由地震而想到的

    近些年,提起地震,给我们印象最深刻的莫过于“5.12大地震”。今天不经意地刷着网络新闻,中国地震台网正式测定:04月15日15时08分在甘肃省定西市临洮县(北纬35.4度,东经104.0度)发生4.5级地震,震源深度9千米。经常提起地震,山体滑坡等地质灾害时,似乎离我们都是很遥远的一个词,但也许在某一瞬间,等一切发生的时候,等我们反应过来的时候,一切都已经太迟。科学技术越来越发达,对于这样的灾难也开始有了一些预防与警报措施,即使可以提前几秒预测到一些信息,也会带给人们非常大的生存几率。

    以RDA型地质灾害遥测系统为例。此系统采用先进适用的传感器技术、计算机信息处理技术和通讯技术整合,形成从地上到地下、信号频段从低频到高频的地质灾害立体监测预警网络,实现崩塌、滑坡体的实时、自动、连续监测。系统主要由监测子站群、监测预警数据中心、救灾防灾指挥中心和GPRS数据通讯公网等四部分组成。系统监测参量多,精度高。系统集成了包括滑坡地表位移、沉降,倾斜变形测量仪,裂缝测量仪,崩滑体微破裂声发射信号记录仪,钻井式深部地层滑移变形测斜仪、以及地下水孔隙压测量仪和钢筋计、锚索(杆)计在内的八种滑坡监测仪器;此系统可自动遥测。这些仪器均内置微处理器和无线数据传输模块,动态范围大,全自动监测,无线传输,可用交流电源或太阳能电池供电;所有仪器在测量、数据传输等方面均符合无障碍设计要求,具有安装方便,环境适应性好等优点;并且依托先进的通讯技术,综合运用了超短波无线数据传输和金笛 GSM/GPRS通讯设备,使本遥测台网既适应三峡库区的地形条件,便于安装和维护,又具有高容量,覆盖范围广的特点,而且成本较低。这样的系统可以更多地建立在可能发生灾害的区域,正所谓有备无患,我们需要用最便捷最低的成本来做好准备以应对一切可能发生的灾难。

    在一些频发灾害的地段,尽可能采取多的措施,以最快的方式去提醒可能受灾的人群,即使时间很短暂很紧迫,但也许就在一秒钟,就可以改变一个人的一生。敬畏生命,我们此时更需“争分夺秒”。

阅读更多

由海淀2.4级地震想到

05-09

如何利用gis来防震减灾?我国是一个多地震国家,对于人口密集、经济发达的大中城市,是否能做好防震减灾工作将直接影响着我国的经济发展及社会安定。城市震害预测及防震减灾对策工作的目的是充分利用现代科学技术的新方法、新技术,如地理信息系统,对城市可能出现的震害进行预测,发现城市建筑物和构筑物抗震性能的薄弱环节,据此制定适合城市的抗震对策和减灾防灾规划。(由TopMap 提供解决方案,更多资料请参考www.topmap.com.cn)rn1.需求分析rn系统设计的主要思想,就是应用GIS技术,完成从数据管理到最终计算整个过程的城市防震减灾的系统。根据概率地震危险性分析或设定地震得到的对未来地震影响的预测,确定给定目标的地震影响,结合对目标抗震能力的分析,在预测的地震影响下,估计目标可能遭受的破坏,并据此评价地震造成的经济损失和人员伤亡。因此,我们在系统开发中使用了网络分析(Network Analyst)功能,以解决在防震对策中救灾最佳路径的选取等。rn 2.应用逻辑结构rn 客户端计算机通过局域网访问数据服务器,数据服务器中存放属性数据库或地图数据。rn客户端计算机上的城市防震减灾系统软件基于TopMap GIS平台,分析城市地震发生的空间位置,并提供在防震中最佳路径的选取,为城市防震减灾提供有效的辅助决策支持。rn3.软件架构rn3.1软件框架rn  城市防震减灾系统的地图数据和属性数据位于服务器中,客户端可以通过TopMap ActiveX 6+TopMap SDP6进行数据的访问。rn3.2软件环境rn服务器系统:Windows 2003(Windows 2000 Server)rn属性数据库:SQL Server(Oralce等)rn客户端系统:Windows 2003(Windows XP、Windows 2000)rn3.3 GIS软件配置rn序号 产品名称 备注rn1 1套TopMap ActiveX V6企业开发版(E版) 必备rn2 1套TopMap ActiveX软件开发狗 必备rn3 N套TopMap ActiveX 软件狗 必备rn4 TopMap SDP V6 必备rn5 TopMap Desktop 6 辅助管理rn4本方案特点rn1)系统基于流行的.net框架平台,系统性能稳定,使用方便;rn2)系统基于慧图的TopMap ActiveX+TopMap SDP实现地理信息系统的查询分析和管理,GIS数据访问快速稳定。rn3)系统结合城市防震减灾提供强大的网络分析功能,在系统中提供最佳救灾路径,并在地图上展现出来。rn

由网站验证码而想到的……。

06-15

网站验证码的作用是防止暴力破解用户名密码或用机器人灌水。rn主流的写法都是在服务器生成一个随机串,然后将随机数生成图片,发至客户端,然后再将随机数加密用Cookies传到客户端。rn在用户提交回来的信息中检查用户输入数的加密值是否与Cookies中的值相同来验证的。rnrn不过我发现这种写法有相当大的漏洞。其结果是即麻烦了客户而又没有达到目地。rn因为:rn客户端可以重复发送一个相同的post/cookies验证串来达到目地。rnrn举个例子,rn第一步,正常访问rn可以得到一个验证码和一个存在cookies中的验证串。rn第二步,将二个值放入暴破/灌水机器人中。rn这样,机器人就可以每次请求都使用这对正确的值。而验证码系统将失效。rnrn为什么会出现这种情况呢?rn一、因为Web的任意二次请求/响应没有必要的因果关系。所以即使请求需要凭证也无法验证凭证是何时发布的,是发给哪个客户端的。(实际上,这会引起更大的问题,我会在后面讲到)rnrn二、凭证与校验两个值同是发送至各户端;这样就给了客户端伪造的机会。客户端不需要知道凭证与校验之间的转换算法。只需拥有一对正确的凭证/校验数据就够了。rnrn以上二点是所有网络应用都应当注意的问题,可见,如果要相使你的验证码有效,就必须将校验串留在服务器端,而向客户端发送凭证和一个校验串的编号,凭证/校验串使用一次后立即过期。不过随之而来的是你要如何保存校验串和校验串编号。用内存?用数据库?开销都是不小的。rnrnrn然后我们再来看我说的第一点问题。如果你认为验证码的问题你可以忍受的话,那么我下面要说的可能会让你精心构建的网站安全系统有一种崩溃的意像。rn我们都知道HTTP是一种非加密协议,所有HTTP的请求/响应都是在TCP通路上飞速“裸奔”。很早以前就出现过截取Web密码的软件,那时的网络大多基于HUB或是总线网络使得只要在网内的一台机器上使用截取软件就可以得到整个网络内所有的Web密码。而现在大多数网络基于交换机,这种方法显然失去了一部份市场。rn有点跑题,回到我们的问题上来,我们知道ASP/ASP.NET和其它的WEB服务器技术的Session都是依据cookies换句话来说,现在所有Web技术的服务器验证都是将凭据发送到客户机这就出现了我刚才所讲的第二个问题:“凭证可以伪造”!掌握了相应SessionID就得到了服务器权限。rn不过还好,SessionID的值都是随机的并且很长。不太可能被人猜解到,不过不要大意。如果你好心的为了方便你的访客访问你的网站而将其的Id/Key加密后放入cookies后那么问题就出现了。在客户机上是很容易得到访客的Id/Key所计算出的“凭证”的。这样即使不知道具体的密码,也可以在其它地点以这个用户登陆。而且这几个访问的SessionID和Id/Key完全相同,这会出现什么样的后果?你的网站的操作日志完全失效!因为所有的访问凭证都是相同的。你没办法区别哪些请求是真正访客的,哪些请求是攻击者的!rnrn综上所述我总结了以下几点:rn一、需要权限的访问一定需要凭证,而凭证一定需要校验。rn二、校验一定需要保存在服务器上。并且,凭证与校验必须是一次性的。使用后立即过期。rn三、不要相信任何客户端发来的结果,它们都可能是假的!rn四、不要在cookies中长期保存任何凭证。它们只会增加风险。rn五、如果你使用的是Asp/Asp.net请不要在网页上体现访客的SessionID。它们会造成伪造的机会。如果你使用的是其它技术,也一样。rn六、对于需要高度安全的访问验证,请劝告你们的访客,不要在局域网内或使用不安全的代理访问你的网站。rnrn一家之言仅供参考。

没有更多推荐了,返回首页