今日有一个病毒特别值得注意,它是:“反病毒杀手变种B(Worm.Win32.KillAV.b)”病毒。这是一个Delphi编写的蠕虫病毒,它试图关闭多种杀毒软件,访问黑客指定的网站并下载盗号木马病毒。
| “反病毒杀手变种B(Worm.Win32.KillAV.b)”病毒 |
| 警惕程度: |
★★★ |
| 传播方式: |
蠕虫病毒,通过U盘和网络挂马传播 |
| 依赖系统: |
Windows NT/2000/XP/2003 |
该病毒文件运行后会将创建一个互斥量,保证系统中只有一个自身副本在运行,运行后病毒会检测系统中是否存在互联网连接。试图关闭多种杀毒软件,访问黑客指定的网站,下载木马病毒到本地执行。病毒会遍历系统中的可移动存储设备(U盘、MP3、移动硬盘等),并向这些设备中写入自动运行的脚本,用户使用这些带毒设备后就会被感染。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、安装查毒正版软件、个人防火墙和上网安全助手,并及时升级,杀毒软件每天至少升级三次;
2、使用系统安全漏洞扫描,打好补丁,弥补系统漏洞;
3、不浏览不良网站,不随意下载安装可疑插件;
4、不接收QQ、MSN、Email等传来的可疑文件;
5、上网时打开杀毒软件实时监控功能。
推进企业使用正版软件,是保护知识产权、促进民族软件产业健康发展、建设创新型国家的重要举措。尽管各地保护知识产权意识不断增强,但国外软件和国内软件正版化发展不平衡、仍存在很大阻力。软件市场急需加强规范化管理,使其健康发展。
北京一家电子正版软件公司驻内蒙古分公司经理陈宝分析道:
1、部分单位的领导认识有待提高,一些单位的领导认识认为用盗版软件节省资金,搞正版软件是花冤枉钱;还有的单位领导认为目前知识产权保护意识的社会大环境就是如此,我一个小单位使用些盗版软件无所谓,存有侥幸心理。
2、虚以应付。版权局在执法检查中和调研中发现一些单位大量使用盗版软件后,一方面承认使用盗版软件是错误的,承诺尽快推进正版化软件;另一方面在实际工作中依然如故,继续使用盗版软件。
3、一些单位虚报正版软件数量,为了应付检查,象征性地使用一点正版软件。但在实际工作中其单位的计算机软件仍在大量使用未经授权的盗版软件。
4、目前品牌机已基本实现预装正版软件,电子商城预装软件正版化率低、盗版泛滥。
5、各商城管理方监管不到位、管理缺失,任由市场内商户预装盗版软件,没有采取有效措施加以制止。
6、商户无正版化意识,随意预装盗版软件或裸机销售,漠视国家知识产权保护等相关法律法规,并对国家实施预装正版软件行动抱有抵触情绪。
7、消费者购买正版意识淡薄,无法接受高昂的软件费用。
业内人士还指出:目前,河北省石家庄市、陕西省西安市等地已建立长效机制,由当地版权局牵头,与电子商城、商户签订责任协议,并由国产金山公司 和共创开源公司提供优惠软件。这不失为一项明智之举。他们呼吁进一步加大宣传力度,提高从业人员的知识产权保护意识和法律法规意识;采取定期或不定期的方 式,加大执法检查力度;加大处罚力度,对一些单位屡经执法检查而拒不改正或“不作为”的视其情节依法予以处罚。
互联网和IT技术的普及,使得 应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利 用等信息安全事件时有发生。据公安部公共信息网络安全监察局的调查结果显示,2005年5月至2006年5月间,有54%的被调查单位发生过信息网络安全 事件,其中,感染计算机病毒、蠕虫和木马程序的安全事件为84%,遭到端口漏洞扫描或网络攻击的占36%,垃圾邮件占35%。未修补和防范软件漏洞仍然是导致 安全事件发生的最突出原因,占发生安全事件总数的73%。
信息安全建设是一个复杂的系统工程 ,一般来说,信息安全工程包含八个基本环节和步骤。
第一步,分析信息网络系统所承载的业务和基本安全目标。
第二步,在所管辖的信息网络范围内,进行信息网络安全风险评估,建立信息网络资产清单,识别信息网络资产的威胁和脆弱性,确定信息网络资产的风险类型和保护等级。
第三步,根据信息网络资产的风险类型和保护等级,制定合适的安全策略和安全防护体系。
第四步,根据信息网络的安全策略,设计安全防范机制,选择风险控制的目标,实现风险控制管理。
第五步,将信息安全建设工作分解为若干个信息安全工程项目。典型项目有漏洞扫描和安全风险评估项目、用户统一认证和授权管理项目、网络防病毒项目、桌面机集中安全管理项目、服务器安全增强项目、网络安全监控项目、网络边界防护项目、远程 安全通信项目、网络内容管理项目、补丁管理项目、系统和数据容灾备份项目。
第六步,根据信息安全工程项目要求,制定实施计划,调整信息网络结构和重新安全配置,部署选购合适的安全产品;制定相应信息网络安全管理制度、操作规程以及法律声明。
第七步,对信息安全工程项目进行验收,检查信息网络的安全风险是否已经得到有效控制; 检查信息网络的安全保障能力是否达到业务安全要求。
第八步,验收后,工程项目建设成果正式交付运行; 并根据安全控制系统的实际运行情况,及时调整安全策略,改进安全控制措施。
作为现代先进制造技术之一的计算机辅助加工 (CAM)技术正被越来越多的制造业企业所重视和采用。SolidWorks是由美国开发的一种CAM软件,由于其具有突出的技术优势而被广泛应用于航空、航天、汽车、模具、家电、玩具、军工、医药等行业。本文拟对SolidWorks软件中的一项重要技术———基于剩留毛坯的加工及其主要功能作一简要介绍。
基于剩留毛坯的加工技术简介
1. 技术特点
在SolidWorks软件中,一旦指定初始毛坯,并将加工方式设定为基于剩留毛坯的方式,系统就总是在上一步工序加工后的剩留毛坯基础上计算下一步工序的刀具轨迹。此外,由于有了当前毛坯信息,系统可对随后产生的刀具轨迹进行自动优化和动态加工仿真,并分析最终零件与当前毛坯的差别,同时可用彩色云图表示出来。
2. 主要功能
SolidWorks软件中基于剩留毛坯的加工技术具有以下主要功能:
1) 定义初始毛坯信息
在SolidWorks软件系统中,用户可通过包容矩形框定义长方体、任意柱体以及基于零件外形的任意形状的毛坯。
2) 自动生成下序加工刀具轨迹
SolidWorks软件系统总是在上一步工序加工后剩留毛坯信息的基础上计算下一步加工的刀具轨迹。
3. 利用剩留毛坯信息优化刀具轨迹
1) SolidWorks软件系统可根据剩留毛坯信息有效查找和去除在生成的下一道工序刀具轨迹中可能存在的空行程。
2) SolidWorks软件系统可根据剩留毛坯信息自动进行刀具运动干涉检验,可查出刀具快速移动时或在加工过程中可能与工件发生的碰撞。如存在快速移刀运动干涉,系统将自动沿 Z轴回到安全高度后再平行移刀;如果刀具(含刀柄)在加工时与工件发生干涉,系统在加工到最大可加工位置后将不再执行当前刀轨,转而继续计算其它刀轨,同时系统可自动分割刀具轨迹并建议采用新的刀具进行加工,从而避免出现因运动干涉而使某些区域未能加工到的现象。
3) SolidWorks软件系统可根据剩留毛坯信息自动平衡刀具载荷。刀具载荷分布的均匀性及稳定性是保证刀具工作寿命和加工效率的重要因素。此外,恒定的刀具载荷也是高速铣削的基本要求之一。SolidWorks软件系统可根据剩留毛坯信息计算切削体积和切削角度,并对切削速度进行合理调整:当刀具载荷较大时,降低切削速度;当刀具载荷较小时,则提高切削速度。系统还可根据毛坯厚度自动采用分层加工方式以降低刀具载荷。系统在计算左侧刀轨时发现左侧加工余量较大,如采用单层加工产生的切削载荷较大,此时系统可根据相关加工参数自动将刀轨分解为多层加工方式,使每层加工的切削载荷均匀、稳定。这种处理方式可避免因切削余量较大而降低切削速度,尤其适用于高速铣削加工。
4. 自动生成清根刀轨
在进行精加工前后,SolidWorks软件系统可根据剩留毛坯信息自动运行清根程序计算出清根刀轨。系统首先根据当前刀具尺寸(其直径须小于上一工序刀具)计算出需要进行清根加工的区域,然后对该区域进行斜率分析,将待加工区域分为水平区域和垂直区域,垂直区域采用螺旋方式加工,水平区域则采用水平环切方式加工。
5. 生成加工余量彩色云图
SolidWorks软件系统可根据剩留毛坯信息分析每一工序的半成品或最终成品零件与当前毛坯的差别,并生成实际加工形成零件与理论零件的加工余量比较彩色云图,从图中可直观显示加工余量分布情况。
SolidWorks软件基于剩留毛坯的加工技术允许用户随时检查加工中的实际毛坯余量,此外,系统还可进行单步刀轨检验、仿真模拟检验以及毛坯信息的色表彩图检验等。在切削加工中应用基于剩留毛坯的加工技术对于提高加工自动化水平具有重要意义。
国家版权局版权司副司长许超表示,近年来我国软件盗版率呈下降趋势,软件产业发展环境正在逐步改善,国外软件企业在我国的销售额快速增长。在《中国软件产业发展环境调查报告》发布会上,许超说,我国政府近年来加大了打击盗版力度,尤其是各级政府率先使用正版软件,以及推行预装正版软件措施后,对规范软件市场和打击盗版产生了积极效果。来自信息产业部电子知识产权咨询服务中心的数据显示,我国软件盗版率正在以每年2%左右的速度递减。目前软件盗版的主要形式包括:盗版光盘、预装盗版软件、用户间相互拷贝及超许可范围使用、利用互联网传播等。调查数据表明,上述盗版行为对企业的影响程度相差无几,而以往比较突出的“盗版光盘”则被“用户间相互拷贝及超许可范围使用”所取代。
- 循环进入在 SolidWorks 中打开的文件的方法:使用 CTRL+TAB 键。
- 在SolidWorks中,使用方向键可以旋转模型。
按CTRL键加上方向键可以移动模型。按 ALT 键加上方向键可以将模型沿顺时针或逆时针方向旋转。
- 您可以钉住视图定向的对话框,使它可以使用在所有的操作时间内。
- 在SolidWorks中,使用 z 来缩小模型或使用 SHIFT + z 来放大模型。
- 您可以使用工作窗口底边和侧边的窗口分隔条,同时观看两个或多个同一个模型的不同视角。
- 单击工具栏中的"显示/删除几何关系"的图标找出草图中过定义或悬空的几何关系。当对话框出现时,单击准则并从其下拉清单上选择过定义或悬空。
- 您可以在FeatureManager设计树上拖动零件或装配体的图标,将其放置到工程图纸上自动生成标准 三视图。
- 在SolidWorks中,您可以用绘制一条中心线并且选择镜向图标然后生成一条"镜向线"。
- 您可以按住 CTRL 键并且拖动一个参考基准面来快速地复制出一个等距基准面,然后在此基准面上双击鼠标以精确地指定距离尺寸。
- 您可以在FeatureManager设计树上以拖动放置方式来改变特征的顺序。
面对日益严峻的信息安全形势,很多企业纷纷购买了防火墙、安全网关、漏洞扫描等安全产品,也制定了很多安全策略,即便如此,安全事件仍然时常发生。究其原因,主要还是由于前期的安全规划没有做好。在安全规划制定时,如果C IO没有充分认识到企业信息系统的潜在威胁和脆弱程度,没能做到有的放矢地采取措施,会造成在安全上盲目投资,效果低于预期。
很多CIO已经认识到了这一点,于是开始着手对企业内部信息系统进行安全风险评估。希望借助专业的力量去发现公司内部信息系统存在的问题,进而寻求解决之道。从绿盟科技、安氏等在国内安全评估方面起步较早的专业公司来看,真正的安全风险评估应该在2001年之后才逐渐出现,之前的安全评估仅仅依赖于漏洞扫描器对系统进行扫描去发现问题。虽然现在也在用这种方法,但只是整个评估体系中的一小块,并且这种漏洞扫描发现的只是局部的系统层的问题。安全风险评估是一项庞大的工程,可以细化到企业中的每一个环节、每个点,比如网络层、系统层、应用层、物理层和管理层等。每一层又可以做相应的细化,比如管理层不仅包括人,还包括安全的政策和管理措施等。随着系统的变更或者时间的推移,为了获得更好的适合企业现状的安全解决方案,很多企业两年或者一年就做一次大范围的评估。绿盟科技高级安全顾问于慧龙说,后来,企业逐渐发现,仅仅有了解决方案也是不行的,解决方案只是一个具体的落实方案,能不能有一个对于今后的安全规划或者安全建设的指导性方案?既要有具体落实的方案,又要有指导性建议,所以现在的安全风险评估已经不仅仅是评估企业信息系统存在的问题和现状,更是在告诉企业怎么去解决问题,今后的安全怎么去规划,进而建设地更好。
评估不一定要外力,既然是做评估,是否意味着安全风险评估一定要有外部力量去完成呢?显然这是一种误解。大家知道,很多大的行业企业,比如电信、移动,他们本身就有很多的IT技术人员,甚至设置了专门负责信息安全的部门或人员。既然有了专门的机构和人员就意味着安全不能完全依赖于第三方去评估,企业完全可以根据需要每隔一个月或者季度依靠自己的力量作一些局部的评估。从这个角度来说安全风险评估可以分为三种方式:一是自评估,由于全面的安全评估涉及面太广,企业自身可能不具备这种能力,自评估可以适当选择一些重要的点或者步骤,比如系统漏洞扫描,买一套漏洞扫描,企业自己可以很方便的完成。第二是检查评估,即上级对下级进行评估,比如某个大的集团公司,抽取某个省市的分公司进行检查。但是这两种方式都不太可能实施全面的风险评估。第三种方式就是委托评估,这个委托的第三方可以是国家的测评机构,也可以是的从事安全风险评估服务的安全公司。
据绿盟科技高级安全顾问于慧龙介绍,大部分第三方从事安全风险评估的公司,其评估方案大体都有六个步骤组成,即确定评估范围、资产识别与估价、威胁评估、脆弱性评估、风险分析和风险的管理。确定评估范围是做好安全风险评估的前提也是第一步,系统多大,包括多少网络设备,多少主机,边界在哪等,在评估之前一定要有明确界定。资产识别和估价又包括了对业务系统的调查,资产的调查,资产破坏后造成的影响调查等细节。
需要强调的是,对于资产识别的关注点不需要覆盖系统中所有的点,而应该突出重点,遵循“二八原则”,选取比较重要的主机、关键网络设备等作为重点评估对象,对于终端则进行整体考虑,甚至对于一些相同配置的设备也可以进行抽样调查。威胁评估是指对系统客观存在一些潜在危害的评估,即评估各种威胁发生的可能性。脆弱性评估即对于系统的脆弱程度进行评估,主要考虑一些管理、技术方面弱点和漏洞扫描。风险分析就是根据之前得到的一些数据利用先进的风险计算方法进行计算,并对高风险问题进行分析。最后在风险的管理阶段根据评估的安全现状和问题提供必要的解决方案。
由于得到用户的认可,现在专业从事安全风险评估的公司都感觉自己的日子比较好过。从2001年我们开始做第一次真正的风险评估到现在已经是第五个年头。特别是最近三年,风险评估这块业务几乎占到了绿盟安全服务部一半的工作量。于慧龙说。2003年,中国电信、中国移动这些集团公司带头进行风险评估,带动了各个省电信、移动进行大规模信息安全风险评估,并且早在2001年中国电信已经进行了第一轮风险评估,虽然当时只局限在漏洞扫描,却也说明了企业已经有了这种意识。
随即银行、证券、政府、军队等各个主要行业纷纷进行安全风险评估。特别是2003年8月份的27号文,把等级保护作为其中很重要的一个方面,而风险评估又是等级保护很重要的一项工作,由此推动了各个行业的风险评估。紧接着是2004年初的66号文,进一步推动了风险评估市场的发展。
很多企业对安全的认识也就是停留在防病毒、防攻击上面,但是有了相应产品之后,企业发现还是要出事,什么原因呢?安全无非是维护系统可用性,保障系统的完整性、保密性,但是安全究竟应该从哪下手?于慧龙说,这时候就需要对系统的安全进行风险评估,所以安全风险评估完全是安全咨询服务的一个种类。评估只是手段或者步骤,不是结果,它只是发现问题,是为下一步提供好的解决或者规划方案的做准备。
据了解,美国、澳大利亚、新西兰等国家都有了专门的安全风险评估标准或者规范。而我国专门针对安全风险评估的标准却迟迟未能发布。“评估中,有时候企业会问凭什么让他们相信我们的评估指标?我们的风险计算方法有足够科学依据吗?”绿盟科技高级安全顾问于慧龙说,“虽然我们每次回答他们国内各个公司使用的标准都是在国外评估方法的基础上根据已有经验自己制定的,但是,我们真的希望能有一项纯粹的国内风险评估标准,即使没有国标有个规范也是好的。”
据
国外软件媒体报道称,赛门铁克的Decomposer引擎的缺陷导致了拒绝服务攻击,给包括Mail Security for Microsoft Exchange、AntiVirus for Network Attached Storage在内的数款企业产品构成了安全威胁。当处理恶意的RAR文档文件时,缺陷就会触发。这些缺陷能够被用来在有缺陷的系统上注入恶意文件或使服务器崩溃。
软件产品的安全和质量问题再次拉响了“警报”,只有降低软件开发中的漏洞,提高产品质量,才能降低由于软件缺陷而造成的企业和用户的利益损失,而作为保障软件质量的软件测试环节就显得尤为重要。据相关数据显示,国外软件优秀的开发机构把40%的工作量花在软件测试上,测试费用占开发总费用的30%~50%,甚至整个软件项目开发所需费用的3~5倍。在人员配比上,国外大型软件开发企业的软件测试人员和软件开发人员配比大多为1:1。而Microsoft在开发Windows2000的团队中,动用了250多个项目经理、1700多个开发人员,内部测试人员则达高到3200人,测试人员与开发人员的比例约为2:1。
相比国外软件企业对软件测试重视,我国软件测试处于刚刚起步阶段。据了解,现阶段我国大多数软件企业测试人员的数量不足开发人员数量的五分之一,测试人员和开发人员之比平均在1:8左右,远远落后于国外软件先进水平。调查数据显示,目前国内120万软件从业人员中,真正能担当软件测试职位的不超过5万人,3年以上资深的软件测试工程师不足1万人。即使在软件测试岗位上从业的5万多技术人员,多数也是处于摸索状态,能力提升非常缓慢。一方面是由于软件业多年来积累下的顽疾,企业重开发轻测试现象严重;另一方面我国软件测试专业人才培养还没有形成规模,高等教育没有开设相关软件测试专业,人才输送无法满足企业需求。业内统计称,目前我国软件测试工程师的人才缺口已达到30万人,并以每年20%速度递增。
随着信息化产业的迅猛发展,计算机行业发展中的质量问题也日益受到重视,而为国外软件产品质量充当“把关人”的软件测试人才的需求量也会日益增多,可以预见,在一定时期之内,软件测试人才的培养将一直是软件行业的主要议题,而软件测试人才“物以稀为贵”,也会成为各大软件企业人才招聘和各种人才招聘会上的“香饽饽”!
2008奥运年,当全世界的眼光投向中国之时,世界顶级机械设计软件供应商SolidWorks也带来了尖端产品,向奥运设计者提供国际领先的设计工具,为奥运添砖加瓦。SolidWorks总部美国马萨诸塞州康科德城。一直致力于提供简单直观的3D CAD工具,帮助设计团队开发更好的产品,服务涉及工业、医疗、科学、消费产品、教育、技术、运输等各行业。全世界有50万以上的产品设计人员和工程师使用SolidWorks将构思变为现实。SolidWorks拥有 400 多解决方案合作伙伴,同时向客户提供补充SolidWorks产品线的产品和服务,可以提供比任何其他易用型 3D 建模软件提供商都要多的一流合作伙伴解决方案供客户选择。SolidWorks是世界上领先的 3D CAD 解决方案,具备设计世界一流产品所需的全部功能,并且具有无与伦比的易用性,彻底解放设计人员。SolidWorks的使用者遍布100 多个国家/地区的 80,000 多家公司。拥有比任何其他主流 3D CAD 软件的用户群体都更大、更活跃的全球范围用户群体。SolidWorks已经被世界上顶级的工程学位计划所接受和采用。超过 14,000 家学术机构正在使用SolidWorks教授工程学技术和设计。比行业内任何其他 3D CAD 产品具有更多的产品创新和增强功能。SolidWorks一直关注并不断满足客户的需求。在奥运到来之际,SolidWorks将尽其所能为奥运提供一流的设计软件和解决方案。
此次活动是专为中国三维设计专业人士及爱好者举办的2008设计仿真日活动。
由SolidWorks公司主办的"信心源于设计仿真一体化"为主题的"2008设计仿真日"4月14日将在北京西苑饭店召开。作为SolidWorks公司2007 年中国区表现卓著的代理商,荣幸地承办此次巡回活动的第一站。
我们将会邀请超过200位业内资深人士参加此项盛会,SolidWorks大中国区总经理﹑COSMOS产品经理﹑SolidWorks北方区销售经理将列 席会议并作现场发言。会上,COSMOS专家将详细介绍了COSMOS 2008新增功能,COSMOSWorks分析技巧,演示COSMOS仿真产品线,并邀请国内的典型客户分享使用COSMOS的成功案例,为与会的设计人员提供很好的参考和借鉴。现场还将设有COSMOS挑战赛, 与会来宾将一起讨论三维设计仿真,现场工程师也将现场解答设计人员在分析验证中遇到的一些问题,分享专业经验,提升设计能力!