MySQL数据库:
1 打开MySQL客户端工具,连接到靶场的MySQL服务器。
2 在MySQL命令行中输入命令SHOW DATABASES,回车后可以看到当前MySQL服务器上所有的数据库名称列表。
SQL Server数据库:
1 打开SQL Server Management Studio(SSMS),连接到靶场的SQL Server服务器。
2 在SSMS的查询窗口中输入命令SELECT name FROM sysdatabases,回车后可以看到当前SQL Server服务器上所有的数据库名称列表。
需要注意的是,访问数据库管理界面需要具有相应的权限,在靶场中可能会有特定的账号和密码,也可能需要通过漏洞获取来获取访问权限。此外,访问靶场数据库的过程中需要注意不要 *** 作误删数据等 *** 作,以免对系统造成不必要的影响。研究人员与InsilicoMedicine合作,利用名为Pharma的人工智能(AI)药物发现平台,在30天内就开发出肝细胞癌(HCC)的潜在治疗药物,而且只合成了7种成分。
据报道,HCC是最常见的原发性肝癌类型,但AI发现了一个以前未知的治疗途径,并设计了一个可以与该目标结合的“新型靶向分子”。
InsilicoMedicine公司创始人兼首席执行官AlexZhavoronkov表示,当世界为艺术和语言方面的生成性人工智能的进展所吸引时,该公司的生成性人工智能算法成功地设计出具有AlphaFold衍生结构的目标有效抑制剂。
AlphaFold数据库设计并合成了一种潜在的药物来治疗HCC。
据悉,AlphaFold是一个由人工智能(AI)驱动的蛋白质结构数据库,设计并合成了一种潜在的药物来治疗HCC。
这一任务从目标选择开始仅用30天就完成了,而且只合成了7种成分。
在第二轮人工智能驱动的化合物生成中,研究人员发现了一个更有效的靶向分子,尽管任何潜在的药物仍然需要进行临床试验。
在预测人体内所有蛋白质的结构方面开拓了新的科学领域,可以利用这些结构并将其应用于“端到端”人工智能平台,以产生新的治疗方法来解决顽症。
人工智能正在成为对抗致命疾病的新武器,因为该技术能够分析大量的数据,发现模式和关系。数据中心在高唱“绿色”,进行方案选型时,新技术固然重要,但也不能忘记一些基础、简单的因素,比如机房布局、制冷结构、冷却技术选择等,可能很小的一点改变,就能使数据中心“朴实”地变绿。
近年来,“绿色”一词充斥于耳,数据中心成为很多绿色解决方案的靶心,动态电源分配、虚拟化等新技术也变成热点词汇。但是,新技术固然重要,在方案选择时也不能忘记一些基础、简单的因素,比如机房布局、制冷结构、冷却技术选择等,可能很小的一点改变,就能使数据中心“朴实”地变绿。
Gartner公司的报告显示,在过去5年中,随着业务的增长,IT系统数据中心电力设备的需求增长了5倍或更多,而目前大部分服务器和网络设备的资源利用率仅在24%~30%之间。随着各行业信息化程度的深入和业务的发展,IT系统又面临着需要不断扩容以适应业务增长的窘境。所以,如何最大限度地发挥现有系统的资源以及优化系统架构,是选择符合绿色标准IT系统方案的首要考虑问题。
从IT系统数据中心的支出成本热点分析(图1)可以看出,供电(Power)和制冷(Cooling)两方面的设施及运营支出占到整个成本的50%以上。
在界定一个设施或者系统是否“绿色”时,能源消费被认为是占主导地位的,而且往往是惟一的因素。绿色数据中心的定义是指在基础设施、照明、供电制冷电器设备及核心IT系统建设等方面是专为最高能源效率和最低环境影响而考虑的,所以,建设和运营一个“绿色”数据中心涉及的最直接技术和策略就是供电和制冷。优化数据中心的一些具体措施包括减少功率消耗、提升冷却效率、安装催化转换器的发电机组,或者使用替代能源技术,如太阳能光伏电动泵和蒸发冷却泵。
目前,数据中心大部分能耗用在制冷空调设备上,而就数据中心制冷情况而言,只有40%的冷空气直接作用于服务器,其余大部分的能量被浪费在了房间内的其他区域。因此,在选购一个数据中心前,就应该做好系统规划和方案设计,选构一个数据中心的最佳实践平面图。建设绿色数据中心的具体措施包括4点。
1 根据数据中心功率密度选择合适的制冷结构
传统数据中心制冷系统结构多为面向机房结构,目前又出现面向排列和面向机架等两种新型制冷结构。面向排列形式和面向机架形式的制冷系统本身就是模块化的,因此可以为具有特殊功率密度的个别负载提供可预见的冷却能力,并通过按排列或按机架的形式来调配。当数据中心改造或扩容时,新增加的冷却负载就可以完全和已有的制冷系统隔离了。
面向机房结构的制冷系统面临着可用性的挑战。在数据中心里,制冷系统离热源(冷却负载)越近,系统就越能消除冷热气流的混合,从而避免出现无法冷却的热岛。面向排列形式和面向机架形式的制冷系统可以满足这样的要求,所以比面向机房形式制冷系统的效率更高。
此外,数据中心普遍采用N+1冗余的冷却方式,以此来替代出现故障的个别空调,但对于三种不同形式的制冷系统所采取的冗余策略是不同的。
●面向机房形式的制冷系统
对于面向机房形式的制冷系统,冗余方案通常的设计思路是在机房周围增加一套CRAC(计算机房空调设备,Computer Room Air Conditioner)系统,以提供需要的冗余级别。然而,在高密度的机房内,特殊的CRAC系统弥补另一套CRAC系统的能力却受机房几何形状的限制。产生故障的空调单元距离备份空调单元越远,备份单元就越不可能给受影响的机架提供同样的风量。
面向机房形式的制冷系统,如果希望送出更高的风量到整个机房,需要克服高风道阻力,还需要更大功率的鼓风机将冷风吹得更远,这就大大增加了电力能源消耗。
●面向机架形式的制冷系统
这种制冷系统基本上对每个机架是专用的,N+1冗余的惟一方式就是为每个机架增加另外一个CRAC或双通路CRAC系统,而所付出的代价就是整个数据中心都采用N+1冗余系统带来的高昂价格。它对于隔离超高功率密度的机架是非常有效的。
面向机架结构的优点是,由于CRAC系统是按尺寸分布的,而且与热负载源的距离非常近,因此冷气流就不会被浪费掉。但是,由于它是以机架为结构的,所以功率密度的提高驱使了电力成本的上升。
●面向排列形式的制冷系统
面向排列形式的制冷系统允许按排列提供冗余,这只需要为每排机架提供一套额外的CRAC就可以了。这种冗余形式对于低功率密度的机房是没有什么成本优势的,比如每个机架为1kW~2kW的功率密度; 但是,如果在高功率密度的机房,比如每个机架功率高达25kW的时候,这种冗余形式的优势就比较明显了。
面向排列形式制冷系统的电力成本在非常低的功率密度下是很低的。而且,当功率密度增加的时候,面向排列形式制冷系统的电力成本始终是最低的。因为气流的通路越短,就表明越容易通过小型的高效率鼓风机来满足所需要的大量气 流。但由于面向排列形式的冷却系统的特殊结构,使每一排都必须有一套CRAC,所以需要更多的CRAC。
从能耗的角度来看,面向机架和面向排列的结构比面向机房的结构更具节能性。在许多实际应用中,可以不仅限于采用这些制冷系统中的一种,当数据中心有宽范围功率密度和系统可用性需求时,应根据数据中心规模、功率密度大小考虑使用组合结构。
2 选择热/冷过道混合布局
在有些机房设计建设方案选项中,由于没有考虑到冷热气流通道的问题,使得冷热气流混合无序,大大降低了制冷效率。有时还会发生局部空调设施故障,导致大片机群告警,甚至宕机。
采用交替热过道/冷过道优化布局可以纠正许多冷却不均衡的问题。在一个典型的数据中心,设计之初就应考虑热/冷过道的布局,采取“面对面(face to face)、背靠背(back to back)”的机柜摆放方式。在两排机柜的正面,面对通道中间布置冷风出口,形成一个冷通道,冷空气流经设备后形成的热空气排放到两排机柜背面中的热通道,通过热通道上方布置的回风口回到空调系统,使整个机房气流、能量流形成对流,从而使冷热气流流动通畅。
简单来讲,就是设备在热通道布局区域,按照背靠背方式部署; 在冷通道布局区域,设备按照面对面方式部署。这样可以保证设备间不断地有冷、热空气循环,从而消除由于温度造成的设备故障风险。
对于目前数据中心内广泛存在的高密度热点区域,如刀片服务器区域,此方案为有效的布局方式。
3 尽量减少或消除下地板布线
数据中心应尽量减少或消除下地板布线。如果实在无法避免,就使用导线、电缆托架和其他结构的方法进行布线。这样,就最大限度地减少了线缆之间的壁垒,带来更有效的空气流动和优化冷却系统的效率。 为了更有效地制冷,数据中心多采用上布线方式。
4 液体冷却技术受宠
为迎接刀片服务器和高密度计算环境的挑战,更多的IT系统需要有效的冷却和热管理解决方案。越来越多的用户将液体冷却系统纳入其基础设施,以达到更好的冷却效率。
液体冷却系统是用空气-液体换热器作为界面,与周围环境进行热交换,从而提供有效的冷却和热交换分离。目前,液体冷却技术正逐步应用于现有的暖通空调(供暖、通风和空调)系统。一些IT设备主要制造商也正在努力研究解决液体冷却问题。
由于水的热容量(Heat Capacity)是空气的4倍多,密度大概是空气的1000倍,此外,水的导热性(Thermal Conductivity)比空气大30倍左右,而且水也有低得多的传热阻力(Heat Transfer Resistance),这些数字表明,水是一个很好的导热剂。但在采用液体冷却技术的同时,又要保证IT数据中心设施中的许多湿度敏感计算设备的有效运行。应对时可以采取以下几种方法:
●侧面换热器采用封闭的外壳,能够提供从侧面的冷却,保证良好的制冷效果。
●选择芯片级冷却或在底部安装换热器,使用一种自下而上的换热器,比侧面换热器组件相对安全,确保不会发生水泄漏。
●柜门单元方面,可用充满冷却水的密封管新型柜门取代标准的服务器机架的大门。
●采用集成的机架型液体冷却技术,即以机架为基础的架构,集成UPS电源配电和冷却用制冷分布单元(Cooling Distribution Unit)装置,通过CDU抽取水,使其在铝/塑管中循环进行设备冷却。
在完成了供电(Power)和制冷(Cooling)两个基础的核心要素设计后,才应进一步考虑利用高性能计算、虚拟化等发挥现有IT系统的处理、运算能力,使服务器、存储、网络设备等IT资源得到最大限度利用,建设真正意义上的绿色IT数据中心。 在未经授权的情况下夺取计算机系统控制权的行为是 违法行为, 此篇文章仅作为学习交流和探讨,若要测试成果,请在自己虚拟机上测试,或者被允许渗透的计算机系统上演练, 请勿做出违法之骚 *** 作, *** 作者做出的一切违法 *** 作均与本人和此文无关
本文使用Nmap进行扫描,其他扫描手段本文不进行探讨
Nmap是端口扫描方面的业内标准,网上的资料让人眼花缭乱,时至今日,各式各样的防火墙已经普遍采用了入侵检测和入侵防御技术,他们能够有效地拦截常见的端口扫描,所以,即使使用Nmap程序扫描结果一无所获也不是什么意外的事。换句话说, 如果你在公网上对指定网段进行主机扫描时没检测出一台在线主机,那么就应当认为扫描行动多半是被防火墙系统拦截下来了,反之则是另一种极端情况:每台主机都在线,每个端口都处于开放状态
SYN扫描
所谓的SYN扫苗实际上是一种模拟TCP握手的端口扫描技术。TCP握手分为3个阶段:SYN、SYN-ACK、ACK。在进行SYN扫描时,Nmap程序向远程主机发送SYN数据包并等待对方的SYN-ACK数据。 如果在最初发送SYN数据包之后没有收到SYN-ACK响应,那么既定端口就不会是开放端口,在此情况下,既定端口不是关闭就是被过滤了
在使用Nmap扫描之前,可以先使用maltego之类的信息搜集工具分析出有用的信息。我使用一个非法网站的IP来作为演示
需要注意的是,某个端口是开放端口不代表这个端口背后的程序存在安全缺陷,我们仅能够通过开放端口初步了解计算机运行的应用程序,进而判断这个程序是否存在安全缺陷
版本扫描
虽然SYN扫描具有某种隐蔽性,但它不能告诉我们打开这些端口的程序到底是什么版本,如果说我们想要知道这台主机的某个端口在运行着什么程序以及它运行的版本,这在我们后期威胁建模阶段有极大的用处, 使用-sT或者-sV 即可查看
运气很好,看来这个网站运行的程序有安全漏洞,这个名为OpenSSH 53的软件存在着一个CVE-2016-10009漏洞,攻击者可以通过远程攻击openssh来获得服务器权限。我们在这里不做攻击 *** 作,毕竟这是别人的网站,虽然是个违法网站。如果有机会后期笔者将会根据情况写一些关于漏洞利用的文章
UPD扫描
Nmap的SYN扫描和完整的TCP扫描都不能扫描UDP,因为UDP的程序采用无连接的方式传输。在进行UDP扫描时,Nmap将向既定端口发送UPD数据包,不过UDP协议的应用程序有着各自不同的数据传输协议,因此在远程主机正常回复该数据的情况下,能够确定既定端口处于开放状态。 如果既定端口处于关闭状态,那么Nmap程序应当收到ICMP协议的端口不可达信息。 如果没有从远程主机收到任何数据那么情况就比较复杂了,比如说:端口可能处于发放状态,但是响应的应用程序没有回复Nmap发送的查询数据,或者远程主机的回复信息被过滤了,由此可见 在开放端口和被防火墙过滤的端口方面,Nmap存在相应的短板
扫描指定端口
指定端口的扫描可能造成服务器崩溃,最好还是踏踏实实的彻底扫描全部端口 。就不拿别人的服务器来测试了,毕竟我也怕被报复,在这里我把渗透目标设置为我自己的xp靶机,步骤跟前面一样,扫描出端口查看是否有可利用程序,然后对想扫描的端口进行扫描
在渗透测试中,我们都不希望致使任何服务器崩溃,但是我们的确可能会遇到那些无法正确受理非预期输入的应用程序,在这种情况下,Nmap的扫描数据就可能引发程序崩溃近年来,国内外安全形势日益严峻,网络安全问题日益凸显。前有燃油运输管道被堵,后有全球最大肉食品供应商被黑客入侵,这标志着越来越多的国家级关键基础设施提供方,特种行业,以及大型公共服务业被黑客当作攻击目标,加大对信息安全保障的投入迫在眉睫。除了软硬件技术设备的投入之外,专业的安全人才重金难求已是公认的事实,据统计,20年我国信息安全人才缺口高达140万,利用网络靶场可以体系,规范,流程化的训练网安人才的特点打造属于企业自己的安全维护队伍是大势所趋。
网络与信息安全是一个以实践为基础的专业,因此,建设网络安全实训靶场,不仅仅让靶场成为一个知识的学习中心,更是一个技能实践中心,一个技术研究中心。网络攻防实训靶场平台的建设,不仅要关注培训教学业务的支撑建设,更要关注网络与信息安全技能综合训练场的建设。以支撑受训人员课上课下的学习、攻防技能演练、业务能力评估、协同工作训练和技术研究与验证,以保证能贴近不同培训业务的需要,并支持多维度量化每个参与者的各种能力,有计划地提升团队各个方面的技术能力。因此,建设一套实战性强、知识覆盖全面、综合型的集培训、网络攻防演练及竞赛、测试于一体的网络靶场是非常有必要的
免费领取学习中资料
2021年全套网络安全资料包及最新面试题
(渗透工具,环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等)
网络靶场(Cyber Range)是一个供5方角色协同使用的网络系统仿真平台。用于支撑网络安全人才培养、网络攻防训练、安全产品评测和网络新技术验证。
网络安全人员要就攻防技术进行训练、演练;一项新的网络技术要试验,不能在互联网上进行(造成不可逆的破坏),于是需要建立网络靶场,把网络的要素虚拟到网络靶场。
在网络靶场中进行网络安全活动,不仅可以避免对现实资源的占用和消耗,还可以做到对资源的反复利用。每一次安全试验造成的伤害程度都是可控的、可检测的,试验结束后还能够对收集的试验数据进行分析和研究。网络靶场在不影响真实环境的情况下可以提高网络安全从业人员的技术,也可以发现安全产品的漏洞从而提升安全产品的性能与安全性。
网络靶场共有五种角色:黄、白、红、蓝、绿。
黄方是“导调”角色,整个网络试验的“导演”,负责:
1、设计试验
2、控制试验:开始、停止、恢复、停止
3、查看试验:查看试验的进度、状态、详细过程
白方是网络靶场平台“管理”角色,靶场试验“剧务”,负责试验开始前的准备工作和试验进行时的“日常事务”处理:
1、试前构建目标网络、模拟网络环境等;
2、试中负责系统运维等;
3、试后回收和释放资源等。
红方是“攻击”角色,靶场试验的“反派演员”,与蓝方相对,攻防演练中向蓝方发起攻击。
蓝方是“防御”角色,靶场试验的“正派演员”,与红方相对,攻防演练中抵御红方攻击。
绿方是“检测”角色,靶场试验的“监视器”,监控红蓝两方在演练中的一举一动,具体负责:
1、监测当前红蓝方的具体行为
2、当红蓝方攻击防守成功,研判还原成功的过程、攻击手法、防御方法
3、监测红方违规 *** 作
4、试验或试验片断进行定量和定性的评估
5、分析试验的攻防机理(比如针对新型蠕虫分析其运行、传播机理)
试验开始前,“导演”黄方想定攻防试验的具体内容和任务目标,确定参与试验的人员安排,设计试验的具体网络环境、应用环境和具体的攻击步骤。
修房首先从房屋结构入手,搭建网络靶场时最基础的事情是明确网络结构、搭建网络拓扑。白方根据黄方在任务想定环节设计的网络拓扑图生成路由器、交换机、计算机等设备,并将设备依照拓扑图配置和连接,生成试验所需的网络环境结构。
除了网络结构,目标网络还要为用户访问浏览器、收发邮件等 *** 作提供应用环境,就像房屋在入住前要装修出卧室、厨房,给住户就寝、做饭提供空间一样。有了相应的应用环境,才有空间进行相关的活动。
白方在生成目标网络后,还要根据黄方的设计将靶标系统接入目标网络。靶标,即攻击的目标。靶标系统可以是实际的设备,也可以是虚拟化技术生成的靶标系统,针对不同的任务类型,靶标的设定会有所差异。
“活”的网络,除了网络结构完整,还要有活动发生。真实的网络环境时时刻刻都不是静止的,每一分每一秒都有人聊天、打游戏、刷短视频……白方在目标网络生成后,通过模拟这些活动流量和行为,并将其投放到网络靶场中,让靶场“活”起来,更加接近实际的网络环境,而不是一片实验室虚拟出的净土。
模拟的流量分为近景和远景两种。近景流量指用户 *** 作行为,包含攻击方的攻击流量、防守方的防守流量以及用户打开浏览器、收发邮件等访问应用系统的行为流量,远景流量即与试验本身不相关的背景流量。
流量仿真和目标网络生成共同构成网络靶场的完整虚拟环境,让后续的演习更加真实,也部分增加了演习的难度。
准备工作完成后,红方和蓝方根据黄方的试验设计,在白方搭建的环境中展开攻防演练。红方发起攻击,蓝方抵御攻击。
试验进行时,绿方全程监控红蓝两方在演练中的一举一动,根据需求全面采集数据,掌握诸如攻击发起方、攻击类型、攻击步骤、是否存在违规行为等信息,并通过可视化界面实时展示检测结果。
试验结束后,绿方基于前期采集的数据,进一步进行评分和分析工作。
小到某次攻防行为、大到某次攻防演习,绿方在给出量化评分的同时,还要给出具体评价,给出优点亮点和尚存在的缺点不足。
结合试验表现和试验目的进行分析,并出具相关的分析结果。若试验目的是研究某种新型攻击,则分析其机理;若试验目的是检验某个安防产品,则分析其安全缺陷。
绿方的一系列工作,有助于我们了解靶场中发生的所有安全事件,正确分析网络靶场的态势,作出更准确的评估。
网络靶场有三种类型的应用模式:内打内、内打外、外打内。此外还有分布式网络靶场模式。
红、蓝双方都在靶场内。内打内应用模式主要有CTF线下安全竞赛、红蓝攻防对抗赛和科学试验等。
CTF(Capture The Flag)即夺旗赛,其目标是从目标网络环境中获取特定的字符串或其他内容(Flag)并且提交(Capture The Flag)。
科学试验是指科研人员针对新型网络技术进行的测试性试验,根据试验结果对新技术进行反馈迭代。
内打外即红方在靶场内,蓝方在靶场外。
外打内即红方在靶场外,蓝方在靶场内,典型应用是安全产品评测。
为什么会有这个需求呢?通常,我们要知道一个安全设备好不好用、一个安全方案是不是有效,有几种方法:第一,请专业的渗透测试,出具渗透测试报告,但这种只能测一次的活动,叫静态测试。可是大家清楚,即使今天测过了,明天产品、方案也可能会出现新的问题和漏洞。那么,“靶场众测”的场景就出来了。把实物或者虚拟化的产品/方案放到靶场,作为靶标让白帽子尽情“攻击”。如果把它攻垮了,我们就知道哪里有问题了,这种开放测试,由于众多白帽子的参与、以及不影响生产环境不会造成后果、能放开手脚“攻击”,效果比聘请几个专家去现场测试要好的多。如果产品一直放在靶场,就可以在长期的众测中不断发现问题,促进产品持续迭代提升。
分布式靶场即通过互联多个网络靶场,实现网络靶场间的功能复用、资源共享。由于单个网络靶场的处理能力和资源都是有限的,分布式靶场可以将多个网络靶场的资源综合利用起来,并且这种利用对于使用人员是透明的。
比如,现有一个银行网络靶场A和一个电力网络靶场B,当前有一个试验任务既需要银行网络环境,又需要电力网络环境。那么我们可以将现有的A、B两个网络靶场互联起来展开试验。
分布式靶场能够连接各行各业的网络靶场,更大程度上实现全方位综合互联网络逼真模拟。
网络靶场存在三个主要科学问题,这三个问题反映了网络靶场在关键技术上面临的挑战。
1)建得快
网络靶场用户众多,还会出现多个用户同时使用的情况,但是大部分用户的使用时间不长,这就需要网络靶场目标网络包括网络环境要能够快速生成、快速擦除回收,特别是节点数量较大的应用,是一项技术上重大的挑战。没有过硬的网络构建能力,基础设施以及虚拟化编排技术是很难实现的。
2)仿得真
由于网络靶场是用有限的资源仿造真实网络,大部分要素需要虚拟化,而非实物。因此如何逼真的仿真目标网络元素是一项持续的挑战问题。网络靶场中,一台实物路由器的功能是否都在其虚拟设备上具备?如果功能缺失,是否会对靶场应用造成影响?靶标、网络环境、虚拟设备、背景流量的逼真仿真同理,网络环境仿真还需要服务于靶场具体应用场景,这些都依赖于长期的积累。
网络靶场绿方主要有以下挑战:
1、如何针对网络靶场运行中产生的大量数据进行针对性的采集?
2、只要是采集就要有接触(比如医学检验,可能要抽血,可能要有仪器深入身体),有接触就有影响(影响目标网络的计算资源、网络资源……),如何使影响尽量小,如何平衡这种影响和采集全面、准确性?
3、如何基于采集到的多样、海量的数据,分析、提炼、评估出靶场绿方需要得出的信息?
这是对探针采集能力、大数据关联能力、事件分析还原能力、安全知识图谱能力的综合考验。
1、网络靶场多个试验同时进行,必须保证试验间互相独立,互不干扰。就像多个房间在射击打靶,不能从这个房间打到另一个房间去了。
2、目标网络和分析网络必须严格安全隔离,即红方和绿方、白方、黄方要安全隔离,不能红方把绿方打瘫了,也就是参加比赛的人把裁判系统攻陷了,同时试验间的角色、系统间也需要安全隔离。
3、同时,安全隔离的同时不能影响网络靶场运行的性能。专业的打靶射击训练推荐使用激光打靶射击系统装备,激光打靶射击系统装备主要由固定靶、激光q、报靶器,还有一套综合管理后台组成,后台通过对训练q发射的激光束进行处理,精确激光束的落点位置,固定靶采用大阵面激光探测器设计,可以满足各种射击姿态,能够更好地提高基础射击训练水平。MapInfo地理信息系统平台作为一个图形-文字信息完善结合的软件工具,能将所需要的信息资料形象、直观地与地理图形紧密地联结起来,能提供大量常用的分析、查询功能,能将结果以图形或表格的方式显示出来。
MapInfo软件提供与一些常用数据库的接口,可以直接或间接地与这些数据库进行数据交换。 MapInfo软件提供的开发工具MapBasic, 可完成用户在图形、界面、查询、分析等方面的各种要求,以形成全用户化的应用集成。配接多媒体系统可使用户对 地图进行多媒体查询。MapInfo软件适用于军队管理与指挥、市场营销、城市规划、市政管理、公安交通、邮电通讯、石油地质、土地资源、人口管理、金融保险等各个应用领域,能对用户的管理、决策提供有力的支持与帮助。
一、强大的图形表达、处理功能
MapInfo做为一种功能强大的图形软件,利用点、线、区域等多种图形元素,及丰富的地图符号、文本类型、线型、填充模式和颜色等表现类型,可详尽、直观、形象地完成电子地图数据的显示。同时MapInfo对于位图文件(如GIF、TIF、PCX、BMP、TGA等多种格式的位图文件)和卫片(SPOT)、航片、照片等栅格图象,也可以进行屏幕显示,根据实际需要还可以对其进行矢量化。此外,DXF格式(AutoCAD和其它CAD软件包的图形/数据交换格式)的数据文件,也可以直接运用于MapInfo当中。在图形处理方面,它提供了功能强大的编图工具箱,用户可以对各种图形元素任意进行增加、删除、修改等基本编辑 *** 作。
MapInfo所处理的电子地图与一般地图不同。一般的地图,各类要素、信息集中在一起,不利于不同用户对不同的地理信息的查询使用。MapInfo对地图是分层处理,用户可以通过图形分层技术,根据自己的不同需求或一定的标准对各种图形元素进行分层组合,将一张地图分成不同图层。例如对于某个城市图,可分为区划、道路、河流、建筑物、标注等若干层。对于每一个图层又可以针对其信息数据的不同内容要求,运用不同的数据格式和不同的数据库类型如(dBase、FoxBase、Lotus1-2-3、Oracle、Sybase等)。 而在用户对图形或数据库进行显示、编辑、查询等 *** 作时,又可以对任意图层实现自动标注。对标注的大小、字 体、位置、内容、颜色还可随时根据需要进行修改。为提高做图效率, MapInfo设有装饰层,用户可将所画的图形在装饰层里编辑,认可后再存入相应层。利用MapInfo提供的视图工具(Zoom tool), 用户可对矢量图形和光栅图象进行任意比例的无级缩放,可纵览全局,亦可细观局部。为了满足某些用户对于地理坐标系统的特殊需求,MapInfo不仅提供有几百种地理投影模式可供选择,用户还可以通过编辑投影参数,定义自己的地图投影模式。
二、实用的关系型数据库功能
MapInfo具有动态联接的关系型数据库的功能。MapInfo可以直接读取dBase、FoxBase、Clipper、Lotus1-2-3、Microsoft Excel及ASCII文件。在客户\服务器(Client\ server)的网格环境中 ,通过SQL DATALINK数据联接软件包提供的QELIB、ODBC接口,可以同远程服务器联接,直接读取Sybase、Oracle、INGRES、DB/2 DataBase Manager 、 SQLBase 、Netware SQL 、 XDB等十几种大型数据库中的数据信息。MapInfo还可以将数据文件及图形目标的图形属性转换成mif、mid格式的AsCII文件,供其它用户使用。
MapInfo可以运用地理编码(GeoCode)的功能,根据各数据点的地理坐标或空间地址(如省市、街区、楼层、房间等),将数据库的数据与其在地图上相对应的图形元素一一对应。通过完成数据库与图形的有机结合,实现在图形的基础上对数据库进行 *** 作。
MapInfo引进了靶区(Target)的概念。通过设定靶区,不仅可以实现各图形对象之间的数据项的合并和分离,而且可以完成对靶区局部图形对象及数据库内容的清除(Erase)和迭加 (Overlay)处理。MapInfo自备内置关系数据库,用户可以自由定义。每个库可有255个字段(field),20亿条记录。
三、灵活的数据查询分析功能
MapInfo的精华是其分析查询功能,即它能够精确地在屏幕上查询、分析与其相应的地理数据库信息。面对大量的数据,仅对其进行数学统计就已经是一项非常繁重的工作,更何况进行 精确的分类、查询和判断分析。对于相对比较简单的分析查询,MapInfo提供了对象(Object)查询工具、区域(包括矩形、圆形和多边形的区域)查询工具、缓冲区(Buffer)查询、和一些常用的逻辑与数据的分析查询函数,用户随时可运用灵活的查询工具(Info tools)或运用函数建立表达式(Expression)的方式完成;而对较复杂的分析查询,则可通过运行MapBasic编写的查询程序命令来实现。
四、多样化的数据可视表达方式
MapInfo采用了地图(Map)、浏览表格(Browser)及直观图(Graph)等三种不同的方式对数据库内容进行描述,这三种视图均可动态联接。当用户改变某一张视图的数据时,其它视图会实时自动地作相应的变化。
对于信息数据和查询分析的结果,MapInfo还可以采用专题图(ThematicMap)的显示方式,它以柱状图(Bar chart)、圆饼图(Pie chart)、点密度图(DotDensity)、区块图(Ranges)、数量分级图( Graduated )等多种显示模式,运用用户自定义的颜色、填充模式、图形图例等图形显示类型,直观、生动地把数据和分析查询结果显示在屏幕上,便于用户迅速地了解和判断有关的信息数据和查询结果。
五、功能强大的系统开发工具
MapInfo系统软件提供MapBasic作为与MapInfo配套的开发工具。用户使用MapBasic,可以设计、建立符合自己特点和要求的纯用户化的应用系统。作为一种结构化语言,MapBasic提供了380多种函数和命令语句,既简洁明了、易于学习,又具有强大的功能,可以完成用户的各种需求。与传统的GIS软件相比较,良好的软件集成环境和面向对象及事件驱动的编程思想,都是MapBasic的优点。
针对各类用户的不同需求,用MapBasic可以迅速地制定出用户特需的菜单、按钮盒或对话框等,用户不仅可以修改标准的MI菜单,而且可在原菜单条上增加新的菜单项。使用MapBasic用户可方便、准确地绘制经、纬度线,避免手工绘制的枯燥以及可能引起的误差;也可以设计各种新的图形符号。
MapBasic含有一系列SQL函数和许多非常实用的语句,大大增强了对数据进行 *** 作的能力。如仅用一条非常简单的MapBasic的 Select语句,就可以进行对数据库的查询工作,实现对数据排 序、求和、过滤等 *** 作。此外,MapBasic所提供的一系列对 MapInfo的表(Table)或其它类型的表格(如dBASE、FoxBase、Lotus、ASCII或Excel的表格文件)进行 *** 作的命令和函数,可完成对表的各种 *** 作(如打开、新建或修改表等),进行对数据对象的各种编辑 *** 作。利用MapBasic还可以将多媒体技术引入地理信息系统,可以使系统更加形象、生动。
MapBasic提供了MapInfo和其它应用程序的接口,MapBasic的开放式体系结构允许程序员调用外部函数中的例程。例如MapBasic 不仅可以利用DDE(Dynamic Data Exchange)调用其它软件中的程序(C语言、Visual Basic的应用程序),还可以调用Windows DLL(Dynamic Link Libary)中的例程。用户还可以通过运用MapBasic编写的执行程序,来完成在工作中复杂的例行工序,这样就可以将日常烦琐的例行工作交给了计算机处理,不仅能够大大的提高工作效率,而且还将管理人员从完全不必要的精力消耗中彻底解放出来。
六、方便灵活的图形输入输出功能
对于图形的输入和输出,MapInfo也提供了强有力的支持。使用MapInfo软件可处理通过扫描仪、数字化仪输入的数据信息。如果利用美国DTC公司(Digitizer Technology Company)所生产的VTI(Virtual Table Interfae)接口软件,MapInfo可与当前国际流行的Summagraphics、Calcomp等200多种数字化仪连接。利用其相应的硬件支撑平台,MapInfo在灵活的调整了版面内容及其间的相对比例之后,可以通过彩色绘图仪、打印机输出任意比例的图形、电子表格、图表及图例,或直接将窗口中显示的矢量地图转成 bmp文件或Metafile文件。
七、支持多种硬件 *** 作平台
MapInfo能够支持多种硬件 *** 作平台及适应较低的工作环境。MapInfo和MapBasic有可用于DOS、Windows 31、Windows 95、Windows NT Tm 、Macintosh、Sun和Hp等多种硬件平台的版本,而且用MapBasic编写的程序可以运行于任意一种硬件平台之上。 用户可以根据自己的实际要求和经济承受能力选用适当的产品。
八、快速、准确的GPS连接能力
MapInfo提供了良好的地图环境,为GPS提供了相应的控制显示技术,使GPS跟踪目标能实时地、准确地显示在当前地图中,并显示当前跟踪目标的经纬度。
九、高精度的地图数据产品
MapInfo还提供有全球范围可分为十几个图层的地理图形的矢量数据产品,其中主要包括人文地理、行政区划、公路交通、人口统计、自然资源等方面的内容。局部地区的数据可达到街区一级的精度。 有了这些数据产品,用户就可以直接与自己的数据库联接,实现数据库内容的可视化管理。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)