服务器被DDOS攻击最佳解决方案是什么?报网警有用么?
服务器被DDOS攻击最佳解决方案是什么?报网警有用么?
目前,有效缓解DDoS攻击的解决方案可分为 3 大类:
架构优化
服务器加固
商用的DDoS防护服务
架构优化
在预算有限的情况下,建议您优先从自身架构的优化和服务器加固上下功夫,减缓DDoS攻击造成的影响。
部署DNS智能解析通过智能解析的方式优化DNS解析,有效避免DNS流量攻击产生的风险。同时,建议您托管多家DNS服务商。
屏蔽未经请求发送的DNS响应信息
典型的DNS交换信息是由请求信息组成的。DNS解析器会将用户的请求信息发送至DNS服务器中,在DNS服务器对查询请求进行处理之后,服务器会将响应信息返回给DNS解析器。
但值得注意的是,响应信息是不会主动发送的。服务器在没有接收到查询请求之前,就已经生成了对应的响应信息,这些回应就应被丢弃。
丢弃快速重传数据包
即便是在数据包丢失的情况下,任何合法的DNS客户端都不会在较短的时间间隔内向同- -DNS服务器发送相同的DNS查询请求。如果从相同IP地址发送至同一目标地址的相同查询请求发送频率过高,这些请求数据包可被丢弃。
启用TTL
如果DNS服务器已经将响应信息成功发送了,应该禁 止服务器在较短的时间间隔内对相同的查询请求信息进行响应。
对于一个合法的DNS客户端,如果已经接收到了响应信息,就不会再次发送相同的查询请求。
每一个响应信息都应进行缓存处理直到TTL过期。当DNS服务器遭遇大查询请求时,可以屏蔽掉不需要的数据包。
丢弃未知来源的DNS查询请求和响应数据
通常情况下,攻击者会利用脚本对目标进行分布式拒绝服务攻击( DDoS攻击) , 而且这些脚本通常是有漏洞的。因此,在服务器中部署简单的匿名检测机制,在某种程度上可以限制传入服务器的数据包数量。
丢弃未经请求或突发的DNS请求
这类请求信息很可能是由伪造的代理服务器所发送的,或是由于客户端配置错误或者是攻击流量。无论是哪一种情况,都应该直接丢弃这类数据包。
非泛洪攻击(non-flood) 时段,可以创建一个白名单 ,添加允许服务器处理的合法请求信息。
白名单可以屏蔽掉非法的查询请求信息以及此前从未见过的数据包。
这种方法能够有效地保护服务器不受泛洪攻击的威胁,也能保证合法的域名服务器只对合法的DNS查询请求进行处理和响应。
启动DNS客户端验证
伪造是DNS攻击中常用的一种技术。如果设备可以启动客户端验证信任状,便可以用于从伪造泛洪数据中筛选出非泛洪数据包。
对响应信息进行缓存处理如果某- -查询请求对应的响应信息已经存在于服务器的DNS缓存之中,缓存可以直接对请求进行处理。这样可以有效地防止服务器因过载而发生宕机。
使用ACL的权限
很多请求中包含了服务器不具有或不支持的信息,可以进行简单的阻断设置。例如,外部IP地址请求区域转换或碎片化数据包,直接将这类请求数据包丢弃。
利用ACL , BCP38及IP信营功能
托管DNS服务器的任何企业都有用户轨迹的限制,当攻击数据包被伪造,伪造请求来自世界各地的源地址。设置-个简单的过滤器可阻断不需 要的地理位置的IP地址请求或只允许在地理位置白名单内的IP请求。
同时,也存在某些伪造的数据包可能来自与内部网络地址的情况,可以利用BCP38通过硬件过滤清除异常来源地址的请求。
部署负载均衡通过部署负载均衡( SLB )服务器有效减缓CC攻击的影响。通过在SLB后端负载多台服务器的方式,对DDoS攻击中的CC攻击进行防护。
部署负载均衡方案后,不仅具有CC攻击防护的作用,也能将访问用户均衡分配到各个服务器上,减少单台服务器的负担,加快访问速度。
使用专有网络通过网络内部逻辑隔离,防止来自内网肉鸡的攻击。
提供余量带宽通过服务器性能测试,评估正常业务环境下能承受的带宽和请求数,确保流量通道
不止是日常的量,有-定的带宽余量可以有利于处理大规模攻击。
服务器加固
在服务器上进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:
确保服务器的系统文件是最新的版本,并及时更新系统补丁。
对所有服务器主机进行检查,清楚访问者的来源。
过滤不必要的服务和端口。例如, WWW服务器,只开放80端口,将其他所有端口关闭,或在防火墙上做阻止策略。
限制同时打开的SYN半连接数目,缩短SYN半连接的timeout时间,限制SYN/ICMP流量。
仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更,则说明服务器可能遭到了攻击。
限制在防火墙外与网络文件共享。降低黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能无疑会陷入瘫痪。
充分利用网络设备保护网络资源。在配置路由器时应考虑以下策略的配置:流控、包过滤、半连接超时、垃圾包丢弃,来源伪造的数据包丢弃, SYN阀值,禁用ICMP和UDP广播。
通过iptable之类的软件防火墙限制疑似恶意IP的TCP新建连接,限制疑似恶意IP的连接、传输速率。
识别游戏特征,自动将不符合游戏特征的连接断开。
防止空连接和假人攻击,将空连接的IP地址直接加入黑名单。
配置学习机制,保护游戏在线玩家不掉线。例如,通过服务器搜集正常玩家的信息,当面对攻击时,将正常玩家导入预先准备的服务器,并暂时放弃新进玩家的接入,以保障在线玩家的游戏体验。
商用的DDoS防护服务
针对超大流量的攻击或者复杂的游戏CC攻击,可以考虑采用专业的DDoS解决方案。目前,阿里云、磐石云、腾讯云有针对各种业务场景的DDOS攻击解决方案。
目前,通用的游戏行业安全解决方案做法是在IDC机房前端部署防火墙或者流量清洗的一些设备, 或者采用大带宽的高防机房来清洗攻击。
当宽带资源充足时,此技术模式的确是防御游戏行业DDoS攻击的有效方式。不过带宽资源有时也会成为瓶颈:例如单点的IDC很容易被打满,对游戏公司本身的成本要求也比较高。
您可根据自己的预算和遭受攻击的严重程度,来决定采用哪些安全措施。
安全防护有日志留存的可以选择报网警,前提是你自己的业务没有涉灰问题。
报网警有用吗?
至于报警,肯定有用,你不报警,警方没有线索,怎么抓人
但是,这个作用不一定立即体现,警方需要时间侦查,需要取证。
DDoS的特点决定了,如果不在攻击时取证,证据很快就没了。因此要攻击者反复作案,才好抓。
对一一个被害人,只作案一次,或者随机寻找被害人的情况,最难抓。
而且调查涉及多方沟通、协调,比如被利用的主机的运营者,被害人,可能涉及多地警方的合作等等。
指望警方减少犯罪分子是可以的,但是指望通过报警拯救你的业务,只能说远水解不了近渴。
军事领域用的多!
a) 适合于车载有空调载体静止环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落和运输要求。压力、霉菌和盐雾是可选项。
b) 适合于舰载有空调舱室环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落和运输要求。外壳防水、霉菌和盐雾是可选项。
③ 加固型
a) 适合于车载无空调载体静止环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~500Hz)、冲击、自由跌落和运输要求。压力、吵尘、霉菌和盐雾是可选项。
b) 适合于舰载无空调舱室环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。运输是可选项。
c) 适合于舰载有掩蔽的舱外环境:
规定了工作温度(-15℃~55℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于潜艇环境:
规定了工作温度(0℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
e) 适合于机载可控环境:
规定了工作温度(-20℃~40℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度、压力和噪声要求。外壳防水、易爆性大气和运输是可选项。
④ 全加固型
a) 适合于野外环境:
规定了工作温度(-40℃~50℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落、日光辐射和外壳防水要求。压力、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
b) 适合于车载无空调的载体移动环境:
规定了工作温度(-40℃~50℃)、湿热、振动(50Hz~500Hz)、冲击、自由跌落和运输要求。压力、日光辐射、外壳防水、霉菌和盐雾是可选项。
c) 适合于舰载无掩蔽的舱外环境:
规定了工作温度(-40℃~65℃)、湿热、振动(15Hz~80Hz)、冲击、自由跌落、日光辐射、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于机载不可控环境
规定了工作温度(-50℃~70℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
e) 适合于陆基发射式环境
规定了工作温度(-50℃~65℃)、湿热、振动(10Hz~50Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
f) 适合于水下发射式环境:
规定了工作温度(-30℃~50℃)、湿热、振动(50Hz~300Hz)、冲击、自由跌落、加速度、压力、霉菌和盐雾要求。噪声、日光辐射、外壳防水、易爆性大气和运输是可选项。
g) 适合于空中(飞机、卫星、飞船等飞行器)发射式环境。
规定了工作温度(-50℃~60℃)、湿热、振动(300Hz~2000Hz)、冲击、自由跌落、加速度、压力、霉菌、盐雾和运输要求。噪声、日光辐射、外壳防水和易爆性大气是可选项。
天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器!
网站安全防护中session会话安全是目前安全防护中,必须要进行安全部署的,session关系着整个用户登录网站与网站进行交互,数据传输都要进行的会话操作,如果session被劫持,那么网站里的用户账户就会被恶意登录,网站管理员的登录也被劫持,造成网站被劫持,被篡改,被跳转等情况的发生,根据我们SINE安全在对客户网站进行安全防护部署的时候,发现大部分的客户网站都没有对session会话状态进行安全加固,针对session安全方面,我们跟大家来分享讲解一下,让更多的人了解网站安全
什么是session网站会话
简单来将这个session就是用户登录网站的时候,会在后端服务器生成一个seeion值并记录到服务器中,跟cookies的道理是差不多的,相当于每个用户访问网站,都会单独的分配一个session给用户,相当于标记用户,正常的会话流程是:用户访问-建立session值-服务器数据传输给含有session的客户IP,如果用户没有session值那么服务器不会与其进行连接交互,不会返回任何数据给用户,sessionid是独立的
session会话在日常的网站当中经常出现的安全问题就是,session被劫持,攻击者绕过session检查,直接获取用户的信息,有些攻击者甚至伪造session来登录网站,登录任意的会员账号,有些高级的攻击者会伪造session来登录网站后台,获取管理员权限
我们SINE安全经常遇到客户的session没有释放掉,导致session一直可用,攻击者利用用户的session对服务器进行恶意代码的发送,或者是请求一些用户的操作,像修改用户的密码,提现,资料修改等等操作这种属于会话重放攻击还有一种是访问者打开网站后,并未登录账户密码的时候就已经创建了一个session值,这个值在账户登录后也是与其session一致,也就是说登录跟未登录的状态都调用的一个session值,如果网站程序在设计过程中没有对其做安全效验与过滤,那么就很容出问题,攻击者利用一个session值来登录用户账户,获取信息,甚至可能导致用户的信息泄露
那么如何对网站session会话安全做防护呢
1,账户登录后的session值为唯一性,当账户退出后将之前写进服务器端的session值进行删除,防止session一直可用
2对用户的权限做安全过滤,相当于逻辑漏洞范畴里的,当session访问一些有管理权限的页面时,对其当前管理员账户的session进行比对,如果session值不是管理员的,那么就直接退出页面并返回错误如果您对网站安全不是太懂的话,建议找专业的网站安全公司来处理,国内SINESAFE,启明星辰,深信服,绿盟都是比较不错的
3在服务器端做session的有效时间设置,比如设置12小时使用时间,如果session超过12小时就删除掉,防止攻击者恶意利用session会话来劫持攻击网站
4对session做双向加密验证,配合cookies进行加密,加密出来的值到服务器端去解密,才能进行正常的数据通信以上就是网站安全防护中对session会话的安全讲解分享,也希望我们SINE安全的这次分享,让越来越多的人深入的了解网站安全,只有网站安全了才能保障我们的信息安全,防止用户信息泄露的发生
网站网站安全常见的有 DDOS和CC两种攻击方式
DDOS攻击就是分布式拒绝服务攻击,这个可以用硬件防御
CC就没法用硬件防御了,高防服务器也只是防DDOS,没法防御CC的
至于防御措施 最简单有效的办法 就是 花钱购买 DDoS高防 高防IP资源包 这类产品很多大型云服务商都。就不复制粘贴了 需要的话网页链接飞过去看一下 介绍的比我说的明白详细。至于为什么是他家的是因为我目前在用,操作后台控制操作简单对新手入门很友好。
1、定期更新系统和软件补丁
不论是Windows还是Linux,任何操作系统都有漏洞,及时安装补丁,避免被不法分子恶意利用攻击。同时,需要定期安装最新的操作系统,减少系统漏洞,提高服务器的安全性。
2、加强密码保护
密码保护是安全防护的第一道防线,大部分的网络攻击都是从弱口令入手。一旦网络不法分子进入了系统,之前做的安全防护工作将会大打折扣。加强对服务器系统账号和密码管理,是保证系统安全非常重要的措施。
3、定期进行备份
为防止不能预料的系统故障或用户不小心的非法操作导致最重要的数据和文件丢失等情况发生,必须对服务器进行安全备份。备份很重要,除了对全系统进行每月一次备份之外,还应对修改过的数据进行每周一次备份,本地备份的同时还要进行异地备份。当发生原始数据不幸损坏、丢失等情况时,企业可以利用备份数据保证业务的运行。
4、关闭非必须的服务和端口
在服务器操作系统安装时,会启动一些不需要的服务,占用系统资源的同时,还会增加系统的安全隐患。对于不常用的服务,可以将其完全关闭。
5、监测系统日志
通过运行系统日志程序,系统会记录下所有用户使用系统的情形,包括最近登录时间、使用的账号等。日志程序会定期生成报表,企业相关人员通过对报表进行分析,可以知道是否有异常现象。
6、及时更新软件版本
可以避免你的服务器处于危险之中,使其漏洞被黑客利用并入侵,使用专业的安全漏洞扫描程序是一种保持软件实时更新的方式之一。
7、进行定期和频繁的安全检查
如果不定期开展安全检查工作,就无法知道潜藏的安全问题,从而服务器得不到基本的安全保障。定期对服务器进行安全检测,可采取漏洞扫描、渗透测试、代码审计等手段进行安全漏洞排查。
加固计算机规范简介
摘要:本文介绍了什么是计算机加固,我国军用计算机及军用外围设备加固方面的标准,标准中加固的分类情况,加固标准的各种技术要求,以及加固标准未来的可能情况,并提出了特殊环境条条下使用的军、民计算机采用加固计算机标准的建议。
一.概况
1.什么是计算机加固
所谓加固,就是为适应某种恶劣环境,在计算机设计时对影响机器性能的各种因素,诸如系统结构、电气特性、机械结构等所采取的相应保证措施。也就是说,计算机要在各种恶劣环境下使用,都应采取相应措施,否则,机器难于正常运转,所采取的措施就是对机器进行加固。
本文中所说的计算机主要包括小型计算机和微型计算机,也包括相应的外围设备。其中,计算机包括服务器、工作站、个人计算机、嵌入式计算机。
2.我国的特点
世界情况各不相同,就地理、政治情况来讲,我国有以下特点:
① 地域、领空辽阔;
② 有众多的江河、湖泊;
③ 有大片的沙漠;
④ 有数万公里长的海岸线;
⑤ 有辽阔的海域;
⑥ 有其他特殊的使用环境;
⑦ 我国的军事行动重点是保卫本国,而不是针对全球。
由于使用环境各不相同,因此,对机器的加固要求就各不一样。
二.机器的加固标准
目前尚未发现国外有国家一级的计算机加固标准。如上面所说,由于国外的地理位置、环境状况、军事目的与我国大不一样,即使别国有加固标准,也难适合于我国的要求。
我国有国家标准(民标)、行业标准(民标)、国家军用标准(国军标)、行业军用标准(国军标)。计算机没有地方标准。到目前为止,我国的国家标准虽有计算机规范,但它只是针对室内使用的普通计算机制定的标准;行业标准和行业军用标准都没有制定专门的加固机标准;只有国家军用标准针对加固需求制定了标准。在国家军用标准中,不仅有计算机标准,而且还有配套的外围设备标准。这些国家军用标准都含有加固的要求。
具有加固要求的计算机和外设国家军用标准如下:
GJB 322A-1998《军用计算机通用规范》;
GJB 925-1990《串行击打式军用打印机通用规范》;
GJB 926A-1999《军用计算机用阴极射线管显视设备通用规范》;
GJB 928-1990《军用软磁盘机通用规范》;
GJB 1316-1991《军用温式磁盘机通用规范》;
GJB 1901A-2003《军用巨型计算机通用规范》;
GJB 1945-1994《军用计算机键盘通用规范》;
GJB 2023-94《飞控计算机通用规范》;
GJB 3221-98《机载大气数据计算机通用规范》。
与计算机有关的国家军用标准还有一些,但不是专门针对“加固”制定的,所以没有在此列出。
三.加固机的分类
加固机可以用各种方法进行分类。在标准(主要是GJB 322A军用计算机通用规范)中有两种分类方法,即按使用环境和加固方式进行分类。两种情况的分类如下:
1.按使用环境分类
按使用环境分为以下六类:
① 地面环境
a) 有空调机房环境;
b) 无空调机房环境;
c) 野外环境。
② 车载环境
a) 有空调,载体静止环境;
b) 无空调,载体静止环境;
c) 无空调,载体移动环境。
③ 舰载环境
a) 有空调,舱室环境;
b) 无空调,舱室环境;
c) 有掩蔽的舱外环境;
d) 无掩蔽的舱外环境;
e) 潜艇(水下)环境。
④ 机载环境
a) 可控环境;
b) 不可控环境。
⑤ 发射式环境
a) 陆基发射式环境;
b) 水下发射式环境;
c) 空中(飞机、卫星、飞船等飞行器)发射式环境。
⑥ 其他使用环境。
2.按加固形式分类
按加固形式分为以下四类:
① 普通型 (共2类);
② 初级加固型 (共2类);
③ 加固型(共5类);
④ 全加固型 (共7类)。
各种加固型的类别名称详见下面第四大条的第2小条“各类加固的环境要求及部分参数”。
四.加固机的技术要求
对于技术标准来说,某种机器是不是加固机,是属于哪一类加固机,都要反映在标准中,要在标准中的“技术要求”条款中用一些必要的数据表示出来。在现有国家军用标准中,针对每种加固类别,都给出了相应环境要求的各种必要参数。
另一方面,现有的标准都是产品的通用标准,而不是专门针对环境要求制定的标准。为了一项标准的完整性,因此,在标准的技术要求中,不仅有与环境相关的技术内容,而且有与环境关系不大的内容,例如机器的功能、软硬件要求、安全等。为便于对加固性能集中叙述,故在本文中将机器的性能分为两类,一类是与加固类型关系不大的技术要求归为“通用要求”,另一类是与加固类型密切相关的技术要求。以下简单介绍这两种要求,这些要求以GJB 322A为例。更进一步的情况如下:
1.产品的通用要求
主要的要求如下:
① 外观结构:各类的要求一致。
② 硬件、软件、结构设计:各类的要求一致。
③ 机器性能:由于产品更新换代非常快,而且各用户对产品的性能要求不一样,因此只给出了参考值。
④ 安全性:各类的要求一致。
⑤ 电磁兼容:各类的要求一致。
⑥ 可靠性:可靠性虽然与环境条件有关,但主要是根据产品要求提出来的。在标准中给出了MTBF的系列值,这个系列中的任何一个值都不是针对某个具体环境。
⑦ 维修性:各类的要求一致。
2.各类加固的环境要求及部分参数
加固机与环境有关的内容包括工作温度、湿热、振动、冲击、自由跌落、加速度、压力(气压)、噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾、运输、抗核加固。
上述加固要求并不是各种类型的加固机都要采用,而是根据各类加固要求适当选用,例如,地面固定有空调机房环境的机器就没有必要对日光辐射、防水、吵尘、霉菌、盐雾等提出要求。
下面给出计算机标准中各类加固的具体环境要求,凡没有提到的环境即是没有要求,某些要求也给出了具体参数。计算机和各种外设的加固类型和相应指标详见相应的国家军用标准。
① 普通型
a) 适合于地面固定有空调机房环境:
规定了工作温度(15℃~35℃)和湿热要求。振动(20Hz~60Hz)和冲击是可选项。
b)适合于地面固定无空调机房环境:
规定了工作温度(0℃~40℃)和湿热要求。振动(20Hz~60Hz)和冲击是可选项。
② 初级加固型
a) 适合于车载有空调载体静止环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落和运输要求。压力、霉菌和盐雾是可选项。
b) 适合于舰载有空调舱室环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落和运输要求。外壳防水、霉菌和盐雾是可选项。
③ 加固型
a) 适合于车载无空调载体静止环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~500Hz)、冲击、自由跌落和运输要求。压力、吵尘、霉菌和盐雾是可选项。
b) 适合于舰载无空调舱室环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。运输是可选项。
c) 适合于舰载有掩蔽的舱外环境:
规定了工作温度(-15℃~55℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于潜艇环境:
规定了工作温度(0℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
e) 适合于机载可控环境:
规定了工作温度(-20℃~40℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度、压力和噪声要求。外壳防水、易爆性大气和运输是可选项。
④ 全加固型
a) 适合于野外环境:
规定了工作温度(-40℃~50℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落、日光辐射和外壳防水要求。压力、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
b) 适合于车载无空调的载体移动环境:
规定了工作温度(-40℃~50℃)、湿热、振动(50Hz~500Hz)、冲击、自由跌落和运输要求。压力、日光辐射、外壳防水、霉菌和盐雾是可选项。
c) 适合于舰载无掩蔽的舱外环境:
规定了工作温度(-40℃~65℃)、湿热、振动(15Hz~80Hz)、冲击、自由跌落、日光辐射、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于机载不可控环境
规定了工作温度(-50℃~70℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
e) 适合于陆基发射式环境
规定了工作温度(-50℃~65℃)、湿热、振动(10Hz~50Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
f) 适合于水下发射式环境:
规定了工作温度(-30℃~50℃)、湿热、振动(50Hz~300Hz)、冲击、自由跌落、加速度、压力、霉菌和盐雾要求。噪声、日光辐射、外壳防水、易爆性大气和运输是可选项。
g) 适合于空中(飞机、卫星、飞船等飞行器)发射式环境。
规定了工作温度(-50℃~60℃)、湿热、振动(300Hz~2000Hz)、冲击、自由跌落、加速度、压力、霉菌、盐雾和运输要求。噪声、日光辐射、外壳防水和易爆性大气是可选项。
在上述要求中,贮存运输温度、恒定湿热、冲击、加速度、噪声是按普通型、初级加固型、加固型、全加固型分别给出参数,而不是按环境类别给出参数。也就是说,同一加固型的这几项要求是一样的。
此外,对于某些应用情况,还应有其他特殊要求,如在核和空间环境下工作的计算机还应具有抗辐射的能力。这些都要具体产品具体规定。
在标准中,还对各项技术要求给出了试验方法,以及判定产品是否合格的质量保证规定等。
五.加固计算机标准未来情况和建议
1.关于微型计算机国家军用标准
从军用计算机的应用环境来看,其他新的应用环境条件可能有一些,但大多数可以参照现有标准中的类似环境选择加固等级,所以,现有的计算机军用通用规范GJB 322A-1998暂时还没有修订的必要,而且尚无修订的打算。所以,现有的GJB 322A-1998目前是适用的。
2.关于微型计算机国家军用标准
我国的计算机国家标准GB/T 9813-2000《微型计算机通用规范》正在修订。据现在修订的情况来看,它的环境要求的指标远远满足不了恶劣环境条件下的使用要求,例如,标准修改稿(草案)中的温度只适合于地面固定的室内较舒适的环境。因此,该项国家标准即使完成定稿,但也不适合民用或军用加固计算机使用。
3.关于微型计算机国家军用标准
我国的海、陆、空幅员广大,环境复杂。在这些复杂环境条件下,不仅在军事设施中运行着大量的计算机,而且在民用设施中也运行着大量的计算机。某些民用计算机也在飞机、轮船、沙漠、坑道等环境中使用,这些环境的恶劣程度不一定比军用环境好。在某些情况下使用的计算机,如金融中使用的计算机,其可靠性要求不一定比某些军用计算机低。为了使民用计算机能在相应特定环境条件下使用,在我国尚未制定民用加固计算机和国固外设标准的情况下,建议民用加固计算机及其外围设备尽可能参考军用计算机和外围设备规范的相应国家军用标准。也就是说,在制定恶劣程度下使用的计算机和外围设备企业标准时,不仅军用企业标准应该符合相应的国家军用标准的规定,而且民用企业标准也可参考相应的国家军用标准。
昱胜科技成立于2010年,专精于军用加固计算机的研发设计和铸造。现在已经逐步成为军用加固计算机和工业可靠型计算机的主流供货商。在过去的十年间,我们的研发团队核心成员通过不断的积累经验,在军用加固计算机技术领域获得了开拓性的进展。
昱胜由一群热衷于军用计算机的爱好者们所创建,追求前端的技术创新,不断提高计算机的MTBF值,保证各单元硬件之间的优化协作运行。在过去八年间,研发团队成员所设计的产品在国内各重要军事项目和各大型工业现场环境中得到了实际运用,通过了严格的认证要求,得到了客户的认可与好评。
0条评论