来源:蜘蛛抓取(WebSpider)
时间:2016-11-17 01:47
标签:
金属机箱外置天线
li6207's Blog
[ 15:56:41]
[ 14:17:16]
[ 16:38:37]
[ 16:32:56]
[ 16:30:17]
[ 16:27:08]
14:51:13]&&转自& error好好学习& ICIBA
当当网金山词霸2009牛津版(软件)(30试用版)到手,是塑封包装内涵:1、一本说明书、2、一张优惠卡(优惠卡号为KSSY,可以凭此可以以促销价线上购买词霸牛津版或专业版)、3、一张DVD约2.3G:其中有一个dict_data.DAT(498M)、Powerword2009Oxf..exe(247M)、voic_data.DAT(1.59G),其余的就是不太重要的文件了。使用原版光盘制作ISO,现共享给大家。纳米机器人下载地址现将光盘中的牛津版语音包voic_data.DAT(1.59G)下载提供给大家。现将光盘中的牛津版词典包dict_data.DAT(498M)下载提供给大家。家里的网速很慢,上传的速度就50多K,从周五晚上开始上传,历时两天终于上传完毕0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="" src="/images/smilies/liuhan.gif" border=0 pop="流汗" smilieid="24"> 各位网友如转载请注明,谢谢。牛津版的词典包和语音包金山词霸2009专业版也可以使用。还有一件事在这里也提一下金山快译2009的盒装版安装程序和下载版大小一样并不是官方说的640M,好像没什么区别,我是这样认为的,大家没有必要再去找快译2009的盒装版安装程序。应网友强烈要求,现将金山快译2009专业版盒装光盘制作ISO也共享给大家。
引用swans于 17:18发表的文章:纠正你的一个错误,词典包应该解压缩至“C:\Program Files\Kingsoft\PowerWord_Oxford\plugin\CBDict08\dicts下才对,赶紧改吧0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt="" src="/images/smilies/nanguo.gif" border=0 pop="难过" smilieid="35">否则很多人还是无法在本地使用那些词典0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" alt=调皮 src="/images/smilies/tiaopi.gif" border=0 smilieid="37">金山词霸2009专业版目录是\KingSoft\PowerWord_Pro金山词霸2009牛津版目录是Kingsoft\PowerWord_Oxford大家要已自己安装的版本和安装目录为准。一、语音包导入金山词霸2009牛津版1、在金山词霸的安装目录下找文件夹AData如:D:\KingSoft\PowerWord_Pro下没有的话就自己新建一个文件夹名为AData2、将voic_data.DAT改名为voic_data.rar3、将voic_data.rar里的内容解压到文件夹AData下即可。语音包安装之前,真人语音需要联网获取,截图如下:这些图有点大,想正常查看的话可以把网页的缩放比放大一些。0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" onmouseover="if(this.width>700) {this.resized= this.width=700; this.style.cursor='hand'; this.alt='点击在新窗口中打开';}" onclick="if(!this.resized) {} else {window.open('http://attach./images/thread/f9/96/fcc93f0af98.jpg');}" alt="" src="http://attach./images/thread/f9/96/fcc93f0af98.jpg" width=700 onload="if(this.width>700) {this.resized= this.width=700; this.alt='点击在新窗口中打开';}" border=0 pop="点击在新窗口中打开" resized="true">本地安装语音包之后,截图如下:0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" onmouseover="if(this.width>700) {this.resized= this.width=700; this.style.cursor='hand'; this.alt='点击在新窗口中打开';}" onclick="if(!this.resized) {} else {window.open('http://attach./images/thread/e2/2a/e22a561f5fb6a184a5c6.jpg');}" alt="" src="http://attach./images/thread/e2/2a/e22a561f5fb6a184a5c6.jpg" width=700 onload="if(this.width>700) {this.resized= this.width=700; this.alt='点击在新窗口中打开';}" border=0 pop="点击在新窗口中打开" resized="true">二、词典包导入金山词霸2009牛津版1、在金山词霸的安装目录下找到如:D:\KingSoft\PowerWord_Pro\plugin\文件夹CBDict082、将dict_data.DAT改名为dict_data.rar3、将dict_data.rar里的内容解压到文件夹CBDict08下即可。我的词霸是2009专业版的解压词典包后,所以的词典就在词典管理里都显示为本地状态了,如下:0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" onmouseover="if(this.width>700) {this.resized= this.width=700; this.style.cursor='hand'; this.alt='点击在新窗口中打开';}" onclick="if(!this.resized) {} else {window.open('http://attach./images/thread/72/5f/725f0faa56ae4d135fec3b5.jpg');}" alt="" src="http://attach./images/thread/72/5f/725f0faa56ae4d135fec3b5.jpg" width=700 onload="if(this.width>700) {this.resized= this.width=700; this.alt='点击在新窗口中打开';}" border=0 pop="点击在新窗口中打开" resized="true">&(字节数: 4439) [转贴
16:05:12]&&面对一成不变的Windows文件夹,大家有没有想过让其个性化些?如何让你文件夹里的信息更安全?如何让你文件夹使用起来更方便呢?本文中笔者将给大家介绍这方面的技巧,一定会让你的系统看起来更加有个性,使用更方便,信息更安全,今天我们刊登出加解密篇。加密:每个人都有一些不希望别人看到的东西,例如学习计划、情书等等,大家都喜欢把它们放在一个文件夹里,虽然可以采用某些工具软件给文件夹加密,但那样太麻烦了,有没有什么简单的方法可以为自己的文件夹设定一个密码呢?答案是肯定的,利用Windows自带功能我们就能轻松的为文件夹设定密码。1.在Windows 9X/Me/2000中进入要加密的文件夹,点击右键,在弹出的菜单中选择“自定义文件夹“。接下来在向导中点击“下一步”,选择“自定义”并勾选“选择或编辑该文件夹的Html模板”,在模板类型中选择“标准”,并选中“编辑该模板”,点击下一步(在Win98中稍有不同,直接在向导中选择“创建或编辑HTML文档”即可)。此时将会打开一个名为“Folder”的文本文件。在该文件中找到<script language="JavaScript">字段,在其下方输入以下内容(中文双引号内为注释内容,不需要输入):var pass=prompt("Please Enter the Password");“prompt命令后的括号内输入进入文件夹后的提示用语,可以为中文。分号可省略。可此行必须单独一行”if(pass!="123")“密码为123,也可以设置为其他密码”{window.location="c:"}“若密码错误,则进入C盘,也可以设为别的分区,但是只能为根目录”保存后退出该文件设置便可以起效。folder.htt文件在创建后,下次需要更改设置我们就可以直接在文件夹中找到folder.htt文件,用记事本打开后进行修改,保存后设置即可生效。若是在WinMe操作系统,则没有<script language="JavaScript">字段,我们要找的字段是<script>,把上面的内容放在该字段后即可。2.在Windows XP中在Windows XP中的“自定义文件夹”中没有相应的选项对模板进行编辑,而且直接编辑其中的folder.htt文件也无效。这时候我们可以“曲线救国”:先在Windows2000中按以上方式建立一个加密的文件夹,然后把该文件夹整体复制到Windows XP中即可。通过以上的方法,我们可以完成对私人文件夹的加密。虽然比较简单,但是也能起到一定的作用,特别是对于那些无意窥视他人隐私的人来讲。解密:当然,以上的加密是非常脆弱的,下面我就向大家介绍一下如何对此类文件夹进行解密操作,当你在加密后却忘记了密码的时候,就能派上用场了。当然,可不能利用这个去做坏事哦。 方法一(适用于Windows98/Me系统):进入一个未加密的文件夹,点击菜单栏上的“查看”命令,取消“按Web页查看”选项。再次点击“查看”,选择“文件夹选项”,在弹出的对话框中选择“查看”选项卡。点击“与当前文件夹类似”,确定后即可取消本机上所有文件夹的加密。方法二:采用方法一将会取消对所有已加密文件夹的加密属性,无法对单个文件夹进行解密操作,而且不适用于Win2000、XP系统。其实,不管是在98系统还是2000/XP系统下,破解这种类型的加密文件夹有一个通用的方法,我们甚至可以像进入自己的文件夹那样进入到加密的文件夹:假设被加密的文件夹为d:\lj,那么只需要在地址栏中输入d:\lj\folder settings\folder.htt,就可以打开改设置文件(folder.htt)。我们只要在改文件中找到进行加密的几行代码,密码就毫无保留的呈现在了我们面前。记下了密码,再打开加密的文件夹,我们就可以轻松进入了!&(字节数: 1720) [转贴
16:04:08]&&很多时候出于安全方面的考虑,无论是家庭用户还是企业用户,电脑中都会或多或少有一些重要数据,系统崩溃了可以重装,硬件损坏了可以再去买,但如果是数据被泄密,那带来的损失就无法估计了。除了及时做好备份外,对重要文档或数据进行加密应该说是一个比较好的办法,这样可以最大限度地防止被恶意用户访问或误删除,这可是必学的武艺哟。 提示:有些朋友可能会说,BIOS中不是可以设置开机密码吗?在这里设置一个密码,其他用户怎么能进入系统呢?呵呵,除非你是生活在真空中,否则是很难保证这台电脑永远不被他人所使用,即使是自己家里的电脑,难道你能禁止妻子、孩子使用吗? 第一部 操作系统级加密 Windows 2000/XP提供了对文件夹进行加密的功能,当然我们也可以用它来保护文件。在使用操作系统提供的加密功能前,需要确认待加密文件夹所在的分区格式为NTFS,因为只有在NTFS下才能使用这个功能,可以在“命令提示符”窗口中运行“convert h: /fs: ntfs”命令,这里的“h:”是目标驱动器的驱动器盘符,稍等片刻即可转换成功。 1.加密数据 在Windows 2000/XP中,NTFS提供了文件和文件夹权限、加密、磁盘配额和压缩等高级功能,大大增强了文件的安全性。 从“我的电脑”或“资源管理器”中找到需要加密的文件或文件夹,单击鼠标右键选择“属性”命令打开如图1所示的窗口,点击“常规”标签页中的“高级”按钮,选择“加密内容以便保护数据”复选框,如果是加密文件夹,系统会询问是否需要同时加密子文件夹,一般选择“是”,这样就可以同时加密子文件夹。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" class=fit-image onmousewheel="javascript:return big(this)" alt=请添加描述 src="/files/uploadimg/9120.jpg" onload="javascript:if(this.width>498)this.style.width=498;" border=0>
图1 加密文件夹
而且以后所有添加到文件夹中的文件和子文件夹都将被自动加密,加密成功后该文件夹名会显示为绿色,这些加密文件只能由被加密者打开,即使是拥有最高权限的管理员也无法打开,但可以删除。 解除密钥保护时,仍旧打开图1对话框,清除“加密以便保护数据”复选框即可,如果是对文件夹解密,系统将询问是否需要同时对文件夹内的所有文件和子文件夹进行解密,你可以根据需要决定。需要说明的是,如果将加密文件复制或移动到FAT/FAT32分区,加密特性就会消失了,此时任何用户都可以正常访问,这一点请朋友们注意。 2.备份密钥 备份密钥的目的是以防万一,例如由于某种原因导致系统崩溃,即使重装系统后仍然选择NTFS文件系统,但事先并没有备份密钥,那么仅仅使用相同的用户名,也无法访问加密数据,只有导入备份密钥后才能够正确打开这些被加密的文件。 在“开始→运行”对话框中键入Certmgr.msc,打开证书管理器窗口,切换到“证书-当前用户→个人→证书”下,这里应该可以看见一个以你的用户名为名称的证书,如果你还没有加密任何数据,这里是不会有证书的,右击这个证书,从“所有任务”中选择“导出”,之后会弹出一个证书导出向导对话框,选择“是,导出私钥”项,然后输入该用户的密码和保存路径,就可以导出证书了,这是一个以PFX为扩展名的文件。 如果需要给其他用户授权访问加密文件夹,可以将这份证书发给他,登录后导入证书就可以访问加密文件夹了。重装操作系统后,找到事先导出的*.pfx文件,右键选择“安装PFX”,然后按照导入向导的提示进行操作,导入后就可以打开以前加密的文件了。
第二部 应用程序级加密 虽然NTFS文件格式提供了相当高级别的安全性,但毕竟使用起来很不方便,因此我们仍然需要掌握日常所使用的应用程序所提供的加密功能,由于Office系列办公软件和WinRAR等软件的加密方式已经被大家熟知了,操作也比较简单,在此我就不多说了。 1.用好U盘的加密功能 如果你使用的是加密型U盘,那么就简单多了,因为这些U盘上已经预设了一个特定的文件夹(例如“Secret”),所有存放到该文件夹中的文件都会被自动压缩并自动加密,即使你将U盘借给他人或遗失,也不用担心数据泄密的问题。 不过,即使你使用的是普通型U盘,通过某些方法我们也可以为其添加加密功能,Windows 9x/Me用户可以利用Mformat.exe,格式化时选中“启动密码保护功能”复选项,以后如果向U盘写入文件,会出现“磁盘被写保护”的提示,只有事先运行U盘中的Passid.exe程序,输入正确的密码解锁后才行;如果你使用的是Windows 2000/XP,可以利用UFD Utility进行加密,加密时可以自由确定加密区域,这个加密的分区会被自动隐藏锁定,在“我的电脑”中不会正常显示,只有运行了解密程序并输入正确的密码后才会显示出来,这样安全性就大大增强了。 2.分区加密 如果你希望对某个分区进行加密,除了转换为NTFS文件系统外,也可以利用PartitionMagic将这个分区隐藏起来,从“分区→高级”菜单中选择“隐藏分区”命令,或者从右键菜单中选择“高级→隐藏分区”命令,此时会弹出如图2所示的对话框,点击“确定”按钮后就可以将该分区隐藏起来,这样就变相实现了加密的功能,自己使用时只要逆操作即可。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" class=fit-image onmousewheel="javascript:return big(this)" alt=请添加描述 src="/files/uploadimg/9121.jpg" onload="javascript:if(this.width>498)this.style.width=498;" border=0>
图2 分区加密
第三部 密码管理 需要记住的密码实在是太多了,开机需要密码,上网拨号需要密码,收发邮件需要密码,登录QQ或MSN Messenger需要密码,打开文件需要密码。如果是为了方便自己的记忆,当然是使用一个统一的密码,但这样就没有丝毫安全性可言了。 1.生成安全的密码 如果自己所设置的密码能够被他人轻易猜到,那就麻烦了,尤其是使用公用电脑的用户更是如此,但什么样的密码才算是安全的呢?从理论上来说,密码当然是越长越好、越复杂越好,一般要求是密码中应该包括大、小写字母、数字、下划线,最好再加上一些特殊的字符或汉字,这样被猜中的可能性就很小了,而且那些密码破解软件也很难计算出来。 SingK Password Producer是一个专业的密码生成器,软件仅有802KB,是一款完全免费的国产软件,下载地址: 。默认方式由字母、下划线、数字等字符组成,而且区分大小写,或者你也可以加上一些自选字符,确定好密码长度和数量,然后点击“开始”按钮,很快就可以生成密码了,我们可以在右侧的下拉列表框中查看。 图3中提供了“常规”和“根据Key生成”两种生成方式,一般用户当然选择前者,后者可以用于生成软件注册号码,如果你不希望出现重复的密码,可以选中“滤掉重复的密码”。假如选中了“批量输出到文件”复选项,就可以将生成的密码输出到文本文件中了。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" class=fit-image onmousewheel="javascript:return big(this)" alt=请添加描述 src="/files/uploadimg/9122.jpg" onload="javascript:if(this.width>498)this.style.width=498;" border=0>
图3 密码生成器
2. 检测密码的安全级别 Internet Explorer 6.0.的密钥长度为128位,我们当然不用将自己所使用的密码也设置为128位,但至少应该了解密码的安全强度,否则那些破解工具也许在几分钟内即可解决问题! 利用这款免费的“密码安全测试器”,你可以快速测试密码的安全强度,分为非常弱、弱、不错、强、非常强五个级别,软件只有20KB,下载地址是 。如图4所示,输入密码,点击“开始分析”按钮,很快就可以知道这个密码的强度,窗口底部还会显示出破解这个密码所需要的大致时间,如果时间不足一小时的话,你还是赶快重设密码吧。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" class=fit-image onmousewheel="javascript:return big(this)" alt=请添加描述 src="/files/uploadimg/9123.jpg" onload="javascript:if(this.width>498)this.style.width=498;" border=0>
3. 好好管理你的密码 需要记住的密码实在太多了,如果写在纸上那可不行,万一遗失了这张纸,该怎么办呢?你可以试一试“万码无忧”,下载地址:。 初次使用时,你需要创建用户名并输入密码,然后会进入图5所示的界面,现在你就可以将系统中的所有密码逐个添加进来,为了清楚起见,建议你尽量写明白密码的标题和名称,保存到安全的位置,这样以后你就只需要记住刚才所创建的那个用户名和密码,剩下的密码全部交给软件吧。或者,你也可以试试MyPassWord这款软件,它可以根据用户名和密码来生成自己的密码,而且你可以选择在网络上来存储自己的密码数据文件,这样无论身在何处,只要能上网,就不愁找不到自己的密码了。
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" class=fit-image onmousewheel="javascript:return big(this)" alt=请添加描述 src="/files/uploadimg/9124.jpg" onload="javascript:if(this.width>498)this.style.width=498;" border=0>
图5 管理密码的时候要注意“安全”
通过以上三部曲,相信你已经完全可以将自己保护的很好了。不过,俗话说得好,“道高一尺,魔高一丈”,加密和解密的斗争是永远也会停止的。 &(字节数: 5251) [转贴
16:02:04]&&随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,信息的安全问题越来越引起人们的重视。信息保密的理论基础是密码学,根据现代密码学的理论,一个好的加密算法的安全性只依赖于密钥,加密算法的公开与否不影响其安全性。现代密码学经过几十年的研究和发展,已经发明了许多安全性很高的加密算法,并且被广泛地应用在各种信息安全产品中,其中数据加密技术是密码学的一个重要应用领域。数据加密产品由于实现的方法和层次的不同,决定了其应用领域和范围。
数据加密技术按照实现的方法可划分为静态加密和动态加密,从实现的层次上则可分为文件级加密和存储设备级加密。
1.静态加密与动态加密
静态加密是指在加密期间,待加密的数据处于未使用状态,这些数据一旦加密,在使用前,需首先通过静态解密得到明文,然后才能使用。目前市场上许多加密软件产品就属于这种加密方式。
与静态加密不同,动态加密(也称实时加密,透明加密等,其英文名为encrypt on-the-fly),是指数据在使用过程中自动对数据进行加密或解密操作,无需用户的干预,合法用户在使用加密的文件前,也不需要进行解密操作即可使用,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。由于动态加密技术不仅不改变用户的使用习惯,而且无需用户太多的干预操作即可实现文档的安全,因而近年来得到了广泛的应用。
由于动态加密要实时加密数据,必须动态跟踪需要加密的数据流,而且其实现的层次一般位于系统内核中,因此,从实现的技术角度看,实现动态加密要比静态加密难的多,需要解决的技术难点也远远超过静态加密。
2.动态加密实现的层次级别
在不同的操作系中(如WINDOWS、LINUX、UNIX等),虽然数据的具体组织和存储结构会有所不同,但它们均可用图1的模型进行表示,即应用程序在访问存储设备数据时,一般都通过操作系统提供的API 调用文件系统,然后文件系统通过存储介质的驱动程序访问具体的存储介质。其中层次I和II属于应用层;层次III和IV属于操作系统内核层。这种组织结构决定了加密系统的实现方式,在数据从存储介质到应用程序所经过的每个路径中,均可对访问的数据实施加密/解密操作,其中模型中的层次I只能捕获应用程序自身读写的数据,其他应用程序的数据不经过该层,因此,在层次I中只能实现静态加密,无法实现动态加密;即使是层次II,也并不是所有文件数据均通过该层,但在该层可以拦截到各种文件的打开、关闭等操作。因此,在应用层实现的动态加解密产品无法真正做到“实时”加密/解密操作,一般只能通过其他变相的方式进行实现(一般均在层次II进行实现)。例如,在应用程序打开文件时,先直接解密整个文件或解密整个文件到其他路径,然后让应用程序直接(重定向)访问这个完全解密的文件,而在应用程序关闭这个文件时,再将已解密的文件进行加密。其实质是静态加解密过程的自动化,并不属于严格意义上的动态加密。
由于目前的操作系统,如Windows/Linux/Unix等,只有在内核层才能拦截到各种文件或磁盘操作,因此,真正的动态加解密产品只能在内核层进行实现。在图1给出的模型中,在内核层中的文件系统可以拦截到所有的文件操作,但并不能拦截到所有的存储设备(在下面的叙述中,我们一般用磁盘来表示存储设备)操作,要拦截所有的存储设备操作,必须在存储设备驱动程序中进行拦截,操作系统的对存储设备的访问形式决定了动态加解密安全产品的两大种类:基于文件级的动态加解密产品和基于磁盘级的动态加解密产品。
图1操作系统的存储设备访问模型
3.文件级动态加解密技术
在文件系统层,不仅能够获得文件的各种信息,而且能够获得访问这些文件的进程信息和用户信息等,因此,可以研制出功能非常强大的文档安全产品。就动态加解密产品而言,有些文件系统自身就支持文件的动态加解密,如Windows系统中的NTFS文件系统,其本身就提供了EFS(Encryption File System)支持,但作为一种通用的系统,虽然提供了细粒度的控制能力(如可以控制到每个文件),但在实际应用中,其加密对象一般以分区或目录为单位,难以做到满足各种用户个性化的要求,如自动加密某些类型文件等。虽然有某些不足,但支持动态加密的文件系统在某种程度上可以提供和磁盘级加密技术相匹敌的安全性。由于文件系统提供的动态加密技术难以满足用户的个性化需求,因此,为第三方提供动态加解密安全产品提供了足够的空间。
要研发在文件级的动态加解密安全产品,虽然与具体的操作系统有关,但仍有多种方法可供选择,一般可通过Hook或过滤驱动等方式嵌入到文件系统中,使其成为文件系统的一部分,从某种意义上来说,第三方的动态加解密产品可以看作是文件系统的一个功能扩展,这种扩展往往以模块化的形式出现,能够根据需要进行挂接或卸载,从而能够满足用户的各种需求,这是作为文件系统内嵌的动态加密系统难以做到的。
下面我们以亿赛通公司的SmartSec为例,分析一下文件动态加解密的具体实现方式。图2给出了SmartSec的实现原理,从中可以看出,SmartSec的动态加解密是以文件过滤驱动程序的方式进行实现的(位于层次III),同时在应用层(层次II)和内核层(层次III)均提供访问控制功能,除此之外,还提供了日志和程序行为控制等功能,这种通过应用层和内核层相互配合的实现方式,不仅能提供更高的安全性,而且有助于降低安全系统对系统性能的影响。
图2 SmartSec系统中动态加解密的实现
4.磁盘级动态加解密技术
对于信息安全要求比较高的用户来说,文件级加密是难以满足要求的。例如,在Windows系统中(在其它操作系统中也基本类似),我们在访问文件时,会产生各种临时文件,虽然这些临时文件在大多数情况下,会被应用程序自动删除,但某些情况下,会出现漏删的情况,即使临时文件被删除,但仍然可以通过各种数据恢复软件将其进行恢复,在实际应用中,这些临时文件一般不会被加密,从而成为信息泄密的一个重要渠道。更进一步,即使将临时文件也进行了加密处理,但系统的页面交换文件等(如Windows的Pagefile.sys等,除文件系统内嵌的加密方式外,第三方动态加解密产品一般不能对系统文件进行加密,否则会引起系统无法启动等故障)也会保留用户访问文件的某些信息,从而引起信息的泄密。
有一种方式可以避免上述提到的各种漏洞,那就是将存储设备上包括操作系统在内的所有数据全部加密,要达到这个目的,只有基于磁盘级的动态加解密技术才能满足要求。静态加密技术在这种情况下,一般无法使用,这是因为操作系统被加了密,要启动系统,必须先解密操作系统才能启动,如果采用静态加解密方式,只能在每次关机后将磁盘上的所有数据进行加密,在需要启动时再解密磁盘上的所有数据(至少也得解密所有的操作系统文件,否则系统无法启动),由于操作系统占用的空间越来越大,这个过程所需要的时间是难以忍受的。
与静态方式不同,在系统启动时,动态加解密系统实时解密硬盘的数据,系统读取什么数据,就直接在内存中解密数据,然后将解密后的数据提交给操作系统即可,对系统性能的影响仅与采用的加解密算法的速度有关,对系统性能的影响也非常有限,这类产品对系统性能总体的影响一般不超过10%(取目前市场上同类产品性能指标的最大值)。图3给出了亿赛通公司基于磁盘级动态加解密的安全产品DiskSec的实现原理,从中可以看出,DiskSec的动态加解密算法位于操作系统的底层,操作系统的所有磁盘操作均通过DiskSec进行,当系统向磁盘上写入数据时,DiskSec首先加密要写入的数据,然后再写入磁盘;反之,当系统读取磁盘数据时,DiskSec会自动将读取到的数据进行解密,然后再提交给操作系,因此,加密的磁盘数据对操作系统是透明的,也就是说,在操作系统看来,磁盘上的加密数据和未加密的状态是一样的。
图3磁盘级动态加解密的实现
5.文件级和磁盘级动态加密的比较
这两类加密方法均有各自的优点和缺点,磁盘级加密与文件级加密方式相比,主要优点是:加密强度高,安全性好。
由于这一级别的加密方式直接对磁盘物理扇区进行加密,不考虑文件等存储数据的逻辑概念,在这种加密方式下,任何存储在磁盘上的数据均是加密的,相反,采用文件级的加密方式一般只对用户指定的某些文件进行加密,而这些文件在用户日常使用中,由于临时文件等均会带来安全隐患。因此,采用磁盘级的加密方式要较文件级的加密方式安全。
磁盘级加密的主要缺点是:不够灵活方便,适用面比较窄。
与文件级的加密方式不同,由于磁盘级的加密方式没有文件、目录等概念,难以对指定的文件或目录进行加密、隐藏等操作,反之,文件级的加密方式可以采用各种灵活的加密手段,能够做到更细粒度的控制,用户不仅可以指定要加密的文件类型或目录,同时也可以隐藏某些目录等。&(字节数: 5987) [转贴
15:59:56]&&加密技术是利用数学或物理手段,对电子信息在传输过程中或存储设备内的数据进行保护,以防止泄漏的技术。在信息安全技术中,加密技术占有重要的地位,在保密通信、数据安全、软件加密等均使用了加密技术。常用的加密算法有DES系列(包括DES和3DES),RC系列(常用的有RC4和RC6)和AES等对称加密算法(加密密钥和解密密钥相同或相似)以及RSA等非对称加密算法。除此此外,还有用于获取信息摘要的MD5等。这些常用的加密算法,只要设置合适的密码,在现有的计算机技术条件下,一般均可满足安全性要求,但不同的加密算法,需要的计算量有很大的不同。对于文档安全加密系统,加密算法是整个系统的核心,其选择的依据一般根据系统的安全性要求进行确定,在满足安全性要求的前提下,尽可能选用速度快的加密算法,在条件容许的情况下,可以采用硬件的方式对数据进行加密(如直接利用安全芯片提供的加密算法进行加密等)。
1.文档安全中的加密技术
虽然加密算法是文档安全系统的核心,但加密算法以何种方式进行实现,是决定文档安全系统的关键。在文档安全系统中,常用的实现方式有静态加密方式和动态加密方式,静态加密是指在加密期间,待加密的数据处于未使用状态(静态),这些数据一旦加密,在使用前,需首先通过静态解密得到明文,然后才能使用。目前市场上许多加密软件产品就属于这种加密方式。
与静态加密不同,动态加密(也称实时加密,透明加密等,其英文名为encrypt on-the-fly),是指数据在使用过程中(动态)自动对数据进行加密或解密操作,无需用户的干预,合法用户在使用加密的文件前,也不需要进行解密操作即可使用,表面看来,访问加密的文件和访问未加密的文件基本相同,对合法用户来说,这些加密文件是“透明的”,即好像没有加密一样,但对于没有访问权限的用户,即使通过其它非常规手段得到了这些文件,由于文件是加密的,因此也无法使用。由于动态加密技术不仅不改变用户的使用习惯,而且无需用户太多的干预操作即可实现文档的安全,因而近年来得到了广泛的应用。
由于动态加密要实时加密数据,必须动态跟踪需要加密的数据流,而且其实现的层次一般位于系统内核中,因此,从实现的技术角度看,实现动态加密要比静态加密难的多,需要解决的技术难点也远远超过静态加密。
2.文档安全加密系统的实现层次
在现代操作系统中,文件的操作均通过文件系统进行,虽然不同的操作系统支持的文件系统不同,但对文件的访问方式基本相同,在Windows系统中,文件系统是以设备驱动程序形式存在的。Windows的设备驱动程序采用分层方式,允许在应用程序和硬件之间存在多个驱动程序层次,其中过滤驱动程序是一种特殊类型的中间驱动程序,它们位于其它驱动程序的上层或下层,截获发送给低层驱动程序设备对象的请求,在请求到达低层驱动程序之前,过滤驱动程序可以更改该请求,而低层驱动程序完全不知道在其上层驱动中发生的一切操作。图1给出了Windows系统中的文件操作流程,其中层次I和II属于应用层;层次III和IV属于操作系统内核层。从中可以看出,一个应用程序(I层)在发出文件操作请求时,需要经过操作系统提供的API层(II层)、文件过滤驱动程序层(III层)和文件系统层(IV层)才能访问文件,由此可知,文档安全加密系统也只能在这四个层次上进行实现。
文件系统的这种组织结构决定了文档安全加密系统的实现方式,在数据从应用程序访问文件所经过的每个层次中,均可对访问的数据实施加密/解密操作,由于层次I只能获取应用程序自身读写的数据,其他应用程序的数据不经过该层,因此,在层次I中只能实现静态加密,无法实现动态加密;即使是层次II,也并不是所有文件数据均通过该层,但在该层可以拦截到各种文件的打开、关闭等操作。因此,在应用层实现的动态加解密产品无法真正做到“实时”加密/解密操作,一般只能通过其他变相的方式进行实现(一般均在层次II进行实现)。例如,在应用程序打开文件时,先直接解密整个文件或解密整个文件到其他路径,然后让应用程序直接(重定向)访问这个完全解密的文件,而在应用程序关闭这个文件时,再将已解密的文件进行加密。其实质是静态加解密过程的自动化,并不属于严格意义上的动态加密。
只有在层次III和IV中才能拦截到各种文件操作,因此,真正的动态加解密产品只能在内核层进行实现。
图1Windows系统中文件的操作流程
3.在系统内核层实现动态加解密
在文件过滤驱动层(III)和文件系统层(IV),不仅能够获得文件的各种信息,而且能够获得访问这些文件的进程信息和用户信息等,因此,可以研制出功能非常强大的文档安全产品。就动态加解密产品而言,有些文件系统自身就支持文件的动态加解密,如Windows系统中的NTFS文件系统,其本身就提供了EFS(Encryption File System)支持,但作为一种通用的系统,虽然提供了细粒度的控制能力(如可以控制到每个文件),但在实际应用中,其加密对象一般以分区或目录为单位,难以做到满足各种用户个性化的要求,如自动加密某些类型文件等。虽然有某些不足,但支持动态加密的文件系统在某种程度上可以提供和磁盘级加密技术相匹敌的安全性。由于文件系统提供的动态加密技术难以满足用户的个性化需求,因此,为第三方提供动态加解密安全产品提供了足够的空间。
要研发在文件级的动态加解密安全产品,虽然与具体的操作系统有关,但仍有多种方法可供选择,一般可通过Hook或过滤驱动等方式嵌入到文件系统中,使其成为文件系统的一部分,从某种意义上来说,第三方的动态加解密产品可以看作是文件系统的一个功能扩展,这种扩展往往以模块化的形式出现,能够根据需要进行挂接或卸载,从而能够满足用户的各种需求,这是作为文件系统内嵌的动态加密系统难以做到的。
4.文档安全加密系统的实例
对于个人用户,由于不涉及权限和密钥的管理分配等,文档安全加密系统一般只需要在客户端实现加解密等功能即可;对于单位用户来说,只提供加解密等功能是远远不够的,必须提供相应的管理系统,如用户身份的确认,权限分配,密钥管理、安全策略管理等多种功能。虽然不同的文档安全系统有不同的实现方式,但总体架构基本是相似的。下面我们以亿赛通公司的文档安全加密系统SmartSec为例,对文档安全加密系统的实现方式进行分析和说明。
图2SmartSec文档安全系统的架构
图2是SmartSec的总体架构图,整个安全系统由服务器端和客户端两大部分组成,支持C/S和B/S两种组织结构。服务端主要由用户管理、密钥管理、文档流转管理、安全引擎等组成。其中用户管理主要负责用户身份的验证,权限的分配和管理等;文档流转管理的主要功能是负责文档在单位内部不同部门之间的流转和单位内部与外部之间的流转工作,在保证文档不影响用户交流的情况下,为文档提供安全保障。如控制文档的浏览次数、使用时间,拥有的权限等。密钥管理用于实现不同部门之间的密钥分配和交换等功能;安全策略管理用于设置和管理系统的安全策略以及为每个用户分配相应的安全策略等;安全引擎主要为服务器系统提供安全保障,如验证安全系统模块的运行权限和条件等,并提供对服务器端存储的文档进行加密/解密等多种安全相关的功能。
图3SmartSec系统中动态加解密的实现
图3给出了SmartSec客户端的实现原理,从中可以看出,SmartSec的动态加解密是以文件过滤驱动程序的方式进行实现的(位于层次III),同时在应用层(层次II)和内核层(层次III)均提供访问控制功能,除此之外,还提供了日志和程序行为控制等功能,这种通过应用层和内核层相互配合的实现方式,不仅能提供更高的安全性,而且有助于降低安全系统对系统性能的影响。&(字节数: 5484) [转贴
15:57:36]&&我们知道NTFS文件格式可以实现对文件夹的加密,增强了文件的安全性,但因NTFS涉及的细节内容比较复杂,所以用NTFS加密后的文件由于我们的操作不当经常会出现一些问题,比如用户名丢失后、文件密码丢失了等等,都会带来不小的麻烦。今天,我们就来共同探讨一下这方面的问题。 1. 改变文件加密后的文件夹颜色 问:我用的是Windows XP系统,对NTFS格式的文件加密后,文件夹的颜色变成了淡绿色,请问如果我不想让它呈现其他颜色,只要和其他文件夹一样,呈现黄色就可以,请问如何恢复?对了,如果我想改变它的颜色显示,行不行? 答:如果不想让加密文件呈现其他颜色,可以在我的电脑中选择“工具→文件夹选项→查看”,将“以彩色显示加密和压缩的NTFS文件”复选框取消就可以了。如果想更改文件颜色的话,可以在注册表中找到“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer”,然后新建一个二进制值的“AltEncryptionColor”,更改它的RGB方式,直接输入颜色数据,重新开机后就可以了。 2. 不让其他用户看到加密的文件夹 问:请问通过文件加密的文件夹能不能不让其他用户看到,就只有本人可见呢? 答:如果希望其他用户根本看不到你的文件,可以将文件夹设置为私有,指定其他用户为受限的用户就可以。另外,在文件属性窗口中你还可以设置其他用户是否可以允许使用该文件夹,是否有修改删除等权限,NTFS文件加密功能还是很不错的,请你放心使用。 3. 不能访问加密的文件夹 问:我的电脑设置了多个用户,并对相应的文件夹设置了用户访问密码,有一次不小心将其中一个密码用户删除了,现在那个用户对其加密的文件不能访问了,这该怎么办啊? 答:这个问题比较头痛,看看这样能不能解决:首先以Administrator身份登录,在文件夹选项中的“查看→高级设置”列表中将“使用简单文件共享”去掉,然后切换到丢失用户的文件夹,打开它的属性窗口,在“安全”选项下可以看到其中没有允许访问的任何用户,单击“高级”按钮,进入高级设置界面。切换到“所有者”选项,在其中如果有你的用户列表,选择它,并选择界面下边的 “添加权限及对象的所有者”复选框,单击“Apply(应用)”添加设置,此时你可以看到在“权限”选项卡中看到你的名字了,这样就可以访问该文件了。 4. 备份加密文件的证书解密文件 问:常听别人说备份加密文件的证书解密很重要,请问是否我将它备份到其他分区,或者是其他地方,也可以照常使用? 答:在确保证书解密文件不被破坏的情况下,把其放到任何地方都是没有问题的,甚至你重新安装了系统或者更改了用户,只要证书解密文件没有问题,就可以正常解密文件。 5. 电子证书安全吗? 问:我们经常看到的电子证书,只要获得了它就可以使用并修改它,这样如果,我有一个很重要的文件,那么其他人使用证书文件就可以访问了,是不是很不安全? 答:这个大可不必担心,在证书解密文件导出,进行保密的时候可以选择密码保护的,导出的证书没有密码是不能使用的,这样你的后顾之忧就没有了吧?证书文件很重要,建议大家要妥善保存好。 &(字节数: 1476) [转贴
15:56:07]&&
Windows密码设置及破解(1)
在使用电脑的过程中,难免要与各类密码打交道,以下九种密码可能是大家用的最多的:BIOS密码、安装密码、用户密码、电源管理密码、屏保密码、开机密码、上网密码、分级审查密码和共享密码。今天,我们就谈谈这些和我们息息相关的密码,本篇文章先讲九大常用密码的前五种密码。
一、BIOS密码 BIOS(Basic Input Output System)即基本输入/输出系统,它实际上是被固化到计算机主板上的ROM芯片中的一组程序,为计算机提供最低级的、最直接的硬件控制。和其它程序不同的是,BIOS是储存在BIOS芯片中的,而不是储存在磁盘中,由于它属于主板的一部分,因此大家有时就称呼它一个既不同于软件也不同于硬件的名字“Firmware”(固件),它主要用于存放自诊断测试程序(POST程序)、系统自举装入程序、系统设置程序和主要I/O设备的I/O驱动程序及中断服务程序。
如果你不希望别人用自己的电脑,可设置BIOS的密码功能给电脑加一把“锁”。遗忘BIOS密码该怎么办呢?不要着急,以下几招可以帮助你。
根据用户设置的不同,开机密码一般分为两种不同情况,一种就是SetUP密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);另一种就是System密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的:
一、破解SETUP密码 如果计算机能正常引导,只是不能进入BIOS设置(即设置了SetUP密码),那么我们有以下几种办法供您选择:
方法一:Dubug法 在遗忘密码之后只需在DOS状态下启动Debug,然后输入如下命令即可手工清除密码: _ o 70 16 _ o 71 16 _ q 另外,不熟悉Debug的用户也可下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。
方法二:软件破解 现在有很多检测系统或开机密码的软件,最常见的有BiosPwds、Cmospwd等。其中BiosPwds是其中比较优秀的一个,可以检测出BIOS版本、BIOS更新日期、管理员密码、CMOS密码、密码类型等,而且使用方法简单,单击窗口中的“获取密码”按钮即可显示出BiosPwds所检测到的所有信息。
但是由于软件破解密码时,是对BIOS编码过的密码进行逆向解码,所以有时也许会发现程序的密码和真实的密码并不相同,这也属于正常现象,所以这一招有时会不灵的。
方法三:自己编制文件破解 进入MS-DOS环境,在DOS提示符号下输入EDIT并回车(若你发现按EDIT出现错误,就是说你没有这个文件,请看下一条方法),输入:
ALT+179 ALT+55 ALT+136 ALT+216 ALT+230 ALT+112 ALT+176 ALT+32 ALT+230 ALT+113 ALT+254 ALT+195 ALT+128 ALT+251 ALT+64 ALT+117 ALT+241 ALT+195
注:输入以上数据先按下ALT键,接着按下数字键盘里(按键盘上面那一排数字键是没有作用的)的数字键,输完一段数字后再松开ALT键,然后再按下ALT键。在操作过程中,屏幕上会出现一个乱字符,我们不用管它。然后在“file”菜单下选择“save”,保存为文件,接着退出到MS-DOS环境下,找到这个文件,看看他是否是20个字节,若不是就说明你输入错了,须重新输入。确认后,直接运行,屏幕上应该没有任何提示信息,然后重新启动计算机即可清除CMOS里的密码,当然,CMOS里的其它设置也会同时被清除,这就需要我们重新设置了。
方法四:DOS下破解 这个方法直接在MS-DOS环境下便可完成,在MS-DOS环境下输入:COPY 后回车,继续输入如下十个字符:ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205 &空格&,然后按“F6”键,再按回车保存,运行文件后,重新开机即可。
Windows密码设置及破解(2)
二、破解System密码若没有密码根本不能启动计算机(即设置了System密码),那我们就无法通过软件来解决密码遗忘的问题了。此时你可以采用以下几种办法:
第一招:通用密码 每个主板厂家都有主板设置的通用密码,以便于提供技术支持之用。如果我们知道了该主板的通用密码,那么无论是开机,还是进行CMOS设置都可以“穿墙而入”当然不要用这个去干坏事哟!
需要注意的是各主板厂家出于某些原因,不同时期主板的通用密码会有所不同,因此这一招并不能通行天下,我们只有多尝试几次,是否有用就要看运气了!
Award BIOS通用密码:j256、LKWPPETER、wantgirl、Ebbb、Syxz、aLLy、AWARD?SW、AWARD_SW、j262、HLT、SER、SKY_FOX、BIOSTAR、ALFAROME、lkwpeter、589721、awkard、h996、CONCAT、589589。 AWI BIOS通用密码:AMI、BIOS、PASSWORD、HEWITT RAND、AMI_SW、LKWPETER、A.M.I。
第二招:CMOS放电 目前的主板大多数使用纽扣电池为BIOS提供电力,也就是说,如果没有电,它里面的信息就会丢失了。当它再次通上电时,BIOS就会回到未设置的原始状态,当然BIOS密码也就没有了。
我们先要打开电脑机箱,找到主板上银白色的纽扣电池。小心将它取下,再把机箱尾部电源插头拔掉,用金属片短接电池底坐上的弹簧片,大概隔30秒后,再将电池装上。
此时CMOS将因断电而失去内部储存的信息,OK!将它装回,合上机箱开机,系统就会提示“CMOS Checksum Error-DeFaults Loaded”,那就是提示你“CMOS在检查时发现了错误,已经载入了系统的默认值”BIOS密码破解成功。
第三招:跳线短接 如果主板的CMOS芯片与电池整合在了一块,或者是电池直接被焊死在了主板上,还有就是我们用了第二招“CMOS放电法”,结果没起作用,那么我们就要用跳线短接这一招了。
打开机箱后,在主板CMOS电池附近会有一个跳线开关,在跳线旁边一般会注有RESET CMOS(重设CMOS)、CLEAN CMOS (清除CMOS)、CMOS CLOSE(CMOS关闭)或CMOS RAM RESET(CMOS内存重设)等字样,用跳线帽短接,然后将它跳回就行了!
由于各个主板的跳线设置情况不太一样,所以在用这一招的时候,最好先查阅主板说明书。忘了说一件事,在CMOS放电或者清除CMOS中的数据时,不要在系统开机的情况下进行,建议断掉电脑电源。
破解Windows的安装密码 首先谈谈安装密码。安装密码即Windows CDKEY,是安装Windows时所必须的,输入完毕会记录在注册表中。点击“开始”菜单下的“运行”,输入regedit打开注册表编辑器,你会发现Windows的安装密码在注册表的如下位置:HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ProductId和HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ProductKey,如果哪天忘记了Windows的安装密码到这里来看看就知道了。事实上,该密码并不重要,只是在重装Windows时有用处,安装后自动记录于此。如果你要重新安装Windows,又没有安装密码,不妨先到这里来看看并记录下来,以备后用。
Windows密码设置及破解(3)
三、用户密码 关于用户密码,很多人都存在一个误区,即认为用户密码就是开机密码。事实上Windows在默认的情况下,是没有开机密码的。那么用户密码是用来干什么的呢?是用来保护“个性”的!系统允许设置多个用户,其目的并不是为了保护用户的隐私。而是为每一个用户保存了一组系统外观的配置,以适应不同用户不同的使用习惯,就像目前流行的“皮肤”一样,只不过要输入密码而已。所以这个密码根本起不到保密的作用,只是个摆设罢了。
用户密码可以在控制面板的“密码”或“用户”工具中设置:在控制面板中,双击“用户”图标,点击“新建”按钮,会出现“添加用户”窗口,点击“下一步”按钮,输入新添加的用户名,然后再点击“下一步”,在出现的窗口中输入新用户密码,接着点击“下一步”按钮,会出现“个性化设置”窗口,选择你需要的项目(不选也可以),然后再次点击“下一步”按钮,就可以为本机添加一个新用户。用同样的方法给每个可以使用此机器的用户建立一个用户名,然后你就可以输入密码了,当然也可以留到用户登录后自己修改密码。
对Windows有点了解的人都知道在Windows 9X系统中,这个密码系统是毫无安全性可言的。它在开机或更换用户登陆时启动,输入正确的密码后就可以使用系统,但是即使不知道密码也可以用ESC键跳过登陆程序,直接进入系统。这时我们可以通过更改注册表,来强制用户在开机时必须要输入用户名和密码才能进入Windows。实现方法:点击“开始”菜单中的“运行”,输入regedit,打开注册表编辑器,依次打开到HKEY_LOCAL_MACHINE\Network\Logon,然后新建一个DWORD值,将其命名为“Mustbevalidated”,值改为1,就可以了。
和Windows 9X不同,Windows 2000在这一方面作了很大的改进,如果把系统设定为:用户必须输入用户名和密码才能使用本机,那么如果不输入正确的用户名密码就不能进入系统;同时将用户分为管理者、用户和来宾三类,各有其不同的权限。这为规范管理计算机用户提供了手段。
另外,熟悉Windows 9x系统的用户都知道,有关用户密码信息都存贮在Windows目录下扩展名为“.pwl”的文件中。这里告诉你一个简单而有效的保护方法:单击“开始”→“运行”,输入sysedit命令,打开“系统配置实用程序”。选中关于文件System.ini文件。这时你会发现在其列表项中有一项标题为[Password Lists]的项,这就是有关用户密码文件的链接记录,其中SSJ=C:\WINDOWS\SSJ.PWL(等号前的“SSJ”为用户名,等号后为该用户密码文件的存放路径及文件名)。知道了这点,我们就可以对其进行修改,以便任意指定文件。比如,你可以事先将源文件SSJ.PWL改名并复制到另一目录中,如在DOS方式下,执行命令:COPY C:\WINDOWS\SSJ.PWL C:\WINDOWS\SYSTEM\S1.DAT。而后再将System.ini中密码文件的存放路径改为SSJ=C:\WINDOWS\SYSTEM\S1.DAT。这样,就没有人再能轻松地找到你的密码文件了。
如果遗忘Windows的用户密码会怎么样呢?放心,这不会影响系统的启动,但它将导致用户无法进入自己的个人设置,因此破解Windows的启动密码以找回丢失的“个性”也是很有必要的。为此,我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接单击“确定”按钮,Windows密码即被删除。另外,将注册表HKEY_LOCAL_MACHINE\Network\Logon分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样的目的。
四、电源管理密码 Windows的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,此后不知道密码的用户就无法令计算机从“挂起”状态返回正常状态,这就进一步地保证了计算机数据的安全。 在Windows 98中为电源管理功能设置密码的步骤为:
1、单击“开始”按钮,然后依次选择“设置”→“控制面板”,启动Windows 98的控制面板。 2、双击“控制面板”中的“电源管理”图标,打开“电源管理属性”设置框。 3、从“电源管理属性”设置框中选择“高级”选项卡。 4、在“计算机退出待机状态时,提示输入密码”选项前打上“√”。 5、选择“电源管理属性”设置框中的“电源方案”选项卡。 6、在“系统等待状态”列表框中选择计算机在没有操作之后自动启动电源管理功能(即进入“挂起”状态)的时间间隔,主要有“从1分钟之后”到“从不”等不同选项,用户可自行选择。 7、为“关闭显示器”和“关闭硬盘”设置合适的时间间隔。 8、单击“确定”按钮,关闭“电源管理属性”设置框。
这样我们就启动了Windows 98的电源管理功能,并为其设置了适当的密码。值得注意的是,Windows 98电源管理功能的密码是以Windows 98本身的用户密码为基础的,也就是说我们首先必须为Windows 98设置用户密码,然后才能使用它的电源管理密码功能,否则无效。另外,Windows 98电源管理功能并没有单独的密码,它的密码与Windows 98的用户密码完全一样,这也就省去了用户同时记忆多个密码的不便。但从另一个角度来说,电源管理功能的密码与用户密码完全一样,会很不安全,我们只要按照前面的方法破解了Windows的用户密码,其电源管理密码也就不攻自破了。
Windows密码设置及破解(4)
五、屏保密码 接下来再说说屏保密码。它的作用主要是在你暂时离开计算机,不想关机,又怕此时有人趁机在你的电脑中看到你在干什么或乱动你的机子,此时屏保密码可以起到一定的保护作用,而且它比用户密码的口碑要比用户密码稍微好那么一点点。如果密码不对,是很难通过的。
我们先来看看屏保密码如何设置。首先在桌面空白处右击鼠标,从快捷菜单中选择“属性”命令,就会打开“显示属性”对话框,该对话框中有“背景”、“屏幕保护程序”、“外观”、“效果”、“Web”、“设置”六个标签项。点击“屏幕保护程序标签”就会打开“显示属性”,在该窗口的“屏幕保护程序”下拉列表框中有Windows附带的各种屏幕保护程序,当我们从中选择了某种屏幕保护程序后,点击“预览”就会出现屏幕保护程序的效果,单击“预览”还可以全屏显示(点击鼠标就会还原)。“设置”按钮可以对屏幕保护程序的显示效果进行设置,在“等待”微调框中可以输入或调整启动屏幕保护程序的时间。更诱人的是,屏幕保护程序还有一定的保密功能呢!如果你希望在自己在离开时他人无法使用计算机,那么最简单的一个方法就是启用屏幕保护程序的密码功能,勾选中“密码保护”框,单击“更改”按钮将出现一个“更改密码”对话框,然后把密码输入两次并确认就可以了。
如果一不小心忘了屏幕保护程序的密码,怎么办?直接关机吗?那可太野蛮了;而且,万一你的工作没有保存,岂不是前功尽弃!现在,只要你知道自己机器的IP地址,采用下面这个方法,你的难题就迎刃而解了! 其实方法很简单,首先要在你的机器所在的局域网内利用另外一台机器作为解码机,将解码机的IP地址改为你的IP地址,利用硬件冲突的优先级较高的原理就可以使_blank&操作系统跳过屏幕保护程序了。
具体实现方法如下: 在这台解码机上找到“开始菜单”中“设置”一项,单击“控制面板”,进入“控制面板”,双击“网络”的图标,进入“网络”对话框。
选择“配置”选项卡,然后双击“TCP/IP”,进入“TCP/IP属性”对话框,选择“IP地址”选项卡,将解码机的IP地址改为你的IP地址,完成后单击“确定”按钮。
系统会提示你新的设置要重新启动计算机才能生效,确认并重新启动计算机。
这样,在局域网内就有两台机器的IP地址是相同的。当解码机的启动完成后,在你的机器和解码机上会同时弹出“IP地址产生硬件冲突”的提示框,这时只要在你的机器上点击确定,猜猜会发生什么情况?没错,系统不要求你输入屏幕保护程序的密码,就直接进入_blank&操作系统的桌面了!
这下你不必为忘记密码而发愁了吧?不过值得注意的是,在整个破解的过程中,要确保你的机器上没有请求输入屏保程序密码的对话框,否则确定硬件冲突后,系统还会继续要求你输入屏幕保护程序的密码。
系统的屏幕保护密码是非常脆弱的。我们在遗忘密码之后只需使用“复位”键强行启动计算机(某些设计不完善的屏幕保护程序甚至可以使用Ctrl+Alt+Del强行关闭,其操作就更简单了),然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令,打开“显示属性”设置框并单击“屏幕保护”选项卡,最后取消“密码保护”选项即可(取消该选项时无需确认密码)。
这里再告诉大家一个更简便的方法。大家都知道,屏幕保护密码最多为16个字符。微软内置了16字节的密钥:48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密钥加密你输入的密码。其加密过程为:首先将你输入的密码字符逐位转换为其16进制的ASCⅡ码值(小写字母先转为大写字母),再依次与对应密钥逐位进行异或运算,把所得16进制值的每一位当作字符,转换为其16进制ASCII码,并在其尾加上00作为结束标志,存入注册表HKEY_CURRENT_USER\Control Panel\desktop下的二进制键ScreenSave_Data中。所以把存放在注册表的HKEY_CURRENT_USERS\ControlPanel\Desktop\ScreenSave_Data主键下的Windows屏保密码的密文,删掉就可以了!
另外,目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后,它就会利用Windows 98的自动运行功能启动保存在光盘上的屏幕保护密码破解程序,对屏幕保护功能的密码进行分析、破译,最后再将密码显示在屏幕上或写到软盘上,这就更方便了。
关于屏保密码还有一个烦恼――有些朋友总喜欢鼓捣电脑,经常给屏幕保护设置密码,如果是自己家里的也就罢了,如果是学校机房或街头网吧里的电脑,那就有些麻烦了。有此屏保密码烦恼的朋友不要急,我们可以把屏幕保护密码的功能给屏蔽掉,使其无法设置密码,这样就可以解决这些麻烦事了。具体的操作方法如下:点击“开始”→“运行”菜单,在打开的“运行”对话框中输入Regedit,回车,就打开了注册表编辑器,找到HKEY_CURRENT_USER\ControlPanel\desktop\ScreenSaveUsePassword(如果没有“ScreenSaveUsePassword”就新建这个Dword值,方法是:右键点击“Desktop”,在弹出的菜单中选择“新建”→“DWORD值”,并将其命名为“ScreenSaveUsePassword”即可),就是这个键决定屏幕保护程序是否使用密码,其键值为0或1,为“0”时表示不设置密码,为“1”则表示使用预设的密码。我们将这个值改为“0”就可以禁止屏幕保护程序使用密码。 &(字节数: 8852) [转贴
14:03:00]&&大家可能经常在报纸和杂志上看见破解登录用户名和密码进入Windows XP的一些方法和技巧,这样就显得Windows XP不是很安全,其实 Windows XP还有一个更安全的“启动密码”,这个密码 显示在用户密码前,而且还可以生成钥匙盘,如果设置了它,你的Windows XP就更加安全了,下面我们就来一起制作这个“启动密码”。 设置WinXP启动密码 1、点击菜单“开始”→“运行”,在弹出的运行对话框中输入“Syskey”。(图1)
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" title="打造更强大的Windows XP启动密码" src=".cn/images/.jpg" border=0> 2、在弹出的对话框中点击“更新”按钮。(图2)
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" title="打造更强大的Windows XP启动密码" src=".cn/images/.jpg" border=0> 3、选中“密码启动”,在下面输入系统启动是的密码,然后点击“确定”按钮就可以了。(图3)
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" title="打造更强大的Windows XP启动密码" src=".cn/images/.jpg" border=0>
如果取消这个系统启动密码的话,在“启动密码”对话框中选择“系统产生的密码”下面的“在本机上保存启动密码”就可以了,确定后系统密码就会保存到硬盘上,在下次启动时就不会再出现启动密码的窗口了。
使用WinXP启动密码 “启动密码”就是在系统启动是显示的,在重新启动系统后,首先出现的就是提示你输入“启动密码”,输入了正确的密码后就会出现Window XP的登录界面,输入用户名和密码就算完全登录系统了,现在你的系统就有了二重密码保护。 制作“钥匙盘” “钥匙盘”就相当于一把钥匙,在启动的时候只有这张才能打开启动密码,现在很多都使用这个方法来加密软件,如瑞星、KV3000等。 制作“钥匙盘”很简单,还是来运行对话框中输入“Syskey”,在弹出的对话框中点击“更改”按钮,然后在“启动密码”中选中“系统产生的密码”下面的“在上保存启动密码”。(图4)
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" title="打造更强大的Windows XP启动密码" src=".cn/images/.jpg" border=0>
点击“确定”按钮后会提示你输入密码,然后就会让你在软驱中插入一张来制作“钥匙盘”,插入后点击“确定”按钮稍等片刻就好了。(图5)
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.}}" title="打造更强大的Windows XP启动密码" src=".cn/images/.jpg" border=0>
当重新启动时,这次不是要求你输入启动密码了,而是让你插入“钥匙盘”,如果你没有这张盘就不能启动电脑。 如果需要取消或者更改启动密码时,要插入这张“钥匙盘”才能更改,所以这张盘一定要好好保存,另外在Windows 2000下也能设置这个“启动密码”。 &(字节数: 2172) [转贴
13:55:25]&&
激光陀螺仪的知识
关于陀螺运动的基础理论研究大约是从18世纪展开的,直到19世纪中期以后,陀螺才开始进入实用阶段。开始是用它来替代装配在钢制外壳船舶上的磁罗盘导航仪。第一次世界大战中,美国海军首先研制成功陀螺导航仪,相继应用于航海和航空,作为不可缺少的精密导航仪器。20世纪初出现了飞机陀螺稳定器和自动驾驶仪,1950年出现了惯性导航系统,从而为精确导航提供了技术装备的支持。近几十年来,各种高精度、长寿命、大过载的惯性元件和比较精密的陀螺系统,已经在航海、航空和航天中得到了广泛的应用。
陀螺仪可以装配在固定基座或运动基座(如飞机、火箭和卫星)上,可以单独使用,也可以由多个陀螺仪和有关元部件组成陀螺系统。利用陀螺的稳定性效应可以制成稳定仪,当船舶在海浪作用下发生侧向滚动时,由该装置所产生的陀螺力矩可以减小船舶的侧滚,保持船舶的稳定,还可以利用陀螺效应使船舶左右摇动以达到破冰的目的。
利用陀螺特性可制成测量飞机航向的飞行仪表,或测量物体角速度的陀螺仪表。20世纪20年代初,速率陀螺仪首先用作飞机的基本飞行仪表,继而用来为防空火力控制瞄准器提供前置角数据,还广泛应用于飞行器、车辆、火炮控制系统的角度控制伺服系统中以改善系统的动态品质。飞行姿态对于飞机的运动状态和保证飞行安全都有重要的意义,因此,陀螺地平仪或指引地平仪通常被作为测量飞机俯仰和倾侧姿态的重要飞行仪表。
20世纪初出现的陀螺平台惯性导航系统是一种利用质量作加速度的敏感元件,一般有加速度计、陀螺平台、计算机,以及控制、显示部件等组成。它是完全自足式的导航系统,以力学中的惯性原理为依据,与周围物理环境无关,不靠辐射能量和无线电等的辅助,不受外界干扰,导航精度完全取决于元件本身。惯性导航系统可以作为导航的独立装置来使用,也可以作为调整器而结合自动驾驶仪来控制运载器。目前已大量使用的捷联式惯性导航系统,不用陀螺平台而把运载器上的加速度计(通常是三个速率陀螺仪)的信号直接输入计算机,因而能降低造价和提高可靠性。陀螺平台惯性导航系统广泛应用于对导航精度有较高要求的武器系统中,比如发射弹道导弹的核潜艇,飞行时间短但精确度要求极高的洲际弹道导弹,飞行时间较长但精确程度要求较高的战略轰炸机或巡航导弹。20世纪末期,利用激光方向性强、单色性好、亮度高和相干性好等特点结合陀螺的特性,激光陀螺诞生了。 &现代陀螺仪是一种能够精确地确定运动物体的方位的仪器,它是现代航空,航海,航天和国防工业中广泛使用的一种惯性导航仪器,它的发展对一个国家的工业,国防和其它高科技的发展具有十分重要的战略意义。传统的惯性陀螺仪主要是指机械式的陀螺仪,机械式的陀螺仪对工艺结构的要求很高,结构复杂,它的精度受到了很多方面的制约。自从上个世纪七十年代以来,现代陀螺仪的发展已经进入了一个全新的阶段。1976年等提出了现代光纤陀螺仪的基本设想,到八十年代以后,现代光纤陀螺仪就得到了非常迅速的发展,与此同时激光谐振陀螺仪也有了很大的发展。由于光纤陀螺仪具有结构紧凑,灵敏度高,工作可*等等优点,所以目前光纤陀螺仪在很多的领域已经完全取代了机械式的传统的陀螺仪,成为现代导航仪器中的关键部件。和光纤陀螺仪同时发展的除了环式激光陀螺仪外,还有现代集成式的振动陀螺仪,集成式的振动陀螺仪具有更高的集成度,体积更小,也是现代陀螺仪的一个重要的发展方向。&& 现代光纤陀螺仪包括干涉式陀螺仪和谐振式陀螺仪两种,它们都是根据塞格尼克的理论发展起来的。塞格尼克理论的要点是这样的:当光束在一个环形的通道中前进时,如果环形通道本身具有一个转动速度,那么光线沿着通道转动的方向前进所需要的时间要比沿着这个通道转动相反的方向前进所需要的时间要多。也就是说当光学环路转动时,在不同的前进方向上,光学环路的光程相对于环路在静止时的光程都会产生变化。利用这种光程的变化,如果使不同方向上前进的光之间产生干涉来测量环路的转动速度,这样就可以制造出干涉式光纤陀螺仪,如果利用这种环路光程的变化来实现在环路中不断循环的光之间的干涉,也就是通过调整光纤环路的光的谐振频率进而测量环路的转动速度,就可以制造出谐振式的光纤陀螺仪。从这个简单的介绍可以看出,干涉式陀螺仪在实现干涉时的光程差小,所以它所要求的光源可以有较大的频谱宽度,而谐振式的陀螺仪在实现干涉时,它的光程差较大,所以它所要求的光源必须有很好的单色性。 &&& 陀螺仪基本上就是运用物体高速旋转时,角动量很大,旋转轴会一直稳定指向一个方向的性质,所制造出来的定向仪器。不过它必需转得够快,或者惯量够大(也可以说是角动量要够大)。不然,只要一个很小的力矩,就会严重影响到它的稳定性。就像前面第四页的活动中,我们可以轻易的改变旋转中车轮转轴的方向一样。所以设置在飞机、飞弹中的陀螺仪是*内部所提供的动力,使其保持高速转动。& 陀螺仪通常装置在除了要定出东西南北方向,还要能判断上方跟下方的交通工具或载具上,像是飞机、飞船、飞弹、人造卫星、潜艇......等等。它是航空、航海及太空导航系统中判断方位的主要依据。这是因为在高速旋转下,陀螺仪的转轴稳定的指向固定方向,将此方向与飞行器的轴心比对后,就可以精确得到飞机的正确方向。罗盘不能取代陀螺仪,因为罗盘只能确定平面的方向;另方面陀螺仪也比传统罗盘方便可*,因为传统罗盘是利用地球磁场定向,所以会受到矿物分布干扰,例如受到飞机的机身或船身含铁物质的影响;另方面在两极也会因为地理北极跟地磁北极的不同而出现很大偏差,所以目前航空、航海都已经以陀螺仪以及卫星导航系统作为定向的主要仪器。&& 激光陀螺仪的原理是利用光程差来测量旋转角速度( Sagnac 效应)。在闭合光路中,由同一光源发出的沿顺时针方向和反时针方向传输的两束光和光干涉,利用检测相位差或干涉条纹的变化,就可以测出闭合光路旋转角速度。激光陀螺仪的基本元件是环形激光器,环形激光器由三角形或正方形的石英制成的闭合光路组成,内有一个或几个装有混合气体(氦氖气体)的管子,两个不透明的反射镜和一个半透明镜。用高频电源或直流电源激发混合气体,产生单色激光。为维持回路谐振,回路的周长应为光波波长的整数倍。用半透明镜将激光导出回路,经反射镜使两束相反传输的激光干涉,通过光电探测器和电路输入与输出角度成比例的数字信号。
激光陀螺仪需要突破的主要技术为漂移、噪声和闭锁阈值。
1. 激光陀螺仪的飘移& 激光陀螺仪的飘移表现为零点偏置的不稳定度,主要误差来源有:谐振光路的折射系数具有各向异性,氦氖等离子在激光管中的流动、介质扩散的各向异性等。
2. 激光陀螺仪的噪声& 激光陀螺仪的噪声表现在角速度测量上。噪声主要来自两个方面:一是激光介质的自发发射,这是激光陀螺仪噪声的量子极限。二是机械抖动为目前多数激光陀螺仪采用的偏频技术,在抖动运动变换方向时,抖动角速率较低,在短时间内,低于闭锁阈值,将造成输入信号的漏失,并导致输出信号相位角的随机变化。
3. 激光陀螺仪的闭锁阈值& 闭锁阈值将影响到激光陀螺仪标度因数的线性度和稳定度。闭锁阈值取决于谐振光路中的损耗,主要是反射镜的损耗激光陀螺是在光学干涉原理基础上发展起来的新型导航仪器,成为新一代捷联式惯性导航系统理想的主要部件,用于对所设想的物体精确定位。石英挠性摆式加速度计是由熔融石英制成的敏感元件,挠性摆式结构装有一个反馈放大器和一个温度传感器,用于测量沿载体一个轴的线加速度。&
[国外概况]
&& 美国斯佩里公司于1963 年首先次做出了激光陀螺仪的实验装置。1966 年美国霍尼威尔公司开始使用石英作腔体,并研究出交变机械抖动偏频法,使这项技术有了使用的可能。1972 年,霍尼威尔公司研制出GG-1300 型激光陀螺仪。1974 年美国国防部下令海军和空军联合制定研究计划,1975 年在战术飞机上试飞成功,1976 年在战术导弹上试验成功。
&& 进入80 年代以来,美国空军表示要坚定地把激光陀螺应用到空军系统中去,并与麦克唐纳?道格拉斯公司签定了两项合同,以实施一项名为"综合惯性基准组件"的研制计划,其内容是研制一种采用激光陀螺的双盒组件式传感器系统。海军也计划在80 年代内将激光陀螺惯导系统用到舰载飞机中,这种系统称为CA1NS1 。陆军准备将激光陀螺用于陆军飞机的定位/导航、监视/侦察、火控以及飞行控制系统。
& 1985 年美国提出了战略防御计划(SDI)后,激光技术在军事系统和空间武器上的应用倍受重视。根据SDI 预算,1985 财年在这方面投资10.4 亿美元,大部分用于开展激光实验,其中包括激光陀螺的研制。
& 90 年代,根据先进巡航导弹和战术飞机导航的要求,美国进行了激光陀螺捷联性能的研究(SPS)。麦克唐纳?道格拉斯公司被选为SPS 的主承包商,其次还有霍尼威尔、利顿、洛克威尔、辛格?基尔福特等公司参加。
国外激光陀螺仪的研制单位很多,其中,美国和法国研制的水平较高,此外还有俄罗斯、德国等国家。
美国研制激光陀螺仪的厂家有霍尼威尔、利顿、斯佩里等公司。
(1)霍尼威尔公司理想的战术惯性器件必须同时具有低成本、体积小、重量轻、坚固等几个特点,霍尼威尔公司的GG1308和GG1320 就是为此研制的最新产品。
该公司采用的关键技术如下:
1)在提高精度方面
输出信号的细分技术,在小型化的RLG 中,保持所需的分辨率。提高抖动偏频的频率,以提高RLG 的采样频率。小型化RLG 的惯性小,谐振频率高,在抖动偏频装置的设计上,可以提高频率。由此,可以提高RLG 的采样频率和捷联惯性导航系统SINS 的计算频率,有利于保证捷联惯性导航系统SINS 的精度。
2)在降低成本方面
利用玻璃熔结工艺来实现反射镜和电极等的密封。采用BK-7 光学玻璃取代Zerodur 等零膨胀系数材料,
为此需要建立光波在谐振器中谐振的条件,并对温度误差采取补偿。采用GG1308 组成的一种惯导系统型号为HGl500 一IMU。采用GG1320 组成的惯导系统型号为H-764C 。
(2)基尔福特公司在单轴RLG 的基础上,为满足小型卫星和航天器的需要,该公司研制了微型三轴激光陀螺仪MRLG。该公司采用力反馈式加速度计和MRLG 组成惯性测量组合IMU。这种惯性导航系统也可用于战术武器,包括鱼雷。
2.法国法国的激光陀螺仪和系统技术具有很强的实力。法国SWXTANT 公司和SAGEM 公司均从70 年代开始研究激光陀螺技术,到目前已经形成不同尺寸和精度的激光陀螺仪。
(1)SEXTANT 公司
SEXTANT 公司1972 年开始研究激光陀螺仪,1979 年SEXTANT 型激光陀螺仪首先用于"美洲虎"直升机飞行。1981 年33cm 型激光陀螺仪在ANS 超音速导弹项目中标,1987 年首次把激光陀螺仪用在"阿里安"4 火箭的飞行,1990 年SEXTANT 公司在法国未来战略导弹项目上中标。
(2)SAGEM 公司
& SAGEM 公司从1977 年开始研究环行激光陀螺仪。1987 年组装了第一个样机GLS32 型。在工艺成熟后,主要生产用于航空及潜水艇的捷联惯导系统。1987 年组装了GLC16 型样机,主要用于直升机和小型运载火箭的捷联惯导系统。&(字节数: 5849) [转贴
9:53:17]&&&(字节数: 255) [转贴
10:01:26]&&磁控溅射技术是目前最重要的工业化大面积真空镀膜技术之一。溅射技术的历史发展如图3-1所示,从中可以看出发展的驱动力主要来自:降低工艺成本、解决工艺难题和满足进一步提高薄膜性能的工艺参数优化。前者关注于靶材利用率、沉积速率、薄膜均匀性以及溅射过程稳定性等方面的问题;后者由于低能离子轰击在薄膜沉积过程中的重要作用,主要要求增加溅射原子离化率和能独立控制/调节微观等离子体工艺参数等,以更好地满足实际镀膜工艺中的多种需求。& 9�p;.,uo"' &�0N� p+$8� &其中,HIPIMS:高功率脉冲磁控溅射high power impulse magnetron sputtering,MFMS:中频磁控溅射middle frequency magnetron sputtering,CFUBMS:闭合场非平衡磁控溅射closed field unbalanced magnetron sputtering,UBMS:非平衡磁控溅射unbalanced magnetron sputtering,IBAMS:离子束辅助磁控溅射ion beam aiding magnetron sputtering,HCM:空心阴极磁控溅射hollow cathode sputtering,ICPMS:感应耦合等离子磁控溅射inductively coupled plasma magnetron sputtering。& a� )1|��}' &^~�Bk;r4&� &(一)磁控溅射工艺原理& Dd9` �5(4T &E@�B+8|uT� &相对于其它的制备工艺(如CVD、PLD、Spray pyrolysis等),磁控溅射是目前制备薄膜最为常用的方法之一。概括起来磁控溅射主要具有如下优点[20]:& & ��Q��]9:4u &l& & & & 较低的制备温度(可室温沉积);& & �UjC3^St2 &l& & & & 较高的成膜质量,与衬底附着力好;& ;Z3ly &k�p &l& & & & 可控性好,具有较高的沉积速率;& & ��X/�D'nf� &l& & & & 可溅射沉积具有不同蒸汽压的合金与化合物;& }y 7�jte^* &l& & & & 成本较低,重复性好,可实现规模化大面积生产。& & , 4�J)�K~L &本贴对一般性溅射过程原理部分从略,其详细介绍可参考文献[147-150],而主要结合制备AZO薄膜的情况,重点对磁控靶构造、磁路设计和部分表观工艺参数(external parameters)与微观/等离子体参数(plasma parameters)的关系做一简要评述。& & %�2 gklG�h &��Z'9N�[CY &按照构造的不同,磁控溅射靶可以分为圆柱靶和平面靶两类,制备AZO薄膜通常使用的是平面靶,所以以下重点讨论平面靶。磁控溅射技术的主要原理就是:同时应用一定强度的磁场(~50-200mT,能显著影响电子运动但不影响离子的运动)和电场(负偏压,约几百V),可以将等离子体(主要是电子)约束在靶面附近(形成非均匀等离子体),增加碰撞几率,提高了离化效率,因而能在较低的工作气压(~0.1-10Pa)和电压下就能起弧/维持辉光放电,而且同时减少了电子对基片的轰击,利于实现低温沉积[149];另一方面,这种非均匀等离子体也本质上决定了靶面的非均匀刻蚀以及沉积粒子流量(大致表现为薄膜沉积速率)和能量分布的空间非均匀性,但这可以通过优化磁控靶结构构造、磁场位形强度分布和移动基片等措施,在一定程度上予以改善弥补或尽量达到所需参数。& a1tp@W}�}A &?as4 J@ [I &等离子体微观工艺参数& 9�H�d$ (l &磁控溅射通常选择“异常辉光放电区”为工作区域,辉光放电典型的等离子体参数如图1(a)所示[20]。其中重要的等离子参数/微观工艺参数主要有: 离子流量/能量/角度分布(Ion flux/energy/angle distribution)、中性溅射原子流量/能量/角度分布(neutral sputtered atom flux/energy/angle distribution)、电子温度/密度(Electron temperature/density)、ji /jn比、以及电场电势分布(如图1(b)所示:鞘层压降Vdc、等离子体空间电位Vp、基片浮点电位Vfl等)等等。这些参数直接影响决定了沉积薄膜生长、结构性能。& 5bz�snJ��h &@D:TK�R$n� &比如典型地,对于反应溅射AZO薄膜,当阴极压降在300~500V,工作气压在10-1~10Pa时,背景气体Ar平均能量为~0.026eV,密度为m-3,鞘层Ar+平均能量在~0.733Vdc[155];氧气压在~10-2量级,密度为m-3;电子温度2-5eV;溅射出的原子多数是呈中性的,能量在~1-10eV量级,在基片处的密度在m-3量级。& �"2{J?G�R0 &准确的测量出各种等离子体微观工艺参数比较复杂和需要专门的检测仪器[152-153](如Langmuir probes, optical emission spectroscopy, mass and energy spectroscopy)。简化处理,多数研究者表征粒子流量分布采用ji /jn比值这个参数(其中ji值可以用Langmuir探针测得的离子电流密度来推测到,jn值可以根据沉积速率、薄膜密度、原子量计算出来[185]);离子能量分布一方面除了采用专用仪器直接测得,另一方面简单的根据Langmuir探针测得等离子体空间电位和基底浮点电位(或零点位或偏压),取其差值就是近似的平均离子能量[154];而实验难以测量的中性溅射原子能量/流量分布主要可以通过Monte Carlo程序模拟计算得到[155]。& e V�k.hB.u &� / ��At,7 &磁控阴极的非平衡度(The unbalance level of a magnetron)& h�j\4�}^V� &���} {tFj &等离子体参数显著地影响着沉积薄膜的生长、显微组织结构及其性能,研究磁控阴极的等离子体特性是非常必要的。重要的等离子参数主要包括基片处饱和离子电流密度Ji、电子温度以及电场电势分布(如鞘层压降Vdc、等离子体空间电位Vp、基片悬浮电位Vfl)等。已有研究表明磁控阴极的等离子体特性与其磁场位形分布密切相关。磁控阴极按照磁场位形分布不同,大致可分为平衡态和非平衡磁控阴极[151]。平衡态磁控阴极内外磁钢的磁通量大致相等,两极磁力线闭合于靶面,很好地将电子/等离子体约束在靶面附近,增加碰撞几率,提高了离化效率,因而在较低的工作气压和电压下就能起辉并维持辉光放电,靶材利用率相对较高,但由于电子沿磁力线运动主要闭合于靶面,基片区域所受离子轰击较小,通常Ji在~10-1 mA/cm2量级。另一方面,鉴于已有研究表明低能离子轰击对薄膜生长具有非常重要的作用[213],因此,在某些情况下为了得到更佳质量的薄膜,需要进一步增强基片区域的离子轰击强度以及反应气体的离化率。为此在1986年Window等[151]提出了非平衡磁控溅射技术概念,即让磁控阴极外磁极磁通大于内磁极,两极磁力线在靶面不完全闭合,部分磁力线可沿靶的边缘延伸到基片区域,从而部分电子可以沿着磁力线扩展到基片,增加基片区域的等离子体密度和气体电离率,通常Ji可以达到~1-10 mA/cm2量级[152]。此技术在制备硬质薄膜如TiN等领域得到广泛应用,但同时由于靶面磁力线约束电子能力减弱,等离子体阻抗增加,起辉溅射电压上升;此外,相对地靶材刻蚀跑道变窄,靶材利用率较低。& G,�\Of)nQ� && & & & W&R5ZT2Ws &磁场零点位置和磁场强度分布共同决定磁体系统的非平衡程度。衡量磁控阴极非平衡程度用系数K评价[152];但为方便起见,如图3-2和表3-1所示:常简单地采用几何非平衡度系数KG来度量,即:KG =2 Z0/W,其中,Z0为磁场零点(null point)到磁铁上表面的距离,W为两外围磁铁之间距离。& sdDA7}� �J &研究[152,153]表明,KG或K与等离子体参数之间存在一定关系。主要结论有:1)& �=NH.Z�\)� &基片处饱和离子电流密度Ji随着KG减小(K增大)而增大(其中一定范围内随K是线性增加的),从~10-1 mA/cm2& 6Vc{Ph�z5[ &量级增加到~1-10 mA/cm2& �Yp&�F[xV� &量级;2)& !;g$a.g�A% &空间电位Vp、悬浮电位Vf也可能随之改变,相应的改变入射粒子能量。这样可以根据镀膜所需Ji等等离子体参数确定相应所需的KG或K系数,然后调整磁控阴极的磁路分布即可实现。但需要说明地是,KG的变化即磁场位形变化,同时也影响着磁控阴极伏安特性和靶材的刻蚀跑道范围。& & �1HZ�`gQEU &�T Wa��0hU &磁控阴极非平衡度的改变主要可通过两种途径:1)改变磁控阴极磁路分布,如磁控阴极内外永磁铁磁场强度比值、形状、几何尺寸、排列位置等,或者用电磁线圈代替磁钢;2)外加电磁线圈,可以放置在磁控阴极的附近或基片处等[152],通过改变电磁线圈电流/位置来控制。实际应用中常采用相关磁场软件模拟来迅捷确定设计所需某一特定非平衡度要求的磁控阴极磁路结构。& ��vTxK5:$� &�!N?_Y[d75 &磁控溅射过程模拟& & �}}�@43;�a &w-H{|;mRB] && & 近年来一些工作者[161-164]对磁控溅射过程进行了模拟,试图一方面得到等离子体参数/微观工艺参数,如基片处离子流量/能量分布、以及通过实验方法难以测量的中性溅射原子的能量/流量/入射角度分布数据等,以期对溅射薄膜沉积生长得以更深刻的理解;或另一方面作为强有力的设计工具对磁控溅射系统进行优化设计,如改善大面积沉积薄膜均匀性、靶材利用率和控制基片处的等离子参数等。& & )P%.tVHML2 &Sfp�W=��E� &磁控溅射过程主要分为磁控管磁场位型模拟、等离子体模拟、溅射模拟、粒子输运过程模拟四部分。其中磁场位型模拟主要采用有限元方法(FEM)[161];等离子体模拟常采用Particle-in-cell/Monte Carlo collision (PIC/MCC)方法[162];溅射可以采用MD或者Monte Carlo[163]方法;粒子输运过程模拟采用Monte Carlo[155]方法进行模拟。& Nq��!16� &磁控阴极的靶材利用率& & Y^X e � &q &;��RQ4��aE &磁控阴极前闭合磁场使得辉光强等离子体约束在闭合磁力线以下,这本征上决定了靶材表面的非均匀刻蚀,即较低的靶材利用率(典型地&30%),随之溅射出的沉积粒子流量和能量的空间不均匀分布,导致沉积薄膜厚度和性能的空间不均匀分布。当前提高磁控阴极靶材利用率的原理主要基于改变靶面闭合磁场位形,方法上大致分为静态方法和动态方法,如图3-3所示:& DgQ�CU��)= &�G eCx }y� && & 静态方法主要有优化磁控阴极的结构和“分流设计”(Shunted Design)技术[155]。前者主要包括:1)调整常规磁控阴极的各部分参数[153]; 2)采用新的磁控阴极结构。如S.Ejima等[156]提出了一种“磁拱顶”(Magnetic Dome)结构,它能在整个圆形靶面范围内实现靶材的均匀刻蚀,缺点是磁钢排布困难。后者分流设计是通过在靶材和磁极之间一定位置处放置尺寸一定的磁导率薄片,使得靶面附近的磁场分布更加均匀,以提高靶材利用率,延长靶的寿命,并使得溅射过程更加稳定。但这种设计会降低靶面的水平磁场强度,溅射速率会有所下降;同时,导磁片结构参数和安装位置的确定也有一定难度。& _' ;�@^;, &�xMArrg�E# &动态方法主要是通过移动磁轭和移动磁钢两种方法,其中移动模式又分为旋转和往复移动两种方式。主要原理都是动态地变换靶面闭合磁场分布,以改变靶面强局域等离子体的刻蚀区域,拓宽靶材刻蚀跑道,提高靶材利用率和薄膜均匀性,但是这种方法同时也增加了磁控阴极的结构复杂性以及制造难度。& �)�a���i'�&&
磁控阴极的磁路模拟 ]B�����8&! &~)+}d& 7�� &如前所说,理想设计流程大致可由上图确定,首先确定设计结构,计算磁控管磁路分布;然后模拟等离子体分布,进而对整个溅射和沉积输运过程进行模拟;最后根据模拟结果(靶面刻蚀轮廓、膜厚均匀性和磁控管的阻抗特性等反馈信息)来分析该设计结构的合理性。若模拟结果合理,则作为最终设计;反之,修改相应的结构参数并重复以上过程。其中首要地就是磁控阴极磁路分布的设计模拟。鉴于目前准确模拟磁控辉光等离子体比较困难,因此很多是采用直接通过FEM磁路模拟结果再加上实际经验来定性判断设计结构的合理性。& H &~U|]�� &&@.e/]v &6@g�@wbW 8 &TO-MQ�E;a, &tc [�& h@ &�n*(~.t�s= &磁控阴极的特性很大程度上取决于阴极磁路分布。虽然原理上可以通过特斯拉计测量磁控靶面的磁场分布,但事实上由于存在较大测量误差以及很大的工作量(理想的需要借助三维特斯拉计),因此主要采用磁控阴极电磁场模拟结果来分析设计。电磁场由一组麦克斯韦方程组描述,电磁场的分析/求解也就是寻求麦克斯韦方程组的解。电磁场模拟主要采取两种方法:有限差分法和有限元法。其中有限元法更为常用,有限元(FEM)的基本原理:把求解的区域划分成若干小区域,这些小区域称为“单元”或“有限元”,从而采用线形/非线形方法求解每个小区域,然后把各个小区域的结果总和便得到整个区域的解。目前有很多可以对电磁场进行有限元分析的软件,但多数是比较容易进行2D FEM 模拟,实际要得到准确的信息,理想的需要3D FEM模拟,这个就通常需要就现有的软件进行二次开发。 1�x2T[1��L &比如2D FEM模拟示意图 �},a6L*�}| &L@ 8�Hn�&R &3D FEM模拟示意图 x}\a 7BgR6 &W}&no^@f5k && x� F�.%5�� &磁场模拟过程中,材料特性取值的选择对模拟结果的准确性具有重要影响。此外其实从技术难度上来说,模拟出常见磁控阴极的磁场分布是比较简单的,没什么值得保密的。
