赞美大地的美德,她哺育了新的生命,创造了新的价值。

发布新日志

  • NTFS加密和恢复

    2008-01-30 15:26:07

    NTFS加密和恢复
     
    NTFS是WinNT以上版本支持的一种提供安全性、可靠性的高级文件系统。在Windows2000和WindowsXP中,NTFS还可以提供诸如文件和文件夹权限、加密、磁盘配额和压缩这样的高级功能。

    一、加密文件或文件夹

    步骤一:打开Windows资源管理器。

    步骤二:右键单击要加密的文件或文件夹,然后单击“属性”。

    步骤三:在“常规”选项卡上,单击“高级”。选中“加密内容以便保护数据”复选框

    在加密过程中还要注意以下五点:

    1.要打开“Windows 资源管理器”,请单击“开始→程序→附件”,然后单击“Windows 资源管理器”。

    2.只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。

    3.被压缩的文件或文件夹也可以加密。如果要加密一个压缩文件或文件夹,则该文件或文件夹将会被解压。

    4.无法加密标记为“系统”属性的文件,并且位于systemroot目录结构中的文件也无法加密。

    5.在加密文件夹时,系统将询问是否要同时加密它的子文件夹。如果选择是,那它的子文件夹也会被加密,以后所有添加进文件夹中的文件和子文件夹都将在添加时自动加密。

    二、解密文件或文件夹

    步骤一:打开Windows资源管理器。

    步骤二:右键单击加密文件或文件夹,然后单击“属性”。

    步骤三:在“常规”选项卡上,单击“高级”。

    步骤四:清除“加密内容以便保护数据”复选框。

    同样,我们在使用解密过程中要注意以下问题:

    1.要打开“Windows资源管理器”,请单击“开始→程序→附件”,然后单击“Windows资源管理器”。

    2.在对文件夹解密时,系统将询问是否要同时将文件夹内的所有文件和子文件夹解密。如果选择仅解密文件夹,则在要解密文件夹中的加密文件和子文件夹仍保持加密。但是,在已解密文件夹内创立的新文件和文件夹将不会被自动加密。

    以上就是使用文件加、解密的方法!而在使用过程中我们也许会遇到以下一些问题,在此作以下说明:

    1.高级按钮不能用

    原因:加密文件系统(EFS)只能处理NTFS文件系统卷上的文件和文件夹。如果试图加密的文件或文件夹在FAT或FAT32卷上,则高级按钮不会出现在该文件或文件夹的属性中。

    解决方案:

    将卷转换成带转换实用程序的NTFS卷。

    打开命令提示符。键入:

    Convert [drive]/fs:ntfs

    (drive 是目标驱动器的驱动器号)

    2.当打开加密文件时,显示“拒绝访问”消息

    原因:加密文件系统(EFS)使用公钥证书对文件加密,与该证书相关的私钥在本计算机上不可用。

    解决方案:

    查找合适的证书的私钥,并使用证书管理单元将私钥导入计算机并在本机上使用。

    3.用户基于NTFS对文件加密,重装系统后加密文件无法被访问的问题的解决方案(注意:重装Win2000/XP前一定要备份加密用户的证书):

    步骤一:以加密用户登录计算机。

    步骤二:单击“开始→运行”,键入“mmc”,然后单击“确定”。

    步骤三:在“控制台”菜单上,单击“添加/删除管理单元”,然后单击“添加”。

    步骤四:在“单独管理单元”下,单击“证书”,然后单击“添加”。

    步骤五:单击“我的用户账户”,然后单击“完成”(如图2,如果你加密用户不是管理员就不会出现这个窗口,直接到下一步) 。

    步骤六:单击“关闭”,然后单击“确定”。

    步骤七:双击“证书——当前用户”,双击“个人”,然后双击“证书”。

    步骤八:单击“预期目的”栏中显示“加密文件”字样的证书。

    步骤九:右键单击该证书,指向“所有任务”,然后单击“导出”。

    步骤十:按照证书导出向导的指示将证书及相关的私钥以PFX文件格式导出(注意:推荐使用“导出私钥”方式导出,这样可以保证证书受密码保护,以防别人盗用。另外,证书只能保存到你有读写权限的目录下)。

    4.保存好证书

    注意将PFX文件保存好。以后重装系统之后无论在哪个用户下只要双击这个证书文件,导入这个私人证书就可以访问NTFS系统下由该证书的原用户加密的文件夹(注意:使用备份恢复功能备份的NTFS分区上的加密文件夹是不能恢复到非NTFS分区的)。

    最后要提一下,这个证书还可以实现下述用途:

    (1)给予不同用户访问加密文件夹的权限

    将我的证书按“导出私钥”方式导出,将该证书发给需要访问这个文件夹的本机其他用户。然后由他登录,导入该证书,实现对这个文件夹的访问。

    (2)在其也WinXP机器上对用“备份恢复”程序备份的以前的加密文件夹的恢复访问权限

    将加密文件夹用“备份恢复”程序备份,然后把生成的Backup.bkf连同这个证书拷贝到另外一台WinXP机器上,用“备份恢复”程序将它恢复出来(注意:只能恢复到NTFS分区)。然后导入证书,即可访问恢复出来的文件了。

    WindowsXP中的文件加密功能及其使用

    作者:lvvl 来源:赛迪网安全社区

    Windows XP文件加密功能强大并且简单易用,因而许多用户都使用它来保护自己的重要文件。但由于大部分用户对该功能了解不足,在使用过程中经常出现问题,在本刊“电脑医院”中我们也频繁地收到读者的求助信,为此,CHIP在这里将特意为您详细介绍有关该功能的使用技巧。

    微软在Windows2000中内建了文件加密功能,该功能后来被移植到WinXP中。使用该功能,我们只需简单地单击几下鼠标就可以将指定的文件或者文件夹进行加密,而且在加密后我们依然可以和没加密前一样方便地访问和使用它们,非常方便。而且加密后即使黑客侵入系统,完全掌握了文件的存取权,依然无法读取这些文件与文件夹。

    但简单强大的文件加密功能也给许多用户带来了困扰。由于使用简单,许多用户都乐于使用它来保护自己的重要文件,但大部分用户由于缺乏对该功能的真正了解,在使用时泄密、无法解密等问题频繁发生,恰恰被加密的文件往往是重要的文件,影响非常大。为此,笔者特意整理了有关该功能的一些相关知识和使用技巧与您分享。

    加密和解密文件与文件夹

    Windows2000系列和WinXP专业版及Windows2003的用户都可使用内建的文件加密功能,但前提是准备加密的文件与文件夹所在的磁盘必须采用NTFS文件系统。同时要注意,由于加密解密功能在启动时还不能够起作用,因此系统文件或在系统目录中的文件是不能被加密的,如果操作系统安装目录中的文件被加密了,系统就无法启动。另外,NTFS文件系统还提供一种压缩后用户可以和没压缩前一样方便访问文件与文件夹的文件压缩功能,但该功能不能与文件加密功能同时使用,使用ZIP、RAR等其他压缩软件压缩的文件不在此限。

    加密时,只需使用鼠标右键单击要加密的文件或者文件夹,然后选择“属性”,在“属性”对话框的“常规”选项卡上单击“高级”按钮,在“高级属性”对话框上选中“加密内容以保护数据”复选框并确认即可对文件进行加密,如果加密的是文件夹,系统将进一步弹出“确认属性更改”对话框要求您确认是加密选中的文件夹,还是加密选中的文件夹、子文件夹以及其中的文件。而解密的步骤与加密相反,您只需在“高级属性”对话框中清除“加密内容以保护数据”复选框上的选中标记即可(如图1),而在解密文件夹时将同样弹出“确认属性更改”对话框要求您确认解密操作应用的范围。



    图1

    加密后,用户可以像使用普通文件一样直接打开和编辑,又或者执行复制、粘贴等操作,而且用户在加密文件夹内创建的新文件或从其他文件夹拷贝过来的文件都将自动被加密。被加密的文件和文件夹的名称将默认显示为淡绿色,如您的电脑上被加密的文件和文件夹的名称不是彩色显示,您可以单击“我的电脑|工具|文件夹选项”,然后在“文件夹选项”对话框中单击“查看”选项卡,选中“以彩色显示加密或压缩的NTFS文件”复选框即可。

    赋予或撤销其他用户的权限

    如果需要,您可赋予其他用户对加密文件的完全访问权限,但要明白,Windows所采用的是基于密钥的加密方案,并且是在用户第一次使用该功能时才为用户创建用于加密的密钥,因此您准备赋予权限的用户也必须曾经使用过系统的加密功能,否则将无法成功赋予对方权限。Windows内建的文件加密功能只允许赋予其他用户访问加密文件的完全权限,而不允许将加密文件夹的权限赋予给其他用户。
    要赋予或撤销其他用户对加密文件的访问权限,可用鼠标右键单击已加密的文件,选择“属性”,在“属性”对话框的“常规”选项卡上单击“高级”按钮,在“高级属性”对话框中单击“详细信息”按钮,即可通过“添加”和“删除”按钮添加或删除其他可以访问该文件的用户。

    备份密钥

    有许多读者在系统发生故障或重新安装系统以后,无法再访问之前他们加密过的文件与文件夹而向本刊“电脑医院”求助。但此时为时已晚,Windows内建的加密功能与用户的账户关系非常密切,同时用于解密的用户密钥也存储在系统内,任何导致用户账户改变的操作和故障都有可能带来灾难,要避免这种情况的发生,您必须未雨绸缪,在使用加密功能后马上备份加密密钥。

    备份密钥的操作并不复杂,您只需单击“开始|运行”,键入“certmgr.msc”打开证书管理器,在左边窗口中依次单击控制台,打开“证书-当前用户”下的“个人”中的“证书”,然后在右边窗口中用鼠标右键单击“预期目的”是“加密文件系统”的证书,指向“所有任务|导出”,系统将打开“证书导出向导”指引您进行操作,向导将询问您是否需要导出私钥,您应该选择“导出私钥”,并按照向导的要求输入密码保护导出的私钥,然后选择存储导出后文件的位置即可完成。

    建议您将导出的证书存储在系统盘以外的其他磁盘上,以避免在使用磁盘镜像之类的软件恢复系统时将备份的证书覆盖掉。备份后,当加密文件的账户出现问题或重新安装了系统后需要访问或解密以前加密的文件时,您只需要使用鼠标右键单击备份的证书,选择“安装PFX”,系统将弹出“证书导入向导”指引您的操作,您只需要键入当初导出证书时输入用于保护备份证书的密码,然后选择让向导“根据证书类型,自动选择证书存储区”即可完成,完成后就可以访问以前的加密文件了。

    指定恢复代理

    如果您同时使用多个账户或者与其他用户共用一台电脑,担心更换账户或者其他账户加密的文件出问题,那么您可以考虑指定一个文件故障恢复代理,恢复代理可以解密系统内所有通过内建加密功能加密的文件,一般用于网络管理员在网络上处理文件故障,并能使管理员在职员离职后解密职员加密的工作资料。在Win2000中,默认Administrator为恢复代理,而在WinXP上,如果需要恢复代理则必须自行指定。但需要注意,恢复代理只能够解密指定恢复代理后被加密的文件,所以您应该在所有人开始使用加密功能前先指定恢复代理。

    如果您所使用的电脑是企业网络中的,那么您需要联系管理员查询是否已经制定了故障恢复策略,而如果您只是在使用一台单独的电脑,那么您可以按照下面的步骤指定恢复代理。首先,您需要使用准备指定为恢复代理的用户账户登录,申请一份故障恢复证书,该用户必须是管理员或者拥有管理员权限的管理组成员。对于企业网络上的电脑,登录后可以通过上面介绍过的“证书管理器”,在“使用任务”中的“申请新证书”中向服务器申请。而在个人电脑上,您必须单击“开始|附件|命令提示符”,在命令行窗口中键入“cipher /r:c:\efs.txt”(efs.txt可以是任一文件),命令行窗口将提示您输入保护证书的密码并生成我们需要的证书。生成的证书一个是PFX文件,一个是CER文件,先使用鼠标右键单击PFX文件,选择“安装PFX”,通过弹出的“证书导入向导”选择“根据证书类型,自动选择证书存储区” 导入证书。

    接下来再单击“开始|运行”,键入“gpedit.msc”打开组策略编辑器,在左边控制台上依次单击“本地计算机策略|计算机配置|Windows 设置|安全设置|公钥策略|加密文件系统”,然后在右边窗口中用鼠标右键单击选择“添加数据恢复代理”(如图2),然后在弹出的“添加数据恢复代理向导”中浏览并选择刚才生成的证书中的CER文件,在键入保护证书的密码后,向导将导入证书,完成指定恢复代理的工作。完成后,在以后需要的时候,只需使用被指定为恢复代理的账户登录,就可以解密系统内所有在指定恢复代理后被加密的文件。



    图2

    禁止加密功能

    在多用户共用电脑的环境下,我们往往通过将其他用户指定为普通用户权限,限制他们使用某些功能,但由于普通用户账户默认允许使用加密功能,因此在一些多用户共用的电脑上经常会带来一些困扰。如果担心电脑上其他用户乱加密磁盘上的文件,您可以设置特定的文件夹禁止被加密,也可以完全禁止文件加密功能。

    如果您希望将某个文件夹设置为禁止加密,可以编辑一个文本文件,内容包括“[Encryption]”和“Disable=1”两行,然后命名为“Desktop.ini”,将其放到不希望被加密的文件夹中即可。当其他用户试图加密该文件夹时,系统将提示用户该文件夹加密功能被禁止。但需要注意,您只能使用这种方法禁止其他用户加密该文件夹,文件夹中的子文件夹将不受保护。

    如果需要,您也可以完全禁止文件加密功能,在Win2000中,只需使用Administrator登录并运行“secpol.msc”打开策略编辑器,用鼠标右键单击左边控制台上的“安全设置|公钥策略|加密文件系统”,选择“属性”,在属性对话框上清除“允许用户使用文件加密系统(EFS)来加密文件”复选框上的选中标记,然后重新启动电脑即可。而在WinXP上虽然也有相应的选项,但实际上并不能够起作用,您需要通过编辑注册表来禁止文件加密功能。首先单击“开始|运行”,键入“regedit.exe”打开注册表编辑器,依次单击 “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\EFS”,再用鼠标右键单击建立一个“DWORD”值,双击新建的值并赋值为“1”,关闭注册表后重新启动电脑。这样,当其他用户试图使用文件加密功能时,系统将提示加密功能已被禁止(如图3)。



    图3

    防止泄密

    由于对文件加密功能缺乏了解,许多读者对该功能是否能够真正发挥作用抱有怀疑态度,而另外一些用户却又因为过分地放心而导致泄密事件频繁发生。首先,对于该功能的加密效果您大可放心,不必因为在您使用加密文件时不需要输入密码而怀疑加密效果,在加密后能够透明地使用恰恰正是该功能的优点。虽然有一些第三方软件曾经成功地破解使用该功能加密的文件,但这种软件暂时对于Windows XP是无效的,而且即使在其他版本的Windows 操作系统上,也是可以避免的。

    但您需要小心由于自己的失误引起加密失效,也需要了解该功能的特点。Windows XP内建的文件加密功能与用户的账户是联系在一起的,换言之,如果您的Windows账户没有保护好,密码被其他人获得,那么对方也就可以像您一样登录系统访问加密的文件。另外,当已加密的文件被拷贝或者移动到非NTFS文件系统磁盘上时,文件将被解密。在文件通过网络传输时,也是以明文方式进行传输的。这些您都需要清楚,避免错误操作引起泄密。而最主要的是加密后的文件并不是绝对安全的,虽然可以确保不被读取,但却无法避免被删除。

    此外,在加密文件的过程中,系统将把原来的文件存储到缓冲区,然后在加密后将原文件删除。这些被删除掉的文件在系统上并不是不可能恢复的,通过磁盘文件恢复工具很有可能被恢复过来而造成泄密,此时您需要考虑通过其他磁盘安全工具,或者使用系统内建的“cipher”命令对磁盘上的已删除文件进行清除,具体的步骤是,单击“开始|附件|命令提示符”,在命令行窗口中键入“cipher /w C:\foldername”即可清除C盘foldername文件夹中已删除文件残留的碎片,如果不输入文件夹名称则将对整个磁盘进行清理。

    疑难排解

    当您的Windows登录账户变更而无法访问已加密的文件时,由于用户的账户名称或者密码变更时将无法与原来的加密证书联系上,因而您需要考虑是否在使用其他账户时更改了当前账户的名称或者密码?又或者是管理员进行了这样的操作?如果的确如此,您可以尝试将自己的账户名称和密码更改成原来的,问题应该能够解决。但需要注意,根据微软的说法,改回账户名称与密码的方法在管理员账户上可能无效,而且如果您的账户并不是改变而是被删除后重建,也就是说是一个全新的账户,那么您只能够求助于恢复代理或者导入备份的证书。

    如果您已经重新格式化了硬盘、重新安装了系统又或者使用尚未加密文件时的系统盘镜像恢复了系统而导致无法访问加密文件,那么您只能够通过导入自己的证书或者恢复代理的方法来解决问题,这时基本上已经没有其他方法可以帮助您取回文件。另外,Windows XP SP1版后使用了新的加密算法,如果您加密时使用的是Windows XP SP1版本,那么当您尝试挽救数据时也应该使用该版本,或者未来的更新版本,否则在其他版本上乱试,加密文件可能会损毁。

    系统安全 深入理解加密文件系统EFS

    微软在NTFS4.0及后续版本的文件系统中,捆绑了两个功能强大的工具:压缩文件系统和加密文件系统。这个选项在文件夹的属性-高级里面。是一个单选框。压缩文件系统在这里就不多提了,不过有一点,可能有心的朋友注意得到,就是这两个选项不可以同时选。这个原因很简单,因为不论是加密文件还是压缩文件,我们都是在改变文件,我们通过改变他们的读码框架来加密或者压缩文件。这里可能有人要问,WinRAR为什么可以及加密文件又压缩文件。其实WinRAR加密的方法是在基于WinRAR这个文件压缩系统,而不是基于文件本身。我们还是言归正传。

    这里面要提到的一点叫做加密方式。相信有些朋友对Alice和Bob这两个名字非常熟悉,这两个名字最早用于IBM出版的一本图书中,用来解释对称加密和非对称加密。对称加密,简单一点说就是加密所使用的密码和解密所使用的密码是同一个密码。非对称呢,加密使用的和解密是不同的密码。这个不同的密码,一个被称为私钥,另一个就是公钥。从名字上面可以看出来,私钥,是无论如何不会公开的,公钥,则是发布出去的。

    详细解释一下,熟悉非对称加密的朋友可以跳过这一段。e.g.Alice要发送一份敏感数据给BOB,显然需要加密。非对称加密,使用两个不同的密码加密和解密。就是说,如果alice的公钥和私钥为一组密码,分别是alice的公钥和alice的私钥。那么,用alice公钥加密的东西只有使用alice的私钥可以解密,对应的,如果使用alice公钥加密的东西,只有alice的私钥可以解开。那么对于bob也是一样。如果我们采用对称加密的方法,也就是加密和解密的过程使用的是一个密码,那么这个密码是无论如何不能被第三方截获的。互联网络,可以截获;电话,可以监听;甚至当面交换,都可以被窃听。所以这是对称加密的一个重大缺陷。如果采用非对称加密,alice和bob都不公开自己的私钥,然后他们在交换信息前,互相交换公钥。这样,alice使用bob的公钥加密alice要给bob的文件,这个使用bob公钥加密过的文件,仅有bob的私钥可以解开。而bob从来没有公开过他的私钥,所以,我们看到,这样的加密,是安全的。这个信息加密解密,交换公钥的过程,就是非对称加密。

    解释过非对称加密,我们也可以简单的比较出两者在安全性上的优越性。不过非对称加密一个重要的缺陷,就是运算时间很长,对称加密在工作效率上可能是非对称加密的100-1000倍。所以微软也是在看到这一点后,在EFS中集成了两者的优点。EFS使用了对称加密和非对称加密结合的工作方式,即先生成一个字符串作为密钥采用对称加密方法加密文件,然后,再使用非对称加密加密这个密钥。这个密钥具体位数我记不得了,大约在70位。这里出现一个问题,实际在操作系统中,公钥和私钥是怎么获得的?为什么管理员可以解开所有用户的加密文件?

    依照微软的白皮书中解释,加密文件系统中的用户证书的获得,有两种途径,一个是从CA(CertificationAuthority)获得,另一种是在企业级CA失效的时候由本机为自己颁发一个数字证书。这里需要解释的是证书和密钥的关系,证书是密钥的载体,在证书中包含了密钥。这里可能又有人要问,用户的私钥是存放在什么地方?用户的私钥是通过另外一种验证机制实现的,这个在系统层面,日后我会写文章加以阐释。除了这两个密钥,还有一个用于直接加密文件的密钥,这个根据用户自己的SID计算出来的,微软没有公开这方面的信息,还请有心人共同尝试理解其中的工作原理。管理员之所以可以管理所有用户的加密文件,是为了保证系统的稳定,如果每一个用户的文件都只有创建者可以修改,那么计算机可能因此陷入混乱的状态。

    查看(783) 评论(1) 收藏 分享 管理

  • ftp

    2008-01-16 18:33:12

     
    文件传输协议
        FTP(File Transfer Protocal),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。

    FTP(File Transfer Protocol)

       FTP的作用

        正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。

       FTP工作原理

        拿下传文件为例,当你启动FTP从远程计算机拷贝文件时,你事实上启动了两个程序:一个本地机上的FTP客户程序:它向FTP服务器提出拷贝文件的请求。另一个是启动在远程计算机的上的FTP服务器程序,它响应你的请求把你指定的文件传送到你的计算机中。FTP采用“客户机/服务器”方式,用户端要在自己的本地计算机上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序,操作上要简洁方便的多。

       简单地说,支持FTP协议的服务器就是FTP服务器,下面介绍一下什么是FTP协议(文件传输协议)

        一般来说,用户联网的首要目的就是实现信息共享,文件传输是信息共享非常重要的一个内容之一。Internet上早期实现传输文件,并不是一件容易的事,我们知道 Internet是一个非常复杂的计算机环境,有PC,有工作站,有MAC,有大型机,据统计连接在Internet上的计算机已有上千万台,而这些计算机可能运行不同的操作系统,有运行Unix的服务器,也有运行Dos、Windows的PC机和运行MacOS的苹果机等等,而各种操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议,这样用户就可以把自己的文件传送给别人,或者从其它的用户环境中获得文件。

        与大多数Internet服务一样,FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。

        在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上载"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上载"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上载(下载)文件。

        使用FTP时必须首先登录,在远程主机上获得相应的权限以后,方可上载或下载文件。也就是说,要想同哪一台计算机传送文件,就必须具有哪一台计算机的适当授权。换言之,除非有用户ID和口令,否则便无法传送文件。这种情况违背了Internet的开放性,Internet上的FTP主机何止千万,不可能要求每个用户在每一台主机上都拥有帐号。匿名FTP就是为解决这个问题而产生的。

        匿名FTP是这样一种机制,用户可通过它连接到远程主机上,并从其下载文件,而无需成为其注册用户。系统管理员建立了一个特殊的用户ID,名为anonymous, Internet上的任何人在任何地方都可使用该用户ID。

        通过FTP程序连接匿名FTP主机的方式同连接普通FTP主机的方式差不多,只是在要求提供用户标识ID时必须输入anonymous,该用户ID的口令可以是任意的字符串。习惯上,用自己的E-mail地址作为口令,使系统维护程序能够记录下来谁在存取这些文件。

        值得注意的是,匿名FTP不适用于所有Internet主机,它只适用于那些提供了这项服务的主机。

        当远程主机提供匿名FTP服务时,会指定某些目录向公众开放,允许匿名存取。系统中的其余目录则处于隐匿状态。作为一种安全措施,大多数匿名FTP主机都允许用户从其下载文件,而不允许用户向其上载文件,也就是说,用户可将匿名FTP主机上的所有文件全部拷贝到自己的机器上,但不能将自己机器上的任何一个文件拷贝至匿名FTP主机上。即使有些匿名FTP主机确实允许用户上载文件,用户也只能将文件上载至某一指定上载目录中。随后,系统管理员会去检查这些文件,他会将这些文件移至另一个公共下载目录中,供其他用户下载,利用这种方式,远程主机的用户得到了保护,避免了有人上载有问题的文件,如带病毒的文件。

        作为一个Internet用户,可通过FTP在任何两台Internet主机之间拷贝文件。但是,实际上大多数人只有一个Internet帐户,FTP主要用于下载公共文件,例如共享软件、各公司技术支持文件等。 Internet上有成千上万台匿名FTP主机,这些主机上存放着数不清的文件,供用户免费拷贝。实际上,几乎所有类型的信息,所有类型的计算机程序都可以在Internet上找到。这是Internet吸引我们的重要原因之一。

        匿名FTP使用户有机会存取到世界上最大的信息库,这个信息库是日积月累起来的,并且还在不断增长,永不关闭,涉及到几乎所有主题。而且,这一切是免费的。

        匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天,是因为人们使用通过标准协议提供标准服务的程序。像这样的程序,有许多就是通过匿名FTP发布的,任何人都可以存取它们。

        Internet中的有数目巨大的匿名FTP主机以及更多的文件,那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢?这正是 Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索,构造一个包含全部文件目录信息的数据库,使你可以直接找到所需文件的位置信息。

        传输文件的一般步骤如下:

        1.在本地电脑上登陆到国际互联网.

        2.搜索有文件共享主机或者个人电脑(一般有专门的FTP服务器网站上公布的,上面有进入该主机或个人电脑的名称,口令和路径).

        3.当与远程主机或者对方的个人电脑建立连接后,用对方提供的用户名和口令登陆到该主机或对方的个人电脑.

        4.在远程主机或对方的个人电脑登陆成功后,就可以上传你想跟别人分享的东东或者下载别人授权共享的东东(这里的东东是指能放到电脑里去又能在显示屏上看到的东东).

        5.完成工作后关闭FTP下载软件,切断连接.

        为了实现文件传输,用户还要运行专门的文件传输程序,比如网际快车就有这方面的功能,其它还有很多专门的FTP传输软件,各有各的特色.

    查看(442) 评论(0) 收藏 分享 管理

  • 用utraEdit,编译并运行java

    2008-01-14 17:42:28

    用utraEdit,编译并运行java

    一、配置命令菜单

    1、打开 高级->工具配置
    2、我们先定义编译java的工具:
    3、在“命令栏”里输入 javac %n%e (%n为文件名不带扩展名,%e为扩展名)
    4、在“工作目录”上填 %p (表示文件所在目录)
    5、在“菜单项目名称”上输入 编译java程序 (现在在菜单上的名称)
    6、选择“保存当前文件”复选框,表示执行之前保存;
    7、选择“输入到列表方块”单选框,表示讲命令的结果输出到列表方块上
    8、选择“扑捉输出”复选框,表示讲执行的结果扑捉,输出到下面的输出框里
    9、打开高级选项,可以设置菜单的图标(可以选一个个性的图标,然后讲菜单拖到工具栏里)
    10、点击“插入”按钮,确定,一个编译的菜单就做好了

    二、自动完成

    一般软件上都有自动完成的功能,UltraEdit也可以实现
    1、先讲java中的关键字,各种类名,方法等名称写到一个文本文件上,以如下方式

    class
    private
    public
    ...

    然后存称文本

    2、选择菜单 高级->配置->编辑,在“自动完成文件”后面的框里填入上面的文本文件的地址(可以通过浏览选择)
    见下图:

    3、选择菜单 高级->配置->快速键映射 ,在命令里选择 编辑-自动完成,然后在右边注册一个ctrl+alt+space(默认为ctrl+space,英文这个键在中文中默认打开输入法,所以加一个alt,你也可以设成其他别的键,只要没有冲突就行了)
    见下图:

    4、现在你的IDE就有了自动完成的功能(效果如下) 

    查看(451) 评论(0) 收藏 分享 管理

  • LR自动化测试的一个实例

    2008-01-09 10:10:07

    比较普遍的性能测试工具是Loadrunner8.1,但是很多人对此性能工具不是很熟悉。本人也是总结心得体会,将做过的性能测试实例以饷大家,希望对各位做测试的朋友有所帮助。
      该方案是针对某公司试题库的性能测试。该试题库是用来对公司内部员工培训结果的一个考核。试题库在公司内部web服务器上,假设开设50个账号和密码可供50个考生同时参加考试。要求,每台机器只能由一个用户使用,每个用户只能使用各自不同的账号登录考试系统,做完题目后,要求提交考试结果,若在制定的时间内不提交,则系统强制提交考试结果。
    但是,一般测试部门不可能有50台机器同时进行测试的。所以,可以借Loadrunner7.51模拟IP地址,修改脚本来协助测试。但是,为了保证测试结果,建议搜罗公司中所有可用的机器进行复测,因为有时候是不可以完全信赖工具的。
    现场测试环境

    硬件:50PC机,Web服务器
    软件:Loadrunner7.0Win2000IE5.0IE6.0
    人员:质控部2人,执行现场测试
    项目部22人,提供现场环境
    技术部各1人,提供技术支
    测试要求
    50    个用户拥有独立IP地址,不同的用户及密码登录,试题完成后各自同时提交。
    测试内容
    50    个用户以不同的用户名和密码登录试题库。试题完成后,提交考试结果。测试考试结果是否能正常提交以及正确评分。
    测试方案
    1     完全20台实际的PC机进行现场测试。
    1 准备工作,并做计划。第一轮测试执行三遍,设定用户考试内容全部同时提交,第一遍全部使用IE5.0,第二遍10台使用IE5.010台使用IE6.0,第三遍全部使用IE6.0
    2 At 900 20个用户同时登录系统
    3 At 905 20个用户同时全部提交
    4 分别记录第一轮测试(三遍)的结果
    5 第二轮测试准备工作,设定15个用户考试内容同时提交,另外5个用户延时5分钟提交,全部使用IE5.0
    6 At 915 20个用户同时登录系统
    7 At 920 15个用户同时提交
    8 At 925 ,剩余5个用户同时提交
    9 记录第二轮测试结果
    10 第三轮测试准备工作,设定15个用户考试内容同时提交,另外5个用户延时5分钟提交,全部使用IE6.0
    11 At 915 20个用户同时登录系统
    12 At 920 15个用户同时提交
    13 At 925 ,剩余5个用户同时提交
    14 记录第三轮测试结果
    15 第四轮测试准备工作,设定15个用户考试内容同时提交,另外5个用户延时5分钟提交,正常提交用户使用IE5.0,延时提交用户使用IE6.0
    16 At 915 20个用户同时登录系统
    17 At 920 15个用户同时提交
    18 At 925 ,剩余5个用户同时提交
    19 记录第四轮测试结果
    20 第五轮测试准备工作,设定15个用户考试内容同时提交,另外5个用户延时5分钟提交,正常提交用户使用IE6.0,延时提交用户使用IE5.0
    21 At 915 20个用户同时登录系统
    22 At 920 15个用户同时提交
    23 At 925 ,剩余5个用户同时提交
    24 记录第五轮测试结果
    25 第六轮测试准备工作,设定15个用户考试内容同时提交,另外5个用户延时5分钟提交,正常提交用户其中10个使用IE5.05个使用IE6.0,延时提交用户使用IE5.0
    26 At 915 20个用户同时登录系统
    27 At 920 15个用户同时提交
    28 At 925 ,剩余5个用户同时提交
    29 记录第六轮测试结果
    30 第七轮测试准备工作,设定10个用户考试内容同时提交,另外10个用户分两次分别延时5分钟、15提交
    31 At 935 20个用户同时登录系统
    32 At 940 10

    查看(707) 评论(0) 收藏 分享 管理

  • 浅谈软件质量保证

    2008-01-08 14:57:15

     

    引言

              当今,越来越多的公司都开始真正重视起软件质量问题来,那么软件究竟如何才能保证软件质量呢?下面分别从质量属性、质量目标、人员素质以及公司规范几个方面进行阐述。

    一、质量属性

             CMM 对质量的定义是:① 一个系统、组件或过程符合特定需求的程度;② 一个系统、组件或过程符合客户或用户的要求或期望的程度。

            以上定义比较抽象难懂,我们换个角度而言,那么一款好的软件质量究竟有哪些特点呢?或者说我们从哪些方面来评价一款软件是高质量的好的软件呢?

            我们评价一款软件可以从以下一些角度进行:正确性、可靠性、健壮性、美观性、性能、易用性、兼容性、安全性、可移植性、可扩展性等。以下分别阐述:

    1. 正确性

            正确性是指软件按照需求正确执行任务的能力。 正确性也涵盖了精确性方面。

             无庸质疑,这是对一款软件最基本的要求,比如我们通过ATM自动取款机取款时,在输入1,000时,结果只输出了800或者输出了1,200,可想而知这会对银行和客户会产生多大的影响。一款软件满足不了正确性的要求,再谈其他任何方面都没意义。

    2. 可靠性

            可靠性是指在一定的环境下,在给定的时间内,系统能够正常运行的概率。

             我曾在手机中遇到一个问题:在待机状态下,手机网络信号等一切显示正常,会出现一些无法通信的情况,电话无法拨打,短信不能收发,重新开机后方可恢复正常。想象下如果情人约会,或者紧急救助时遇到这种情况会产生什么样的后果。

    3.健壮性

             健壮性是指在异常或者不利情况下,软件能够正常运行的能力。我们可以用生活中的一个例来说明,当流感出现的时候,在同样环境下,有些人很容易就生病,而有些人却任你东南西北风,就是安然无恙。

    4.美观性

            美观性主要指软件UI设计的情况,美观性就是从大众化审美以及心理学角度对软件提出的一个要求,这个要综合考虑软件的使用人群特点等。美观性包括软件的颜色搭配,字体使用,排版布局等方面。

    5.性能

            性能也就是一个软件效率问题,也就是软件特定时间空间环境下系统的响应能力。我们平时在使用手机进行编写短信时,可能有的手机在输入一个字符后,手机显示的很缓慢!这就是软件性能比较差的一个表现。

    6易用性

            顾名思义,易用性是软件能否满足客户容易操作使用程度。易用性也是衡量一款软件质量好坏的一个重要方面,我们经常会听到有些人说某些手机太复杂了,不好用,不会用,那我想这样的软件并不能真正能称为好软件。在开发过程中,如果软件开发人员一味关注技术而不从用户使用的角度来考虑那就大错特错了。

    7.兼容性

            兼容性指一款软件和其他不同软件通信(或交换信息)的能力。以前我在做一些蓝牙耳机测试的时候,就出现有蓝牙耳机和某些手机配对后通过耳机端无法对手机端进行控制的问题,这就造成了和某些手机无法搭配使用,问题比较严重。

            在做兼容性测试方面,首先要保证所做软件能和市场上一些知名品牌产品以及市场占有率比较高的产品的兼容。

    8.安全性

            安全性是指软件系统防止被非法入侵的能力。如我们会有听说某网络系统被黑客入侵导致瘫痪的情况就是一个例子。当然一个系统的安全性既和软件本身的抗入侵能力有关又和一些相关保护措施有关,如是否有加密、安装防火墙等。

    9.可移植性

             可移植性指的是软件不经修改或稍加修改就可运行于不同软硬件环境(CPUOS和编译器)的能力,主要体现为代码的可移植性。

    10.可扩展性

             可扩展性反映软件适应变化的能力,如增加新功能等。可扩展性和可移植性一样,主要都是从开发的角度对软件提出的要求。

             以上,从一些不同角度来评价一款软件,当然实际评测过程中还要根据嵌入式、B/S架构、C/S架构等不同特点软件来有所侧重,同时还要结合软件软件使用对象、生命周期等来综合评价。当然,以上各点满足了也不能就能说明就是一款好软件了,其他比如可维护性可复用性、可测试性等也是我们要根据实际情况来考虑的因素。

    二、质量目标

             软件公司生产软件的最根本目标是为了让产品赢得市场、赢得顾客,从而获取利润。如果企业连生存的能力都没有了,软件的质量做的再完美也无用。

             软件公司开发一款软件,并不是说质量越高越好。质量越高,成本相对会越高,这样企业就可能支持不力,无法生存;或者价格很高,客户无法接受。

              在此并不是说软件质量并重要,质量很重要!好和坏从来都是相对的。从用户的角度而言,在能够正常满足使用要求的软件就是好软件;对企业而言,在软件生命周期里,能够软件能够满足用户使用,能给自己带来更多利润的软件就是好软件。

            不同场合对软件质量的要求是不一样的,比如我们国家发射神州五号而后神州六号宇宙飞船,这就要求其软件质量要百分百可靠,不能出哪怕一点点的差错,相信在不久的将来我们国家在发射载人登月宇宙飞船时,对飞船软件质量的的重视程度会有过之而无不及。

    三、人员素质

            软件是人做出来的,软件质量的好坏和开发、测试以及有关管理人员都息息相关。在软件开发方面,我们在此不谈,只从测试的角度来谈软件质量保证。

            说质量保证,先问下自己,从事质量保证的人员真的有能力去做好质量保证吗?

           大学毕业我刚从事工作的时候,是给佳能做传真机的测试,印象最深的就是他们的QA人员,一款经我们测试后提交的软件,结果到他们QA人员手里短短两三天的时间能够找出一大堆的问题来,无论是协议层的技术问题还是可靠性问题,他们都能测出。比如概率性问题,他们能够测到如1/3603/529的程度,而且有些只有在特定时间点进行某些操作的问题他们也都能测出来。更厉害的是有些问题他们的QA人员还能指导我们开发人员进行解决问题。

             虽然在民族感情上我们都很痛恨小日本,但该向人家学习的地方还是要学习的。

             质量保证的人员能力问题是个重要方面,如果连软件中潜在问题都发现不了,想解决问题,做高质量的软件,谈何容易?

             测试人员能力是一方面,其他如从事软件测试人员的职业素养也是个重要方面。如果一款软件未有充分去测,甚至对有些概率性的问题一笑而过,耐不住性子深入去测,或者在发行版本时只简单测试一下,这些都无法真正保证软件的质量。而这种情况下的出现,测试人员根据简单的测试,下了个软件没问题的结论,这样对顾客而言影响是很大的,最终对公司而言无论形象还是未来产品销售等方面的都是不利的。

     

    四、公司规范

             测试人员的能力再强,测出的问题再多,如果在些问题没有解决的情况下匆匆将软件release给客户,软件问题一大堆。这样的测试其实是没有多大的实际意义的。测试的目的是发现问题,解决问题,保证软件质量。

             当然这个保证单凭测试人员、QA是不行的,在我们国内,其实很多企业测试人员和QA人员在软件发行问题上根本没有发言权,基本上都是公司领导说了算,如果公司领导说“这些问题没关系,我觉得软件可以发行”,那这时软件基本都会发行的。至于所谓的测试、QA以及项目经理等人员,你就一边吹风去吧。

            所以,在软件问题评估,软件发行等问题上一定要给质量保证人员(通常是QA)足够的权力,QA测评通不过就是通不过!

            可惜目前真正能做到这一步的公司并不多。企业为了生存,也很难把这方面真正做好,比如有些产品赶在某些节假日上市时有着良好的时常,而过了那一段时期,可能产品就很难卖了。当然,这些就不是测试人员考虑的范围了。

             要真正把软件质量保证落到实处,开发、测试以及有管管理人员的的密切配合,一款软件在发行前,一定要经过一番严格的测试,然后对软件进行评估才是!

    五、过程管理

            过程管理是对公司规范的执行情况。

             一般公司都有一套完整的产品开发流程、规范,流程各个环节执行的情况是能否开发出一款好软件必要条件。这包括文档管理、版本控制、测试管理等很多方面,在此就不做阐述了。

    查看(569) 评论(0) 收藏 分享 管理

  • PPT常规使用方法和技巧

    2008-01-07 19:51:03

    PPT常规使用方法和技巧
     
     
    目录
    一、对象的添加:制作演示文稿,添加对象是最常见的操作。 2
    1.1. 新建幻灯片 2
    1.2. 插入文本框 3
    1.3. 直接输入文本 3
    1.4. 插入图片 3
    1.5. 插入声音 3
    1.6. 插入视频 4
    1.7. 插入Falsh动画 4
    1.8. 插入艺术字 4
    1.9. 绘制图形 4
    1.10. 公式编辑 5
    1.11. 插入其他演示文稿 5
    1.12. 插入批注 5
    1.13. 插入图表 5
    1.14. 插入Excel表格 6
    二、版面的设置:好的演示文稿一定需要好的版面,好的配色方案等等。 6
    2.1. 设置彩色公式 6
    2.2. 设置幻灯片版式 6
    2.3. 使用设计方案 7
    2.4. 设置背景颜色 7
    2.5. 设置页眉页脚 7
    2.6. 修改幻灯片母板 7
    2.7. 隐藏幻灯片 8
    三、动画设置:为对象设置动画,这是演示文稿的精华。 8
    3.1. 设置进入动画 8
    3.2. 设置动画播放方式 8
    3.3. 设置退出动画 8
    3.4. 自定义动画路径 9
    3.5. 调整动画顺序 9
    3.6. 设置背景音乐 9
    3.7. 设置动作按钮 9
    3.8. 设置强调动画 10
    3.9. 设置字幕式动画 10
    3.10. 设置超级链接 10
    四、播放文稿:演示文稿做好了,掌握一些播放的技能和技巧可以帮你做一场漂亮的讲解。 10
    4.1. 设置幻灯片切换效果 10
    4.2. 设置幻灯片放映方式 11
    4.3. 自定义播放方式 11
    4.4. 自动播放演示文稿(.pps) 11
    4.5. 记录下放映的感受 11
    4.6. 在播放时画出重点 12
    五、综合应用技巧:Powerpoint的其他技巧,掌握了这些技巧,很多事情可以事半功倍。 12
    5.1. 为幻灯片配音 12
    5.2. 打印幻灯片 12
    5.3. 把文稿转换为Word文档 13
    5.4. 加密演示文稿 13
    5.5. 把文稿保存为图片格式 13
    5.6. 把PPT转化为图片格式 14
    5.7. 把PPT文档转换为WORD文档 14
    5.8. 提取文稿中的图片 14
    5.9. 宏的应用 14
    5.10. 制作电子相册 15
    5.11. 嵌入字体格式 15


    一、对象的添加:制作演示文稿,添加对象是最常见的操作。
    1.1. 新建幻灯片
    默认情况下,启动PowerPoint2003(其他版本相似)时,系统新建一份空白演示文稿,并新建1张幻灯片。我们可以通过下面三种方法,在当前演示文稿中添加新的幻灯片:
    方法一:快捷键法。按“Ctrl+M”组合键,即可快速添加1张空白幻灯片。
    方法二:回车键法。在“普通视图”下,将鼠标定在左侧的窗格中,然后按下回车键(“Enter”),同样可以快速插入一张新的空白幻灯片。
    方法三:命令法。执行“插入→新幻灯片”命令,也可以新增一张空白幻灯片。
    1.2. 插入文本框
    通常情况下,在演示文稿的幻灯片中添加文本字符时,需要通过文本框来实现。

    1、 执行“插入→文本框→水平(垂直)”命令,然后在幻灯片中拖拉出一个文本框来。
    2、 将相应的字符输入到文本框中。
    3、 设置好字体、字号和字符颜色等。
    4、调整好文本框的大小,并将其定位在幻灯片的合适位置上即可。

    注意:也可以用“绘图”工具栏上的文本框按钮来插入文本框,并输入字符。
    1.3. 直接输入文本
    如果演示文稿中需要编辑大量文本,我推荐大家使用下面直接输入文本的方法。

      在“普通视图”下,将鼠标定在左侧的窗格中,切换到“大纲”标签下。然后直接输入文本字符。每输入完一个内容后,按下“Enter”键,新建一张幻灯片,输入后面的内容。

      注意:如果按下“Enter”键,仍然希望在原幻灯片中输入文本,只要按一下“Tab”键即可。此时,如果想新增一张幻灯片,按下“Enter”键后,再按一下“Shift+Tab”键就可以了
    1.4. 插入图片
    为了增强文稿的可视性,向演示文稿中添加图片是一项基本的操作。

    1、执行“插入→图片→来自文件”命令,打开“插入图片”对话框。
    2、定位到需要插入图片所在的文件夹,选中相应的图片文件,然后按下“插入”按钮,将图片插入到幻灯片中。
    3、用拖拉的方法调整好图片的大小,并将其定位在幻灯片的合适位置上即可。

      注意:以定位图片位置时,按住Ctrl键,再按动方向键,可以实现图片的微量移动,达到精确定位图片的目的。
    1.5. 插入声音
    为演示文稿配上声音,可以大大增强演示文稿的播放效果。

    1、执行“插入→影片和声音→文件中的声音”命令,打开“插入声音”对话框。
    2、定位到需要插入声音文件所在的文件夹,选中相应的声音文件,然后按下“确定”按钮。
    注意:演示文稿支持mp3、wma、wav、mid等格式声音文件。
    3、在随后弹出的快捷菜单中,根据需要选择“是”或“否”选项返回,即可将声音文件插入到当前幻灯片中。

      注意:插入的声音文件后,会在幻灯片中显示出一个小喇叭图片,在幻灯片放映时,通常会显示在画面了,为了不影响播放效果,通常将该图标移到幻灯片边缘处。
    1.6. 插入视频
    我们可以将视频文件添加到演示文稿中,来增加演示文稿的播放效果。

    1、执行“插入→影片和声音→文件中的影片”命令,打开“插入影片”对话框。
    2、定位到需要插入视频文件所在的文件夹,选中相应的视频文件,然后按下“确定”按钮。
      注意:演示文稿支持avi、wmv、mpg等格式视频文件。
    3、在随后弹出的快捷菜单中,根据需要选择“是”或“否”选项返回,即可将声音文件插入到当前幻灯片中。
    4、调整处视频播放窗口的大小,将其定位在幻灯片的合适位置上即可。
    1.7. 插入Falsh动画
    要想将Falsh动画添加到演示文稿中,的操作稍微麻烦一些。

    1、执行“视图→工具栏→控件工具箱”命令,展开“控件工具箱”工具栏。
    2、单击工具栏上的“其他控件”按钮,在随后弹出的下拉列表中选“Shockwave Flash Object”选项,然后在幻灯片中拖拉出一个矩形框(此为播放窗口)。
    3、选中上述播放窗口,按工具栏上的“属性”按钮,打开“属性”对话框,在“Movie”选项后面的方框中输入需要插入的Flash动画文件名及完整路径,然后关闭属性窗口。
      注意:建议将Flash动画文件和演示文稿保存在同一文件夹中,这样只需要输入Flash动画文件名称,而不需要输入路径了。
    4、调整好播放窗口的大小,将其定位到幻灯片合适位置上,即可播放Flash动画了。
    1.8. 插入艺术字
    Office多个组件中都有艺术字功能,在演示文稿中插入艺术字可以大大提高演示文稿的放映效果。

    1、执行“插入→图片→艺术字”命令,打开“艺术字库”对话框。
    2、选中一种样式后,按下“确定”按钮,打开“编辑艺术字”对话框。
    3、输入艺术字字符后,设置好字体、字号等要素,确定返回。
    4、调整好艺术字大小,并将其定位在合适位置上即可。

      注意:选中插入的艺术字,在其周围出来黄色的控制柄,拖动控制柄,可以调整艺术字的外形。
    1.9. 绘制图形
    根据演示文稿的需要,经常要在其中绘制一些图形,利用其中的“绘图”工具栏,即可搞定。

    1、执行“视图→工具栏→绘图”命令,展开“绘图”工具栏。
    2、点击工具栏上的“自选图形”按钮,在随后展开的快捷菜单中,选择相应的选项(如“基本形状、太阳形”),然后在幻灯片中拖拉一下,即可绘制出相应的图形。

      注意:①如果选择“自选图形、线条”下面的选项,可以绘制出展型图形来。②如果选中相应的选项(如“矩形”),然后在按住“Shift”键的同时,拖拉鼠标,即可绘制出正的图形(如“正方形”)。
    1.10. 公式编辑
    在制作一些专业技术性演示文稿时,常常需要在幻灯片中添加一些复杂的公式,可以利用“公式编辑器”来制作。

    1、 执行“插入→对象”命令,打开“插入对象”对话框。
    2、在“对象类型”下面选中“Microsoft 公式3.0”选项,确定进入“公式编辑器”状态下。
    注意:默认情况下,“公式编辑器”不是Office安装组件,在使用前需要通过安装程序进行添加后,才能正常使用。
    3、利用工具栏上的相应模板,即可制作出相应的公式。
    4、编辑完成后,关闭“公式编辑器”窗口,返回幻类片编辑状态,公式即可插入到其中。
    5、调整好公式的大小,并将其定位在合适位置上。
    1.11. 插入其他演示文稿
    如果在编辑某个演示文稿时,需要引用其他演示文稿中的部分幻灯片,可以通过下面的方法快速插入。

    1、将光标定在需要插入的幻灯片前面。
    2、执行“插入→幻灯片(从文件)”命令,打开“幻灯片搜索器”对话框。
    3、单击其中的“浏览”按钮,打开“浏览”对话框,定位到被引用演示文稿所在的文件夹中,选中相应的演示文稿,确定返回。
    4、选中需要引用的幻灯片,然后按下“插入”按钮,再“关闭”退出即可。

      注意:①如果需要引用演示文稿中的所有幻灯片,直接按下“全部插入”按钮就行了。②在按住Ctrl键的同时,用鼠标点击不同的幻灯片,可以同时选中不连续的多幅幻灯片,然后将其插入。③如果经常需要引用某些演示文稿中的幻灯片,在打开相应的演示文稿后,单击“添加到收藏夹”按钮,以后可以通过“收藏夹标签”进行快速调用。
    1.12. 插入批注
    审查他人的演示文稿时,可以利用批注功能提出自己的修改意见。批注内容并不会在放映过程中显示出来。

    1、选中需要添加意见的幻灯片,执行“插入批注”命令,进入批注编辑状态。
    2、输入批注内容。
    3、当使用者将鼠标指向批注标识时,批注内容即刻显示了出来。
      注意:批注内容不会在放映过程中显示出来。
    4、右击批注标识,利用弹出的快捷菜单,可以对批注进行相应的编辑处理。
    1.13. 插入图表
    利用图表,可以更加直观地演示数据的变化情况。

    1、执行“插入图表”命令,进入图表编辑状态。
    2、在数据表中编辑好相应的数据内容,然后在幻灯片空白处单击一下鼠标,即可退出图表编辑状态。
    3、调整好图表的大小,并将其定位在合适位置上即可。

    注意:如果发现数据有误,直接双击图表,即可再次进入图表编辑状态,进行修改处理。
    1.14. 插入Excel表格
    由于PowerPoint的表格功能不太强,如果需要添加表格时,我们先在Excel中制作好,然后将其插入到幻灯片中。

    1、执行“插入→对象”命令,打开“插入对象”对话框。
    2、选中“由文件创建”选项,然后单击“浏览”按钮,定位到Excel表格文件所在的文件夹,选中相应的文件,单击“确定”按钮返回,即可将表格插入到幻灯片中。
    3、调整好表格的大小,并将其定位在合适位置上即可。

      注意:①为了使插入的表格能够正常显示,需要在Excel中调整好行、列的数目及宽(高)度。②如果在“插入对象”对话框,选中“链接”选项,以后在Excel中修改了插入表格的数据,打开演示文稿时,相应的表格会自动随之修改。

    二、版面的设置:好的演示文稿一定需要好的版面,好的配色方案等等。
    2.1. 设置彩色公式
    在标题幻灯片下面新建的幻灯片,默认情况下给出的是“标题和文本”版式,我们可以根据需要重新设置其版式。
      
    1、执行“视图→任务窗格”命令,展开“任务窗格”。
    2、单击任务窗格顶部的下拉按钮,在随后弹出的下拉列表中,选择“幻灯片版式”选项,展开“幻灯片版式”任务窗格。
    3、选择一种版式,然后按其右侧的下拉按钮,在弹出的下拉列表中,根据需要应用版式即可。
    2.2. 设置幻灯片版式
    介绍在Powepoint演示文稿中设置幻灯片版式的方法和技巧。
    在标题幻灯片下面新建的幻灯片,默认情况下给出的是“标题和文本”版式,我们可以根据需要重新设置其版式。
    1、执行“视图→任务窗格”命令,展开“任务窗格”。
    2、单击任务窗格顶部的下拉按钮,在随后弹出的下拉列表中,选择“幻灯片版式”选项,展开“幻灯片版式”任务窗格。
    3、选择一种版式,然后按其右侧的下拉按钮,在弹出的下拉列表中,根据需要应用版式即可。
    2.3. 使用设计方案
    通常情况下,新建的演示文稿使用的是黑白幻灯片方案,如果需要使用其他方案,一般可以通过应用其内置的设计方案来快速添加。

    1、执行“视图→任务窗格”命令,展开“任务窗格”。
    2、单击任务窗格顶部的下拉按钮,在随后弹出的下拉列表中,选择“幻灯片设计”选项,展开“幻灯片设计”任务窗格。
    3、选择一种设计方案,然后按其右侧的下拉按钮,在弹出的下拉列表中,根据需要应用即可。
    2.4. 设置背景颜色
    1、在幻灯片中,用文本框、图形(片)制作一个“超级链接”按钮,并添加相关的提示文本(如“陀螺旋”)。
    2、选中相应的按钮,执行“插入→超链接”命令,打开“插入超链接”对话框。
    3、在左侧“链接到”下面,选中“本文档中的位置”选项,然后在右侧选中第10张幻灯片,确定返回即可。

      注意:仿照上面的操作,可以超链接到其他文档、程序、网页上。
    2.5. 设置页眉页脚
    在编辑Powepoint演示文稿时,也可以为每张幻灯片添加类似Word文档的页眉或页脚。这里我们以添加系统日期为例,看看具体的操作过程。

    1、执行“视图→页眉和页脚”命令,打开“页眉和页脚”对话框。
    2、选中“日期和时间”及下面的“自动更新”选项,然后按其右侧的下拉按钮,选择一种时间格式。
    3、再单击“全部应用”和“应用”按钮返回即可。

      注意:在“页眉和页脚”对话框中,选中“幻灯片编号”选项,即可为每张幻灯片添加上编号(类似页码)。

    2.6. 修改幻灯片母板
    如果我们希望为每一张幻灯片添加上一项固定的内容(如公司的LOGO),可以通过修改“母板”来实现。
    1、执行“视图母板幻灯片母板”命令,进入“幻灯片母板”编辑状态。
    2、仿照前面插入图片的操作,将公司LOGO图片插入到幻灯片中,调整好大小、定位到合适的位置上,再单击“关闭母板视图”按钮退出“幻灯片母板”编辑状态。

    3、以后添加幻灯片时,该幻灯片上自动添加上公司LOGO图片。
    2.7. 隐藏幻灯片
    对于制作好的Powepoint演示文稿,如果希望其中的部分幻灯片在放映的时候不显示出来,我们可以将其隐藏起来。

    1、在“普通视图”界面下,在左侧的窗口中,按住Ctrl键,分别点击需要隐藏的幻灯片,同时选中多张不连续的幻灯片。
    2、右击鼠标,在随后弹出的快捷菜单中,选择“隐藏幻灯片”选项即可。

      注意:①进行隐藏操作后,相应的幻灯片编辑上有一条删除斜线。②如果需要取消隐藏,只要选中相应的幻灯片,再进行一次上述操作即可。

    三、动画设置:为对象设置动画,这是演示文稿的精华。
    3.1. 设置进入动画
    动画是演示文稿的精华,在画中尤其以“进入”动画最为常用。下面我们以设置“渐变式缩放”的进入动画为例,看看具体的设置过程。

    1、选中需要设置动画的对象,执行“幻灯片放映→自定义动画”命令,展开“自定义动画”任务窗格。
    2、单击任务窗格中的“添加动画”按钮,在随后弹出的下拉列表中,依次选择“进入→其他效果”选项,打开“添加进入效果”对话框。
    3、选中“渐变式缩放”动画选项,确定返回即可。

      注意:如果需要设置一些常见的进入动画,可以在“进入”菜单下面直接选择就可以了。
    3.2. 设置动画播放方式
    如果一张幻灯片中的多个对象都设置了动画,就需要确定其播放方式(是“自动播放”还是“手动播放”)。下面,我们将第二个动画设置在上一个动画之后自动播放。

    展开“自定义动画”任务窗格,双击第二个动画方案,单击“开始”右侧的下拉按钮,在随后弹出的快捷菜单中,选择“之后”选项即可。

      注意:在“自定义动画”任务窗格中,还可以快速设置动画播放“速度”等选项。
    3.3. 设置退出动画
    既然有进入动画,对应就有退出动画——即动画放映结束后对象如何退出。

      1、选中相应的对象,展开“自定义动画”任务窗格。
      2、单击“添加动画”按钮,在随后弹出的下拉列表中,依次选择“退出→消失”选项,即可为对象设置“消失”的退出动画。
      3、双击设置的动画方案,打开“消失”对话框,切换到“计时”标签下,把“开始”选项设置为“之后”,并设置一个“延迟”时间(如2秒),确定返回,让“退出”动画在“进入”动画之后2秒自动播放。
    3.4. 自定义动画路径
    如果对Powepoint演示文稿中内置的动画路径不满意,可以自定义动画路径。下面,我们以演示“布朗运动”为例,看看具体的实现过程。

    1、用“绘图”工具栏上的“椭圆”按钮,在幻灯片中画出一个(或多个)小“质点”。
    2、分别选中相应的“质点”,单击“自定义动画”任务窗格中的“添加效果”按钮,选择“动作路径→绘制自定义路径→自由曲线”选项(此时鼠标变成一支笔)。
    3、自“质点”处开始,发挥你的想像随意绘制曲线。
    4、然后在“计时”标签中,将“重复”项设置为“直到幻灯片末尾”。
    3.5. 调整动画顺序
    在Powerpoint演示文稿中设置好动画后,如果发现播放的顺序不理想,该怎样快速调整呢?下面,我们以将三个动画方案调整到第二个顺序播放为例,看看具体的操作过程。

      选中需要调整的对象,右击鼠标,在随后出现的快捷菜单中,选择“自定义动画”选项,展开“自定义动画”任务窗格,选中第三个动画方案,按住鼠标左键,将其拖拉到第二个动画方案止方,松开鼠标即可。

      注意:此处,利用右键菜单快速展开“自定义动画”任务窗格。
    3.6. 设置背景音乐
    为Powerpoint演示文稿设置背景音乐,这是增强演示效果的重要手段。方法如下。

    1、仿照前面的操作,选择一首合适的音乐文件,将其插入到第一张幻灯片中。
    2、展开“自定义动画”任务窗格。
    3、选中声音播放方案(其实就是一种动画方案),双击打开“播放声音”对话框。
    4、在“效果”标签下,选中“在XX幻灯片之后”选项,并输入一个数值(此处假定演示文稿共有28张幻灯片,我们就输入数值28),确定返回就行了。

      注意:这样的设置,就相当于让声音播放动画在28张幻灯片之后停止,替代背景音乐的效果。
    3.7. 设置动作按钮
    在PPT演示文稿中经常要用到链接功能,我们可以用“动作按钮”功能来实现。下面,我们建立一个“课堂练习”按钮,链接到第十七张幻灯片上。

    1、执行“幻灯片放映动画按钮自定义”命令。
    2、在幻灯片中拖拉出一个按钮来,此时系统自动弹出“动作设置”对话框。
    3、选中“超链接到”选项,然后单击其右侧的下拉按钮,在随后弹出的下拉列表中,选择“幻灯片”选项,打开“超链接到幻灯片”对话框,选中第十七张幻灯片,确定返回。
    4、右击按钮,在随后弹出的快捷菜单中,选择“添加文本”选项,并输入文本(如“课堂练习”)。
    5、设置好文本的字号、字体等,调整好按钮大小,并将其定位在合适的位置上即可。
    3.8. 设置强调动画
    PowerPoint2002之后的版本添加了一个“强调”动画设置功能。所谓“强调”动画,就是在放映过程中引起观众注意的一类动画,设置方法同设置“进入”动画相似。

    1、选中需要设置强调动画的对象,执行“幻灯片放映→自定义动画”命令,展开“自定认动画”任务窗格。
    2、单击其中的“添加动画”按钮,在随后弹出的快捷菜单中,展开“强调”下面的级联菜单,选择一种“强调”动画(如“陀螺旋”)即可。

      注意:选择其中的“其它效果”选项,打开“添加强调效果”对话框,可以设置多种强调动画。
    3.9. 设置字幕式动画
    我们经常看到一些课件在播放过程中,一些字符从左向右(从下向上)滚动出现,这种效果在PowerPoint中可以用“字幕式”动画来实现。

    1、将字符输入到一个文本框中。
    2、选中文本框,单击“自定义动画”任务窗格中的“添加动画”按钮,在随后弹出的快捷菜单中,展开“进入”下面的级联菜单,选中“字幕式”动画选项就行了。

      注意:如果“字幕式”动画选项不在“进入”级联菜单中,可以选择其中的“其他动画”选项来设置。
    3.10. 设置超级链接
    1、在幻灯片中,用文本框、图形(片)制作一个“超级链接”按钮,并添加相关的提示文本(如“陀螺旋”)。
    2、选中相应的按钮,执行“插入→超链接”命令,打开“插入超链接”对话框。
    3、在左侧“链接到”下面,选中“本文档中的位置”选项,然后在右侧选中第10张幻灯片,确定返回即可。

      注意:仿照上面的操作,可以超链接到其他文档、程序、网页上。

    四、播放文稿:演示文稿做好了,掌握一些播放的技能和技巧可以帮你做一场漂亮的讲解。
    4.1. 设置幻灯片切换效果
    为了增强Powerpoint幻灯片的放映效果,我们可以为每张幻灯片设置切换方式,以丰富其过渡效果。

    1、选中需要设置切换方式的幻灯片。
    2、执行“幻灯片放映→幻灯片切换”命令,打开“幻灯片切换”任务窗格。
    3、选择一种切换方式(如“横向棋盘式”),并根据需要设置好“速度”、“声音”、“换片方式”等选项,完成设置。

      注意:如果需要将此切换方式应用于整个演示文稿,只要在上述任务窗格中,单击一下“应用于所有幻灯片”按钮就可以了。
    4.2. 设置幻灯片放映方式
    如果一张幻灯片中的多个对象都设置了动画,就需要确定其播放方式(是“自动播放”还是“手动播放”)。下面,我们将第二个动画设置在上一个动画之后自动播放。

      展开“自定义动画”任务窗格,双击第二个动画方案,单击“开始”右侧的下拉按钮,在随后弹出的快捷菜单中,选择“之后”选项即可。

      注意:在“自定义动画”任务窗格中,还可以快速设置动画播放“速度”等选项。
    4.3. 自定义播放方式
    一份PPT演示文稿,如果需要根据观众的不同有选择地放映,可以通过“自定义放映”方式来达到。

    1、执行“幻灯片放映→自定义放映”命令,打开“自定义放映”对话框。
    2、单击其中的“新建”按钮,打开“定义自定义放映”对话框。
    3、输入一个放映方案名称(如“高级”),然后在Ctrlt键的协助下,选项需要放映的幻灯片,然后按下“添加”按钮,再“确定”返回。
    4、以后需要放映某种方案时,再次打开“自定义放映”对话框,选择一种放映方案,按下“放映”按钮就OK了。
    4.4. 自动播放演示文稿(.pps)
    如果演讲者是一位新手,本来就很紧张,再让他进行启动PowerPoint、打开演示文稿、进行放映等一连串的操作,可能有点为难他。何不保存一个自动播放的pps演示文稿呢?

    1、启动PowerPoint,打开相应的演示文稿。
    2、执行“文件→另存为”命令,打开“另存为”对话框。
    3、将“保存类型”设置为“PowerPoint放映(*.pps)”,然后按下“保存”按钮。
    4、以后,放映者只要直接双击上述保存的文件,即可快速进入放映状态。
    4.5. 记录下放映的感受
    在PPT演示文稿放映过程中,随时记录下自己的感受或者观众的意见,对进一步完善演示文稿大有益处。

      在放映过程中,右击鼠标,在随后出现的快捷菜单中,选“屏幕→演讲者备注”选项,打开“演讲者备注”对话框,输入自己的感受或者观众的意见,然后“关闭”对话框,返回继续播放。

      注意:记录下来的内容会保存在幻灯片的备注窗口中。
    4.6. 在播放时画出重点
    在演示文稿放映过程中,如果我们想临时标记一下幻灯片中的重点内容,如何实现呢?

      在播放过程中,可以在屏幕上画出相应的重点内容:在放映过程中,右击鼠标,在随后出现的快捷菜单中,选“指针选项→毡尖笔”选项,此时,鼠标变成一支“笔”,可以在屏幕上随意绘画。

      注意:①右击鼠标,在随后弹出的快捷菜单中,选择“指针选项→墨迹颜色”选项,即可修改“笔”的颜色。②在退出播放状态时,系统会提示是否保留墨变的提示,根据需要做出选择就可以了。

    五、综合应用技巧:Powerpoint的其他技巧,掌握了这些技巧,很多事情可以事半功倍。
    5.1. 为幻灯片配音
    如果我们想通过直接录音的方法为演示文稿配音,请按下述操作进行:

      打开演示文稿,定位到配音开始的幻灯片,执行“幻灯片→放映录制旁白”命令,打开“录制旁白”对话框,直接按下“确定”按钮,在随后弹出的对话框中,选择“当前幻灯片”按钮,进入幻灯片放映状态,边放映边开始录音。

      播放和录音结束时,右击鼠标,在随后弹出的快捷菜单中,选择“结束放映”选项,退出录音状态,并在随后弹出的对话框中,选择“保存”按钮,退出即可。

    注意:
    ①如果在“录制旁白”对话框中,选定“链接旁白”命令,以后保存幻灯片时,系统会将相应的旁白声音,按幻灯片分开保存为独立的声音文件。
      ②打开“设置放映方式”对话框,选中其中的“放映时不加旁白”选项,确定返回,在播放文稿时不播放声音文件。
      ③利用此功能可以进行任何录音操作,比系统的“录音机”功能强多了。
    5.2. 打印幻灯片
    我们想把幻灯片打印出来校对一下其中的文字,但是,一张纸只打印出一幅幻灯片,太浪费了,如何设置让一张打印多幅呢?

      执行“文件→打印”命令,打开“打印”对话框,将“打印内容”设置为“讲义”,然后再设置一下其他参数,确定打印即可。

    注意:
    ①如果选中“颜色/灰度”下面的“灰度”选项,打印时可以节省墨水。
      ②如果经常要进行上述打印,将其设置为默认的打印方式:执行“工具→选项”命令,打开“选项”对话框,切换到“打印”标签下,选中“使用下列打印设置”选项,然后设置好下面的相关选项,确定返回即可。
    5.3. 把文稿转换为Word文档
    如果想把Powerpoint演示文稿中的字符转换到Word文档中进行编辑处理,可以用“发送”功能来快速实现。

      打开需要转换的演示文稿,执行“文件发送Microsoft Office Word”命令,打开“发送到Microsoft Office Word”对话框,选中其中的“只使用大纲”选项,按下“确定”按钮,系统自动启动Word,并将演示文稿中的字符转换到Word文档中,编辑保存即可。

      注意:要转换的演示文稿必须是用PowerPoint内置的“幻灯片版式”制作的幻灯片。如果是通过插入文本框等方法输入的字符,是不能实现转换的。

    5.4. 加密演示文稿
    如果不希望别人打开自己制作的Powerpoint演示文稿,可以通过设置打开密码来限制。

      执行“工具选项”命令,打开“选项”对话框,切换到“安全性”标签下,设置一个“打开权限密码”后,按下“确定”按钮,在随后弹出的对话框中,重复输入一遍上述密码,确定返回,再保存一下演示文稿即可。

    注意:
    ①这是PowerPoint2002及其后续版本一个新增加的功能。
      ②如果设置了“修改权限密码”,在没有密码时,对打开的演示文稿所作的修改,不能保存到原文档中。
    5.5. 把文稿保存为图片格式
    如果我们想把Powerpoint演示文稿中相应的幻灯片转换为图片格式,直接另存就可以了。

      执行“文件另存为”命令,打开“另存为”对话框,单击“保存类型”右侧的下拉按钮,在随后弹出的快捷菜单中,选择一种图片格式(如“GIF可交换的图形格式*.gif”),然后按下“保存”按钮,并在随后弹出的对话框中,选择“每张幻灯片”选项即可。

      注意:保存为图片格式后,可以用图片浏览软件观看相应的演示文稿(只不过动画功能不能使用了)。    
    5.6. 把PPT转化为图片格式
    如果我们想把Powerpoint演示文稿中相应的幻灯片转换为图片格式,直接另存就可以了。

      执行“文件另存为”命令,打开“另存为”对话框,单击“保存类型”右侧的下拉按钮,在随后弹出的快捷菜单中,选择一种图片格式(如“GIF可交换的图形格式*.gif”),然后按下“保存”按钮,并在随后弹出的对话框中,选择“每张幻灯片”选项即可。

      注意:保存为图片格式后,可以用图片浏览软件观看相应的演示文稿(只不过动画功能不能使用了)。    
    5.7. 把PPT文档转换为WORD文档
    如果想把Powerpoint演示文稿中的字符转换到Word文档中进行编辑处理,可以用“发送”功能来快速实现。

      打开需要转换的演示文稿,执行“文件发送Microsoft Office Word”命令,打开“发送到Microsoft Office Word”对话框,选中其中的“只使用大纲”选项,按下“确定”按钮,系统自动启动Word,并将演示文稿中的字符转换到Word文档中,编辑保存即可。

      注意:要转换的演示文稿必须是用PowerPoint内置的“幻灯片版式”制作的幻灯片。如果是通过插入文本框等方法输入的字符,是不能实现转换的。
    5.8. 提取文稿中的图片
    如果我们需要将某个Powerpoint演示文稿中的图片单独提取出来,只要将其另存为网页格式即可。

    1、启动PowerPoint,打开相应的演示文稿文档。
    2、执行“文件→另存为网页”命令,打开“另存为网页”对话框。
    3、将“保存类型”设置为“网页(*.htm*.html)” ,然后取名(如tp)保存返回。
    4、我们在上述网页文件保存的文件夹中,会找到一个名这“tp.files”的文件夹,其中单独保存了演示文稿中的所有图片。  
    5.9. 宏的应用
     如果我们需要将某个Powerpoint演示文稿中的图片单独提取出来,只要将其另存为网页格式即可。

    1、启动PowerPoint,打开相应的演示文稿文档。
    2、执行“文件→另存为网页”命令,打开“另存为网页”对话框。
    3、将“保存类型”设置为“网页(*.htm*.html)” ,然后取名(如tp)保存返回。
    4、我们在上述网页文件保存的文件夹中,会找到一个名这“tp.files”的文件夹,其中单独保存了演示文稿中的所有图片。  
    5.10. 制作电子相册
    随着数码相机的快速普及,需要制作电子相册的人越来越多。虽然这方面的专业软件不少,但是,我仍然采用PowerPoint来制作。

    1、执行“插入→图片→新建相册”命令,打开“相册”对话框。
    2、单击其中的“文件/磁盘”命令,打开“插入新图片”对话框。
    3、定位到照片所在的文件夹,在Shift或Ctrl键的辅助下,选中需要制作成相册的图片,单击“插入”按钮返回。
    4、根据需要调整好相应的设置,单击“创建”按钮。
    5、再对相册修饰一个即可。  
    5.11. 嵌入字体格式
      当我们将制作好演示文稿复制到其他电脑中进行播放时,由于其他电脑没有相应的字体,必然会影响文稿的演示效果。其实,我们可以将字体嵌入到演示文稿中带走。

    1、执行“工具→选项”命令,打开“选项”对话框。
    2、切换到“保存”标签中,选中“嵌入TrueType字体”选项,确定返回。
    2、 再保存一下演示文稿即可.

    查看(1306) 评论(0) 收藏 分享 管理

  • WIKI

    2007-12-26 11:46:20

    什么是Wiki
    Your trail: Main > 如何玩转Wiki
    View Attach Info
    “Wiki Wiki”一词源于夏威夷语“wee keewee kee”,意思是“快点快点”。Wiki发明人WardCunningham一次看到机场巴士上写着“Wiki Wiki Bus”,大约是因为“快点快点”地催促暗合了这个系统迫切需要的参与精神,WardCunningham就用Wiki命名了以“知识库文档”为中心、以“共同创作”为手段,靠“众人不停地更新修改”这样一种借助互联网创建、积累、完善和分享知识的全新模式。

    Wiki,中文翻译有维基、维客、围纪、快纪等,源自夏威夷语的“wee kee wee kee”,本是“快点快点”之意。在这里Wiki指的是一种超文本系统,是支持那些面向社群的协作式写作,同时也包括一组支持这种写作的辅助工具。有人认为,Wiki系统属于一种人类知识的网络系统,我们可以在Web的基础上对Wiki文本进行浏览、创建、更改,而且这种创建、更改、及发布的代价远比HTML文本小;与此同时Wiki系统还支持那些面向社群的协作式写作,为协作式写作提供了必要的帮助;最后,Wiki的写作者自然构成了一个社群,Wiki系统为这个社群提供了简单的交流工具。与其它超文本系统相比,Wiki有使用简便且开放的特点,所以Wiki系统可以帮助我们在一个社群内共享某个领域的知识。

    理想
    «»

    知识库的意义不言而喻,它是人类传承文明的主要方式。传统知识库的建立方式是,组织一批拥有这方面知识的专家,在特定的时间内编纂完成,并定期更新版本。其典型代表是百科全书、字典以及各种教材。

      Wiki认为,用传统方式制作知识库,成本高,更新慢,所相信的所谓权威未必权威,Wiki利用互联网将“一批专家”拓展到了每一个网民,将间歇式的版本更新,变成了时时更新。Wiki相信知识藏于民间,相信“更多眼睛会发现更多错误”,相信“给予个人自由,个人一定能用好这个自由”。

      要实现Wiki理想的第一困难是,怎样调动广大网民无偿奉献自己知识的积极性?Wiki用开放、平等、自由、即时实现来回报广大网民的参与,Wiki中的任何一条记录,任何人在任何时候都可以现时修改。这种设计能最大限度降低网民参与编纂知识库的成本,但它会引发Wiki的第二个难题,即谁来控制质量?谁来管理?就像相信民主一样,Wiki相信参与编纂知识库的维基(Wiki)人在“议事程序”“政策”、“行动指南”等共同约定的守则下,完全能够管理好Wiki的质量和进程。

      Wiki手中的另外一个利器是时间。它能够用时间的积累来弥补业余参与无法按计划完成任务的不足。一个Wiki知识库计划一旦上线,只要服务器不停,它就可以7×24不浪费一分一秒地积累下去,并且越往后,速度越快。

      Wiki被迅速接受的另一个重要原因,就是随着知识更新加快,人们越来越需要使用更为快捷的手段来创建、积累、分享彼此的知识。

    创建
    «»

      1995年,WardCunningham用Perl完成第一款Wiki程序WikiWikiWeb,并通过OSS(Open Source Software开放源代码)方式免费共享。这之后,更多的程序员开发出了更多的开源Wiki系统,其中,Magnus Manske用PHP语言写的Wikipedia,因为在其上面运行的维基百科取得的巨大成功,而一跃成为当今最流行的Wiki系统。这个系统当然也是不用付费的开源软件。

      在 http://wikipedia.sourceforge.net/ 下载安装Wikipedia软件后,就可以创建运营一个Wiki知识社区了。和所有互联网项目一样,第一步当然也是创建首页。Wiki首页内容主要由本知识库的分类目录组成。

      由于Wiki用简单的格式标记取代了复杂格式标记的HTML,所以,毋需美工,任何人通过简单的学习都可以创建出一个标准的Wiki首页。对于第一次创建Wiki首页的人来说,最简单的办法是,复制其他Wiki的首页,保留其形式,替换上自己的内容就可以算完成了。

      由于Wiki首页的创建者无法确保自己创建的这个目录页是最合理、最科学、最全面的,所以,他必须将修改Wiki首页的权力赋予所有能看到这个首页的人。当然,所有被修改、被替代的首页,都会被保存在历史记录中,以便更正不恰当的修改。

      由此便引申出,谁来决定“好坏”的问题。Wiki始终相信“在这个修改的过程中,可能产生不恰当,但它最终会被修正。”“大家最终会将一个文档修改得更好,而不是更差。”因为“人们产生文档的意义在于这些文档能对大家有用,应该鼓励任何人对文档中的任何信息进行自由修改和整理,以对自己或他人更加有用,因此任何过时或者不再被人关心的内容都会被人从Wiki上拿掉,更不用说那些明显错误或者令人讨厌的东西了。”Wiki系统当然同时也有对付恶意修改的手段,比如封其IP,使他无法再来到本Wiki。

      接下来要做的就是,从分类目录往下一层一层地编纂。这是一个工作量极大的工作,正因为这是一个庞大而非少数人在短时间内能完成的任务,所以才需要使用Wiki这种“共同创作”的方式。始于2001年1月15日的维基百科英文版,经过3年多时间,已积累了超过30万个条目,是目前《大英百科全书》的三倍。按照这样的发展速度,维基百科所收入的条目在未来数月内将达到100万条,所用文字将多达50种,从阿拉伯语一直到盖尔语。2004年6月,维基百科网站的点击率为平均每天870万,超过了《大英百科全书》网站。

    中性
    «»

      2002年3月,用户ID24开始在英文维基百科发表许多“左倾”文章,他的激烈讨论最终导致了严重的人身攻击。维基百科于2002年4月禁止ID24对维基百科进行编辑(但仍允许继续浏览)。同年9月,维基百科还停止了用户“Helga”的编辑权限,因为他经常在德国历史的相关文章中发表亲“右翼”观点,并且导致多次争论。

      由于Wiki采用公众维护同一个知识库的方式,所以,它在编辑方针上就必须采用中性观点,否则,Wiki就会像BBS一样争论不休。争论、争吵、争执对BBS是求之不得的事情,但对Wiki却不是好事。

      中性观点是指,遇到争论时,尽量去“叙述”而不是去“采取某一特定的立场”。比如,不去断言“上帝存在”,还是“上帝不存在”,而是叙述“大多数美国人相信上帝存在”这个实事。

      另外,在叙述两种对立观点的时候,要都使用“正面的、同情的”语气,而非一个用赞同语气,另外一个仅仅用来当作被讥讽、被批判的靶子提及。

      客观也许难以做到,因为人是感性的,想要超然物外绝非易事,但中性容易做到。因为中性是技术的,和情感无关。只要能做到,使争论两方在阅读最后的文字时,认为他们的观点已经用最同情的语调,清楚、完整地陈述了出来,就算做到了中性。而要做到这些,只要执行可操作,可度量的流程就可以了,比如叙述对立观点时,都使用同情语气,篇幅大体相同,相关重要论据都齐全等。

      今天,无数优秀的学者、百科全书家、课本作者基本上都在使用中性观点写作。Wiki系统注意到了人们习惯争论的天性,在系统里提供了讨论功能,但这个讨论页仅仅是附着在知识库页,而非作为主页提供。

    管理员
    «»

      自2002年起,开始有人恶意破坏维基百科,这些破坏当然都被更多的人很快修复,但维基百科最终还是将自己的首页“保护”了起来,不再允许任意修改,而只允许管理员修改。这是维基百科对于开放的一次迫不得以的“向后”修正。Wiki系统其实能支持到每一级的“保护”,但从维基百科实践看,对二级页面的“保护”并没有必要。

      就像民主需要议会和议员一样,Wiki也离不开“活雷锋”一样的管理员。其实,搭建Wiki系统、创建Wiki首页的那个人就是本Wiki项目第一管理员。他接下来的任务是,一边撰写知识库条目,一边从自然参与者中挑选、发展、培养更多的管理员,由这些管理员再发展出更多的管理员。

      管理员的主要职责是,保护页面、删除页面、复原页面,查封与解封用户,除了这些管理的工作之外,管理员更要身先士卒地撰写条目,认真地编辑修改条目。一个Wiki项目的起始条目的编纂一般都是由管理员先完成,管理员的奉献构成了一个Wiki项目最初的人气,在这个基础之上,Wiki项目才能向下滚雪球似地发展。

      万事开头难,一个Wiki项目在开始的时候,一定没有几个条目,没条目,当然没人看;没人看,当然没人写;没人写,当然没条目,这是一个死循环。这个死循环要靠管理员初期艰苦的奉献打破。一旦进入正循环,管理员就可以从撰写条目的工作中解脱出来,从事更多的管理工作。

    和BBS Blog不同
    «»

      Wiki和BBS、Blog一样都是将更多权力交给广大网民的社区工具。BBS以话题为主线组织版面,表现方式是,注册用户在相应的版中发贴,跟贴;Blog是简易的发布系统,以个人为主线组织版面,表现方式是个人主页;Wiki以知识点为主线组织版面,表现方式是,成千上万个志愿者在修改成千上万个文档。

      Blog最强调个人,这个Blog是谁的,是这个Blog的第一属性,所以,个人有动力维护自己的Blog,在自己的Blog上积累;BBS最强调互动,更像广场集会,很多人图得是热闹和一吐之快,积极发言;Wiki最强调共同创作,由无数人共同维护完善一个词条。从这里不难看出,参与Wiki的用户要比参与BBS和Blog的人少得多,可能连1%都不到。Wiki不在于热闹,而在于它的成果——一个不断完善的知识库。享用这个知识库的人要比为这个知识库做贡献的人多得多。

      Wiki的积累性要比BBS和Blog强,BBSBlog主要积累的是用户,而用户很容易流失,从而影响人气,Wiki主要积累的是条目,所以,它可以稳定地发展,能确保访问量一天比一天大。

    接入网络媒体
    «»

      对于网络媒体来说,Wiki能给它带来的注册用户比之BBS和Blog,可以忽略不计,但Wiki所积累的知识库,却是网络媒多年梦寐以求又还未能得到的宝贵资源。

      理论上,网络媒体可以利用海量存储将所发布的内容积累下来,但网络媒体使用CMSBlogBBS所产生和积累的内容,都很难修改,很难关联。最后只好通过搜索,将一大堆结果杂乱地提交给用户,让用户自己去筛选。

      Wiki方式的知识库不仅有序、关联,而且能随时更新、修改、完善,非常适合网络媒体构建知识库。知识库建设是网络媒体相比传统媒体的一个巨大优势。

      网络媒体搭建Wiki最简单的方式是,先创建本网络媒体主题Wiki计划,主题Wiki又可被细化为多个按照网络媒体频道区隔的频道Wiki。比如一个IT门户,主题Wiki计划是IT百科,IT百科又可按照本网站的频道划分被分解为软件百科、硬件百科、网络百科、数码百科、电信百科等。各个百科聚合成IT百科的Wiki首页,各个百科的最经典条目和最新条目又同时散落在各个频道之内。

      由于Wiki知识库一般是以短小的“关键字”形式出现,所以,很容易被提取到频道的相关各处,甚至嵌入最终内容页,用以增加Wiki条目被访问的次数。

      本频道编辑自然是本Wiki的第一批管理员,同时也是Wiki内容编纂的主力,但读者的加入会使Wiki架构更完整庞大,条目更细化、深入。永远不要忽视读者的力量,因为他们相比有限的编辑人数,是无穷多个;永远不要忽视时间的积累,因为相比一个短暂任务,时间面向未来,无穷无尽。

    查看(682) 评论(0) 收藏 分享 管理

  • 电子证书

    2007-12-25 17:18:08

    公钥 PKI 加密 
    1.1 PKI的概念

    PKI是"Public Key Infrastructure"的缩写,意为"公钥基础设施",是一个用非对称密码算法原理和技术实现的、具有通用性的安全基础设施。PKI利用数字证书标识密钥持有人的身份,通过对密钥的规范化管理,为组织机构建立和维护一个可信赖的系统环境,透明地为应用系统提供身份认证、数据保密性和完整性、抗抵赖等各种必要的安全保障,满足各种应用系统的安全需求。简单的说,PKI是提供公钥加密和数字签名服务的系统,目的是为了自动管理密钥和证书,保证网上数字信息传输的机密性、真实性、完整性和不可否认性。
    就像墙上的电源插座 和TCP/IP 栈一样 ,它的"接入点"是统一的。

     

    1.2为什么需要PKI

    随着网络技术的发展,特别是Internet的全球化,各种基于互联网技术的网上应用,如电子政务、电子商务等得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,因此应用系统对信息的安全性提出了更高的要求。
    (1)对身份合法性验证的要求
    以明文方式存储、传送的用户名和口令存在着被截获、破译等诸多安全隐患。同时,还有维护不便的缺点。因此,需要一套安全、可靠并易于维护的用户身份管理和合法性验证机制来确保应用系统的安全性。
    (2)对数据保密性和完整性的要求
    企业应用系统中的数据一般都是明文,在基于网络技术的系统中,这种明文数据很容易泄密或被篡改,必须采取有效的措施保证数据的保密性和完整性。
    (3)传输安全性要求
    以明文方式在网上传输的数据,很容易被截获以至泄密,必须对通信通道进行加密保护。利用通信专线的传统方式已经远远不能满足现代网络应用发展的需求,必须寻求一种新的方法来保证基于互联网技术的传输安全需求。
    (4)对数字签名和不可否认的要求
    不可抵赖性为了防止事件发起者事后抵赖,对于规范业务,避免法律纠纷起着很大的作用。传统不可抵赖性是通过手工签名完成的,在网络应用中,需要一种具有同样功能的机制来保证不可抵赖性,那就是数字签名技术。
    PKI基于非对称公钥体制,采用数字证书管理机制,可以为透明地为网上应用提供上述各种安全服务,极大地保证了网上应用的安全性。

    1.3功能组成结构

    PKI公钥基础设施体系主要由密钥管理中心、CA认证机构、RA注册审核机构、证书/CRL发布系统和应用接口系统五部分组成,其功能结构如下图所示:

    1.           密钥管理中心(KMC):密钥管理中心向CA服务提供相关密钥服务,如密钥生成、密钥存储、密钥备份、密钥恢复、密钥托管和密钥运算等。
    2.           CA认证机构:CA认证机构是PKI公钥基础设施的核心,它主要完成生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等功能。
    3.           RA注册审核机构:RA是数字证书的申请、审核和注册中心。它是CA认证机构的延伸。在逻辑上RA和CA是一个整体,主要负责提供证书注册、审核以及发证功能。
    4.           发布系统:发布系统主要提供LDAP服务、OCSP服务和注册服务。注册服务为用户提供在线注册的功能;LDAP提供证书和CRL的目录浏览服务;OCSP提供证书状态在线查询服务。
    5 应用接口系统:应用接口系统为外界提供使用PKI安全服务的入口。应用接口系统一般采用API、JavaBean、COM等多种形式。一个典型、完整、有效的PKI应用系统至少应具有以下部分
    公钥密码证书管理。(证书库)
    黑名单的发布和管理。 (证书撤销)
    密钥的备份和恢复。
    自动更新密钥。
    自动管理历史密钥。

    1.4 CA分布式体系结构的建立

    CA认证机构是PKI安全体系的核心,对于一个大型的分布式企业应用系统,需要根据应用系统的分布情况和组织结构设立多级CA机构。CA信任体系描述了PKI安全体系的分布式结构,具体结构形式如图2-2所示。

    图表?1 CA信任体系结构
    1.4.1 CA证书签发管理机构
    CA证书签发管理机构指包括根CA在内的各级CA。根CA是整个CA体系的信任源。负责整个CA体系的管理,签发并管理下级CA证书。从安全角度出发,根CA一般采用离线工作方式。
    根以下的其他各级CA负责本辖区的安全,为本辖区用户和下级CA签发证书,并管理所发证书。
    理论上CA体系的层数可以没有限制的,考虑到整个体系的信任强度,在实际建设中,一般都采用两级或三级CA结构。
    1.4.2. RA注册审核机构设置
    从广义上讲,RA是CA的一个组成部分,主要负责数字证书的申请、审核和注册。除了根CA以外,每一个CA机构都包括一个RA机构,负责本级CA的证书申请、审核工作。
    RA机构的设置可以根据企业行政管理机构来进行,RA的下级级构可以是RA分中心或业务受理点LRA。
    受理点LRA与注册机构RA共同组成证书申请、审核、注册中心的整体。LRA面向最终用户,负责对用户提交的申请资料进行录入、审核和证书制作。

    1.4.3   KMC密钥管理中心

    密钥管理中心(KMC),是公钥基础设施中的一个重要组成部分,负责为CA系统提供密钥的生成、保存、备份、更新、恢复、查询等密钥服务,以解决分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题。
    一般来说,每一个CA中心都需要有一个KMC负责该CA区域内的密钥管理任务。KMC可以根据应用所需PKI规模的大小灵活设置,既可以建立单独的KMC,也可以采用镶嵌式KMC,让KMC模块直接运行在CA服务器上。

    1.4.4发布系统

    发布系统是PKI安全体系中的一个重要组成部分。它由用于发布数字证书和CRL的证书发部系统、在线证书状态查询系统(OCSP)和在线注册服务系统组成。证书和CRL采用标准的LDAP协议发布到LDAP服务器上,应用程序可以通过发布系统验证用户证书的合法性。OCSP提供证书状态的实时在线查询功能。
    发布系统支持层次化分布式结构,具有很好的扩展性、灵活性和高性能,可以为企业大型应用系统提供方便的证书服务,能够满足大型应用系统的安全需求。
    1.5 PKI提供的安全服务
        安全登录 
    当应用系统需要用户远程登录的时候,用于身份认证的信息(如口令)在未受保护的网络上传输,容易被截取和监听,即使口令被加密也无法防范重放攻击.选用足够长的密码或者经常修改密码对用户来说不是一件好的事情.PKI 可以让登录的事件只发生在本地并且可以将成功登录的结果安全地扩展到远程的应用程序,因此在远程登录事件中引入强健的认证机制,可以是口令在网络上传递.PKI并不会取消使用口令的方式,口令方式作为用户进入PKI本身的认证机制.
    单点登录
    当一个用户需要同时运行多个应用程序,而这些程序都需要登陆认证时,PKI将一个成功的登录通知到其他需要登录的设备(代理证书),减少远程登录的需求,减少口令在网络上传递的频率..
    严格地说,单点登录指的是允许用户登录到一个应用,这个应用带有经过认证的到其他应用的访问途径,登录到这个应用之后,用户无需再遭遇任何其他的认证。用更实际的话来说,它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。
    终端用户透明
           除了初始的登录以外,其他所有的安全任务的完成对用户来说都是透明的
    全面的安全服务
           安全基础设施保证大范围的组织实体和设备采用统一的方式使用理解和处理密钥,提供在同一水平上的操作一致性.
    一般来说PKI提供了3个主要服务
    1 认证-----向一个实体确认另一个实体确实是他自己
    2 完整性----向一个实体确保数据没有被有意或无意的修改.一般采用基于对称密钥技术的MAC进行数据完整性的检验.除非需要数据来源的认证,才使用签名算法.
    3 机密性----向一个实体确保除了接收者,无人能读懂数据的关键部分.用对称密钥加密,用加密公钥加密对称密钥.
    1.6 PKI用到的加密技术
    1.6.1 消息摘要与消息认证码
         消息摘要是一种确保消息完整性的功能。消息摘要获取消息作为输入并生成位块(通常是几百位长),该位块表示消息的指纹。消息中很小的更改(比如说,由闯入者和窃听者造成的更改)将引起指纹发生显著更改。
    消息摘要函数是单向函数。从消息生成指纹是很简单的事情,但生成与给定指纹匹配的消息却很难。
    消息摘要可强可弱。校验和(消息的所有字节异或运算的结果)是弱消息摘要函数的一个示例。很容易修改一个字节以生成任何期望的校验和指纹。大多数强函数使用散列法。消息中 1 位更改将引起指纹中巨大的更改(理想的比例是更改指纹中 50% 的位)。
    消息摘要算法:

    MD2 和 MD5,它们都是 128 位算法

    SHA-1 是 160 位算法

    SHA-256、SHA-383 和 SHA-512 提供更长的指纹,大小分别是 256 位、383 位和 512 位

    特点:
    ·          适用不需要把密文转化为明文的场合
    ·          很容易将明文转化为密文,反过来不可能
    ·          适用于不需要解密的场合 如签名文件,鉴别,密钥管理
    传送过程:                                                   

    如果在计算消息摘要的过程中加入相应的密码,就是消息认证码
    1.6.2 私钥密码技术
    私钥密码技术是一种确保消息机密性的功能,也称为对称加密技术,加密者和解密者共享密钥.
    私钥加密示意图:


    对称加密可以加密单一位或块.块一般是64位大小.如果消息大小不是64的整数倍,就要填充补位,填充技术有很多,如:PKCS5,OAEP,SSL3 等等.
    私钥加密的强度主要取决于密码算法和密钥的长度,如果算法比较好,那么攻击它的唯一方法就是使用尝试每个可能密钥的蛮力攻击.一般现在采用128位密钥.
    优点:保密强度高,计算开销小,处理速度快。
    缺点:密钥管理困难
    私钥算法有:
    l      DES(Data encription standard)     56位分组密码 主要用替换和移位的方法, 用56位密钥对64位二进制数据块加密.
    l      TripleDES   对DES的改进,用两个密钥对明文运行DES算法三次,从而得到112位有效密钥强度.两个56位的密钥K1,K2, 发送方用K1加密,用K2解密,再用K1加密;接收方用K1解密,K2加密,再用K1解密,这相当于将密钥长度加倍.
    l      AES(Advanced encription standard) 高级加密标准 128位分组密码,密钥长度为128位,192 位或者256位
    l      RC2   RC4   RC5
    l      Blowfish 一种从32位到448位的可变密钥长度的分组密码,被设计用于在软件中有效实现微处理器
    DES加密技术的原理:

    1.6.3 公钥密码术
        公钥密码术是上世纪 70 年代发明的,它解决在没有事先约定密钥的通信双方之间加密消息的问题。在公钥密码术中,每个实体都有两个密钥(密钥对)---一个公钥 ,一个私钥,公钥向外发布,任何人都可以获得,私钥只有自己唯一拥有.消息发送者用消息接收者的公钥加密消息,消息接收者用自己的私钥解密消息.公钥加密示意图:                                                                                                


    公钥和私钥是成对生成的,并需要比同等强度的私钥加密密钥更长。RSA 算法的典型密钥长度是 1,024 位。从该密钥对的一个成员派生出另一个是不可行的。
    优点:便于密钥管理、分发、便于签字签名。
    缺点:计算开销大,处理速度慢。
    公钥加密比较慢(比私钥加密慢 100 到 1,000 倍),因此实际上通常使用混合技术。公钥加密被用于向对方分发称为会话密钥的私钥,使用该私有会话密钥的私钥加密被用于进行大量的消息加密,一般不直接用公钥加密信息.
    一般用一个两步过程来代替公钥加密:
       1 用随机生成的对称密钥来加密数据
       2 接着用授权接收者的公钥来加密这个对称密钥
    授权接收者接受到加过密的数据后,也采取类似的两个过程:
       1 授权接收者用自己的私钥来解出对称密钥
       2 接着用对称密钥进行解密获得原始数据
    公钥加密中使用下列两种算法:

    RSA。这个算法是最流行的公钥密码,但 JDK 1.4 中不支持它。您必须使用类似于 BouncyCastle 的第三方库来获得这种支持。

    Diffie-Hellman。技术上将这种算法称为密钥协定算法。它不能用于加密,但可以用来允许双方通过在公用通道上共享信息来派生出秘钥。然后这个密钥可以用于私钥加密。

    RSA的演算方法是:
    1)用户选择2个够大的保密质数q、p(一般为100位以上十进数)
    2)令n=pq,n是公开的,从n分解除qp是极其困难的。
    n的欧拉函数:Φ(n)=(p-1)(q-1)
    Φ(n)小于等于n,并与n互质
    3)选择一个相对大的整数e作为加密指数,使e与Φ(n)互质,且1<e<Φ(n)。
    4)解同等方程:
    ed=1modΦ(n)
    求出解密指数d
    5)设M、C分别为要加密的明文和被加密的密文(M、C小于n)
    则:加密运算为:C=Memod n
    解密运算为:M=Cdmod n
    6)每个用户都有一组密钥(e、d、n)
    (e,n)为PK'可以公开在手册上的公钥,e为加密指数,
    (d,n)为SK'(或PV)是用户保密的私钥
    将p.q销毁
    7)要求明文X<n
    1.6.4数字签名与数字信封

      公钥密码体制在实际应用中包含数字签名和数字信封两种方式。
    数字签名
      数字签名是指用户用自己的私钥对原始数据的哈希摘要进行加密所得的数据。信息接收者使用信息发送者的公钥对附在原始信息后的数字签名进行解密后获得哈希摘要,并通过与自己用收到的原始数据产生的哈希哈希摘要对照,便可确信原始信息是否被篡改。这样就保证了数据传输的不可否认性。
    数字签名与消息认证不同,消息认证使收方能验证消息发送者是谁及所发消息是否被窜改,当收发者之间没有利害冲突时,只对防止第三者破坏是足够了。但是,当发收双方有利害冲突时,单是消息认证技术就无法解决他们之间的纠纷,此时就必须采用数字签名了。
    要签名的数据大小是任意的,但是一个私钥的操作却有着固定大小的输入和输出,要解决这个问题就用到密码杂凑函数.杂凑函数的输入大小是任意的,输出时固定的,而且很难找到两个不同的杂凑输入他们的杂凑输出是一样的.

    签名操作就是一个两个过程:
       1 签名者通过杂凑函数把数据变成固定大小
       2 签名者把杂凑后的结果用私钥操作得到签名数据
    验证操作:
       1 验证者通过杂凑函数把数据变成固定大小
       2 验证者检查杂凑后的结果,传输来的签名,签名实体的公钥 ,如果签名与公钥和杂凑结果相匹配,签名就被验证,否则验证失败
      哈希算法是一类符合特殊要求的散列函数(Hash)函数,这些特殊要求是:
    接受的输入报文数据没有长度限制;
       对任何输入报文数据生成固定长度的摘要("数字指纹")输出;
       由报文能方便地算出摘要;
       难以对指定的摘要生成一个报文,由该报文可以得出指定的摘要;
       难以生成两个不同的报文具有相同的摘要。
       过程图:
      
    数字信封
      数字信封的功能类似于普通信封。普通信封在法律的约束下保证只有收信人才能阅读信的内容;数字信封则采用密码技术保证了只有规定的接收人才能阅读信息的内容。  数字信封中采用了单钥密码体制和公钥密码体制。信息发送者首先利用随机产生的对称密码加密信息,再利用接收方的公钥加密对称密码,被公钥加密后的对称密码被称之为数字信封。在传递信息时,信息接收方要解密信息时,必须先用自己的私钥解密数字信封,得到对称密码,才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。
    过程图:


    1.6.5 双重数字

    1.6.6 数字证书

    1.7   PKI 的标准
    从整个PKI体系建立与发展的历程来看,与PKI相关的标准主要包括以下一些。
    1)X.209(1988)ASN.1基本编码规则的规范
       ASN.1是描述在网络上传输信息格式的标准方法。它有两部分:第一部份(ISO 8824/ITU X.208)描述信息内的数据、数据类型及序列格式,也就是数据的语法;第二部分(ISO 8825/ITU X.209)描述如何将各部分数据组成消息,也就是数据的基本编码规则。
       ASN.1原来是作为X.409的一部分而开发的,后来才独立地成为一个标准。这两个协议除了在PKI体系中被应用外,还被广泛应用于通信和计算机的其他领域。
    2)X.500(1993)信息技术之开放系统互联:概念、模型及服务简述
       X.500是一套已经被国际标准化组织(ISO)接受的目录服务系统标准,它定义了一个机构如何在全局范围内共享其名字和与之相关的对象。X.500是层次性的,其中的管理域(机构、分支、部门和工作组)可以提供这些域内的用户和资源信息。在PKI体系中,X.500被用来惟一标识一个实体,该实体可以是机构、组织、个人或一台服务器。X.500被认为是实现目录服务的最佳途径,但X.500的实现需要较大的投资,并且比其他方式速度慢;而其优势具有信息模型、多功能和开放性[20]。
    3)X.509(1993)信息技术之开放系统互联:鉴别框架
       X.509是由国际电信联盟(ITU-T)制定的数字证书标准。在X.500确保用户名称惟一性的基础上,X.509为X.500用户名称提供了通信实体的鉴别机制,并规定了实体鉴别过程中广泛适用的证书语法和数据接口。
       X.509的最初版本公布于1988年。X.509证书由用户公共密钥和用户标识符组成。此外还包括版本号、证书序列号、CA标识符、签名算法标识、签发者名称、证书有效期等信息。这一标准的最新版本是X.509 v3,它定义了包含扩展信息的数字证书[21]。该版数字证书提供了一个扩展信息字段,用来提供更多的灵活性及特殊应用环境下所需的信息传送。
    4)PKCS系列标准
       PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。到1999年底,PKCS已经公布了以下标准:
       PKCS#1:定义RSA公开密钥算法加密和签名机制,主要用于组织PKCS#7中所描述的数字签名和数字信封[22]。
       PKCS#3:定义Diffie-Hellman密钥交换协议[23]。
       PKCS#5:描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5 从口令中派生密钥,并采用DES-CBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥,不能用于加密消息[24]。
       PKCS#6:描述了公钥证书的标准语法,主要描述X.509证书的扩展格式[25]。
       PKCS#7:定义一种通用的消息语法,包括数字签名和加密等用于增强的加密机制,PKCS#7与PEM兼容,所以不需其他密码操作,就可以将加密的消息转换成PEM消息[26]。
       PKCS#8:描述私有密钥信息格式,该信息包括公开密钥算法的私有密钥以及可选的属性集等[27]。
       PKCS#9:定义一些用于PKCS#6证书扩展、PKCS#7数字签名和PKCS#8私钥加密信息的属性类型[28]。
       PKCS#10:描述证书请求语法[29]。
       PKCS#11:称为Cyptoki,定义了一套独立于技术的程序设计接口,用于智能卡和PCMCIA卡之类的加密设备[30]。
       PKCS#12:描述个人信息交换语法标准。描述了将用户公钥、私钥、证书和其他相关信息打包的语法[31]。
       PKCS#13:椭圆曲线密码体制标准[32]。
       PKCS#14:伪随机数生成标准。
       PKCS#15:密码令牌信息格式标准[33]。
    5)OCSP在线证书状态协议
       OCSP(Online Certificate Status Protocol)是IETF颁布的用于检查数字证书在某一交易时刻是否仍然有效的标准[34]。该标准提供给PKI用户一条方便快捷的数字证书状态查询通道,使PKI体系能够更有效、更安全地在各个领域中被广泛应用。
    6) LDAP 轻量级目录访问协议
       LDAP规范(RFC1487)简化了笨重的X.500目录访问协议,并且在功能性、数据表示、编码和传输方面都进行了相应的修改。1997年,LDAP第3版本成为互联网标准。目前,LDAP v3已经在PKI体系中被广泛应用于证书信息发布、CRL信息发布、CA政策以及与信息发布相关的各个方面[35]。

       除了以上协议外,还有一些构建在PKI体系上的应用协议,这些协议是PKI体系在应用和普及化方面的代表作,包括SET协议和SSL协议。
    目前PKI体系中已经包含了众多的标准和标准协议,由于PKI技术的不断进步和完善,以及其应用的不断普及,将来还会有更多的标准和协议加入。
    1.8      PKI的应用标准
       基于PKI技术,目前世界上已经出现了许多依赖于PKI的安全标准,即PKI的应用标准,如安全的套接层协议SSL、传输层安全协议TLS、安全的多用途互连网邮件扩展协议S/MIME和IP安全协议IPSEC等,其中最著名、应用最为广泛的是SSL和SET协议.另外,随着PKI的进一步发展,新的标准也在不断的增加和更新.

    SET安全电子交易协议采用公钥密码体制和X.509数字证书标准,主要应用于BtoC模式中保障支付信息的安全性。SET协议是PKI框架下的一个典型实现,同时也在不断升级和完善。国外的银行和信用卡组织大都采用了SET协议
    SSL(安全套接字)协议利用PKI技术来进行身份认证、完成数据加密算法及其密钥协商,很好地解决了身份验证、加密传输和密钥分发等问题。SSL被大家广泛接受和使用,是一个通用的安全协议。在SSL协议上面可以运行所有基于TCP/IP的网络应用。
    ssl握手过程:

    1.9      PKI的应用模式
    上述PKI提供的安全服务恰好能满足电子商务、电子政务、网上银行、网上证券等金融业交易的安全需求,是确保这些活动顺利进行必备的安全措施,没有这些安全服务,电子商务、电子政务、网上银行、网上证券等都无法正常运作。

    模式1:电子商务应用
    电子商务的参与方一般包括买方、卖方、银行和作为中介的电子交易市场。买方通过自己的浏览器上网,登录到电子交易市场的Web服务器并寻找卖方。当买方登录服务器时,互相之间需要验证对方的证书以确认其身份,这被称为双向认证。
    在双方身份被互相确认以后,建立起安全通道,并进行讨价还价,之后向商场提交订单。订单里有两种信息:一部分是订货信息,包括商品名称和价格;另一部分是提交银行的支付信息,包括金额和支付账号。买方对这两种信息进行"双重数字签名",分别用商场和银行的证书公钥加密上述信息。当商场收到这些交易信息后,留下订货单信息,而将支付信息转发给银行。商场只能用自己专有的私钥解开订货单信息并验证签名。同理,银行只能用自己的私钥解开加密的支付信息、验证签名并进行划账。银行在完成划账以后,通知起中介作用的电子交易市场、物流中心和买方,并进行商品配送。整个交易过程都是在PKI所提供的安全服务之下进行,实现了安全、可靠、保密和不可否认性。

    模式2:电子政务
    电子政务包含的主要内容有:网上信息发布、办公自动化、网上办公、信息资源共享等。按应用模式也可分为G2C、G2B、G2G,PKI在其中的应用主要是解决身份认证、数据完整性、数据保密性和不可抵赖性等问题。
    例如,一个保密文件发给谁或者哪一级公务员有权查阅某个保密文件等,这些都需要进行身份认证,与身份认证相关的还有访问控制,即权限控制。认证通过证书进行,而访问控制通过属性证书或访问控制列表(ACL)完成。有些文件在网络传输中要加密以保证数据的保密性;有些文件在网上传输时要求不能被丢失和篡改;特别是一些保密文件的收发必须要有数字签名等。只有PKI提供的安全服务才能满足电子政务中的这些安全需求。

    模式3:网上银行
    网上银行是指银行借助于互联网技术向客户提供信息服务和金融交易服务。银行通过互联网向客户提供信息查询、对账、网上支付、资金划转、信贷业务、投资理财等金融服务。网上银行的应用模式有B2C个人业务和B2B对公业务两种。
    网上银行的交易方式是点对点的,即客户对银行。客户浏览器端装有客户证书,银行服务器端装有服务器证书。当客户上网访问银行服务器时,银行端首先要验证客户端证书,检查客户的真实身份,确认是否为银行的真实客户;同时服务器还要到CA的目录服务器,通过LDAP协议查询该客户证书的有效期和是否进入"黑名单";认证通过后,客户端还要验证银行服务器端的证书。双向认证通过以后,建立起安全通道,客户端提交交易信息,经过客户的数字签名并加密后传送到银行服务器,由银行后台信息系统进行划账,并将结果进行数字签名返回给客户端。这样就做到了支付信息的保密和完整以及交易双方的不可否认性。

    模式4:网上证券

    网上证券广义地讲是证券业的电子商务,它包括网上证券信息服务、网上股票交易和网上银证转账等。一般来说,在网上证券应用中,股民为客户端,装有个人证书;券商服务器端装有Web证书。在线交易时,券商服务器只需要认证股民证书,验证是否为合法股民,是单向认证过程,认证通过后,建立起安全通道。股民在网上的交易提交同样要进行数字签名,网上信息要加密传输;券商服务器收到交易请求并解密,进行资金划账并做数字签名,将结果返回给客户端。
    2.0 PKI的发展
    从目前的发展来说,PKI的范围非常广,而不仅仅局限于通常认为的CA机构,它还包括完整的安全策略和安全应用。因此,PKI的开发也从传统的身份认证到各种与应用相关的安全场合,如企业安全电子商务和政府的安全电子政务等。

    另外,PKI的开发也从大型的认证机构到与企业或政府应用相关的中小型PKI系统发展,既保持了兼容性,又和特定的应用相关。
    目前PKI研究,发展是比较成熟的 ,它所用到的一些算法都比较完善.在国外,一般发达国家政府都建有国家级的PKI系统,应用于各个行业,形成一个有效的PKI信任树层次结构.在国内,研究PKI的人很多,理论上的研究很完善,有很多小型PKI\CA,各自为营,缺乏统一领导,统一规划,统一体制标准,也缺乏有力的法律支持. 目前,国家有关部门已经高度重视PKI产业的发展,我们国家也真在制订一些自己的协议,标准, .如科技部的863计划中专门为PKI立项,国家计委也正考虑制定新的计划来支持PKI产业的发展。随着电子政务和电子商务的发展,PKI技术也将取得比较大的发展,在国家电子政务工程中已经明确提出要构建PKI体系,国家PKI体系总体框架在2003年提出来了,目前正在建设当中。在国内PKI有很大的发展潜力,并且PKI技术在无线通信上也有很好应用.
    目前国内研究PKI的机构,学术上有信息安全国家重点实验室、国家信息安全基地、中科院软件所等。将来PKI产业组成主要分为两部分,一部分是PKI产品提供商,例如吉大正元;另一部分是服务商,例如上海CA中心和北京天威诚信(VeriSign在中国的首要合作伙伴)。

    查看(711) 评论(0) 收藏 分享 管理

Open Toolbar