网隙加密

1. 战术数据链的态势感知数据链

通用数据链:Link系列为主
实际上，美军将数据链称作TADIL，Link是北约的叫法。目前应用的Link系列数据链主要有Link 4/11/16等，正在研制Link 22。Link 11与Link 16(尤其是link l6)目前仍占据数据链的主导地位。在2010年以前，美国空军、海军及海军陆战队的所有作战飞机都将加装Link 16，在“联合战术无线电系统”(JTRS)系列产品中也将装有Link 16及Link 11/22，因此Link 16用户将会激增。
Link 4 是50年代末研制的非保密数据链，主要用于海军对舰载飞机的指挥引导，后来经过2次改进，主要产品是Link4A/4B/4C。目前装备Link4的平台主要有E-2C，E-3预警机，F-14、F/A-18战斗机，EA-6B、ES-3电子战飞机等。 Link 4A 数据链是一种自动、高速、由计算机控制的通信系统，采用TADIL C型数据格式，通常把战术支援飞机与飞机控制单元连接起来进行飞机控制和目标信息方面的传输，标准传输速率为600～5000bps。Link 4A 系统一般由控制站/受控站终端系统和传输系统组成。典型的终端系统由特高频无线电台、调制解调器、通信保密设备、数据处理器和用户接口设备组成。其中，控制站终端和受控站终端都采用半双工方式进行工作，但控制站终端必须具有全双工通信能力，半双工信道则完成对联机性能的监视功能。
目前，美国海军、空军和海军陆战队都装备了Link 4A 数据链，一般是供舰载飞机使用。 Link 11是70年代投入使用的，用于舰船之间、舰船与飞机之间、舰队与海军陆战队之间、舰队与陆地之间的双向情报交换，主要产品是Link 11A/B。装备Link 11的有美国海军航母、巡洋舰、驱逐舰、两栖战舰，E-2C、E-3预警机，S-3A、P-3C反潜飞机等。
美国军用标准MIL—STD—188—203—1说明了11号链的详细情况。Link 11数据链是一种自动、高速、计算机对计算机的通信系统，采用TADIL A型数据格式，在具有Link 11功能的各单元，如海上舰艇、飞机和岸上节点之间进行敌情报告等战术数据的交换。此外，它还可用于协调作战区域内各个平台的作战行动。Link 11采用轮询技术，通常由计算机、通信保密设备、数据终端、高频或特高频无线电台组成。Link 11 主要采用高频传播，标准传输速率为1200bps。但在视距范围内可使用特高频频段实现各种作战平台的互连，标准传输速率为2400bps。Link 11 系统主要装备于那些能处理并显示作战态势及目标信息的平台。目前，美国及其盟国都装备有该数据链。 Link 16 于80年代问世，通信容量、抗干扰力和抗毁性大大提高，应用范围从单一军种扩展为三军通用。Link16是美国和北约部队广泛采用的一种具有扩频、跳频抗干扰能力的战术数据链，也是美军用于指挥、控制和情报的主要战术数据链，具有通信、导航和敌我识别能力，可提供重要的联合互通能力和态势感知信息，主要装备美海军战舰、空军战斗机、预警机以及陆军防御系统等。此数据链是使用最普遍的态势感知数据链。它是一种先进的通信、导航与识别系统，采用战术数字信息链（TADIL）J型数据格式，是美军根据未来作战的需要并充分发挥联合战术信息分发系统（JTIDS）的能力而研制的，具有快速、机动、无线、多用户等特点，现已成为美国国防部最常用的战术数据链之一。16号链支持战斗群各分队之间的综合通信、导航和敌我识别，用于联合战术信息分配系统。战术数据信息数据链J一般用于把参战的部队互连起来。例如，把海上部队、飞机和岸节点互连起来。它用于交换联合战术数据，使用具有抗干扰能力的特高频无线电设备。
Link 16终端包括联合战术信息分发系统(JTIDS)终端和多功能信息分发系统(MIDS)两代产品。MIDS虽是新型终端，但与JTRS以及“软件通信体系结构”(SCA)不兼容，因此，美国JTRS计划已增加新的波形，如2007年开始生产并交付与JTRS兼容的MIDS终端。其中，机载Link 16 系统通常由任务计算机、JTIDS 终端或其后继者多功能信息分发系统（MIDS）终端和天线组成。JTIDS/MIDS是Link 16所独有的设施，它除了可以给Link 16系统提供信息加密、自动入网以及把加密信息高速分发给需要该信息的用户的功能之外，还可以将需要中继的信息自动、高速地转发出去。
Link 16数据链是在Link 11数据链的基础上研发的，可以与Link 11或Link 4A互操作，标准传输速率为28.8Kbps～238Kbps。Link 16的核心是时分多址(TDMA)技术。TDMA技术能实现数百个用户共享并同时使用一个无线电网络，而且不会相互干扰。该网络的每个成员都分配有一个持续数分之一秒的时隙。例如，当战斗机上的终端自动、定期发送飞机状态信息时，信息被加密并被分割为数个数据片段，然后这些片段被混合插入所分配的时隙，并以短脉冲群的方式进行发送。接收终端接收到这些数据片段后对其重新组合、解码，就可以获取完整、准确的信息。目前，Link 16已装备在美国、北约和日本等国的多种平台上。 Link 22是北约国家共同开发，用以取代Link 11的下一代数据链系统，也称北约改进型Link 11。它是一种保密、抗干扰的超视距战术通信系统，主要应用于海上舰队，可在陆地、水上、水下、空中或太空各平台之间，进行电子战数据交换以及指挥控制指令与情报信息传递。为了在信息格式上与Link 16兼容，Link 22采用了由Link 16衍生的信息标准以及Link16的结构和协议。Link 22与Link 16一样也是采用TDMA技术，在高频和超高频频段采用跳频模式以提高抗干扰能力，通过情报自动化网络管理技术提供更好、更优异的性能按计划Link 22将在2015年前取代Link 11。

2. 加密狗塑料外壳能拆开吗

可以，加壳就是压缩加密，解壳就是解压，但是加壳解壳的不是一个文件，解壳的文件会单独存储，我倒是有一个加密压缩文件和解密解压文件的类。估计不如你所愿，但能伪装，先解压到路径，自动删除压缩包，打开程序，打开路径一看，让人误认为是直接转换成解压的形式，关闭程序时自动压缩成加密形式，做个后台程序自动删除本程序，自身肯定不能对自身删除。有种塑料外壳拼合起来不用螺丝该怎么打开，解决办法： 可以五金店里去买一副塑料拆卸钳。 1.一般的里面有三把可以拆卸各种外壳拼合塑料产品的工具，很好用的。 2.也可以用扁口的螺丝刀撬开卡扣的地方，再打开。 3.一般这种的外面都会有可以按的地方，试着找到然后按按看。 如果以上方法未解决问题，请尝试： 用外力打开，用砖头砸等等，还不行的话就只能去买这个的地方看看了。 或者找到厂家，询问如何打开。就薄片探测，用钳子夹变形打开。
卡扣有插口,凸凹,挂勾、挂套方形,圆形等，可以先用一个诸如卷尺的有一定韧性的薄片东西顺缝先探一下,试试吃力的地方在哪里,哪里就一定有卡扣,一般也是对称的,对侧还有一个扣。
总之这些种类的扣都是要有一定的变形才能打开,要用好巧劲,即变了形还不至于断掉才好
开它并不用工具撬,先把中心的一只固定螺钉拿下来后,把它圆背向上放在桌子上,再用手掌压下去,压变形后，挂扣就开了。

3. 地基加固的几种常用方法

1、注浆加固法

注浆加固法适用于砂土、粉土、粘性土和人工填土等地基加固。一般用于防渗堵漏、提高地基土的强度和变形模量以及控制地层沉降等。

2、树根桩法

树根桩法适用于淤泥、淤泥质土、粘性土、粉土、砂土、碎石土及人工填土等地基土上既有建筑的修复和增层、古建筑的整修、地下铁道的穿越等加固工程。

3、锚杆静压桩法

锚杆静压桩法适用于淤泥、淤泥质土、粘性土、粉土和人工填土等地基土。

4、加大基础底面积法

对于经复核承载力相差不大的地基基础，可采用增大基础底面面积方法提高基础与地基的接触面积，从而减少土体应力，达到加固基础的目的。

5、高压喷射注浆法

高压喷射注浆法适用于淤泥、淤泥质土、粘性土、粉土、黄土、砂土、人工填土和碎石土等地基。当现场含有较多大粒径块石、大量植物根茎或其它有机质时，应根据现场的具体条件来判断其适用程度，对地下水流过大及已经涌水的工程，应谨慎使用。

(3)网隙加密扩展阅读：

对于地基的改善措施主要有以下五方面：

1、改善剪切特性

地基的剪切破坏表现在建筑物的地基承载力不够；使结构失稳或土方开挖时边坡失稳；使临近地基产生隆起或基坑开挖时坑底隆起。因此，为了防止剪切破坏，就需要采取增加地基土的抗剪强度的措施。

2、改善压缩特性

地基的高压缩性表现在建筑物的沉降和差异沉降大，因此需要采取措施提高地基土的压缩模量。

3、改善透水特性

地基的透水性表现在堤坝、房屋等基础产生的地基渗漏；基坑开挖过程中产生流沙和管涌。因此需要研究和采取使地基土变成不透水或减少其水压力的措施。

4、改善动力特性

地基的动力特性表现在地震时粉、砂土将会产生液化；由于交通荷载或打桩等原因，使邻近地基产生振动下沉。因此需要研究和采取使地基土防止液化，并改善振动特性以提高地基抗震性能的措施。

5、改善特殊土的不良地基的特性

主要是指消除或减少黄土的湿陷性和膨胀土的胀缩性等地基处理的措施。

4. 信息安全有多重要

健全的网络与信息安全保障措施 随着企业网络的普及和网络开放性，共享性，互连程度的扩大，网络的信息安全问题也越来越引起人们的重视。一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全。网络安全风险分析 计算机系统本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。信息网络化使信息公开化、信息利用自由化，其结果是信息资源的共享和互动，任何人都可以在网上发布信息和获取信息。这样，网络信息安全问题就成为危害网络发展的核心问题，与外界的因特网连接使信息受侵害的问题尤其严重。 目前企业网络信息的不安全因素来自病毒、黑客、木马、垃圾邮件等几个方面。 计算机病毒是一种危害计算机系统和网络安全的破坏性程序。它可以直接破坏计算机数据信息，也可以大量占用磁盘空间、抢占系统资源从而干扰了系统的正常运行。 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多，病毒的感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 黑客攻击已经成为近年来经常发生的事情，网络中服务器被攻击的事件层出不穷。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用破解口令(password cracking)、天窗(trapdoor)、后门(backdoor)、特洛伊木马(Trojan horse)等手段侵入计算机系统，进行信息破坏或占用系统资源，使得用户无法使用自己的机器。一般大型企业的网络都拥有Internet连接，同时对外提供的WWW和EMAIL等服务。因此企业内部网络通过Internet连接外部进行大量的信息交换，而其中大约80%信息是电子邮件，邮件中又有一半以上的邮件是垃圾邮件，这一比例还在逐年上升。 企业局域网内部的信息安全更是不容忽视的。网络内部各节点之间通过网络共享网络资源，就可能因无意中把重要的涉密信息或个人隐私信息存放在共享目录下，因此造成信息泄漏；甚至存在内部人员编写程序通过网络进行传播，或者利用黑客程序入侵他人主机的现象。因此，网络安全不仅要防范外部网，同时更防范内部网。网络安全措施 由此可见，有众多的网络安全风险需要考虑，因此，企业必须采取统一的安全策略来保证网络的安全性。一个完整的安全技术和产品包括：身份认证、访问控制、流量监测、网络加密技术、防火墙、入侵检测、防病毒、漏洞扫描等；而造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏等问题。 1.外部入侵的防范措施 (1)网络加密(Ipsec) IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec是目前唯一一种能为任何形式的Internet通信提供安全保障的协议。IPSec允许提供逐个数据流或者逐个连接的安全，所以能实现非常细致的安全控制。对于用户来说，便可以对于不同的需要定义不同级别地安全保护(即不同保护强度的IPSec通道)。IPSec为网络数据传输提供了数据机密性、数据完整性、数据来源认证、抗重播等安全服务，使得数据在通过公共网络传输时，不用担心被监视、篡改和伪造。 IPSec是通过使用各种加密算法、验证算法、封装协议和一些特殊的安全保护机制来实现这些目的，而这些算法及其参数是保存在进行IPSec通信两端的SA(Security Association，安全联盟)，当两端的SA中的设置匹配时，两端就可以进行IPSec通信了。 在虚拟专用网(VPN)中主要采用了IPSec技术。 (2)防火墙 防火墙是一种网络安全保障手段，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制进、出一个网络的权限，在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计，防止外部网络用户以非法手段通过外部网络进入内部网络，访问、干扰和破坏内部网络资源。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间的任何活动，保证了内部网络的安全。 防火墙有软、硬件之分，实现防火墙功能的软件，称为软件防火墙。软件防火墙运行于特定的计算机上，它需要计算机操作系统的支持。基于专用的硬件平台的防火墙系统，称为硬件防火墙。它们也是基于PC架构，运行一些经过裁剪和简化的操作系统，承载防火墙软件。 (3)入侵检测 部署入侵检测产品，并与防火墙联动，以监视局域网外部绕过或透过防火墙的攻击，并及时触发联动的防火墙及时关闭该连接；同时监视主服务器网段的异常行为，以防止来自局域网内部的攻击或无意的误用及滥用行为。入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力。 2.内部非法活动的防范措施 (1)身份认证 网络安全身份认证是指登录计算机网络时系统对用户身份的确认技术。是网络安全的第一道防线，也是最重要的一道防线。用户在访问安全系统之前，首先经过身份认证系统识别身份，然后访问监控器根据用户的身份和授权数据库决定用户是否能够访问某个资源。授权数据库由安全管理员按照需要进行配置。审计系统根据审计设置记录用户的请求和行为，同时入侵检测系统实时或非实时地检测是否有入侵行为。访问控制和审计系统都要依赖于身份认证系统提供的用户的身份。身份认证在安全系统中的地位极其重要，是最基本的安全服务，其它的安全服务都要依赖于它。一旦身份认证系统被攻破，那么系统的所有安全措施将形同虚设。黑客攻击的目标往往就是身份认证系统，因此身份认证实在是网络安全的关键。 (2)访问控制 访问控制决定了用户可以访问的网络范围、使用的协议、端口；能访问系统的何种资源以及如何使用这些资源。在路由器上可以建立访问控制列表，它是应用在路由器接口的指令列表，这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。至于数据包是被接收还是被拒绝，可以由类似于源地址、目的地址、端口号、协议等特定指示条件来决定。建立访问控制列表后，可以限制网络流量，提高网络性能，对通信流量起到控制的手段，这也是对网络访问的基本安全手段。由于访问控制列表ACL(Access Control List)的表项可以灵活地增加，所以可以把ACL当作一种网络控制的有力工具，用来过滤流入和?鞒雎酚善鹘涌诘氖莅?在应用系统中，访问控制的手段包括用户识别代码、口令、登录控制、资源授权(例如用户配置文件、资源配置文件和控制列表)、授权核查、日志和审计。适当的访问控制能够阻止未经允许的用户有意或无意地获取数据，根据授予的权限限制其对资源的利用范围和程度。 (3)流量监测 目前有很多因素造成网络的流量异常，如拒绝服务攻击(DoS)、网络蠕虫病毒的传播、一些网络扫描工具产生的大量TCP连接请求等，很容易使网络设备瘫痪。这些网络攻击，都是利用系统服务的漏洞或利用网络资源的有限性，在短时间内发动大规模网络攻击，消耗特定资源，造成网络或计算机系统瘫痪。因此监控网络的异常流量非常重要。流量监测技术主要有基于SNMP的流量监测和基于Netflow的流量监测。基于SNMP的流量信息采集，是通过提取网络设备Agent提供的MIB(管理对象信息库)中收集一些具体设备及流量信息有关的变量。 基于SNMP收集的网络流量信息包括：输入字节数、输入非广播包数、输入广播包数、输入包丢弃数、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。基于Netflow流量信息采集是基于网络设备提供的Netflow机制实现的网络流量信息采集，在此基础上实现的流量信息采集效率和效果均能够满足网络流量异常监测的需求。基于以上的流量检测技术，目前有很多流量监控管理软件，此类软件是判断异常流量流向的有效工具，通过流量大小变化的监控，可以帮助网管人员发现异常流量，特别是大流量异常流量的流向，从而进一步查找异常流量的源、目的地址。处理异常流量最直接的解决办法是切断异常流量源设备的物理连接，也可以采用访问控制列表进行包过滤或在路由器上进行流量限定的方法控制异常流量。 (4)漏洞扫描 对一个网络系统而言，存在不安全隐患，将是黑客攻击得手的关键因素。就目前的网络系统来说，在硬件、软件、协议的具体实现或系统安全策略方面都可能存在一定的安全缺陷即安全漏洞。及时检测出网络中每个系统的安全漏洞是至关重要的。安全扫描是增强系统安全性的重要措施之一，它能够有效地预先评估和分析系统中的安全问题。漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序，按功能可分为：操作系统漏洞扫描、网络漏洞扫描和数据库漏洞扫描。网络漏洞扫描系统，是指通过网络远程检测目标网络和主机系统漏洞的程序，它对网络系统和设备进行安全漏洞检测和分析，从而发现可能被入侵者非法利用的漏洞。定期对网络系统进行漏洞扫描，可以主动发现安全问题并在第一时间完成有效防护，让攻击者无隙可钻。 (5)防病毒 企业防病毒系统应该具有系统性与主动性的特点，能够实现全方位多级防护。考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样，相应地在构建网络防病毒系统时，应利用全方位的企业防毒产品，实施集中控制、以防为主、防杀结合的策略。具体而言，就是针对网络中所有可能的病毒攻击设置对应的防毒软件，通过全方位、多层次的防毒系统配置，使网络没有薄弱环节成为病毒入侵的缺口。实例分析 大庆石化局域网是企业网络，覆盖大庆石化机关、各生产厂和其他的二级单位，网络上运行着各种信息管理系统，保存着大量的重要数据。为了保证网络的安全，针对计算机网络本身可能存在的安全问题，在网络安全管理上我们采取了以下技术措施： 1.利用PPPOE拨号上网的方式登录局域网 我们对网络用户实施了身份认证技术管理。用户采用 PPPOE拨号方式上局域网，即用户在网络物理线路连通的情况下，需要通过拨号获得IP地址才能上局域网。我们选用华为ISN8850智能IP业务交换机作为宽带接入服务器(BAS)，RADIUS服务器作用户认证系统，每个用户都以实名注册，这样我们就可以管理用户的网上行为，实现了对以太网接入用户的管理。 2.设置访问控制列表 在我们的网络中有几十台路由交换机，在交换机上我们配置了访问控制列表，根据信息流的源和目的 IP 地址或网段，使用允许或拒绝列表，更准确地控制流量方向，并确保 IP 网络免遭网络侵入。 3.划分虚拟子网 在局域网中，我们把不同的单位划分成不同的虚拟子网(VLAN)。对于网络安全要求特别高的应用，如医疗保险和财务等，划分独立的虚拟子网，并使其与局域网隔离，限制其他VLAN成员的访问，确保了信息的保密安全。 4.在网络出口设置防火墙在局域网的出口，我们设置了防火墙设备，并对防火墙制定安全策略，对一些不安全的端口和协议进行限制，使所有的服务器、工作站及网络设备都在防火墙的保护之下，同时配置一台日志服务器记录、保存防火墙日志，详细记录了进、出网络的活动。 5.部署Symantec防病毒系统 我们在大庆石化局域网内部署了Symantec防病毒系统。Symantec系统具有跨平台的技术及强大功能，系统中心是中央管理控制台。通过该管理控制台集中管理运行Symantec AntiVirus 企业版的服务器和客户端；可以启动和调度扫描，以及设置实时防护，从而建立并实施病毒防护策略，管理病毒定义文件的更新，控制活动病毒，管理计算机组的病毒防护、查看扫描、病毒检测和事件历史记录等功能。 6.利用高效的网络管理软件管理全网大庆石化局域网的网络环境比较复杂，含有多种cisco交换设备、华为交换设备、路由设备以及其他一些接入设备，为了能够有效地网络，我们采用了BT_NM网络资源管理系统。 该系统基于SNMP管理协议，可以实现跨厂商、跨平台的管理。系统采用物理拓扑的方法来自动生成网络的拓扑图，能够准确和直观地反映网络的实际连接情况，包括设备间的冗余连接、备份连接、均衡负载连接等，对拓扑结构进行层次化管理。通过网络软件的IP地址定位功能可以定位IP地址所在交换机的端口，有效解决了IP地址盗用、查找病毒主机网络黑客等问题。 通过网络软件还可实现对网络故障的监视、流量检测和管理，使网管人员能够对故障预警，以便及时采取措施，保证了整个网络能够坚持长时间的安全无故障运行。 7.建立了VPN系统 虚拟专用网是对企业内部网的扩展。它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。为了满足企业用户远程办公需求，同时为了满足网络安全的要求，我们在石化局域网中建立了VPN系统。VPN的核心设备为Cisco的3825路由器，远端子公司采用Cisco的2621路由器，动态接入设备采用Cisco的1700路由器。 8.启动应用服务器的审计功能在局域网的各应用中我们都启用了审计功能，对用户的操作进行审核和记录，保证了系统的安全。

5. 做开发的朋友们，SqlServer大家都用什么版本

各版本功能对比

从我最开始接触的SQL SERVER 2000 开始，已经经历了如此多的版本。下面简单阐述下各个版本新增的功能：
SQL SERVER 2000
日志传送
索引视图

SQL SERVER 2005
分区
数据库镜像
（只有 SQL Server 2005 Enterprise Edition SP1 和更高版本支持异步数据库镜像。）
联机索引
数据库快照
复制
故障转移群集
SQL SERVER 2008

数据压缩
资源调控器
备份压缩

SQL SERVER 2008 R2

R2标志表示这是SQL Server的一个中间版本，而不是一个主版本 .此版本目前我的客户中，使用还是非常多，性能稳定，虽然新增功能比较少：
新增数据中心版，最大支持256核.
Unicode压缩
(为Unicode存储提供一个简单的压缩方案，通过Unicode压缩，可以减少Unicode字符对空间的占用)

SQL SERVER 2012

AlwaysOn
Columnstore 索引
增强的审计功能
大数据支持

SQL SERVER 2014
这个版本的新特效特别多，和非常有用，可以多了解下.

内存优化表
备份加密
针对基数估计的新设计
AlwaysOn 增强功能
延迟持续性 （将部分或所有事务指定为延迟持久事务，从而能够缩短延迟）
分区切换和索引生成
(官网写得Partition Switching and Indexing，感觉是有问题的，其实就是分区表的单个分区可以重建)
列存储索引
缓冲池扩展 就是使用SSD 扩展缓冲池
增量统计信息
资源调控器增强功能
（--之前只能控制CPU和内存，2014 开始可以控制IO）
DBCC CHECK 支持maxdop 提示

SQL SERVER 2016

全程加密技术(Always Encrypted)
JSON支持
多TempDB数据库文件
（以前也是支持的，在2014 开始就在error log提示,2016中，在安装时就可以设置。）
Query Store
（前几天去参加微软的培训还讲到的，挺不错的功能。可以帮助解决参数嗅探的问题，数据库升级的时候也可以用到它）
支持R语言
Live Quer y St at ist ics
（可以更清晰的看到执行计划的开销（水流式））

SQL SERVER 2017
可恢复的在线索引重建
允许您在发生故障（例如故障切换到副本或磁盘空间不足）之后恢复在线索引重建操作。
IDENTITY_CACHE option
当此选项设置为OFF时，它可以避免在服务器意外重新启动或故障切换到辅助服务器的情况下，标识列值的间隙
CLR在.NET Framework中使用代码访问安全性（CAS），该框架不再支持安全边界。
使用PERMISSION_SET = SAFE创建的CLR程序集可能能够访问外部系统资源，调用非托管代码并获取sysadmin权限
图表数据库功能
用于多对多关系建模
Read-scale availability groups without cluster
可以在不依赖集群的情况下，搭建读的可用性组，分担读压力。不过此时不能实现高可用。
R/PYTHON 机器学习方面的功能

总结
总的来说,SQL SERVER 正在变得越来越好，希望越来越多的人更多的了解他.如果有什么其他疑问欢迎讨论。

6. 硬盘经常出现坏道是什么引起的

大家使用移动存储，移动硬盘，u盘，MP3等等这类设备。很多时候会把自己重要的数据文件保存到里边。其实这是一个误区。移动硬盘这类存储设备最大的好处是使用方便。移动保存数据用的，正是因为他的方便性，经常拔插使用，出现问题的几率远远大于电脑内的硬盘。移动存储使用过程中一定要注意：

1、不要摔碰，特别是移动硬盘，因为现在移动硬盘是由盒子+笔记本硬盘（也有使用台式机硬盘的大个子移动硬盘。）盒子里边的硬盘基本上还是传统的机械式硬盘。这种硬盘最怕震动和摔碰。一旦摔碰，损坏的是硬盘的内部结构，造成普通软件无法处理的不可逆转的物理性损伤。摔过的硬盘如果数据没什么价值的话，基本上可以放弃处理。因为就算能够临时使用，说不定什么时候就会出现问题的。如果要数据的话，很多时候是需要开盘恢复数据的，价格不菲 基本上是千元以上。

2、虽然USB接口设计，理论上是支持热插拔的，但是实际应用中，一定要遵循停止设备工作，然后再拔插设备。平时使用，如果是台式机的话，不要长时间使用前置USB接口，很多前置USB接口存在供电不稳定，接口设计有问题。组装机器尤为突出。移动存储在读写的时候，一定不要强拔，出现不能正常停止设备的情况下，建议关机后再拔除。毕竟数据安全高于一切。开关机的时间基本可以忽略。

3、一旦移动存储出现文件丢失，不可轻易尝试检测处理。很多时候错误的操作会加重故障的，破坏到数据。一定不要随意多次拔插实验。如果有条件，可以换一台电脑看看是否正常。一旦确定工作不正常，保持故障状态。咨询专业人员进行分析处理。

4、移动硬盘除非原装品牌自带的硬件加密功能。不建议使用其他任何加密软件程序。以免出现密码遗忘，不明原因引起的，输入正确密码也无法解密。出现这种情况需要具体检测，通过使用软件进行底层分析，应该是可以还原原来的数据的。底层操作有一定的危险性。最好的办法是通过回想，当时的加密软件。用加密软件进行解除加密状态。如果原本的加密软件无法解密，那就是因为文件结构出现异常引起的。需要具体检测分析了。正确的分析处理应该可以恢复原来的数据的。

以后慎重使用这类加密，很多这类加密程序是试用版的，有些破解版本存在问题，就算你输入了正确的 密码也是无法打开硬盘分区的。

5、重新安装系统期间，一定不要插着移动硬盘进行系统的安装。很多时候会错误的把系统装到移动硬盘上，引起数据的丢失的。一定要慎重。

所以大家要注意，自己重要资料一定要多介质备份。单纯保存一份是不安全的。移动硬盘这类工具不是长久安全保存数据的。
出现数据丢失的时候一定不要自己乱尝试修复，恢复，要知道每个丢失数据的情况都不是完全一样的。网络上很多人的经验只能供你参考。很多时候对你的故障并不适用。甚至对你的数据是有破坏性的。

移动硬盘，顾名思义，是用来移动数据的。而不是长久安全保存数据用的。

丢失数据不可怕，可怕的是乱操作，乱恢复。工具都是双面刃，正确的使用能解决问题。错误的使用就成了破坏数据了。

有什么疑问hi我在线交谈，点我名字看我网络资料QQ,网络空间。

7. 钢筋上箍筋的布置

钢筋图集：03G101-1平面表示法