本發(fā)明涉及網(wǎng)絡(luò)通信
技術(shù)領(lǐng)域：
，尤其涉及一種安全策略的配置方法及裝置。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)通信技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)給人們的生活帶來巨大便利的同時，黑客利用網(wǎng)絡(luò)設(shè)備中存在的漏洞進行惡意攻擊的事件也日益增多。現(xiàn)有技術(shù)方案中，通過在網(wǎng)絡(luò)防護設(shè)備中配置安全策略實現(xiàn)對來自客戶端的報文的安全防護，然而安全策略的配置過程復(fù)雜，工作量龐大，安全策略的配置耗時長；若安全策略的配置不當，還會大大降低安全策略的有效性。技術(shù)實現(xiàn)要素：有鑒于此，本發(fā)明提供一種安全策略的配置方法及裝置，以解決安全策略的配置耗時長，有效性低的問題。為實現(xiàn)上述目的，本發(fā)明提供技術(shù)方案如下：根據(jù)本發(fā)明的第一方面，提出了一種安全策略的配置方法，所述方法包括：獲取服務(wù)器的第一配置信息；將所述第一配置信息與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配，所述第一策略列表用于記錄至少一個第二配置信息，所述每一個第二配置信息分別對應(yīng)至少一個第一策略信息；將與所述第一配置信息匹配成功的第二配置信息確定為第三配置信息，并將所述第三配置信息對應(yīng)的所述至少一個第一策略信息確定為第二策略信息；將所述第三配置信息及所述第二策略信息記錄在第二策略列表，所述第二策略列表用于對來自客戶端的報文進行安全防護。根據(jù)本發(fā)明的第二方面，提出了一種安全策略的配置裝置，包括：配置信息獲取模塊，用于獲取服務(wù)器的第一配置信息；配置信息匹配模塊，用于將所述第一配置信息與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配，所述第一策略列表用于記錄至少一個第二配置信息，所述每一個第二配置信息分別對應(yīng)至少一個第一策略信息；策略信息確定模塊，用于將與所述第一配置信息匹配成功的第二配置信息確定為第三配置信息，并將所述第三配置信息對應(yīng)的所述至少一個第一策略信息確定為第二策略信息；策略信息記錄模塊，用于將所述第三配置信息及所述第二策略信息記錄在第二策略列表，所述第二策略列表用于對來自客戶端的報文進行安全防護。由以上技術(shù)方案可見，網(wǎng)絡(luò)防護設(shè)備通過獲取服務(wù)器的第一配置信息，網(wǎng)絡(luò)防護設(shè)備將第一配置信息與預(yù)設(shè)的第一策略列表中匹配成功的第二配置信息確定為第三配置信息，并將第三配置信息對應(yīng)的至少一個第一策略信息確定為第二策略信息，網(wǎng)絡(luò)防護設(shè)備將第三配置信息及第二策略信息記錄在第二策略列表，以通過第二策略列表對來自客戶端的報文進行安全防護，當需要配置的安全策略數(shù)量較多時，解決了安全策略的配置耗時長，有效性低的問題。附圖說明圖1是本發(fā)明提供的安全策略的配置方法所適用的網(wǎng)絡(luò)架構(gòu)圖；圖2是本發(fā)明提供的一個安全策略的配置方法的實施例流程圖；圖3是本發(fā)明提供的另一個安全策略的配置方法的實施例流程圖；圖4是本發(fā)明提供的再一個安全策略的配置方法的實施例流程圖；圖5是本發(fā)明提供的一種網(wǎng)絡(luò)防護設(shè)備的硬件結(jié)構(gòu)圖；圖6是本發(fā)明提供的一個安全策略的配置裝置的實施例框圖；圖7是本發(fā)明提供的另一個安全策略的配置裝置的實施例框圖。具體實施方式這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。在本發(fā)明使用的術(shù)語是僅僅出于描述特定實施例的目的，而非旨在限制本發(fā)明。在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當理解，本文中使用的術(shù)語“和/或”是指并包含一個或多個相關(guān)聯(lián)的列出項目的任何或所有可能組合。應(yīng)當理解，盡管在本發(fā)明可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本發(fā)明范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應(yīng)于確定”。圖1是本發(fā)明安全策略的配置方法所適用的網(wǎng)絡(luò)架構(gòu)圖，如圖1所示，該網(wǎng)絡(luò)架構(gòu)圖中包括：WEB應(yīng)用防火墻11、WEB服務(wù)器12。其中，WEB應(yīng)用防火墻11為一網(wǎng)絡(luò)防護設(shè)備，此處WEB應(yīng)用防火墻11還可以替換為其他具有網(wǎng)路防護功能的網(wǎng)路設(shè)備，WEB應(yīng)用防火墻11用于實現(xiàn)安全策略的配置；WEB服務(wù)器12還可以為FTP服務(wù)器、數(shù)據(jù)庫服務(wù)器等提供網(wǎng)絡(luò)服務(wù)的設(shè)備。通常，WEB應(yīng)用防火墻11獲取WEB服務(wù)器12的第一配置信息，第一配置信息可以為：操作系統(tǒng)類型信息、數(shù)據(jù)庫類型信息、Web服務(wù)器類型信息、開發(fā)語言類型信息等WEB服務(wù)器12的基本配置信息，操作系統(tǒng)類型信息例如為：Windows、Linux、Unix等；數(shù)據(jù)庫類型信息例如為：SQLServer、Access、Mysql、Postgres、Oracle、DB2等；Web服務(wù)器類型信息例如為：IIS、Apache、Tomcat、Nginx、Weblogic、Lighttpd等；開發(fā)語言類型信息例如為：PHP、ASP、.Net、Java、Python、Perl等。WEB應(yīng)用防火墻11預(yù)設(shè)了第一策略列表，第一策略列表中記錄了至少一個第二配置信息，每一個第二配置信息分別對應(yīng)至少一個第一策略信息，第一策略信息為管理人員預(yù)設(shè)的安全防護條件，第一策略信息可以為一串字符，或者為報文大小的閾值等，具體的，第一策略信息例如為“trojan”、“>512字節(jié)”等，WEB應(yīng)用防火墻11將第一配置信息與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配，WEB應(yīng)用防火墻11將與第一配置信息匹配成功的第二配置信息確定為第三配置信息，并將第三配置信息對應(yīng)的至少一個第一策略信息確定為第二策略信息，WEB應(yīng)用防火墻11將第三配置信息及第二策略信息記錄在第二策略列表，第二策略列表即為針對WEB服務(wù)器12的第一配置信息建立的用于對來自客戶端的報文進行防護的安全策略。本領(lǐng)域技術(shù)人員可以理解的是，此處WEB應(yīng)用防火墻11獲取WEB服務(wù)器12的第一配置信息，第一配置信息的數(shù)量不能形成對本發(fā)明的限制，WEB應(yīng)用防火墻11可以將獲取的至少一個第一配置信息同時與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配。本發(fā)明實施例，WEB應(yīng)用防火墻11基于從WEB服務(wù)器12獲取的第一配置信息，得到針對WEB服務(wù)器12的待記錄的第三配置信息及第二策略信息，并將第三配置信息及第二策略信息記錄在第二策略列表，省去了管理人員對第二策略列表的手動配置過程，當需要配置的安全策略數(shù)量較多時，解決了安全策略的配置耗時長，有效性低的問題。為對本發(fā)明進行進一步說明，提供下列實施例：圖2是本發(fā)明提供的一個安全策略的配置方法的實施例流程圖，結(jié)合圖1進行示例性說明，如圖2所示，包括如下步驟：步驟201：獲取服務(wù)器的第一配置信息。步驟202：將第一配置信息與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配，第一策略列表用于記錄至少一個第二配置信息，每一個第二配置信息分別對應(yīng)至少一個第一策略信息。步驟203：將與第一配置信息匹配成功的第二配置信息確定為第三配置信息，并將第三配置信息對應(yīng)的至少一個第一策略信息確定為第二策略信息。步驟204：將第三配置信息及第二策略信息記錄在第二策略列表，第二策略列表用于對來自客戶端的報文進行安全防護。可選的，還可以執(zhí)行步驟205(圖中未示出)。步驟205：將第四策略列表更新為第二策略列表，第四策略列表為上一已建立的、用于對來自客戶端的報文進行安全防護的策略列表。在步驟201中，在一實施例中，第一配置信息可以為：操作系統(tǒng)類型信息、數(shù)據(jù)庫類型信息、Web服務(wù)器類型信息、開發(fā)語言類型信息等WEB服務(wù)器12的基本配置信息，操作系統(tǒng)類型信息例如為：Windows、Linux、Unix等；數(shù)據(jù)庫類型信息例如為：SQLServer、Access、Mysql、Postgres、Oracle、DB2等；Web服務(wù)器類型信息例如為：IIS、Apache、Tomcat、Nginx、Weblogic、Lighttpd等；開發(fā)語言類型信息例如為：PHP、ASP、.Net、Java、Python、Perl等。在步驟202中，在一實施例中，第一配置信息用于與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配，第一策略列表中記錄了至少一個第二配置信息，每一個第二配置信息分別對應(yīng)至少一個第一策略信息。其中，第一策略列表為管理人員配置的，包含較全面的策略信息的總表。如表1所示，以第一策略列表中記錄了四個第二配置信息為例，對第一策略列表的結(jié)構(gòu)進行示例性說明：表1第二配置信息第一策略信息第一策略信息Windowstrojan>512字節(jié)Unixlfjshjg-Javasgrtbt-Windows，Perlhackertrojan表1中，記錄了第二配置信息“Windows”、第二配置信息“Unix”、第二配置信息“Java”以及第二配置信息“Windows，Perl”。第二配置信息“Windows”對應(yīng)第一策略信息“trojan”、第一策略信息“>512字節(jié)”；第二配置信息“Unix”對應(yīng)第一策略信息“l(fā)fjshjg”；第二配置信息“Java”對應(yīng)第一策略信息“sgrtbt”；第二配置信息“Windows，Perl”對應(yīng)第一策略信息“hacker”、第一策略信息“trojan”，其中，需要特別說明的是，第二配置信息也可以包含多種信息類型，如表1所示的第二配置信息“Windows，Perl”，表示管理人員針對操作系統(tǒng)環(huán)境為“Windows”、開發(fā)語言類型為“Perl”的服務(wù)器配置了第一策略信息“hacker”、第一策略信息“trojan”。本領(lǐng)域技術(shù)人員可以理解的是，此處第二配置信息及第一策略信息的舉例僅為示例性說明，并不能形成對本發(fā)明的限制。在步驟203中，在一實施例中，當?shù)谝慌渲眯畔⑴c第一策略列表中記錄的其中一個第二配置信息匹配成功時，WEB應(yīng)用防火墻11將與第一配置信息匹配成功的第二配置信息確定為第三配置信息，并將第三配置信息對應(yīng)的至少一個第一策略信息確定為第二策略信息。以第一配置信息為“Java”為例，結(jié)合表1，第一配置信息為“Java”與表1第二配置信息“Java”匹配成功，WEB應(yīng)用防火墻11將第二配置信息“Java”確定為第三配置信息，并將第三配置信息“Java”對應(yīng)的第一策略信息“sgrtbt”確定為第二策略信息。在步驟204中，在一實施例中，WEB應(yīng)用防火墻11將第三配置信息及第二策略信息記錄在第二策略列表，第二策略列表用于對來自客戶端的報文進行安全防護。如表2所示，以第二策略列表中記錄了兩個第三配置信息為例，對第二策略列表的結(jié)構(gòu)進行示例性說明：表2第三配置信息第二策略信息第二策略信息Windowstrojan>512字節(jié)Javasgrtbt-表2中，記錄了第三配置信息“Windows”、第三配置信息“Java”。第三配置信息“Windows”對應(yīng)第二策略信息“trojan”、第二策略信息“>512字節(jié)”；第三配置信息“Java”對應(yīng)第二策略信息“sgrtbt”。本領(lǐng)域技術(shù)人員可以理解的是，此處第三配置信息“Windows”、第三配置信息“Java”的作用為：管理人員可以通過獲取表2，通過表2中的第三配置信息“Windows”、第三配置信息“Java”掌握當前配置信息的類型；第二策略信息“trojan”、第二策略信息“>512字節(jié)”、第二策略信息“sgrtbt”的作用為：對來自客戶端的報文進行安全防護時的具體判斷條件?？蛇x的，還可以執(zhí)行步驟205。在步驟205中，在一實施例中，WEB應(yīng)用防火墻11將第四策略列表更新為第二策略列表，第四策略列表為上一已建立的、用于對來自客戶端的報文進行安全防護的策略列表。具體的，當?shù)谝慌渲眯畔⑴c上一預(yù)設(shè)周期時的第一配置信息不同時，可以執(zhí)行將第四策略列表更新為第二策略列表的步驟；當?shù)谝慌渲眯畔⑴c上一預(yù)設(shè)周期時的第一配置信息相同時，也可以執(zhí)行將第四策略列表更新為第二策略列表的步驟。本領(lǐng)域技術(shù)人員可以理解的是，此處對WEB應(yīng)用防火墻11將第四策略列表更新為第二策略列表的過程的具體更新形式不做限定，WEB應(yīng)用防火墻11可以整體將第四策略列表更新為第二策略列表，也可以將發(fā)生變化的第一配置信息相對應(yīng)的第二策略信息進行部分更新。通過對第四策略列表的更新，確保了WEB應(yīng)用防火墻11中針對WEB服務(wù)器12的安全策略的配置的時效性。本發(fā)明實施例中，網(wǎng)絡(luò)防護設(shè)備通過獲取服務(wù)器的第一配置信息，網(wǎng)絡(luò)防護設(shè)備將第一配置信息與預(yù)設(shè)的第一策略列表中匹配成功的第二配置信息確定為第三配置信息，并將第三配置信息對應(yīng)的至少一個第一策略信息確定為第二策略信息，網(wǎng)絡(luò)防護設(shè)備將第三配置信息及第二策略信息記錄在第二策略列表，以通過第二策略列表對來自客戶端的報文進行安全防護，當需要配置的安全策略數(shù)量較多時，解決了安全策略的配置耗時長，有效性低的問題。圖3是本發(fā)明提供的另一個安全策略的配置方法的實施例流程圖，本發(fā)明實施例結(jié)合圖1、圖2，在步驟201-步驟202的基礎(chǔ)上，進行示例性說明，如圖3所示，包括如下步驟：步驟301：當?shù)谝慌渲眯畔⑴c第一策略列表中記錄的每一個第二配置信息均未匹配成功時，將第一配置信息確定為第四配置信息。步驟302：將第四配置信息記錄在預(yù)設(shè)的第三策略列表中，第三策略列表用于記錄與第一策略列表匹配失敗的第一配置信息。在步驟301中，第一策略列表為管理人員配置的，包含較全面的策略信息的總表，當?shù)谝慌渲眯畔⑴c第一策略列表中記錄的每一個第二配置信息均未匹配成功時，表示第一策略列表中缺少、或者管理人員漏配對應(yīng)的第二配置信息，因此，WEB應(yīng)用防火墻11將未匹配成功的第一配置信息確定為第四配置信息。在步驟302中，第三策略列表用于記錄與第一策略列表匹配失敗的第一配置信息，結(jié)合步驟301，WEB應(yīng)用防火墻11將第四配置信息記錄在預(yù)設(shè)的第三策略列表中。管理人員通過獲取第三策略列表，及時掌握未匹配成功的第一配置信息，進而更新第一策略列表，或基于未匹配成功的第一配置信息手動配置第二策略列表。本發(fā)明實施例中，當?shù)谝慌渲眯畔⑴c第一策略列表中記錄的每一個第二配置信息均未匹配成功時，WEB應(yīng)用防火墻11將第一配置信息確定為第四配置信息，并將第四配置信息記錄在預(yù)設(shè)的第三策略列表中，使得管理人員通過獲取第三策略列表及時掌握安全策略的配置情況。圖4是本發(fā)明提供的再一個安全策略的配置方法的實施例流程圖，本發(fā)明實施例結(jié)合圖1、圖2，在步驟201-步驟204的基礎(chǔ)上，進行示例性說明，如圖4所示，包括如下步驟：步驟401：判斷第一時間點和第二時間點的時間差是否大于或者等于預(yù)設(shè)周期，第一時間點為上一執(zhí)行獲取服務(wù)器的第一配置信息步驟時的時間點，第二時間點為當前時間點。步驟402：當時間差大于或者等于預(yù)設(shè)周期時，執(zhí)行獲取服務(wù)器的第一配置信息的步驟。在步驟401中，WEB應(yīng)用防火墻11判斷第一時間點和第二時間點的時間差是否大于或者等于預(yù)設(shè)周期，第一時間點為上一執(zhí)行獲取服務(wù)器的第一配置信息步驟時的時間點，第二時間點為當前時間點。其中，預(yù)設(shè)周期可以由管理人員根據(jù)需求設(shè)定，預(yù)設(shè)周期例如為1小時、24小時、1天、1個月等。在步驟402中，當時間差大于或者等于預(yù)設(shè)周期時，WEB應(yīng)用防火墻11執(zhí)行獲取WEB服務(wù)器12的第一配置信息的步驟。結(jié)合步驟401，以預(yù)設(shè)周期為24小時、第一時間點為2016/12/8/00:00:00點、第二時間點為2016/12/9/12:00:00點為例，第一時間點2016/12/8/00:00:00點與第二時間點2016/12/9/12:00:00點的時間差為36小時，大于預(yù)設(shè)周期24小時，WEB應(yīng)用防火墻11執(zhí)行獲取WEB服務(wù)器12的第一配置信息的步驟。本發(fā)明實施例中，WEB應(yīng)用防火墻11判斷第一時間點和第二時間點的時間差是否大于或者等于預(yù)設(shè)周期，當時間差大于或者等于預(yù)設(shè)周期時，WEB應(yīng)用防火墻11執(zhí)行獲取WEB服務(wù)器12的第一配置信息的步驟，可以使得WEB應(yīng)用防火墻11基于預(yù)設(shè)周期獲取的第一配置信息實現(xiàn)對第二策略列表的定期更新。對應(yīng)于上述安全策略的配置方法，本發(fā)明還提出了圖5所示的網(wǎng)絡(luò)防護設(shè)備的硬件結(jié)構(gòu)圖。請參考圖5，在硬件層面，該網(wǎng)絡(luò)防護設(shè)備包括處理器、內(nèi)部總線、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲器，當然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲器中讀取對應(yīng)的計算機程序到內(nèi)存中然后運行，在邏輯層面上形成安全策略的配置裝置。當然，除了軟件實現(xiàn)方式之外，本發(fā)明并不排除其他實現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說以下處理流程的執(zhí)行主體并不限定于各個邏輯單元，也可以是硬件或邏輯器件。圖6是本發(fā)明提供的一個安全策略的配置裝置的實施例框圖，如圖6所示，該安全策略的配置裝置可以包括：配置信息獲取模塊61、配置信息匹配模塊62、策略信息確定模塊63、策略信息記錄模塊64，其中：配置信息獲取模塊61，用于獲取服務(wù)器的第一配置信息；配置信息匹配模塊62，用于將所述第一配置信息與預(yù)設(shè)的第一策略列表中記錄的每一個第二配置信息進行匹配，所述第一策略列表用于記錄至少一個第二配置信息，所述每一個第二配置信息分別對應(yīng)至少一個第一策略信息；策略信息確定模塊63，用于將與所述第一配置信息匹配成功的第二配置信息確定為第三配置信息，并將所述第三配置信息對應(yīng)的所述至少一個第一策略信息確定為第二策略信息；策略信息記錄模塊64，用于將所述第三配置信息及所述第二策略信息記錄在第二策略列表，所述第二策略列表用于對來自客戶端的報文進行安全防護。圖7是本發(fā)明提供的另一個安全策略的配置裝置的實施例框圖，如圖7所示，在上述圖6所示實施例的基礎(chǔ)上，安全策略的配置裝置還包括：配置信息確定模塊65，用于當所述配置信息匹配模塊62中的所述第一配置信息與所述第一策略列表中記錄的每一個第二配置信息均未匹配成功時，將所述第一配置信息確定為第四配置信息；配置信息記錄模塊66，用于將所述配置信息確定模塊65中的所述第四配置信息記錄在預(yù)設(shè)的第三策略列表中，所述第三策略列表用于記錄與所述第一策略列表匹配失敗的第一配置信息。在一實施例中，安全策略的配置裝置還包括：周期判斷模塊67，用于判斷第一時間點和第二時間點的時間差是否大于或者等于預(yù)設(shè)周期，所述第一時間點為上一執(zhí)行所述獲取服務(wù)器的第一配置信息步驟時的時間點，所述第二時間點為當前時間點，當所述時間差大于或者等于所述預(yù)設(shè)周期時，執(zhí)行所述配置信息獲取模塊61中的獲取服務(wù)器的第一配置信息的步驟。在一實施例中，安全策略的配置裝置還包括：策略更新模塊68，用于將第四策略列表更新為所述策略信息記錄模塊64中的所述第二策略列表，所述第四策略列表為上一已建立的、用于對來自客戶端的報文進行安全防護的策略列表。上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程，在此不再贅述。對于裝置實施例而言，由于其基本對應(yīng)于方法實施例，所以相關(guān)之處參見方法實施例的部分說明即可。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下，即可以理解并實施。由上述實施例可見，網(wǎng)絡(luò)防護設(shè)備通過獲取服務(wù)器的第一配置信息，網(wǎng)絡(luò)防護設(shè)備將第一配置信息與預(yù)設(shè)的第一策略列表中匹配成功的第二配置信息確定為第三配置信息，并將第三配置信息對應(yīng)的至少一個第一策略信息確定為第二策略信息，網(wǎng)絡(luò)防護設(shè)備將第三配置信息及第二策略信息記錄在第二策略列表，以通過第二策略列表對來自客戶端的報文進行安全防護，當需要配置的安全策略數(shù)量較多時，解決了安全策略的配置耗時長，有效性低的問題。本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后，將容易想到本發(fā)明的其它實施方案。本發(fā)明旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本
技術(shù)領(lǐng)域：
中的公知常識或慣用技術(shù)手段。說明書和實施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明保護的范圍之內(nèi)。當前第1頁1 2 3