網隙加密

1. 戰術數據鏈的態勢感知數據鏈

通用數據鏈:Link系列為主
實際上，美軍將數據鏈稱作TADIL，Link是北約的叫法。目前應用的Link系列數據鏈主要有Link 4/11/16等，正在研製Link 22。Link 11與Link 16(尤其是link l6)目前仍占據數據鏈的主導地位。在2010年以前，美國空軍、海軍及海軍陸戰隊的所有作戰飛機都將加裝Link 16，在「聯合戰術無線電系統」(JTRS)系列產品中也將裝有Link 16及Link 11/22，因此Link 16用戶將會激增。
Link 4 是50年代末研製的非保密數據鏈，主要用於海軍對艦載飛機的指揮引導，後來經過2次改進，主要產品是Link4A/4B/4C。目前裝備Link4的平台主要有E-2C，E-3預警機，F-14、F/A-18戰斗機，EA-6B、ES-3電子戰飛機等。 Link 4A 數據鏈是一種自動、高速、由計算機控制的通信系統，採用TADIL C型數據格式，通常把戰術支援飛機與飛機控制單元連接起來進行飛機控制和目標信息方面的傳輸，標准傳輸速率為600～5000bps。Link 4A 系統一般由控制站/受控站終端系統和傳輸系統組成。典型的終端系統由特高頻無線電台、數據機、通信保密設備、數據處理器和用戶介面設備組成。其中，控制站終端和受控站終端都採用半雙工方式進行工作，但控制站終端必須具有全雙工通信能力，半雙工信道則完成對聯機性能的監視功能。
目前，美國海軍、空軍和海軍陸戰隊都裝備了Link 4A 數據鏈，一般是供艦載飛機使用。 Link 11是70年代投入使用的，用於艦船之間、艦船與飛機之間、艦隊與海軍陸戰隊之間、艦隊與陸地之間的雙向情報交換，主要產品是Link 11A/B。裝備Link 11的有美國海軍航母、巡洋艦、驅逐艦、兩棲戰艦，E-2C、E-3預警機，S-3A、P-3C反潛飛機等。
美國軍用標准MIL—STD—188—203—1說明了11號鏈的詳細情況。Link 11數據鏈是一種自動、高速、計算機對計算機的通信系統，採用TADIL A型數據格式，在具有Link 11功能的各單元，如海上艦艇、飛機和岸上節點之間進行敵情報告等戰術數據的交換。此外，它還可用於協調作戰區域內各個平台的作戰行動。Link 11採用輪詢技術，通常由計算機、通信保密設備、數據終端、高頻或特高頻無線電台組成。Link 11 主要採用高頻傳播，標准傳輸速率為1200bps。但在視距范圍內可使用特高頻頻段實現各種作戰平台的互連，標准傳輸速率為2400bps。Link 11 系統主要裝備於那些能處理並顯示作戰態勢及目標信息的平台。目前，美國及其盟國都裝備有該數據鏈。 Link 16 於80年代問世，通信容量、抗干擾力和抗毀性大大提高，應用范圍從單一軍種擴展為三軍通用。Link16是美國和北約部隊廣泛採用的一種具有擴頻、跳頻抗干擾能力的戰術數據鏈，也是美軍用於指揮、控制和情報的主要戰術數據鏈，具有通信、導航和敵我識別能力，可提供重要的聯合互通能力和態勢感知信息，主要裝備美海軍戰艦、空軍戰斗機、預警機以及陸軍防禦系統等。此數據鏈是使用最普遍的態勢感知數據鏈。它是一種先進的通信、導航與識別系統，採用戰術數字信息鏈（TADIL）J型數據格式，是美軍根據未來作戰的需要並充分發揮聯合戰術信息分發系統（JTIDS）的能力而研製的，具有快速、機動、無線、多用戶等特點，現已成為美國國防部最常用的戰術數據鏈之一。16號鏈支持戰斗群各分隊之間的綜合通信、導航和敵我識別，用於聯合戰術信息分配系統。戰術數據信息數據鏈J一般用於把參戰的部隊互連起來。例如，把海上部隊、飛機和岸節點互連起來。它用於交換聯合戰術數據，使用具有抗干擾能力的特高頻無線電設備。
Link 16終端包括聯合戰術信息分發系統(JTIDS)終端和多功能信息分發系統(MIDS)兩代產品。MIDS雖是新型終端，但與JTRS以及「軟體通信體系結構」(SCA)不兼容，因此，美國JTRS計劃已增加新的波形，如2007年開始生產並交付與JTRS兼容的MIDS終端。其中，機載Link 16 系統通常由任務計算機、JTIDS 終端或其後繼者多功能信息分發系統（MIDS）終端和天線組成。JTIDS/MIDS是Link 16所獨有的設施，它除了可以給Link 16系統提供信息加密、自動入網以及把加密信息高速分發給需要該信息的用戶的功能之外，還可以將需要中繼的信息自動、高速地轉發出去。
Link 16數據鏈是在Link 11數據鏈的基礎上研發的，可以與Link 11或Link 4A互操作，標准傳輸速率為28.8Kbps～238Kbps。Link 16的核心是時分多址(TDMA)技術。TDMA技術能實現數百個用戶共享並同時使用一個無線電網路，而且不會相互干擾。該網路的每個成員都分配有一個持續數分之一秒的時隙。例如，當戰斗機上的終端自動、定期發送飛機狀態信息時，信息被加密並被分割為數個數據片段，然後這些片段被混合插入所分配的時隙，並以短脈沖群的方式進行發送。接收終端接收到這些數據片段後對其重新組合、解碼，就可以獲取完整、准確的信息。目前，Link 16已裝備在美國、北約和日本等國的多種平台上。 Link 22是北約國家共同開發，用以取代Link 11的下一代數據鏈系統，也稱北約改進型Link 11。它是一種保密、抗干擾的超視距戰術通信系統，主要應用於海上艦隊，可在陸地、水上、水下、空中或太空各平台之間，進行電子戰數據交換以及指揮控制指令與情報信息傳遞。為了在信息格式上與Link 16兼容，Link 22採用了由Link 16衍生的信息標准以及Link16的結構和協議。Link 22與Link 16一樣也是採用TDMA技術，在高頻和超高頻頻段採用跳頻模式以提高抗干擾能力，通過情報自動化網路管理技術提供更好、更優異的性能按計劃Link 22將在2015年前取代Link 11。

2. 加密狗塑料外殼能拆開嗎

可以，加殼就是壓縮加密，解殼就是解壓，但是加殼解殼的不是一個文件，解殼的文件會單獨存儲，我倒是有一個加密壓縮文件和解密解壓文件的類。估計不如你所願，但能偽裝，先解壓到路徑，自動刪除壓縮包，打開程序，打開路徑一看，讓人誤認為是直接轉換成解壓的形式，關閉程序時自動壓縮成加密形式，做個後台程序自動刪除本程序，自身肯定不能對自身刪除。有種塑料外殼拼合起來不用螺絲該怎麼打開，解決辦法： 可以五金店裡去買一副塑料拆卸鉗。 1.一般的裡面有三把可以拆卸各種外殼拼合塑料產品的工具，很好用的。 2.也可以用扁口的螺絲刀撬開卡扣的地方，再打開。 3.一般這種的外面都會有可以按的地方，試著找到然後按按看。 如果以上方法未解決問題，請嘗試： 用外力打開，用磚頭砸等等，還不行的話就只能去買這個的地方看看了。 或者找到廠家，詢問如何打開。就薄片探測，用鉗子夾變形打開。
卡扣有插口,凸凹,掛勾、掛套方形,圓形等，可以先用一個諸如捲尺的有一定韌性的薄片東西順縫先探一下,試試吃力的地方在哪裡,哪裡就一定有卡扣,一般也是對稱的,對側還有一個扣。
總之這些種類的扣都是要有一定的變形才能打開,要用好巧勁,即變了形還不至於斷掉才好
開它並不用工具撬,先把中心的一隻固定螺釘拿下來後,把它圓背向上放在桌子上,再用手掌壓下去,壓變形後，掛扣就開了。

3. 地基加固的幾種常用方法

1、注漿加固法

注漿加固法適用於砂土、粉土、粘性土和人工填土等地基加固。一般用於防滲堵漏、提高地基土的強度和變形模量以及控制地層沉降等。

2、樹根樁法

樹根樁法適用於淤泥、淤泥質土、粘性土、粉土、砂土、碎石土及人工填土等地基土上既有建築的修復和增層、古建築的整修、地下鐵道的穿越等加固工程。

3、錨桿靜壓樁法

錨桿靜壓樁法適用於淤泥、淤泥質土、粘性土、粉土和人工填土等地基土。

4、加大基礎底面積法

對於經復核承載力相差不大的地基基礎，可採用增大基礎底面面積方法提高基礎與地基的接觸面積，從而減少土體應力，達到加固基礎的目的。

5、高壓噴射注漿法

高壓噴射注漿法適用於淤泥、淤泥質土、粘性土、粉土、黃土、砂土、人工填土和碎石土等地基。當現場含有較多大粒徑塊石、大量植物根莖或其它有機質時，應根據現場的具體條件來判斷其適用程度，對地下水流過大及已經涌水的工程，應謹慎使用。

(3)網隙加密擴展閱讀：

對於地基的改善措施主要有以下五方面：

1、改善剪切特性

地基的剪切破壞表現在建築物的地基承載力不夠；使結構失穩或土方開挖時邊坡失穩；使臨近地基產生隆起或基坑開挖時坑底隆起。因此，為了防止剪切破壞，就需要採取增加地基土的抗剪強度的措施。

2、改善壓縮特性

地基的高壓縮性表現在建築物的沉降和差異沉降大，因此需要採取措施提高地基土的壓縮模量。

3、改善透水特性

地基的透水性表現在堤壩、房屋等基礎產生的地基滲漏；基坑開挖過程中產生流沙和管涌。因此需要研究和採取使地基土變成不透水或減少其水壓力的措施。

4、改善動力特性

地基的動力特性表現在地震時粉、砂土將會產生液化；由於交通荷載或打樁等原因，使鄰近地基產生振動下沉。因此需要研究和採取使地基土防止液化，並改善振動特性以提高地基抗震性能的措施。

5、改善特殊土的不良地基的特性

主要是指消除或減少黃土的濕陷性和膨脹土的脹縮性等地基處理的措施。

4. 信息安全有多重要

健全的網路與信息安全保障措施 隨著企業網路的普及和網路開放性，共享性，互連程度的擴大，網路的信息安全問題也越來越引起人們的重視。一個安全的計算機網路應該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網路不僅要保護計算機網路設備安全和計算機網路系統安全，還要保護數據安全。網路安全風險分析 計算機系統本身的脆弱性和通信設施的脆弱性共同構成了計算機網路的潛在威脅。信息網路化使信息公開化、信息利用自由化，其結果是信息資源的共享和互動，任何人都可以在網上發布信息和獲取信息。這樣，網路信息安全問題就成為危害網路發展的核心問題，與外界的網際網路連接使信息受侵害的問題尤其嚴重。 目前企業網路信息的不安全因素來自病毒、黑客、木馬、垃圾郵件等幾個方面。 計算機病毒是一種危害計算機系統和網路安全的破壞性程序。它可以直接破壞計算機數據信息，也可以大量佔用磁碟空間、搶占系統資源從而干擾了系統的正常運行。 隨著Internet技術的發展、企業網路環境的日趨成熟和企業網路應用的增多，病毒的感染、傳播的能力和途徑也由原來的單一、簡單變得復雜、隱蔽，尤其是Internet環境和企業網路環境為病毒傳播、生存提供了環境。 黑客攻擊已經成為近年來經常發生的事情，網路中伺服器被攻擊的事件層出不窮。黑客利用計算機系統、網路協議及資料庫等方面的漏洞和缺陷，採用破解口令(password cracking)、天窗(trapdoor)、後門(backdoor)、特洛伊木馬(Trojan horse)等手段侵入計算機系統，進行信息破壞或佔用系統資源，使得用戶無法使用自己的機器。一般大型企業的網路都擁有Internet連接，同時對外提供的WWW和EMAIL等服務。因此企業內部網路通過Internet連接外部進行大量的信息交換，而其中大約80%信息是電子郵件，郵件中又有一半以上的郵件是垃圾郵件，這一比例還在逐年上升。 企業區域網內部的信息安全更是不容忽視的。網路內部各節點之間通過網路共享網路資源，就可能因無意中把重要的涉密信息或個人隱私信息存放在共享目錄下，因此造成信息泄漏；甚至存在內部人員編寫程序通過網路進行傳播，或者利用黑客程序入侵他人主機的現象。因此，網路安全不僅要防範外部網，同時更防範內部網。網路安全措施 由此可見，有眾多的網路安全風險需要考慮，因此，企業必須採取統一的安全策略來保證網路的安全性。一個完整的安全技術和產品包括：身份認證、訪問控制、流量監測、網路加密技術、防火牆、入侵檢測、防病毒、漏洞掃描等；而造成安全事件的原因則包括技術因素、管理因素以及安全架構設計上的疏漏等問題。 1.外部入侵的防範措施 (1)網路加密(Ipsec) IP層是TCP/IP網路中最關鍵的一層，IP作為網路層協議，其安全機制可對其上層的各種應用服務提供透明的覆蓋式安全保護。因此，IP安全是整個TCP/IP安全的基礎，是網路安全的核心。IPSec是目前唯一一種能為任何形式的Internet通信提供安全保障的協議。IPSec允許提供逐個數據流或者逐個連接的安全，所以能實現非常細致的安全控制。對於用戶來說，便可以對於不同的需要定義不同級別地安全保護(即不同保護強度的IPSec通道)。IPSec為網路數據傳輸提供了數據機密性、數據完整性、數據來源認證、抗重播等安全服務，使得數據在通過公共網路傳輸時，不用擔心被監視、篡改和偽造。 IPSec是通過使用各種加密演算法、驗證演算法、封裝協議和一些特殊的安全保護機制來實現這些目的，而這些演算法及其參數是保存在進行IPSec通信兩端的SA(Security Association，安全聯盟)，當兩端的SA中的設置匹配時，兩端就可以進行IPSec通信了。 在虛擬專用網(VPN)中主要採用了IPSec技術。 (2)防火牆 防火牆是一種網路安全保障手段，是網路通信時執行的一種訪問控制尺度，其主要目標就是通過控制進、出一個網路的許可權，在內部和外部兩個網路之間建立一個安全控制點，對進、出內部網路的服務和訪問進行控制和審計，防止外部網路用戶以非法手段通過外部網路進入內部網路，訪問、干擾和破壞內部網路資源。在邏輯上，防火牆是一個分離器，一個限制器，也是一個分析器，有效地監視了內部網路和Internet之間的任何活動，保證了內部網路的安全。 防火牆有軟、硬體之分，實現防火牆功能的軟體，稱為軟體防火牆。軟體防火牆運行於特定的計算機上，它需要計算機操作系統的支持。基於專用的硬體平台的防火牆系統，稱為硬體防火牆。它們也是基於PC架構，運行一些經過裁剪和簡化的操作系統，承載防火牆軟體。 (3)入侵檢測 部署入侵檢測產品，並與防火牆聯動，以監視區域網外部繞過或透過防火牆的攻擊，並及時觸發聯動的防火牆及時關閉該連接；同時監視主伺服器網段的異常行為，以防止來自區域網內部的攻擊或無意的誤用及濫用行為。入侵檢測是防火牆的合理補充，幫助系統對付網路攻擊，擴展了系統管理員的安全管理能力。 2.內部非法活動的防範措施 (1)身份認證 網路安全身份認證是指登錄計算機網路時系統對用戶身份的確認技術。是網路安全的第一道防線，也是最重要的一道防線。用戶在訪問安全系統之前，首先經過身份認證系統識別身份，然後訪問監控器根據用戶的身份和授權資料庫決定用戶是否能夠訪問某個資源。授權資料庫由安全管理員按照需要進行配置。審計系統根據審計設置記錄用戶的請求和行為，同時入侵檢測系統實時或非實時地檢測是否有入侵行為。訪問控制和審計系統都要依賴於身份認證系統提供的用戶的身份。身份認證在安全系統中的地位極其重要，是最基本的安全服務，其它的安全服務都要依賴於它。一旦身份認證系統被攻破，那麼系統的所有安全措施將形同虛設。黑客攻擊的目標往往就是身份認證系統，因此身份認證實在是網路安全的關鍵。 (2)訪問控制 訪問控制決定了用戶可以訪問的網路范圍、使用的協議、埠；能訪問系統的何種資源以及如何使用這些資源。在路由器上可以建立訪問控制列表，它是應用在路由器介面的指令列表，這些指令列表用來告訴路由器哪些數據包可以接收、哪些數據包需要拒絕。至於數據包是被接收還是被拒絕，可以由類似於源地址、目的地址、埠號、協議等特定指示條件來決定。建立訪問控制列表後，可以限制網路流量，提高網路性能，對通信流量起到控制的手段，這也是對網路訪問的基本安全手段。由於訪問控制列表ACL(Access Control List)的表項可以靈活地增加，所以可以把ACL當作一種網路控制的有力工具，用來過濾流入和?鞽雎酚善鶻涌詰氖蒞?在應用系統中，訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日誌和審計。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據，根據授予的許可權限制其對資源的利用范圍和程度。 (3)流量監測 目前有很多因素造成網路的流量異常，如拒絕服務攻擊(DoS)、網路蠕蟲病毒的傳播、一些網路掃描工具產生的大量TCP連接請求等，很容易使網路設備癱瘓。這些網路攻擊，都是利用系統服務的漏洞或利用網路資源的有限性，在短時間內發動大規模網路攻擊，消耗特定資源，造成網路或計算機系統癱瘓。因此監控網路的異常流量非常重要。流量監測技術主要有基於SNMP的流量監測和基於Netflow的流量監測。基於SNMP的流量信息採集，是通過提取網路設備Agent提供的MIB(管理對象信息庫)中收集一些具體設備及流量信息有關的變數。 基於SNMP收集的網路流量信息包括：輸入位元組數、輸入非廣播包數、輸入廣播包數、輸入包丟棄數、輸入包錯誤數、輸入未知協議包數、輸出位元組數、輸出非廣播包數、輸出廣播包數、輸出包丟棄數、輸出包錯誤數、輸出隊長等。基於Netflow流量信息採集是基於網路設備提供的Netflow機制實現的網路流量信息採集，在此基礎上實現的流量信息採集效率和效果均能夠滿足網路流量異常監測的需求。基於以上的流量檢測技術，目前有很多流量監控管理軟體，此類軟體是判斷異常流量流向的有效工具，通過流量大小變化的監控，可以幫助網管人員發現異常流量，特別是大流量異常流量的流向，從而進一步查找異常流量的源、目的地址。處理異常流量最直接的解決辦法是切斷異常流量源設備的物理連接，也可以採用訪問控制列表進行包過濾或在路由器上進行流量限定的方法控制異常流量。 (4)漏洞掃描 對一個網路系統而言，存在不安全隱患，將是黑客攻擊得手的關鍵因素。就目前的網路系統來說，在硬體、軟體、協議的具體實現或系統安全策略方面都可能存在一定的安全缺陷即安全漏洞。及時檢測出網路中每個系統的安全漏洞是至關重要的。安全掃描是增強系統安全性的重要措施之一，它能夠有效地預先評估和分析系統中的安全問題。漏洞掃描系統是用來自動檢測遠程或本地主機安全漏洞的程序，按功能可分為：操作系統漏洞掃描、網路漏洞掃描和資料庫漏洞掃描。網路漏洞掃描系統，是指通過網路遠程檢測目標網路和主機系統漏洞的程序，它對網路系統和設備進行安全漏洞檢測和分析，從而發現可能被入侵者非法利用的漏洞。定期對網路系統進行漏洞掃描，可以主動發現安全問題並在第一時間完成有效防護，讓攻擊者無隙可鑽。 (5)防病毒 企業防病毒系統應該具有系統性與主動性的特點，能夠實現全方位多級防護。考慮到病毒在網路中存儲、傳播、感染的方式各異且途徑多種多樣，相應地在構建網路防病毒系統時，應利用全方位的企業防毒產品，實施集中控制、以防為主、防殺結合的策略。具體而言，就是針對網路中所有可能的病毒攻擊設置對應的防毒軟體，通過全方位、多層次的防毒系統配置，使網路沒有薄弱環節成為病毒入侵的缺口。實例分析 大慶石化區域網是企業網路，覆蓋大慶石化機關、各生產廠和其他的二級單位，網路上運行著各種信息管理系統，保存著大量的重要數據。為了保證網路的安全，針對計算機網路本身可能存在的安全問題，在網路安全管理上我們採取了以下技術措施： 1.利用PPPOE撥號上網的方式登錄區域網 我們對網路用戶實施了身份認證技術管理。用戶採用 PPPOE撥號方式上區域網，即用戶在網路物理線路連通的情況下，需要通過撥號獲得IP地址才能上區域網。我們選用華為ISN8850智能IP業務交換機作為寬頻接入伺服器(BAS)，RADIUS伺服器作用戶認證系統，每個用戶都以實名注冊，這樣我們就可以管理用戶的網上行為，實現了對乙太網接入用戶的管理。 2.設置訪問控制列表 在我們的網路中有幾十台路由交換機，在交換機上我們配置了訪問控制列表，根據信息流的源和目的 IP 地址或網段，使用允許或拒絕列表，更准確地控制流量方向，並確保 IP 網路免遭網路侵入。 3.劃分虛擬子網 在區域網中，我們把不同的單位劃分成不同的虛擬子網(VLAN)。對於網路安全要求特別高的應用，如醫療保險和財務等，劃分獨立的虛擬子網，並使其與區域網隔離，限制其他VLAN成員的訪問，確保了信息的保密安全。 4.在網路出口設置防火牆在區域網的出口，我們設置了防火牆設備，並對防火牆制定安全策略，對一些不安全的埠和協議進行限制，使所有的伺服器、工作站及網路設備都在防火牆的保護之下，同時配置一台日誌伺服器記錄、保存防火牆日誌，詳細記錄了進、出網路的活動。 5.部署Symantec防病毒系統 我們在大慶石化區域網內部署了Symantec防病毒系統。Symantec系統具有跨平台的技術及強大功能，系統中心是中央管理控制台。通過該管理控制台集中管理運行Symantec AntiVirus 企業版的伺服器和客戶端；可以啟動和調度掃描，以及設置實時防護，從而建立並實施病毒防護策略，管理病毒定義文件的更新，控制活動病毒，管理計算機組的病毒防護、查看掃描、病毒檢測和事件歷史記錄等功能。 6.利用高效的網路管理軟體管理全網大慶石化區域網的網路環境比較復雜，含有多種cisco交換設備、華為交換設備、路由設備以及其他一些接入設備，為了能夠有效地網路，我們採用了BT_NM網路資源管理系統。 該系統基於SNMP管理協議，可以實現跨廠商、跨平台的管理。系統採用物理拓撲的方法來自動生成網路的拓撲圖，能夠准確和直觀地反映網路的實際連接情況，包括設備間的冗餘連接、備份連接、均衡負載連接等，對拓撲結構進行層次化管理。通過網路軟體的IP地址定位功能可以定位IP地址所在交換機的埠，有效解決了IP地址盜用、查找病毒主機網路黑客等問題。 通過網路軟體還可實現對網路故障的監視、流量檢測和管理，使網管人員能夠對故障預警，以便及時採取措施，保證了整個網路能夠堅持長時間的安全無故障運行。 7.建立了VPN系統 虛擬專用網是對企業內部網的擴展。它可以幫助遠程用戶、公司分支機構、商業夥伴及供應商同公司的內部網建立可信的安全連接，並保證數據的安全傳輸。虛擬專用網可用於實現企業網站之間安全通信的虛擬專用線路，用於經濟有效地連接到商業夥伴和用戶的安全外聯網虛擬專用網。為了滿足企業用戶遠程辦公需求，同時為了滿足網路安全的要求，我們在石化區域網中建立了VPN系統。VPN的核心設備為Cisco的3825路由器，遠端子公司採用Cisco的2621路由器，動態接入設備採用Cisco的1700路由器。 8.啟動應用伺服器的審計功能在區域網的各應用中我們都啟用了審計功能，對用戶的操作進行審核和記錄，保證了系統的安全。

5. 做開發的朋友們，SqlServer大家都用什麼版本

各版本功能對比

從我最開始接觸的SQL SERVER 2000 開始，已經經歷了如此多的版本。下面簡單闡述下各個版本新增的功能：
SQL SERVER 2000
日誌傳送
索引視圖

SQL SERVER 2005
分區
資料庫鏡像
（只有 SQL Server 2005 Enterprise Edition SP1 和更高版本支持非同步資料庫鏡像。）
聯機索引
資料庫快照
復制
故障轉移群集
SQL SERVER 2008

數據壓縮
資源調控器
備份壓縮

SQL SERVER 2008 R2

R2標志表示這是SQL Server的一個中間版本，而不是一個主版本 .此版本目前我的客戶中，使用還是非常多，性能穩定，雖然新增功能比較少：
新增數據中心版，最大支持256核.
Unicode壓縮
(為Unicode存儲提供一個簡單的壓縮方案，通過Unicode壓縮，可以減少Unicode字元對空間的佔用)

SQL SERVER 2012

AlwaysOn
Columnstore 索引
增強的審計功能
大數據支持

SQL SERVER 2014
這個版本的新特效特別多，和非常有用，可以多了解下.

內存優化表
備份加密
針對基數估計的新設計
AlwaysOn 增強功能
延遲持續性 （將部分或所有事務指定為延遲持久事務，從而能夠縮短延遲）
分區切換和索引生成
(官網寫得Partition Switching and Indexing，感覺是有問題的，其實就是分區表的單個分區可以重建)
列存儲索引
緩沖池擴展 就是使用SSD 擴展緩沖池
增量統計信息
資源調控器增強功能
（--之前只能控制CPU和內存，2014 開始可以控制IO）
DBCC CHECK 支持maxdop 提示

SQL SERVER 2016

全程加密技術(Always Encrypted)
JSON支持
多TempDB資料庫文件
（以前也是支持的，在2014 開始就在error log提示,2016中，在安裝時就可以設置。）
Query Store
（前幾天去參加微軟的培訓還講到的，挺不錯的功能。可以幫助解決參數嗅探的問題，資料庫升級的時候也可以用到它）
支持R語言
Live Quer y St at ist ics
（可以更清晰的看到執行計劃的開銷（水流式））

SQL SERVER 2017
可恢復的在線索引重建
允許您在發生故障（例如故障切換到副本或磁碟空間不足）之後恢復在線索引重建操作。
IDENTITY_CACHE option
當此選項設置為OFF時，它可以避免在伺服器意外重新啟動或故障切換到輔助伺服器的情況下，標識列值的間隙
CLR在.NET Framework中使用代碼訪問安全性（CAS），該框架不再支持安全邊界。
使用PERMISSION_SET = SAFE創建的CLR程序集可能能夠訪問外部系統資源，調用非託管代碼並獲取sysadmin許可權
圖表資料庫功能
用於多對多關系建模
Read-scale availability groups without cluster
可以在不依賴集群的情況下，搭建讀的可用性組，分擔讀壓力。不過此時不能實現高可用。
R/PYTHON 機器學習方面的功能

總結
總的來說,SQL SERVER 正在變得越來越好，希望越來越多的人更多的了解他.如果有什麼其他疑問歡迎討論。

6. 硬碟經常出現壞道是什麼引起的

大家使用移動存儲，移動硬碟，u盤，MP3等等這類設備。很多時候會把自己重要的數據文件保存到里邊。其實這是一個誤區。移動硬碟這類存儲設備最大的好處是使用方便。移動保存數據用的，正是因為他的方便性，經常拔插使用，出現問題的幾率遠遠大於電腦內的硬碟。移動存儲使用過程中一定要注意：

1、不要摔碰，特別是移動硬碟，因為現在移動硬碟是由盒子+筆記本硬碟（也有使用台式機硬碟的大個子移動硬碟。）盒子里邊的硬碟基本上還是傳統的機械式硬碟。這種硬碟最怕震動和摔碰。一旦摔碰，損壞的是硬碟的內部結構，造成普通軟體無法處理的不可逆轉的物理性損傷。摔過的硬碟如果數據沒什麼價值的話，基本上可以放棄處理。因為就算能夠臨時使用，說不定什麼時候就會出現問題的。如果要數據的話，很多時候是需要開盤恢復數據的，價格不菲 基本上是千元以上。

2、雖然USB介面設計，理論上是支持熱插拔的，但是實際應用中，一定要遵循停止設備工作，然後再拔插設備。平時使用，如果是台式機的話，不要長時間使用前置USB介面，很多前置USB介面存在供電不穩定，介面設計有問題。組裝機器尤為突出。移動存儲在讀寫的時候，一定不要強拔，出現不能正常停止設備的情況下，建議關機後再拔除。畢竟數據安全高於一切。開關機的時間基本可以忽略。

3、一旦移動存儲出現文件丟失，不可輕易嘗試檢測處理。很多時候錯誤的操作會加重故障的，破壞到數據。一定不要隨意多次拔插實驗。如果有條件，可以換一台電腦看看是否正常。一旦確定工作不正常，保持故障狀態。咨詢專業人員進行分析處理。

4、移動硬碟除非原裝品牌自帶的硬體加密功能。不建議使用其他任何加密軟體程序。以免出現密碼遺忘，不明原因引起的，輸入正確密碼也無法解密。出現這種情況需要具體檢測，通過使用軟體進行底層分析，應該是可以還原原來的數據的。底層操作有一定的危險性。最好的辦法是通過回想，當時的加密軟體。用加密軟體進行解除加密狀態。如果原本的加密軟體無法解密，那就是因為文件結構出現異常引起的。需要具體檢測分析了。正確的分析處理應該可以恢復原來的數據的。

以後慎重使用這類加密，很多這類加密程序是試用版的，有些破解版本存在問題，就算你輸入了正確的 密碼也是無法打開硬碟分區的。

5、重新安裝系統期間，一定不要插著移動硬碟進行系統的安裝。很多時候會錯誤的把系統裝到移動硬碟上，引起數據的丟失的。一定要慎重。

所以大家要注意，自己重要資料一定要多介質備份。單純保存一份是不安全的。移動硬碟這類工具不是長久安全保存數據的。
出現數據丟失的時候一定不要自己亂嘗試修復，恢復，要知道每個丟失數據的情況都不是完全一樣的。網路上很多人的經驗只能供你參考。很多時候對你的故障並不適用。甚至對你的數據是有破壞性的。

移動硬碟，顧名思義，是用來移動數據的。而不是長久安全保存數據用的。

丟失數據不可怕，可怕的是亂操作，亂恢復。工具都是雙面刃，正確的使用能解決問題。錯誤的使用就成了破壞數據了。

有什麼疑問hi我在線交談，點我名字看我網路資料QQ,網路空間。

7. 鋼筋上箍筋的布置

鋼筋圖集：03G101-1平面表示法