一 粵嵌智能實(shí)驗(yàn)室管理系統(tǒng)

    (一)術(shù)語

    管理服務(wù)器
    系統(tǒng)業(yè)務(wù)主要邏輯處理，包括前臺(tái)系統(tǒng)管理軟件及數(shù)據(jù)庫。

    遠(yuǎn)程管理終端
    學(xué)生或教師登陸系統(tǒng)服務(wù)器所用終端，可進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)室預(yù)約、審批及查看等業(yè)務(wù)。

    本地管理終端
    值班老師登陸系統(tǒng)服務(wù)器所用終端，可進(jìn)行語音對(duì)講、監(jiān)控及視頻等業(yè)務(wù)。

    實(shí)驗(yàn)室終端
    實(shí)驗(yàn)室所在終端，帶LCD真彩屏，附帶觸摸功能，按鍵操作，可進(jìn)行語音通話，外帶門禁模塊等功能

    無線技術(shù)
    可外接wifi模塊，支持TCP/IP協(xié)議的網(wǎng)絡(luò)傳輸。

    (二)參考文獻(xiàn)

    <<軟件工程導(dǎo)論>>  朱少民   清華大學(xué)出版社

    二 系統(tǒng)概述

    (一)系統(tǒng)說明

    創(chuàng)新實(shí)驗(yàn)室系統(tǒng)物理拓樸結(jié)構(gòu)圖

    粵嵌創(chuàng)新實(shí)驗(yàn)室管理系統(tǒng)：

    1.本地管理終端及遠(yuǎn)程管理終端可以通過有線或無線WIFI的方式登陸實(shí)驗(yàn)室管理系統(tǒng),進(jìn)行實(shí)驗(yàn)預(yù)約，預(yù)約審批,信息查看等到。

    2. 實(shí)驗(yàn)終端可以通過有線或無線WIFI的方式連接到管理服務(wù)器，進(jìn)行指紋數(shù)據(jù)采集、門禁系統(tǒng)控制與實(shí)時(shí)動(dòng)態(tài)監(jiān)控及語音對(duì)講等到操作。

    (二)系統(tǒng)任務(wù)

    1 系統(tǒng)目標(biāo)

    智能實(shí)驗(yàn)室管理系統(tǒng)，是我公司根據(jù)華農(nóng)大項(xiàng)目要求，并利用公司多年小區(qū)住宅弱電的產(chǎn)品的研究、生產(chǎn)、施工、應(yīng)用中所積累的豐富經(jīng)驗(yàn)，投入一定量的人 力和財(cái)力，所決策的開發(fā)項(xiàng)目；該項(xiàng)目是集信息技術(shù)、網(wǎng)絡(luò)技術(shù)、傳感技術(shù)、無線電技術(shù)、模糊控制技術(shù)等多種技術(shù)的綜合應(yīng)用，硬件核心為國際知名品牌的前沿芯片S3C2440（嵌入式ＣＰＵ），軟件開發(fā)平臺(tái)為ＬＩＵＮＸ系統(tǒng)，利用現(xiàn)代的寬帶信息網(wǎng)絡(luò)和無線電網(wǎng)絡(luò)平臺(tái)，將網(wǎng)絡(luò)視頻、遠(yuǎn)程監(jiān)控，智能門禁控制，語音對(duì)講、實(shí)驗(yàn)室管理和服務(wù)集為一體構(gòu)成的智能系統(tǒng)產(chǎn)品，是具有較強(qiáng)的技術(shù)性和前瞻性的新產(chǎn)品。

    2 運(yùn)行環(huán)境

    嵌入式Linux運(yùn)行環(huán)境.(內(nèi)核版本: linux 2.6)
    PC端Windows XP

    3 結(jié)構(gòu)關(guān)系

創(chuàng)新實(shí)驗(yàn)室系統(tǒng)模塊結(jié)構(gòu)關(guān)系圖

    (三)需求規(guī)定

    1、功能需求

    為了加強(qiáng)創(chuàng)新示范性實(shí)驗(yàn)室的管理工作，實(shí)時(shí)監(jiān)控實(shí)驗(yàn)室的運(yùn)行情況，實(shí)時(shí)實(shí)驗(yàn)室的開放管理，實(shí)驗(yàn)安排，預(yù)約管理，決定對(duì)創(chuàng)新示范性實(shí)驗(yàn)室進(jìn)行信息化管理；科技聯(lián)合會(huì)特制定了本管理方案，本著經(jīng)濟(jì)，優(yōu)質(zhì)，布局合理，容易管理規(guī)劃的原則，在減少各實(shí)驗(yàn)室管理員的工作負(fù)擔(dān)，提高工作效率，使創(chuàng)新示范性實(shí)驗(yàn)室更加規(guī)范化、秩序化、科學(xué)化。

    2、性能需求

    (1)管理服務(wù)器規(guī)格參數(shù)：

    CPU 類型：Intel / AMD
    存 儲(chǔ) 器：至少80GB 硬件、1G內(nèi)存
    物理接口：以太網(wǎng)接口
    通迅方式：TCP/IP
    操作系統(tǒng)：windows
    支持網(wǎng)絡(luò)：WiFi TCP/IP協(xié)議

    (2)智能小區(qū)中央處理器規(guī)格參數(shù)：

    CPU 類型：ARM9 S3C2440
    存 儲(chǔ) 器：64MB ROM、64MB SDRAM
    顯示屏：通過VGA顯示接口將數(shù)據(jù)顯示到15"TFT LCD
    音頻輸出：內(nèi)置16Bit單聲道揚(yáng)聲器
    物理接口：以太網(wǎng)接口
    通迅方式：TCP/IP
    操作系統(tǒng)：LINUX
    支持網(wǎng)絡(luò)：WiFi TCP/IP協(xié)議

    3、數(shù)據(jù)要求

    各個(gè)模塊牽涉到的數(shù)據(jù)描述
    從用戶終端向管理服務(wù)器獲取用戶信息數(shù)據(jù)：文本信息

    語音對(duì)講功能：
    A.訪客確認(rèn)
    B.來訪通話   數(shù)據(jù)：音頻數(shù)據(jù)

    監(jiān)控視頻功能：

    A.實(shí)時(shí)監(jiān)控     數(shù)據(jù): 音頻+視頻數(shù)據(jù)
    B.視頻錄像     數(shù)據(jù)：視頻壓縮數(shù)據(jù)

    門禁控制
    A.本地控制開鎖
    B.遠(yuǎn)程控制開鎖    數(shù)據(jù)：控制指令數(shù)據(jù)

    防盜報(bào)警控制
    A.智能控制
    B.遠(yuǎn)程手動(dòng)控制     數(shù)據(jù)：控制指令數(shù)據(jù)

    三 總體設(shè)計(jì)

    (一)系統(tǒng)總體結(jié)構(gòu)

    1 系統(tǒng)流程圖

系統(tǒng)整體流程圖

    (二)系統(tǒng)模塊設(shè)計(jì)

    1 管理服務(wù)器

    管理服務(wù)器主要是為本地與遠(yuǎn)程管理終端提供后臺(tái)服務(wù)，接收從實(shí)驗(yàn)室終端采集來的指紋與音視頻信息，處理并做出相應(yīng)動(dòng)作。其載體是粵嵌智能實(shí)驗(yàn)室管理系統(tǒng)。

    粵嵌智能實(shí)驗(yàn)室管理系統(tǒng)采用B/S與C/S結(jié)合的方式，該系統(tǒng)是根據(jù)實(shí)際應(yīng)用可分為實(shí)驗(yàn)儀器預(yù)約、管理員審核、按手指做實(shí)驗(yàn)。申請(qǐng)者必須注冊(cè)是學(xué)校學(xué)生然后申請(qǐng)，經(jīng)管理員驗(yàn)證后，管理員批準(zhǔn)才可按手指做試驗(yàn)。

實(shí)驗(yàn)室管理系統(tǒng)邏輯流程圖

    整個(gè)系統(tǒng)主要包括：學(xué)生信息管理系統(tǒng)、實(shí)驗(yàn)室預(yù)約管理系統(tǒng)、用戶權(quán)限設(shè)置、信息公告、查詢統(tǒng)計(jì)、實(shí)驗(yàn)室使用實(shí)時(shí)監(jiān)控系統(tǒng)。

    1）學(xué)生信息管理系統(tǒng)

    通過登錄智能預(yù)約系統(tǒng)，管理員能進(jìn)行學(xué)生指紋采集、帳戶密碼、信息添加、修改編輯、刪除，查詢等功能。學(xué)生信息添加后才能進(jìn)行實(shí)驗(yàn)室預(yù)約。

    學(xué)生憑自己帳號(hào)密碼成功登錄才能正常預(yù)約。管理員通過登錄智能預(yù)約系統(tǒng)能對(duì)學(xué)生預(yù)約進(jìn)行審批管理，進(jìn)入系統(tǒng)后，系統(tǒng)自動(dòng)彈出短消息提示管理人員待申請(qǐng)人的信息，管理人員根據(jù)預(yù)約情況審核，如申請(qǐng)通過系統(tǒng)自動(dòng)發(fā)布出來，并通過郵件、短消息或憑自己帳號(hào)密碼成功登錄查看申請(qǐng)結(jié)果。申請(qǐng)者憑指紋到他所申請(qǐng)的實(shí)驗(yàn)室就能成功進(jìn)入。

    2）用戶權(quán)限設(shè)置

    設(shè)置不同角色的權(quán)限，進(jìn)行分權(quán)管理；

    3）信息公告

管理員登錄管理員后臺(tái)后可以發(fā)布公告和編輯公告。發(fā)布后公告可顯示在智能預(yù)約系統(tǒng)首頁

    4）查詢統(tǒng)計(jì)

    5）實(shí)驗(yàn)室使用實(shí)時(shí)監(jiān)控

實(shí)驗(yàn)室管理系統(tǒng)可以與監(jiān)控系統(tǒng)連接，實(shí)現(xiàn)在聯(lián)網(wǎng)的電腦上實(shí)時(shí)監(jiān)控實(shí)驗(yàn)室的使用情況。

    實(shí)驗(yàn)室管理終端

    一 門禁控制模塊 

    現(xiàn)代化的系統(tǒng)可以配備多種驗(yàn)證方式，如id卡、ic卡、第二代身份證、條碼等，而其中人臉識(shí)別，指紋識(shí)以及非接觸式IC卡系統(tǒng)別在便捷性以及安全系數(shù)性存在很大的優(yōu)勢(shì)。

    本控制模塊通過在實(shí)驗(yàn)室安裝指紋識(shí)別系統(tǒng)及門禁系統(tǒng)，實(shí)現(xiàn)實(shí)驗(yàn)室申請(qǐng)批準(zhǔn)者主動(dòng)進(jìn)入與離開實(shí)驗(yàn)室的功能。

   (一)硬件設(shè)計(jì)

門禁系統(tǒng)

    (二)軟件設(shè)計(jì)

    Bioeky SDK算法是一種快速、準(zhǔn)確的 1:1和1:N指紋識(shí)別算法，面向軟件開發(fā)商和系統(tǒng)集成商全面開放。在使用Biokey SDK進(jìn)行指紋識(shí)別時(shí)(對(duì)2000到6000枚指紋進(jìn)行識(shí)別)，不需要對(duì)指紋通過姓名、PIN等預(yù)先分類就就可以在 1到 5秒內(nèi)輕松完成 [5]。指紋識(shí)別算法的標(biāo)準(zhǔn)流程如下圖所示：

Bioeky SDK算法原理1

    Biokey算法進(jìn)行二次開發(fā)。指紋注冊(cè)是通過函數(shù)（）實(shí)現(xiàn)，在注冊(cè)過程中，將所有人的指紋按照工序號(hào)儲(chǔ)存在計(jì)算機(jī)內(nèi)存當(dāng)中 。圖像保存是通過函數(shù):OnMeuSaveb 和函數(shù) OnMeusavej來實(shí)現(xiàn)，保存路徑可以根據(jù)實(shí)際情況設(shè)定。1：1和1：N兩種識(shí)別形式分別是由:OnMeuOnetoone()和OnMeuOneton()實(shí)現(xiàn)。匹配成功后，由函數(shù) m_PCI9111.WriteDOPort()輸出信號(hào)，函數(shù)中變量 temp表示輸出信號(hào)的電壓，若設(shè)置temp=6，即輸出電壓設(shè)置為6V。 指紋識(shí)別系統(tǒng)完整流程圖下圖所示。

Bioeky SDK算法原理2

    二 IPcamera模塊

    大學(xué)實(shí)驗(yàn)室使用頻繁，人流量大，難免會(huì)因?yàn)閷?duì)實(shí)驗(yàn)室器件使用不合理而造成工具和元件的丟失，濫用。因此非常有需要在實(shí)驗(yàn)室走廊、門口、貴重儀器機(jī)器附近等重點(diǎn)部位安裝可控?cái)z像機(jī)或固定攝像機(jī)。一般視頻監(jiān)控系統(tǒng)可分為三個(gè)部分：視頻監(jiān)控前端、傳輸網(wǎng)絡(luò)和監(jiān)控中心。系統(tǒng)結(jié)構(gòu)如圖所示：

視頻監(jiān)控前端

    監(jiān)控前端主要由網(wǎng)絡(luò)視頻服務(wù)器、攝像機(jī)（防護(hù)罩、攝像機(jī)、鏡頭、支架）、等主要設(shè)備組成。根據(jù)圖像時(shí)實(shí)性要求高的特點(diǎn)，采用MPEG4圖像處理技術(shù)的3000系列網(wǎng)絡(luò)視頻服務(wù)器，網(wǎng)絡(luò)視頻服務(wù)器完成模擬視頻監(jiān)視信號(hào)的數(shù)字采集、影像壓縮、監(jiān)控?cái)?shù)據(jù)處理、報(bào)警信號(hào)的采集、網(wǎng)絡(luò)的傳輸?shù)裙δ?。它可將前端的模擬信號(hào)轉(zhuǎn)換成高清晰的實(shí)時(shí)數(shù)字圖像發(fā)布到網(wǎng)絡(luò)中，可實(shí)現(xiàn)多用戶同時(shí)監(jiān)控的現(xiàn)場(chǎng)圖像，真正做到視頻共享。每路視頻在網(wǎng)絡(luò)中占用的帶寬低，適合對(duì)圖像高清晰，高實(shí)時(shí)性的特殊要求。

    (一)監(jiān)控中心

    監(jiān)控中心主要由系統(tǒng)服務(wù)器、值班管理工作站、網(wǎng)絡(luò)接口設(shè)備、打印設(shè)備等硬件組成，監(jiān)控中心安裝功能強(qiáng)大的“網(wǎng)絡(luò)視頻集中管理軟件”，可實(shí)時(shí)顯示音視頻、控制云鏡、存儲(chǔ)、錄像報(bào)警布防等。

    具于上面功能出發(fā)，本系統(tǒng)采用IP Camera-205網(wǎng)絡(luò)攝像頭，其具有如下主要特征安裝簡單，被監(jiān)控端只需要連接電源和網(wǎng)絡(luò)就可以，不需要有電腦及其他任務(wù)設(shè)備；占用寬帶少，只需要1M寬帶線路就可以清晰流暢傳輸視頻；具有紅外夜視、音頻監(jiān)聽、語音對(duì)講、臺(tái)控制旋轉(zhuǎn)等諸多實(shí)用功能；支持視頻流錄像、畫面抓掀拍，多畫面軟件可進(jìn)行多地多點(diǎn)集中監(jiān)控以及錄像；流程圖如下所示

IP Camera 模塊

    三 防盜報(bào)警模塊（暫不開發(fā)）

    實(shí)驗(yàn)室是安全性要求極高的場(chǎng)所，要求實(shí)時(shí)監(jiān)控實(shí)驗(yàn)室內(nèi)部的電氣狀況，遇到火災(zāi)等突發(fā)情況必須及時(shí)準(zhǔn)確的報(bào)警，遇到非法侵入必須及時(shí)報(bào)警并且自主進(jìn)行防盜措施。

    (一)溫度-煙霧報(bào)警：

    實(shí)驗(yàn)室內(nèi)部有很多器材容易引發(fā)火災(zāi)，火災(zāi)報(bào)警是實(shí)驗(yàn)室安全監(jiān)控的一個(gè)重要組成部分，本模塊中采用煙霧溫度感應(yīng)探測(cè)器，該探測(cè)器能夠敏感的探測(cè)溫度，當(dāng)溫度濃度超過限量時(shí)，探測(cè)器發(fā)動(dòng)聲控報(bào)警。

    (二)惡意入侵檢測(cè)

    實(shí)驗(yàn)室內(nèi)部的物品十分貴重，所以需要嚴(yán)密的防盜監(jiān)控，因此本模塊采用紅外感應(yīng)器人體感應(yīng)開關(guān)紅外感應(yīng)開關(guān)，該感應(yīng)開關(guān)在其檢測(cè)范圍以內(nèi)有人存在的話就會(huì)輸出信號(hào)到服務(wù)器主機(jī)，假如在實(shí)驗(yàn)室不開放的時(shí)候發(fā)現(xiàn)實(shí)驗(yàn)室內(nèi)部有人的話就代表實(shí)驗(yàn)室受到惡意入侵，就會(huì)觸發(fā)報(bào)警系統(tǒng)，系統(tǒng)發(fā)出報(bào)警，并且關(guān)閉門禁，防止入侵者逃跑。

防盜感應(yīng)示意圖

    四 系統(tǒng)安全 

    (一) 系統(tǒng)安全  

    隨著信息社會(huì)的不斷發(fā)展，安全問題也越來越突出，甚至影響了我們的日常生活?；蛟S有人會(huì)認(rèn)為自己的電腦很安全，說不定特洛伊木馬正活動(dòng)在你系統(tǒng)的深處，竊取你的秘密；某發(fā)現(xiàn)網(wǎng)絡(luò)銀行的資金不翼而飛，游戲賬號(hào)登錄不進(jìn)去；電腦竟然不受控制了，去刪除一些辛辛苦苦積累多年的資料等等，這些情況都能說明你的系統(tǒng)被入侵了，或者中毒了。

    下面簡單概述這些有關(guān)安全問題的起因：

    1.外部人員和黑客
    2.內(nèi)部的用戶
    3.用戶用來執(zhí)行業(yè)務(wù)的應(yīng)用程序
    4.用戶的桌面，服務(wù)器以及所使用的設(shè)備上使用的操作系統(tǒng)
    5.網(wǎng)絡(luò)上傳輸數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備：路由器，集線器，交換機(jī)，防火墻和網(wǎng)關(guān)

    從計(jì)算機(jī)技術(shù)方面來說：

    1.網(wǎng)絡(luò)協(xié)議
    2.操作系統(tǒng)
    3.網(wǎng)絡(luò)設(shè)備

    無論是協(xié)議，還是系統(tǒng)，或者設(shè)備，都不是完美，都存在這樣那樣的缺陷。所以說安全問題在信息社會(huì)里是不可避免的；因此系統(tǒng)安全問題也是一個(gè)永恒的話題。

    具體防護(hù)方法，見的病毒防護(hù)。 

     (二) 數(shù)據(jù)安全

數(shù)據(jù)安全保護(hù)示意圖

    計(jì)算機(jī)之間的數(shù)據(jù)傳輸如上圖所示,我們都知道網(wǎng)絡(luò)協(xié)議都是開放，只要該數(shù)據(jù)包經(jīng)過某個(gè)特定的路由器，都是可以把數(shù)據(jù)包抓取下來，進(jìn)行分析。我們必須對(duì)正在通信的數(shù)據(jù)進(jìn)行加密，例如，md5、或者RSA加密算法，這樣才會(huì)限度的保護(hù)數(shù)據(jù)。

     (三)后備與恢復(fù) 

     一個(gè)正在使用中的設(shè)備，由于人為或非人為的原因，都是可能會(huì)出現(xiàn)各種的問題。例如，設(shè)備提供很多功能，用戶都設(shè)置了，功能多導(dǎo)致用戶要處理各種各樣的問題。這個(gè)時(shí)候，要把已經(jīng)設(shè)定的功能都去掉，只保留基本的功能就行了。這個(gè)時(shí)候，就需要一個(gè) 恢復(fù)出廠設(shè)置的功能，要給這個(gè)設(shè)備提供一份原始的文件，記錄它基本的功能。

    有人會(huì)有這樣的經(jīng)歷，辛辛苦苦在電腦上打的資料，沒有及時(shí)存檔，停電重啟了；這個(gè)時(shí)候上回打的東西就找不回來了。所以，在設(shè)備上必須，提供可以讓用戶保存設(shè)置的接口。這樣就算是斷電重啟了，如果用戶保存他的設(shè)置，重啟后設(shè)備還是使用已經(jīng)設(shè)置好的功能。

    所以說，要把系統(tǒng)中一些要記錄的消息，以文件或者其他的方式保存下來，在系統(tǒng)重啟以后，讀這些配置，完成初始化的動(dòng)作。

    (四)出錯(cuò)處理 

    錯(cuò)誤，簡單地可以理解為應(yīng)用程序在執(zhí)行的過程所出現(xiàn)的問題。在這里，錯(cuò)誤可以劃分兩種：

    1.內(nèi)存錯(cuò)誤

    這種錯(cuò)誤很可怕，一旦出現(xiàn)了，就不可以恢復(fù)，因?yàn)樗膬?nèi)存結(jié)構(gòu)都已經(jīng)被打亂了，同時(shí)應(yīng)用程序也掛掉了。這種錯(cuò)誤，經(jīng)常是應(yīng)用程序產(chǎn)生了野指針，引用不該引用的地方，或者是數(shù)組越界訪問了；或者緩沖區(qū)溢出了。只要在應(yīng)用程序中，考慮的足夠仔細(xì)，這些都是可以避免的。對(duì)應(yīng)的錯(cuò)誤處理方法是，引入一個(gè)看門狗之類的東西，如果應(yīng)用程序掛掉了，重啟應(yīng)用程序。

    這個(gè)時(shí)候，可以去看日志文件（linux 提供的syslog），看看什么時(shí)候，什么操作，導(dǎo)致的內(nèi)存錯(cuò)誤。這些操作是不是正常的操作，還是一些異常的操作。如果是正常的操作導(dǎo)致出現(xiàn)，則是應(yīng)用程序沒寫好。如果是一些異常的操作，則要看，應(yīng)用程序有沒有對(duì)可能會(huì)出現(xiàn)異常操作的地方進(jìn)行容錯(cuò)處理。

    2.非內(nèi)存錯(cuò)誤

    出現(xiàn)這些錯(cuò)誤，應(yīng)用程序沒有死機(jī)，但是對(duì)你操作不起反應(yīng)了。譬如，對(duì)字符’a’,使用方法 atoi()，由于某些庫函數(shù)沒有弄好，這個(gè)就會(huì)產(chǎn)生異常；使應(yīng)用程序產(chǎn)生一個(gè)中斷，停在這里。這個(gè)時(shí)候，可以引入C++的異常處理機(jī)制，捕獲這些應(yīng)用程序產(chǎn)生的中斷，返回到終端產(chǎn)生之前的堆棧；使應(yīng)用程序重新執(zhí)行就可以了。

    (五) 計(jì)算機(jī)病毒的防治措施   

    對(duì)于我們現(xiàn)在使用的系統(tǒng)，因?yàn)橐獜膚eb遠(yuǎn)程登錄來訪問，在設(shè)備上裝個(gè)殺毒軟件，軟件防火墻不太現(xiàn)實(shí)。在外圍，在路由器連到公網(wǎng)之間，裝個(gè)防火墻，過濾數(shù)據(jù)，防止外圍的攻擊；這還是一個(gè)可行的方法。

    目前安全威脅主要有以下：

    堪測(cè)攻擊：獲取網(wǎng)絡(luò)信息，設(shè)備信息；手段是掃描和竊聽
    訪問攻擊：利用操作系統(tǒng)應(yīng)用中漏洞，如緩存溢出，可以不經(jīng)過認(rèn)證就獲得訪問受權(quán)
    會(huì)話攻擊：偽裝，會(huì)話重放，會(huì)話挾持
    拒絕服務(wù)攻擊：應(yīng)用攻擊，email炸彈，數(shù)據(jù)包分片，ping，syn報(bào)文洪水等等
    數(shù)據(jù)操作攻擊
    未授權(quán)攻擊
    病毒，木馬攻擊

    這些潛在的威脅都可以通過防火墻進(jìn)行防護(hù)。防火墻可以過濾數(shù)據(jù)包，授權(quán)通訊，允許數(shù)據(jù)包從某些特定的端口經(jīng)過，過濾數(shù)據(jù)的緩沖區(qū)等等。

    目前市場(chǎng)比較流行的防火墻有：

    國外的Cisco ， Juniper旗下的Netscreen，Checkpoint，國內(nèi)的華為3Com；通過它們的方案，制定相應(yīng)的策略，配合防火墻提供系統(tǒng)日志可以分析問題的所在。這樣就可以達(dá)到病毒防護(hù)的目的。