标准计算器设计心得体会和感想 计算器使用心得(八篇)

在平日里，心中难免会有一些新的想法，往往会写一篇心得体会，从而不断地丰富我们的思想。那么心得体会怎么写才恰当呢？那么下面我就给大家讲一讲心得体会怎么写才比较好，我们一起来看一看吧。

描写标准计算器设计心得体会和感想一

随着信息技术的发展，人们越来越依赖于计算机来处理关键资料，并且逐步摒弃字纸处理方式，因而整个社会中电子档案信息的激增。如何去维护这些电子信息的安全，防止其泄漏和损坏也同时越发的引起关注。另外随着移动存储设备尤其是usb设备的快速发展和便捷，这个问题越发的严重起来。本课题主要针对研究windows下通过usb方式转移资料的行为进行监控，确保电子资料通过usb传播的有据可寻，以便于安全审计和统计。

由于usb总线较高的接口速率和灵活方便的使用特性，使得越来越多的存储设备使用usb接口来接入计算机，如闪存盘、移动硬盘等。基于usb接口的存储设备已取代软盘，成为一种重要的信息交换方式。但usb存储设备的广泛使用带来了许多安全隐患：

（1）窃密者可以在合法用户不在场的情况下，利用usb存储设备快速地将个人隐私、国家机密或商业敏感信息取走，并且不会留下痕迹；

（2）合法用户的违规操作和逾权动作可以把usb存储设备作为中转媒；

（3）usb存储设备可作为病毒载体以及开机钥匙等。上述安全隐患都对主机安全构成了较大威胁。因此，对usb存储设备的安全实施监控具有重要意义。目前很多保密单位在物理上禁用usb端口，这会给用户带来很多不便。而一些基于用户态的usb存储设备监控软件很容易被病毒、木马等恶意程序绕过，无法完成有效、实时的监控。本文采用基于驱动层的技术实现其主要的监控功能，相对应用层，更加安全和稳定。

1、linux操作系统：

因其具有源码开放，稳定，可靠。安全等显著优点。在电子政务中得到了广泛应用。此类应用的安全性要求较高，特别是内部网。据统计，80%的安全事件来自内部网。其中usb接口是内部网络信息泄密的一个重要途径由于usb设备种类众多且使用广泛。仅仅简单地禁用usb接口会使其他的usb设备（如usb鼠标、usb键盘、ikey等）无法正常使用，给用户带来很多不便。文中在linux环境下实现了一个分布式usb设备监控系统。可以根据管理员制定的安全策略分类禁用usb设备。以便管理员对网络中各主机的usb设备进行细粒度的管理。该系统的主要功能是以内核模块的形式实现的相对于应用层程序而言。其可靠性高并且很难被用户破解。

2、usb监控基本情况：

linux的usb子系统分为usb客户软件、usb核心层和主控制器驱动程序3个层次。

usb客户软件是特定设备驱动程序的主机部分。主要完成设备功能驱动，为了和设备正常通信，它通过10请求包（irp。i/orequestpacket）向usb内核发出数据接收或发送请求。usb内核则为客户端驱动程序层和主机控制器驱动函数提供了一套函数集。hcd（hostcontrollerdriver）与主机控制器合作完成usb各种事务处理[”对于usb设备的所有操作都是通过向usb设备发送相应的irp完成的。本系统将拦截所有发给usb设备的irp并对其中的内容进行分析。得到usb设备的设备类型，如存储类设备、usb集线器类设备或者厂商自定义设备等。然后根据安全策略文件来决定是否允许这个设备使用。usb设备监控系统中的关键问题是irp拦截。判断设备类型以及对厂商自定义类设备的管理。

3、irp拦截技术：

为了实现数据传输。usb内核提供了一个数据结构称为urb（usbrequestblock）。一个urb由执行任何一个usb事务信息、分发数据信息和回传的状态信息组成。urb中具有usb数据传输的所有信息，包括传输类型、传输方向、数据缓存区、数据传输的设备、端点、返回信息及指向传输完成的处理函数的指针。从图l中可以看出。所有的usb设备i/o请求最终都由总线提交函数usbmit_ttrb（structurb*urb）发送到usb总线上。因此可以通过拦截usb_submiturb函数。对所有的urb数据包进行分析的方法来实现对usb设备的控制。目前。linux（所支持的主控制器主要有ohc（openhostcontroller）和uhc（universalhostcontroller）种控制器的驱动程序分别是ohci。0和uhci。o。usbsubruiturb函数就是由这两个模块提供的一般情况下。一台计算机只有一种控制器。linux考虑了有多种控制器的可能性并为将来扩展更多的控制器提供了方便。

因此，拦截usbsubmiturb函数就是要拦截内核模块的导出函数。linux采用整体式内核结构。如果要对内核功能进行修改或充。必须重新编译整个内核。这给扩展内核功能带来诸多不便。因此。linux提供了一种新的机制：动态可加载内核模块内核模块将一些需要扩展的功能先单独编译成一组目标代码。该代码是核心的一分。但并没有编译到内核里面去。可以根据需要在系统启动后动态地加载到系统核心中。当模块不再需要时，可以动态地从系统核心卸载。核心符号表中维护着一个核心资源链表。在加载模块时。它能够解析出模块中对核心资源的引用某个模块对其他模块的服务或资源的需求类似于模块对核心本身资源或服务的请求。不过此时所请求的服务是来自另外一个已加载的模块每当加载模块时核心将把该加载模块输出的所有资源和符号添加到核心符号表中21核心符号表中包含模块导出函数名、变量的名字和其相应的地址通过更改函数地址值的方法可以对函数调用进行拦截。

但这种方法在拦截模块导出函数的时并不适用。如前所述，模块在加载的过程中会使用核心符号表中的信息对引用的函数和变量进行重定向。这种访问是一次性的。系统在内核级中执行时，访问了大量的寄存器，而很多寄存器值是由上层调用者提供的。如果改变这些寄存器值。系统会变得不稳定。很可能出现不可预料的后果。

因此使用hook函数的最佳原则是：在hook函数中调用原函数时。所有寄存器的值与被hook前的信息一样普通的c函数调用都提供了函数堆栈切换操作。而在funl和fun2中要使用原函数的堆栈来获取传人的参数地址。因此这两个函数必须用汇编语言编写这里分析一下拦截代码的稳定性在整个操作系统运行期间。系统服务会经常被调用。当一个进程调用了被hook的系统服务。这时如果发生了进程切换，则另一个进程再次调用相同的系统服务时。就会出现此次调用没有被hook的情况虽然可以通过关闭中断方法加以避免。但对系统性能影响比较大usb子系统的数据传输通常不是提交一次urb就能完成的。

偶尔漏掉了一个urb并不会影响对数据传输的禁用效果。所以这里完全可以忽略这种情况在实际的测试和使用中没有出现禁用失效的情况。

监控系统在已有研究成果的基础之上，对误差控制、大块数据处理、地形简化等算法和实现技术进行了改进。包围盒进行lod误差处理，大大地提高了算法的效率，该算法已经应用到研制的某卫星网管仿真测试系统中，取得了良好的效果。算法使用的是存储在本地的地形数据，未来有可能通过网络使用实时的真实地形数据，此时内存映射文件将失效，因此需要进一步考虑如何有效地加载和传输来自网络的数据，从而实时显示真实的地形。另外，使用c 语言实现算法和地形显示，可以进一步提高软件的效率。基于usb的can总线系统监控平台的开发成功，为can总线控制系统的开发、调试和诊断提供了得力工具。无论在实验室还是在工业现场，开发人员都可方便地将can网络与计算机互联，实时监控系统的总线状态。以此为基础，今后还将进一步完善其上位机应用程序，丰富其监控的现场总线种类，使其成为基于can的多种现场总线的监控平台。

usb（universalserialbus）通用串行总线，是由intel、康柏、微软和nec等公司共同推出的串行接口。它支持即插即用和带电热插拔，占用的系统资源少，不会出现与其它外设资源冲突的情况，软件安装也很方便；其通信速度为1。5、12和480mb/s，突破了传统计算机串行通信接口（如rs一232）与高速外设进行数据传输时的速度“瓶颈”；接口还可以提供最大5v/500ma的总线电源，小型usb设备无需外扩电源，简化电路设计。usb接口已经成为pc的标准接口。为了便于携带使用，在下位桥接器设计中均采用体积小、功耗低的平面封装器件，这可以减小体积、充分利用usb总线供电。另外，在下位桥接器设计中还设计了数据缓冲和can总线通信错误识别功能，这样可以进一步避免系统监控数据的丢失，并且能在can总线通信出错时提供详细的状态记录信息，提高平台的监控性能。

一个usb设备插入到计算机usb端口上时，操作系统硬件管理程序将会发现设备，然后查找该设备的驱动程序是否存在，如果存在，系统加载驱动程序，然后给usb设备分配盘符等。

从上面的分析中可以知道，如果要阻止usb设备在计算机上使用，至少有两个方法可以使用：

第一种方法是修改设备驱动程序，在设备驱动程序里面加入对设备进行判断的代码，从而阻止非授权usb设备在系统上的识别；第二种方法是不修改驱动程序，而在usb设备枚举完成后，立即把设备卸载，从而在系统中无法使用该设备。

上面两种方法中，第一种需要熟悉驱动程序开发技术，难度比较大；第二种原理比较简单，实现起来也相对容易。本文将采用第二种方法。第二种方法的原理是：当插入usb存储设备时，应该立即获取该usb设备的信息，然后判断这些信息是否是经过授权的，如果非法，立即调用卸载函数卸载该usb设备。系统可以分为三部分：usb存储设备的检测、usb设备信息的读取判断、设备的卸载。

总之，面向端系统的行为安全监控系统是针对windows平台的。随着windows平台在电子政务中的日益广泛应用。面向windows平台的行为安全监控系统将具有广泛的应用前景，课题设计提出的usb设备监控技术不仅可以对usb设备行为进行有效监控。还同样适用于对并口设备及光驱类设备进行监控。具有普遍的指导意义。此课题具有可以成功解决保密要求较高的个人和单位只能在物理上禁用usb端口、使用不灵活的问题。软件关键功能的实现，可优先监控到usb储存设备，不易被恶意程序绕过，软件资源的占有率低等优点。

描写标准计算器设计心得体会和感想二

甲方：(以下简称甲方)

乙方：(以下简称乙方)

依据《中华人民共和国合同法》、《中华人民共和国食品安全法》、《国务院关于加强食品等产品安全监督管理的特别规定》等文件，甲、乙双方本着平等互利、协商一致的原则，就甲方向乙方采购干货副食类产品事宜签订本合同，以便双方信守。

一、产品名称、规格、单位、数量。

本合同采购的产品名称、规格、数量等详见甲方采购清单。

二、产品质量标准

1、乙方所供产品有外包装的必须标明产品名称、配料表(单一制品可以免除)、净含量、制造者及经营者的名称和地址、生产(或分装、包装)日期、保质期或保存期、产品标准号;无外包装的必须保证商品干净卫生、无杂质、无虫蚀虫蛀现象，保证商品干鲜，确保商品质量完好;

2、乙方所供产品不得有_变质、油脂酸败、霉变、生虫、污_不洁、混有异物或者其他感官性状异常，对人体健康有害物质;

3、乙方所供产品不得含有致病性寄生虫、微生物或者微生物含量超过国家限定标准;

4、乙方所供产品中应没有掺假、掺杂、伪造，影响营养、卫生;

5、乙方所供产品包装以乙方原出厂标准为准;

6、乙方所供产品包装原则上采用纸箱包装，如根据货物性质、天气情况以及装运要求需要采用特殊包装的，乙方应采用特殊包装，包装成本由乙方承担;

7、乙方对货物的包装必须适合长途运输、多次搬运、装卸、防潮、防雨、防霉、防锈、防腐蚀和防震、确保到矿货物仍完好无损;

8、包装物由乙方负责回收;

9、因包装不当导致的货物缺失、破损由乙方承担责任。

三、双方的义务与权力

(一)甲方责任：

1、甲方于前一天向乙方下达第____日采购清单，订单内容应包括产品名称、规格、计量单位、数量、交货时间和交货地点，并由指定的负责人签名后递送至乙方，乙方收到订单确认后供货;

2、食堂对采购食材的质量进行验收，若发现产品质量不合规定，应于收货之日起____日内以书面或电话形式告知乙方。乙方进行调换或退货。

3、甲方因储存、保管不善等造成产品质量下降的，不得提出异议;

4、乙方出现以下情形，甲方有权没收合同履约金：

(1)随意中断合同的履行;

(2)不能及时供货(迟于甲方所定供货时间24小时)。

(二)乙方责任

1、被确定为定点采购供货单位的商家只能提供规定项目的商品，不得跨项目供货，否则取消供货资格;

2、乙方提供的产品必须是经过质量监督管理部门检验并取得合格证明的产品，每批次产品提供时应交存货物质量合格证明、产品质量检测合格报告或检疫报告复印件;

3、乙方应保证所提供的产品是合格安全的产品，一旦发现伪劣假冒产品、以次充好产品或替代产品，乙方承担全部法律责任;

4、乙方提供的产品须经过食堂验收人员的感官检验、外观检验和试用检验，若产品外观、包装、形式不符合要求、感官检验不能达到食品卫生要求，当即拒收;乙方不能满足食品的质、量及售后服务要求时，甲方有权进行处罚或终止合同;

5、乙方必须按照甲方食堂管理人员通知的时间、数量、品种、品质要求及协定的价格准时送货，经验收合格后签字确认，不能以任何理由推托，一旦影响到食堂的正常运转，乙方应承担相应的经济赔偿;

6、乙方不能满足供货要求时，应提前1个月通知甲方，甲方同意后方可中止合同;

7、因产品质量问题发生的食物中毒等事故，由乙方承担经济赔偿责任以及其他法律责任;

8、乙方应该在条件允许的情况下，出示产品检验合格