SolidWorks使用技巧(三)
- 您可以在零件上生成特征的阵列,以及阵列的阵列。在装配体中,您可以生成零部件的阵列以及装配体层特征的阵列。
- 如要确认工具栏按钮的功能,可以将光标移到工具栏上的图标按钮上停留一会儿,工具提示即会显示按钮的功能,并且在状态栏上会出现此工具按钮的功能描述。
- 完全定义的草图将会以黑色显示所有的实体,若有欠定义的实体则以蓝色显示。
- 装配体中所放入的第一个零部件会默认成固定。若要移动它,在该零部件上单击右键,并选择浮动选项。
- 在使用零件族表格时,将尺寸名称复制和粘贴到表格中会是一个较好的方式,这样能够确保尺寸名称相吻合。
- 剖切线可以包括圆弧。当您能生成此剖面视图时,通过将适当视图的段落旋转到投影平面的方式来展开剖面视图。
- 在装配体中您可以按住 CTRL 键,并且在FeatureManager设计树中拖动一个装配体中的零部件到绘图窗口内,如此可以在装配体上生成该零部件的另外一个实例。
- 经由我们的网址: www.solidworks.com ,您可以查询最新的 SolidWorks 新闻信息。
- 您可以在工程视图上显示视图箭头和名称。请在工程视图上单击右键,选择属性,单击"显示视图箭头",并且根据需要指定一个名称〔一个或两个字符〕。
不需要相应的特征复制,您也可以在装配体内生成零部件的复制。
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。
目前,市场上有很多隐患漏洞扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类。不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成的报告的有效性上也有很大区别。
选择正确的隐患漏洞扫描工具,对于提高你的系统的安全性,非常重要。
1、漏洞扫描概述
在字典中,Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中,这个词的意思更为明确,也更为严重------有受攻击的嫌疑。
每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说,实在是个不利的消息。但是,多数的攻击者,通常做的是简单的事情。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞,这些漏洞,均有书面资料记载。
这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。如何快速简便地发现这些漏洞,这个非常重要。
漏洞,大体上分为两大类:
① 软件编写错误造成的漏洞;
② 软件配置不当造成的漏洞。
漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了,安全管理员在使用这些工具的同时,黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。
2、隐患扫描工具的衡量因素
决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后,接下来的是:如何选择满足您公司需要的合适的隐患扫描技术,这同样也很重要。以下列出了一系列衡量因素:
① 底层技术(比如,是被动扫描还是主动扫描,是基于主机扫描还是基于网络扫描);
② 特性;
③ 漏洞库中的漏洞数量;
④ 易用性;
⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);
⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);
⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞,而且还进一步自动利用这些漏洞,扫描工具自身是否会带来安全风险);
⑧ 性能;
⑨ 价格结构
2.1 底层技术
比较漏洞扫描工具,第一是比较其底层技术。你需要的是主动扫描,还是被动扫描;是基于主机的扫描,还是基于网络的扫描,等等。一些扫描工具是基于Internet的,用来管理和集合的服务器程序,是运行在软件供应商的服务器上,而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新,缺点在于需要依赖软件供应商的服务器来完成扫描工作。
扫描古城可以分为"被动"和"主动"两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,被动扫描工具对正常的进行网络流量分析,可以设计成"永远在线"检测的方式。与主动扫描工具相比,被动扫描工具的工作方式,与网络监控器或IDS类似。
主动扫描工具更多地带有"入侵"的意图,可能会影响网络和目标系统的正常操作。他们并不是持续不断运行的,通常是隔一段时间检测一次。
基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要。基于网络的扫描工具因为要占用较多资源,一般需要一台专门的计算机。
如果网络环境中含有多种操作系统,您还需要看看扫描其是否兼容这些不同的操作系统(比如Microsoft、Unix以及Netware等)。
2.2 管理员所关心的一些特性
通常,漏洞扫描工具完成一下以下?功能:扫描、生成报告、分析并提出建议,以及数据管理。在许多方面,扫描是最常见的功能,但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的一个方面是通知方式:当发现漏洞后,扫描工具是否会向管理员报警?采用什么方式报警?
对于漏洞扫描软件来说,管理员通常关系以下几个方面:
① 报表性能好;
② 易安装,易使用;
③ 能够检测出缺少哪些补丁;
④ 扫描性能好,具备快速修复漏洞的能力;
⑤ 对漏洞及漏洞等级检测的可靠性;
⑥ 可扩展性;
⑦ 易升级性;
⑧ 性价比好;
2.3 漏洞库
只有漏洞库中存在相关信息,扫描工具才能检测到漏洞,因此,漏洞库的数量决定了扫描工具能够检测的范围。
然而,数量并不意味着一切,真正的检验标准在于扫描工具能否检测出最常见的漏洞?最根本的在于,扫描工具能否检测出影响您的系统的那些漏洞?扫描工具中有用的总量取决于你的网络设备和系统的类型。你使用扫描工具的目的是利用它来检测您的特定环境中的漏洞。如果你有很多Netware服务器,那么,不含Netware漏洞库的扫描工具就不是你的最佳选择。
当然,漏洞库中的攻击特性必须经常升级,这样才能检测到最近发现的安全漏洞。
2.4 易使用性
一个难以理解和使用的界面,会阻碍管理员使用这些工具,因此,界面友好性尤为重要。不同的扫描工具软件,界面也各式各样,从简单的基于文本的,到复杂的图形界面,以及Web界面。
2.5 扫描报告
对管理员来说,扫描报告的功能越来越重要,在一个面向文档的商务环境中,你不但要能够完成你的工作,而且还需要提供书面资料说明你是怎样完成的。事实上,一个扫描可能会得到几百甚至几千个结果,但是这些数据是没用的,除非经过整理,转换成可以为人们理解的信息。这就意味着理想情况下,扫描工具应该能够对这些数据进行分类和交叉引用,可以导到其他程序中,或者转换成其他格式(比如CSV,HTML,XML,MHT,MDB,EXCEL以及Lotus等等),采用不同方式来展现它,并且能够很容易的与以前的扫描结果做比较。
2.6 分析与建议
发现漏洞,才完成一半工作。一个完整的方案,同时将告诉你针对这些漏洞将采取哪些措施。一个好的漏洞扫描工具会对扫描结果进行分析,并提供修复建议。一些扫描工具将这些修复建议整合在报告中,另外一些则提供产品网站或其它在线资源的链接。
漏洞修复工具,它可以和流行的扫描工具结合在一起使用,对扫描结果进行汇总,并自动完成修复过程。
2.7 分析的准确性
只有当报告的结果是精确的,提供的修复建议是有效的,一份包含了详细漏洞修复建议的报告, 才算是一份优秀的报告。一个好的扫描工具必须具有很低的误报率(报告出的漏洞实际上不存在)和漏报率(漏洞存在,但是没有检测到)。
2.8 安全问题
因扫描工具而造成的网络瘫痪所引起的经济损失,和真实攻击造成的损失是一样的,都非常巨大。一些扫描工具在发现漏洞后,会尝试进一步利用这些漏洞,这样能够确保这些漏洞是真实存在的,进而消除误报的可能性。但是,这种方式容易出现难以预料的情况。在使用具备这种功能的扫描工具的时候,需要格外小心,最好不要将其设置成自动运行状态。
扫描工具可能造成网络失效的另一种原因,是扫描过程中,超负荷的数据包流量造成拒绝服务(DOS,Denial Of Service)。为了防止这一点,需要选择好适当的扫描设置。相关的设置项有:并发的线程数、数据包间隔时间、扫描对象总数等,这些项应该能够调整,以便使网络的影响降到最低。一些扫描工具还提供了"安全扫描"的模板,以防止造成对目标系统的损耗。
2.9 性能
扫描工具运行的时候,将占用大量的网络带宽,因此,扫描过程应尽快完成。当然,漏洞库中的漏洞数越多,选择的扫描模式越复杂,扫描所耗时间就越长,因此,这只是个相对的数值。提高性能的一种方式,是在企业网中部署多个扫描工具,将扫描结果反馈到一个系统中,对扫描结果进行汇总。
3、隐患扫描工具的价格策略
商业化的扫描工具通常按以下几种方式来发布器授权许可证:按IP地址授权,按服务器授权,按管理员授权。不同的授权许可证方式有所区别。
3.1 按IP段授权
许多扫描其产品,比如eEye的Retina和ISS(Internet Security Scanner)要求企业用户按照IP段或IP范围来收费。换句话说,价格取决于所授权的可扫描的IP地址的数目。
3.2 按服务器授权
一些扫描工具供应商,按照每个服务器/每个工作站来计算器许可证的价格。服务器的授权价格会比工作站高很多,如果有多台服务器的话,扫描工具的价格会明显上升。
3.3 按管理员授权
对于大多数企业而言,这种授权方式,比较简单,性价比也较好。
4、总结
在现在的互联网环境中,威胁无处不在。在1-3季度,CERT协调中心就收到超过114,000个漏洞事件报告,这个数字超过2002年的总和,这表明,此类事件在不断增长中。为了防范攻击,第一件事就是在黑客发动攻击之前,发现网络和系统中的漏洞,并及时修复。
但是,漏洞扫描工具在特性、精确性、价格以及可用性上差别较大,如何选择一个正确的隐患扫描工具,尤为重要。
为了让大家能够清楚的进行数据转换,我把步骤总结如下:
在solidworks中把零件或组件另存为parasolid格式,版本最好选12.0以下,文件名和保存路径不能出现中文字符;
2. 把.x_t改为.xmt_txt,这一步很重要;
3. 在adams中的import选择文件类型,指向文件,如果是组件就选model name,如果为零件就选part name,在后面的空格里单击右键,选part或model,再选create,可以改名字。如果直接在空格里输入名字,导入后会看不见模型,要更改透明度才能看见;
4.在adams中编辑各个零件的属性,添加各种约束、分析。
“安德夫木马下载器变种EI(Trojan.DL.Win32.Undef. ei)”病毒:警惕程度
★★★,后门病毒,通过网络传播,依赖系统:Windows NT/2000/XP/ 2003。
这是一个木马下载器病毒。该病毒运行后会释放一个动态库文件,该文件会从黑客指定网站下载一个config.ini文件,并且从下载的config.ini文件中获取具体要下载的木马、病毒的地址,然后下载到用户计算机上并执行,给用户的计算机安全带来危害。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、防火墙和卡卡上网安全助手,并及时升级,杀毒软件及时更新病毒库;2、使用安全漏洞扫描工具,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到密码保险柜之类的工具中,可以有效保护密码安全;
江苏沙钢集团近日被授予“江苏省企业软件正版化示范单位”称号,苏州市获此殊荣的只有3家。沙钢集团在信息化建设中坚持采用
正版软件,采取集中招标采购的方式采购了Intouch、Wincc工控软件、西门子PLC编程软件等
正版软件。沙钢在软件正版化过程中,结合自身实际,对企业生产、管理领域进行研究,自主开发了物资计划管理系统、热卷板产销链管理系统、板坯库无线行车调度系统、质量信息管理系统、采购合同管理、招投标系统、销售管理系统、财务结算分次单管理系统等一系列广泛应用于生产过程中的信息管理系统,大大提高了企业的信息化水平。沙钢通过采用
正版软件,不仅树立了良好的企业形象,更有效地保证了企业各生产线自动化设备及生产经营管理软件系统的安全稳定运行,为企业实现持续、高效、稳健发展提供了重要保障。
- 您可以在零件上生成特征的阵列,以及阵列的阵列。在装配体中,您可以生成零部件的阵列以及装配体层特征的阵列。
- 如要确认SolidWorks工具栏按钮的功能,可以将光标移到工具栏上的图标按钮上停留一会儿,工具提示即会显示按钮的功能,并且在状态栏上会出现此工具按钮的功能描述。
- 完全定义的草图将会以黑色显示所有的实体,若有欠定义的实体则以蓝色显示。
- 装配体中所放入的第一个零部件会默认成固定。若要移动它,在该零部件上单击右键,并选择浮动选项。
- 在使用零件族表格时,将尺寸名称复制和粘贴到表格中会是一个较好的方式,这样能够确保尺寸名称相吻合。
- 剖切线可以包括圆弧。当您能生成此剖面视图时,通过将适当视图的段落旋转到投影平面的方式来展开剖面视图。
- 在装配体中您可以按住 CTRL 键,并且在FeatureManager设计树中拖动一个装配体中的零部件到绘图窗口内,如此可以在装配体上生成该零部件的另外一个实例。
- 经由我们的网址: www.solidworks.com ,您可以查询最新的 SolidWorks 新闻信息。
- 您可以在工程视图上显示视图箭头和名称。请在工程视图上单击右键,选择属性,单击"显示视图箭头",并且根据需要指定一个名称〔一个或两个字符〕。
不需要相应的特征复制,您也可以在装配体内生成零部件的复制。
- 当使用solidworks打开一个工程图或装配体时,您可以借助使用打开文件对话框中参考文件按钮来改变被参考零件。
- 如果隐藏线视图模式的显示不够精准,可以使用工具/选项/文件属性/图像品质/线架图品质,以调整显示品质。
- 您可以用拖动FeatureManager设计树上的退回控制棒来退回其零件中的特征。
- 当使用solidworks时,使用选择过滤器工具栏,您可以方便地选择实体。
- 按住 CTRL 键并从FeatureManager设计树上拖动特征图标到您想要修改的边线或面上,您可以在许多 边线和面上生成圆角、倒角、以及孔的复制。
- 在右键的下拉菜单上选择"选择其他"的选项可以在该光标所在位置上做穿越实体的循环选择操作。
- 当使用solidworks时,单击菜单上的工具/选项/文件属性/颜色,然后从清单上选择一个特征类型,接着单击编辑来选择颜色,您可以对选择的特征类型指定颜色。
- 在绘制草图时您可以经常使用 Esc 键将光标恢复到选择模式下。
- 当对话框打开时您可以使用视图工具栏上的图标工具来调整模型的视角方位。
您可以将光标移至工程剖面视图的剖面线上,单击右键并选择其属性选项来改变剖面线。
日前,远东控股集团有限公司因在软件正版化方面取得的巨大成绩和所作的努力,被江苏省使用正版软件工作领导小组授予江苏省软件正版化工作示范单位,这也宜兴市唯一的一家入选单位。
随
着政府部门软件正版化的完成,正版化开始向企业推进,远东控股集团等一些企业已经自发开始了正版化进程。其实,在政府推行这一知识产权保护措施之前,企业
已经面临了正版化的需求和压力。
2002年,远东试图以信息化、科技化推进产业化发展,提出远东E化的发展战略,采用科学数据管理取代经验性决策。而在这一战略提出的几年前,购买正版软
件就已经开始。
“信息化支撑企业发展平台,信息化过程中需要得到软件厂商的支持,正版化是一系列实际运用的必需。”远东副总罗时龙如此解释正版化的源起——应用需求。远东内部,广泛使用这些正版软件的企业员工赞成这种理解。因为在远东,国内软件:杀毒软件趋势、永中office、财务U8,国外软件:office2007、windowXP、window2003、window2000、DB2数据库等正版软件一个接一个进入了企业电脑网络系统。
现在,远东人除了生产一线员工,一上班,第一件事就是打开电脑。不管是财务信息,还是国际国内贸易信息,生产计划等,都要通过内外部网进行工作。特别是整个企业生产过程,类似于把“信息”通过计算机系统转换成现实中的商品。
“考虑到增强系统安全系数,应该选择更加稳定的正版软件。”远东信息中心主任宗庆伟说,公司其他业务也都建立在数据库的基础上,系统问题一旦出现,可能导致整个生产过程的中断,系统对软件的如此依赖性,买正版软件当然更好。
宗庆伟更能理解所谓“好”的理由。远东信息化项目经过多年来的持续发展和不断完善,运行稳定而成熟。这意味着远东能够通过生产力水平提高和生产成本节约,来抵消采购正版软件的短期投入。
据统计,远东使用正版软件投入金额遂年增加,而且这个数字还在以每年10%的幅度增长。正版化投入,占了远东企业信息化全部投入的两成以上。
昂贵的“正版化成本”,一度是企业信息化道路正版化过程的一个必然的门槛。
除
了跨越这一门槛的理性动因,还有来自企业深层次的理念压力。远东高层一致认为,企业使用正版软件工作的实施,是建立现代企业制度,实施科学管
理的必然趋势,是企业进行体制机制创新的必要内容,也是形成制度性长治久安的治本性措施。因此,远东成立了以主管信息化的集团副总裁为组长的正版软件实施
小组,并列出专项资金,推动软件正版化的工作。
正版软件实施小组在统一员工思想,在推动正版软件工作中作出了极大努力,远东规定,公司内一
律不准使用盗版软件,使用盗版软件引发的问题将加大处理力度,
并从思想上引导广大员工使用正版软件。实施小组还实行了定期检查和不定期检查相结合的方式,通过制度化,加强管理力度。罗时龙表示,正版化过程是一个长期
过程,远东以监管的方式,加大员工软件使用监管力度,并着手开发自己的正版化软件管理平台,将“软件正版化”进行到底。
远东董事长蒋锡培也经常亲自询问有关情况,他强调,“我们是电线电缆行业的龙头企业,讲的就是合法诚信经营,坚决不能使用盗版软件。”这种高度的把握,来自无形资产观念意识发展的深刻的认识和理解,来自对企业形象和商业信誉高度重视和把握。
Solidworks公司今天宣布已收购其“黄金合作伙伴”、CircuitWorks(TM)软件开放商——英国Priware有限公司,从而填补了电子计算机辅助设计(CAD)与机械计算机辅助设计(CAD)软件之间的空白。此次收购为全球工程师整合电子与机械设计,用于每年不断开发出来的数百万电子产品提供了平台。
BCC Research表示,到2012年,电子行业规模将实现3万亿美元。CircuitWorks使工程师能够通过将电子计算机辅助设计文件整合至三维模型或二维图片,加速和简化电子产品设计。作为SolidWorks的“黄金合作伙伴”,CircuitWorks可帮助工程师确保印刷电路板(PCB)等电子元件在其产品中发挥有效作用。所有操作在SolidWorks(R)软件设计窗口内完成。
安全性与电子控制设备供应商N.V. Nedap(www.nedap.com)的工程经理Gert Lamberts说:“电子行业的内在流程日趋复杂,这意味着,工程师在实现电子元件与机械环境的良好互动上,面临越来越多的挑战。针对每家PCB制造商采用不同程序,可减缓工艺进程并增加返工机率。SolidWorks与CircuitWorks的合并,象征着高性能工具的完美统合,使我们能够在翻新产品之余,实现创新与合作。”
再挥封杀大棒,
卡巴斯基关闭超权使用激活码,这个新闻又引起了人们对免费杀毒软件的关注。看来,免费杀毒的走向,并不像周鸿祎说的“网络时代,杀毒都应免费”那样简单。
其实早在去年年底,卡巴斯基中国区总裁张立申就曾表示,卡巴斯基将在07年对约600万名卡巴斯基盗版用户进行封杀。这个数量大约占到了中国地区卡巴斯基用户的四分之一。
卡巴斯基的这次举动,并没有完全封死免费的通道,官方新闻表示要把免费用户引向“周的360”和自己的论坛。这个举动有一定风险,第一,与其他下载站的合作减弱;第二,与周的360的关系,会不会是网络时代“农夫与蛇”的故事?
像所有国外软件进入中国市场一样,卡巴这几年也是正版软件、盗版软件都放行。自去年与360合作后用户量有了上升。以前不是不想收费、不是不想打盗版,是因为不敢。有了360这把剑撑腰,敢了。不过要小心别伤了自己。
卡巴斯基与360和左后的公开免费政策,明显触动了瑞星的神经。上个月瑞星借2008版的测试也变相地免费,网民有了更多的选择。
对网民来讲,有两家免费,这个免费的事情就比较容易继续下去。可是看卡巴的政策,好像并没有因为瑞星免费而改变,还是继续按照既定政策封杀以前的激活码。感觉好像是配合瑞星的免费行动,让用户也去试一试瑞星免费版本的样子。大公无私。
换个角度说,卡巴的这次封杀行动,从侧面证明现在的杀毒软件还不能广泛免费。卡巴就在平衡免费用户和实际支付之间的利益。
免费杀毒,不是不可能,并且是未来方向。这一点周鸿祎没有说错。而且一定需要借助互联网来实现。那么,杀毒软件免费了,不收网民的钱了,怎么挣钱呢?
这个并不神秘,做过网络插件的公司和人都知道。周鸿祎尤其清楚这里面的利益有多大。不清楚的,只有瑞星、卡巴这样的傻子公司。
杀毒软件,本身就安装在用户机器了,天然的、优质的、数量庞大的客户端。是做网络插件公司梦寐以求的好资源。
但是,这样的好资源,在瑞星这样的公司就挣不了钱。因为他们没有打通广告销售渠道。
这种转换并不简单。就像联想想学DELL却总也抛不开渠道和店面一样。瑞星也难以抛开供应链。于是,周鸿祎有了机会。思路就是打造一个好品牌的客户端,广揽用户,然后去营销广告。自己有没有杀毒技术都不重要,自然会有人愿意进行OEM合作。
所以,周鸿祎实际上既不怕瑞星,也不怕卡巴。周鸿祎最怕的是google或者百度的觉醒。他们的品牌足够大,用户足够多,广告用户也足够多。
简单地说,如果google或者百度负责销售广告,然后分账给某个杀毒客户端,让杀毒客户端成为客户端营销平台。360怎么办?
答案是360会争取先成为上面说的这种客户端营销平台。传统杀毒厂商,只能沦落为给别人打工的地位,至少要让出一块利益来。