密码使用管理制度

密码使用管理制度（精选7篇）

密码使用管理制度 篇1

该密码工具实际上是一个shell脚本编写的前端，其中调用了几个其它工具（如gpg，pwgen，git，xsel）来使用OpenGPG管理用户的密码信息。各个密码使用gpg工具进行加密，并存储到本地密码仓库中。密码信息可以通过终端或者自清除的剪贴板工具使用。

该密码工具相当灵活，并且使用起来及其简单。你可以将每个密码信息存储到一个OpenGPG保护的普通文本文件，并且将不同的密码文件分组多个类目中。它支持bash自动补全特性，因此可以很方便地使用TAB键来补全命令或者很长的密码名称。

在Linux上安装pass

在Debian，Ubuntu或者Linux Mint上安装pass：

$ sudo apt-get install pass

$ echo “source /etc/bash_completion.d/password-store”《~/.bashrc

在Fedora上安装pass：

$ sudo yum install pass

$ echo “source /etc/bash_completion.d/password-store”《~/.bashrc

在CentOS上安装pass，首先启用EPEL仓库，然后执行以下命令：

$ sudo yum install pass

$ echo “source /etc/bash_completion.d/password-store”《~/.bashrc

在Archlinux上安装pass：

$ sudo pac -S pass

$ echo “source /etc/bash_completion.d/password-store”《~/.bashrc

初始化本地密码仓库

在使用密码工具之前，你需要执行一次初始化步骤，该步骤包括创建一个GPG密钥对（如果你还没有）以及一个本地密码仓库。

首先，通过以下步骤创建一个GPG密钥对（即：公钥/私钥）。如果已经创建了自己的GPG密钥对，可以跳过此步骤。

$ gpg --gen-key

执行该步骤，会询问你如下问题。如果你不确定，可以选择接受默认回答。作为密钥生成部分，你将要为你的密钥创建一个加密口令，这个口令实际上是你访问存储在本地密码仓库中的任何密码信息时的主密码，

成功创建密钥对后，创建的密钥对会存储在~/.gnupg目录中。

接下来，运行以下命令来初始化本地密码仓库。下面的，输入之前创建密钥对时的关联电子邮件地址。

$ pass init 《gpg-id》

该命令会在~/.password-store目录中创建一个密码仓库。

在终端使用pass管理密码

插入新密码信息

要将新的密码信息插入到本地密码仓库中，请遵循以下命令格式：

$ pass insert 《password-name》

是你定义的专有名称，并且可以分级（如 “finance/tdbank”， “online/gmail.com”）。在这种情况下，密码信息可以存储到~/.password-store目录下对应的子目录中。

如果你想要分多行插入密码信息，请像以下命令一样使用“-m”选项。以你自己喜欢的任何格式来输入密码信息，然后按Ctrl+D来结束。

$ pass insert 《password-name》-m

查看所有密码名称列表

要查看所有存储的密码名称列表，只需输入“pass”命令：

$ pass

从密码仓库中取回密码信息

要访问特定密码列表中的内容，只需使用以下命令：

$ pass《password-name》

例如：

$ pass email/gmail.com

会要求你输入密码口令来解锁密钥。

如果你想要将密码复制到剪贴板，而不是显示到终端屏幕上，使用以下命令：

$ pass-c email/gmail.com

当密码被复制到剪贴板，剪贴板在45秒后会被自动清空。

在密码仓库中生成并存储新密码

使用pass命令，你也可以生成一个新的随机密码，该密码可用于任何目的。pass工具将会使用pwgen工具来生成一个好的随机密码。你可以指定密码的长度，或者生成带或不带符号的密码。

例如，要生成一个具有10个字符不带符号的密码，并将它存储到 “email/new_service.com”列表中：

$ pass generate email/new_service.com 10-n

移除密码信息

要移除现存的密码信息是很容易的：

$ pass rm email/gmail.com

上面就是Linux使用pass管理密码的相关介绍了，本文介绍了pass的安装及如何使用pass管理系统中的各种密码，操作简单上手容易，还能生成随机密码。

★ 才打上补丁苹果QuickTime再曝严重安全漏洞

★ 叉车使用管理规章制度

★ 如何随心所欲使用WPS文字的自动编号和多级编号

★ 宿舍空调使用管理规定

★ 公司电脑使用管理规定

密码使用管理制度 篇2

随着3G时代的到来, 手机作为一个新兴的平台, 吸引了越来越多的开发者的关注, 特别是最近随着中国移动软件应用商店的推出, 手机软件将迎来“百家争鸣”、“百花齐放”的时代, 各种类型的手机软件将层出不穷。

众所周知, 现在主流的手机软件开发技术主要有以下几种:

(1) Java ME技术, 旧称J2ME技术

(2) Symbian技术

(3) BREW技术

以及最近出现的iPhone和Android开发等。其中, Java ME技术以手机支持广泛, 技术成熟和开发速度快等优势占据着手机软件开发领域的大部分份额。本文将以Java ME技术开发一个手机密码管理软件为例, 介绍Java ME技术的使用。

Java ME技术诞生于1998年, 最初被称作J2ME技术, 作为SUN公司推出的针对嵌入式设备的一种开发技术, 该技术现在在手机软件开发领域发展的比较成熟, 市面上大概80%以上的手机支持该技术, 可以说是手机开发技术中最普及的技术了。

2 Java ME配置

Java ME技术的集成开发工具 (IDE) 有很多, 比较常见的有Eclipse、NetBeans和JBuilder等, 本文以使用Eclipse3.5.0为例, 介绍开发环境的安装和配置。

无论进行Java语言的哪种技术的开发, 都需要首先安装JDK, 这个工具是Java技术开发的基础, 可以到SUN公司的网站下载最新版本的JDK安装程序, 下载地址为:

Eclipse是一个开源、免费的Java开发工具, 也是现在进行Java程序开发时主流的开发工具之一。Eclipse提供的丰富的功能, 将使开发效率获得很大的提升。下载地址为:

下载“Eclipse Classic”版本的安装程序即可。

Eclipse的安装比较简单, 只需要解压缩安装程序就可以实现安装了。启动时运行安装目录下的eclipse.exe就可以运行程序了。

如果需要进行Java ME技术开发, 还需要安装SUN公司提供的通用的Java ME开发工具———Java Platform Micro Edition Software Development Kit, 旧称WTK, 下载地址为:

如果需要使用Eclipse进行Java ME开发, 还需要安装一个插件———MTJ, 旧称EclipseME, 该插件的下载地址为:

下载完成以后, 解压缩安装文件, 覆盖eclipse中对应的文件夹就实现了安装。

以上4个软件都安装完成以后, 基本的软件安装就完成了, 但是, 如果进行Java ME技术开发, 还需要进行相关的配置:

2.1 将Eclipse和WTK关联起来

选择Eclipse中的“Window-Preferences”, 打开如下配置界面。再选择“Java ME-Device Management”, 如图1所示。

然后再选择右侧的“Import”按钮, 打开导入设备界面, 选择WTK的安装路径, 如图2所示。

最后选择“Finish”按钮完成设置, 并选择图1中的“OK”按钮, 就完成了设备的导入配置了。

2.2 配置新建菜单

选择Eclipse中的“Window-Customize Perspective”, 在打开的界面中选择“shortcuts”, 选中该界面中的“Java ME”, 按“OK”按钮完成配置。如图3所示。

该配置完成以后, 在Eclipse的“File-New”菜单中将可以直接新建Java ME的项目和启动文件MIDlet。

经过这些配置以后, 就完成了Java ME开发环境的安装和配置了, 就可以开始进行《开源密码管理软件》的开发了。

3 密码管理软件开发

本节重点介绍《开源密码管理软件》的项目结构和代码实现。

3.1 密码管理软件介绍

《开源密码管理软件》是一款运行在支持Java技术手机上的密码管理软件, 使用该软件可以在手机中存储多个密码, 可以对已经存储的密码信息进行查看、修改和删除。另外, 本软件还包含生成随机密码功能, 使用该功能可以生成符合指定规则的密码, 从而确保密码不容易被别人猜出, 最后为了保护用户存储的密码信息, 该软件强制用户设置登录密码, 使用该密码才能登录到软件中, 从而保护用户的隐私安全。

3.2 密码管理软件结构

在开发《开源密码管理软件》时, 采用界面和逻辑相分离的技术, 从而方便代码的维护, 在该项目中实现的项目代码结构如图4所示。

该项目总计包含4个包:midlet包是项目的入口类, rms包是记录存储操作功能类, ui包是项目界面类, 每个界面通过一个类实现, util包存储生成随机密码的功能类。通过这种结构, 将本项目中最核心的数据存储和密码生成逻辑独立成单独的类进行实现。

界面类代码和界面的对应关系如表1所示。

3.3 核心技术讲解

(1) 界面功能开发

界面是一个程序和用户进行交互的平台, 几乎每个软件都需要进行一定量的界面开发。在本程序的实现中, 总计包含11个界面, 每个界面都由ui包中一个独立的类进行实现, 在每个类中, 都既包含界面功能的实现, 也包含界面事件的处理。

由于篇幅所限, 不能一个界面一个界面的进行介绍, 只能介绍界面编程中比较核心的功能的实现。下面主要以“显示所有密码”界面的AllPwdList为例子介绍界面功能的开发。

1) 界面切换功能

界面切换是界面编程中一个基本的功能。在Java ME界面编程中, 由于手机屏幕只能显示一个界面, 所以界面切换的功能实现比较简单。在本软件中, 由于每个界面使用一个单独的类进行代表, 所以切换界面就只需要显示对应的界面对象即可。

在本程序中的MIDlet入口类中:

声明了一个公共的静态界面控制对象display, 并且在入口类的构造方法中完成了对象的初始化, 这样无论在该MIDlet类中, 还是在其它界面类中, 都可以通过该display对象进行界面的切换。由于display对象是static的, 所以在其它界面类中调用也很方便, 例如在输入登录密码界面中, 切换到程序主界面的切换代码为:

其中a为登录成功的提示界面。

2) 显示所有密码界面制作

“显示所有密码”界面的功能是显示所有已经存储的密码信息, 在该界面实现时, 由于需要列表显示很多的密码, 在Java ME高级界面编程中, 界面类型主要有:

(1) Form———窗口类型, 适合制作比较复杂的界面。

(2) List———列表类型, 适合列表显示信息。

(3) Alert———提示框, 适合显示提示信息。

(4) TextBox———文本盒, 适合显示和接受大量文本信息。

所以选择List类型的界面进行实现。不选择Form主要是考虑简化界面的制作, 且使用Form类型时, 事件处理会比较复杂。

在该界面实现中, 界面中显示已经存储的密码标题列表, 如果未存储一条密码, 则在界面中显示“未存储密码”条目, 另外在该界面中添加了“查看”、“返回”和“删除”三个软按钮。

该界面类AllPwdList类的声明如下:

在AllPwdList类的声明中, 该类继承了List类, 从而实现了列表类型的界面, 实现了CommandListener接口, 从而使该类具备事件处理的能力。

实现界面功能初始化的代码如下:

在该代码中包含的init方法实现了界面的初始化, 该方法在AllPwdList类的构造方法中被调用执行。

在该方法中, 首先调用Command类的构造方法, 创建了三个软按钮对象, 然后依次添加到当前界面中, 再通过RMSUtil类的getAllLabel方法获得已经存储的所有密码的标题信息, 该信息以String数组的形式返回, 如果未存储密码, 则该返回数组的长度为0。

当label数组获得以后, 使用一个for循环依次将存储的信息添加到界面中, 如果label数组的长度为0, 则该for循环一次也不会得到执行。最后判断label数组的长度, 如果长度为0, 则在界面中显示“未存储密码”提示用户。

这样就完成了AllPwdList界面的制作。

3) 显示所有密码事件处理

在Java ME开发中, 采用的事件处理模型和Java AWT SWING中的事件处理模型保持一致, 都是采用事件监听器的模式进行处理, 实现界面事件处理的步骤一般分为三个步骤:

(1) 声明一个类实现监听器接口。

(2) 注册事件监听器。

(3) 在事件处理方法内部编写逻辑代码。

在AllPwdList界面的事件处理中, 需要处理软按钮类型的事件处理, 则需要实现的接口为CommandListener接口, 这样AllPwdList类不仅是一个界面类, 也可以进行Command类型的事件处理, 使用这种方式进行多界面开发时可以一个界面类以及该类的事件处理放置在一个类的内部, 方便程序的开发。

基于以上的说明, 注册事件监听器的代码如下:

该代码位于AllPwdList类的构造方法中, 这样就是将当前界面的事件处理委托给当前对象处理。

对于Command类型的事件处理中, 事件处理的逻辑代码只需要书写在commandAction方法内部即可, 实现的代码如下:

在commandAction方法中, 传入的参数c代表被按下的Command按钮对象, d代表发生事件的界面对象, 由于该方法由系统自动调用, 则这些参数由系统进行传递。

在该方法内部, 判断按下的按钮c是哪个按钮, 然后进行对应的逻辑处理。其中如果按下的按钮是cmdOk查看密码或系统自动添加的“选择”按钮, 则判断列表是否为空, 如果为空则返回。如果不为空, 则获得用户选择的密码序号, 调用显示密码内容的界面显示密码信息。

(2) 数据存储功能开发

在Java ME技术中, 对于文件操作的支持是可选的, 有些手机支持, 有些手机不支持, 所以使用文件系统存储数据不是最好的选择。而在Java ME技术中, 专门提供了一个专用的数据存储结构———记录管理系统 (RMS) 进行数据的存储, 该存储系统类似于一个小型的数据库系统, 每个RMS都是数据库中的一张表格, 该表格拥有一个几个名称, 这个名称就是RMS名称, 该表格只有两列:第一列为编号, 该列由系统管理, 从1开始编号, 每次加1, 类似数据库中的自动编号, 第二列为数据, 类型为byte数组, 由用户存储数据使用。

在使用数据存储系统进行数据存储时, 首先需要根据需要存储的数据进行数据存储结构的设计, 然后再基于这种结构进行逻辑代码的编写。

在本软件中, 需要存储的内容主要包含三种:登陆密码, 每个密码的标题, 每个密码的密码内容。这里登陆密码只需要存储一个, 而后续的则会包含多条内容。而且每个Java ME程序在手机上能够创建的RMS数量都受到限制, 所以实现时需要尽量减少RMS的数量。根据以上需求, 则设计出的RMS结构如下:

(1) 设计一个单独的RMS, 其中第一条记录用于存储登录密码。

(2) 设计一个单独的RMS, 使用其中的相邻的2条记录存储一组密码记录。第一条记录存储第一组密码的标题, 第二条记录存储第一组密码的密码内容, 第三条记录存储第二组密码的标题, 第四条记录存储第二组密码的密码内容, 依次类推。

最后, 为了方便密码的删除, 所以又新增一个逻辑数据———有效记录的数量, 这个数据也存储在一个单独的RMS中的第一条记录中。

这样本软件就设计出了3个RMS, 分别存储登陆密码、密码记录和有效记录数量。设计完成了存储结构以后, 就可以编写存储功能的代码了。

1) 登陆密码存储控制

按照前面设计好的结构, 登陆密码存储在一个名称为“softPwd”RMS中, 使用该RMS结构的第一条记录存储登陆密码。所以读取登陆密码时, 只需要直接读取该RMS名称中的第一条记录内容即可, 如果第一条记录不存在, 则代表未设置登陆密码。在存储登陆密码时, 则需要判断当前第一条记录是否存在, 如果不存在则新增一条记录, 如果第一条记录存在则覆盖该记录的内容。读取的核心代码为:

2) 记录数量存储控制

记录数量数据是实现程序中数据删除逻辑时, 需要使用的一个数据, 使用该数据控制密码记录的添加逻辑实现。

在名称为“num”的RMS中存储记录数量, 也就是一个int数据, 当新增密码存储时该记录的内容增加1, 在删除密码记录时该数量的值减少1。

该数据的存储代码和登陆密码的存储代码类似, 这里就不再重复列举了。

3) 密码记录存储控制

在该软件实现中, 主要实现密码的存储以及控制。按照前面介绍的密码存储结构, 在本软件中实现的主要逻辑有:存储密码、获得密码和删除密码3种功能。

存储密码功能的实现为, 首先将需要存储的密码标题和密码内容分别转换为byte数组, 然后判断存储密码的RMS中实际记录的数量是否大于有效记录数量, 如果大于, 则覆盖有效记录后续的内容, 如果等于有效记录数量, 则添加记录。实现的代码如下所示:

获得密码功能是按照密码的序号显示密码的内容, 在程序中只需要按照该序号读取RMS中的内容, 然后放置在一个长度为2的数组中, 该数组中第一个元素存储密码标题, 第二个元素存储密码内容。实现的代码如下所示:

删除密码功能是这3个功能中实现比较复杂的一个, 在本软件中实现的是逻辑删除, 而不是物理删除功能。实现删除的原理为:将后续的记录依次覆盖前面的记录内容, 并减少实际记录的数量存储。例如RMS中总计有5组密码记录, 删除第二组密码的逻辑实现为:首先用第三组密码记录覆盖第二组密码记录, 再使用第四组密码记录覆盖第三组密码记录, 依次类推, 并减少实际的记录数量为4。实现的代码如下所示:

(3) 随机密码功能开发

随机密码功能是本软件的一个特色功能, 使用该功能可以生成一个符合要求的密码, 方便用户的使用。实现的原理主要是通过随机数字实现。下面以最复杂的生产6-10位, 内容为数字和字母组合的实现逻辑, 介绍代码的实现。

需要实现以上要求的功能, 程序实现的逻辑为:首先生成一个[6, 10]之间的随机整数, 然后循环该随机整数次, 在循环内部每次再生成一个随机数字, 如果该数字的值为0则生产一个[0, 9]之间随机数字;如果是1则生产一个随机字母。通过这样的逻辑实现随机密码的生成。

实现随机密码的功能代码均包含在PWDUtil类中。

(4) 中文问题解决办法

在进行中文存储时, 需要解决的一个重要问题就是“中文问题”。因为不同的手机中使用的字符集不同, 甚至有些手机允许用户在使用时设置手机使用的字符集, 这样如果不做处理, 就将造成存储时使用的字符集和读取时使用的字符集不一致, 这样就会出现乱码。

解决该问题的思路就是在存储和读取时都使用固定的字符集, 考虑到UTF-8字符集在Java手机上支持最为广泛, 所以使用该字符集作为转换时的字符集, 而转换的代码使用IO技术实现。

将字符串按照UTF-8字符集转换为byte数组的核心代码为:

将读取出的byte数组按照UTF-8字符集转换为字符串的核心代码为:

使用以上的代码就可以很方便地实现字符串和byte数组之间的转换了。

这里特别要说明的是, 使用new String (b, “utf-8”) 这样将byte数组b转换为字符串的方式在索爱K700和S700上不支持, 所以这里采用了IO技术实现了转换。

4 项目实现步骤

前面介绍了项目代码的结构和核心代码的逻辑, 如果需要运行该项目, 还需要使用Eclipse进行实现, 实现步骤为:

4.1 建立项目

选择Eclipse中的“File-New-MIDlet Project”, 在“Projec Name”项目名称中输入“OpenPM”作为项目名称。选择“Configurations”中选择“Add…”按钮添加一个配置, 完成项目的建立。

4.2 新建MIDlet

选择Eclipse中的“File-New-Java Me MIDlet”, 在打开窗口的“Package”后输入“midlet”包名, 在“Name”后输入“OpenPMMIDlet”类名, 然后选择“Finish”按钮完成创建。

4.3 复制代码

选择Eclipse中左侧项目列表中OpenPM项目下的src文件夹, 将本文的源代码 (包含目录) 复制, 粘贴到“OpenPM”项目目录下的src目录中。

4.4 运行项目

选择OpenPM项目中src目录中midlet包中的OpenPMMIDlet类, 右键选择“Run As-Emulated Java ME MIDlet”运行该程序。程序运行的界面如图5所示。

5 结语

简单介绍了手机程序的各种开发技术, 并系统介绍了使用Eclipse进行Java ME开发时开发环境的安装和配置, 并以该环境为基础详细介绍了《开源密码管理软件》程序的开发过程, 核心代码实现以及程序编写中需要注意的问题, 通过本文, 可以使开发者快速熟悉Java ME技术, 进入开发的新领域。

摘要：Java ME技术是3G开发主流的技术之一。文中使用Java ME技术开发密码管理软件, 使读者快速熟悉Java ME技术, 进入3G移动程序开发的大门。

关键词：Java ME,手机,密码,管理,记录存储

参考文献

[1]陈跃峰.新编J2ME就业培训教程.中国电力出版社, 2006.

密码设计与管理技巧 篇3

1/密码强度/

多长、多复杂的密码才安全？

大部分人都使用极其简单的密码，使用不带字母和数字的密码，使用少于6个字符的密码。而一个有足够强度的密码长度起码要在8位以上，十进制数字8位密码组合的可能性是10的8次方，也就是只有一亿种可能的密码，虽然数字看起来很大，但是使用穷举法暴力破解一亿种密码需要的时间非常短，因而，我们还必须在密码中加入大小写字母和特殊字符，大小写字母各有26个，外加在我们的键盘上可以输入的33个特殊符号，这样的密码可能组合的数量将非常惊人，可以确保那些使用穷举法进行暴力破解的攻击者知难而退。

注意：对于限制只能使用数字或字母密码的网站，使用更长的密码可以确保我们的密码有足够的强度。

2/密码设计/

如何设计一套安全的密码？

密码被网站泄漏时，强度再高的密码也无济于事，但是如何确保在遭遇类似的灾难时其他网络账户不被波及，是我们考虑这个问题的关键。对于一般个人用户来说，有3种行之有效的方法可以供我们选择，最安全的毫无疑问是为我们访问的每一个网站，使用的每一项服务创建独一无二的密码，特别是采用密码生成器生成的随机密码则更佳。不过，其缺点也很明显，要记住这样的密码是非常困难的，可以说几乎是不可能的，除非将密码写出来，或者使用密码管理工具进行管理。

另一种安全的密码设计方法是编码法，我们可以根据自己的喜好设计一套编码方法，然后根据网站或服务的名称等信息进行编码来产生相应的密码，即可确保自己不会忘记密码，必要时还能够再次推算出密码。不过，编码法对于编码方法的设计要求较高，通过固定字符外加网站名称或域名的简单编码方式仍然很容易被破译。比较可行的方法是拿一本英文书籍，然后根据一定的规律选择书上的页数、段落数中的字符和数字作为密码，这种编码方法简单便捷，即使大量密码被收集也很难破译编码，但是这种编码方法的缺点也非常明显，用户将一直需要依靠密码本。

最后一种密码设计方法是分类法，用户可以根据网站或服务的类型，根据网站安全性需求有针对性地设计密码。例如为每一个网上银行之类的网站都设计一个独一无二的密码，为普通安全需求的网站每一个类别设计一个密码，其他所有无关紧要的网站都统一使用一个密码。这样一来，需要记忆的密码数量有限，又可以确保主要网络账户的安全。目前，使用分类法设计密码的用户非常多，对于安全性需求不高，又不愿意多花时间管理密码的用户来说，这是一个不错的选择。

3/密码管理工具/

如何使用自动输入功能？

KeePass的使用方法很简单，单击“文件”菜单，新建一个密码数据库即可通过“编辑”菜单管理密码群组和添加密码记录。不过，密码是记住了，如何才能够让KeePass自动输入用户名、密码，以便自动登录网站呢？

如果希望以后使用自动输入功能登录我们目前添加记录的网站，则可以先打开网站的登录页面，然后在添加记录对话框中单击切换到“自动输入”选项卡，选中“对本记录启用自动输入”，单击“添加”按钮，在“目标窗口”下拉菜单中选择网站登录页面的窗口标题，单击确定存储。之后完成添加记录对话框中用户名、密码等的相关输入设置。再次打开登录页面，右击KeePass中对应的记录，选择“执行自动输入”，或者在登录页面上按快捷键[左Ctrl]+[左Alt]+[A]（快捷键与其他软件冲突可通过“工具|选项|整合|全局自动输入”进行修改），这样就可以直接输入当前打开的数据库中相应记录的用户名和密码了。

注意：下载KeePass并从“keepass.info/translations.html”下载一个中文简体语言包，解压缩到软件安装目录，即可通过“View|Change Language”将软件界面设置为简体中文。

4/密码管理工具/

如何备份和同步密码数据库？

密码管理软件将密码全部加密存储于密码数据库中，除了为密码数据库设置足够强度的管理密码以外，如何对密码数据库进行备份，确保密码数据库不丢失和损坏呢？是否能够同步数据库到其他设备，让我们可以在任何地方都能够存取其中的密码呢？

KeePass可以借助插件备份和同步密码数据库，下载安装插件“KPDataSave”（http://keepass.info/plugins.html），通过“工具|KPDataSave”打开Dropbox（www.dropbox.com）的在线存储服务验证页面，选择允许该软件存储数据，即可将数据库备份和同步到Dropbox中。该插件的备份操作是实时同步的，也就是说Dropbox中保存的密码数据库将与我们电脑上的同步更新，在其他设备上我们可以使用Dropbox中的密码数据库存取自己的密码。

国内部分地区的用户访问Dropbox有困难，这些地区的用户可以选择“KeePassSync”等其他的备份插件，将数据库备份到FTP服务器等网络服务空间。

5/密码管理工具/

如何选择密码管理工具？

为每一个网站创建独一无二的密码是最安全的方法，但是要记住这样的密码几乎是不可能的，我们需要将密码写下来，或者使用密码管理软件。很明显，将密码写下来不是什么聪明的做法，那么我们需要一个什么样的密码管理软件呢？首先，它必须是一个开源软件，因为我们需要保存的是密码，是需要长期保存的，但谁也无法保证一个商业软件公司能够运作多久，而开源软件可以确保软件系统的开放性和安全性，即使现在的开发者不再继续开发了，其他人仍然能够根据源代码继续开发。除此之外，密码管理工具应该能够支持各种操作系统并有足够多的插件以便我们可以根据自己的需要扩展其功能。

综上所述，免费、开源并拥有许多插件且支持Windows、Mac OS、Linux以及各种智能手机操作系统的KeePass（keepass.info）几乎就是最佳的选择了。而且，KeePass内建密码生成工具，我们可以在一家网站注册账号的同时添加记录，使用软件生成的密码进行注册，既可为每一个网站创建一个完全随机的安全密码，又可以避免注册后忘记在KeePass中记录密码。

6/密码管理工具/

如何在手机上管理密码？

我们大部分的网络账户除了在电脑上使用以外，还需要在智能手机上使用，那么如何在手机上使用我们的密码数据库呢？我们可以在智能手机上安装KeePass客户端，几乎所有的智能手机系统都有可供选择的密码管理软件，它们可以存取KeePass的密码数据库。对于iOS系统用户来说，免费的MiniKeePass(itunes.apple.com/app/id451661808)是一个不错的选择，唯一不便的是它无法直接操作我们电脑上生成的密码数据库，需要通过导入和导出功能进行同步。而Android手机可以选择免费的KeePassDroid(www.keepassdroid.com)，该软件和桌面版本一样具有密码生成器等多项功能。使用Dropbox存储空间同步密码数据库的用户，可以利用Dropbox能够与各种智能手机同步的功能，在手机上轻松地获得与电脑同步的密码数据库，存取其中的密码。

Windows技巧

虽然关于Windows的操作技巧数不胜数，但是在这里大家总能找到几个最实用的。

1/Windows 7/

在新进程中打开资源管理器

尽管在Windows 7中可以打开多个独立的资源管理器窗口，并可以方便地对文件进行拖拽管理，但是操作系统仅启用了一个“explorer.exe”进程。如果该进程出现问题，那么所有打开的窗口以及Windows桌面都会受到影响。

为了避免这种情况的出现，我们可以在新进程中打开Windows资源管理器，以免殃及“桌面”。只需在按住[Shift]键的同时右击文件夹图标，然后选择“在新进程中打开”选项即可。

Windows支持为资源管理器打开最多两个进程，在使用第二个进程进行文件浏览的时候，如果遇到无响应等问题，则可以直接关闭相应进程，而不必担心“桌面”也受到影响。在任务栏的空白处右击启动任务管理器，在应用程序选项卡中右击“无响应”的任务，选择“转到进程”，然后在“进程”选项卡中点击“结束进程”按钮即可。

2/Windows Vista/7/

使用SSD时取消系统休眠模式

如果操作系统安装在SSD硬盘上，那么电脑的运行速度就会非常快。实际上，我们已经很少用到休眠模式，因为休眠模式不仅需要占用固态硬盘上本来就很可贵的空间，而且在内存写入SSD硬盘的过程中常常耗时太久。那么，我们该如何关闭默认打开的休眠模式呢？

首先，点击“开始”按钮，在搜索框中输入“cmd”，然后右击cmd.exe程序，选择“以管理员身份运行”。在打开的命令行窗口中输入“powercfg -H off”命令，按下回车键。关闭命令行窗口之后，需要重新启动系统。

完成以上操作之后，休眠模式就被关闭了，隐藏的系统文件“hiberfil.sys”就会被自动移除。如果以后需要用到休眠模式，则可以输入“powercfg -H on”命令重新将其激活。

3/Windows 7/

删除通知区域中Realtek音频图标

常常可以看到一些用户的Windows任务栏通知区域（系统托盘）中不仅显示系统的扬声器图标，而且还显示Realtek高清晰音频管理器的图标。对于多数用户来说，后者是完全没有必要一直显示的。我们可以通过自定义通知区域中出现的图标，将Realtek设置为“隐藏”。

另外，我们还有办法让这个图标彻底不显示。Realtek提供了“不在通知区域显示图标”的选项，但是非常隐蔽。双击通知区域中的Realtek图标，然后点击右下角的“i”按钮（位于“确定”按钮的上方），在弹出的对话框中取消“在通知区域显示图标”的选中标记，然后点击“确定”按钮即可让该图标彻底不显示。

4/Windows Vista/7/

将默认图标样式修改为“平铺”

默认情况下，Windows系统对于不同类型的文件夹采用了不同的视图模式，例如计算机根目录采用了“平铺”视图、图片文件夹采用“大图标”视图，其中大部分包含子文件夹的文件夹视图类型为“详细信息”，也就是以列表的形式排列。由于“详细信息”视图模式下，文件夹中的子文件夹和文件不太容易使用鼠标来点击，所以很多用户会手动切换到“平铺”视图。但是每打开一个文件夹就修改一次视图模式太浪费时间。其实，我们可以将一个文件夹修改为“平铺”模式，然后按下[F10]键显示菜单栏，点击“工具|文件夹选项”，然后切换到“查看”选项卡，点击“文件夹视图”中的“应用到文件夹”按钮，在弹出的窗口中点击“确定”按钮，即可将该文件夹正在使用的视图应用到所有这种类型的文件夹中。

5/Windows XP/Vista/7/

阻止打开Internet文件时的警告

当我们通过IE浏览器下载可执行文件时，Windows会弹出“此文件可能危害您的计算机，如果您不信任其来源，请不要运行或保存该文件”提示框。微软提供这些信息是为了帮助我们确定是否可以下载或打开文件。如果不信任其来源，就可以取消文件下载，防止我们在自己不知情的情况下下载文件。但是大多数情况下用户无法正确地判断风险，所以只能点击“运行”，这样就徒增了一个操作步骤。

为了识别可能存在风险的程序，我们应该安装可靠的最新版防病毒软件。此外，还有一种方法是修改注册表中的“SaveZoneInformation”键值，避免弹出警告，但是这样做的话，由于文件流中的来源信息将不再保存，所以在需要时就没法对其进行恢复。更好的方法是允许存储，但是通过修改环境变量，不激活这个值。这样的话，以后需要时还可以激活该值。

首先，依次点击控制面板中的“系统和安全|系统”，然后点击“高级系统设置”，在高级选项卡中点击“环境变量”按钮，点击用户变量中的“新建”按钮，新建一个名为“SEE_MASK_NOZONECHECKS”的变量，将其值设置为“1”，点击确定按钮完成设置。重启电脑之后，就不会再出现警告窗口，如果需要的话，那么还可以将这个环境变量值删掉。

办公软件技巧

提供关于办公软件的操作技巧，让我们更有效率地使用电脑完成工作。

1/Office 2007/2010/

修改“受保护的视图”的设置

来自Internet和其他可能不安全位置的文件也许会包含病毒、蠕虫或其他种类的恶意软件，从而危害我们的计算机。为了保护Windows系统，默认情况下，来自这些可能不安全位置的文件会在“受保护的视图”中打开。通过使用“受保护的视图”，我们可以读取文件并检查其内容，同时降低可能发生的风险。

当我们打开从互联网上下载或者从电子邮件附件中下载的文档时，Office会提示“此文件源自Internet位置，可能不安全。请单击查看详细信息”，然后点击“启用编辑”按钮才可以进行编辑。但是Office无法“记住”可信任文档，也就是说，我们每次打开同一篇文档时，都需要点击一次“启用编辑”按钮。为了解决这个问题我们需要修改“受保护的视图”设置。

打开“Word选项”对话框，选择“信任中心”，然后点击“信任中心设置”按钮，取消“为来自Internet的文件启用受保护的视图”的选中标记，然后点击“确定”按钮即可。

2/7-zip/

Windows下查看Pages文件

有时候，我们在Windows系统中可能需要打开用Mac电脑创建的Pages文档，为此我们需要安装解压缩软件和PDF文档查看器。

首先，将Pages文件的扩展名修改为“tar”，然后使用任意一款多功能压缩软件解压缩这个文件，在解压缩后的Quicklook文件夹中会有一个PDF预览文件。双击打开这个PDF文件，就可以查看和复制Pages文件中的内容了。需要注意的是，如果Pages文件中的内容是纯文本格式的，那么这种方法是有效的，但是如果Pages文件中包含了一些特殊的表格和图形内容，那么这将有可能使PDF文件与原文的排版有出入。

注意：著名的免费解压缩软件7-zip支持直接解压缩Pages文档。

3/Excel 2010/

复制完整的条件格式

Excel中的“条件格式”功能可以根据单元格内容有选择地自动应用格式，它为Excel增色不少，也为我们带来很多方便，但是在以前的Excel版本中将条件格式复制到另一个单元格的操作比较复杂。Excel 2010简化了条件格式的复制方式，只需要复制带条件格式的单元格，然后右击目标单元格，点击“选择性粘贴”选项，在弹出的对话框中选择“所有合并条件格式”，最后点击“确定”按钮即可。需要注意的是，条件格式复制不适用于相对引用的单元格。

互联网技巧

这里提供与互联网有关的操作技巧和故障解决方案，让我们更好地畅游互联网。

1/IE9浏览器/

生成通用的Internet快捷方式

由于微软在IE9中新加入了“固定网站”的功能，方便用户快速地访问常用网页，所以用户拖拽地址栏中网站的图标所生成的快捷方式将不再是所有浏览器都能够识别的“Internet快捷方式”，而是只能通过IE9打开的“固定网站”快捷方式，它会单独打开一个Windows窗口，并且在该窗口顶端显示该网站的图标。不过，对于习惯了从地址栏拖动网站图标到桌面生成通用Internet快捷方式的用户而言，这样的改变反而成了一件麻烦事。

好在微软并没有完全禁止该功能，我们只需要在按住[Shift]键的同时拖拽网站图标到任意文件夹，就可以生成通用的Internet快捷方式，或者先将网站添加到收藏夹，然后在资源管理器的“收藏夹”文件夹中找到该网站的快捷方式即可。

2/Chrome浏览器/

下载离线安装包

经过短短的几年时间，Chrome浏览器已经从一名“新兵”变成了Google抢占互联网入口的杀手锏，它以简单、快速和安全的特性赢得了很多用户的青睐，是目前市场上最炙手可热的浏览器。由于Chrome浏览器默认只提供在线安装方式，需要联网进行安装，因此如何获取它的离线安装包就成了一个小问题。

实际上，Google提供了一个所有版本Chrome离线安装包的下载地址“http://dl.google.com/chrome/install/[版本号后两段]/chrome_installer.exe”。到本文发稿时最新Dev版的版本号为“21.0.1171.0”，只要将下载地址修改为“http://dl.google.com/chrome/install/1171.0/chrome_installer.exe”，然后将该地址粘贴到浏览器地址栏或者下载工具的地址栏中，就可以直接下载到该版本的离线安装包了。

3/豆瓣FM/

把电台变成音乐播放器

现在，豆瓣FM已经成为很多用户首选的听音乐方式。打开douban.fm，登录自己的账户，然后选择相应的频道就可以聆听源源不断的音乐。不过，还有很多用户因为豆瓣FM无法自定义想听的音乐人和音乐专辑而坚持采用传统的音乐播放器客户端。

其实，豆瓣FM为注册用户提供了这种服务，我们只需要在豆瓣音乐（music.douban.com）中搜索相应的音乐人或者音乐专辑，然后点击搜索结果页标题右侧的“收听”按钮即可在私人频道中仅收听该音乐人的歌曲。

另外，值得一提的是，Web版的豆瓣FM现在也加入了“红心MHz”频道的支持。打开豆瓣FM的网站（douban.fm），登录到豆瓣账户中，然后依次点击“私人兆赫|红心兆赫”就可以直接收听我们曾经加过“红心”的歌曲了。

数码影像技巧

这里提供数码影像方面的相关技巧，让我们拍摄的照片可以越来越漂亮。

1/相机/

准备摄影器材

天气转暖，又到了旅游和摄影的季节，是时候准备好自己的摄影器材一展身手了。首先，检查相机的各种配件，逐一测试电池、闪存卡、三脚架、滤镜、遥控器是否能够正常工作。其次，检查和清理相机，检查相机的开关、按钮和变焦摇杆等机械部件是否工作良好，对于便携式相机和变焦照相机，检查后应将镜头完全收回，然后关闭相机，取下电池。而对于数码单反相机，检查完毕可直接关闭相机取出电池。相机的外壳可以用超细纤维布稍微沾湿后进行清洁，除此之外，准备一个小电筒，检查所有的连接插座是否积有灰尘，必要时可以使用牙签等针状工具配合罐装压缩空气进行清理。

接下来，我们需要检查相机的镜头是否存在灰尘或污垢，浮尘可以使用吹气球吹走，较顽固的灰尘可以使用镜头刷，而更顽固的污垢迫不得已也可以用湿棉签清洁。最后，单反相机还需要检查和清洁影像传感器，首先，可以简单地拍摄一些照片，检查照片是否存在缺陷，如果相机拍摄的照片不存在缺陷，那么可以跳过这一步。如果照片中存在一些无法曝光的点，那么必须清理影像传感器。

一般教程建议可以通过设置手动曝光，并在B门长时间曝光，快门打开、反光板升起时对影像传感器进行检查和清理。但是我们不建议这么做，基本上佳能、尼康、索尼等品牌的数码单反相机都设有专用的选项用于清理影像传感器。在佳能相机中该功能可通过“清洁感应器|手动清洁感应器”来调用；尼康相机中该功能是“向上锁定反光板以便清洁”；索尼相机中该功能为“清洁模式”。不过，在清理感应器之前，一定要找一个干净没有灰尘的地方，并且佳能等部分品牌的单反相机还带有自动清理感应器功能，可以在尝试该功能无效后再尝试手动清理。感应器表面是镀膜玻璃，因而，清理的方式可以参考镜头的清理方法。

完成所有检查和清理工作，可以将电池充满电后还原相机的所有零部件，并检查相机设置的日期、时间，确保将来拍摄的照片拥有正确的EXIF信息。

2/变焦镜头和变焦相机/

掌握调焦方法捕获照片细节

配备高变焦倍数镜头的便携式数码相机越来越受欢迎，因为它们可以更轻松地取景，可以拉近远处的景物，并且拍摄范围也更大。但是便携式数码相机通常通过摇杆或者按钮调整变焦，即通过电动机驱动变焦镜头。因而，在操作摇杆和按动按钮时，我们必须短促地进行调整，通过多次小幅度的调整来获得满意的缩放级别。否则，在我们拨动摇杆或者按动按钮调整变焦的时候，在合适位置停下的那一瞬间，仍然会听到电动机声响，变焦镜头的调整幅度通常会超出我们需要的缩放级别。

移动设备技巧

这里与大家分享与智能手持设备有关的使用技巧，让手机和平板电脑更好用。

1/Android 4.0/

启用浏览器的“快速控制”控件

Android 4.0系统默认的浏览器增加了一项很酷的“快速控制”控件，可以让我们更快速地使用手机进行网页浏览。打开浏览器，依次点击“选项|设置|实验室”，然后选中“快速控制”选项。接下来，打开任意网址，从屏幕左侧或者右侧边缘滑动手指即可打开这个圆环型的“快速控制”控件，并且隐藏地址栏，该控件可以实现增加新标签页、查看当前标签页、显示地址栏和添加书签等常用的操作，非常方便。

2/iPhone/iPad/

善用自定义键盘以提高效率

由于苹果iOS设备不支持安装第三方输入法，所以很多iOS用户将自己的设备越狱并不是为了安装盗版应用和游戏，而是为了更换一个更好用的中文输入法。

不过，因为普通用户对于输入效率的需求并不大，所以我们不推荐大家将设备越狱，以免承担不必要的风险。其实只要善用自定义键盘功能，将最常输入的短语或者email地址加入到用户词典中，为其创建“输入码”就可以大大增加输入文字的效率。在iOS设备的“设置”中，依次点击“通用|键盘|添加新的短语”即可。例如我们可以把“马上出发！”这个短句添加到“短语”中，在输入码中选择“mscf”，然后点击右上角的“存储”按钮就可以将其保存到用户词典中。下一次在短信中输入“mscf”，即可显示出该短句。

3/iPhone/iPad/

滑动即可快速删除邮件或短信

有时候，仅通过邮件的标题和两行预览文字我们就可以判断这封邮件“没有打开查看的必要”。因此很多用户会选择在收件箱页面中点击右上角的“编辑”按钮，然后选中需要删除的邮件，再点击“删除”按钮将没有价值的邮件删除。

实际上iOS系统还支持另一种更快捷的操作方式，可以让我们无需打开即可删除邮件消息、短信、语音邮件以及列表中的近期通话记录，只需向左或者向右滑动邮件或短信条目，并点击红色“删除”按钮即可将其删除。

4/Kindle Touch/

学会使用简单的截屏功能

虽然暂时没有在国内正式上市销售，但是亚马逊的Kindle电子书阅读器在国内仍然有很多用户。全键盘的Kindle 3和非触屏版的Kindle 4都提供了组合键截屏功能，但是触屏版的Kindle Touch应该如何截屏呢？

排除密码管理危机 篇4

任何企业网络的骨干架构，都是许多的服务器、网络设备与掌管安全或其它功能的设备所连接，构成企业内部的网络－或说构成整个企业的神经系统。每一天，负责系统、网络或信息安全的管理者都会登入网络里的各台重要机器，进行例行维护、故障修复或安装最新修补程序。许多网管在进行这些工作时使用的是ROOT或ADMINISTRATOR这些既不是网管个人也不是使用者的账号。

目前的公司对于教育使用者密码使用的正确观念，避免将密码贴在随手可见之处都付出了不少努力，也采用一些工具程序，来帮使用者选用复杂而不会显而易见的密码，同时也时常改变密码。当然，这些相同的预防措施必须运用在具管理权限的账号上，然而由于这些账号更加重要，需要更高层级的安全保护，所以更应该使用更多的安全措施。

有时一些管理账号的密码会被几个人所共享。举例来说，有些简单的网络设备只支持一个管理账号，或是工作人员在下班后想要马上解决问题。这些情况都会让管理员账号的密码变得广为人知，而往往无法按照所要求的周期来时常更改。另外，在紧急或数据复原等情况下都需要管理员权限，所以也需要一个可靠的密码管理政策，可以在这些敏感状况下正确提供所需的密码。

虽然网管本身十分小心，但只要这些密码经手愈多人或愈久没改，就愈可能造成安全漏洞。但另一方面，为了将企业网络随时保持最佳状态，公司往往又需要在任何时候都能立刻存取所有资源，这常常会导致系统的入侵漏洞，可说是一个两难的处境。

建立密码控管与更改的管理程序

许多的企业常会草率行事，将系统的密码存在Excel表格或普通的数据库档案里。简单的入侵测试就可以知道拿到这些文件有多简单。高权限密码的错误管理是出现安全漏洞的主因，同时也是系统在故障时无法快速恢复的重要原因之一。

如果公司不要求系统管理者在修补与维护时，随时都能存取所有系统，这个问题十分容易解决。但这大概是不可能的，是故公司就必须审慎注意密码的储存方式，以及信息与网络安全的有效控管，

要做到这些，必须从一个有条不紊的密码控管流程开始，此流程必须兼顾账号密码管理的可取得性与安全性，也要结合控制、变更与查核密码的政策，才能完善实施。

以下列出控制管理者密码，与管理程序及服务政策时必须同时注意的事项。

中央控管：一般来说，不同的网管人员控制不同的密码。但建立一贯的政策与实行机制十分重要，否则就无法确保每个业务单位与技术单位都尽全力保护公司的密码。

储存装置的安全性：管理者的密码数据必须储存在能对所有数据提供认证、存取控制、加密与查核等功能的安全储存装置里。

建立远程联机的安全管理：远程访问也是一个重要的议题。以企业今日的分散化情形而言，网管必须在企业网络之外也要能存取网络，建立安全的远程访问能在让他们在企业的内部或外部都可以安全的存取网络或共享密码。

双重控管机制：对于最敏感或弱点的服务器来说，其密码必须要两个或以上的网管才能存取。

时常改变密码并追踪其改变记录：除了使用安全的储存装置，长期确保密码安全的方法就是定期更改密码。

直观性查核：在密码被使用、更改或新增时，公司必须可以立即查核所有密码的使用情形与使用位置，而不需花时间把记录文件翻出来一行一行慢慢看。新一代的控管工具都在将例行查核与记录存取放入必备功能。

灾难回复计划：从小问题到大灾难，若需要将系统回复，管理者账号都扮演重要的角色。对于重要的管理信息进行全自动安全备份，可以确保管理者账号在需要时候都可以取得。

最后要强调的一点是，密码管理的目标并不是在目前的工作程序上，实行一个新加的或额外的管理步骤。只要与一些商用软件正确结合、良好实施，以及多一点的详加考虑，公司可以不需要干扰或破坏每日的重要管理流程，就快速的实施良好的密码管理。

密码工作人员管理规定 篇5

1、密码操作人员必须具有对党忠诚、严守机密、遵守纪律、精研业务、无私奉献的工作作风，确保密码译传工作安全和通信畅通。

2、遵守各项保密纪律，不在公开场合谈论电文内容，不在非保密载体中记载密码秘密。作废电报随时销毁，严防丢失。

3、接到密码电报后应立即向主管领导汇报，做到快捷、准确，不准积压。

4、实行密码操作人员值日制，当天密电的接收、发送、处理工作由密码值日人员负责；非值日人员负责明电的接收、发送、处理。坚持明密电报分别登记，防止明密不分。密电的用、送、管、销毁等环节必须符合保密的要求，做到万无一失。

5、密码电报必须做到“四查”（即查密件、查电报份数、查登记项目、查电报办理情况），严格操作程序，发现问题及时处理。

6、每天下班前认真核对当天密电、明电，并分别在相应收文登记薄上做详细登记。

密码使用管理制度 篇6

猪链球菌 (Streptococcus suis) 属革兰氏阳性致病菌, 是一种重要的人畜共患病病原体, 可引起猪的脑膜炎、关节炎、败血症等疾病[7], 亦可引起人类的感染, 导致脑膜炎及中毒性休克综合征等严重疾患[8]。2005年, 在我国四川等地发生有猪链球菌引起的暴发性流行, 造成200多人感染, 38人死亡[9]。本实验室分离了一株高致病性的猪链球菌GZ1, 并已完成其全基因组序列的测定[10]。本文将以猪链球菌GZ1为对象, 对其密码子使用模式及其受到的影响因素进行分析, 为进一步进行其基因组进化研究奠定基础。

1 材料与方法

1.1 数据获取

猪链球菌GZ1编码区序列从NCBI下载 (Genbank No. CP000837) 。采用Perl语言提取所有基因序列长度大于或等于300 bp的基因来分析密码子使用模式, 总共获得1742 个基因。

1.2 统计分析

利用在线工具Codon W (http://mobyle.pasteur.fr/cgi-bin/portal.py?form=codonw) (由John Peden编写并提供) 计算衡量密码子偏好的所有指标, 并用SPSS 13.0进行统计学分析。

1.2.1 密码子偏好的衡量指标

相对同义密码子使用 (relative synonymous codon usage, RSCU) 被用来研究整个基因中全部密码子使用变异, 它的值是实际观察值与理论期望值的比率[11]。如果该密码子使用平均, 无偏好性, 则RSCU值为1;如果该密码子比起其他同义密码子出现更为频繁, 则RSCU值大于1, 反之亦然[12]。

GC3s值是第三位密码子的G+C含量在基因碱基总量中所占的比率 (蛋氨酸、色氨酸和终止密码子除外) 。

GRAVY值是反映蛋白质的疏水性对密码子使用偏好的影响。

Aromo值是反映芳香族蛋白质对密码子使用偏好的影响。

有效密码子数目 (effective number of codons, ENC or Nc) 被用来检测单个基因密码子使用偏好性的高低。它的变化范围在20～61之间, 越靠近20表示基因的偏好性越大[11]。

密码子适应指数 (codon adaption index, CAI) [13]可以根据已知高表达基因的序列来估计未知基因密码子使用的偏好性程度。CAI的值在 0～1 之间, 如果越高则表明该基因的密码子使用偏好性越强, 且表达水平也越高[11]。

ENC绘图分析 (Nc-plot) :主要是探索ENC值和GC3s分布的关系。图中标准曲线表示在不存在选择压力时, 密码子偏好性完全取决于突变压, 即序列本身核酸组成偏好性。 若一个基因的密码子使用模式受到GC碱基组成的影响, 那么这个基因将落在Nc-plot期望曲线的上面或较近的位置, 否则该基因将落在离期望曲线比较远的位置[14]。 ENC期望值可以通过以下公式计算:ENC期望值= 2 +s +{29 ÷[s2+ (1-s) 2 ] }, 其中s代表GC3s[14,15]。

1.2.2 对应分析

对应分析 (correspondence analysis, COA) [16]主要是用来检测基因RSCU值的变化并推测影响基因密码子组成的主要因素。所有的基因根据它们所包含的59个有义密码子的使用情况被分布在一个59维的向量空间中。通过检测相对向量和基因在主向量轴上的位置可以确定一组数据的主要变化趋势。

2 结果

2.1 猪链球菌GZ1基因组密码子使用分析

我们计算了猪链球菌GZ1整个基因组中59个有义密码子的RSCU (如表1所示) 。结果表明, 猪链球菌GZ1偏爱使用以U或A结尾的密码子, 其中12个是以U结尾, 5个以A结尾。由于猪链球菌GZ1基因组中GC含量仅为41.4%, 受碱基组成影响, 猪链球菌GZ1偏爱使用以U或A结尾的密码子。

为了分析基因组内部不同基因的同义密码子使用情况, 我们分别计算了不同基因的ENC值和GC3s值。ENC值的变化范围在28.02～61 (平均值为49.40, 标准偏差为6.19) , 这意味着猪链球菌GZ1基因组的密码子使用具有一定的偏好性, 且基因之间存在异质性 (标准偏差为6.19) 。

注:a AA 表示氨基酸;b N 代表同义密码子出现的次数;c 黑体表示每种氨基酸偏爱使用的密码子

2.2 对应分析

对应分析表明, 第1条向量轴贡献基因间总变异的14.49%, 其余3条向量轴分别贡献10.55%、5.84%和4.41%。第1条向量轴虽然是主要轴, 但是和第2条轴的贡献率差异不大。结果表明影响该菌密码子使用偏好的因素并不是单一的。

2.3 基因的碱基组成、表达水平对密码子使用的影响

对应分析的第1条向量轴与ENC (R=0.549, P<0.01) 、GC3s (R=0.067, P<0.01) 呈显著正相关, 与G+C (R=-0.216, P<0.01) 呈显著负相关。表明基因的碱基组成是影响密码子使用的一个重要因素。Wright[14]认为, Nc-plot曲线能有效的解释密码子使用偏性。从图1中可以看到有少量的基因落在Nc-plot连续的平滑曲线上而大部分基因偏离曲线。表明少数基因密码子使用仅受碱基组成影响, 大部分基因的密码子使用还受到其它因素的影响。

对应分析的第1条向量轴与CAI (R=-0.749, P<0.01) 呈显著负相关, 而CAI与GC3s (R=0.176, P<0.01) 、G+C (R=0.440, P<0.01) 呈显著正相关。这表明基因的表达水平是影响密码子使用的主要因素。表达水平高的基因有较高的GC含量并且偏爱使用以G或C结尾的密码子。

2.4 其它因素对密码子使用的影响

蛋白质的性质[4]也影响密码子使用偏好。为此, 我们考察蛋白质的疏水性以及芳香族蛋白质对猪链球菌GZ1密码子使用偏好性的影响。对应分析的第1条向量轴与GRAVY (R=0.17, P=0.487) 无相关性, 与Aromo (R=0.297, P<0.001) 呈极显著相关。而CAI与Aromo (R=-0.353, P<0.001) 呈极显著负相关。表明蛋白质的疏水性不会影响密码子使用偏好, 而芳香族蛋白质对密码子使用偏好有一定的影响。表达水平高的基因翻译成为芳香族蛋白质的频率不高。

3 讨论

不同基因组或基因组内部各基因对密码子的使用都是非均衡的, 具有一定的偏好性。突变和翻译选择被认为是影响密码子使用偏好的主要原因[1,2]。在GC含量极高或AT含量极高的基因组中, 突变压力是主要影响其同义密码子使用的因素[17,18];相反, 在多细胞生物中的果蝇、线虫基因组中, 密码子的使用偏好主要受翻译选择的影响[19,20]。然而, 在单细胞生物中的大肠杆菌、酿酒酵母基因组中, 密码子的使用偏好取决于突变压力和翻译选择的平衡[21,22]。

破解中国民企文化管理的密码 篇7

“企业文化”被管理界所关注，始于上个世纪“日本式管理”的崛起。其中代表性著作如威廉－大内的《Z理论》、帕斯卡阿索斯的《日本的管理艺术》，都提及“企业文化是日本企业的关键成功因素”。而在汤姆彼得斯的超级畅销书《追求卓越》、被称之为“企业文化奠基之作”的《企业文化企业活动中的礼仪与仪式》（有趣的是二本书的四位作者中有三位曾工作于麦肯锡管理咨询公司），以及哈佛商学院著名教授约翰－科特扛鼎之作《企业文化和经营业绩》等的推波助澜下，“企业文化”作为管理学研究的重要分支逐渐形成；而企业文化“影响企业长期经营业绩”，“是企业基业长青的根本保障”的作用，也已逐步成为管理界的共识。

“企业文化”被中国企业所关注始于上个世纪九十年代初期，“惠普之道”、“IBM就是服务”这些跨国企业的“企业文化”，曾引起众多国内企业追捧。所幸“企业文化”并没有像诸多“舶来品”，火一把后便逐渐“偃旗息鼓”，反而保持着旺盛的生命力——越来越多的企业开始“有文化”了：买来的、抄来的、自创的“核心价值观”标语随处可见，更有甚者“时不时召集员工吼两嗓子”；制作精美的文化手册，也用来馈赠嘉宾，以彰显企业的“文化底蕴”……。虽然经过二十年的管理实践，中国也已有了极个别“文化个性”鲜明的企业，如华为、海底捞等，但是揭开“浮华”，避开“喧嚣”后，我们看到的绝大多数企业“核心价值观墙上贴，员工行为在地上爬”，企业所倡导的文化理念和管理现状、氛围大相径庭——责任不清，互相推诿；拉帮结伙、排除异己；任人唯亲、假公济私；善于做人，乏于做事……。

“企业文化管理”因为通过塑造员工行为习惯，来实现“无为而治”的管理，而被称之为“管理的最高形式”，因此对于大多数尚处于管理初级阶段的中国民营企业来说，企业文化管理“乱象丛生”，“企业文化管理难”也就不难理解了。

那么如何正确认识中国民企文化管理？如何在中国民企的不同发展阶段，有效推动企业文化管理？

民企文化管理的四重内涵

界定中国民营企业文化管理的内涵，关键在于澄清四个方面的内容：

1、企业面临的不是“有没有文化”的问题，而是“有没有把文化管理起来”的问题。

麻省理工斯隆商学院教授埃德加沙因（企业文化理论之父）如此诠释文化：“任何一个拥有共同经历的社会单位，都将形成某种文化，文化的强弱取决于它存在的时长、团队成员的稳定性和他们实际经历过的情绪强度”。“文化是一个复杂的团体学习过程的结果，只在部分程度上受领导行为的影响”。国内企业文化管理研究领域的著名专家陈春花教授将文化定义为：“文化是人群为了生存而对环境做出的适应方式”。

笔者罗列以上概念的目的是想揭示这样一个事实：文化存在于任一个具有一定持续性和稳定性的团体中，它通过渗入思想意识领域来影响团体成员的行为习惯，这是不以我们意志为转移的客观存在。企业之间不是有无文化的差异，而是是否对文化进行有效管理的差异；是文化处于无意识自发状态，还是处于领导者有意识管控状态的差异。这一认识是企业文化管理的基点。实践证明，但凡对文化放任自流的企业，大多即使取得一时的辉煌，但终因缺乏信仰和自律、迷失方向、无法精神聚众，致行而不远。

2、判断企业中的文化是否被有效管理的标志是“全体员工的思想是否被武装？企业是否具有高绩效的文化并持续创造高绩效？”

企业中的文化是否被有效管理的标志，长期要看财务、市场业绩；短期要看员工的精神面貌、内部的管理水平和运营效率；有形的要看员工共享的行为习惯、共享的管理语言、产品和服务；无形的要感受团队氛围，洞察共享的价值观甚至世界观、人生观。一言以蔽之，“全体员工的思想是否被武装？企业是否具有高绩效的文化并持续创造高绩效？而不是仅仅停留在是否把核心价值观贴到墙上，挂到嘴上，印在书上等形式上”。

3、企业文化不仅应该包括“价值文化”，更应该包括“执行文化”。

始于上世纪80年代初的企业文化研究，关注两个命题：1、日本企业为什么迅速崛起，把美国企业打得“溃不成军”？2、纵观历史长河，为什么有些企业能够持续生存、发展，保持卓越？从日美两国企业的比较，从优秀和卓越企业的比较，从基业长青到短暂辉煌企业的比较，在这一阶段，“比较研究法”使得企业文化长期聚焦于“价值文化”，即把弘扬核心价值观、构建愿景、明确使命作为文化管理的核心内容；而随着上个世纪90年代，在“创新、变革”的主旋律下美国企业赶超日本企业，再次引领全球管理实践。参与其中的卓越美国企业领袖如郭士纳、杰克－韦尔奇、拉里－博西迪等，在对其文化管理实践进行总结时，都把成功关键归纳为执行文化及高绩效文化的建设；而纵观中国一流企业如华为、联想等的文化管理实践，可能我们无法一下辨析和总结出他们的核心价值观，但是我们都无法质疑，正是强执行文化、高绩效文化成就了他们今日的“江湖地位”。

“比较可以得出差异，但比较得不出全貌”。传统只关注价值文化的企业文化观，囿于比较法的局限，只关注到了企业文化管理的塔尖——价值文化，但忽略了塔基——执行文化，而正是处于文化管理初期的中国优秀企业，以及90年代处于文化变革、创新、转型期的美国企业，反而更加关注企业文化管理的基础和本源

执行文化和高绩效文化。

看清楚企业文化管理既包括价值文化管理又包括执行文化管理，对于普遍处于文化管理初级阶段的中国企业来说，极具现实指导意义。

4、“价值文化”对中国规模化民营企业来说，不是做不做的问题，而是怎么做的问题。

相较于执行文化（及高绩效文化）来说，基于企业核心价值观、使命、宗旨、愿景以及管理哲学等的价值文化，难免给人虚无缥缈的感觉，而且往往短期难以见效，那么对于大多处于企业文化管理初期的中国规模化民企来说，是不是就可以忽略不管？非也。

nlc202309031937

如果华为没有“艰苦奋斗、自我批判、团结协作、以客户需求为导向”的价值文化，海底捞员工没有“双手改变命运”的信念，相信这些企业肯定不会取得今日的成就。从中国优秀企业管理实践中，我们看到“精神聚众、信念管理”的强大力量——“武装思想就能够创造生产力”。

此外，相较于西方企业，中国民营企业的价值文化管理更具有必要性，这主要体现在：与西方企业员工普遍拥有宗教信仰不同，中国社会的目前现状是社会信仰缺失、价值观体系混乱；社会职业化教育功能不完备，导致各级员工职业化素养、敬业精神和纪律意识普遍较差；中国市场经济初级阶段，市场竞争的不充分与不规范，使企业对其存在的使命普遍缺乏思考，对利益相关者不能正确平衡和对待。因此中国规模化民企的价值文化管理面临的不是要不要做，而是怎么做的问题，即如何通过价值文化管理打造这样的文化“气场”：使不积极的员工，变得“假积极”，最终成为“真积极”；把价值观、职业素养等先天不足的员工转变为拥有正确劳动价值观和使命感，爱企、敬业，行为职业化的员工；把缺乏协作传统的员工，打造成“胜者举杯相庆，败者拼死相救”的“狼群”；端正企业使命，关注并平衡客户、员工等相关利益方，保证企业的可持续发展。

尤其需要指出的是，西方企业价值文化管理的核心是影响员工的价值观，而大多不涉及世界观和人生观，因为这是上帝的“职责”范围；中国企业则要承担社会思想教化功能缺失的责任，要勇于扮演“上帝”的角色，这就是现状下无奈但又必须的选择。

企业文化如何管理？

实践证明，企业发展阶段不同，企业文化管理的方式，存在显著差异。

就笔者的观点，如图所示，根据企业的发展阶段，企业文化管理可以划分为老板文化、制度文化和变革文化三个阶段。

老板文化阶段

创业期老板的胆识、眼光、整合资源的能力、商业头脑、专业能力甚至情商等“个人能力”，是这一阶段企业成功的关键，所以这一成功往往被归结为老板“个人的成功”。

老板文化阶段仅是企业文化的初期发育阶段，这一阶段的典型特点是文化的“人治”，即价值文化的内容全部来源于老板个人的愿景、目标、信念、价值观和基本假设；价值文化的管理主要是依赖老板身体力行，率先垂范，以个人感召力展开，以及依据个人价值观标准，招聘、选拔和奖罚员工。

执行文化则取决于老板个人的领导风格，专制、严厉甚至粗暴，但“奖得心花怒放、罚得胆战心惊”的风格，反而拥有更强的执行力。这也就不难解释，为什么在中国如华为、万科等有军人背景的企业家往往更容易塑造执行文化。

在创业阶段，员工对老板的个人信念，更多地是被迫、填鸭式地认同和接受，但是随着老板个人假设屡次被成功实践证明，以及创业成功给老板带来的“光环效应”，使老板越来越多的价值主张和基本假设，被越来越多的员工从内心认同和接受，甚至视其为理所当然，进而转化为行为习惯。企业在这种文化及其“人治”管理方式的驱动下，也取得了快速的发展。

但是后期，随着企业快速发展，规模变大，“老板文化”面临危机：随着员工数量的增加，文化被稀释，越来越多不符合老板价值观、理念的行为出现；企业管理复杂度成几何级增加，导致老板个人决策的精准度在下降，老板的“光环效应”在逐步消退；依靠老板作为“形象大使”推广文化的效果，也因为老板在践行价值、理念过程中难免出现的或多或少的偏差和矛盾，开始递减。此外，企业专业化分工越来越细所带来的责任、协同问题，以及企业快速发展和个人能力不匹配的问题，越来越突出，所有这些都导致企业执行力明显下降，老板驱动型的执行文化面临挑战。如果企业文化管理不能实现由老板文化阶段到制度文化阶段的转型和提升，原有优秀的价值文化会淡化，执行文化会削弱，优秀文化氛围不可避免地最后淹没在“互相扯皮、推诿，人际争斗，拉帮结伙，对人不对事”的管理内耗中，企业发展停滞甚至面临生存的危机。

制度文化阶段

从快速发展期的中后阶段开始，企业发展驱动力应进行质的转型——由依赖老板个人能力到依赖组织能力，真正由老板个人成功提升到企业成功。企业成功的核心标准之一就是现代企业制度的建立：企业由创业者直觉型、感性的经验式管理转型为系统型、理性、制度化的职业管理；企业的行为模式也由“想老板所想，干老板所让干”向遵守规则，基于流程、职责“用正确的方式，干正确的事”转型。而能否实现这种转型，关键取决于创业企业家能否脱下“红舞鞋”，退居幕后，由“报时人”转变为“造钟人”。

制度文化阶段的典型特点是文化管理由人治过渡到法治，这标志着文化管理由发育期进入到规范期。价值文化管理的规范化表现为：

◆由职能部门专职负责价值文化的管理，如人力资源部门等。

◆规范化的核心价值标准的提炼和修订流程。创业者个人所倡导的企业使命、愿景、核心价值观乃至管理哲学、原则等，通过各级员工的积极参与，系统提炼，形成了包含有文化大纲、行为准则、能力要求、经典故事和案例等可传播、可培训、可操作的资料。

◆规范化的核心价值标准的传播、推广流程。

◆规范化的核心价值标准使用流程。如用于员工培训尤其是新员工培训以及考核和晋升。

◆规范化的核心价值标准立法审计、投诉流程。企业文化大纲及其所倡导的核心价值标准作为企业的“宪法”，指导企业各项机制、体系、制度、规章制定和修订，所有立法精神不能与之冲突。

制度文化阶段，企业执行文化也不再依赖创业者的个人领导风格而是将其DNA传承在由绩效管理、协同管理、人力资源管理等组成的企业执行力管理体系和领导能力要求上。

作为企业文化管理的成熟阶段，在制度文化阶段，企业应逐步形成较强的文化气场：资深的企业员工的行为习惯有鲜明的企业文化颜色（在IBM是以蓝色鉴别，老员工被尊为“深蓝”）；不能见光的潜规则只能在极有限的范围内“时隐时现”；新员工因存在一些不符合企业核心价值标准的行为而产生学习和生存的焦虑；大部分领导者是践行核心价值标准的模范；企业氛围中弥漫着“高昂的士气和工作激情”。

nlc202309031937

变革文化阶段

步入成熟期后，企业长期、持续的成功，管理者在机会牵引下的快速发展和财富积累，使得骄傲自满、不思进取、以自我为中心的文化不断累积，再加以企业规模变大，部门细分带来的内部沟通成本增加、部门中亚文化的无序发展以及“重形式、轻结果”的官僚文化的滋生，所有这些极易导致企业大量精力陷入内耗中而对市场竞争和消费者需求反应迟钝，失去奋斗的激情和增长的动力。

一些内、外部因素的变化，推动领导者对文化进行变革，此时企业文化管理进入变革文化阶段。诱发文化变革的因素有很多，包括外部经济、技术变化和行业竞争，内部企业加速发展需求、战略调整和领导人更替等，但需要指出，文化变革的深层次原因和最需要解决的问题，还是来源于企业持续发展和规模变大后累积的内部问题，当然最具代表性的诱因是“财务绩效恶化带来的经营危机”。

变革文化阶段，企业领导者所采取的策略和步骤中核心的为以下两点：

1、重塑执行文化。虽然名为“变革文化”，但除极少情况外（如日本企业传统“年功序列”的价值文化，阻碍了IT等高科技创新产业的发展），问题往往不在“价值文化”本身，而是由于价值文化的基础——执行文化和高绩效文化的丧失，导致企业核心价值标准被曲解、误读以及执行走样。重塑执行文化的具体措施包括：再造领导力，强化、落实执行力管理体系。

2、再造领导力。主要包括以下步骤：

◆调整企业高层决策和执行（绩效）管理机构、人员。

◆快速将具有“做事意愿、做事能力”的执行人才，调整到核心岗位。

◆结合执行力，以及新战略对领导者的新能力要求，再造领导力标准，以此作为领导者考核、激励和晋升的重要依据。

◆就新的领导力标准，对领导者进行集中、强化培训。

如何从老板文化阶段成功转型为制度文化阶段？如何在变革文化阶段，实施企业文化变革？这是企业文化管理中最核心和最关键的两个问题。除个别管理先进的企业，目前大多数的中国规模化民企的文化管理，还停留在前者“如何转型”问题上。尤其在中国宏观经济转型，市场需求趋缓的大背景下，“文化转型”更加必要，当然，也更加艰巨。

由企业文化管理发展的三个阶段，更加明确了一个结论：企业文化管理的基础是执行文化（高绩效文化）。没有执行文化（高绩效文化）的保证，以下现象往往在所难免：核心价值标准被曲解和变样执行，企业潜规则横行，文化和管理两张皮。所以，扎扎实实打造企业的执行力管理体系，是中国规模化民营企业文化管理不能回避的关键任务。