Submitted by 海东青 on 2006, February 28, 8:32 PM
1. 安装最新的服务包
为了提高服务器安全性,最有效的一个方法就是升级到SQL Server 2000 Service Pack 3a (SP3a)。另外,您还应该安装所有已发布的安全更新。
2. 使用Microsoft基线安全性分析器(MBSA)来评估服务器的安全性
MBSA 是一个扫描多种Microsoft产品的不安全配置的工具,包括SQL Server和Microsoft SQL Server 2000 Desktop Engine(MSDE 2000)。它可以在本地运行,也可以通过网络运行。该工具针对下面问题对SQL Server安装进行检测:
1) 过多的sysadmin固定服务器角色成员。
2) 授予sysadmin以外的其他角色创建CmdExec作业的权利。
3) 空的或简单的密码。
4) 脆弱的身份验证模式。
5) 授予管理员组过多的权利。
[separator]
6) SQL Server数据目录中不正确的访问控制表(ACL)。
7) 安装文件中使用纯文本的sa密码。
8) 授予guest帐户过多的权利。
9) 在同时是域控制器的系统中运行SQL Server。
10) 所有人(Everyone)组的不正确配置,提供对特定注册表键的访问。
11) SQL Server 服务帐户的不正确配置。
12) 没有安装必要的服务包和安全更新。
Microsoft 提供 MBSA 的免费下载。
3. 使用Windows身份验证模式
在任何可能的时候,您都应该对指向SQL Server的连接要求Windows身份验证模式。它通过限制对Microsoft Windows用户和域用户帐户的连接,保护SQL Server免受大部分Internet工具的侵害,而且,您的服务器也将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂性和过期时间。另外,凭证委派(在多台服务器间桥接凭证的能力)也只能在Windows身份验证模式中使用。在客户端,Windows身份验证模式不再需要存储密码。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。要在SQL Server的Enterprise Manager安装Windows身份验证模式,请按下列步骤操作:
1)展开服务器组。
2)右键点击服务器,然后点击属性。
3)在安全性选项卡的身份验证中,点击仅限Windows。
4. 隔离您的服务器,并定期备份
物理和逻辑上的隔离组成了SQL Server安全性的基础。驻留数据库的机器应该处于一个从物理形式上受到保护的地方,最好是一个上锁的机房,配备有洪水检测以及火灾检测及消防系统。数据库应该安装在企业内部网的安全区域中,不要直接连接到Internet。定期备份所有数据,并将副本保存在安全的站点外地点。
5. 分配一个强健的sa密码
sa帐户应该总拥有一个强健的密码,即使在配置为要求 Windows 身份验证的服务器上也该如此。这将保证在以后服务器被重新配置为混合模式身份验证时,不会出现空白或脆弱的sa。
要分配sa密码,请按下列步骤操作:
1) 展开服务器组,然后展开服务器。
2) 展开安全性,然后点击登录。
3) 在细节窗格中,右键点击SA,然后点击属性。
4) 在密码方框中,输入新的密码。
6. 限制 SQL Server服务的权限
SQL Server 2000和SQL Server Agent是作为Windows服务运行的。每个服务必须与一个Windows帐户相关联,并从这个帐户中衍生出安全性上下文。SQL Server允许sa登录的用户(有时也包括其他用户)来访问操作系统特性。这些操作系统调用是由拥有服务器进程的帐户的安全性上下文来创建的。如果服务器被攻破了,那么这些操作系统调用可能被利用来向其他资源进行攻击,只要所拥有的过程(SQL Server服务帐户)可以对其进行访问。因此,为SQL Server服务仅授予必要的权限是十分重要的。
我们推荐您采用下列设置:
1) SQL Server Engine/MSSQLServer
如果拥有指定实例,那么它们应该被命名为MSSQL$InstanceName。作为具有一般用户权限的Windows域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。
2) SQL Server Agent Service/SQLServerAgent
如果您的环境中不需要,请禁用该服务;否则请作为具有一般用户权限的Windows域用户帐户运行。不要作为本地系统、本地管理员或域管理员帐户来运行。
重点: 如果下列条件之一成立,那么SQL Server Agent将需要本地Windows管理员权限:
SQL Server Agent使用标准的SQL Server身份验证连接到SQL Server(不推荐);
SQL Server Agent使用多服务器管理主服务器(MSX)帐户,而该帐户使用标准SQL Server身份验证进行连接;
SQL Server Agent运行非sysadmin固定服务器角色成员所拥有的Microsoft ActiveX脚本或 CmdExec作业。
如果您需要更改与SQL Server服务相关联的帐户,请使用 SQL Server Enterprise Manager。Enterprise Manager将为SQL Server所使用的文件和注册表键设置合适的权限。不要使用Microsoft管理控制台的“服务”(在控制面板中)来更改这些帐户,因为这样需要手动地调制大量的注册表键和NTFS文件系统权限以及Micorsoft Windows用户权限。
帐户信息的更改将在下一次服务启动时生效。如果您需要更改与SQL Server以及SQL Server Agent相关联的帐户,那么您必须使用Enterprise Manager分别对两个服务进行更改。
7. 在防火墙上禁用SQL Server端口
SQL Server的默认安装将监视TCP端口1433以及UDP端口1434。配置您的防火墙来过滤掉到达这些端口的数据包。而且,还应该在防火墙上阻止与指定实例相关联的其他端口。
8. 使用最安全的文件系统
NTFS是最适合安装SQL Server的文件系统。它比FAT文件系统更稳定且更容易恢复。而且它还包括一些安全选项,例如文件和目录ACL以及文件加密(EFS)。在安装过程中,如果侦测到 NTFS,SQL Server将在注册表键和文件上设置合适的ACL。不应该去更改这些权限。
通过EFS,数据库文件将在运行SQL Server的帐户身份下进行加密。只有这个帐户才能解密这些文件。如果您需要更改运行SQL Server的帐户,那么您必须首先在旧帐户下解密这些文件,然后在新帐户下重新进行加密。
9. 删除或保护旧的安装文件
SQL Server安装文件可能包含由纯文本或简单加密的凭证和其他在安装过程中记录的敏感配置信息。这些日志文件的保存位置取决于所安装的SQL Server版本。在SQL Server 2000中,下列文件可能受到影响:默认安装时:\Program Files\Microsoft SQL Server\MSSQL\Install文件夹中,以及指定实例的:\Program Files\Microsoft SQL Server\ MSSQL$\Install文件夹中的sqlstp.log, sqlsp.log和setup.iss。
如果当前的系统是从SQL Server 7.0安装升级而来的,那么还应该检查下列文件:%Windir% 文件夹中的setup.iss以及Windows Temp文件夹中的sqlsp.log。
Microsoft发布了一个免费的实用工具Killpwd,它将从您的系统中找到并删除这些密码。
10. 审核指向SQL Server的连接
SQL Server可以记录事件信息,用于系统管理员的审查。至少您应该记录失败的SQL Server连接尝试,并定期地查看这个日志。在可能的情况下,不要将这些日志和数据文件保存在同一个硬盘上。
要在SQL Server的Enterprise Manager中审核失败连接,请按下列步骤操作:
11) 展开服务器组。
2) 右键点击服务器,然后点击属性。
3) 在安全性选项卡的审核等级中,点击失败。
4) 要使这个设置生效,您必须停止并重新启动服务器。
电脑技术 | 评论:0
| Trackbacks:0
| 阅读:40
Submitted by 海东青 on 2006, February 28, 8:29 PM
基于两个原因您有必要使用Gmail邮箱备份您的Blog,一个就是您的BSP不能保证什么时候都运转正常,再一个就是总感觉Gmail的空间不能被很好的应用,好了,现在开始。
登录到你的Gmail,选择右上角的“设置”(Settings)
点击“标签”(Label)
这里我们要新建一个标签(Label),您可以取名为Blog,然后点击创建(Create)或者回车即可创建。
在“标签”(Label)旁边您会看到有一个“过滤器”(Filters),点击进入设置一些东西。首先选择“创建新过滤器”(Creat a new filter)。填写如下图所示,其中发件人为“RSS邮天下”。
然后点击“下一步”(Next Step),进行如下设置:
注意:最好选择“将被过滤的邮件存档”,这样以后整理邮件比较方便。在“贴标签”(Apply the label)里可以选择您刚才创建的那个Blog标签。然后点击“创建过滤器”(Create Filter)就可以了。
这一步也是很关键的一个步骤,这主要得益于RSS邮天下提供的邮件订阅服务。到http://www.emailrss.cn 网[separator]站,然后填入您Blog的RSS地址,注意,底下的邮箱地址这样填写:
如果您的Gmail帐号是 yourname,在这里邮箱地址写为youname @gmail.com ,然后点击“马上订阅”。
好了,大功告成了,您可以到Gmail里收到RSS邮天下的一封确认信,点击确认即可。现在您就可以在Gmail里面阅读您的Blog了。
说明:按照以上步骤您也可以订阅别人的Blog,前提是您知道别人Blog的RSS地址,一般您可以在别人Blog上找到类似这样标志就是RSS地址了。
免费资源 | 评论:0
| Trackbacks:0
| 阅读:41
Submitted by 海东青 on 2006, February 27, 5:33 PM
防火墙已经成为企业网络建设中的一个关键组成部分。但有很多用户,认为网络中已经有了路由器,可以实现一些简单的包过滤功能,所以,为什么还要用防火墙呢?以下我们针对防火墙与业界应用最多、最具代表性的路由器在安全方面的对比,来阐述为什么用户网络中有了路由器还需要防火墙。
一、两种设备产生和存在的背景不同
1、两种设备产生的根源不同
路由器的产生是基于对网络数据包路由而产生的。路由器需要完成的是将不同网络的数据包进行有效的路由,至于为什么路由、是否应该路由、路由过后是否有问题等根本不关心,所关心的是:能否将不同的网段的数据包进行路由从而进行通讯。
防火墙是产生于人们对于安全性的需求。数据包是否可以正确的到达、到达的时间、方向等不是防火墙关心的[separator]重点,重点是这个(一系列)数据包是否应该通过、通过后是否会对网络造成危害。
2、根本目的不同
路由器的根本目的是:保持网络和数据的“通”。
防火墙根本的的目的是:保证任何非允许的数据包“不通”。
二、核心技术的不同
Cisco路由器核心的ACL列表是基于简单的包过滤,从防火墙技术实现的角度来说,防火墙是基于状态包过滤的应用级信息流过滤。
一个最为简单的应用:企业内网的一台主机,通过路由器对内网提供服务(假设提供服务的端口为tcp 1455)。为了保证安全性,在路由器上需要配置成:外-〉内 只允许client访问 server的tcp 1455端口,其他拒绝。
针对现在的配置,存在的安全脆弱性如下:
1、IP地址欺骗(使连接非正常复位)
2、TCP欺骗(会话重放和劫持)
存在上述隐患的原因是,路由器不能监测TCP的状态。如果在内网的client和路由器之间放上防火墙,由于防火墙能够检测TCP的状态,并且可以重新随机生成TCP的序列号,则可以彻底消除这样的脆弱性。同时,防火墙的一次性口令认证客户端功能,能够实现在对应用完全透明的情况下,实现对用户的访问控制,其认证支持标准的Radius协议和本地认证数据库,可以完全与第三方的认证服务器进行互操作,并能够实现角色的划分。
虽然,路由器的“Lock-and-Key”功能能够通过动态访问控制列表的方式,实现对用户的认证,但该特性需要路由器提供Telnet服务,用户在使用使也需要先Telnet到路由器上,使用起来不很方便,同时也不够安全(开放的端口为黑客创造了机会)。
三、安全策略制定的复杂程度不同
路由器的默认配置对安全性的考虑不够,需要一些高级配置才能达到一些防范攻击的作用,安全策略的制定绝大多数都是基于命令行的,其针对安全性的规则的制定相对比较复杂,配置出错的概率较高。
防火墙的默认配置既可以防止各种攻击,达到既用既安全,安全策略的制定是基于全中文的GUI的管理工具,其安全策略的制定人性化,配置简单、出错率低。
四、对性能的影响不同
路由器是被设计用来转发数据包的,而不是专门设计作为全特性防火墙的,所以用于进行包过滤时,需要进行的运算非常大,对路由器的CPU和内存的需要都非常大,而路由器由于其硬件成本比较高,其高性能配置时硬件的成本都比较大。
防火墙的硬件配置非常高(采用通用的INTEL芯片,性能高且成本低),其软件也为数据包的过滤进行了专门的优化,其主要模块运行在操作系统的内核模式下,设计之时特别考虑了安全问题,其进行数据包过滤的性能非常高。
由于路由器是简单的包过滤,包过滤的规则条数的增加,NAT规则的条数的增加,对路由器性能的影响都相应的增加,而防火墙采用的是状态包过滤,规则条数,NAT的规则数对性能的影响接近于零。
五、审计功能的强弱差异巨大
路由器本身没有日志、事件的存储介质,只能通过采用外部的日志服务器(如syslog,trap)等来完成对日志、事件的存储;路由器本身没有审计分析工具,对日志、事件的描述采用的是不太容易理解的语言;路由器对攻击等安全事件的相应不完整,对于很多的攻击、扫描等操作不能够产生准确及时的事件。审计功能的弱化,使管理员不能够对安全事件进行及时、准确的响应。
六、防范攻击的能力不同
对于像Cisco这样的路由器,其普通版本不具有应用层的防范功能,不具有入侵实时检测等功能,如果需要具有这样的功能,就需要生级升级IOS为防火墙特性集,此时不单要承担软件的升级费用,同时由于这些功能都需要进行大量的运算,还需要进行硬件配置的升级,进一步增加了成本,而且很多厂家的路由器不具有这样的高级安全功能。可以得出:
·具有防火墙特性的路由器成本 > 防火墙 + 路由器
·具有防火墙特性的路由器功能 < 防火墙 + 路由器
·具有防火墙特性的路由器可扩展性 < 防火墙 + 路由器
综上所述,可以得出结论:用户的网络拓扑结构的简单与复杂、用户应用程序的难易程度不是决定是否应该使用防火墙的标准,决定用户是否使用防火墙的一个根本条件是用户对网络安全的需求!
即使用户的网络拓扑结构和应用都非常简单,使用防火墙仍然是必需的和必要的;如果用户的环境、应用比较复杂,那么防火墙将能够带来更多的好处,防火墙将是网络建设中不可或缺的一部分,对于通常的网络来说,路由器将是保护内部网的第一道关口,而防火墙将是第二道关口,也是最为严格的一道关口。
电脑技术 | 评论:0
| Trackbacks:0
| 阅读:44
Submitted by 海东青 on 2006, February 27, 5:31 PM
还有什么能比一个使得网络管理员更轻松的强大工具更好的吗?David Davis和你分享他日常使用的三大Cisco管理工具。首先来看一看他必不可少的工具,然后在这篇文章的讨论中一起分享你喜爱的工具。大多数IT专业人员在他们的“工具箱”中常备一组喜爱的工具和实用程序-我知道你也有自己喜欢的工具清单。
但这些受人喜爱的工具中有多少是Cisco的呢?你可能会吃惊于Internet上有如此之多的Cisco工具可以利用,并且它们可以将Cisco网络管理员的生活变得更加轻松。
在我看来,很多网络管理员在基于文本的IOS控制台上花费了过多的时间,而从未考虑利用什么工具帮助他们变得轻松一些。我了解这些是因为我曾是他们中的一员。虽然尽你所能的学习Cisco IOS的有关知识确实很有用处,但是一旦你了解了它,你应该考虑某些自动操作方法。
以这种思想为前提,这周我想和你分享我喜爱的三个Cisco管理工具。你可以从Internet上下载它们,而且它们相当便宜。当然,你可以找到许多费用在数百或数千美元的工具。但是你所购买的这些工具中包括的许多性能你可能永远都不会用到。
但是在我们开始之前,我要做一个声明:你可能奇怪这是否是对所有可用的Cisco管理工具的全面介绍。答案是否定的。我只是提到了一些确实使我的工作更加轻松的工具。
在你阅读我的建议之后,请在这篇文章的讨论中分享你喜爱的工具。告诉我和你的同事哪些Cisco工具使你的工作变得更轻松。但是首先,让我们来看一看我每天使用的三大Cisco管理工具。
[separator] 1.WinAgents IOS Config Editor
WinAgents IOS Config Editor对许多事情都很有用。它是一个TFTP服务器,一个Syslog服务器和一个配置编辑器。除非你使用它,否则很难认识到它对路由器配置的修改的管理和存档的用处。
一个企业路由器的配置很容易就有数百行之多,而且修改一个五十行的ACL可能使人十分头疼。大多数编辑某个大型程序的程序员喜欢使用一个专用工具来取代Windows记事本,即使记事本已经足够用了。
同样的例子应用于编辑大型路由器配置。你可以使用Windows记事本,但完成这些工作更好的工具可能是 IOS Config Editor。
通过 IOS Config Editor,在你对配置进行编辑之后,很短时间内就可以将配置文件从你的PC传送到路由器上。除此之外, IOS Config Editor能够自动备份你的Cisco IOS配置文件并将它们存档。并且请记住:做备份永远不是件坏事情。
一个IOS Config Editor 单独许可的费用是99美元。这个价钱不低,但是即使不算自动路由器备份,对简化编辑大型路由配置而言这也是个合理的价格。
图A为IOS Config Editor的一个屏幕截图样例。
2. Kiwi Syslog Daemon
可能许多人已经熟悉了Syslog服务器。如果你不熟悉,Syslog服务器是一个程序,它从多个设备上运行并收集事件日志。WinAgents IOS Config Editor自带一个Syslog服务器,但它实际上只对少量的设备有效。
如果你有更多的设备,我推荐使用Kiwi Syslog Daemon。虽然你可以下载免费版本,但它显然比注册版的功能要少。举例来说,免费版没有将每个不同的设备单独放置在单独一个文件中。依我看来,这个由完整的注册版提供的功能是最大的优点。
注册版的其他优点包括在某类事件发生时,在事件日志达到特定大小时,或在给定时间段满足某个事件的条件时发送电子邮件或SMS警告的功能。你可以花99美元购买Kiwi Syslog Daemon注册版的一个单独许可。
每天,我为网络中的每台路由器和交换机建立Kiwi Syslog Daemon的一个独立文件。通过这样做,我有所有类型的路由器和交换机事件的历史。它作为一个服务运行在服务器上,而且即使机器重新启动,这个服务也会跟着启动。
图B是Kiwi Syslog Daemon的一个屏幕截图样例。
3. PRTG
Paessler Router Traffic Grapher (PRTG)是一个简单的基于Windows的通信图示程序。它利用SNMP收集路由器的状态并且以图表显示这些统计信息。
我每天使用这个工具以图表显示我的Internet和帧中继网络。当然,它本身不是一个Cisco专用工具;然而,这是一个我在管理任何网络时必不可少的工具。
如果你只是想监视某个路由器(或者他们所谓的传感器),你可以下载PRTG的免费版本。或者花50美元,你可以购买它的专业版,从而可以监视25个路由器。
我使用PRTG以监视两个Internet电路和一个帧中继电路,而且我还在需要的时候监视其他路由器的电路。如果你想和其他人共享你的通信统计信息,它还包含一个内置的Web服务器。
但是,它不是一个真正的网络分析程序-如果你的电路达到最大值,你就需要使用另一个工具以查找原因。然而,这个工具对于快速查看你的多级电路,路由器和接口上的带宽利用率非常方便。我每天都查看它。”
电脑技术 | 评论:0
| Trackbacks:0
| 阅读:41
Submitted by 海东青 on 2006, February 27, 5:28 PM
移动硬盘学问大,如何用好移动硬盘以确保数据的安全转移和存储,就成为时下较为关注的一个话题。为了解除大家的后顾之忧,小编将就这一话题细致地为读者朋友做一下讲解,以期可以为大家提供更多实用的帮助。由于移动硬盘是一个非标准的USB设备,使用中远不像鼠标等小型USB设备可靠,问题也较多,因此多了解一下相关的使用方法还是非常有必要的。
接下来将就移动硬盘常见的多发情况和大家作一下交流。
经验分享:
1、尽量不要选购过于廉价的产品,因为价格将决定移动硬盘盒的用料情况,而用料过于简省则无法保证移动硬盘的稳定运行,为将来应用带来隐患,建议大家多考虑做工优秀且有品质保证的产品。
2、移动硬盘分区最好不要超过2个,否则在启动移动硬盘时将会增加系统检索和使用等待的时间。使用Full Speed USB2.0(以前称USB1.1)传输接口的用户更应忌讳,否则将浪费掉许多宝贵的时间。
3、使用用料一般的移动硬盘盒,最好不要插在电脑上长期工作,移动硬盘是用来临时交换或存储数据的,不是一[separator]个本地硬盘。相比于内置硬盘会时刻都工作在恶劣的环境下,应该尽量缩短工作时间。如果有需要转存下载资料的,正确的使用方法是使用本地硬盘下载和整理资料等,然后copy到移动硬盘上,而不要在移动硬盘上完成。做工较好的移动硬盘盒也可以尽量按此操作,毕竟可以更稳妥一些。
4、不要给移动硬盘整理磁盘碎片,否则会很容易损伤硬盘。如果确实需要整理,方法可采用将整个分区里面的数据都copy出来,再copy回去。
5、移动硬盘认不出或者copy会断线该如何解决呢?
(1)最好不使用USB延长线,这种线的质量一般不太好,会使USB数据同步出错,使移动硬盘不能正常工作。如果机箱上的前置USB接口无法保证正常使用,多半为供电问题,应尽量把移动硬盘插在原主板背板的USB接口上。
(2)劣质USB硬盘盒做工不佳,导致出现供电不足或是数据丢失等现象。可尝试更换劣质数据线为带屏蔽层的优质USB线;若情况依旧,可借用或调换一块硬盘试验一下;如果还不成,最可靠的办法还是及早更换移动硬盘盒。
(3)USB接口兼容性不佳,目前这一状况已较为少见但仍不排除。
6、如何解决供电不足呢?
(1)购买做工较好且有品质保证的USB移动硬盘盒。
(2)购买低功耗的笔记本硬盘做移动硬盘。
(3)购买 笔记本电脑等USB接口较少的设备时,要多考虑一下其USB接口的供电能力。
(4)移动硬盘盒最好自身带有辅助供电线,好的移动硬盘盒会提供变压器,一般的移动硬盘盒也有单独的PS2或者USB供电线,供电不足时一定要插上,即使USB接口供电足够带动硬盘,如果不是短时间工作,建议也插上,USB接口的供电总是比较勉强。
7、不要混用供电线,由于移动硬盘盒的供电线存在专用现象,供电线接口电压可能会有所不同,乱插轻则烧盒子,重则烧硬盘。
8、如何让移动硬盘速度更快一些?
copy大的文件肯定比细碎的小文件有效率,太过细碎的小文件建议可以用winrar打包后(压缩方式采用“存储”即可)再copy。
9、带有1394接口的移动硬盘有哪些讲究?
(1)供电:机器自带的6针1394接口额定电流为1A,已经足够带动所有移动硬盘,甚至台式机硬盘。4针口不供电,必须给移动硬盘另外供电。笔记本PC卡接出来的1394接口也不能供电,必须给PC卡或者移动硬盘额外供电。
(2)1394接口以TI双芯片为最佳;ricoh也很不错,不过很少出现在零售的卡里,IBM X系列板载的常常是ricoh的,ALI的也可以,VIA相对较为一般(台式机主板板载的多为这个),不过相对而言做工远比芯片重要。
(3)一般移动硬盘盒的1394大多采用Oxford911桥接芯片,目前还没有看到缩水的芯片。oxford922是一款更加优秀的IC集成芯片,单芯片搞定usb2.0/1394双接口,现在已经有一些高档3.5寸移动硬盘盒使用,2.5寸的移动硬盘盒还没有看到。PL-3507是台湾一家IC设计公司的产品,同样是单芯双接口,性能目前还不是很了解。
(4)1394接口的最大优点是CPU占有率低。
10、妥善保护移动硬盘。切忌摔打,轻拿轻放;注意温度,不要过热;干燥防水,先退后拔。
编后语:
以上十点内容不知是否对大家正确使用移动硬盘起到了应有的帮助作用?如果有什么疏漏或是更好的建议,都欢迎读者朋友随时留下精彩的评论,以资交流。当今时代财富已经由具体的实物转向了抽象的数字描述,数据的安全性和重要性已经不可同日而语,对于商务人士、记者编辑、公关销售人员等尤为重要。为了确保数字生活顺畅快乐,在此提醒大家务必养成经常备份的好习惯,这样才会遇事不乱、遇变不惊。
电脑技术 | 评论:0
| Trackbacks:0
| 阅读:38
Submitted by 海东青 on 2006, February 27, 5:23 PM
按照一般的思维定势,产品型号的提升总是伴随着性能改进。然而如今显卡市场却出现一种奇怪的现象,新型号的产品竟然在总体表现上不如老型号的产品。面对这样一种现状,大多数消费者并不知晓,因此而造成了盲目消费。
别被型号迷惑
可以肯定的一点是,产品型号越高,则推出时间相对越晚,但是这与产品本身的性能并无绝对关系。如果简单地认为新型号的产品一定优于老型号的产品,那么在选购时很容易吃亏。
以nVIDIA的产品线为例,出现这种异常现象的主要产品是定位于低端市场价格便宜的MX系列。
一般而言,新一代产品中的低端产品总是稍稍逊色于上一代产品中的高端产品。譬如,GeForce2 MX200不如GeForce 256 SDR,GeForce2 MX400不如GeForce 256 DDR Ultra,GeForce4 MX系列不如GeForce3 Ti。64Bit显存位宽的GeForce4 MX4000在抛弃MX代号而全面采用GeForce FX名称之后,我们同样看到GeForce FX5200标准版不如GeForce3 Ti500,GeForce FX5600标准版也在DX8性能方面不如GeForce4 Ti4200。
[separator]
与nVIDIA类似,ATi也存在相同的情况。在推出多款简化版产品之后,整个产品线变得前所未有的复杂。如果希望进行简单的性能座次排定,消费者可参考链接中的内容。
绝不简单的后缀
为了扩展产品线,显卡厂商总是依照频率衍生出各种带有后缀的版本,以此来拉开价格差距并满足不同需求的用户。一般而言,SE与LE很可能是意味着产品性能下降,而XT则相对复杂。以nVIDIA为例,XT代表产品的性能比标准版逊色,譬如GeForce FX5900XT的性能略微低于GeForce FX5900标准版;而Radeon 9800XT则是截然相反,因为此时的XT代表性能高于标准版,譬如Radeon 9600XT以及Radeon 9800XT,都是频率大幅度提高的高端产品。如果看到了有后缀名而不明白的型号千万不要自作聪明比如理解MS440SE是MX440的升级版本以免自己误会掏了冤枉钱。
影响性能的根源
有的时候显卡的型号和出现的年代 甚至是频率都不能完全说明真正的性能问题,譬如一款GeForce FX5200 Ultra会在部分性能测试中表现出优于GeForce FX5600标准版的性能,而少数拥有8条渲染管线的Radeon 9800SE完全能够超越Radeon 9700。造成这些现象的关键原因就是显存带宽与渲染管线。很多时候,如果SE、LE版本仅仅是降低频率,它们的性能损失并不大,但是如若将显存带宽或是渲染管线减半,那么性能缩水幅度将十分明显。
显卡像素填充率的计算方法为:GPU主频×渲染管线数量。以普通的Radeon 9800SE为例,尽管只是一个简单的SE后缀,但是由于渲染管线数量由8条缩减为4条,因此性能大幅度下降。而同样是GeForce FX5900的简化版的GeForce FX5900XT,则因为保持渲染管线数和显存带宽数不变而并非大幅度降低性能。
显存带宽的计算方法也并不复杂,大家可以遵循如下的计算公式:显存带宽=总线宽度×显存频率/8。目前显存带宽主要分为64位、128位以及256位,而显存频率从400MHz到1GHz以上。(使用RivATuner查看显存位宽)从显存带宽的计算公式我们也可以得知,显存位宽对于显存带宽的影响力是何等重大。以GeForce4 MX440SE为例,由于显存带宽仅仅是64Bit,因此整体性能远不如GeForce2 GTS,而同样的情况也出现在使用64Bit显存的GeForce FX5200、FX5700、FX5500、Radeon 9600等产品中。
电脑技术 | 评论:0
| Trackbacks:0
| 阅读:39
Submitted by 海东青 on 2006, February 26, 4:24 PM
十种值得女人交往的网上男人 <转>
第一种:他懂得尊重你
他不会强求你不爱说的话,也不会追根问底的盘问你的家庭,你的感情,你的工作,你的对他的看法,和以前交往过什么网友.他尊重你作出的各种人生选择,鼓励你发展自己的专长。现代好男人的一条重要标准是,尊重所有的女性,包括仅有一面之缘的人。
第二种:他对人很有诚意.
他对人很诚意,每次你和他聊天,他从不遮遮掩掩,很真情的和你探讨人生,表达对社会或对每些事的看法.也很理性地和你探讨情感或者其他方方面面.
第三种:他对你很关注,很支持.
他已经很熟悉你,他确实比任何人都了解你,关注你,在你苦恼时,他永远站在你这边,耐心倾听你倒苦水;他记[separator]得你写过的任何文字;你烦恼时他会留下一言半语,轻轻地点拨你……这些都无声地传达他真心关注你的信息。支持你所做的一切.
第四种:你很欣赏他,你们在一起聊天互相很愉快.
他能够赢得朋友的欣赏。他懂得让每个人心情舒畅,懂得给人安全感。不会让你觉得很难把握和相处。特别是在一起聊天时,互相的话题比较多,而且他也比较博学,你们之间不只相互获得情感上的愉悦,还有其他各方面的收获.
第五种:他胸襟开阔,宽容忍让
你们之间的聊天,他懂得如何表达自己,并耐心听你说话,如果你是对的,他能够承认错误;即使你不对,他也愿意原谅你。有话可以好好讲,不会动不动就拉下脸来,送你一脸的表情暴力。也不会为一点小事发脾气成赌气,自虐虐人。下次踢你出局.从此不在有任何信息.
第六种:他比较感性.
通常这样的人都有一颗爱心。感性的男人,也一定会照顾好他的家人和他的朋友。更会和他的网友,友好相处.
第七种:你们有共同的爱好.
和一个心中有热情的男人在一起相处时,虽然是在网上,从没见过面,但和他交流时肯定很愉快。如果能和一个有共同爱好的男人,交流,相处,那一定会给人生机勃勃的感觉。有一种相见恨晚的感觉,还会有一种知音的情怀.
第八种:他很有生活情趣.
从他和你说话中,很有涵养,更重要的是很有情趣,如果能幽默风趣更好,这一点不是每个男人都学得来的,只要他的语言富有灵性,不是那么干瘪,了无生趣也可以,也就是说,他很有情趣.能带给你激情和快乐.
第九种:向他倾诉是安全的
你可以开诚布公地与他沟通,他懂得倾听,知道什么时候该说话,什么时候该闭嘴。你不会害怕对他表达,当你和他分分享自己的感受与思想时,能觉得安全。良好沟通的基础是信任,在他面前,你确信不会因为表达内心深层想法而遭受到嘲笑或伤害。这就叫安全感。
第十种:他不喜新厌旧.
他有正常的社交圈,有彼此信赖的好朋友,也重视他们,他就能清楚掌握现实和虚拟的界限。更不会见一个网友,就和她有一段情感.是一个喜新厌旧的人.
心情天空 | 评论:0
| Trackbacks:0
| 阅读:37
Submitted by 海东青 on 2006, February 26, 4:19 PM
当你做这7件事,说明你已经爱上他(她)了
1.当你正在忙时,却把手机(QQ)开著, 等著她/他的短信..
你已经爱上她/他了
2.如果你喜欢和她/他两个人单独漫步..
你已经爱上她/他了
3.当你和她/他在一起时,你会假装不注意他,
但是当她离/他开你的视线时,你会急著寻找她/他... 你已经爱上她了
4.当她/他受伤或生病时,你会很关心她,
替她/他著急.. 你已经爱上他了
5.当她/他和别人要好时, 你会感到吃不知其味...
你已经爱上她了
6.当你看到她/他那甜美的笑时,你的嘴角会扬起一丝得意的笑..
[separator]
你已经爱上她/他了
7.当你看到这篇文章时, 心里想到某个人..
那么你肯定已经爱上她/他
心情天空 | 评论:0
| Trackbacks:0
| 阅读:37