冰河

全面认识VPN(二)

Posted by 冰河 at 09:31 No Responses » 5,930 Views
112010

寻求适合的VPN方案
VPN 有三种解决方案,用户可以根据自己的情况进行选择。这三种解决方案分别是:远程访问虚拟网(AccessVPN)、企业内部虚拟网 (IntranetVPN)和企业扩展虚拟网(ExtranetVPN),这三种类型的VPN分别与传统的远程访问网络、企业内部的Intranet以及 企业网和相关合作伙伴的企业网所构成的Extranet相对应。

1.如果企业的内部人员移动或有远程办公需要,或者商家要提供B2C的安全访问服务,就可以考虑使用AccessVPN。

AccessVPN 通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以其所需的方式访问企业资 源。AccessVPN包括模拟、拨号、ISDN、数字用户线路(xDSL)、移动IP和电缆技术,能够安全地连接移动用户、远程工作者或分支机构。如图 1所示。



图1 AceessVPN结构图

AccessVPN最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务,就可以和公司的VPN网关建立私有的隧道连接。RADIUS服务器可对员工进行验证和授权,保证连接的安全,同时负担的电话费用大大降低。

AccessVPN对用户的吸引力在于:

* 减少用于相关的调制解调器和终端服务设备的资金及费用,简化网络;

* 实现本地拨号接入的功能来取代远距离接入或800电话接入,这样能显著降低远距离通信的费用;

* 极大的可扩展性,简便地对加入网络的新用户进行调度;

* 远端验证拨入用户服务(RADIUS)基于标准,基于策略功能的安全服务;

* 将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。

2.如果要进行企业内部各分支机构的互联,使用IntranetVPN是很好的方式。

越 来越多的企业需要在全国乃至世界范围内建立各种办事机构、分公司、研究所等,各个分公司之间传统的网络连接方式一般是租用专线。显然,在分公司增多、业务 开展越来越广泛时,网络结构趋于复杂,费用昂贵。利用VPN特性可以在Internet上组建世界范围内的IntranetVPN。利用 Internet的线路保证网络的互联性,而利用隧道、加密等VPN特性可以保证信息在整个IntranetVPN上安全传输。IntranetVPN通 过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠 性。如图2所示。



图2 IntranetVPN结构图

IntranetVPN对用户的吸引力在于:

* 减少WAN带宽的费用;

* 能使用灵活的拓扑结构,包括全网络连接;

* 新的站点能更快、更容易地被连接;

* 通过设备供应商WAN的连接冗余,可以延长网络的可用时间。

3.如果是提供B2B之间的安全访问服务,则可以考虑ExtranetVPN。

随 着信息时代的到来,各个企业越来越重视各种信息的处理。希望可以提供给客户最快捷方便的信息服务,通过各种方式了解客户的需要,同时各个企业之间的合作关 系也越来越多,信息交换日益频繁。Internet为这样的一种发展趋势提供了良好的基础,而如何利用Internet进行有效的信息管理,是企业发展中 不可避免的一个关键问题。利用VPN技术可以组建安全的Extranet,既可以向客户、合作伙伴提供有效的信息服务,又可以保证自身的内部网络的安全。

ExtranetVPN通过一个使用专用连接的共享基础设施,将客户、供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有与专用网络的相同政策,包括安全、服务质量(QoS)、可管理性和可靠性。如图3所示。



图3 ExtranetVPN结构图

ExtranetVPN对用户的吸引力在于:能容易地对外部网进行部署和管理,外部网的连接可以使用与部署内部网和远端访问VPN相同的架构和协议进行部署。主要的不同是接入许可,外部网的用户被许可只有一次机会连接到其合作人的网络。

VPN的益处
Internet服务提供商(ISP)和企业将是VPN的直接受益者。ISP将VPN作为一项增值业务推向企业,并从企业得到回报。因此,VPN的最终目的是服务于企业,为企业带来可观的经济效益,为现代化企业的信息共享提供安全可靠的途径。

1.ISP受益

对 于ISP来说,VPN提供了巨大商机。世纪互联的薛滔先生介绍说:世纪互联使用的是基于网通的全国网络,有很好的硬件条件。面对IDC在2001年更加激 烈的竞争状况,世纪互联希望在IDC基础之上找到新的增长点。因为网站缩水,所以世纪互联将目光转向大中型传统企业,分析他们对电信资源有哪些需求,结果 觉得VPN是一个机会。世纪互联现在正在探索,VPN的方案和技术已经准备就绪。世纪互联的目标用户是全国有分支机构,信息化建设已经达到一定水平的单 位,世纪互联将整合现有资源,包括网络、托管和技术力量来为用户提供服务。通过向企业提供VPN增值服务,ISP可以与企业建立更加紧密的长期合作关系, 同时充分利用现有网络资源,提高业务量。事实上,VPN用户的数据流量较普通用户要大得多,而且时间上也是相互错开的。VPN用户通常是上班时间形成流量 的高峰,而普通用户的流量高峰期则在工作时间之外。ISP对外提供两种服务,资源利用率和业务量都会大大增加。同时,VPN使ISP能够经济地维持开发客 户群、增加利润、提供增强服务,如视频会议、电子商务、IP电话、远程教学、多媒体商务应用等等。

2.用户受益

哪些用户适于使用VPN呢?在满足基本应用要求后,有三类用户比较适合采用VPN:

1)位置众多,特别是单个用户和远程办公室站点多,例如企业用户、远程教育用户;

2)用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户;

3)带宽和时延要求相对适中;

4)对线路保密性和可用性有一定要求的用户。

北 京红帆沃德通信网络技术有限公司王军先生说:红帆的用户大多是北京的用户,这些用户利用VPN与外地或国外分支机构进行连接。用户的VPN线路大部分是建 立在Cisco或华为路由器之间,利用Internet传送数据。不管用户使用哪个ISP,基本都能满足用户的需求,数据加密效果很好。在与用户接触的过 程中,王先生感觉,分公司遍布全国或国外的企业对VPN需求比较强烈,希望数据在Internet上能够加密传输,并节省费用。还有一点,就是外资、合资 公司使用VPN比较多,而国有企业计算机应用水平低,几乎不用VPN。

相对而言,有四种情况可能并不适于采用VPN:

1)非常重视传输数据的安全性;

2)不管价格多少,性能都被放在第一位的情况;

3)采用不常见的协议,不能在IP隧道中传送应用的情况;

4)大多数通信是实时通信的应用,如语音和视频。但这种情况可以使用公共交换电话网(PSTN)解决方案与VPN配合使用。

对 于企业来说,VPN提供了安全、可靠的 Internet访问通道,为企业进一步发展提供了可靠的技术保障。而且VPN能提供专用线路类型服务,是方便快捷的企业私有网络。企业甚至可以不必建立 自己的广域网维护系统,而将这一繁重的任务交由专业的ISP来完成。由于VPN的出现,用户可以从以下几方面获益:

1)实现网络安全 具有高度的安全性,对于现在的网络是极其重要的。新的服务如在线银行、在线交易都需要绝对的安全,而VPN以多种方式增强了网络的智能和安全性。首先,它 在隧道的起点,在现有的企业认证服务器上,提供对分布用户的认证。另外,VPN支持安全和加密协议,如SecureIP(IPsec)和 Microsoft点对点加密(MPPE)。

2)简化网络设计网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可 以将对远程链路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。另外,VPN通过拨号访问来自于ISP或NSP的外部 服务,减少了调制解调器池,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。

3)降低成本 VPN可以立即且显著地降低成本。当使用Internet时,实际上只需付短途电话费,却收到了长途通信的效果。因此,借助ISP来建立VPN,就可以节 省大量的通信费用。此外,VPN还使企业不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备,这些工作都可以交给ISP。VPN使用户可以降 低如下的成本:

◆移动用户通信成本。VPN可以通过减少长途费或800费用来节省移动用户的花费。

◆租用线路成本。VPN可以以每条连接的40%到60%的成本对租用线路进行控制和管理。对于国际用户来说,这种节约是极为显著的。对于话音数据,节约金额会进一步增加。

◆ 主要设备成本。VPN通过支持拨号访问外部资源,使企业可以减少不断增长的调制解调器费用。另外,它还允许一个单一的WAN接口服务多种目的,从分支网络 互连、商业伙伴的外连网终端、本地提供高带宽的线路连接到拨号访问服务提供者,因此,只需要极少的WAN接口和设备。由于VPN可以完全管理,并且能够从 中央网站进行基于策略的控制,因此可以大幅度地减少在安装配置远端网络接口所需设备上的开销。另外,由于VPN独立于初始协议,这就使得远端的接入用户可 以继续使用传统设备,保护了用户在现有硬件和软件系统上的投资。

4)容易扩展如果企业想扩大VPN的容量和覆盖范围。企业需做的事情 很少,而且能及时实现:企业只需与新的IPS签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。在远程办公室增加VPN能力也很简单:几条命令 就可以使Extranet路由器拥有Internet和VPN能力,路由器还能对工作站自动进行配置。

5)可随意与合作伙伴联网 在过去,企业如果想与合作伙伴连网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了VPN之后,这种协商也毫无必要,真正达到了要连就连,要断就断。

6)完全控制主动权 借助VPN,企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。

7)支持新兴应用 许多专用网对许多新兴应用准备不足,如那些要求高带宽的多媒体和协作交互式应用。VPN则可以支持各种高级的应用,如IP语音,IP传真,还有各种协议,如RSIP、IPv6、MPLS、SNMPv3等。

正由于VPN能给用户带来诸多的好处,VPN在全球发展得异常红火,在北美和欧洲,VPN已经是一项相当普遍的业务;在亚太地区,该项服务也迅速开展起来。

全面认识VPN(一)

Posted by 冰河 at 09:30 No Responses » 19,232 Views
112010

在国外,VPN已经迅速发展起来,2001年全球VPN市场将达到120亿美元。在中国,虽然人们对VPN的定义还有些模糊不清,对VPN的安全性、服务质量(QoS)等方面存有疑虑,但互联网和电子商务的快速发展使我们有理由相信,中国的VPN市场将逐渐热起来。

对 国内的用户来说,VPN(虚拟专用网,Virtual Private Network)最大的吸引力在哪里?是价格。据估算,如果企业放弃租用专线而采用VPN,其整个网络的成本可节约21%-45%,至于那些以电话拨号方 式连网存取数据的公司,采用VPN则可以节约通讯成本50%-80%。

为什么VPN可以节约这么多的成本?这就先要从VPN的概念谈起。

认识VPN
现 在有很多连接都被称作VPN,用户经常分不清楚,那么一般所说的VPN到底是什么呢?顾名思义,虚拟专用网不是真的专用网络,但却能够实现专用网络的功 能。虚拟专用网指的是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用 网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。IETF草案理解基于IP的VPN为:”使用 IP机制仿真出一个私有的广域网”是通过私有的隧道技术在公共数据网络上仿真一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路, 而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。

用户现在在 电信部门租用的帧中继(Frame Relay)与ATM等数据网络提供固定虚拟线路(PVC-Permanent Virtual Circuit)来连接需要通讯的单位,所有的权限掌握在别人的手中。如果用户需要一些别的服务,需要填写许多的单据,再等上相当一段时间,才能享受到新 的服务。更为重要的是两端的终端设备不但价格昂贵,而且管理也需要一定的专业技术人员,无疑增加了成本,而且帧中继、ATM数据网络也不会像 Internet那样,可立即与世界上任何一个使用Internet网络的单位连接。而在Internet上,VPN使用者可以控制自己与其他使用者的联 系,同时支持拨号的用户。

所以我们说的虚拟专用网一般指的是建筑在Internet上能够自我管理的专用网络,而不是Frame Relay或ATM等提供虚拟固定线路(PVC)服务的网络。以IP为主要通讯协议的VPN,也可称之为IP-VPN。

由于VPN是在Internet上临时建立的安全专用虚拟网络,用户就节省了租用专线的费用,在运行的资金支出上,除了购买VPN设备,企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用,也节省了长途电话费。这就是VPN价格低廉的原因。

越 来越多的用户认识到,随着Internet和电子商务的蓬勃发展,经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁, 各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网,从而大大简化信息交流的途径,增加信息交换速度。这些合作和联系是动态的,并依靠网络来维持 和加强,于是各企业发现,这样的信息交流不但带来了网络的复杂性,还带来了管理和安全性的问题,因为Internet是一个全球性和开放性的、基于 TCP/IP 技术的、不可管理的国际互联网络,因此,基于Internet的商务活动就面临非善意的信息威胁和安全隐患。

还有一类用户,随着自身的的发展壮大与跨国化,企业的分支机构不仅越来越多,而且相互间的网络基础设施互不兼容也更为普遍。因此,用户的信息技术部门在连接分支机构方面也感到日益棘手。

用户的需求正是虚拟专用网技术诞生的直接原因。

用户需要的VPN
一.VPN的特点

在实际应用中,用户需要的是什么样的VPN呢?一般情况下,一个高效、成功的VPN应具备以下几个特点:

1.安全保障

虽 然实现VPN的技术和方式很多,但所有的VPN均应保证通过公用网络平台传输数据的专用性和安全性。在非面向连接的公用IP网络上建立一个逻辑的、点对点 的连接,称之为建立一个隧道,可以利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全 性。在安全性方面,由于VPN直接构建在公用网上,实现简单、方便、灵活,但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视 和篡改,并且要防止非法用户对网络资源或私有信息的访问。ExtranetVPN将企业网扩展到合作伙伴和客户,对安全性提出了更高的要求。

2.服务质量保证(QoS)

VPN 网应当为企业数据提供不同等级的服务质量保证。不同的用户和业务对服务质量保证的要求差别较大。如移动办公用户,提供广泛的连接和覆盖性是保证 VPN服务的一个主要因素;而对于拥有众多分支机构的专线VPN网络,交互式的内部企业网应用则要求网络能提供良好的稳定性;对于其它应用(如视频等)则 对网络提出了更明确的要求,如网络时延及误码率等。所有以上网络应用均要求网络根据需要提供不同等级的服务质量。在网络优化方面,构建VPN的另一重要需 求是充分有效地利用有限的广域网资源,为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈, 使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。QoS通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带 宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。

3.可扩充性和灵活性

VPN必须能够支持通过Intranet和Extranet的任何类型的数据流,方便增加新的节点,支持多种类型的传输媒介,可以满足同时传输语音、图像和数据等新应用对高质量传输以及带宽增加的需求。

4.可管理性

从 用户角度和运营商角度应可方便地进行管理、维护。在VPN管理方面,VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。 虽然可以将一些次要的网络管理任务交给服务提供商去完成,企业自己仍需要完成许多网络管理任务。所以,一个完善的VPN管理系统是必不可少的。VPN 管理的目标为:减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上,VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、 QoS管理等内容。

二.自建还是外包

由于VPN低廉的使用成本和良好的安全性,许多大型企业及其分布在各地的办事 处或分支机构成了VPN顺理成章的用户群。对于那些最需要VPN业务的中小企业来说,一样有适合的VPN策略。当然,不论何种VPN策略,它们都有一个基 本目标:在提供与现有专用网络基础设施相当或更高的可管理性、可扩展性以及简单性的基础之上,进一步扩展公司的网络连接。

1.大型企业自建VPN

大 型企业用户由于有雄厚的资金投入做保证,可以自己建立VPN,将VPN设备安装在其总部和分支机构中,将各个机构低成本且安全地连接在一起。企业建立自己 的VPN,最大的优势在于高控制性,尤其是基于安全基础之上的控制。一个内部VPN能使企业对所有的安全认证、网络系统以及网络访问情况进行控制,建立端 到端的安全结构,集成和协调现有的内部安全技术。

企业还可以确保得到业内最好的技术以满足自身的特殊需要,这要优于ISP所提供的普通服务。而且,建立内部VPN能使企业有效节省VPN的运作费用。企业可以节省用于外包管理设备的额外费用,并且能将现有的远程访问和端到端的网络集成起来,以获取最佳性价比的VPN。

虽 然VPN外包能避免技术过时,但并不意味着企业可以节省开支。因为,企业最终还要为高额产品支付费用,以作为使用新技术的代价。虽然VPN外包可以简化企 业网络部署,但这同样降低了企业对公司网的控制等级。网络越大,企业就越依赖于外包VPN供应商。因此,自建VPN是大型企业的最好选择。

2.中小型企业外包VPN

虽 然每个中小型企业都是相对集中和固定的,但是部门与部门之间、企业与其业务相关企业之间的联系依然需要廉价而安全的信息沟通,在这种情况下就用得上 VPN。电信企业、IDC目前提供的VPN服务,更多的是面向中小企业,因为可以整合现有资源,包括网络优势、托管和技术力量来为中小企业提供整体的服 务。中小型企业如果自己购买VPN设备,则财务成本较高,而且一般中小型企业的IT人员短缺、技能水平不足、资金能力有限,不足以支持VPN,所以,外包 VPN是较好的选择。

* 外包VPN比企业自己动手建立VPN要快得多,也更为容易。

* 外包VPN的可扩展性很强,易于企业管理。有统计表明,使用外包VPN方式的企业,可以支持多于2300名用户,而内部VPN平均只能支持大约150名用户。而且,随着用户数目的增长,对用于监控、管理、提供IT资源和人力资源的要求也将呈指数增长。

* 企业VPN必须将安全和性能结合在一起,然而,实际情况中两者不能兼顾。例如,对安全加密级别的配置经常降低VPN的整体性能。而通过提供VPN外包业务的专业ISP的统一管理,可大大提高VPN的性能和安全。ISP的VPN专家还可帮助企业进行VPN决策。

* 对服务水平协议(SLA)的改进和服务质量(QoS)保证,为企业外包VPN方式提供了进一步的保证。

三.VPN安全技术

由于传输的是私有信息,VPN用户对数据的安全性都比较关心。

目 前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。

1. 隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成的,分为第 二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传 输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准,由IETF融合PPTP与L2F而形成。

第 三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成,定义了一个系统来提供安全协议选择、安全算法,确定服务所使用密钥等服务,从而在IP层提供安全保障。

2.加解密技术是数据通信中一项较成熟的技术,VPN可直接利用现有技术。

3. 密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP 主要是利用Diffie-Hellman的演算法则,在网络上传输密钥;在ISAKMP中,双方都有两把密钥,分别用于公用、私用。

4.身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

四.堵住安全漏洞

安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的,可以保证企业员工安全地访问公司网络。

但 是,如果一个企业的VPN需要扩展到远程访问时,就要注意,这些对公司网直接或始终在线的连接将会是黑客攻击的主要目标。因为,远程工作员工通过防火墙之 外的个人计算机可以接触到公司预算、战略计划以及工程项目等核心内容,这就构成了公司安全防御系统中的弱点。虽然,员工可以双倍地提高工作效率,并减少在 交通上所花费的时间,但同时也为黑客、竞争对手以及商业间谍提供了无数进入公司网络核心的机会。

但是,企业并没有对远距离工作的安全 性予以足够的重视。大多数公司认为,公司网络处于一道网络防火墙之后是安全的,员工可以拨号进入系统,而防火墙会将一切非法请求拒之其外;还有一些网络管 理员认为,为网络建立防火墙并为员工提供VPN,使他们可以通过一个加密的隧道拨号进入公司网络就是安全的。这些看法都是不对的。

在 家办公是不错,但从安全的观点来看,它是一种极大的威胁,因为,公司使用的大多数安全软件并没有为家用计算机提供保护。一些员工所做的仅仅是进入一台家用 计算机,跟随它通过一条授权的连接进入公司网络系统。虽然,公司的防火墙可以将侵入者隔离在外,并保证主要办公室和家庭办公室之间VPN的信息安全。但问 题在于,侵入者可以通过一个被信任的用户进入网络。因此,加密的隧道是安全的,连接也是正确的,但这并不意味着家庭计算机是安全的。

黑 客为了侵入员工的家用计算机,需要探测IP地址。有统计表明,使用拨号连接的IP地址几乎每天都受到黑客的扫描。因此,如果在家办公人员具有一条诸如 DSL的不间断连接链路(通常这种连接具有一个固定的IP地址),会使黑客的入侵更为容易。因为,拨号连接在每次接入时都被分配不同的IP地址,虽然它也 能被侵入,但相对要困难一些。一旦黑客侵入了家庭计算机,他便能够远程运行员工的VPN客户端软件。因此,必须有相应的解决方案堵住远程访问VPN的安全 漏洞,使员工与网络的连接既能充分体现VPN的优点,又不会成为安全的威胁。在个人计算机上安装个人防火墙是极为有效的解决方法,它可以使非法侵入者不能 进入公司网络。当然,还有一些提供给远程工作人员的实际解决方法:

* 所有远程工作人员必须被批准使用VPN;

* 所有远程工作人员需要有个人防火墙,它不仅防止计算机被侵入,还能记录连接被扫描了多少次;

* 所有的远程工作人员应具有入侵检测系统,提供对黑客攻击信息的记录;

* 监控安装在远端系统中的软件,并将其限制只能在工作中使用;

* IT人员需要对这些系统进行与办公室系统同样的定期性预定检查;

* 外出工作人员应对敏感文件进行加密;

* 安装要求输入密码的访问控制程序,如果输入密码错误,则通过Modem向系统管理员发出警报;

* 当选择DSL供应商时,应选择能够提供安全防护功能的供应商。

112010

VSFTPD是一种在 UNIX/Linux中非常安全且快速的FTP服务器,目前已经被许多大型站点所采用。VSFTPD支持将用户名和口令保存在数据库文件或数据库服务器 中。VSFTPD称这种形式的用户为虚拟用户。相对于FTP的本地(系统)用户来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器 所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理 性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极 好的解决方案。本文介绍在RedHat Linux 9上如何将VSFTPD的虚拟用户名和密码保存在MySQL数据库服务器中。

一、VSFTPD的安装

目前,VSFTPD的最新版本是1.2.0版。官方下载地址为ftp://vsftpd.beasts.org/users/cevans/vsftpd-1.2.0.tar.gz。在安装前,需要先做以下准备工作:

VSFTPD默认配置中需要“nobody”用户。在系统中添加此用户,如果用户已经存在,useradd命令有相应提示。

[root@hpe45 root]# useradd nobody

useradd: user nobody exists

VSFTPD默认配置中需要“/usr/share/empty”目录。在系统中此目录,如果目录已经存在,mkdir命令有相应提示。

[root@hpe45 root]# mkdir /usr/share/empty/

mkdir: cannot create directory ‘/usr/share/empty’: File exists

VSFTPD提供匿名FTP服务时,需要“ftp”用户和一个有效的匿名目录。

[root@hpe45 root]# mkdir /var/ftp/

[root@hpe45 root]# useradd -d /var/ftp ftp

接下来的操作对于ftp用户是否已经存在都是有用的。

[root@hpe45 root]# chown root.root /var/ftp

[root@hpe45 root]# chmod og-w /var/ftp

以上准备工作完成后,我们就可以开始编译源代码了。假定我们下载的vsftpd-1.2.0.tar.gz在/root目录,执行以下命令:

[root@hpe45 root]# tar zxvf vsftpd-1.2.0.tar.gz

[root@hpe45 root]# cd vsftpd-1.2.0

[root@hpe45 vsftpd-1.2.0]# make

[root@hpe45 vsftpd-1.2.0]# make install

上面的“make install”命令将编译好的二进制文件、手册等复制到相应目录。在RHL9上,可能需要手动执行以下复制:

[root@hpe45 vsftpd-1.2.0]# cp vsftpd /usr/local/sbin/vsftpd

[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf.5 /usr/local/share/man/man5

[root@hpe45 vsftpd-1.2.0]# cp vsftpd.8 /usr/local/share/man/man8

接下来,我们复制一个简单的配置文件作为基础供后面修改。

[root@hpe45 vsftpd-1.2.0]# cp vsftpd.conf /etc

[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp

复制PAM验证文件,以允许本地用户登录VSFTPD。

[root@hpe45 vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/ftp

二、创建guest用户

VSFTPD采用PAM方式验证虚拟 用户。由于虚拟用户的用户名/口令被单独保存,因此在验证时,VSFTPD需要用一个系统用户的身份来读取数据库文件或数据库服务器以完成验证,这就是 VSFTPD的guest用户。这正如同匿名用户也需要有一个系统用户ftp一样。当然,我们也可以把guest用户看成是虚拟用户在系统中的代表。下面 在系统中添加vsftpdguest用户,作为VSFTPD的guest。

[root@hpe45 vsftpd-1.2.0]# useradd vsftpdguest

当虚拟用户登录后,所在的位置为vsftpdguest的自家目录/home/vsftpdguest。如果要让虚拟用户登录到/var/ftp等其他目录,修改vsftpdguest的自家目录即可。

三、设置VSFTPD配置文件

在/etc/vsftpd.conf文件中,加入以下选项:

guest_enable=YES

guest_username=vsftpdguest

然后执行以下命令,让VSFTPD在后台运行:

[root@hpe45 vsftpd-1.2.0]# /usr/local/sbin/vsftpd &

四、将虚拟用户保存在MySQL数据库服务器中

我们建立数据库vsftpdvu,表users,字段name和passwd用于保存虚拟用户的用户名和口令,同时增加两个虚拟用户xiaotong和xiaowang。

[root@hpe45 vsftpd-1.2.0]# mysql -p

mysql>create database vsftpdvu;

mysql>use vsftpdvu;

mysql>create table users(name char(16) binary,passwd char(16) binary);

mysql>insert into users (name,passwd) values (‘xiaotong’,password(‘qqmywife’));

mysql>insert into users (name,passwd) values (‘xiaowang’,password(‘ttmywife’));

mysql>quit

然后,授权vsftpdguest可以读vsftpdvu数据库的users表。执行以下命令:

[root@hpe45 vsftpd-1.2.0]# mysql -u root mysql -p

mysql>grant select on vsftpdvu.users to vsftpdguest@localhost identified by ‘i52serial0′;

mysql>quit

如果要验证刚才的操作是否成功可以执行下面命令:

[root@hpe45 vsftpd]#mysql -u vsftpdguest -pi52serial0 vsftpdvu

mysql>select * from users;

如果成功,将会列出xiaotong、xiaowang和加密后的密码

五、设置MySQL的PAM验证

这里我们要用到一个利用mysql进行pam验证的开源项目(sourceforge.net/projects/pam- mysql/)。首先从网站下载它的程序包pam_myql-0.5.tar.gz,复制到/root目录中。在编译安装之前,要确保mysql- devel的RPM包已经安装在你的机器上,如果没有请从RHL安装光盘中安装该包。然后,执行以下命令:

[root@hpe45 root]#tar xvzf pam_mysql-0.5.tar.gz

[root@hpe45 root]#cd pam_mysql

[root@hpe45 pam_mysql]#make

[root@hpe45 pam_mysql]#make install

make install这一步可能会出现错误,那只好手动将该目录下生成的pam_mysql.o复制到/lib/security目录下。

接下来,我们要设置vsftpd的PAM验证文件。打开/etc/pam.d/ftp文件,加入以下内容:

auth required pam_mysql.o user=vsftpdguest passwd=i52serial0 host= localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2

account required pam_mysql.o user=vsftpdguest passwd=i52serial0 host= localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=2

上面涉及到的参数,只要对应前面数据 库的设置就可以明白它们的含义。这里需要说明的是crypt参数。crypt表示口令字段中口令的加密方式: crypt=0,口令以明文方式(不加密)保存在数据库中;crypt=1,口令使用UNIX系统的DES加密方式加密后保存在数据库中;crypt= 2,口令经过MySQL的password()函数加密后保存。

六、进一步的虚拟用户设置

经过以上的步骤,虚拟用户就可以正常使用了。这里介绍进一步的虚拟用户设置。首先,介绍虚拟用户的权限设置。

VSFTPD-1.2.0新添了 virtual_use_local_privs参数,当该参数激活(YES)时,虚拟用户使用与本地用户相同的权限。当此参数关闭(NO)时,虚拟用户 使用与匿名用户相同的权限,这也就是VSFTPD-1.2.0之前版本对虚拟用户权限的处理方法。这两者种做法相比,后者更加严格一些,特别是在有写访问 的情形下。默认情况下此参数是关闭的(NO)。

当virtual_use_local_privs=YES时,只需设置write_enable=YES,虚拟用户就可以就拥有写权限。而virtual_use_local_privs=NO时,对虚拟用户权限的设置就更多一些更严格一些。

控制虚拟用户浏览目录:如果让用户不能浏览目录,但仍可以对文件操作,那么需要执行以下二个步骤:一,配置文件中,anon_world_readable_only=YES。二,虚拟用户目录的权限改为只能由vsftpdguest操作:

[root@hpe45 root]# chown vsftpdguest.vsftpdguest /home/vsftpdguest

[root@hpe45 root]# chmod 700 /home/vsftpdguest

允许虚拟用户上传文件:

write_enable=YES

anon_upload_enable=YES

允许虚拟用户修改文件名和删除文件:

anon_other_write_enable=YES

由于以上选项的设置同样会对匿名用户生效。如果不想匿名用户趁机拥有同样的权限,最好是禁止匿名用户登录。

其次,由于虚拟用户在系统中是vsftpdguest身份,所以可以访问到系统的其他目录。为了更加安全,我们可以将虚拟用户限制在自家目录下。有两种做法:一,在配置文件中增加以下选项

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd.chroot_list

然后,在/etc/vsftpd.chroot_list文件中加入虚拟用户名xiaotong和xiaowang。

第二种做法,在配置文件中修改chroot_local_user=YES。

经过修改后,虚拟用户登录后其根目录就限制在/home/vsftpdguest下,无法访问其他目录。

七、虚拟用户的个人目录

大家可以发现,无论是哪个虚拟用户,登录后所在的目录都是/home/vsftpdguest,即都是guest_username用户的自家目录。下面,介绍如何为每个虚拟用户建立自家目录。首先,在主配置文件中加入以下选项:

user_config_dir=/etc/vsftpd/vsftpd_user_conf

然后,生成/etc/vsftpd/vsftpd_user_conf目录,并在该目录下建立与特定虚拟用户同名的文件:

[root@hpe45 root]# mkdir /etc/vsftpd/vsftpd_user_conf

[root@hpe45 root]# cd /etc/vsftpd/vsftpd_user_conf

[root@hpe45 vsftpd_user_conf]# touch xiaowang

以上的操作为虚拟用户xiaowang建立了个人配置文件/etc/vsftpd/vsftpd_user_conf/xiaowang。接下来,在xiaowang的个人配置文件中将xiaowang的自家目录修改为/home/xiaowang,配置选项为:

local_root=/home/xiaowang

然后,新建xiaowang目录,并将权限设为vsftpdguest:

[root@hpe45 vsftpd_user_conf]# mkdir /home/xiaowang

[root@hpe45 vsftpd_user_conf]# chown vsftpdguest.vsftpdguest ./xiaowang

[root@hpe45 vsftpd_user_conf]# chmod 600 /home/xiaowang

经过以上设置,xiaowang登录VSFTPD后,用“pwd”指令就可以发现被自己被定位到自己的“/home/xiaowang”目录。

从文件系统层次来看,由于 “/home/xiaowang”目录的权限是属于vsftpdguest的,所以其他的虚拟用户同样也可以访问 xiaowang的自家目录。解决这个问题也很简单,我们只需要让VSFTPD负责将虚拟用户限制在其自家目录,就可以避免虚拟用户的互相访问。具体做法 参照前面第六步中所述,这里不再赘述。经过以上设置后,虚拟用户就可以拥有属于自己的目录了。

Log4j基本使用方法

Posted by 冰河 at 08:56 No Responses » 4,809 Views
112010

Log4j 由三个重要的组件构成:日志信息的优先级,日志信息的输出目的地,日志信息的输出格式。日志信息的优先级从高到低有ERROR、WARN、INFO、 DEBUG,分别用来指定这条日志信息的重要程度;日志信息的输出目的地指定了日志将打印到控制台还是文件中;而输出格式则控制了日志信息的显示内容。

  一、定义配置文件

  其实您也可以完全不使用配置文件,而是在代码中配置Log4j环境。但是,使用配置文件将使您的应用程序更加灵活。Log4j支持两种配置文件格式,一种是XML格式的文件,一种是Java特性文件(键=值)。下面我们介绍使用Java特性文件做为配置文件的方法:

  1.配置根Logger,其语法为:

  log4j.rootLogger = [ level ] , appenderName, appenderName, …

  其中,level 是日志记录的优先级,分为OFF、FATAL、ERROR、WARN、INFO、DEBUG、ALL或者您定义的级别。Log4j建议只使用四个级别,优 先级从高到低分别是ERROR、WARN、INFO、DEBUG。通过在这里定义的级别,您可以控制到应用程序中相应级别的日志信息的开关。比如在这里定 义了INFO级别,则应用程序中所有DEBUG级别的日志信息将不被打印出来。 appenderName就是指定日志信息输出到哪个地方。您可以同时指定多个输出目的地。

  2.配置日志信息输出目的地Appender,其语法为:

  log4j.appender.appenderName = fully.qualified.name.of.appender.class
  log4j.appender.appenderName.option1 = value1
  …
  log4j.appender.appenderName.option = valueN

  其中,Log4j提供的appender有以下几种:
  org.apache.log4j.ConsoleAppender(控制台),
  org.apache.log4j.FileAppender(文件),
  org.apache.log4j.DailyRollingFileAppender(每天产生一个日志文件),
  org.apache.log4j.RollingFileAppender(文件大小到达指定尺寸的时候产生一个新的文件),
  org.apache.log4j.WriterAppender(将日志信息以流格式发送到任意指定的地方)

  3.配置日志信息的格式(布局),其语法为:

  log4j.appender.appenderName.layout = fully.qualified.name.of.layout.class
  log4j.appender.appenderName.layout.option1 = value1
  …
  log4j.appender.appenderName.layout.option = valueN

  其中,Log4j提供的layout有以下几种:
  org.apache.log4j.HTMLLayout(以HTML表格形式布局),
  org.apache.log4j.PatternLayout(可以灵活地指定布局模式),
  org.apache.log4j.SimpleLayout(包含日志信息的级别和信息字符串),
  org.apache.log4j.TTCCLayout(包含日志产生的时间、线程、类别等等信息)

  Log4J采用类似C语言中的printf函数的打印格式格式化日志信息,打印参数如下: %m 输出代码中指定的消息

  %p 输出优先级,即DEBUG,INFO,WARN,ERROR,FATAL
  %r 输出自应用启动到输出该log信息耗费的毫秒数
  %c 输出所属的类目,通常就是所在类的全名
  %t 输出产生该日志事件的线程名
  %n 输出一个回车换行符,Windows平台为“
”,Unix平台为“

  %d 输出日志时间点的日期或时间,默认格式为ISO8601,也可以在其后指定格式,比如:%d{yyy MMM dd HH:mm:ss,SSS},输出类似:2002年10月18日 22:10:28,921
  %l 输出日志事件的发生位置,包括类目名、发生的线程,以及在代码中的行数。举例:Testlog4.main(TestLog4.java:10)

  二、在代码中使用Log4j

  1.得到记录器

  使用Log4j,第一步就是获取日志记录器,这个记录器将负责控制日志信息。其语法为:

  public static Logger getLogger( String name)

  通过指定的名字获得记录器,如果必要的话,则为这个名字创建一个新的记录器。Name一般取本类的名字,比如:

  static Logger logger = Logger.getLogger ( ServerWithLog4j.class.getName () )

  2.读取配置文件

  当获得了日志记录器之后,第二步将配置Log4j环境,其语法为:

  BasicConfigurator.configure (): 自动快速地使用缺省Log4j环境。
  PropertyConfigurator.configure ( String configFilename) :读取使用Java的特性文件编写的配置文件。
  DOMConfigurator.configure ( String filename ) :读取XML形式的配置文件。

  3.插入记录信息(格式化日志信息)

  当上两个必要步骤执行完毕,您就可以轻松地使用不同优先级别的日志记录语句插入到您想记录日志的任何地方,其语法如下:

  Logger.debug ( Object message ) ;
  Logger.info ( Object message ) ;
  Logger.warn ( Object message ) ;
  Logger.error ( Object message ) ;

Ubuntu 10.04 教育网源

Posted by 冰河 at 22:38 1 Response » 10,696 Views
102010

编辑Ubuntu源的方法:
#sudo gedit /etc/apt/sources.list
将文件里的内容全部删除,记得用sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak命令的方式进行备份,以备不时之需。然后将下列的内容粘贴进gedit后保存即可。

成都电子科大的源,教育网推荐
deb http://Ubuntu.uestc.edu.cn/ubuntu/ lucid main restricted universe multiverse
deb http://Ubuntu.uestc.edu.cn/ubuntu/ lucid-backports main restricted universe multiverse
deb http://Ubuntu.uestc.edu.cn/ubuntu/ lucid-proposed main restricted universe multiverse
deb http://Ubuntu.uestc.edu.cn/ubuntu/ lucid-security main restricted universe multiverse
deb http://Ubuntu.uestc.edu.cn/ubuntu/ lucid-updates main restricted universe multiverse
deb-src http://Ubuntu.uestc.edu.cn/ubuntu/ lucid main restricted universe multiverse
deb-src http://Ubuntu.uestc.edu.cn/ubuntu/ lucid-backports main restricted universe multiverse
deb-src http://Ubuntu.uestc.edu.cn/ubuntu/ lucid-proposed main restricted universe multiverse
deb-src http://Ubuntu.uestc.edu.cn/ubuntu/ lucid-security main restricted universe multiverse
deb-src http://Ubuntu.uestc.edu.cn/ubuntu/ lucid-updates main restricted universe multiverse

中科大的源,教育网推荐
deb http://debian.ustc.edu.cn/Ubuntu/ lucid main restricted universe multiverse
deb http://debian.ustc.edu.cn/Ubuntu/ lucid-backports restricted universe multiverse
deb http://debian.ustc.edu.cn/Ubuntu/ lucid-proposed main restricted universe multiverse
deb http://debian.ustc.edu.cn/Ubuntu/ lucid-security main restricted universe multiverse
deb http://debian.ustc.edu.cn/Ubuntu/ lucid-updates main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/Ubuntu/ lucid main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/Ubuntu/ lucid-backports main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/Ubuntu/ lucid-proposed main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/Ubuntu/ lucid-security main restricted universe multiverse
deb-src http://debian.ustc.edu.cn/Ubuntu/ lucid-updates main restricted universe multiverse

北京交大的源,教育网
deb http://mirror.bjtu.edu.cn/Ubuntu/ lucid main multiverse restricted universe
deb http://mirror.bjtu.edu.cn/Ubuntu/ lucid-backports main multiverse restricted universe
deb http://mirror.bjtu.edu.cn/Ubuntu/ lucid-proposed main multiverse restricted universe
deb http://mirror.bjtu.edu.cn/Ubuntu/ lucid-security main multiverse restricted universe
deb http://mirror.bjtu.edu.cn/Ubuntu/ lucid-updates main multiverse restricted universe
deb-src http://mirror.bjtu.edu.cn/Ubuntu/ lucid main multiverse restricted universe
deb-src http://mirror.bjtu.edu.cn/Ubuntu/ lucid-backports main multiverse restricted universe
deb-src http://mirror.bjtu.edu.cn/Ubuntu/ lucid-proposed main multiverse restricted universe
deb-src http://mirror.bjtu.edu.cn/Ubuntu/ lucid-security main multiverse restricted universe
deb-src http://mirror.bjtu.edu.cn/Ubuntu/ lucid-updates main multiverse restricted universe

兰州大学的源,教育网
deb ftp://mirror.lzu.edu.cn/Ubuntu/ lucid main multiverse restricted universe
deb ftp://mirror.lzu.edu.cn/Ubuntu/ lucid-backports main multiverse restricted universe
deb ftp://mirror.lzu.edu.cn/Ubuntu/ lucid-proposed main multiverse restricted universe
deb ftp://mirror.lzu.edu.cn/Ubuntu/ lucid-security main multiverse restricted universe
deb ftp://mirror.lzu.edu.cn/Ubuntu/ lucid-updates main multiverse restricted universe
deb ftp://mirror.lzu.edu.cn/Ubuntu-cn/ lucid main multiverse restricted universe

上海交大的源
deb http://ftp.sjtu.edu.cn/Ubuntu/ lucid main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/Ubuntu/ lucid-backports main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/Ubuntu/ lucid-proposed main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/Ubuntu/ lucid-security main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/Ubuntu/ lucid-updates main multiverse restricted universe
deb http://ftp.sjtu.edu.cn/Ubuntu-cn/ lucid main multiverse restricted universe
deb-src http://ftp.sjtu.edu.cn/Ubuntu/ lucid main multiverse restricted universe
deb-src http://ftp.sjtu.edu.cn/Ubuntu/ lucid-backports main multiverse restricted universe
deb-src http://ftp.sjtu.edu.cn/Ubuntu/ lucid-proposed main multiverse restricted universe
deb-src http://ftp.sjtu.edu.cn/Ubuntu/ lucid-security main multiverse restricted universe
deb-src http://ftp.sjtu.edu.cn/Ubuntu/ lucid-updates main multiverse restricted universe

163的源,电信教育网通用
deb http://mirrors.163.com/Ubuntu/ lucid main restricted universe multiverse
deb http://mirrors.163.com/Ubuntu/ lucid-security main restricted universe multiverse
deb http://mirrors.163.com/Ubuntu/ lucid-updates main restricted universe multiverse
deb http://mirrors.163.com/Ubuntu/ lucid-proposed main restricted universe multiverse
deb http://mirrors.163.com/Ubuntu/ lucid-backports main restricted universe multiverse
deb-src http://mirrors.163.com/Ubuntu/ lucid main restricted universe multiverse
deb-src http://mirrors.163.com/Ubuntu/ lucid-security main restricted universe multiverse
deb-src http://mirrors.163.com/Ubuntu/ lucid-updates main restricted universe multiverse
deb-src http://mirrors.163.com/Ubuntu/ lucid-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/Ubuntu/ lucid-backports main restricted universe multiverse

搜狐的源,电信教育网通用
deb http://mirrors.sohu.com/ubuntu/ lucid main restricted
deb-src http://mirrors.sohu.com/ubuntu/ lucid main restricted
deb http://mirrors.sohu.com/ubuntu/ lucid-updates main restricted
deb-src http://mirrors.sohu.com/ubuntu/ lucid-updates main restricted
deb http://mirrors.sohu.com/ubuntu/ lucid universe
deb-src http://mirrors.sohu.com/ubuntu/ lucid universe
deb http://mirrors.sohu.com/ubuntu/ lucid-updates universe
deb-src http://mirrors.sohu.com/ubuntu/ lucid-updates universe
deb http://mirrors.sohu.com/ubuntu/ lucid multiverse
deb-src http://mirrors.sohu.com/ubuntu/ lucid multiverse
deb http://mirrors.sohu.com/ubuntu/ lucid-updates multiverse
deb-src http://mirrors.sohu.com/ubuntu/ lucid-updates multiverse

保存后输入下面的指令刷新源信息:
#sudo apt-get update
然后输入:
#sudo apt-get upgrade
就可以进行系统升级了。

原文链接:http://www.ubuntuhome.com/ubuntu-10-04-yuan.html

102010

一直非常喜欢Lingoes,可是2.7版本开始有弹窗,实在是恼人。下面的方法转自网络,仅供参考。
Lingoes 想来大家都用过, 做的非常不错, 有不少质量很高的词典可用, 但有广告, 查词时第一词典下有文字广告, 生存需要, 可以理解.但由 2.7.0 版本开始有弹窗口广告了. 这是个人比较痛恨的广告形式, 非常影响效率. 是时候写这篇文章了.
1. 去查词广告补丁 (由 ZDYX 制作, 已升级至最新 2.7.0 适用).

下载: SkyDrive

解压覆盖原文件即可. 这个补丁是比较厚道的, 只是不显示广告, 并非禁止下载, 对作者影响相比较小.

2. 禁止弹窗广告, 更新

XP: X:Documents and Settings你的帐号Application DataLingoesTranslator
例如: C:Documents and SettingsAdministratorApplication DataLingoesTranslator

Win7: X:Users你的帐号AppDataRoamingLingoesTranslator

删除 tip.xml, 建立同名目录
删除 update 目录, 建立同名文件, 如下图

3. 清除起始页广告.
删除主程序所在目录下, update 目录, 建立同名文件.
清理完成, 现在你可以拥有一份看不到广告的词典了.

原文链接:http://hi.baidu.com/software10/blog/item/831d8310fcad10f7c2ce7906.html

UPDATE1:试了好多方法都不行,最后换回2.6.3版本了。lingoes在倒退?
UPDATE2:前天打开lingoes2.6.3提示必须升级,不更新就不让用。百般无奈。经网友提醒使用灵格斯词霸绿色便携版即可。我这里使用的是2.7.1beta版的便携版,不要使用低版本的便携版。其实我要求不高,没有弹窗就可以了。ps:lingoes好像好久不更新了。

1、说话要用脑子,敏于事,慎于言,话多无益。很多事成也是嘴,败也是嘴。平时一定要把好门,否则会给自己带来许多麻烦。讲话不要只顾一时痛快、信口开河,以为人家给你笑脸就是欣赏,没完没了的把掏心窝子的话都讲出来,结果让人家彻底摸清了家底。还得偷着笑你。

2、遇事不要急于下结论。即便有了答案也要等等,也许有更好的解决方式,站在不同的角度就有不同答案,要学会换位思维,特别是在遇到麻烦的时候,千万要学会等一等、看一看,静观其变。很多时候不但麻烦化解了,说不准好运也来了。

3、要学会大事化小、小事化了。把复杂的事情尽量简单处理,千万不要把简单的事复杂化。掌握办事效率是一门学问,控制好节奏很重要。

4、这世上没有无缘无故的爱,也没有无缘无故的恨。不要参与评论任何人,做到心中有数就可以了。所谓盖棺定论的道理很简单,就是有人操之过急。谁也没有理论依据来介定好人与坏人,说白了就是利益关系的问题。邓小平三七开了毛泽东,说明伟人也不是完人。
   
5、做任何事情都要遵守游戏规则,小偷也清楚有些东西是绝对不能偷的。所以说做事情万万不可做绝,落井下石的事绝对不要干,给别人让出退路就等于给自己扫清障碍。

6、 对于那些经常找你麻烦甚至欺负你的人,能忍则忍,没必要时刻与莽夫过不去,但一定要做到心中有数,给他攒着,新仇旧怨积累起来,正义和真理就属于你了。瞅 准机会一定要彻底教训他一次,在法律赋予的权限以内,往死里整,往死里揍,让他永远记住:除了亲爹,没人会惯你这些臭毛病.
  
7、有些人习惯了占你小便宜,小人小肚肠,大人大度量,有机会坑他一把大的,让他出一次血。同样让他记住:天下根本就没什么免费的午餐,哪有白拣的便宜让你赚。
  
8、 明枪易躲,暗箭难防,背后算计你的小人永远不会消失,这是中国特色。小人不可得罪,同样小人也不可饶恕,这是万世不变的真理。对小人要忍让,退一步海阔天 空。惹着小人就等于惹了麻烦,天底下顶数小人惹不起。说到底小人也有心小的一面,对待这种人一定要稳准狠,你可以装做什么也没发生,天下太平,万事大吉, 然后来个明修栈道,暗渡陈仓,以毒攻毒,让他知道:小人也不是谁都可以做的,做好人要有水准,做小人同样有难度.但是,古往今来,哪个朝代都有小人,真的 没有对付小人的好办法,不知道 敬而远之是否可行?

   9、钱,只有花掉的那部分才是真正属于你的财富。你就是家缠万贯,生时舍不得吃、舍不得穿,俩眼一闭,剩下的钱你知道谁花了?冤不冤?就像小品说的,这世 上最痛苦的事,就是人死了,钱没花完。(比人活着钱没了还痛苦,只要活着,钱没了,还可以赚。)还有那些省吃俭用的贪官,好好的高官不做,结果因贪返贫, 一分钱没花着,还搭上个人财产全部没收,名誉扫地,惨不惨?

10、对待爱你的人一定要尊重。爱你是有原因的,不要问为什么,接受的同时要用加倍的关爱回报。但是千万不要欺骗别人的感情,哪怕你对人家没兴趣,哪怕人家有缺点,这是你用钱买不来的财富。记住:轻视别人付出的情感就等于蔑视自己,玩物丧志,玩人丧德。爱,是一种美德.
  
11、 背后夸奖你的人,知道了,要珍藏在心里,这里面很少有水分。当面夸奖你那叫奉承,说的再难听些叫献媚。你可以一笑而过,就当什么也没发生。也许不久就有求 于你.对于那些当众夸奖你的人,就疏忽不得,也许你转过身去,他就会用指头戳你。掌握一条原则:逢人多贬自己,也少夸别人,选先评优的时候除外。
  
12、做人做事都不能太贪。小恩小惠攒多了就是一个大窟窿。只要接受就一定要找机会回报,行下春风望夏雨,付出就是为了收获。其实就是一个简单的种子与果实的关系。千万别让天真给害了,记住:人生如戏,都在寻找利益的平衡,只有平衡的游戏才有可能玩下去。
  
13、患有心理疾病的人是不负法律责任的。可以没有理由的咬你一口,所以对待疯狗般的人物要敬而远之,保持不来往,不交流。退一步,海阔天空,相信疯狂也是一种人格,虽不值得尊重,但自有其存在的道理,生物链少不了这一环。
  
14、做一个人生的观光客。说到底只要与人为善,以德服人,离是非远点,靠家人近点,便有了心安,有了惬意。乐观的心态来自宽容,来自大度,来自善解人意,来自与世无争.
  
15、要有一个平和的心态。坏心情是想不开时折磨出来的,其实现实并没有你想的那样糟糕。生命有高峰也有低谷,根本没有一帆风顺的人生。要拿得起,放得下,拿得起是一种勇气,放得下就需要一种胸怀。邓小平怎么样,三起三落,最后还不是凡事他说了算。
  
16、所谓的缘分无非只有善恶两种,珍惜善的,也不要绝对排斥恶的,相信擦肩而过也是缘吧。全世界近60亿人口,碰上谁也不容易,所以遇到恶缘,也要试着宽容,给对方一次机会,不可以上来就全盘否定。
  
17、不要让事业上的不顺影响家人,更不要让家庭的纠纷影响事业。那样做很不划算,家人和事业都受影响,甚至损失。尤其是男人,要善于扛事,男儿有泪不轻弹,要把眼泪咽下去。
  
18、 待人接物要摆正自己的位置,不可以老把自己当人物,老拿自己当领导,老把自己当富翁,老以为自己是情圣,老是自我感觉良好…即便真是小有作为,业绩斐然, 也要谨慎,要虚怀若谷,要大智若愚,其实人的最终结局都是一样的,只是你把自己看复杂了。说句俗话:千万别把自己当回事……
  
19、骗你一次的人绝不会放弃第二次骗你的机会,对骗子不要抱任何幻想. 靠贬低别人提高自己的身份,其结果就暴露自己的无知与贫乏。这就需要良好的素质和渊博的知识,让骗子不敢靠近你!

20、 对自己狠一点,该忘记的一定要彻底忘掉,该断绝的一定要彻底断绝,不是每个人都能成为你共度一生的真心朋友的,和一个满口谎言的骗子永远没办法知心深交, 早发现早放手,万万不可对他/她再抱有任何一丝丝幻想了,否则到头来受伤最深的还是你,受伤后没有人会同情你,你只会换来一句“活该”!早发现早放手,你 会更快乐!!!很多时候离开比留下更明智!

062010

Q: Can you sell yourself in two minutes? Go for it.
你能在两分钟?自我推荐吗?大胆试试吧!
A: With my qualifications and experience, I feel I am hardworking, responsible and diligent in any project I undertake. Your organization could benefit from my analytical and interpersonal skills.
依我的资格和经验,我觉得我对所从事的每一个项目都很努力、负责、勤勉。我的分析能力和与人相处的技巧,对贵单位必有价值。

Q: Give me a summary of your current job description.
对你目前的工作,能否做个概括的说明。
A: I have been working as a computer programmer for five years. To be specific, I do system analysis, trouble shooting and provide software support.
我干了五年的电脑程序员。具体地说,我做系统分析,解决问题以及软件供应方面的支持。

Q: Why did you leave your last job?
你为什么离职呢?
A: Well, I am hoping to get an offer of a better position. If opportunity knocks, I will take it.
我希望能获得一份更好的工作,如果机会来临,我会抓住。
A: I feel I have reached the “glass ceiling” in my current job. I feel there is no opportunity for advancement.
我觉得目前的工作,已经达到顶峰,即?有升迁机会。

Q: How do you rate yourself as a professional?
你如何评估自己是位专业人员呢?
A: With my strong academic background, I am capable and competent.
凭借我良好的学术背景,我可以胜任自己的工作,而且我认为自己很有竞争力。
A: With my teaching experience, I am confident that I can relate to students very well.
依我的教学经验,我相信能与学生相处的很好。

Q: What contribution did you make to your current (previous) organization?
你对目前/从前的工作单位有何贡献?
A: I have finished three new projects, and I am sure I can apply my experience to thisposition.
我已经完成三个新项目,我相信我能将我的经验用在这份工作上。
Q: What do you think you are worth to us?
你怎么认为你对我们有价值呢?
A: I feel I can make some positive contributions to your company in the future.
我觉得我对贵公司能做些积极性的贡献。

Q: What make you think you would be a success in this position?
你如何知道你能胜任这份工作?
A: My graduate school training combined with my internship should qualify me for this particular job. I am sure I will be successful.
我在研究所的训练,加上实习工作,使我适合这份工作。我相信我能成功。

Q: Are you a multi-tasked individual?Do you work well under stress or pressure?
你是一位可以同时承担数项工作的人吗?你能承受工作上的压力吗?
A: Yes, I think so.
A: The trait is needed in my current(or previous) position and I know I can handle it well.
这种特点就是我目前(先前)工作所需要的,我知道我能应付自如。

Q: What is your strongest trait(s)?
你个性上最大的特点是什么?
A: Helpfulness and caring.
乐于助人和关心他人。
A: Adaptability and sense of humor.
适应能力和幽默感。
A: Cheerfulness and friendliness.
乐观和友爱。

Q: How would your friends or colleagues describe you?
你的朋友或同事怎样形容你?
(pause a few seconds)
(稍等几秒钟再答,表示慎重考虑。)
A:They say Mr. Chen is an honest, hardworking and responsible man who deeply cares for his family and friends.
他们说陈先生是位诚实、工作努力,负责任的人,他对家庭和朋友都很关心。
A: They say Mr. Chen is a friendly, sensitive, caring and determined person.
他们说陈先生是位很友好、敏感、关心他人和有决心的人。

Q: What personality traits do you admire?
你欣赏哪种性格的人?
A: I admire a person who is)honest, flexible and easy-going.
诚实、不死板而且容易相处的人。
A: (I like) people who possess the “can do” spirit.
有”实际行动”的人。

Q: What leadership qualities did you develop as an administrative personnel?
作为行政人员,你有什么样的领导才能?
A: I feel that learning how to motivate people and to work together as a team will be the major goal of my leadership.
我觉得学习如何把人们的积极性调动起来,以及如何配合协同的团队精神,是我行政工作的主要目标。
A: I have refined my management style by using an open-door policy.
我以开放式的政策,改进我的行政管理方式。

Q: How do you normally handle criticism?
你通常如何处理?人的批评?
A: Silence is golden. Just don’t say anything; otherwise the situation could become worse. I do, however, accept constructive criticism.
沉默是金。不必说什么,否则情况更糟,不过我会接受建设性的批评。
A: When we cool off, we will discuss it later.
我会等大家冷?下来再讨论。

Q: What do you find frustrating in a work situation?
在工作中,什么事令你不高兴?
A: Sometimes, the narrow-minded people make me frustrated.
胸襟狭窄的人,有时使我泄气。
A: Minds that are not receptive to new ideas.
不能接受新思想的那些取。

Q: How do you handle your conflict with your colleagues in your work?
你如何处理与同事在工作中的意见不和?
A: I will try to present my ideas in a more clear and civilized manner in order to get my points across.
我要以更清楚文明的方式,提出我的看法,使对方了解我的观点。

Q: How do you handle your failure?
你怎样对待自己的失??
A: None of us was born “perfect”. I am sure I will be given a second chance to correct my mistake.
我们大家生来都不是十全十美的,我相信我有第二个机会改正我的错误。

Q: What provide you with a sense of accomplishment.
什么会让你有成就感?
A: Doing my best job for your company.
为贵公司竭力效劳。
A: Finishing a project to the best of my ability.
尽我所能,完成一个项目。

Q: If you had a lot of money to donate, where would you donate it to?Why?
假如你有很多钱可以捐赠,你会捐给什么单位?为什么?
A: I would donate it to the medical research because I want to do something to help others.
我会捐给医药研究,因为我要为他人做点事。
A: I prefer to donate it to educational institutions.
我乐意捐给教育机构。

Q: What is most important in your life right now?
眼下你生活中最重要的是什么?
A: To get a job in my field is most important to me.
对我来说,能在这个领域找到工作是最重要的。
A: To secure employment hopefully with your company.
希望能在贵公司任职对我来说最重要。

Q: What current issues concern you the most?
目前什么事是你最关心的?
A: The general state of our economy and the impact of China’ entry to WTO on our industry.
目前中国经济的总体情?以及中国入世对我们行业的影响。

Q: How long would you like to stay with this company?
你会在本公司服务多久呢?
A: I will stay as long as I can continue to learn and to grow in my field.
只要我能在我的行业力继续学习和长进,我就会留在这里。

Q: Could you project what you would like to be doing five years from now?
你能预料五年后你会做什么吗?
A: As I have some administrative experience in my last job, I may use my organizational and planning skills in the future.
我在上一个工作中积累了一些行政经验,我将来也许要运用我组织和计划上的经验和技巧。
A: I hope to demonstrate my ability and talents in my field adequately.
我希望能充分展示我在这个行业的能力和智慧。
A: Perhaps, an opportunity at a management position would be exciting.
也许有机会,我将会从事管理工作。
(如果不愿正面回答,也可以说:)
It would be premature for me to predict this.
现在对此问题的预测,尚嫌过早。
(甚至还可以打趣的说:)
Hypothetically speaking, I might be able to do your current job as a director.
(或 CEO 或 president)说不定,我也能做你现在主任的工作呢!

Q: What range of pay-scale are you interested in?
你喜欢那一种薪水层次标准?
A: Money is important, but the responsibility that goes along with this job is what interests me the most.
薪水固然重要,但这工作伴随而来的责任更吸引我。
A: (假如你有家眷,可以说:)
To be frank and open with you, I like this job, but I have a family to support.
坦白地说,我喜欢这份工作,不过我必须要负担我的家庭。

Other Tips  其它建议

Know something about the organization you are applying to.
了解一些你申请工作单位的情况。

Dress properly. Don’t shake hand with the interviewer until he/she extends his/her hand.
穿着要得体,人家伸手时才握手。

Don’t sit down until invited to do so by the interviewer.
人家未请,先?坐下。

Make eye-contact with the interviewer during the interview.
面试时,眼睛要看着对方。

Listen actively and stay calm.
注意听,保持冷静。

If invited to a meal, be especially careful about your table manners.
被邀吃饭时,要特?注意餐桌礼节。

Don’t talk with your mouth full.
嘴里有食物,不可开口说话。

Don’t make much noise while you eat.
吃东西不要出声音。

Don’t blow your nose or use the toothpick at table.
不要拧鼻涕或用牙签剔牙。

Don’t appear to be pushy or overly anxious to get a job.
不必过分表现急着要工作。

Be honest but not too modest.
要诚实,但不必太谦虚。

Don’t put yourself down or cut yourself up.
不可妄自菲薄或自贬。

Try to avoid discussing politics or religion with your interviewer.
避免与面试人谈政治或宗教。

Latex:表格制作全攻略

Posted by 冰河 at 16:29 8 Responses » 83,086 Views
212010

给出一个制作复杂表格的例子,制作表格主要用到multicolumn,multirow和cline,其中,要使用multirow,必须usepackage{multirow}

如果要制作出如下图所示的表格:

Latex表格制作全攻略

则可以通过如下的代码:

\begin{table*}

\begin{tabular}{|c|c|c|c|c|}

hline hline

multirow{2}{*}{Multi-Row} & multicolumn{2}{|c|}{Multi-Column} & multicolumn{2}{|c|}{multirow{2}{*{Multi-Row and Col}} \

cline{2-3}

& column-1 & column-2 & multicolumn{2}{|c|}{} \

hline

label-1 & label-2 & label-3 & label-4 & label-5 \

hline

end{tabular}

end{table*}

其中,multirow{2}{*}{text}的第一个参数表示行的数目,*表示由系统自动调整文字,text表示要写入的文字

multicolumn与multicolumn类似,功能是跨多列, multicolumn{2}{|c|}{text}表示跨2行,文字采用中心对齐的方式,text是要写入的文字。

multicolumn和multirow可以组合使用,跨多行多列,只需要将multirow作为multicolumn的text即可。

最后,cline用于画横线 cline{i-j}表示从第i列画到第j列。

hline画一整条横线。

multicolumn使用比较简单,因为latex的表格本来就是按行组织的。下面附上multirow的使用文档:

http://www.ctex.org/documents/packages/table/multirow.htm

EndNote使用方法

Posted by 冰河 at 22:12 3 Responses » 117,792 Views
182010

一、简介
EndNote是一款用于海量文献管理和批量参考文献管理 的工具软件,自问世起就成为科研 界的必备武器。在前EndNote时代,文献复习阶段从各大数据库中搜集到的文献往往千头万绪、或重复或 遗漏,难以管理, 阅读所作的笔记则分散各处,难以高效地进行有机整合。到写论文时,大量的文献引 用往往复杂异常,尤其修改时,牵一发而动全身。这些难题,EndNote可 以凭一己之力,彻底解决。
学校里目前盛行的依然是EndNote 9.0,而功能更为强大的V10.0正版需要$100,显然不宜 在我们中间推广。故本文以V9.0为主要介绍对象。它的安装对大家并不构成问题,只需要注意这类中文 支持功能较弱的软件,安装路径最好纯由英文字母和数字构成。
打开EndNote 9.0,其界面如图1.1所示。“Reference Library”窗口显示文 献的各个条项,单击条项名称(如”Author”)按钮,所有记录就将按该条目顺序/逆序排列。预 览窗口显示被选中文献的简单 信息(图1.1中的预览格式是默认的”Annotated”,在下拉菜单 中还有其他的格式)。“显示/隐藏Preview”按钮则用于切换预览窗口的显 /隐属性。

图1.1 EndNote 9.0 基本界面

下面根据我们的专业特点和需要,结合我使用EndNote的一些心得,介绍这个软件的基本操 作。

二、建立和编辑Enl文献图书馆
EndNote数据库称为Reference Library,以*.enl格式存储,其中的数据存储于同名文件夹 *.Data中。本文所举例子中的Library包括单记录图书馆“acedemic.enl”和数据文件夹 “acedemic.Data”。
(1)新建enl
File–>New,或者单击工具栏第一个按钮”New Library”,都可以新建一个 空白图书馆。
(2)打开既有enl
File–>Open–>Open Libray,或者单击工具栏第二个按钮”Open Library…”,都可以打开一个既有的enl图书馆。
(3)新建记录
Reference–>New Reference,或者在”Reference Library”窗口中右键– >”New Reference”,都可以手动添加新记录。
(4)编辑记录
“Reference Library”窗口中双击选中的记录,或者右键”Edit References”,都可以进行编辑。
编辑记录界面如图2.1所示。一般需要用到的条项包括Author、Year、Title、Journal、 Volume、Issue、Pages、 Keywords、Abstract,读书笔记记录在Note中,如果有全文pdf,可以将其链 接添加到Link to PDF,并将附件链接到Image中,如果文摘是从网上数据库下载的,URL中可记录其出处 。其余条项相对用得不多。


图2.1 EndNote记录编辑窗口

1) Author:每个作者列一行,格式可以是Ziaei, J. E.,Ziaei, J E,J E Ziaei,或者 标准全名等。原则是姓置首,则后面必须跟逗号,若按照西方姓名规范置尾,则不必加逗号。逗号后应 有空格。如果是中文名字,一般不需要添逗 号区分姓和名。在EndNote中,编辑状态下,用红色显示的 人名表示当前Library中该名字是第一次出现,若该人名先前记录中出现过,则黑色表 示。
2) Year,Title,Journal,Volume,Issue,Pages:这些条项照抄引用文献的显示即可。
3) Abstract:同Author,每个关键词列一行。
4) Link to PDF、Image:右键”Link to PDF”、”Image”即可添加 。添加”Image”后,在Reference Library窗口中这条记录前方就会出现一个附件标志。 EndNote 10.0中,可以直接将全文PDF拖放到这个栏位,更为便捷,而且链接永久有效,不会因为相对路 径的变化而失效,而9.0在这一点上依然做得不好,所以使 用这个版本建立参考文献图书馆时,必须做 好合理的规划。
(5)复制记录
将一条记录复制到另一个文献图书馆中,只需要在Reference Library窗口选中目标记录, ^C或右键“Copy”,再打开目标文献图书馆的enl文件,^V或右键“Paste”,即 可将它复制进去。剪切的方法与之相似,^X/“Cut”即可。
(6)删除记录
在Reference Library窗口选中要删除的记录,右键”Delete References”即可 。选中时可以用鼠标拖选多条记录,也可以按住Ctrl间隔点选。直接选中后按Del键无效。

三、批量导入文献
手工编辑enl是很费时费力的。EndNote最重要的功能之一就是把科研人员从繁重的文献手 工编辑工作中解放出来。很多在线数据库都提供了强大的 Citation导出功能。我们专业主要使用的是中 国期刊网、PubMed、Ovid、Elsevier等中英文文摘/全文数据库。下面以它们为例,简要 介绍文献批量 导入的操作。
(一)基本步骤
(1)查找所需文献
这一步不需要多讲,属于文献检索的基本范畴。
(2)选择所需文献
在所要导出的文献条目前打勾选择所需文献。如果检索已经比较精细的话,可以不用打勾 ,即默认全部导出。
(3)导出citation
1)PubMed(直连http://www.ncbi.nlm.nih.gov/entrez/query.fcgi?DB=pubmed):结果 预 览窗口中,Display下拉菜单选择“MEDLINE”,Show下拉菜单选择一个合适的数值以确保 能将所需文献全部导出(但一次最多只能导出200条 记录),旁边的下拉菜单可以选择默认的”Send to”或者”Text”。三步操作尽量快速地同时完成,网页自动刷新后即可显示完整格式的 citation。
2)Ovid(通过学校图书馆代理连接Online版):在结果预览窗口下面的面板里,点选 “Full”和”Direct Export”,按确定按钮。
这时EndNote会自动运行,并跳出导入对话框。Filters选择框中选择Medline(Ovid),即可 导入当前处于激活状态的那个Library中。
3)Elsevier(也要通过学校图书馆代理连接Science Direct):基本导入方法和Ovid接近 。关键在于选择正确的导出格式(MEDLINE或FULL),以及自动导入时选择正确的Filter。(编选 Filter 是门很有技巧的学问,有时候需要自己编制,这部分内容需要参考相关手册)
4)中国期刊网:EndNote的中文支持功能较弱, 没有提供任何一种中文数据库的Filter, 这就意味着除非能够自己编制Filter,否则中文数据库将无法批量导入。中国期刊网的Filter有一些民 间版本,但是随着知网改版,类似于哈工大版那样“权威”的普及版Filter目前还没有出现 。
(4)导入citation
1)PubMed:网页显示出完整的Citation以后,全部复制,并粘贴到一个记事本文件中,保 存。打开EndNote,按工具栏第三栏 中”Import…”按钮,即跳出导入对话框,”Import data file”框中打开保存citation的记事本,”Import Option”下拉菜单选择 “PubMed(NLM)”,”Duplicates”下拉菜单可以选择默认的”Import All” ,也可以选择”Discard Duplicates”剔除与Library中重复的记录。

图3.1 Import对话框界面

2)其他:如果由于版本原因,Ovid或Elsevier的citation无法直接自动导入EndNote,那么 与PubMed一样,要先导出到一个文本文件中,再从文本文件中通过Filter导入到EndNote。

(二)简便步骤

直接打开EndNote,Tool–>Connect–>Connect…,在弹出的对话框中选择一个目 标数据库,随后就跳出三栏 的Search窗口,可以在这里进行关键字检索,结果会自动汇入当前处于激活 状态的Library中,并且URL条项中显示每条文摘在数据库中的链接地 址。

图3.2 EndNote检索窗口

这一方法十分简便,但是在EndNote9.0中似乎并不支持代理。必须直接通过公众网和账户/ 密码方式连接数据库,而多数数据库的账户/密码是要付费获得的。所以一般来说,只有PubMed这样的免 费数据库比较适合这样操作。

四、显示格式的初级修改
在预览窗口中,EndNote默认的Annotated格式是citation+abstract模式。除此以外,还 有Author+Date、 Numbered和Show All。这些格式中Annotated提供的信息全面而精简,比较适合筛选和 预览。但是这一显示格式有些弊病,比如citation的姓名输出格式,和条 项排列顺序,都不太符合文献 引用的一般规范。可以做一些修改。

Edit–>Output Sytle–>Edit “Annotated”,打开编辑窗口。
(1)Citations/Author Lists,如图4.1所示。一般引用文献显示前三位作者,因此把默认 数字如图修改。et al是否斜体显示根据实际情况取舍。(注:文本框中填写的逗号后要跟一个半角空格 )

图4.1 Citation/Author Lists

(2)Citations/Author Name,一般文献引用的作者姓名按”姓 名”格式显示,如 图4.2。

图4.2 Citations/Author Name

(3)Bibliography/Templates。Journal Article的格式一般如图4.3所示。将Year选中后 拖动到Volume前,加空格(空格显示为·)。Journal后可以加reference type(如[J]表示期刊 ,等),光标定位在Journal后,按Insert Field按钮,点”Reference Type”即可插入。Book 的格式中,一般可以将Year移到City前,并嵌入Edition。其余几种文献类型的格式根据需要,同法修改 。


图4.3 Bibliography/Templates

在这里,Title前后加了引号,Journal下加了下划线,Volume加了粗,都是为了突出显示 。如果要取消,选中相应条项,按工具栏上相应的字体按钮即可。
(4)Bibliography/Author Lists和Author Name的修改同Citation。
(5)Bibliography/Layout:End each reference with文本框中是预览显示格式。当前的 显示格式已够用,如果需要加入Keywords或者Notes,光标固定在Abstract后,按Insert Field按钮,点 End of paragraph、Tab及Keywords或Notes。个人不推荐这样做,因为预览起来比较乱。
其余可改可不改。修改完后关闭,点保存修改。

Annotated以外的其他显示格式的修改,可以通过Edit–>Output Style–>Open StyleManager实现。一般来说,Amer J Epidemol这类杂志的显示格式都是按杂志引文格式要求编制的, 不需要再做修改。

五、记录的导出
文献图书馆可以导出为各种文本文档。首先,按照上一节所述,将显示格式调到所需的状 态,然后按工具栏”Export…”按钮。在弹出对话框的保存类 型下拉菜单中,有txt、rtf、 htm和xml四种格式。rtf格式可以用word打开,另存为doc格式。如果把显示格式调为某一种杂志,那么 导出的 就是一张完整的citation列表。

六、文献的管理
配合嵌套文件夹的使用,即可进行海量文献的管理。以综述为例,确定范围和题目后,就 可以充分利用EndNote的功能进行文献搜集、整理和阅读了。
(1)充分收集文摘
通过在线数据库查找的文摘都可以导入EndNote文献图书馆中,为了充分收集资料,还有一 些资料可能要通过图书馆复印的途径获得,这些资料一般数量不多,可以手动输入。
我的经验是,尽量细化检索词组合,对每一种检索策略建立一个独立的enl图书馆,并放在 同一级文件夹下。细化检索词是为了让每一个enl库中的记录尽可能少,最好不要超过100。
(2)筛选文摘
通过Annotated模式对每个enl图书馆中的记录进行逐一筛选。多数情况下,都可以筛掉很 大一部分相关度较差的文献。对于要保留的文献,不妨在Notes中随时记录下观感或一些关键词,便于后 面进一步整理。这一步工作比较枯燥,但却是后面所有工作的基础。
(3)合并记录
对检索策略相近的几个文献图书馆筛选完毕后,可以将它们合并成一个库。在这一步,推 荐采用Edit–>Find Duplicates菜单筛去重复的记录。这样,就能形成一个次级库。通过这样的方法 ,在次级库中进行合并,就能获得一到若干个最终库。
形成最终库时,需要对综述的结构有所规划。这些规划体现在Notes中。有些文献要用在 背景部分,Notes中可以标注“backgroud”,有些可 能要用在展望部分,Notes中可以标注 “view”之类。通过Reference–>Search References操作,In “Notes” Search “Certain Keywords”,就可以把它们分别显示,并归入不同的目标库中。
(4)收集全文
在最终库里的文献就是所需要的。接下来尽可能把它们的全文都弄到手,并按二(4)节所述 ,做好Link to PDF和Image。以后写论文需要参考全文时,右键Open PDF即可,十分方便。

七、Word中的文献引用
文献图书馆建完备后,就要着手写论文了。EndNote最杰出的优点之一就是可以自由地插入 和调整citation。这在大文献量的论文写作中十分有用。
安装EndNote后,Word中会相应地生成EndNote插件。在工具栏(如图7.1)和工具菜单中都 有它的选项。假设我们要在论文中插入第一节所示的那篇文献{Ziaei,2004},那么操作如下:


图7.1 Endnote工具栏

(1)光标移至插入位置。
(2)工具–>EndNote 9–>Go to Endnote或EndNote工具栏第二个按钮打开EndNote。
(3)在EndNote的Library窗口选中要插入的记录,来到Word,菜单/工具–>EndNote 9- ->Insert Selected Citation,或EndNote工具栏第一栏第四个按钮,该记录即汇入Word插入点。
(4)如果citation显示格式不对,那么通过工具–>EndNote 9–>Format Bibliograhpy或者EndNote工具栏第一栏第三个按钮,进入格式选择对话框,如图7.2。


图7.2 Bibliography格式修改对话框

在With Output下拉菜单里有备选的Bibliography Style,如果没有所需的,点Browse按钮 ,弹出所有Bibliograhpy的列表,选择一项并确定,所有citation都将被批处理为这一显示格式。如图 7.3所示

图7.3 Bibliography样式表对话框

(5)要移动某条引用的话,只需要光标选中文中citation,拖放到新位置,其文末 reference及序号都将随之自动发生变化。
(6)删除某条引用,与普通文本操作完全一样,文末reference及序号同样自动更新。
(7)一些论文中插入的Note,可以通过工具–>EndNote 9–>Insert Note或EndNote 工具栏第二栏第二个按钮插入。这些插入的Note也将出现在文末reference中。
(8)论文完成后,确认全部引用无误,通过工具–>EndNote 9–>Remove Field Codes或EndNote工具栏第二栏第五个按钮,将所有citation的格式宏移去并另存为一个doc文档,再进行 相应的格式修饰,即可完成 Reference的编辑。

八、中文文献的导入导出
EndNote的中文支持功能比较薄弱,比如我们常用的中文期刊网、万方数据库和维普资讯 网上的资源就缺少相应的Filter和Style文件。随着 EndNote中文用户的增多,许多人开始为这些数据库 制作相应的Filter和Style,以支持中文文摘的导入和导出。这些工作为EndNote的中 文文献管理提供了 技术基础。在这些工作中,哈尔滨工业大学开发的CvtCNKI.exe转换软件可以同时支持中文期刊网、万方 数据库、维普资讯网甚至超星 图书馆与EndNote Library的转换。因此下面将以CvtCNKI.exe转换插件为 基础,分别以中文期刊网、万方数据库和维普资讯网为例,介绍如何将中文文献导入到 EndNote。

图8-1 CvtCNKI界面
(一)中文期刊网
打开中国知网(CNKI)检索界面,键入检索词或复合检索式,搜索出结果后,勾选中意的 文摘,在检索结果页面的导航栏上点击“存盘”按钮。弹出菜单中输 出格式选择“自 定义”,“自定义”复合框中点选全部选项,再点击“预览”。在预览窗口 中全选输出结果,复制到一个文本文档(如CNKI.txt文件)中, 然后保存。
打开CvtCNKI.exe(目前已开发到v2.0.2.B2版),点“文件”按钮,选择保存 有导出结果的文本文档,“选项”框 架中“文献类型”相应地选择“期刊 文章”或“学位论文”,“输出格式”选择“EndNote”。点击 “转换”按钮,即生成同名的enw文件。点“察看转换 结果”,即自动启动 EndNote,在弹出对话框中随便选择一个既有enl文件,或新建一个enl图书馆文件,CvtCNKI即可自动将 转换后的enw文 件中的内容导入打开的enl图书馆。

(二)万方数据库
以学位论文库为例。打开万方检索界面,键 入检索词或复合检索式,搜索出结果后,点击 中意文摘后的“详细摘要信息”。在打开的详细摘要信息页面中,最顶上有“输出模式 ”下拉菜单,选择“详细输出格 式.txt”,弹出菜单询问“是否保存”, 点确定,保存为一个文本文档。注意:如果出现乱码,将文本文档另存一次,保存格式由“UTF- 8”改为 “ANSI”。如果仍然显示为乱码或者不能正确导入,将文本文档中的“ ■”全部改为回车。
接下来用CvtCNKI进行导入,步骤同(1)。

(三)维普资讯网(中文科技期刊数据库)
打开维普资讯的检索页面,键入检索词或复合检索式,搜索出结果后,勾选中意文摘,点 击导航栏上的“打印”,在弹出对话框中选择“全记录显示”。把新页面中显示 的记录全选复制到一个文本文档中。
接下来用CvtCNKI导入,步骤同(1)。

新版本的CvtCNKI可以对许多个中文数据库的检索结果进行转换,并且EndNote、RiS等文 献管理工具的不同格式文件也可以进行相互转换。尽管 这个工具仍有这样那样的bug,作者的更新速度 依然基本可以确保它的转换效率。利用这款工具,EndNote的中文支持功能就能够大大增强。

如果要实现EndNote与RevMan的文献共享,需要在EndNote的Style 和Filters中安装有RevMan的相应插件。EndNote XI已经安装了相应的插件,也可以自己加装。

1. EndNote导入RevMan
(1)EndNote导出,导出对话框中style选择RevMan4或者RevMan Ris Export(EndNote默认)。 导出为txt
(2)RevMan导入此txt,File==>Import==>Reference==>Ris格式,即可导入

2.RevMan导入EndNote
(1)RevMan导出references,导出为txt
(2)EndNote导入,导入Filters选择RevMan4或RevMan Ris(默认),即可导入


最新版的EndNote为X2版。这版较前几版有较大改进,最吸引人的地方是 自动下载文献全文。虽然不能做到每篇都载到,但如果文后有可用全文链接,EN还是可以自动 侦测并进行下载。

校内用户请每次都小批量进行,不要一口气制作太大的自动下载队列。坏处有2:(1)命中率 偏低;(2)大流量下载全文会加重服务器负荷,甚至导致瘫痪;(3)一次性大流量下载会触怒文献供 应商,可能导致惩罚性封禁全校网段。具体请自行摸索。

ENDNOTE 这个工具从网上介绍来看还是不错的,我也下过一个美国某大学的算是OEM版,试用了 一下感觉还可以,单机应有的功能基本都全了,但这类文献管理工具一旦用 过就会发现,这种工具如果 单是利用单机版的功能很多时候还是不够方便的,所以说选择此类工具的时候一定要与自己学校的图书 馆支持联系起来。

一般国内高校图书馆中支持ENDNOTE的我感觉还是比较少,至少我所在学校是用NOTEEXPRESS, 这种情况下用ENDNOTE显然不是首选了

用学校图书馆的定制版最大的好处就是可以连到网上数据库中自动下载题录及论文相关信息, 当然要是有下论文的功能就更好了。这样可以得到自己所收藏论文的详细信息,日后整理起来很方便

对于NOTEEXPRESS的应用,我也只是用在了下载题录,建个人数据库管理论文和管理论文相应笔 记这三个方面,感觉操作还是很简单,而且关键是有中文版存在,所以说详细的教程对于基本功能是没 有太大必要了。

至于一些更为高级的功能,目前还没用到,随用随学吧…..

SCOPUS文献导入endnote的方法

在SCOPUS网站上输出选择的文献到文献管理软件时,有个output选项:

请不要选择complete format

选择complete format就会导致无法正确将文献导入到endnote,因为在scopus里有个

references选项,而endnote里没有对应的项,就会导致导出有错误.

所以大家在从网站输出数据时,output的地方可以选择:

specify fields to be exported

在选择下面需要输出的内容时只要不选择references就可以了,保存为ris文件。

在endnote里import,

选择原文件

import option:reference manager (RIS)

另两个用默认设置即可。

enjoy it!

engnote公司的回复:

Hello,

You can directly export data from Scopus into EndNote as follows:

1. From the Results screen, click on Export.
2. On the Export screen:
a) In the Export Format box, select RIS Format.
b) In the Content Format box, select either ?itations only?or more detailed records.
3. Select your library, and the imported references will display on the screen.

For your reference, these instructions are also available on this page of our website:

http://www.endnote.com/endnote_export.asp

Please contact us if you have further questions.

Thanks for contacting ResearchSoft Customer Technical Support. Please send any replies to isirs@contactual.com, and do not remove the case number (e.g. ~5500) from the Subject line.

We value your input and welcome your comments. For a chance to win a $50 American Express Gift Cheque please complete our brief customer satisfaction survey at http://www.zoomerang.com/survey.zgi?p=WEB225LEL5KV6M

Kayte Stasny
Customer Technical Support, Thomson Scientific ResearchSoft
(408) 987-5609, Mon-Fri, 6am-5pm Pacific time
http://www.researchsoft.com/contact

Thomson Scientific ResearchSoft & its product names & acronyms used herein are trademarks, service marks, & registered trademarks used under license. The information contained in this email message & any files transmitted with it are confidential & intended solely for the use by the individual(s) originally addressed. Please disregard & delete this email if you are not the intended recipient.

© 2009 - 2024 冰河的博客