本。 4．Linux kernel setsockopt MCAST_MSFILTER整数溢出漏洞 　　Linux Kernel包含的ip_setsockopt()存在整数溢出。ip_setsockopt()函数是setsockopt(2)系统调用的子函数，这个函数允许操作多个IP套接口选项，MCAST_MSFILTER 用于提供内核从套接口接收到的多播地址列表。在IP_MSFILTER_SIZE宏计算中处理MCAST_MSFILTER套接口选项的代码存在整数溢出。利用这个溢出，本地攻击者可以获得root用户权限。 5．HP-UX newgrp(1)本地特权提升漏洞 　　HP-UX中包含的newgrp(1)命令存在一个安全问题，本地攻击者可利用这个漏洞进行特权提升攻击。 6．FreeBSD Out Of Sequence包远程拒绝服务攻击漏洞 　　FreeBSD在处理out-of-sequence类型包的时没有限制TCP段数量，当接收到out-of-sequence TCP包时，会在目标系统安排一个重组队列进行重组和重排。 　　由于FreeBSD系统没有限制保存在重组队列中TCP数据段的数量，远程攻击者可以使用较小的带宽对基于TCP服务的机器进行拒绝服务攻击。通过发送多个out-of-sequence TCP数据段，攻击者可以使目标机器消耗大量的内存缓冲(``mbufs'')而导致系统崩溃，远程攻击者可能对FreeBSD服务器进行拒绝服务攻击。 7．NetBSD/FreeBSD移植的Systrace Exit函数访问验证权限提升漏洞 　　NetBSD/FreeBSD是开放源代码操作系统，Systrace可通过强制系统调用的访问策略监视并且控制应用程序访问系统。 　　NetBSD/FreeBSD的Systrace的实现存在访问验证问题，本地攻击者可以利用这个漏洞提升权限。 systrace_exit()没有检查连接到systrace的进程是否属于超级用户权限，在exit操作时会设置EUID为0，因此本地攻击者可以利用这个问题提升权限。 8．HP dced远程缓冲区溢出漏洞 　　HP-UX是一款HP公司开发的UNIX操作系统，其中DCE用于开发和部署安全的、企业级的分布式计算应用解决方案。 　　HP-UX的DCE endpoint mapper (epmap)实现存在缓冲区溢出问题。攻击者可以指定小分段长度，然后发送超大数量stub数据，可导致DCED发生缓冲区溢出，精心构建提交数据可能以DCED进程权限执行任意指令。 9．FreeBSD fetch()整数溢出远程任意指令执行漏洞 　　FreeBSD的fetch是一款用于通过FTP，HTTP和HTTPS获取文件的工具。 　　FreeBSD的fetch在处理HTTP头时存在整数溢出问题。恶意服务器或CGI脚本可以以畸形HTTP头字段应答HTTP或HTTPS请求，可在客户端触发缓冲区溢出，精心构建应答数据可能以用户进程权限在系统上执行任意指令。 10．Linux kernel scm_send本地拒绝服务漏洞 　　Linux Kernel中的套接口层存在一个问题。Linux内核提供强大的套接口API供用户应用程序使用，套接口层使用多个逻辑子层，其中一个层称为辅助消息层(SCM层)，其中一个SCM消息解析函数调用来自内核sendmsg()代码：__scm_send()，此函数不正确处理部分辅助消息，如果精心构建准备好的辅助消息给非特权应用程序使用的套接口，可引起死锁，而导致系统挂起。

 你对异性到底有多大的吸引力

对于文化水平较高，情感体验较为丰富的大学生们来说，校园爱情是他们大学生活中重要的一课。大学生们通常反映出的恋爱心理特征是：

　　1.的好奇心理——由生理发育成熟导致的性冲动与性亲近要求的产生而形成。

　　2.急于求成的占有心理——与高校聚集着才华、风度、美貌于一身的特殊人群氛围直接相关。有些男大学生固执地认为：毕业后还没有男朋友的女孩都是别人挑剩下的。

　　3.依赖心理——由独生子女的孤独感和习惯了他人的呵护与关爱所致，属于“情感寄托型”的恋爱动机，缺乏独立意识和自立能力，易受挫。

　　4.补偿心理——由功利型的恋爱动机所引发，即希望在所爱的人那儿获得社会地位、经济等方面的补偿。

　　5.游戏人生心理——其恋爱动机是：满足与异性交往的欲望，寻求刺激、填补精神上的空虚，甚至发生了婚前性行为，他们见一个爱一个，玩儿一个丢一个，完全是一种游离于婚姻之外的享受和消费。

　　大学生这个特殊社会群体，今后的生活还会动荡，毕业分配和就业还是个未知数，即使获得了真爱，毕业后也有可能天各一方。因此，大学生们“不求天长地久，只在乎曾经拥有”等恋爱心态也是很自然的事。许多大学生在恋爱问题上感到有很多说不明白的心灵困境或叫心理困惑，其原因有三：一是因为在大学生心目中，爱情的理想与现实的差距让人感受到一种无以名状的失落。

　　也就是说，总相信有完美的爱存在，可现实却是，没有十全十美的男人或女人，更没有十全十美的自己。二是由于恋爱能否成功的因素是多方面的，如年龄、外貌、品行、性格、文化、职业、兴趣、爱好、经济状况、民族、宗教信仰、政治态度等等，或许只有某方面的相互欣赏和认可就走到了一块，或许也仅仅因为某一点小小的看不惯就分手了。

　　殊不知，要达成多方面的默契是需要时间的，要建立一份永久的爱情与幸福的家庭是需要相互理解、共同努力的。三是由大学生恋爱的心理特征所引发并形成的恋爱低龄化、公开化、高速度进展和恋爱的多元化所致。具体地说，因为他们年级尚低、涉世太浅，缺乏深入了解和正确判断与评价一个人的经验；因为他们过于情感外露、行为外向，盲目地一扫传统的以含蓄、深沉为美的恋爱方式；因为他们年轻、冲动，情爱的发展极易受性生理与性心理发育的控制；因为他们本身面临的就是一个多元化人生价值观念的现实社会……所以，恋爱心理困境的产生便是顺理成章的了。

　　恋爱心理困境之一：

　　总感到自己缺乏被爱的吸引力常有一些人为自己还没有恋人而自卑，认为自己对异性没有吸引力，认为别人瞧不起自己，不敢坦然与异性交往，更怕在异性面前失误，只好用回避与异性接触的办法保护自尊心，并极力掩盖内心深处的痛苦与失落。

　　上述心理困境形成的原因主要是两个方面：一是自我评价出现偏差。这样的学生往往过于关注别人对自己怎么看，却从未认真考虑过自己如何给自己一个客观的评价；二是，对恋爱吸引力的误解与缺乏科学的认知。表面上看似乎人们的择偶心理倾向于外在魅力，实际上男女大学生，在选择异性对象的条件上大多都认为性格、才能、心理相容、人品和兴趣爱好更具吸引性的作用。随着年级的升高，大学生们对选择恋爱对象的条件越来越实际，一般不会再“跟着感觉走”，也不会只在乎“曾经拥有”。

　　所以，对于有这种心理困境的大学生应从各方面多寻找自己的长处，挖掘和排列一下自己能吸引他人的闪光点及特征，并学着变换一下思维方式，用自己的优点与别人的缺点去对比，以增强自信、悦纳自己；其次，学会辩证地思考问题，看到事物的两面性。一个人是否对异性有吸引力？是否非要在大学期间拥有如意恋人？并不意味着你今后的生活如何，“迟到的爱”也许会是真爱，早到的爱也许提前消失。

　　在大学生恋爱过程中常见的“恋爱的光晕效应”必然会导致对自我、尤其是对对方的“认知偏差”和“评价偏差”，这是导致单相思和失恋后严重的心理障碍的关键所在。大胆地去与异性同学交往，多参加有异性同学的集体活动和娱乐活动，去了解和观察自己所欣赏的异性同学，同时也了解自己的恋爱期待心理特征，缩短真实自我与理想自我的心理差距，调节好恋爱心理的内部期待与外部期待的矛盾，矫正恋爱动机和恋爱价值定向。