希望可以对广大初程有帮助!
%26lt;%
Dim GetFlag Rem(提交方式)
Dim ErrorSql Rem(非法字符)
Dim RequestKey Rem(提交数据)
Dim ForI Rem(循环标记)
ErrorSql = "'~;~and~(~)~exec~update~count~*~%~chr~mid~master~truncate~char~declare" Rem(敏感字符或者词语用半角 "~" 格开)
ErrorSql = split(ErrorSql,"~")
If Request.ServerVariables("REQUEST_METHOD")="GET" Then
GetFlag=True
Else
GetFlag=False
End If
If GetFlag Then
For Each RequestKey In Request.QueryString
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.QueryString(RequestKey)),ErrorSql(ForI))%26lt;%26gt;0 Then
response.write "%26lt;script%26gt;alert(""警告:\n请不要提交非法参数"");location.href=""Sql.asp"";%26lt;/script%26gt;"
Response.End
End If
Next
Next
Else
For Each RequestKey In Request.Form
For ForI=0 To Ubound(ErrorSql)
If Instr(LCase(Request.Form(RequestKey)),ErrorSql(ForI))%26lt;%26gt;0 Then
response.write "%26lt;script%26gt;alert(""警告:\n请不要提交非法参数"");location.href=""Sql.asp"";%26lt;/script%26gt;"
Response.End
End If
Next
Next
End If
%%26gt;
Mustek简介
鸿友科技股份有限公司(Mustek Systems, Inc. )成立于1988年,拥有全球最完整扫描仪产品线,包含平台式、馈纸式、掌上型扫描仪、数字相机及各式专业用影像产品,自有品牌 Mustek占整体销售75%。
鸿友科技历年来自行研发的扫描仪专用IC达30颗以上,每年持续推出10种以上新产品。目前研发技术已从二度空间进入三度空间,于97年3月推出全国第一部自制数字相机。
以全球销售第一名的掌上型扫描仪作基础,积极推动平台式扫描仪市场行销;一阶通路行销管道,不但节省行销成本、提供客户合理价格,并与世界消费潮流同步成长。
96年6月完成占地5400坪总公司第一期新厂房,拥有最先进自动化生产及仓储设备,目前扫描仪产能每月达20万台,97年第三季二期新厂完工,产能达到每月40万台 。
鸿友科技股份有限公司在全球设有多个分支机构,除了在台湾的业务以外,目前在美国、德国、中国、新加坡、日本设有直接的分公司,分别负各区域市场的工作。
目前使用本系统的是负责MUSTEK公司东南亚地区鼎展科技股份有限公司,办事处有北京、上海、广州、香港。
业务要求
由于Mustek是世界三大扫描仪厂商之一,采用世界先进的生产技术,产品生产和销售的决策完全有赖于最近的销售数据、销售态势和库存结构,决策的及时性已经是影响产品成本和市场的非常重要的因素,因此对库存和销售数据的及时性需要极高。
为了保障销售的需要,必须有适当的库存,然而库存大了,在原材料和产品销售价格变化极快的IT业中,将会付出极其昂贵的代价,甚至失去产品的市场竞争力。如果库存不足,又会严重影响销售,给竞争对手以可乘之机。
IT市场变幻莫测,竞争异常激烈,各地区之间市场发展和业务代表的开拓和预测能力的不一致,经常造成各地区之间的库存情况与计划情况的不符,也会形成产品的积压。
产品各品种之间在各地区,发展的不平衡性,需要经常调整各地方的库存,避免只顾生产,不顾现有库存的分布式管理,造成局部缺货、局部积压的严重局面。
商务管理上采用传真、Mail定期获得分支机构的信息,然后汇总的方法,不能适应公司业务发展的要求,而且这种人为半自动的统计方式获得的数据,不可能及时和各分支机构共享,因此必须使用全球统一的实时化的管理系统。
系统配置
硬件:由于Mustek有其自身的网站,直接利用公司内部的网站服务器作为硬件平台,直接利用Internet资源。
软件:采用e商2000网络商务管理系统 企业版和Microsoft SQL Server 7.0。
网络结构图:
<IMG src="http://www.hacker.cn/Files/BeyondPic/2007-3/23/274463.gif" border=1>
使用情况
从二○○○年九月开始使用,一直很稳定,对此系统感到非常满意,我们已经从三个方面直接受益。
我们对世界各地的库存和销售情况了如指掌,可以随时随地知道到当前的各公司的业务数据,而且这些数据对相关人员都可以共享。更为重要的是,以前的决策是少数统计数据拥有者做出的,由于拥有资料的不平衡,实际上不可能有更多的人员参与,现在大家拥有同样的数据,几乎所有的业务相关人员都可以参与到公司的决策中来,提高决策的准确性。
减少了数据收集和统计人员,消掉了业务数据流程中的多余环节。原来各分支机构和总部都设有独立的数据收集、整理、统计的负责人员,现在都可以不要了。数据由业务的当事人直接完成,一步到位,数据真实性问题的责任也就非常清楚了。
集中式的管理,所有数据都在服务器上,使得全球拥有统一的数据资料,而且都是第一手的资料,这在以前是不可思议的。
(一)方案概述
一、客户的业务问题
随着全球经济一体化的日益明显,以电子政务为代表的政府管理服务职能的电子化、自动化、无纸化目前正在一些国家尤其是发达国家中快速发展。 可以说政府信息化是社会信息化的先导,电子政务是信息化社会发展的必然。在我国,信息化建设也成为当前产业结构升级和实现工业化、现代化的关键环节, 为了完成用信息技术改造和提升传统产业的任务,政府部门的信息化管理水平必须有更大的飞跃。
二、本方案的功能描述
%26lt; 百灵电子政务系统 %26gt;
(一)系统目标规范工作制度、明确职权、提高工作效率、减少工作失误、广开信息来源、减少纸张作业、实现本单位工作人员办公工作流自动化, 使文件的处理、传输、共享等实现计算机化,加强事后分析与监督能力,明确工程负责制,提高办公效率。
(二)系统组成
1、百灵办公自动化系统
· 收文管理
· 档案管理
· 视频点播
· 电子邮件
· 会议管理
· 车辆管理
· 日程安排
· 即时消息(含中文短信)
2、百灵信息发布系统
· 信息采编与发布
· 网站栏目生成与维护
3、百灵网上审批系统
· 审批业务描述与发布
· 审批业务网上查询与提交
· 业务的后台审批流转
三、带给客户的收益
突破了传统的工业时代"一站式"的政府办公模式,建立了适应网络时代的"一网式"、"一表式"新模式。 有利于政府转变职能,提高运作的效率;有利于提高政府管理运作的透明度。更好地实现了社会公共资源的共享、同时提高了社会资源的运作效率。
四、本方案的独特卖点
· 超强的安全可靠性
全面支持 CA 技术
· 完全自定义的工作流引擎,实现工作流的动态可视化定制
根据一个文件流向的需要,在拟稿时可以选择默认的流程,也可以根据需要修改该流程的流程项、根据流程项选择处理人员、自由地组合流程等。 自动流程与下一步处理同时支持。在以后的送下一步操作中,只要下一步没有处理,仍然可以修改流程。从而极大地方便了用户,完全可以适用于不同用户对公文处理中的不同要求。
· 实现与 word 的无缝集成
完全通过 word 来实现正文编辑,充分满足用户现有的习惯,在打开 word 后,在屏幕的上方显示的是 word 操作区域(用户可以在上面进行正文的在线编辑), 下方显示的是用户操作区(可以在这里输入或选择批示意见),极大地方便了用户尤其是领导的使用。
· 支持修改痕迹保留
可以在流程处理过程中根据实际需要,如打印或存档时选择修改痕迹的显示与隐藏,不同用户对某文档的修改用不同的字体来体现。
· 支持 PDF、S2 等不同公文格式,支持电子印章
· 实现拟稿纸(或来文处理单)自定义与动态切换
用户自己可以根据工作的需要定义本单位的拟稿纸(可以定义多个),这种方式尤其适合比较大的联网系统用户。在应用本系统的过程中,可以方便的选择这些拟稿纸,实现拟稿纸的动态切换。
· 跨平台设计,保护用户投资
该系统可以在 windows、Linux、Unix 等多种平台上稳定运行
· 实现用户公文权限的动态管理
根据已经定义的公文流程项,动态的定义用户的公文管理权限。在后台可以方便的定义、修改任何一个用户的公文处理的各种权限。 如定义不同用户签发、核稿、编号的权限等。
(二)技术信息
硬件平台(注明推荐的 IBM 机型): IBM RS系列服务器
软件平台:WebSphere、Oracle9i 通用数据库<p> 1 只要有读写,就有碎片的产生。那怎样在使用系统盘(C盘)中的碎片少些,提高系统性能呢?其实很简单的,在系统盘中,系统自动读写的,产生碎片最多来源于三个方面,我们只要将这三个程序转移到非系统盘,如D盘进行读取,可以减少系统盘中的碎片了。操作方法如下:
1.将临时交换文件(Win386.swp)移到D盘:选择“控制面板”——“系统”,在对话框选择“性能”选项卡中单击“虚拟内存”按钮,然后选择“用户自己指定虚拟内存设置”选项,再从“硬盘”选项中选择:“D:\”(注意 D盘可用空间不可小于100MB),最后单击“确定”按钮。重新启动系统后,我们就会发现Win386.swp临时交换文件已经生成在D盘的根目录下了。
2.将IE的临时文件储存目录(C:\Windows\Temporary Internet Files)移到D盘:先在D区建立一个目录(如IE目录),再选择IE中的“工具”菜单下“Internet选项”,在弹出的对话框中单击“设置”——“移动文件夹”,最后选择D:\IE目录即可。经过这样设置后,IE浏览器生成的大量临时文件只会在D区上产生碎片。
3.将Windows临时文件目录(C:\WINDOWS\TEMP)移到D盘:先在D区根目录建立目录TEMP,再编辑AUTOEXEC.BAT文件内容,在其中开始处输入SET TEMP=D:\TEMP和SET TMP=D:\TEMP两行,结尾处输入deltree /y d \temp 和md d \temp 两行(目的是删除有的程序执行后残留的临时文件)。之后,重新启动你的电脑,系统的临时文件目录指定到了D:\TEMP,绝大多数程序安装和运行时生成的临时文件只在D区产生碎片。
1.前言
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、成败。因此,如何有效地保证数据库系统的安全,实现数据的保密性、完整性和有效性,已经成为业界人士探索研究的重要课题之一,本文就安全防入侵技术做简要的讨论。
数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次:
(1)网络系统层次;
(2)宿主操作系统层次;
(3)数据库管理系统层次。
这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。下面就安全框架的三个层次展开论述。
2.网络系统层次安全技术
从广义上讲,数据库的安全首先依赖于网络系统。随着Internet的发展和普及,越来越多的公司将其核心业务向互联网转移,各种基于网络的数据库应用系统如雨后春笋般涌现出来,面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础,数据库系统要发挥其强大作用离不开网络系统的支持,数据库系统的用户(如异地用户、分布式用户)也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障,外部入侵首先就是从入侵网络系统开始的。网络入侵试图破坏信息系统的完整性、机密性或可信任的任何网络活动的集合,具有以下特点:
a)没有地域和时间的限制,跨越国界的攻击就如同在现场一样方便;
b)通过网络的攻击往往混杂在大量正常的网络活动之中,隐蔽性强;
c)入侵手段更加隐蔽和复杂。
计算机网络系统开放式环境面临的威胁主要有以下几种类型:
a)欺骗(Masquerade);
b)重发(Replay);
c)报文修改(Modification of Message);
d)拒绝服务(Deny of Service);
e)陷阱门(Trapdoor);
f)特洛伊木马(Trojan Horse);
g)攻击,如透纳攻击(Tunneling Attack)、应用软件攻击等。这些安全威胁是无时、无处不在的,因此必须采取有效的措施来保障系统的安全。
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、入侵检测、协作式入侵检测技术等。
(1)防火墙是应用最广的一种防范技术
作为系统的第一道防线,其主要作用是监控可信任网络和不可信任网络之间的访问通道,可在内部与外部网络之间形成一道防护屏障,拦截来自外部的非法访问并阻止内部信息的外泄,但它无法阻拦来自网络内部的非法操作。它根据事先设定的规则来确定是否拦截信息流的进出,但无法动态识别或自适应地调整规则,因而其智能化程度很有限。防火墙技术主要有三种:数据包过滤器(Packet Filter)、代理(Proxy)和状态分析(Dtateful Inspection)。现代防火墙产品通常混合使用这几种技术。
(2)入侵检测(IDS—Instrusion Detection System)是近年来发展起来的一种防范技术
综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。1987年,Derothy Denning首次提出了一种检测入侵的思想,经过不断发展和完善,作为监控和识别攻击的标准解决方案,ids系统已经成为安全防御系统的重要组成部分。
入侵检测采用的分析技术可分为三大类:签名、统计和数据完整性分析法。 <p> 1