2048毕业论文

目 录 中英文摘要，关键词………….....1 一，中英文摘要，关键词 前言……………………………….2 二，前言 原理框图………………………….3 三，原理框图 毕业设计主要结构 结构……………….3 四，毕业设计主要结构 4．1，时基信号 ． ，时基信号…………………….3 4．2，分频器件 CD4040………….10 ． ， 4．3，可逆计数器 CD40110……...15 ． ， 4．4，置数开关 ． ，置数开关……………………20 4．5，控制门 ． ，控制门………………………20 4．6，执行电路 ． ，执行电路……………………21 毕业设计详细电路图 五，毕业设计详细电路图……………23 详细原理解释……………………24 六，详细原理解释 焊接与调试………………………25 七，焊接与调试 结论………………………………26 八，结论 参考文献…………………………27 九，参考文献 中英文关键字，摘要： 一， 中英文关键字，摘要： 逆计时数显定时器的设计 [摘要] 本文介绍了一种电子定时器．定时时间用数字显示．并进行逆计数．当 摘要] 计数器显示为 “ 0 ” 时．控制器会自动切断或打开用电器的电源， 定时时间 范围 1～ 990分钟。该定时器可替代目前一些家用电器中的机械定时器。 倒计时时定时器的用途很广泛，它可以用作定时器，控制被定时的电器，实现 定时开或者定时关，在定时的过程中，随时显示剩余时间， 它还可以用作倒计 时计数器。由三位数码管直观显示倒计时计数状态。 关键词： 关键词：电子定时器,数字显示,倒计时作者：高剑夫 指导老师：朱永乐 [Abstract] [Abstract] This article introduced one kind of electronic timer. Fixed the time is demonstrated with the digit. And carried on ploting the number. When the counter is demonstrated “0”, The controller automatic turnoff or opens with power source of electric appliance,the range of fixed time is 1~ 990 timer may substitute some mechanical timer of domestic electric appliances in the present. The use of the count down timer is very widespread, it can be used as the timer,which controls the electric appliance what be fixed time, realizes fixed time opened or closed, in the process of fixed time, momentarily demonstrates the surplus time, it can be also used as the countdown counter. Display the condition of the countdown immediately by three nixietube. Key word: electronic timer ,digit demonstration，countdown Written by Jianfu Gao Supervised by Yongle Zhu 二， 前言计数器是最常用的时序电路之一，他们不仅可用于对脉冲进行计数，还可以用 于分频，定时，产生节拍脉冲以及其他时序信号。计数器的种类不胜枚举，按照 编码分类可以分成：二进制码计数器，BCD（二——十进制）计数器，循环码计 数器。文章中涉及到的计数器是十进制的。 可逆计数器又称作加／减计数器。是计数器的一个重要组成部分，除了一些专 用的大规模可逆计数器具有符号框功能， 中规模可逆计数器一般是不具备极性符 号功能的。 因此用无符号的中小规模可逆计数器设计带符号的可逆计数器显得尤 为必要．一般完成这一转换需增加三个单元电路。①符号寄存器和符号显示驱动 器 用于寄存和驱动计数状态的极性符号。②清零电路，在计数器的计数状态+0 和 -0 相互转换时，它使计数器清零。③控制门电路。在可逆计数器的极性符号 控制下， 它使正计数状态时的增加时钟脉冲和城小时钟脉冲分别变成负计数状态 时的减小时钟脉冲和增加时钟脉冲。 我们这篇论文写的逆计时数显定时器是在以电子技术（数字部分）该教材基础 上写成的。它主要由：时基信号，分频器，可逆计数器，控制门，置数开关，执 行电路组成。这种电子定时器定时时间用数字显示，并进行逆计数。当计数器显 示为 “ 0 ” 时．控制器会自动切断或打开用电器的电源， 定时时间范围 1～ 990 分钟，LED 数码管显示运行过程。为了更好的理解该电路的设计原理，文章 中详细解释了构成该电子定时器的每个构成部分。 这种采用常规 CMOS 数字集成电路的定时器，电路原理简单，使用方便，适 用于家用电器及工业设备的定时控制，故值得电子爱好者业余制作。 三，原理框图： 原理框图： 数码管 可逆计 数器 控制门 执行电路 置数 开关 分频器 被控电路 时基信号 四，毕业设计主要结构 4．1 时基信号 ． 图中 VD1、Rl～R3、D1、D2 等组成时基信号产生电路。 VD1 以及下文中的 VD2，VD9，VD16 都是 1N4001 1N4001 的特征有： 低的反向漏电流 较强的正向浪涌承受能力 高温焊接保证 引线可承受 5 磅 () 拉力 它的极限值和温度特性 TA = 25℃ 符号 最 大 可 重 复 峰 值 VRRM 反向电压 最大均方根电压 VRMS 最 大 直 流 阻 断 电 VDC 压 最 大 正 向 平 均 整 IF(AV) 流电流 峰 值 正 向 浪 涌 电 IFSM 流 单一 正 弦半波 最 大 反 向 峰 值 电 IR(AV) 流 典型热阻 RθJA 工 作 结 温 和 存 储 Tj, TSTG 温度 电特性 TA = 25℃ 符号 最大正向电压 IF = VF 最大反向电流 IR TA= 25℃ TA=100℃ 见下表 50 35 50 30 单位 V V V A A 30 65 -50 --- +150 ?A ℃/W ℃ 单位 V ?A 100 典型结电容 VR = Cj 15 pF , f = 1MHz 时基信号取交流电的 50HZ 信号。电源变压器次级输出的交流电压经 VD1 半 波整流后在 R1 上产生 50HZ 的脉冲直流电。 图中 D1，D2 是 CD4069------六反相器 CD4069 提供了14 引线多层陶瓷双列直插（D）、熔封陶瓷双列直插（J）、塑 料双列直插（P）和陶瓷片状载体（C）4 种封装形式。 推荐工作条件： 电源电压范围…………3V～15V 输入电压范围…………0V～VDD 工作温度范围 M类…………－55℃～125℃ E 类………….－40℃～85℃ 极限值： 电源电压…...－～18V 输入电压……－ 输入电流…………….±10mA 储存温度…………－65℃～150℃ 引出端符号： 1A～6A 数据输入端 VCC 正电源 Vss 地 1Y～6Y 数据输入端 逻辑符号： 引出端排列（俯视） 逻辑表达式： Y＝ A 逻辑图： 由点 1 输出的脉冲信号经 D1，D2 等组成的施密特触发器整形后在点 2 输出 50HZ 的矩形脉冲信号，供分频器作时钟信号。 施密特触发器特点 施密特触发器与其说是“触发器”，不如说是具有滞后特性的数字传输门， 其特点有二： 1．输入电平的阈值电压由低到高为 ，由高到低为 ，且 ＞ ， 为负 输出的变化滞后于输入，形成回环。我们将称 向阈值电压，二者的差值称为回差。 为正向阈值电压， 称 2．与双稳态触发器和单稳态触发器不同，施密特触发器属于“电平触发”型 电路，不依赖于边沿陡峭的脉冲。 下图是施密特发器的电压传输特性，图 (a) 是反相传输特性，图 (b) 是同相传 输特性。 二、由反相器构成的施密特触发器 1．反相器构成的施密特触发器的电路结构 将两级反相器串接起来，同时通过分压电阻把输出端的电压反馈到输入端，就构 成了图所示的施密特触发器。 （a）电路 (b) 图形符号 2．反相器构成的施密特触发器的工作原理 G1，G2 为 CD4069 反相器，门电路的阈值电压为：VTH=1/2VDD，且 R1

我会帮你问问的

虚拟路由器即Virtual Router，是指在软、硬件层实现物理路由器的功能仿真，属于一种逻辑设备。每个VR应该具有逻辑独立的路由表和转发表，这样就使不同VPN间的地址空间可以重用，并保证了VPN内部路由和转发的隔离性。用以建设骨干IP网络的设备中出现的新进展，尤其是虚拟骨干路由技术的出现，为Internet服务分配中的全面变化创造了条件。 虚拟路由器将使与其他网络用户相隔离并提供对网络性能、Internet地址与路由管理以及管理和安全性的新型Internet服务成为可能。虚拟骨干网路由器在逻辑上将一台物理路由器分为多台虚拟路由器。每台虚拟路由器运行路由协议不同的实例并具有专用 的I/O端口、缓冲区内存、地址空间、 路由表以及网络管理软件。 基于虚拟骨干路由器的服务无需增加投资，就可使客户机具有运行专用骨干网的控制权和安全性。控制和管理虚拟路由功能的软件是模块化的软件。软件的多个实例（对应于多个虚拟路由器）在真正的多处理器操作系统（如Unix）上执行。 每个虚拟路由器进程利用操作系统中固有的进程与内存保护功能与其他进程相隔离，这就保证了高水平的数据安全性，消除了出故障的软件模块损坏其他虚拟路由器上的数据的可能性。 当连接到高速SONET/SDH接口时，为获得线速性能，许多运营商级路由器具有的包转发功能是通过硬件实现的。在具有虚拟路由功能的系统中，这类硬件功能可以在逻辑上被划分并被灵活地分配给一个特定的虚拟路由器。 接收和发送数据包的物理I/O 端口或标记交换路径被置于组成一台虚拟交换机的软件模块的控制之下。包缓冲内存和转发表受每台虚拟路由器资源的限制，以保证一台虚拟路由器不会影响到另一台虚拟路由器的运行。 虚拟路由技术使每台虚拟路由器执行不同的路由协议软件（例如，最短路径优先、边界网关协议、中间系统到中间系统）和网络管理软件（例如，SNMP或命令行界面）的实例。因此，用户可以独立地监视和管理每台虚拟路由器。 不同的协议实例赋予每台虚拟路由器完全独立的IP地址域，这些地址域可以独立地进行配置，不会出现造成冲突的危险。管理功能使每台虚拟路由器可以作为一个独立的实体进行配置和管理。基于用户的安全模块还保证所有的网络管理功能和属于某一虚拟路由器的信息只 能供一定的访问特权访问。 每台虚拟路由器的包转发路径与其他虚拟路由器的包转发路径相隔离，从而使管理人员可以单独和独立地管理每台虚拟路由器的性能。系统中一台虚拟路由器上出现的传输流激增不会影响其他的虚拟路由器。这就保证了这种服务的最终用户得到持续的网络性能。 虚拟路由器还提供独立的策略和Internet工程任务组差别服务（Diff－Serv）功能，使虚拟路由器可以向最终用户提交完全的定制服务。分配给每台虚拟路由器的I/O端口可以进行编程以对输入包进行计数并保证输入包不超过预先规定的合同。然后包根据自己的服务类型分类进入多条队列。 随着虚拟路由功能在骨干网中变得更加普及，在动态精确地满足最终用户的带宽需要的同时，它所具有的提供最终用户对带宽的最大限度的控制和管理的功能将带来许多在价格上具有竞争力、高度定制的IP服务。这些服务将大大改变提供商和客户看待购买带宽世界的方式 。虚拟路由器冗余协议（VRRP：Virtual Router Redundancy Protocol） 虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。使用 VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。 VRRP 包封装在 IP 包中发送。 使用 VRRP ，可以通过手动或 DHCP 设定一个虚拟 IP 地址作为默认路由器。虚拟 IP 地址在路由器间共享，其中一个指定为主路由器而其它的则为备份路由器。如果主路由器不可用，这个虚拟 IP 地址就会映射到一个备份路由器的 IP 地址（这个备份路由器就成为了主路由器）。 VRRP 也可用于负载均衡。 VRRP 是 IPv4 和 IPv6 的一部分。 VRRP（Virtual Router Redundancy Protocol，虚拟路由冗余协议）是一种容错协议。通常，一个网络内的所有主机都设置一条缺省路由（如图3-1所示，），这样，主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器RouterA，从而实现了主机与外部网络的通信。当路由器RouterA 坏掉时，本网段内所有以RouterA 为缺省路由下一跳的主机将断掉与外部的通信。VRRP 就是为解决上述问题而提出的，它为具有多播或广播能力的局域网（如：以太网）设计。我们结合下图来看一下VRRP 的实现原理。VRRP 将局域网的一组路由器（包括一个Master 即活动路由器和若干个Backup 即备份路由器）组织成一个虚拟路由器，称之为一个备份组。这个虚拟的路由器拥有自己的IP 地址（这个IP 地址可以和备份组内的某个路由器的接口地址相同），备份组内的路由器也有自己的IP 地址（如Master的IP 地址为，Backup 的IP 地址为）。局域网内的主机仅仅知道这个虚拟路由器的IP 地址，而并不知道具体的Master 路由器的IP 地址 以及Backup 路由器的IP 地址，它们将自己的缺省路由下一跳地址设置为该虚拟路由器的IP 地址。于是，网络内的主机就通过这个虚拟的路由器来与其它网络进行通信。如果备份组内的Master 路由器坏掉，Backup 路由器将会通过选举策略选出一个新的Master 路由器，继续向网络内的主机提供路由服务。从而实现网络内的主机不间断地与外部网络进行通信。关于VRRP 协议的详细信息，可以参考RFC 2338。 一、 应用实例 最典型的VRRP应用：RTA、RTB组成一个VRRP路由器组，假设RTB的处理能力高于 RTA，则将RTB配置成IP地址所有者，H1、H2、H3的默认网关设定为RTB。则RTB成为主控路由器，负责ICMP重定向、ARP应答和IP报文的转发；一旦RTB失败，RTA立即启动切换，成为主控，从而保证了对客户透明的安全切换。 在VRRP应用中，RTA在线时RTB只是作为后备，不参与转发工作，闲置了路由器RTA和链路L1。通过合理的网络设计，可以到达备份和负载分担双重效果。让RTA、RTB同时属于互为备份的两个VRRP组：在组1中RTA为IP地址所有者；组 2中RTB为IP地址所有者。将H1的默认网关设定为RTA；H2、H3的默认网关设定为RTB。这样，既分担了设备负载和网络流量，又提高了网络可靠性。 VRRP协议的工作机理与CISCO公司的HSRP（Hot Standby Routing Protocol）有许多相似之处。但二者主要的区别是在CISCO的HSRP中，需要单独配置一个IP地址作为虚拟路由器对外体现的地址，这个地址不能是组中任何一个成员的接口地址。 使用VRRP协议，不用改造目前的网络结构，最大限度保护了当前投资，只需最少的管理费用，却大大提升了网络性能，具有重大的应用价值。 二、工作原理 一个VRRP路由器有唯一的标识：VRID，范围为0—255。该路由器对外表现为唯一的虚拟 MAC地址，地址的格式为00-00-5E-00-01-[VRID]。主控路由器负责对ARP请求用该MAC地址做应答。这样，无论如何切换，保证给终端设备的是唯一一致的IP和MAC地址，减少了切换对终端设备的影响。 VRRP控制报文只有一种：VRRP通告(advertisement)。它使用IP多播数据包进行封装，组地址为，发布范围只限于同一局域网内。这保证了VRID在不同网络中可以重复使用。为了减少网络带宽消耗只有主控路由器才可以周期性的发送VRRP通告报文。备份路由器在连续三个通告间隔内收不到VRRP或收到优先级为0的通告后启动新的一轮VRRP选举。 在VRRP路由器组中，按优先级选举主控路由器，VRRP协议中优先级范围是0—255。若 VRRP路由器的IP地址和虚拟路由器的接口IP地址相同，则称该虚拟路由器作VRRP组中的IP地址所有者；IP地址所有者自动具有最高优先级：255。优先级0一般用在IP地址所有者主动放弃主控者角色时使用。可配置的优先级范围为1—254。优先级的配置原则可以依据链路的速度和成本、路由器性能和可靠性以及其它管理策略设定。主控路由器的选举中，高优先级的虚拟路由器获胜，因此，如果在VRRP组中有IP地址所有者，则它总是作为主控路由的角色出现。对于相同优先级的候选路由器，按照IP地址大小顺序选举。VRRP还提供了优先级抢占策略，如果配置了该策略，高优先级的备份路由器便会剥夺当前低优先级的主控路由器而成为新的主控路由器。 为了保证VRRP协议的安全性，提供了两种安全认证措施：明文认证和IP头认证。明文认证方式要求：在加入一个VRRP路由器组时，必须同时提供相同的VRID和明文密码。适合于避免在局域网内的配置错误，但不能防止通过网络监听方式获得密码。 IP头认证的方式提供了更高的安全性，能够防止报文重放和修改等攻击。

机械设计课程设计计算说明书 一、传动方案拟定…………….……………………………….2 二、电动机的选择……………………………………….…….2 三、计算总传动比及分配各级的传动比……………….…….4 四、运动参数及动力参数计算………………………….…….5 五、传动零件的设计计算………………………………….….6 六、轴的设计计算………………………………………….....12 七、滚动轴承的选择及校核计算………………………….…19 八、键联接的选择及计算………..……………………………22 设计题目：V带——单级圆柱减速器 第四组 德州科技职业学院青岛校区 设计者：#### 指导教师：%%%% 二○○七年十二月计算过程及计算说明 一、传动方案拟定 第三组：设计单级圆柱齿轮减速器和一级带传动 （1） 工作条件：连续单向运转，载荷平稳，空载启动，使用年限10年，小批量生产，工作为二班工作制，运输带速允许误差正负5％。 （2） 原始数据：工作拉力F=1250N；带速V=； 滚筒直径D=280mm。 二、电动机选择 1、电动机类型的选择： Y系列三相异步电动机 2、电动机功率选择： （1）传动装置的总功率： η总=η带×η2轴承×η齿轮×η联轴器×η滚筒 =××××× = (2)电机所需的工作功率： P工作=FV/1000η总 =1250×× =、确定电动机转速： 计算滚筒工作转速： n筒=60×960V/πD =60×960×π×280 =111r/min 按书P7表2－3推荐的传动比合理范围，取圆柱齿轮传动一级减速器传动比范围I’a=3~6。取V带传动比I’1=2~4，则总传动比理时范围为I’a=6~24。故电动机转速的可选范围为n筒=（6~24）×111=666~2664r/min 符合这一范围的同步转速有750、1000、和1500r/min。 根据容量和转速，由有关手册查出有三种适用的电动机型号：因此有三种传支比方案：综合考虑电动机和传动装置尺寸、重量、价格和带传动、减速器的传动比，可见第2方案比较适合，则选n=1000r/min 。 4、确定电动机型号 根据以上选用的电动机类型，所需的额定功率及同步转速，选定电动机型号为Y132S-6。 其主要性能：额定功率：3KW，满载转速960r/min，额定转矩。质量63kg。 三、计算总传动比及分配各级的伟动比 1、总传动比：i总=n电动/n筒=960/111= 2、分配各级伟动比 （1） 据指导书，取齿轮i齿轮=6（单级减速器i=3~6合理） （2） ∵i总=i齿轮×I带 ∴i带=i总/i齿轮= 四、运动参数及动力参数计算 1、计算各轴转速（r/min） nI=n电机=960r/min nII=nI/i带=960/(r/min) nIII=nII/i齿轮=686/6=114(r/min) 2、 计算各轴的功率（KW） PI=P工作= PII=PI×η带=× PIII=PII×η轴承×η齿轮=×× =、 计算各轴扭矩（N•mm） TI=×106PI/nI=×106× =25729N•mm TII=×106PII/nII =×106× =•mm TIII=×106PIII/nIII=×106× =232048N•mm 五、传动零件的设计计算 1、 皮带轮传动的设计计算 （1） 选择普通V带截型 由课本表得：kA= Pd=KAP=×3= 由课本得：选用A型V带 （2） 确定带轮基准直径，并验算带速 由课本得，推荐的小带轮基准直径为 75~100mm 则取dd1=100mm dd2=n1/n2•dd1=（960/686）×100=139mm 由课本P74表5-4，取dd2=140mm 实际从动轮转速n2’=n1dd1/dd2=960×100/140 = 转速误差为：n2-n2’/n2=686－ =<(允许) 带速V：V=πdd1n1/60×1000 =π×100×960/60×1000 = 在5~25m/s范围内，带速合适。 （3） 确定带长和中心矩 根据课本得 0. 7(dd1+dd2)≤a0≤2(dd1+dd2) 0. 7(100+140)≤a0≤2×(100+140) 所以有：168mm≤a0≤480mm 由课本P84式（5-15）得： L0=2a0+(dd1+dd2)+(dd2-dd1)2/4a0 =2×400+(100+140)+(140-100)2/4×400 =1024mm 根据课本表7-3取Ld=1120mm 根据课本P84式（5-16）得： a≈a0+Ld-L0/2=400+（1120-1024/2） =400+48 =448mm (4)验算小带轮包角 α1=1800-dd2-dd1/a×600 =1800-140-100/448×600 = =>1200（适用） （5）确定带的根数 根据课本(7-5) P0= 根据课本(7-6) △P0= 根据课本（7-7）Kα= 根据课本（7-23）KL= 由课本式（7-23）得 Z= Pd/(P0+△P0)KαKL =() ×× =5 (6)计算轴上压力 由课本查得q=，由式（5-18）单根V带的初拉力： F0=500Pd/ZV（α-1）+qV2 =[500×××()+×]N =160N 则作用在轴承的压力FQ， FQ=2ZF0sinα1/2=2×5× =1250N 2、齿轮传动的设计计算 （1）选择齿轮材料及精度等级 考虑减速器传递功率不大，所以齿轮采用软齿面。小齿轮选用40Cr调质，齿面硬度为240~260HBS。大齿轮选用45钢，调质，齿面硬度220HBS；根据课本选7级精度。齿面精糙度Ra≤μm (2)按齿面接触疲劳强度设计 由d1≥(kT1(u+1)/φdu[σH]2)1/3 确定有关参数如下：传动比i齿=6 取小齿轮齿数Z1=20。则大齿轮齿数： Z2=iZ1=6×20=120 实际传动比I0=120/2=60 传动比误差：i-i0/I=6-6/6=0%< 可用 齿数比：u=i0=6 由课本取φd= (3)转矩T1 T1=9550×P/n1=9550× =•m (4)载荷系数k 由课本取k=1 (5)许用接触应力[σH] [σH]= σHlimZNT/SH由课本查得： σHlim1=625Mpa σHlim2=470Mpa 由课本查得接触疲劳的寿命系数： ZNT1= ZNT2= 通用齿轮和一般工业齿轮，按一般可靠度要求选取安全系数SH= [σH]1=σHlim1ZNT1/SH=625× =575 [σH]2=σHlim2ZNT2/SH=470× =460 故得： d1≥766(kT1(u+1)/φdu[σH]2)1/3 =766[1××(6+1)/×6×4602]1/3mm = 模数：m=d1/Z1= 根据课本表9-1取标准模数：m=2mm (6)校核齿根弯曲疲劳强度 根据课本式 σF=(2kT1/bm2Z1)YFaYSa≤[σH] 确定有关参数和系数 分度圆直径：d1=mZ1=2×20mm=40mm d2=mZ2=2×120mm=240mm 齿宽：b=φdd1=× 取b=35mm b1=40mm (7)齿形系数YFa和应力修正系数YSa 根据齿数Z1=20,Z2=120由表相得 YFa1= YSa1= YFa2= YSa2= (8)许用弯曲应力[σF] 根据课本P136（6-53）式： [σF]= σFlim YSTYNT/SF 由课本查得： σFlim1=288Mpa σFlim2 =191Mpa 由图6-36查得：YNT1= YNT2= 试验齿轮的应力修正系数YST=2 按一般可靠度选取安全系数SF= 计算两轮的许用弯曲应力 [σF]1=σFlim1 YSTYNT1/SF=288×2× =410Mpa [σF]2=σFlim2 YSTYNT2/SF =191×2× =204Mpa 将求得的各参数代入式（6-49） σF1=(2kT1/bm2Z1)YFa1YSa1 =(2×1××22×20) ×× =8Mpa< [σF]1 σF2=(2kT1/bm2Z2)YFa1YSa1 =(2×1××22×120) ×× =< [σF]2 故轮齿齿根弯曲疲劳强度足够 (9)计算齿轮传动的中心矩a a=m/2(Z1+Z2)=2/2(20+120)=140mm (10)计算齿轮的圆周速度V V=πd1n1/60×1000=×40×960/60×1000 = 六、轴的设计计算 输入轴的设计计算 1、按扭矩初算轴径 选用45#调质，硬度217~255HBS 根据课本并查表，取c=115 d≥115 ()1/3mm= 考虑有键槽，将直径增大5%，则 d=×(1+5%)mm= ∴选d=22mm 2、轴的结构设计 （1）轴上零件的定位，固定和装配 单级减速器中可将齿轮安排在箱体中央，相对两轴承对称分布，齿轮左面由轴肩定位，右面用套筒轴向固定，联接以平键作过渡配合固定，两轴承分别以轴肩和大筒定位，则采用过渡配合固定 （2）确定轴各段直径和长度 工段：d1=22mm 长度取L1=50mm ∵h=2c c= II段:d2=d1+2h=22+2×2× ∴d2=28mm 初选用7206c型角接触球轴承，其内径为30mm, 宽度为16mm. 考虑齿轮端面和箱体内壁，轴承端面和箱体内壁应有一定距离。取套筒长为20mm，通过密封盖轴段长应根据密封盖的宽度，并考虑联轴器和箱体外壁应有一定矩离而定，为此，取该段长为55mm，安装齿轮段长度应比轮毂宽度小2mm,故II段长： L2=（2+20+16+55）=93mm III段直径d3=35mm L3=L1-L=50-2=48mm Ⅳ段直径d4=45mm 由手册得：c= h=2c=2× d4=d3+2h=35+2×3=41mm 长度与右面的套筒相同，即L4=20mm 但此段左面的滚动轴承的定位轴肩考虑，应便于轴承的拆卸，应按标准查取由手册得安装尺寸h=3.该段直径应取：（30+3×2）=36mm 因此将Ⅳ段设计成阶梯形，左段直径为36mm Ⅴ段直径d5=30mm. 长度L5=19mm 由上述轴各段长度可算得轴支承跨距L=100mm (3)按弯矩复合强度计算 ①求分度圆直径：已知d1=40mm ②求转矩：已知T2=•mm ③求圆周力：Ft 根据课本式得 Ft=2T2/d2=69495/40= ④求径向力Fr 根据课本式得 Fr=Ft•tanα=×tan200=632N ⑤因为该轴两轴承对称，所以：LA=LB=50mm(1)绘制轴受力简图（如图a） （2）绘制垂直面弯矩图（如图b） 轴承支反力： FAY=FBY=Fr/2=316N FAZ=FBZ=Ft/2=868N 由两边对称，知截面C的弯矩也对称。截面C在垂直面弯矩为 MC1=FAyL/2=×50=•m (3)绘制水平面弯矩图（如图c） 截面C在水平面上弯矩为： MC2=FAZL/2=×50=•m (4)绘制合弯矩图（如图d） MC=(MC12+MC22)1/2=()1/2=•m (5)绘制扭矩图（如图e） 转矩：T=×（P2/n2）×106=35N•m (6)绘制当量弯矩图（如图f） 转矩产生的扭剪文治武功力按脉动循环变化，取α=1，截面C处的当量弯矩： Mec=[MC2+(αT)2]1/2 =[(1×35)2]1/2=•m (7)校核危险截面C的强度 由式（6-3） σe=Mec/×353 =< [σ-1]b=60MPa ∴该轴强度足够。 输出轴的设计计算 1、按扭矩初算轴径 选用45#调质钢，硬度（217~255HBS） 根据课本取c=115 d≥c(P3/n3)1/3=115()1/3= 取d=35mm2、轴的结构设计 （1）轴的零件定位，固定和装配 单级减速器中，可以将齿轮安排在箱体中央，相对两轴承对称分布，齿轮左面用轴肩定位，右面用套筒轴向定位，周向定位采用键和过渡配合，两轴承分别以轴承肩和套筒定位，周向定位则用过渡配合或过盈配合，轴呈阶状，左轴承从左面装入，齿轮套筒，右轴承和皮带轮依次从右面装入。 （2）确定轴的各段直径和长度 初选7207c型角接球轴承，其内径为35mm，宽度为17mm。考虑齿轮端面和箱体内壁，轴承端面与箱体内壁应有一定矩离，则取套筒长为20mm，则该段长41mm，安装齿轮段长度为轮毂宽度为2mm。 (3)按弯扭复合强度计算 ①求分度圆直径：已知d2=300mm ②求转矩：已知T3=271N•m ③求圆周力Ft：根据课本式得 Ft=2T3/d2=2×271×103/300= ④求径向力式得 Fr=Ft•tanα=× ⑤∵两轴承对称 ∴LA=LB=49mm (1)求支反力FAX、FBY、FAZ、FBZ FAX=FBY=Fr/2= FAZ=FBZ=Ft/2= (2)由两边对称，书籍截C的弯矩也对称 截面C在垂直面弯矩为 MC1=FAYL/2=×49=•m (3)截面C在水平面弯矩为 MC2=FAZL/2=×49=•m (4)计算合成弯矩 MC=（MC12+MC22）1/2 =（）1/2 =•m (5)计算当量弯矩：根据课本得α=1 Mec=[MC2+(αT)2]1/2=[(1×271)2]1/2 =•m (6)校核危险截面C的强度 由式（10-3） σe=Mec/（）=(×453) =<[σ-1]b=60Mpa ∴此轴强度足够七、滚动轴承的选择及校核计算 根据根据条件，轴承预计寿命 16×365×10=58400小时 1、计算输入轴承 （1）已知nⅡ=686r/min 两轴承径向反力：FR1=FR2= 初先两轴承为角接触球轴承7206AC型 根据课本得轴承内部轴向力 FS= 则FS1=FS2= (2) ∵FS1+Fa=FS2 Fa=0 故任意取一端为压紧端，现取1端为压紧端 FA1=FS1= FA2=FS2= (3)求系数x、y FA1/FR1= FA2/FR2= 根据课本得e= FA1/FR158400h ∴预期寿命足够 2、计算输出轴承 (1)已知nⅢ=114r/min Fa=0 FR=FAZ= 试选7207AC型角接触球轴承 根据课本得FS=,则 FS1=FS2=× (2)计算轴向载荷FA1、FA2 ∵FS1+Fa=FS2 Fa=0 ∴任意用一端为压紧端，1为压紧端，2为放松端 两轴承轴向载荷：FA1=FA2=FS1= (3)求系数x、y FA1/FR1= FA2/FR2= 根据课本得：e= ∵FA1/FR158400h ∴此轴承合格 八、键联接的选择及校核计算 轴径d1=22mm,L1=50mm 查手册得，选用C型平键，得： 键A 8×7 GB1096-79 l=L1-b=50-8=42mm T2=48N•m h=7mm 根据课本P243（10-5）式得 σp=4T2/dhl=4×48000/22×7×42 =<[σR](110Mpa) 2、输入轴与齿轮联接采用平键联接 轴径d3=35mm L3=48mm T=271N•m 查手册P51 选A型平键 键10×8 GB1096-79 l=L3-b=48-10=38mm h=8mm σp=4T/dhl=4×271000/35×8×38 =<[σp](110Mpa) 3、输出轴与齿轮2联接用平键联接 轴径d2=51mm L2=50mm T= 查手册选用A型平键 键16×10 GB1096-79 l=L2-b=50-16=34mm h=10mm 据课本得 σp=4T/dhl=4×6100/51×10×34=<[σp]

1 绪论 随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。 网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标 本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。 需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。 网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求 通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即， 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。 数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。 安全审计： 是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析 网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。 风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案 设计原则 针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理 分步实施。 安全策略 针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。 防御系统 我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。 物理安全 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。 为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。 防火墙技术 防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构： （1）屏蔽路由器：又称包过滤防火墙。 （2）双穴主机：双穴主机是包过滤网关的一种替代。 （3）主机过滤结构：这种结构实际上是包过滤和代理的结合。 （4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。 根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。 包过滤型 包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。 包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。 但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。 网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。 代理型 代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。 代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。 监测型 监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。 实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。 相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。 VPN有三种解决方案： （1）如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（Access VPN）。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。 （2）如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务范围越来越广时，网络结构也趋于复杂，所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。 （3）如果提供B2B之间的安全访问服务，则可以考虑Extranet VPN。 利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户，供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。 网络加密技术（Ipsec） IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括： 1．访问控制 2．无连接完整性 3．数据起源认证 4．抗重放攻击 5．机密性 6．有限的数据流机密性 信息交换加密技术分为两类：即对称加密和非对称加密。 对称加密技术 在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 非对称加密/公开密钥加密 在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下： 公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) 与（p-1）(q-1)互素 私有密钥：d=e-1 加密：c=me(mod n),其中m为明文，c为密文。 解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。 身份认证 在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。 认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。 注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。 策略管理 在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。 密钥备份和恢复 为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。 证书管理与撤消系统 证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。 多层次多级别的防病毒系统 防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。 防病毒系统设计原则 1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。 2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。 5．应做到能够对整个系统进行集中的管理和监控，并能?/cn>