您的位置:360文档中心› Windows程序界面设计规范

Windows程序界面设计规范

Windows程序界面设计规范
Windows程序界面设计规范

Windows程序界面设计规范

为了使公司的软件产品具有美观的界面,避免不必要的返工,保证产品开发质量和开发效率,特制定本界面设计规范。本规范从易用性、规范性、帮助设施、合理性、美观与协调性、菜单位置、独特性、快捷方式的组合、安全性共九个方面对界面设计加以规范。要求产品开发人员、测试人员都按照本设计规范进行界面设计和测试。

一、易用性:

按钮、菜单名称应该易懂,用词准确,摒弃模棱两可的字眼,要与同一界面上的其他按钮易于区分,能望文知意最好。理想的情况是用户不用查阅帮助就能知道该界面的功能并进行相关的正确操作。

易用性细则:

1)完成相同或相近功能的按钮用Frame框起来,常用按钮要支持快捷方式。

2)完成同一功能或任务的元素放在集中位置,减少鼠标移动的距离。

3)按功能将界面划分局域块,用Frame框括起来,并要有功能说明或标题。

4)界面要支持键盘自动浏览按钮功能,即按Tab键的自动切换功能。

5)界面上首先应输入的和重要信息的控件在Tab顺序中应当靠前,位置也应放在窗口上较醒目的位置。

6)同一界面上的控件数最好不要太多,太多时可以考虑使用分页界面显示。

7)分页界面要支持在页面间的快捷切换,常用组合快捷键Ctrl+Tab

8)默认按钮要支持Enter及选操作,即按Enter后自动执行默认按钮对应操作。

9)可写控件应作非法输入检测,非法输入检测应在点击确认按纽后统一进行,检测到非法输入后应给出说明并能自动获得焦点。避免在可写控件焦点离开时进行非法检测。

10)Tab键的顺序与控件排列顺序要一直,总体从上到下,同时行间从左到右的方式。

11)复选框和选项框按选择几率的高底而先后排列。

12)复选框和选项框要有默认选项,并支持Tab选择。

13)选项数相同时多用选项框而不用下拉列表框。

14)界面空间较小时使用下拉框而不用选项框。

15)选项数据较少时使用选项框,相反使用下拉列表框。

16)专业性强的软件要使用相关的专业术语,通用性界面则提倡使用通用性词眼。

二、规范性:

通常界面设计都按Windows界面的规范来设计,即包含“菜单条、工具栏、工具厢、状态栏、滚动条、右键快捷菜单”的标准格式,可以说:界面遵循规范化的程度越高,则易用性相应的就越好。小型软件一般不提供工具厢。

规范性细则:

1)常用菜单要有命令快捷方式。

2)完成相同或相近功能的菜单用横线隔开放在同一位置。

3)菜单前的图标能直观的代表要完成的操作。

4)菜单深度一般要求最多控制在三层以内。

5)工具栏要求可以根据用户的要求自己选择定制。

6)相同或相近功能的工具栏放在一起。

7)工具栏中的每一个按钮要有及时提示信息。

8)一条工具栏的长度最长不能超出屏幕宽度。

9)工具栏的图标能直观的代表要完成的操作。

10)系统常用的工具栏设置默认放置位置。

11)工具栏太多时可以考虑使用工具厢。

12)工具厢要具有可增减性,由用户自己根据需求定制。

13)工具厢的默认总宽度不要超过屏幕宽度的1/5。

14)状态条要能显示用户切实需要的信息,常用的有:目前的操作、系统状态、用户位置、用户信息、提示信息、错误信息等,如果某一操作需要的时间较长,还应该显示进度条和进程提示。

15)滚动条的长度要根据显示信息的长度或宽度能及时变换,以利于用户了解显示信息的位置和百分比。

16)状态条的高度以放置五号字为宜,滚动条的宽度比状态条的略窄。

17)菜单和工具条要有清楚的界限;菜单要求凸出显示,这样在移走工具条时仍有立体感。

18)菜单和状态条中通常使用9号宋体。工具条一般比菜单要宽,但不要宽的太多,否则看起来不协调。

19)右键快捷菜单采用与菜单相同的准则。

三、帮助设施:

系统应该提供详尽而可靠的帮助文档,在用户使用产生迷惑时可以自己寻求解决方法。

帮助设施细则:

1)帮助文档中的性能介绍与说明要与系统性能配套一致。(我们的系统帮助文档都是系统的祖先时期的说明,让人困惑)。

2)打包新系统时,对作了修改的地方在帮助文档中要做相应的修改。

3)操作时要提供及时调用系统帮助的功能。常用F1。

4)在界面上调用帮助时应该能够及时定位到与该操作相对的帮助位置。也就是说帮助要有即时针对性。

5)最好提供目前流行的联机帮助格式。

6)用户可以用关键词在帮助索引中搜索所要的帮助,当然也应该提供帮助主题词。

7)如果没有提供书面的帮助文档的话,最好有打印帮助的功能。

8)在帮助中应该提供我们的技术支持方式,一旦用户难以自己解决可以方便的寻求新的帮助方式。

四、合理性:

屏幕对角线相交的位置是用户直视的地方,正上方四分之一处为易吸引用户注意力的位置,在放置窗体时要注意利用这两个位置。

合理性细则:

1)父窗体或主窗体的中心位置应该在对角线焦点附近。

2)子窗体位置应该在主窗体的左上角或正中。

3)多个子窗体弹出时应该依次向右下方偏移,以显示窗体出标题为宜。

4)重要的命令按钮与使用较频繁的按钮要放在界面上注目的位置。

5)错误使用容易引起界面退出或关闭的按钮不应该放在易点位置。横排开头或最后与竖排最后为易点位置。

6)与正在进行的操作无关的按钮应该加以屏蔽(Windows中用灰色显示,没法使用该按钮)。

7)对可能造成数据无法恢复的操作必须提供确认信息,给用户放弃选择的机会。

8)非法的输入或操作应有足够的提示说明。

9)对运行过程中出现问题而引起错误的地方要有提示,让用户明白错误出处,避免形成无限期的等待。

10)提示、警告、或错误说明应该清楚、明了、恰当。

五、美观与协调性:

界面应该大小适合美学观点,感觉协调舒适,能在有效的范围内吸引用户的注意力。

美观与协调性细则:

1)长宽接近黄金点比例,切忌长宽比例失调、或宽度超过长度。

2)布局要合理,不宜过于密集,也不能过于空旷,合理的利用空间。

3)按钮大小基本相近,忌用太长的名称,免得占用过多的界面位置。

4)按钮的大小要与界面的大小和空间要协调。

5)避免空旷的界面上放置很大的按钮。

6)放置完控件后界面不应有很大的空缺位置。

7)字体的大小要与界面的大小比例协调,通常使用的字体中宋体9-12较为美观,很少使用超过12号的字体。

8)前景与背景色搭配合理协调,反差不宜太大,最好少用深色,如大红、大绿等。常用色考虑使用Windows界面色调。

9)如果使用其他颜色,主色要柔和,具有亲和力与磁力,坚决杜绝刺目的颜色。

10)大型系统常用的主色有"#E1E1E1"、"#EFEFEF"、"#C0C0C0"等。

11)界面风格要保持一致,字的大小、颜色、字体要相同,除非是需要艺术处理或有特殊要求的地方。

12)如果窗体支持最小化和最大化或放大时,窗体上的控件也要随着窗体而缩放;切忌只放大窗体而忽略控件的缩放。

13)对于含有按钮的界面一般不应该支持缩放,即右上角只有关闭功能。

14)通常父窗体支持缩放时,子窗体没有必要缩放。

15)如果能给用户提供自定义界面风格则更好,由用户自己选择颜色、字体等。

六、菜单位置:

菜单是界面上最重要的元素,菜单位置按照按功能来组织。

菜单位置细则:

1)菜单通常采用“常用--主要--次要--工具--帮助”的位置排列,符合流行的Windows风格。

2)常用的有“文件”、“编辑”,“查看”等,几乎每个系统都有这些选项,当然要根据不同的系统有所取舍。

3)下拉菜单要根据菜单选项的含义进行分组,并切按照一定的规则进行排列,用横线隔开。

4)一组菜单的使用有先后要求或有向导作用时,应该按先后次序排列。

5)没有顺序要求的菜单项按使用频率和重要性排列,常用的放在开头,不常用的靠后放置;重要的放在开头,次要的放在后边。

6)如果菜单选项较多,应该采用加长菜单的长度而减少深度的原则排列。

7)菜单深度一般要求最多控制在三层以内。

8)对常用的菜单要有快捷命令方式,组合原则见8。

9)对与进行的操作无关的菜单要用屏蔽的方式加以处理,如果采用动态加载方式——即只有需要的菜单才显示——最好。

10)菜单前的图标不宜太大,与字高保持一直最好。

11)主菜单的宽度要接近,字数不应多于四个,每个菜单的字数能相同最好。

12)主菜单数目不应太多,最好为单排布置。

七、独特性:

如果一味的遵循业界的界面标准,则会丧失自己的个性在框架符合以上规范的情况下,设计具有自己独特风格的界面尤为重要。尤其在商业软件流通中有着

很好的迁移默化的广告效用。

1)安装界面上应有单位介绍或产品介绍,并有自己的图标。

2)主界面,最好是大多数界面上要有公司图标。

3)登录界面上要有本产品的标志,同时包含公司图标。

4)帮助菜单的“关于”中应有版权和产品信息。

5)公司的系列产品要保持一直的界面风格,如背景色、字体、菜单排列方式、图标、安装过程、按钮用语等应该大体一致。

八:快捷方式的组合

在菜单及按钮中使用快捷键可以让喜欢使用键盘的用户操作得更快一些在西文Windows及其应用软件中快捷键的使用大多是一致的。

菜单中:

1)面向事务的组合有:Ctrl-D删除;Ctrl-F寻找;Ctrl–H替换;Ctrl-I插入;Ctrl-N 新记录;Ctrl-S保存;Ctrl-O打开。

2)列表:Ctrl-R,Ctrl-G定位;Ctrl-Tab下一分页窗口或反序浏览同一页面控件。

3)编辑:Ctrl-A全选;Ctrl-C拷贝;Ctrl-V粘贴;Ctrl-X剪切;Ctrl-Z撤消操作;Ctrl-Y恢复操作。

4)文件操作:Ctrl-P打印;Ctrl-W关闭。

5)系统菜单:Alt-A文件;Alt-E编辑;Alt-T工具;Alt-W窗口;Alt-H帮助

6)MSWindows保留键:Ctrl-Esc任务列表;Ctrl-F4关闭窗口;Alt-F4结束应用;Alt-Tab下一应用;Enter缺省按钮/确认操作;Esc取消按钮/取消操作;F1上下文相关帮助。

按钮中:

以下是常用的组合:Alt-Y确定(是);Alt-C取消;Alt-N否;Alt-D删除;Alt-Q 退出;Alt-A添加;Alt-E编辑;Alt-B浏览;Alt-R读;Alt-W写。

这些快捷键也可以作为开发中文应用软件的标准,但亦可使用汉语拼音的开头字母。

九、安全性考虑:

在界面上通过下列方式来控制出错几率,会大大减少系统因用户人为的错误引起的破坏。开发者应当尽量周全地考虑到各种可能发生的问题,使出错的可能

降至最小。如应用出现保护性错误而退出系统,这种错误最容易使用户对软件失去信心。因为这意味着用户要中断思路,并费时费力地重新登录,而且已进行的操作也会因没有存盘而全部丢失。

安全性细则:

1)最重要的是排除可能会使应用非正常中止的错误。

2)应当注意尽可能避免用户无意录入无效的数据。

3)采用相关控件限制用户输入值的种类。

4)当用户作出选择的可能性只有两个时,可以采用单选框。

5)当选择的可能再多一些时,可以采用复选框,每一种选择都是有效的,用户不可能输入任何一种无效的选择。

6)当选项特别多时,可以采用列表框,下拉式列表框。

7)在一个应用系统中,开发者应当避免用户作出未经授权或没有意义的操作。

8)对可能引起致命错误或系统出错的输入字符或动作要加限制或屏蔽。

9)对可能发生严重后果的操作要有补救措施。通过补救措施用户可以回到原来的正确状态。

10)对一些特殊符号的输入、与系统使用的符号相冲突的字符等进行判断并阻止用户输入该字符。

11)对错误操作最好支持可逆性处理,如取消系列操作。

12)在输入有效性字符之前应该阻止用户进行只有输入之后才可进行的操作。

13)对可能造成等待时间较长的操作应该提供取消功能。

14)特殊字符常有;;’”><,`‘:“[”{、\|}]+=)-(_*&&^%$#@!~,。?/还有空格。

15)与系统采用的保留字符冲突的要加以限制。

16)在读入用户所输入的信息时,根据需要选择是否去掉前后空格。

17)有些读入数据库的字段不支持中间有空格,但用户切实需要输入中间空格,这时要在程序中加以处理。

十、多窗口的应用与系统资源:

设计良好的软件不仅要有完备的功能,而且要尽可能的占用最低限度的资源。

1)在多窗口系统中,有些界面要求必须保持在最顶层,避免用户在打开多个

窗口时,不停的切换甚至最小化其他窗口来显示该窗口。

2)在主界面载入完毕后自动卸出内存,让出所占用的WINDOWS系统资源。

3)关闭所有窗体,系统退出后要释放所占的所有系统资源,除非是需要后台运行的系统。

4)尽量防止对系统的独占使用。

Windows程序设计题(含简答题答案)

Windows 程序设计》模拟题 单项选择题 1. 在 VC++ 中,项目文件的扩展名是( B )。 A ) exe B)dsp C ) dsw D ) cpp 2. 在 MFC 中,利用 ClassWizard 不能( D )。 A )建立新类 B )进行消息映射 C )增加类的成员变量 D )插入资源 当滑块滑动时,滑块条控件将发送滚动消息来通知父窗口,垂直滑动条发送( 3. C )消 息。 4. 5. A ) WM_CHAR B ) WM_HSCROLL C ) W M_VSC ROLL 更新菜单状态的消息是( C A ) WM_COMMAND )。 C ) UPDATE_COMMAND_UI 对于消息队列描述正确的是( A )在Windows 中只有一个消息系统, 据结构,用于临时存储消息。 D ) WM_CHANG E B ) UPDATE D) INVALIDATE 即系统消息队列。 消息队列是一个系统定义的数 B )系统可从消息队列将信息直接发给窗口。 另外,每个正在 Windows 下运行的应用程 序都有自己的消息队列。 C )系统消息队列中的每个消息最终都要被 USER 模块传送到应用程序的消息队列中去。 应用程序的消息对列中存储了程序的所有窗口的全部消息。 D )以上都正确 6. 在 MFC 中,所有的控件都是( B )类的派生类,都可以作为一个特殊的窗口来处理。 CView B ) CWnd C) 7. 使用 CWindow C) D ) CDialog GetDC () 获取的设备上下文在退出时,必须调用( A )释放设备上下文。 ReleaseDC() B ) delete() DeleteDC () D ) Detach () 8. 希望菜单无效,应该用 CCmdUI 类的( A )成员函数。 A ) Enable B ) SetRadio C ) SetCheck D ) SetText 9.希望菜单前出现一个“V”,应该用 CCmdUI 类的(C )成员函数。 A ) Enable B ) SetRadio C ) SetCheck D ) SetText 10.下面(A )不是MFC 设备环境类CDC 类的派生类。 A ) GDI B ) CPaintDC C) CClientDC D) CWindowDC 11.在MFC 中,所有的文档类都派生于( C ),所有的视图类都派生于( A )。 A) CView B) CWindow C) CDocument D) CFormView

设备安装安全规范—【安全资料】.doc

设备安装安全规范 第一节一般安全要求 第一条通信设备安装施工作业计划、施工方案中,必须有安全生产内容。安全交底时,应同时交安全技术措施。施工过程中,必须严格执行安全操作规程,保证安全生产。 第二条施工作业前,必须对所用工具、电气设备及电源进行认真检查有不合格的须修复后方可使用,不得使用带“病”工具和设备。 第三条插销板、电烙铁、行灯及手电钻等设备的电源线要布放合理,避免作业人员踢碰和绊倒,不得将电源线挂在通信设备上。 第四条铁架、机架及高凳上,不准放置工具和器材。工作需要必须往高凳上放工具和器材时,人离开必须随手取下;当搬移高凳时,应先检查上面有无工具和器材。 第五条需要支、搭脚手架时,脚手架要支搭牢固.脚手板要放置平稳,木板厚度不得少于5厘米。跨度不得超过2米。不得支“探头板”。脚手架的高度,以人上去后能直立起来并操作方便为宜。 第六条登高作业,严禁脚踩铁架、机架、上下电缆走道;严禁攀登配线架支架、严禁脚踩端子板、弹簧排。 第七条在机房施工使用的电气设备,应安装漏电保护器,并标明所使用的电压。 第八条带电作业时,应使用专用绝缘工具,便用的金属工具如改锥、扳手等应用胶布或绝缘塑料带缠绕,并检查是否可靠;在带电的设备、头柜、分支柜

中施工时,施工人员必须将身上诸如手表、钥匙等金属品除下,以防引起电源短路造成事故。如需要登高操作时,应使用绝缘高凳或木质高凳。 第九条在带电的设备头柜、分支柜中作业时,应采取防护措施防止螺丝钉、垫片等金属材料掉落引起事故,确保设备及人员安全。 第十条重要工序,建设单位随工人员、监理人员及工程负责人必须在施工现场监督、监视方能作业,并由熟悉工序的技术人员操作。 第十一条割接时,要做好割接方案,制定应急措施,责任明确到人,人员安排到位,统一指挥。必要时,割接前通知建设单位(机房人员)做好数据备份,预防在割接失败或意外情况时能迅速恢复机房原装及正常运行,确保万无一失。 第十二条施工场地应按规定配备消防器材。 第十三条每日工作完毕离开现场前,必须清理作业现场,切断施工电源,检查火源及其他不安全因素,确认安全后才能离开工作现场,必要时告知随工人员或机房值班人员。 第二节现场开箱搬运 第十四条开箱 一、应在无尘、无潮湿的环境下进行开箱。在室外开箱应有防尘、防潮措施,遇风雨天气不得在室外开箱。 二、开箱时应注意包装箱上的标志,严禁倒置。 三、开箱时应使用专用工具,严禁用锤敲打,防止剧烈振动损坏箱内设备。 四、随时清理工作场地拆下的箱板、铁皮等杂物,应妥善处置,防止砸、刮伤人员和设备。

Windows XP系统的安全配置方案

Windows XP系统的安全配置方案 1.关闭常见危险端口 (1)135端口 主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。 关闭135端口: 1. 单击“开始”——“运行”,输入“dcomcnfg”,单击“确定”,打开组件服务。 2. 在弹出的“组件服务”对话框中,选择“计算机”选项。 3. 在“计算机”选项右边,右键单击“我的电脑”,选择“属性”。 4. 在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾。 5. 选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。 6. 单击“确定”按钮,设置完成,重新启动后即可关闭135端口。 (2) 139端口 IPC$漏洞使用的是139,445端口。IPC$漏洞其实就是指微软为了方便管理员而安置的后门-空会话。 关闭139端口: 本地连接—>Internet协议(TCP/IP)—>右击—>属性—>选择“TCP/IP”,单击“高级”—>在“WINS”选项卡中选择禁用“TCP/IP的NetBLOS”。 (3) 445端口 和139端口一起是IPC$入侵的主要通道。有了它就可以在局域网中轻松访问各种共享文件夹或共享打印机。黑客们能通过该端口共享硬盘,甚至硬盘格式化。 关闭445端口: 运行-> regedit -> HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\NetBT\Parameters 建一个名为SMBDeviceEnabled 的REG-DWORD类型的子键,键值为0。 (4) 3389端口 远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器。 关闭445端口: 我的电脑—>右击—>属性—>去掉“远程协助”和“远程桌面”前的勾。 2. 删除IPC$空连接 运行—>regedit—>HKEY-LOCAL_MACHINE\ SYSTEM\CurrentControSet\Control\LSA 将数值名称RestrictAnonymous的数值数据由0改为1。 3. 账号密码的安全原则 禁用guest账号,将系统内置的Administrator账号改名(越复杂越好,最好是中文的),设置密码最好为8位以上的字母+数字+符号的组合。 4. 删除共享

Windows程序设计题(含简答题答案)

《Windows程序设计》模拟题 一.单项选择题 1、在VC++中,项目文件得扩展名就是(B)。 A)exe????B)dsp C)dsw???D)cpp 2、在MFC中,利用ClassWizard不能(D)。 A)建立新类??B)进行消息映射 C)增加类得成员变量?D)插入资源 3、当滑块滑动时,滑块条控件将发送滚动消息来通知父窗口,垂直滑动条发送(C)消息。 A)WM_CHAR??B)WM_HSCROLL C)W M_VSCROLL???D)WM_CHANGE 4、更新菜单状态得消息就是(C )。 A)WM_MANDB)UPDATE C)UPDATE_MAND_UI D)INVALIDATE 5、对于消息队列描述正确得就是(D) A)在Windows中只有一个消息系统,即系统消息队列。消息队列就是一个系统定义得 数据结构,用于临时存储消息。 B)系统可从消息队列将信息直接发给窗口。另外,每个正在Windows下运行得应用程序都有自己得消息队列。 C)系统消息队列中得每个消息最终都要被USER模块传送到应用程序得消息队列中去。 应用程序得消息对列中存储了程序得所有窗口得全部消息. D)以上都正确 6、在MFC中,所有得控件都就是(B)类得派生类,都可以作为一个特殊得窗口来处理。 A)CView??B)CWnd C)C Window???D)CDialog 7、使用GetDC()获取得设备上下文在退出时,必须调用(A)释放设备上下文. A)ReleaseDC()???B)delete() C)D eleteDC()???D)Detach() 8、希望菜单无效,应该用CCmdUI类得(A )成员函数。 ???B)SetRadio A)Enable?? ? C)SetCheck???D)SetText 9、希望菜单前出现一个“√",应该用CCmdUI类得(C)成员函数. A)Enable ???B)SetRadio C)SetCheck??D)SetText 10、下面(A)不就是MFC设备环境类CDC类得派生类. A)GDI ????B)CPaintDC C)CClientDC ??D)CWindowDC 11、在MFC中,所有得文档类都派生于(C),所有得视图类都派生于(A )。 A)CView B)CWindowC)CDocumentD)CFormView 12、采用C++进行绘图时,(B)用于指定图形得填充样式,(A)用于指定图形得边框样式.

Windows操作系统安全配置方案

Windows操作系统安全配置方案 一、物理安全 服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。 二、停止Guest帐号 在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。 三、限制用户数量 去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。 很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。 四、多个管理员帐号 管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。 同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。 五、管理员帐号改名 在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。 不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。 六、陷阱帐号 和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。

Windows2008安装完系统后安全设置

Windows2008系统安全设置 编写:技术支持李岩伟 1、密码设置复杂一些,例如:******** 2、更改administrator账户名称,例如:南关区社管服务器administrator更改为 *******,更改方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户:重命名系统管理员---右键---属性---更改名称;

3、更改guest账户名称,例如更改为********,更改方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---帐户:重命名来宾帐户---右键---属性---更改名称; 4、新建一无任何权限的假Administrator账户 管理工具→计算机管理→系统工具→本地用户和组→用户 新建一个Administrator帐户作为陷阱帐户,设置超长密码(例如:*********),并去掉所有用户组 更改描述:管理计算机(域)的内置帐户 5、更改远程桌面端口: 开始—运行:regedit,单击“确定”按钮后,打开注册表编辑窗口; 找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边PortNumber——点十进制——更改值为:XXX(例如22)——点确定。 然后找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] 双击右边PortNumber——点十进制——更改值为:XXX(例如22)——点确定。 6、设置不显示最后的用户名,设置方法: 开始—运行:gpedit.msc---计算机配置--- Windows设置--安全设置---本地策略---安全选项---交互式登录:不显示最后的用户名---右键---属性---已启用---应用

Windows程序设计题(含简答题标准答案)

《Windows程序设计》模拟题 一.单项选择题 1. 在VC++中,项目文件的扩展名是(B)。 A)exe ????B)dsp C)d sw?????D)cpp 2.在MFC中,利用ClassWizard不能(D )。 A)建立新类?????B)进行消息映射 C)增加类的成员变量?D)插入资源 3. 当滑块滑动时,滑块条控件将发送滚动消息来通知父窗口,垂直滑动条发送(C)消息。 A)WM_CHAR ?B)WM_HSCROLL C)WM_VSCROLL???D)WM_CHANGE 4. 更新菜单状态的消息是(C)。 A)WM_COMMANDB)UPDATE C)UPDATE_COMMAND_UI D)INVALIDATE 5.对于消息队列描述正确的是( D ) A)在Windows中只有一个消息系统,即系统消息队列。消息队列是一个系统定义的数据结构,用于临时存储消息。 B)系统可从消息队列将信息直接发给窗口。另外,每个正在Windows下运行的应用程 序都有自己的消息队列。 C)系统消息队列中的每个消息最终都要被USER模块传送到应用程序的消息队列中去。应用程序的消息对列中存储了程序的所有窗口的全部消息。 D)以上都正确 6. 在MFC中,所有的控件都是(B )类的派生类,都可以作为一个特殊的窗口来处理。 ?B)CWnd A)CView ??? C)C Window ???D)CDialog 7.使用GetDC()获取的设备上下文在退出时,必须调用(A)释放设备上下文。 A)ReleaseDC()???B)delete() C)D eleteDC() ?D)Detach() 8. 希望菜单无效,应该用CCmdUI类的(A )成员函数。 A)Enable ???B)SetRadio C)S etCheck ??D)SetText 9. 希望菜单前出现一个“√”,应该用CCmdUI类的(C)成员函数。 A)Enable??B)SetRadio C)SetCheck????D)SetText 10. 下面(A)不是MFC设备环境类CDC类的派生类。 A)GDI??????B)CPaintDC C)C ClientDC ???D)CWindowDC 11. 在MFC中,所有的文档类都派生于(C),所有的视图类都派生于(A )。 A)CViewB)CWindowC)CDocument D)CFormView 12. 采用C++进行绘图时,(B )用于指定图形的填充样式,(A)用于指定图形的边框样式。 A)画笔B)画刷C)区域D)位图

安装技术规范及要求

安装技术规范及要求 1 施工准备阶段准备工作主要包括:了解甲方要求的工期情况;了解施工单位的人力、安装工具配备情况;了解制造厂设备的发货情况;了解施工现场的电、水、气、行车等的供应情况。根据所掌握的确切资料,编制施工组织设计和施工方案。此阶段应注意以下几个环节: 1.1 图纸会审一般为甲方召集的设计单位与施工单位的技术交流,其主要内容有: (1) 安装图纸、安装有关的技术文件是否齐全; (2) 设计单位对于施工单位在安装工艺上存在的问题进行相关解答; (3) 与安装相关的各部门之间的协调工作。 1.2 施工组织设计的编制施工组织设计的编制其核心内容即为工期的控制,这需要从以下几个方面进行综合性的考虑: (1) 设计单位的设计完成情况; (2) 施工单位的人力、安装工具、材料等准备情况; (3) 所需安装的设备制造情况; (4) 土建基础的施工情况; (5) 甲方现场条件的准备情况。 2 设备安装的一般程序 2.1 设备开箱与清点,在设备交付现场安装前,由总承包方负责与业主(或其代表)或供货商共同按设备装箱清单和设备技术文件对安装的机械设备逐一清点、登记和检查,对其中的重要零部件还需按质量标准进行检查验收,查验后,双方签字鉴证、移交。 2.2 设备基础检验 (1) 基础施工单位应提供设备基础质量合格证明书:主要检查其混凝土配比、混凝土养护及混凝土强度是否符合设计要求。 (2) 如果对设备基础的强度有怀疑,可用回弹仪或钢珠撞痕法等对基础的强度进行复测。 (3) 对基础的外观检查:主要察看基础表面有无蜂窝、麻面等质量缺陷。 (4) 对基础的位置、几何尺寸的测量检查:检查的主要项目有基础的坐标位置,不同平面的标高,平面外形尺寸,凸台上平面外形尺寸,凹穴尺寸,平面的水平程度,基础的铅垂程度,预埋地脚螺栓的标高和中心距,预埋地脚螺栓孔的中心位置、深度和孔壁铅垂程度,预埋活动地脚螺栓锚板的标高、中心位置、带槽锚板和带螺纹锚板的水平程度等。 2.3 基础放线依据设备布置图和有关建筑物的轴线或边沿线和标高线,划定安装基准线。互相有连接、衔接或排列关系的设备,应放出共同的安装基准线;必要时应埋设一般的或永久的标板或基准点;设置具体基础位置线及基础标高线。 2.4 设备就位、找正 2.4.1 设备就位在安装设备前,因先根据现场情况确定吊装方式和临时堆放场地。在吊运设备时,绳索应拴在设备适合受力的位置上,在绳索与设备表面接触部位应垫上木垫板,以防损坏其油漆表面或已经过加工的表面。 2.4.2 设备找正指设备的纵横中心线与基础上的中心线对正。根据安装图定位,中心线可以使用激光经纬仪校对。 2.5 设备的找正

Windows 操作系统安全防护强制性要求

Windows 操作系统安全防护 强制性要求 二〇一四年五月

目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器

6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11

4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置

现场设备安装安全技术规范(新版)

( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 现场设备安装安全技术规范(新 版) Safety management is an important part of production management. Safety and production are in the implementation process

现场设备安装安全技术规范(新版) 1为了指导机械设备安装工程的施工及验收,确保质量和安全,制定本规范。 2施工准备 2.1施工条件 2.1.1工程施工前,应具备设计和设备的技术文件;对大中型和复杂的安装工程尚应编制施工组织设计和施工方案。 2.1.2工程施工前,对临时建筑、运输道路、水源、电源、蒸汽、压缩空气、照明、消防设施、主要材料和机具及劳动力等,应有充分准备,并合理安排。 2.1.3工程施工前,其厂房屋面、外墙、门窗和内部粉刷等工程基本完工,当必须配合施工时,有关基础地坪、沟道等工程应基本完工,其混凝土强度不应低于设计强度的75%;安装施工地点及附近的建筑材料、泥土、杂物等,应清除干净。

2.1.4利用建筑结构作为起吊、搬运设备的承力点时,应对结构的承载能力进行核算;必要时应经设计单位的同意,方可利用。 2.2开箱检验和保管 2.2.1设备开箱应在建设单位有关人员参加下,按下列项目进行检查,并应作出记录: 2.2.1.1箱号、箱数以及包装情况; 2.2.1.2设备的名称、型号和规格; 2.2.1.3装箱清单、设备技术文件、资料及专用工具; 2.2.1.4设备有无缺损件,表面有无损坏和锈蚀等; 2.2.1.5其他需要记录的情况。 2.2.2设备及其零、部件和专用工具,均应妥善保管,不得使气变形、损坏、锈蚀、错乱或丢失。 2.3设备基础 2.3.1设备基础的位置、几何尺寸和质量要求,应符合国家标准《钢筋混凝土工程施工及验收规范》的规定,并应有验收资料或记录。设备安装前应对设备基础位置和基础尺寸进行复检。

windows系统权限管理分析

windows系统权限管理分析 1权限 windows中,权限指的是不同账户对文件,文件夹,注册表等的访问能力。 在Windows系统中,用户名和密码对系统安全的影响毫无疑问是最重要。通过一定方式获得计算机用户名,然后再通过一定的方法获取用户名的密码,已经成为许多黑客的重要攻击方式。即使现在许多防火墙软件不端涌现,功能也逐步加强,但是通过获取用户名和密码的攻击方式仍然时有发生。而通过加固Windows系统用户的权限,在一定程度上对安全有着很大的帮助。 Windows是一个支持多用户、多任务的操作系统,不同的用户在访问这台计算机时,将会有不同的权限。 "权限"(Permission)是针对资源而言的。也就是说,设置权限只能是以资源为对象,即"设置某个文件夹有哪些用户可以拥有相应的权限",而不能是以用户为主。这就意味着"权限"必须针对"资源"而言,脱离了资源去谈权限毫无意义──在提到权限的具体实施时,"某个资源"是必须存在的。 利用权限可以控制资源被访问的方式,如User组的成员对某个资源拥有"读取"操作权限、Administrators组成员拥有"读取+写入+删除"操作权限等。 值得一提的是,有一些Windows用户往往会将"权利"与"权限"两个非常相似的概念搞混淆,这里做一下简单解释:“权利"(Right)主要是针对用户而言的。"权力"通常包含"登录权力" (Logon Right)和"特权"(Privilege)两种。登录权力决定了用户如何登录到计算机,如是否采用本地交互式登录、是否为网络登录等。特权则是一系列权力的总称,这些权力主要用于帮助用户对系统进行管理,如是否允许用户安装或加载驱动程序等。显然,权力与权限有本质上的区别。 2六大用户组 Windows是一个支持多用户、多任务的操作系统,不同的用户在访问这台计算机时,将会有不同的权限。同时,对用户权限的设置也是是基于用户和进程而言的,Windows 里,用户被分成许多组,组和组之间都有不同的权限,并且一个组的用户和用户之间也可以有不同的权限。以下就是常见的用户组。

windows程序设计

消息驱动运行中发生的各种事件(鼠标键盘输入,各种状态的改变等),以消息的形式通知Windows系统Windows系统接收消息,提交给发生事件的应用程序应用程序的窗口处理函数负责处理响应收到的消息处理完成后继续等待下一个消息API application programming Interface SDK software Development kit 事件是用户对计算机操作的动作或程序中某个对象的状态发生的变化,每个事件对应一个消息,即每个事件发生的效果是产生消息消息是描述事件发生的信息事件驱动程序执行的顺序不是事先规定的,而是由事件的发生来控制在程序执行过程中,当某个对象的状态发生变化,或有外部输入等情况发生,则产生相应的事件当事件产生时,系统会发出特定的消息编写程序时可以对这些消息做出反应,也可以不做出;若要做出反应(即响应消息),则把响应此消息的程序写在与此消息相关联的函数中在程序执行时,一旦产生了一个消息,会调用与此消息相关联的函数窗口是Windows应用程序基本的操作单位,是应用程序与用户之间交互的接口,也是系统管理应用程序的基本单位消息传输事件发生,产生消息消息保存到消息队列分配给应用程序消息队列消息循环提取消息窗口函数响应消息MFC Microsoft foundation class MFC应用程序框架提供了一般应用程序需要的全部面向对象软件组件的集成集合MFC程序结构基于框架窗口的应用程序(早期的MFC)程序运行管理、窗口及数据管理分开两部分,与SDK程序类似基于文档/视图的应用程序单文档应用程序(重点)程序运行管理、窗口管理、交互管理、数据管理分开基于对话框的应用程序程序运行管理、对话框管理分开目前的MFC应用程序都采用文档/视图结构,把原来窗口框架类的工作分开窗口框架类管理窗框视图类(即视窗类)管理数据显示、接收用户输入文档类负责数据管理文档视图架构的思想数据嵌入文档中,利用文档的架构管理文档与视图通信,使数据在视图中显示视图显示数据,并与用户交互视图放入窗口中文档模板类对象管理上述对象协调工作CDocument是负责管理数据的类应用程序中的文档类是这个类的派生类作用数据管理程序员应将用户的实际数据对象内嵌在自己的文档类中需要与自己的视图类通信在程序中实现CDocument的派生类,以便嵌入数据对象,并改写成员函数实现对数据的处理用于派生应用程序的视图类CView 作用处理与用户的交互显示文档类中的数据接收用户输入(例如鼠标操作)通常要改写视图类的成员函数OnDraw或OnPrint,实现数据显示框架自动调用OnDraw函数WM_PAINT消息OnPaint()OnDraw() 菜单及响应利用菜单编辑器修改IDR_MAINFRAME 菜单资源在相应的类中为新菜单项映射消息COMMAND单击或用快捷键选中时生产UPDATE_COMMAND_UI上一级菜单显示前生产用于控制菜单状态编写新菜单项的消息处理函数快捷键在菜单项标题后面加“(&字母)”菜单动态为要添加的菜单项定义一个宏(例如ID_MENU1)用CWnd::GetMenu( )获得指向菜单条的指针(如果在子菜单上添加,应用CMenu::GetSubMenu()获得该菜单的指针)为菜单项手工映射消息处理函数在适当的地方调用InsertMenu或AppendMenu添加菜单项调用CWnd::DrawMenuBar()函数重画菜单动态删除菜单项与上面类似(使用DeleteMenu函数)动态创建菜单项用函数BOOL CreateMenu( );获得新菜单句柄,再用此句柄当作AppendMenu函数的第2个参数(需进行(UTIN)强制类型转换)通常用于创建弹出式菜单的顶级(不需映射消息)快捷菜单建立菜单如果菜单已经存在,且功能齐全,只需确定弹出方式即可也可以另加一个菜单资源,此法可使菜单条中不显示快捷菜单关联类(对于新加菜单)把此菜单资源关联到视图类上选中此菜单资源的情况下打开类向导,选视图类影射消息并编写消息处理函数选择弹出方式可在视图类的WM_CONTEXTMENU消息(鼠标右键单击客户区时产生)处理函数中弹出Windows系统有一个存放消息的队列每个应用程序也有一个消息队列Windows系统先将收到的消息存放在系统队列中,然后再分发到相应的应用程序队列中应用程序则从自身的队列中获取消息并进行处理类的消息响应一个类要响应多种消息对于每一种消息最重要的是知道是哪个消息:消息的标识(ID 身份证)这个消息对应的响应函数是什么(函数的起始地址)解决的办法建立一个结构体数组(消息映射表)一行(一个数组元素)是一个消息的信息每行至少包含消息的标识(ID)指向响应函数的指针消息的响应当收到消息后,根据消息ID在表中查找,找到后调用对应的消息处理函数消息路由当一个类收到消息后,先在自己的消息映射表中搜索,搜索到就执行相应的消息处理函数,然后结束消息处理过程未搜到,则到上一层基类中搜索,依此类推如果都未搜到,则交给系统默认的窗口处理函数去处理消息种类窗口消息命令消息控件通知消息实现消息映射消息映射的要点为每个要响应的消息建立一个处理函数为每个能够响应消息的类建立一个结构类型的数组(消息映射表)并填写这个数组编写每个消息处

Windows系统管理试题

《Windows系统管理》单科结业试题 考试说明:考试形式为选择题、实验题。其中选择题有一个或多个答案,全部选对才得分,错选、多选和少选均不得分,共15道题,每题3分,共计45分;实验题1道,计 55分。整张试卷满分100分,为闭卷考试,考试时间为90分钟。请将选择题的答案写在 答题纸上,实验题以电子形式提交实验报告。 一、选择题,单选或多选(共15题,每题3分,共45分) 1)以下对Windows 2008企业版硬件要求的描述中,错误的是()。(选择1项) a)CPU速度最低1GHz(x86)和(x64),推荐大于2GHz b)内存最低512MB,推荐不少于2GB c)硬盘可用空间不少于4GB,推荐40GB以上 d)硬盘可用空间不少于10GB,推荐40GB以上 2)在Windows 2008中,添加或删除服务器“功能”(例如telnet)的工具是()。(选 择1项) a)功能与程序 b)管理您的服务器 c)服务器管理器 d)添加或删除程序 3)在一台安装了Windows 2008操作系统的计算机上,如果想让用户具有创建共享文件 夹的权限,可以把该用户加入()。(选择1项) a)Administrators b)Power Users c)Backup Operators d)Print Operators 4)在Windows Server 2008中,可以通过二种方式来共享文件:通过公用文件夹共享文 件和通过任何文件夹共享文件。对于通过公用文件夹共享文件的说法错误的是()。 (选择1项) a)无法控制某个用户对于公用文件夹的访问权限 b)如果关闭共享,登录这台计算机的用户也不能访问公用文件夹 c)启用公用文件夹共享,则能访问网络的任何人都可以打开公用文件夹中文件 d)启用公用文件夹共享,默认Administrators组成员通过网络可以删除公用文 件夹中的文件 5)一台系统为Windows Server 2008的域控制器,()能将其活动目录数据库备份到本 地磁盘E盘。(选择2项) a)通过Windows Server Backup备份系统状态到E盘 b)在命令行模式下输入命令:wbadmin start systemstatebackup –backuptarget: e: c)复制C:\Windows文件夹到E盘 d)利用NTbackup备份系统状态到E盘

Windows程序设计题

《Windows程序设计》模拟题 一.单项选择题 1. 在VC++中,项目文件的扩展名是(B)。 A)exe B)dsp C)dsw D)cpp 2. 在MFC中,利用ClassWizard不能(D)。 A)建立新类B)进行消息映射 C)增加类的成员变量D)插入资源 3. 当滑块滑动时,滑块条控件将发送滚动消息来通知父窗口,垂直滑动条发送(C)消息。 A)WM_CHAR B)WM_HSCROLL C)WM_VSCROLL D)WM_CHANGE 4. 更新菜单状态的消息是( C )。 A)WM_COMMAND B)UPDATE C)UPDATE_COMMAND_UI D)INVALIDATE 5. 对于消息队列描述正确的是( D ) A)在Windows中只有一个消息系统,即系统消息队列。消息队列是一个系统定义的数据结构,用于临时存储消息。 B)系统可从消息队列将信息直接发给窗口。另外,每个正在Windows下运行的应用程序都有自己的消息队列。 C)系统消息队列中的每个消息最终都要被USER模块传送到应用程序的消息队列中去。 应用程序的消息对列中存储了程序的所有窗口的全部消息。 D)以上都正确 6. 在MFC中,所有的控件都是(B)类的派生类,都可以作为一个特殊的窗口来处理。 A)CView B)CWnd C)CWindow D)CDialog 7. 使用GetDC()获取的设备上下文在退出时,必须调用(A)释放设备上下文。 A)ReleaseDC() B)delete() C)DeleteDC() D)Detach() 8. 希望菜单无效,应该用CCmdUI类的(A)成员函数。 A)Enable B)SetRadio C)SetCheck D)SetText 9. 希望菜单前出现一个“√”,应该用CCmdUI类的(C)成员函数。 A)Enable B)SetRadio C)SetCheck D)SetText 10. 下面(A)不是MFC设备环境类CDC类的派生类。 A)GDI B)CPaintDC C)CClientDC D)CWindowDC 11. 在MFC中,所有的文档类都派生于(C),所有的视图类都派生于(A)。 A)CView B)CWindow C)CDocument D)CFormView 12. 采用C++进行绘图时,(B)用于指定图形的填充样式,(A)用于指定图形的边框样式。

《Windows系统管理》试题

产品名称:BENET 3.0 科目:Windows系统管理 单科结业——问卷 1.有一台Windows server2008服务器,管理员需要在服务器上创建一个共享文件夹,并且在其它计算机上无法通过“网络”浏览到该共享文件夹,可以使用(c )作为共享名。(选择一项) a) data b) Sdata c) data$ d) data* 2.在安装Windows server 2008的过程中显示器突然蓝屏,最可能是以下(d )原因导致的。选择一项) a)硬盘空间不足 b) 版本差异 c) 用户权限不够 d)硬件兼容性 3.你是一台Windows Server2008计算机的系统管理员,你正为—个NTFS分区上的文件夹aptech设置NTFS权限。用户帐号steven同时属于sales组和supports组,sales组对文件夹aptech有“读取和运行、列出文件夹目录、读取”权限,supports组对文件夹apte ch的权限为对应权限的拒绝权限。则当用户“even从本地访问文仵夹aptech时的权限是(d )。(选择一项) a) 读取 b) 读取和运行 c) 列出文件夹日录 d) 拒绝访问 d) 配置用户访问规则 4.公司网络采用Windows单域结构,域用户账户usera的登录时间属性如下图所示,以下说法正确的是(b )。 (选择二项)

a)作为域用户usera可以在任意时间登录域 b) usera如果在星期日(sunday)登录域会被拒绝 c)usera如果在星期六(Saturday)登录域会被拒绝 d) usera如果在星期四(Thursday)登录域会被允许 5.在Windows sever 2008系统中,卸载活动目录的命令是(c )。(选择一项) a) dcpromote b) promote c) dcpromo d) undcpromo 6.有一台处于工作组中的Windows server2008服务器,要配置该服务器上的本地用户帐户密码的长度不能小于8位,可以通过(d )工具进行配置。 (选择一项) a)计算机管理 b)域安全策略 c)域控制器安全策略 d)本地安全策略 7.在Windowsserver 2008支持的动态磁盘卷中,以下(c )的磁盘读写性能最高。(选择一项) a)跨区卷 b) 简单卷 c) 带区卷 d) 镜像卷 8.在WindowsServer 2008域中,在“销售部”OU上委派了普通域用户Iiqiang“重设用户密码并强制在下次登录时更改密码”的任务,关于此情况以下说法正确的是( d)。(选择一项) a)用户liqiang具有了更改所有域用户帐户密码的权限

设备安装工艺标准

设备安装通用工艺标准 本工艺适用于通用设备安装工程中设备基础、地脚螺栓、垫铁的施工及设备的校正。 一、施工准备 (一)技术准备 1、设备图、安装基础图、工艺流程图、产品使用说明书; 2、土建相关的图纸; 3、国家规定的施工规范及标准; 4、施工平面布置图。 (二)主要器具及材料 1、机具:电焊机、砂轮机、导链、千斤顶、钳工移动操作台、轮轴节定心卡具、钢丝绳、手电筒、各种钳工工具及专用工具。 2、材料:钢板、橡胶板、道木、木板、铜皮、铅丝、煤油、汽油、砂布、金相纸、塑料布、白布、棉纱、尼龙绳、脱脂液等。 3、仪器仪表:水准仪、千分表、外径千分尺、内径千分尺、游标卡尺、水平仪、塞尺、钢板尺、卷尺、转速表等。 (三)现场作业条件 1、设备房内墙面、门窗及内部粉刷等基本完毕,能遮蔽风、沙、雨、雪。 2、接通水源、电源、运输和消防道路畅通。 3、土建设备基础已完成。 二、施工工艺 (一)设备基础 1、基础的检验 (1)基础的主要技术要求 1)基础重心与设备重心应在同一铅垂线上,其允许偏移不得超过基础中心至基础边缘水平距离的3%~5%。 2)基础标高、位置和尺寸,必须符合生产工艺要求和技术条件。 3)同一基础应在同一标高线上,但设备基础不得与任何房屋基础相连,而且要保持一定的间距。 4)基础的平面尺寸应按设备的底座轮廓尺寸而定,底座边缘至基础侧面的水平距离应不小于100mm。 5)设备安装在混凝土基础上,当其静荷载P≥100N/m2时,则混凝土基础内要放两层由直径10mm的钢筋以15cm方格编成的钢筋网加固,上层钢筋网低于基础表面不应小于5cm,其上下层钢筋网的总厚度不应小于20cm。 6)凡精度较高,且不能承受外来的动力,或本身振动大的设备,必须敷设防振层,以减小振动的振幅,并防止其传播。

Windows 安全配置规范

Windows 安全配置规范 2010年11月

第1章概述 1.1适用范围 本规范明确了Windows操作系统在安全配置方面的基本要求,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。 适用于中国电信所有运行的Windows操作系统,包括Windows 2000、Windows XP、Windows2003, Windows7 , Windows 2008以及各版本中的Sever、Professional版本。 第2章安全配置要求 2.1账号 编号:1 要求内容应按照不同的用户分配不同的账号,避免不同用户间共享账号,避 免用户账号和设备间通信使用的账号共享。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 根据系统的要求,设定不同的账户和账户组。 检测方法1、判定条件 结合要求和实际业务情况判断符合要求,根据系统的要求,设定不 同的账户和账户组 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”:

查看根据系统的要求,设定不同的账户和账户组编号:2 要求内容应删除与运行、维护等工作无关的账号。 操作指南1.参考配置操作 A)可使用用户管理工具: 开始-运行-compmgmt.msc-本地用户和组-用户B)也可以通过net命令: 删除账号:net user account/de1 停用账号:net user account/active:no 检测方法1.判定条件 结合要求和实际业务情况判断符合要求,删除或锁定与设备运行、维护等与工作无关的账号。 注:主要指测试帐户、共享帐号、已经不用账号等 2.检测操作 开始-运行-compmgmt.msc-本地用户和组-用户 编号:3 要求内容重命名Administrator;禁用guest(来宾)帐号。 操作指南1、参考配置操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: Administrator->属性-> 更改名称 Guest帐号->属性-> 已停用 检测方法1、判定条件 缺省账户Administrator名称已更改。 Guest帐号已停用。 2、检测操作 进入“控制面板->管理工具->计算机管理”,在“系统工具->本地用 户和组”: 缺省帐户->属性-> 更改名称

windows源码分析(14)-权限管理篇

windows源码分析(14)-权限管理篇Windows系统是支持多用户的。每个文件可以设置一个访问控制表(即ACL),在ACL中规定每个用户、每个组对该文件的访问权限。不过,只有Ntfs文件系统中的文件才支持ACL。 (Ntfs文件系统中,每个文件的ACL是作为文件的一个附加属性保存在文件中的)。不仅ntfs文件支持ACL机制,每个内核对象也支持ACL,不过内核对象的ACL保存在对象头部的安全属性字段中,只存在于内存,对象一销毁,ACL就跟着销毁。因此,内核对象的ACL是临时的,文件的ACL则是永久保存在磁盘上的。文件的ACL由文件的创建者设置后保存在文件中,以后只有创建者和管理员才可以修改ACL,内核对象的ACL由对象的创建者在创建时指定。 Windows系统中为每个用户、组、机器指定了一个ID,叫SID。每个用户登录到系统后,每当创建一个进程时,就会为进程创建一个令牌(进程的令牌叫主令牌),该令牌包含了用户、组、特权信息。由于子进程在创建时会继承父进程的令牌,所以一个用户创建的所有进程的令牌都是一样的,包含着相同的用户、组、特权等其他信息,只是令牌ID不同而已。换个角度看,令牌实际上相当于用户身份,进程要访问对象时,就出示它的令牌让系统检查,向系统表明自己是谁,在哪几个组中。 这样,当有了令牌和ACL后,当一个进程(准确说是线程)要访问一个对象时,系统就会检查该进程的令牌,申请的访问权限,然后与ACL比较,看看是否满足权限,不满足的话就拒绝访问。 下面我们看看相关的数据结构 typedef struct _SID { //用户ID、组ID、机器ID UCHAR Revision;//版本号

相关主题
相关文档
最新文档