正文
blp信息安全,信息安全pdr
小程序:扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序
【扫一扫了解最新限行尾号】
复制小程序
扇揙记是什么意思?
扇揙记(pià ji)是一种游戏。
那个年代的揙记多数是用教科书纸做成的,次一点的还有用作业本纸做成的,但是很少有人愿意和拿作业本纸揙记的人玩,因为觉得不够档次。最有档次的要数烟盒叠成的揙记。
再后来,就有了小摊上卖的一张5毛钱的揙记上面印着好几排圆形的画面,回家需要用剪子一个一个的剪下来,上面有金庸的卡通人物画,还有卡通封神演义人物画,通常这种揙记背面会被小朋友再粘上一层薄纸壳,这样不仅不容易被轻易打翻,而且战斗力极强。
扇揙记的规则
扇揙记的规则很简单,在地面上的揙记不管是哪个面在上,只要被对手扇翻过来,揙记就归其所有。输了的小伙伴就要重新在兜里拿出揙记来再较高下,如果没有了,就自动退出游戏。这算最基本的玩法了。
细节还分“钻”和“压”一说,所谓钻就是轮到我扇揙记时没有扇过去,而钻到我被扇的揙记的下面去了,这是就要“挑”起来。
“挑”就是用自己手里的揙记把对方的揙记挑到空中使之自由落体,尽量落到斜坡上,这样几率大,即使不过也有很大的可能钻钻了之后还要继续扇的。
如果自己的揙记压在了对手的揙记上,就要由对方来挑。很有技术含量的这个游戏场面比较火爆,看热闹的人也比较多。
PC中的问题
内存方面的东西,自己看吧
AGP(Accelerated Graphics Port) -图形加速接口
Intel开发的用于提高图形处理速度的接口。它可以让图形的数据流直接在显卡主控芯片和内存之间通信,不必经过显存。
Access Time-存取时间
RAM 完成一次数据存取所用的平均时间(以纳秒为单位)。存取时间等于地址设置时间加延迟时间(初始化数据请求的时间和访问准备时间)。
Address-地址
就是内存每个字节的编号。目的是按照该编号准确地到该编号的内存去存取数据。
ANSI (American National Standards Institute)
美国国家标准协会 - 一个专门开发非官方标准的非赢利机构,其目的在于提高美国工业企业的生产率和国际竞争力。
ASCII (American Standard Code for Information Interchange)
美国信息互换标准代码--将文本编码为二进制数的一种方法。 ASCII 编码体系采用了8位二进制数的256种组合,来映射键盘的所有按键。用于数据处理系统,数据通讯系统及相应设备中进行信息交换。ASCII字符集由控制字符和图形字符组成。
Async SRAM-异步静态内存
一种较为陈旧的SRAM,通常用来做电脑上的Level 2 Cache。
BSB (Backside Bus)
后端总线- CPU 和 L2 cache 之间的数据通道。
Bandwidth-带宽
1、 传输数据信息的能力。信息交换的形式多种多样,可以通过但根电线,也可以通过总线或信道的并行线。一言以蔽之,就是单位时间内数据的移动量,通常用位/ 秒、字节/秒或赫兹(周/秒)表示。
2、 内存的数据带宽:一般指内存一次能处理的数据宽度,也就是一次能处理若干位的数据。30线内存条的数据带宽是8位,72线为32位,168线可达到64位。
Bank (参照memory bank)-内存库
在内存行业里,Bank至少有三种意思,所以一定要注意。
1、 在SDRAM内存模组上,"bank 数"表示该内存的物理存储体的数量。(等同于"行"/Row)
2、 Bank还表示一个SDRAM设备内部的逻辑存储库的数量。(现在通常是4个bank)。
3、 它还表示DIMM 或 SIMM连接插槽或插槽组,例如bank 1 或 bank A。这里的BANK是内存插槽的计算单位(也叫内存库),它是电脑系统与内存之间数据总线的基本工作单位。只有插满一个BANK,电脑才可以正常开机。举个例子,奔腾系列的主板上,1个168线槽为一个BANK,而2个72线槽才能构成一个BANK,所以72线内存必须成对上。原因是,168线内存的数据宽度是64位,而72线内存是32位的。主板上的BANK编号从BANK0开始,必须插满BANK0才能开机,BANK1以后的插槽留给日后升级扩充内存用,称做内存扩充槽。
Bank Schema -存储体规划
一种图解内存配置的方法。存储体规划由若干用来表示电脑主板上的内存插槽的行或列组成。行表示独立的插槽;列代表bank数。
Base Rambus -初级的Rambus内存
第一代的Rambus内存技术,1995年面市。
Baud -波特
1、 表示通讯速率的一种单位,等于每秒传输一个码元。
2、 在异步传输中,表示调制速率的一种单位,相当于每秒一个单位间隔。
BGA (Ball Grid Array)-球状引脚栅格阵列封装技术
这是最近几年开始流行的高密度表面装配封装技术。在封装的底部,引脚都成球状并排列成一个类似于格子的图案,由此命名为BGA。目前的主板控制芯片组多采用此类封装技术,材料多为陶瓷。
Binary -二进制
把数字或信息表示为若干bit的一种编码规则。二进制(也叫base 2)中,所有数字都是由1和0这两个数字的组合来表示。
BIOS (Basic Input-Output System) -基本输入/输出系统
启动时自动加载的例行程序,用来为计算机的各种操作做准备。
Bit-位、比特
计算机所能处理信息的最小单位。因为是二进制,所以一个bit的值不是1就是0。
BLP-底部引出塑封技术
新一代内存芯片封装技术,其芯片面积与封装面积之比大于1:1.1,符合CSP封装规范。此类内存芯片不但高度和面积小,而且电气特性也得到了提高。
Buffer-缓冲区
一个用于存储速度不同步的设备或优先级不同的设备之间传输数据的区域。通过缓冲区,可以使进程之间的相互等待变少,从而使从速度慢的设备读入数据时,速度快的设备的操作进程不发生间断。
Buffered Memory-带缓冲的内存
带有缓存的内存条。缓存能够二次推动信号穿过内存芯片,而且使内存条上能够放置更多的内存芯片。带缓存的内存条和不带缓存的内存条不能混用。电脑的内存控制器结构,决定了该电脑上带缓存的内存还是上不带缓存的内存。
BEDO (Burst EDO RAM) -突发模式EDO随机存储器
BEDO内存能在一个脉冲下处理四个内存地址。形象地说,它一次可以传输一批数据。总线的速度范围从50MHz 到 66MHz (与此相比,EDO内存速度是33MHz,FPM内存的速度是25MHz)。
Burst Mode-突发模式
当处理器向一个独立的地址发出数据请求时,引发的数据区块(连续的一系列地址)高速传输现象
Bus-总线
计算机的数据通道,由各种各样的并行电线组成。CPU、内存、各种输入输出设备都是通过总线连接的。
Bus Cycle-总线周期
主存和CPU之间的一次数据交流。
Byte-字节
信息量的单位,每八位构成一个字节。字节是一个用于衡量电脑处理信息量的常用的基本单位;几乎电脑性能和技术规格的各个方面都用字节数或其若干倍数来衡量(例如KB,MB)。
Cacheability-高速缓存能力
主板芯片组的高速缓存能力,是指主存能够被L2 Cache所高速缓存的最大值。比方说,TX芯片组的主板由于L2 Cache对主存的映射(Mapping)的上限是64MB,所以当CPU读取64MB之后的内存时无法使用高速缓存,系统性能就无法提高了。
Cache Memory-高速缓存存储器
也叫cache RAM,在CPU旁边或附带在CPU上的一小块高速内存(一般少于 1M联系着CPU和系统内存。Cache memory 为处理器提供最常用的数据和指令。Level 1 cache也叫主高速缓存 (primary cache), 是离CPU最近的高速缓存,容量只有8KB~6KB,但速度相当快。Level 2 cache 也叫次高速缓存(secondary cache),是离CPU第二近的高速缓存,通常焊接在主板上,容量一般为64KB~1MB,速度稍慢。
CAS (Column Address Strobe)-列地址选通脉冲
在内存的寻址中,锁定数据地址需要提供行地址和列地址,行地址的选通由RAS控制,列地址的选通由CAS决定。
CL(CAS Latency )-列地址选通脉冲时间延迟
CL反应时间是衡定内存的另一个标志。CL是CAS Latency的缩写,指的是内存存取数据所需的延迟时间,简单的说,就是内存接到CPU的指令后的反应速度。一般的参数值是2和3两种。数字越小,代表反应所需的时间越短。在早期的PC133内存标准中,这个数值规定为3,而在Intel重新制订的新规范中,强制要求CL的反应时间必须为2,这样在一定程度上,对于内存厂商的芯片及PCB的组装工艺要求相对较高,同时也保证了更优秀的品质。因此在选购品牌内存时,这是一个不可不察的因素。
CDRAM (Cache DRAM)-快取动态随机存储器
同EDRAM(Enhanced DRAM)
Checksum-检验和,校验和
在数据处理和数据通信领域中,用于校验目的的一组数据项的和。这些数据项可以是数字或在计算检验和过程中看作数字的其它字符串。
参考Parity(校验)
Chipset-芯片组
把主存、AGP插槽、PCI插槽、ISA插槽连接到CPU的外部控制逻辑电路,通常是两个或两个以上的微芯片,故称做芯片组。芯片组通常由几个控制器构成,这些控制器能够控制信息流在处理器和其他构件之间的流动方式。
Chip-Scale Package (CSP)-芯片级封装
薄芯片封装,其电路连接通常是采用BGA(球状引脚格状阵列)。这种封装形式一般用于RDRAM(总线式动态内存)和 flash memory(闪存)。
Compact Flash-紧凑式闪存
一种结构轻小的存储器,用于可拆卸的存储卡。CompactFlash 卡持久耐用,工作电压低,掉电后数据不丢失。应用范围包括:数码相机、移动电话、打印机、掌上电脑、寻呼机,以及录音设备。
Concurrent Rambus-并发式总线式内存
Rambus内存的第二代技术产品。Concurrent Rambus内存一般用于图形工作站、数码电视、视频游戏机。
Continuity RIMM (C-RIMM)-连续性总线式内存模组
一种不带内存芯片的直接总线式内存模组(Direct Rambus)。C-RIMM 为信号提供了一个连续的通道。在直接总线式内存系统中,开放的连接器必须安装C-RIMM。
CMOS(Complementary Metal-Oxide-Semicomductor)-互补金属氧化物半导体
用于晶体管的一种半导体技术,结合了N型与P型晶体管的优势,现在主要用于电脑芯片,如存储器、 处理器等。
CPU (Central Processing Unit)-中央处理单元
计算机芯片的一种,其主要职能是解释命令和运行程序。CPU也叫处理器(processor)或微处理器(microprocessor)。
Credit Card Memory -信用卡内存
主要用于膝上型电脑和笔记本电脑的一种内存。其外型尺寸犹如一个信用卡,因此而得名。
CSRAM
同Pentium II Xeron匹配的一种高速缓存,容量为512KB。
DDR(Double Data Rate SDRAM)- 双数据输出同步动态存储器。
DDR SDRAM 从理论上来讲,可以把RAM的速度提升一倍,它在时钟的上升沿和下降沿都可以读出数据。
Desktop-台式机,桌上型电脑
Die-模子,芯片颗粒
DIME (Direct Memory Execution)
直接内存执行功能
DIMM(Dual-In line Memory Module)-双边接触内存模组
形象的说:内存条正反两面金手指是不导通的,如常见的有100线、168线、200线内存(long Dimm)和72线、144线(SO-Dimm)。DIMM一般有64位带宽,并且正反面相同位置的引脚不同;而SIMM一般只有32位带宽,需要两条两条同时使用,一般通过72线金手指与主板相连。
Direct Rambus-直接总线式随机存储器
Rambus 技术的第三代产品,它为高性能的PC机提供了一种全新的DRAM 结构。现在的SDRAM在64-bit的宽带总线上速度只有100MHz;与此相对照,Direct Rambus在16-bit的窄通道上,其数据传输速度可高达800MHz 。
DIP (Dual In-line Package)-双列直插式封装,双入线封装
DRAM 的一种元件封装形式。DIP封装的芯片可以插在插座里,也可以永久地焊接在印刷电路板的小孔上。在内存颗粒直接插在主板上的时代,DIP 封装形式曾经十分流行。 DIP还有一种派生方式SDIP(Shrink DIP,紧缩双入线封装),它比DIP的针脚密度要高6六倍。
Direct RDRAM-直接总线式动态随机存储器
该设备的控制线和数据线分开,带有16位接口、带宽高达800 MHz,效率大于90% 。一条Direct RDRAM 使用两个8-bit 通道、工作电压2.5V ,数据传输率可达到1.6 GBps 。 它采用一个分离的8位总线(用于地址和控制信号),并拓宽了8到16位或9到18位数据通道,时钟达到400 MHz ,从而在每个针(pin)800Mbps的情况下(共计1.6 GBS)使可用数据带宽最大化。
DMA (Direct Memory Access)-直接内存存取
通常情况下,硬盘光驱等设备和内存之间的数据传输是由CPU来控制的。但在DMA模式下,CPU只须向DMA控制器下达指令,让DMA控制器来处理数的传送,数据传送完毕再把信息反馈给CPU。这样,CPU的负担减轻了,数据传输的效率也有所提高。
DRAM (Dynamic Random-Access Memory)-动态随机存储器
最为常见的系统内存。DRAM 只能将数据保持很短的时间。为了保持数据,DRAM 必须隔一段时间刷新(refresh)一次。如果存储单元没有被刷新,数据就会丢失。
Dual Independent Bus (DI-双重独立总线
英特尔开发的一种总线结构,因为它通过两个分开的总线(前端总线和后端总线)访问处理器,所以DIB能提供更大的带宽。奔腾II电脑就有DIB总线。
ECC(Error Correcting Code)-错误更正码,纠错码
ECC是用来检验存储在DRAM中的整体数据的一种电子方式。ECC在设计上比parity更精巧,它不仅能检测出多位数据错误,同时还可以指定出错的数位并改正。通常ECC每个字节使用3个Bit来纠错,而parity只使用一个Bit。
ECC另有一种解释是Error Checking Correction ,既错误检查与更正。
带ECC的内存比普通SDRAM内存多1、2个芯片,价格很昂贵,一般用在工作站或服务器上。
EDO DRAM(Extended Data Out DRAM)-扩展数据输出动态存储器
有的也叫Hyper Page Mode DRAM。 EDO的读取方式取消了扩展数据输出内存与传输内存两个存储周期之间的时间间隔,在把数据发送给CPU的同时去访问下一个页面,从而提高了工作效率(约比传统的DRAM快15~30%)。
EDO内存一般为72线(SIMM),也有168线(DIMM),后者多用于苹果公司的Macintosh电脑上。
EDRAM (Enhanced DRAM)-增强型动态随机存储器
动态随机存储器的一种,内部集成2 或 8 Kbit静态随机存储器(SRAM,Static Random Access Memmory),用于缓存读取过的信息。如果下次读取的数据在SRAM内,则直接输出以加快读取速度,否则再到DRAM内寻找。
EEPROM (Electrically Erasable Programmable Read-Only Memory)
电可擦可编程只读存储器--一种掉电后数据不丢失的存储芯片。 EEPROM 可以在电脑上或专用设备上擦除已有信息,重新编程。一般用在即插即用(Plug Play)接口卡中,用来存放硬件设置数据;防止软件非法拷贝的"硬件锁"上面也能找到它。
EISA (Extended ISA)-扩展工业标准结构
将附加卡(例如视频卡、内置式MODEM等)连接到PC机主板的一种总线标准。EISA有一个32位的数据通道,使用能够接受ISA卡的连接器。不过,EISA卡只能与EISA系统匹配。EISA总线的操作频率比ISA高得多,并且能够提供比ISA快得多的数据吞吐率。
EMI (Electron-Magnetic Interference)-电磁干扰
任何产生电磁场的电子设备都会或多或少地产生噪声场,干扰其附近的电子设备,这种现象就叫做电磁干扰。
EMS(Expanded Memory Specification)-扩充内存规范
这是由AST、Intel、微软公司共同开发的一种能让DOS突破640KB寻址范围的规范,可以让DOS对640KB甚至1M之间的地址进行页面式的访问。需要有专用的驱动管理程序支持,如EMM386.EXE
EOS (ECC on SIMM)
IBM公司的一种数据完整性检测技术,它的一个明显特征就是在SIMM(单边接触内存模组)上带有检测数据完整性的ECC(自动检错码)芯片。
EPROM (Erasable Programmable Read-Only Memory)-可擦可编程只读存储器
一种可以重复利用的可编程芯片。其内容始终不丢失,除非您用紫外线擦除它。一般给EPROM 编程或擦除内容时,需要用专用的设备。
ESDRAM (Enhanced Synchronous DRAM)-增强型同步动态内存
Enhanced Memory Systems, Inc 公司开发的一种SDRAM,带有一个小型的静态存储器。在嵌入式系统中, ESDRAM代替了昂贵的SRAM (静态随机存储器),其速度与SRAM相当,但成本和耗电量却比后者低得多。
Even Parity-偶校验
一种来检测数据完整性的方法。与奇校验相反,8个数据位与校验位加起来有偶数个1。具体参考Odd Parity奇校验。
FCRAM (Fast-Cycle RAM)-快速周期随机存储器
东芝(Toshiba)和富士通(Fujitsu)公司正在开发的一种内存技术。开发FCRAM 的目的不是用来做PC机的主存,而是用在某些特殊的设备:例如一些高端服务器、打印机,还有一些远程通讯的交换系统。
Fast-Page Mode-快速翻页模式
一种比较老的DRAM。与比它还早的页面模式内存技术相比,它的优势是在访问同一行的数据时速度比较快。
Firmware-固件,韧件
简单地说,就是含有程序的存储器,负责管理所附装置的底层数据和资源。
Flash Memory-闪烁存储器,闪存
闪烁存储器在断电情况下仍能保持所存储的数据信息,但是数据删除不是以单个的字节为单位而是以固定的区块为单位。区块大小一般由256K到20MB。FLASH这个词最初由东芝因为该芯片的瞬间清除能力而提出。源于EPROM,闪存芯片价格不高,存储容量大。闪存正在成为EPROM的替代品,因为它们很容易被升级。闪存被用于PCMCIA卡,PCMCIA闪存盘,其它形式硬盘,嵌入式控制器和SMART MEDIA。如果闪存或其它相关的衍生技术能够在一定的时间内清除一个字节,那将导致永久性的(不易失)RAM的到来。
Form Factor-形态特征
用来描述硬件的一些技术规格,例如尺寸、配置等。比方说,内存的形态特征有:SIMM(单边), DIMM(双边), RIMM(总线式), 30线, 72线, and 168线。
FPM DRAM (Fast Page Mode DRAM)-快速翻页动态存储器
一种改良型的DRAM,一般为30线或72线内存。
若CPU所需的地址在同一行内,在送出行地址后,就可以连续送出列地址,而不必再输出行地址。一般来讲,程序或数据在内存中排列的地址是连续的,那么输出行地址后连续输出列地址,就可以得到所需数据。这和以前DRAM存取方式相比要先进一些(必须送出行地址、列地址才可读写数据)。
FSB (Frontside Bus)-前端总线
在CPU和内存之间的数据通道。
Gigabyte /GB-吉(咖)字节
约为10亿字节,准确的数值为1,0243 (1,073,741,824) 字节。
Gigabit /Gb-吉(咖)比特,吉位
约为10亿位,准确的数值为1,0243 (1,073,741,824) bit。
Heat Spreader-散热片
覆盖在电子设备上的用于散热的外壳,多为铝制品。
Heat Sink-散热片
CPU上常用的散热部件,一般为锌合金制造。
HY (Hyundai)-韩国现代电子公司
Hyper Page Mode DRAM
同EDO DRAM
IC (Integrated Circuit)-集成电路
半导体芯片上的电路(有时也被称为芯片或微芯片)由成千上万个微小电阻、电容、晶体管组成。半导体芯片通常封装在塑料或者陶瓷的外壳中,导线引脚露在外面。
特殊的IC 根据其作用可以分为线性芯片和数字芯片。
主要的内存IC厂商代号:
代 号
厂商英文名
厂商中文名
代 号
厂商英文名
厂商中文名
KM
SamSung
三星
TC
Toshiba
东芝
LH
Sharp
夏普
MN
Panasonic
松下
HM
Hitachi
日立
HY
Hyundai
现代
M5M
Mitsubishi
三菱
GM
LG_Semicon
金星
MCM
Motorola
摩托罗拉
MSM
OKI
冲电子
MT
Micron
迈克龙
MB
Fujitsu
富士通
TMS
TI
德州仪器
AAA
NMB
1
uPD
NEC
日电
2
3
4
Interleaving -交叉存取技术
加快内存速度的一种技术。举例来说,将存储体的奇数地址和偶数地址部分分开,这样当前字节被刷新时,可以不影响下一个字节的访问。
IT (Information Technology)-信息技术
IT行业,指与计算机、网络和通信相关的技术。
JEDEC (Joint Electron Device Engineering Council)
电子元件工业联合会。JEDEC是由生产厂商们制定的国际性协议,主要为计算机内存制定。工业标准的内存通常指的是符合JEDEC标准的一组内存。
Kilobit -千位
约为一千位,准确数值是 210 (1,024) 位。
Kilobyte-千字节
约为一千字节,准确数值是 210 (1,024) 字节。
KingHorse-香港骏一电子公司
香港骏一电子集团有限公司始创于一九九四年一月,公司草创初期主要从事电脑机箱、电源、显示器、键盘、主机板等电脑配件在大陆的销售业务。经过几年的整合,香港骏一以Kinghorse为品牌,专业从事台式计算机、笔记本、服务器、工作站以及计算机外围设备特种内存产品的研发、生产、销售,在香港及大陆均设有OEM厂家,并致力于中国信息产业的发展而努力。
Kingmax-胜创公司
成立于1989年的胜创科技有限公司是一家名列中国台湾省前200强的生产企业(Commonwealth Magazine,May 2000),同时也是内存模组的引领生产厂商。除台湾省内的机构之外,胜创科技在全球四大洲拥有9个办事处,公司在美国、中国、澳大利亚和荷兰拥有超过390名员工。
Kingston-金仕顿科技公司
金仕顿科技公司是一家设计和生产用于PC机、服务器、工作站、笔记本、路由器、打印机、和其他一些电子设备内存、处理器的公司。该公司于1987年由杜纪川和孙大卫先生创立,现在已经发展成产品超过2000种、年销售额超过16亿美圆的公司。
Latch-锁存(数据)
锁存器:电子学中的一种电路,可维持所承担的位置或状态,直到由外部手段将其复位到它前一种状态。SRAM就是用锁存器制作的。
L1 (Level 1 Cache) -一级高速缓存
也叫 primary cache,L1 Cache是在处理器上或离处理器最近的一小块高速存储器。 L1 Cache 为处理器提供最常用的数据和指令。
L2(Level 2 Cache)-二级高速缓存
也叫 secondary cache,L2 Cache 是离处理器较近(通常在主板上)的一小块高速存储器。L2 Cache为处理器提供最常用的数据和指令。在主板上的Level 2 cache 可以刷新、升级。
LGS (Goldstar)-金星
主要内存生产厂家
Logic Board-主板
同 Motherboard。
Mask ROM
生产固件时,先制造一颗含有原始数据的ROM作为模板,然后大批生产内容完全相同的ROM。这种方法大批量生产的ROM就叫做Mask ROM
MDRAM (Multibank Dynamic RAM)-多BANK动态内存
MDRAM是MoSys公司开发的一种VRAM(视频内存),它把内存划分为32KB的一个个BANK(存储库),这些BANK可以单独访问,每个储存库之间以高于外部的数据速度相互连接。其最大特色是具有"高性能、低价位"特性,最大传输率高达666MB/S,一般用于高速显卡。
Megabit -兆位
约为一百万位,准确数值是1,0242 (1,048,576)位。
Megabyte-兆字节
约为一百万字节,准确数值是1,0242 (1,048,576)字节。
Memory -存储器,记忆体,内存
一般指电脑的RAM(random access memory)随机存储器,其主要用途是读取程序和临时保存数据;最为常见的内存芯片是DRAM。这一术语有时也用来指所有的用来存储数据的电子设备。
Memory Bank-存储体,〔记忆库〕
由一些地址相邻的存储单元组成的一种存储块,其大小由所在的计算机决定。比方说,32位的CPU必须使用一次能提供32位信息的memory bank。一个bank可能由一个或多个内存模组构成。
Memory Bus-内存总线
从CPU到内存扩展槽的数据总线。
Memory Controller Hub (MCH)-内存控制中心
Intel 8xx(例如820或840)芯片组中用于控制AGP、CPU、内存(RDRAM)等组件工作的芯片。
Memory Translator Hub (MTH)-内存转译中心
一种内存接口,通过它可以使Intel 820芯片组的主板的Direct Rambus 信道支持SDRAM内存。
Micro BGA (μBGA)-缩微型球状引脚栅格阵列封装
Tessera, Inc. 公司开发的的一种BGA 芯片封装技术,主要用于高频工作的RDRAM。这种技术能把芯片尺寸做得更小,提高了散热性,使内存条的数据密度增大了。
MIT (Mitsubishi)-日本三菱公司
Motherboard-主板
也叫logic board、main board或 computer board,是计算机系统的主体部分。电脑的CPU、内存、输入输出接口和扩展槽等大部分硬件都安装在主板上面。
Ms (millisecond) -毫秒
千分之一秒。
Multi-Way Interleaved
多重交错式内存存取结构,巫毒卡2代所采取的一种技术。
Nanosecond (ns)-纳秒,〔末秒,毫微秒〕
十亿分之一(10-9)秒。 内存的数据存取时间以纳秒为单位。
Nibble -半字节, 四位字节
Non-Composite
苹果电脑的内存术语,表示一种采用了新技术的内存条。该内存条上的芯片颗粒很少,但数据密度却非常高。Non-composite 内存条比 composite 内存条工作更可靠,但价格也相对很高。
Odd Parity-奇校验
校核数据完整性的一种方法,一个字节的8个数据位与校验位(parity bit )加起来之和有奇数个1。校验线路在收到数后,通过发生器在校验位填上0或1,以保证和是奇数个1。因此,校验位是0时,数据位中应该有奇数个1;而校验位是1时,数据位应该有偶数个1。如果读取数据时发现与此规则不符,CPU会下令重新传输数据。
Page mode-页面模式
现在该技术已经被淘汰。在页面模式下,每次访问DRAM的同一行的每一列时,都会十分迅速。(参考FPM)
Parity:(Even / Odd)-奇偶校验
也叫Parity Check,在每个字节(Byte)上加一个数据位(Data Bit)对数据进行检查的一种冗余校验法。它是根据二进制字节中的"0"或"1"的数目是奇数还是偶数来进行校验的。在二进制字节中增加了一个附加位,用来表示该字节中的"0"或"1"的数目是奇数还是偶数。经过传输或存储后,再计算一次校验和(Checksum),如果与附加位一致,证明传输或存储中没有错误。
奇偶校验位主要用来检查其它8位(1 Byte)上的错误,但是它不象ECC(Error Correcting Code错误更正码),parity只能检查出错误而不能更正错误。奇偶校验的致命弱点是检查出错误后无法断定错在哪一位,容易死机,所以现在很少用了。取而代之的是ECC。
PB-SRAM (Pipelined Burst SRAM)-管道突发式静态内存
属于Level 2 Cache,多用于486后期及Pentium以上的主板。
PC100
JEDEC 和Intel制定的一种SDRA
毕业论文题目为"操作系统安全"大家认为应该往那个方向入手比较好?最好帮忙列个题纲!!
摘要:本文介绍了BLP、DTE和RBAC三种安全策略访问模型,并结合这三种安全策略模型,形成一个适应各类安全产品的实用操作系统。此设计方案遵循GB17859-1999[1]中规定的结构化保护级(相当于《TCSEC》标准的B2级[2])的安全要求进行设计,并在Linux操作系统上得以实现。
关键字:安全技术;安全模型;Linux操作系统
中图分类号:TP309 文献标识码:② 文章编号:
1. 引言
随着社会信息化的发展,计算机安全问题日益严重,建立安全防范体系的需求越来越强烈。操作系统是整个计算机信息系统的核心,操作系统安全是整个安全防范体系的基础,同时也是信息安全的重要内容。
本课题将通过研究操作系统的安全策略访问模型,结合国内、外的相关安全标准和已有的先进技术,将密码服务与高级别存取控制机制有机地结合起来,探索适合国情的安全操作系统结构,最终形成一个适应各类安全产品系统安全需求的结构化保护级(相当于TCSEC中规定的B2级)实用操作系统。并且通过推动安全操作系统的应用,取得良好的经济效益和社会效益。
2. 安全模型
该类模型是从安全策略和访问控制的角度描述安全系统,主要针对系统中主体对客体的访问及其安全控制。[3]
2.1 多级安全及自主访问策略模型
多级安全及自主访问策略模型的每个主体在替代用户之前,必须被配置最大安全级及标签范围;除某些可信客体外,每一个客体都要配置标签范围。
BellLapadula(BLP)模型[4,5]是最典型的信息保密性多级安全模型,包括强制访问控制和自主访问控制两部分。强制访问控制中的安全特性,要求对给定安全级别的主体,仅被允许对同一安全级别和较低安全级别上的客体进行“读”,对给定安全级别上的主体,仅被允许向相同安全级别或较高安全级别上的客体进行“写”,任意访问控制允许用户自行定义是否让个人或组织存取数据。
2.2 多域安全策略模型
多域策略的基本思想是:赋予保护对象一种抽象的数据类型,该类型表明了保护对象要保护的完整性属性,然后规定只有经授权的主动进程能替代用户访问这一完整性属性,并限制该主动进程的活动范围,使其获得它应该完成目标以外的能力极小化。
DTE (Domain and Type Enforcement)模型[6]是近年来被较多的作为实现信息完整性保护的模型。该模型定义了多个域(Domain)和型(Type),并将系统中的主体分配到不同的域中,不同的客体分配到不同的型中,通过定义不同的域对不同的型的访问权限,以及主体在不同的域中进行转换的规则来达到保护信息完整性的目的。
2.3 基于角色的访问控制模型
基于角色的访问控制模型的目的就是通过域隔离,确保对系统的完整性破坏的极小化。
RBAC模型[6]是基于角色的访问控制模型。该模型主要用于管理特权,在基于权能的访问控制中实现职责隔离及极小特权原理。其基本要素之间的关系如图1所示:
图1 RBAC基本要素关系
Fig.1 the relationship of basic elements in RBAC
在本系统中,将实现基于角色的授权和控制,支持角色互斥,不支持角色的继承,不支持同一个用户的多个角色。
3. 安全系统的设计
3.1 安全模型的设计
本系统中的安全服务器将遵循改进的BLP模型、DTE模型以及RBAC模型来实现系统的安全策略。其中,BLP模型保护信息的机密性;DTE模型保护信息的完整性;RBAC模型是授权模型。通过三种模型的相互作用和制约,保证系统中的信息以及系统自身的安全性。图2为本系统中三种模型以及重要功能的相互关系。
图2 模型间的相互关系
Fig.2 the relationship of models
如图2所示,授权策略RBAC是整个系统的基础,它通过为用户设置特定角色,影响IA控制、特权控制、多域访问控制和强制访问控制等基本功能,达到控制系统中用户/主体对客体/对象的访问目的。在本系统中,每个用户都有且只有一个角色。为某个用户给定一个角色,相当于给定该用户的最大特权集、安全标记范围、DTE域范围和最小审计掩码。该用户的上述属性只能够在给定角色的范围内指定。RBAC是通过最小特权、强制访问控制(包括MAC机密性保护和DTE完整性保护)和安全审计等功能组合实现的。
而多域策略DTE和多级安全策略BLP则是在授权策略授权的基础上,调用多域访问控制和强制访问控制功能,实现对客体/对象信息的完整性和机密性保护。
本系统在BLP模型的基础上进行了一些改动:
1. 对BLP模型“上写下读”的信息流规则进行了限制,将其中的“上写”改为:低安全等级的主体可以创建高安全等级的客体或向高安全等级的客体中添加信息,但是不能修改或删除高安全等级客体中的原有信息。例如,低安全等级的主体可以在高安全等级目录下(在通过了DAC和DTE检查的情况下)创建新的文件(包括子目录、命名管道等),但是不能删除原有的文件(包括子目录、命名管道等),也不能改写高安全等级文件的内容;
2. 引入可信主体的概念,即:所谓可信主体,就是拥有多个安全级或一个安全级范围的主体;
3. 引入可信客体的概念,即:所谓可信客体,就是拥有多个安全级或一个安全级范围的客体。
本系统中DTE实现采用为主体/客体指定域/型标识(统称为DTE标识)的方法,DTE策略将通过为主体赋“域”(Domain),为客体赋“型”(Type),并定义“域”和“型”之间的访问权限实现DTE完整性保护,并采用DTEL(DTE Language)语言进行描述,通过命令设置到系统核心。
核心中将为每个主体维护一个“域”标记,为每个文件维护一个“型”标记。当操作发生时,系统将根据主体“域”标记、文件“型”标记以及访问控制表判断是否允许操作发生。
原则上,构造一个安全系统必须同时兼顾用户应用系统、O/S服务系统、Linux 内核、硬件这四个子系统,使它们都获得有效的保护;但本系统主要关心用户应用系统和Linux 内核系统,因为它们与Linux 系统安全联系最直接。构筑安全Linux 系统的最终目标就是支持各种安全应用,如果系统在构造之初就没有区别地对待不同的应用,或者说不采取隔离的方式对待不同的应用,那么这样的系统是不实用的,因为不同的应用对系统安全可能造成的威胁是不同的。对用户应用系统的控制,我们主要采用角色模型与DTE技术的结合;而对Linux 内核的控制,则通过权能访问控制、增强的BLP模型及DTE策略来实现。
3.2 安全系统的结构设计
图3 Linux 结构化保护级安全服务器系统结构图
Fig.3 the structure chart of Linux structure protection security server
图3说明了本系统的体系结构。如图3,用户请求的系统操作进入核心后,首先经过安全策略执行点,调用相应的安全策略执行模块,安全策略执行模块读取相关的系统安全信息和主/客体安全属性,并调用安全策略判定模块进行安全判定,决定是否允许用户请求的操作继续执行;当用户请求的系统操作得到允许并执行结束后,再次通过安全策略执行点,进行相关安全信息/属性的设置和安全审计。
安全服务器中的功能模块与原有的系统操作是相对独立的,双方通过hook函数进行联系。通过改变hook函数的指向,可以启用不同的安全服务器。不同的安全服务器可以选择不同的安全策略,从而达到支持多安全策略的目的。
3.3 安全系统的功能特性
安全系统在原有Linux操作系统基础上,新增了的强制访问控制、最小特权管理、可信路径、隐通道分析和加密卡支持等功能组成,系统的主要功能如下:
1. 标识与鉴别
标识与鉴别功能用于保证只有合法的用户才能存取系统资源。本系统的标识与鉴别部分包括角色管理、用户管理和用户身份鉴别等三个部分:
角色管理是实现RBAC模型的重要部分,将角色配置文件存放在/etc/security/role文件中,角色管理就是对角色配置文件的维护。
用户管理就是对用户属性文件的维护,是在系统原有用户管理的基础上修改和扩充而来;本系统改变了原有系统集中存放用户属性的方式,在/etc/security/ia目录下为每个用户创建一个属性文件。
用户身份鉴别过程就是控制用户与系统建立会话的过程;本系统将修改原有系统的pam模块和建立会话的程序,增加对管理员用户的强身份鉴别(使用加密卡),增加为用户设置初始安全属性(特权集、安全标记、域、审计掩码)的功能。
2. 自主访问控制(DAC)
用于进行按用户意愿的存取控制。使用DAC,用户可以说明其资源允许系统中哪个(些)用户使用何种权限进行共享。
本系统在自主访问控制中加入ACL机制。利用ACL,用户能够有选择地授予其他用户某些存取权限,来对信息进行保护,防止信息被非法提取。
3. 强制访问控制(MAC)
提供基于数据保密性的资源存取控制方法。MAC是多级安全及自主访问策略的具体应用,通过限制一个用户只能在低级别上读访问信息、只能在自身的级别上写访问信息,来加强对资源的控制能力,从而提供了比DAC更严格的访问约束。
4. 安全审计
审计是模拟社会监督机制而引入到计算机系统中,用于监视并记录系统活动的一种机制。审计机制的主要目标是检测和判定对系统的渗透,识别操作并记录进程安全级活动的情况。
本系统中的审计事件分为可信事件与系统调用。系统对每个用户审计的内容不同,需要设置系统的审计事件掩码和用户的审计事件掩码。在形成审计记录时,核心将根据审计掩码进行选择。
5. 客体重用
客体重用是指TSF必须确保受保护资源内的任何信息,在资源被重用时不会被泄露。
客体重用功能可以防止重要的客体介质在重新分配给其他主体的时候产生信息泄漏。在本系统中,出于系统效率和可靠性的考虑,只实现对核心重要数据结构剩余信息的自动清除和文件内容的人工清除。
6. 最小特权管理
根据《TESCE》B2级中提出的最小特权原理,系统中的每个进程只应具有完成其任务和功能所需要的最小特权。因此,在本系统中开发了一种灵活的特权管理机制,把超级用户的特权划分成一组细粒度特权的集合,通过对系统中用户和进程特权的赋值、继承和传递的控制,将其中的部分特权赋给系统中的某个用户,从而使系统中的普通用户也能具有部分特权来操作和管理系统。
7. 可信路径
可信路径要求为用户提供与系统交互的可信通道。可信路径的实现方法是通过核心对安全注意键的监控,并退出当前终端下的所有应用程序,启动新的可信登陆程序。
根据《TESEC》B2级对可信通路的要求,在本系统中开发了可信通路机制,以防止特洛伊木马等欺诈行为的发生。用户无论在系统的什么状态下,只要激活一个安全注意键(一般设置为Ctrl-Alt-A),就可以进入一个安全的登录界面。另外,本系统还采用了管理员用户的强身份认证和建立加密通道等技术,也可以保证用户与系统间交互的安全性。
8. 隐蔽通道分析
我国《计算机信息系统安全保护等级划分准则》[1]要求第四级及以上级别安全信息系统产品必须分析与处理隐蔽通道。本系统掩蔽通道分析将基于源代码,采用下列方法进行:
分析所有操作,列出操作及其涉及的共享资源(客体属性)
列出操作与共享资源的关系图
找出所有可能的存储隐蔽通道
分析、标识每个存储隐蔽通道,并给出带宽
9. 加密卡支持
本系统基于国产密码硬件资源,实现的密码服务主要包括三个方面:
文件存储加解密:在命令层为用户提供一套SHELL命令,实现文件的机密性、完整性保护,同时提供一套接口库函数,供用户编程使用。
特权用户强身份认证:结合RBAC、DTE策略,对特权(角色)用户实施强身份认证。
数据传输加解密:在核心提供一套函数接口,用于实现数据的机密性和完整性。
4. 结论
本方案通过对Linux核心结构和操作系统域外层安全体系的层次结构的研究,遵循国内、外的相关安全标准,将三种安全策略模型和已有的先进技术有机地结合起来,增加了强制访问控制、最小特权、可信路径等安全功能,成功的在Linux操作系统上得已实现,基本达到了GB17859-1999中规定的结构化保护级(相当于《TCSEC》标准的B2级)的要求。
操作系统安全增强技术作为信息安全的关键部分,得到了国内、外的普遍重视。在安全领域,系统的安全性总是相对的。因此,对安全模型的研究和建模以及信息安全系统体系和方案设计的研究还有待进一步的深入。本设计方案已经在Linux操作系统上得到具体的实现,还有待于在实际应用中对安全操作系统进一步的考验和完善。
参考文献
[1] GB17859-1999, 计算机信息系统安全保护等级划分准则[S].
[2] DoD 5200. 28-STD, Department of Defense Trusted Computer System Evaluation Criteria[S]. Department of Defense, Washington,DC, 1985.
[3] 石文昌, 孙玉芳. 计算机安全标准演化与安全产品发展[J]. 广西科学, 2001, 8 (3): 168-171.
[4] BELL D E, LaPADULA L J. Secure computer system: mathematical foundation and model[R]. Bedford MA: Mitre Corp, 1973. M74-244.
[5] 石文昌, 孙玉芳, 梁洪亮. 经典BLP安全公理的一种适应性标记实施方法及其正确性[J]. 计算机研究与发展, 2001,11 (38): 1366~1371
[6] 季庆光,唐柳英.《结构化保护级》安全操作系统安全策略模型[R]. 北京:中科院信息安全技术工程研究中心,中软网络技术股份有限公司,2002.
The Research and Design of Security Model
LI Fang, HU Zhi-xing
(Information Engineering Institute, University of Science and Technology Beijing, Beijing 100083, China)
Abstract: After study of BLP model, DTE model and RBAC model, and combination of the three security models, an implementation scheme of security system and its components and functions is provided, which achieves the structure protection of GB17859 (as the level B2 of TCSEC standard). The scheme is implemented on Linux operating system successfully.
Key words: security techniques; security model; Linux operating system
doujinshi什么意思
doujinshi的意思是底部引出塑封技术,新一代内存芯片封装技术,其芯片面积与封装面积之比大于1:1.1,符合CSP封装规范。此类内存芯片不但高度和面积小,而且电气特性也得到了提高。
信息安全的形式化理论模型是系统安全策略的精确描述,有无歧义、简单抽象的特点,在安全系统设计和开发过程中有重要作用。
扇揙记模型是在1973年由D.Bell和J.LaPadula在《Mathematical founda-ons and model》提出并加以完善,它根据军方的安全政策设计,解决的本质题是对具有密级划分信息的访问控制,是第一个比较完整地形式化方法对系统安全进行严格证明的数学模型,被广泛应于描述计算机系统的安全问题。
扩展资料:
扇揙记一开始作为军方的一个安全模型出台,对于数据间的权利转让而产生变化的访问权限,提供一系列安全检查,避免权利的过度转让产生的模糊泛滥。
扇揙记模型是一个形式化模型,使用数学语言对系统的安全性质进行描述,lBLP模型也是一个状态机模型,它反映了多级安全策略的安全特性和状态转换规则。
扇揙记模型定义了系统、系统状态、状态间的转换规则,安全概念、制定了一组安全特性,对系统状态、状态转换规则进行约束,l如果它的初始状态是安全的,经过一系列规则都是保持安全的,那么可以证明该系统是安全的。
扇揙记模型的基本安全策略是“下读上写”,即主体对客体向下读、向上写。主体可以读安全级别比他低或相等的客体,可以写安全级别比他高或相等的客体。“下读上写”的安全策略保
中标麒麟的系统特点
优化和加固的Linux 2.6内核技术:
全面改善内存、CPU(多内核系统)、输入输出和网络(IPV4/IPV6)的性能和可扩展性。
全面的审计能力:
能够记录整个系统的活动以及对整个系统所进行的修改(比如,对文件系统操作、进程系统调用、用户更改密码等操作、添加/删除/更改账户和更改配置等。
与Unix的互操作性:
支持最新的AutoFS和NFSv4,可与Sun Solaris、HP-UX、IBM AIX等UNIX系统共享映射。
与Microsoft Windows的互操作性:
Samba提供了与微软Windows文件和打印(CIFS)系统互用的功能,更好的集成和高度兼容,并与微软活动目录有更好的集成。
安全技术特点
KACF强制访问控制框架:
除了包括访问控制实施功能外,还包括安全标记、钩子函数和全局访问策略列表等组成部分,与其它强制访问控制框架不同的是,KACF在内核增加了角色的概念,系统用户不再直接赋予标记,而是对角色赋予标记。
管理员分权:
将传统主流操作系统的root的管理功能分解为多个角色,它们分别是:系统管理员、安全管理员和安全审计员。基于RBA机制,系统还可以灵活地定义出更多的特色管理员,所以称为“超三权”分立。
细粒度的自主访问控制:
传统的 UNIX 文件权限模式是一种控制粒度很粗的 DAC 机制。它将用户分为文件属主、同组用户和其它三类,分别指定读、写、执行权限。文件的拥有者无法指定文件只被某个具体的用户或某几个具体的用户所组成的组所访问。麒麟安全操作系统设计实现了符合国际标准的基于访问控制列表(ACL)的自主访问控制策略。
进程权能控制:
进程只有具有了权能,才能够代表用户进行特权操作。权能机制作为强制访问控制的一部分,挂接在基于角色定权的强制访问控制框架 KACF 下。利用角色权能、进程权能和文件权能,使得不同用户执行相同的文件可能有不同的权限,同一个用户执行不同的文件也有不同的权限,从而可以明确各个进程运行时的权限,使其仅具有完成其功能所必需的能力,实现最小特权。
类型实施强制访问控制:
为了保证系统安全,信息系统必须能够实施满足机密性和完整性需求的信息安全隔离,麒麟安全操作系统设计实现角色相关的基于类型的访问控制(Role Type Enforcement,TE)策略。该策略基于KACF强制访问控制框架实现,对系统主客体根据不同的应用目的划分为不同的类型域,并定义类型之间的转换规则和访问控制规则,保障系统数据的安全隔离。
客体重用:
实现了内存和磁盘文件的客体重用。内存客体重用用于防止新主体获得先前主体残留在内存中的信息。内存客体重用在分配内存时实施,它对内存进行覆写,以达到禁止重用目的。在释放磁盘数据块之前,首先覆盖数据块的内容,然后才释放,从而保证磁盘块中不会残留先前文件的内容。
强制完整性控制:
在全系统内实时地保护数据的完整性。通过强制完整性控制策略,麒麟安全操作系统保证了高级别的文件、进程等不会被低级别进程破坏。系统运行时,高级别进程在执行低级别文件后会降低级别,而低完整级进程不可能通过执行文件提升自己的权限。
多级安全:
多级安全技术主要目的是实现系统的机密性,禁止上读下写,即保护高机密信息不能向低机密信息流动。为了更加符合实际使用情况,麒麟提出了进程安全级与用户安全级分离技术,提出密级应用的概念,在整个安全框架内,比其他产品更容易实现BLP规则。
安全审计:
安全审计机制创建和维护被保护客体的访问记录,并能阻止非授权的用户对这些记录进行访问或破坏。审计管理员可以根据系统的运行状态及当前的情况来确定需要审计的事件,使用分析软件来处理日志文件。
Windows系统实现安全机制的基本手段有哪些
1.标识、鉴别及可信通路机制
用于保证只有合法用户才能以系统允许的方式存取系统中的资源。用户合法性检查和身份认证机制通常采用口令验证或物理鉴定(如磁卡或IC卡、数字签名、指纹识别、声音识别)的方式。而就口令验证来讲,系统必须采用将用户输入的口令和保存在系统中的口令相比较的方式,因此系统口令表应基于特定加密手段及存取控制机制来保证其保密性。此外,还必须保证用户与系统间交互特别是登陆过程的安全性和可信性。 2.自主访问控制与强制访问控制机制
访问控制是操作系统安全的核心内容和基本要求。当系统主体对客体进行访问时,应按照一定的机制判定访问请求和访问方式是否合法,进而决定是否支持访问请求和执行访问操作。通常包括自主访问控制和强制访问控制等两种方式,前者指主体(进程或用户)对客体(如文件、目录、特殊设备文件等)的访问权限只能由客体的属主或超级用户决定或更改;而后者则由专门的安全管理员按照一定的规则分别对系统中的主体和客体赋予相应的安全标记,且基于特定的强制访问规则来决定是否允许访问。
3.最小特权管理机制
特权是超越访问控制限制的能力,它和访问控制结合使用,提高了系统的灵活性。然而,简单的系统管理员或超级用户管理模式也带来了不安全的隐患,即一旦相应口令失窃,则后果不堪设想。因此,应引入最小特权管理机制,根据敏感操作类型进行特权细分及基于职责关联一组特权指令集,同时建立特权传递及计算机制,并保证任何企图超越强制访问控制和自主访问控制的特权任务,都必须通过特权机制的检查。
4.隐蔽通道分析处理机制
所谓隐蔽通道是指允许进程间以危害系统安全策略的方式传输信息的通信信道。根据共享资源性质的不同,其具体可分为存储隐蔽通道和时间隐蔽通道。鉴于隐蔽通道可能造成严重的信息泄漏,所以应当建立适当的隐蔽通道分析处理机制,以监测和识别可能的隐蔽通道,并予以消除、降低带宽或进行审计。
5.安全审计机制
安全审计是一种事后追查的安全机制,其主要目标是检测和判定非法用户对系统的渗透或入侵,识别误操作并记录进程基于特定安全级活动的详细情况。通常,安全审计机制应提供审计事件配置、审计记录分类及排序等附带功能。
关于blp信息安全和信息安全pdr的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。