1 互联网协议群

2 横向电场效应显示技术

3 入侵防御系统

4 映像包管理系统

5 诱导多能干细胞

6 IPS公司

7 国际天文馆学会

8 警察厅科学警察研究所（日本）

9 每秒执行的指令数

10 物联网定位系统

11 污染相应度敏感指数

IPS是互联网协议群（Internet Protocol Suite ，IPS）的简写，主要包括TCP/IP协议（传输/控制协议）。

IPS也是一家国际支付公司， 上海环迅电子商务有限公司（以下简称：环迅支付 （IPS））成立于2000年，是国内最早的支付公司之一。十年来，凭借在支付领域的不断深入、技术及风险控制能力持续提升，环迅支付深受数千万持卡人信赖，月交易额不断攀升，成为国内在线支付领域的领先者。

环迅支付是中国银行卡受理能力最强的电子支付平台，每天都受理数万笔来自国内外的银行卡在线交易。至今，已经和中国国内27家主流银行建立支付合作的伙伴关系，在不断拓展国内电子支付市场的同时，环迅支付也积极拓展国际支付业务，并在国内率先与众多国际信用卡组织建立战略合作，目前环迅支付已经同Visa、MasterCard、JCB、AmericanExpress、Diners以及新加坡NETS建立良好的业务与合作关系。

环迅支付自创建以来，一直秉承“随需而至，应‘付’自如”的理念，锐意进取，勇于创新。在对支付行业深入研究的同时，及时根据市场需求开发出品质优良的产品，环迅支付的产品集成了C.A.T.（信用卡授权支付系统）、ICPAY（国际卡支付系统）、SinoPay（人民币卡支付系统）、SimplePay（储值卡支付系统）、IPS个人账户系统及电话支付等几大主流功能，并自主研发了包括酒店预订通、票务通、WAP支付解决方案等创新产品，有效满足持卡人、商户、企业和金融机构的在线金融管理需求。其中，在外贸收款方面，主要的产品是ICPAY（国际卡支付系统）。如想了解更多可以加我 咨询。

环迅支付在2001年在香港创业板上市，交易码为HK8091，公司总部在上海，在深圳，广州，北京，香港设有分公司。

现在ips是专业的支付公司，十周年现在推出的moto成功率85%，

一家支付公司最核心的业务就是风险控制系统，

而上海环迅ips具有强大的技术团队，有自己反欺诈系统，

大大降低了拒付率，为广大外贸商户减少了不必要的损失

好处

坏处

IPS技术为日本日立公司于1996年开发成功的显示技术，是一种LCD广视角技术，被广泛的使用在LCD-TV的制造上，能有效改善当视角差时，在TN屏幕上出现的色差及其他问题。显示原理

IPS型与TN型都是使用向列型液晶，两者不同的特征是施加于液晶分子的电场不同：

TN型的电极在两片基板上面，施加的电场方向是垂直于基板，液晶分子相对于基板是平行与垂直两个方向运动； IPS型的施加电场方式是水平的，因此液晶分子是平行于基板进行扭转运动，未施加电场的液晶分子是平行基板配向(homogeneous)，上下二片偏光板是90度交叉配置，永远保持垂直。底层偏光板的偏光轴与液晶分子的配像是相同，入射光经由平行配列的液晶层，直线前进不改变行进方向，射出光无法通过上层偏光板，所以呈现不透光的黑色状态，施加电场后，液晶分子会扭转，在液晶层产生双折射现象，这会改变入射光行进的方向，通过上层偏光板，呈现透光状态。液晶分子平交于基板作扭转运动，未施加电场，液晶分子配列在小于倾角时，黑色状态的视角是增大了，导致明暗比的视角也变广。

◎ 好处

一旦显示屏上的晶体管烧掉变成了死点，一般显示屏的死点会变成一个亮点，但IPS的显示屏却会变成了一个没有光的黑点。

◎ 坏处

然而，较好的显示亦有代价的。IPS技术的代价是较慢的反应率，大约为50毫秒。另外，使用了IPS技术的显示屏亦非常昂贵。所以IPS在1996年推出后，又不断有新的发展：

在1998年，日立又推出了S-IPS(Super-IPS)，除了有IPS原来的技术以外，亦在反应率有了改进。 在2002年，日立又推出了AS-IPS，在明暗比方面有很大的改善。

如何评价入侵防护系统

产品示例(入侵防护 Web安全 流量控制 上网监管)

入侵预防系统(IPS: Intrusion Prevention System)是电脑网络安全设施，是对防病毒软件（Antivirus Programs）和防火墙(Packet Filter, Application Gateway)的补充。 入侵预防系统(Intrusion-prevention system)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

网络安全

随着电脑的广泛应用和网络的不断普及，来自网路内部和外部的危险和犯罪也日益增多。20年前，电脑病毒(电脑病毒)主要通过软盘传播。后来，用户打开带有病毒的电子信函附件，就可以触发附件所带的病毒。以前，病毒的扩散比较慢，防毒软体的开发商有足够的时间从容研究病毒，开发防病毒、杀病毒软体。而今天，不仅病毒数量剧增，质量提高，而且通过网络快速传播，在短短的几小时内就能传遍全世界。有的病毒还会在传播过程中改变形态，使防毒软体失效。

目前流行的攻击程序和有害代码如 DoS （Denial of Service 拒绝服务)，DDoS (Distributed DoS 分布式拒绝服务)，暴力猜解(Brut-Force-Attack)，端口扫描(Portscan)，嗅探，病毒，蠕虫，垃圾邮件，木马等等。此外还有利用软件的漏洞和缺陷钻空子、干坏事，让人防不胜防。

网络入侵方式越来越多，有的充分利用防火墙放行许可，有的则使防毒软件失效。比如，在病毒刚进入网路的时候，还没有一个厂家迅速开发出相应的辨认和扑灭程序，于是这种全新的病毒就很快大肆扩散、肆虐于网路、危害单机或网络资源，这就是所谓Zero Day Attack。

防火墙可以根据英特网地址（IP-Addresses）或服务端口（Ports）过滤数据包。但是，它对于利用合法网址和端口而从事的破坏活动则无能为力。因为,防火墙极少深入数据包检查内容。

每种攻击代码都具有只属于它自己的特征 (signature), 病毒之间通过各自不同的特征互相区别，同时也与正常的应用程序代码相区别。除病毒软体就是通过储存所有已知的病毒特征来辨认病毒的。

在ISO/OSI网络层次模型(见OSI模型) 中，防火墙主要在第二到第四层起作用，它的作用在第四到第七层一般很微弱。而除病毒软体主要在第五到第七层起作用。为了弥补防火墙和除病毒软件二者在第四到第五层之间留下的空档，几年前，工业界已经有入侵侦查系统(IDS: Intrusion Detection System）投入使用。入侵侦查系统在发现异常情况后及时向网路安全管理人员或防火墙系统发出警报。可惜这时灾害往往已经形成。虽然，亡羊补牢，尤未为晚，但是，防卫机制最好应该是在危害形成之前先期起作用。随后应运而生的入侵响应系统(IRS: Intrusion Response Systems) 作为对入侵侦查系统的补充能够在发现入侵时，迅速作出反应，并自动采取阻止措施。而入侵预防系统则作为二者的进一步发展，汲取了二者的长处。

入侵预防系统也像入侵侦查系统一样，专门深入网路数据内部，查找它所认识的攻击代码特征，过滤有害数据流，丢弃有害数据包，并进行记载，以便事后分析。除此之外，更重要的是，大多数入侵预防系统同时结合考虑应用程序或网路传输中的异常情况，来辅助识别入侵和攻击。比如，用户或用户程序违反安全条例、数据包在不应该出现的时段出现、作业系统或应用程序弱点的空子正在被利用等等现象。入侵预防系统虽然也考虑已知病毒特征，但是它并不仅仅依赖于已知病毒特征。

应用入侵预防系统的目的在于及时识别攻击程序或有害代码及其克隆和变种，采取预防措施，先期阻止入侵，防患于未然。或者至少使其危害性充分降低。入侵预防系统一般作为防火墙 和防病毒软件的补充来投入使用。在必要时，它还可以为追究攻击者的刑事责任而提供法律上有效的证据 (forensic)。

产生原因

A：串行部署的防火墙可以拦截低层攻击行为，但对应用层的深层攻击行为无能为力。

B：旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为，作为防火墙的有益补充，但很可惜的是无法实时的阻断。

C：IDS和防火墙联动：通过IDS来发现，通过防火墙来阻断。但由于迄今为止没有统一的接口规范，加上越来越频发的“瞬间攻击”（一个会话就可以达成攻击效果，如SQL注入、溢出攻击等），使得IDS与防火墙联动在实际应用中的效果不显著。

这就是IPS产品的起源：一种能防御防火墙所不能防御的深层入侵威胁（入侵检测技术）的在线部署（防火墙方式）安全产品。由于用户发现了一些无法控制的入侵威胁行为，这也正是IDS的作用。

入侵检测系统（IDS）对那些异常的、可能是入侵行为的数据进行检测和报警，告知使用者网络中的实时状况，并提供相应的解决、处理方法，是一种侧重于风险管理的安全产品。

入侵防御系统（IPS）对那些被明确判断为攻击行为，会对网络、数据造成危害的恶意行为进行检测和防御，降低或是减免使用者对异常状况的处理资源开销，是一种侧重于风险控制的安全产品。

这也解释了IDS和IPS的关系，并非取代和互斥，而是相互协作：没有部署IDS的时候，只能是凭感觉判断，应该在什么地方部署什么样的安全产品，通过IDS的广泛部署，了解了网络的当前实时状况，据此状况可进一步判断应该在何处部署何类安全产品（IPS等）。

入侵预防技术

* 异常侦查。正如入侵侦查系统, 入侵预防系统知道正常数据以及数据之间关系的通常的样子，可以对照识别异常。

* 在遇到动态代码(ActiveX, JavaApplet,各种指令语言script languages等等)时，先把它们放在沙盘内，观察其行为动向，如果发现有可疑情况，则停止传输，禁止执行。

* 有些入侵预防系统结合协议异常、传输异常和特征侦查，对通过网关或防火墙进入网路内部的有害代码实行有效阻止。

* 核心基础上的防护机制。用户程序通过系统指令享用资源 (如存储区、输入输出设备、中央处理器等)。入侵预防系统可以截获有害的系统请求。

* 对Library、Registry、重要文件和重要的文件夹进行防守和保护。

入侵预防系统类型

投入使用的入侵预防系统按其用途进一步可以划分为单机入侵预防系统

(HIPS: Hostbased Intrusion Prevension System)和网路入侵预防系统

(NIPS: Network Intrusion Prevension System）两种类型。

网路入侵预防系统作为网路之间或网路组成部分之间的独立的硬体设备，切断交通，对过往包裹进行深层检查，然后确定是否放行。网路入侵预防系统藉助病毒特征和协议异常，阻止有害代码传播。有一些网路入侵预防系统还能够跟踪和标记对可疑代码的回答，然后，看谁使用这些回答信息而请求连接，这样就能更好地确认发生了入侵事件。

根据有害代码通常潜伏于正常程序代码中间、伺机运行的特点，单机入侵预防系统监视正常程序，比如Internet Explorer，Outlook，等等，在它们（确切地说，其实是它们所夹带的有害代码）向作业系统发出请求指令，改写系统文件，建立对外连接时，进行有效阻止，从而保护网路中重要的单个机器设备，如伺服器、路由器、防火墙等等。这时，它不需要求助于已知病毒特征和事先设定的安全规则。总地来说，单机入侵预防系统能使大部分钻空子行为无法得逞。我们知道，入侵是指有害代码首先到达目的地，然后干坏事。然而，即使它侥幸突破防火墙等各种防线，得以到达目的地，但是由于有了入侵预防系统，有害代码最终还是无法起到它要起的作用，不能达到它要达到的目的。

2000年：Network ICE公司在2000年9月18日推出了业界第一款IPS产品—BlackICE Guard，它第一次把基于旁路检测的IDS技术用于在线模式，直接分析网络流量，并把恶意包丢弃。 2002～2003年：这段时期IPS得到了快速发展。当时随着产品的不断发展和市场的认可，欧美一些安全大公司通过收购小公司的方式获得IPS技术，推出自己的IPS产品。比如ISS公司收购Network ICE公司，发布了Proventia；NetScreen公司收购OneSecure公司，推出NetScreen-IDP；McAfee公司收购Intruvert公司，推出IntruShield。思科、赛门铁克、TippingPoint等公司也发布了IPS产品。

2005年9月绿盟科技发布国内第一款拥有完全自主知识产权的IPS产品，2007年联想网御、启明星辰、天融信等国内安全公司分别通过技术合作、OEM等多种方式发布各自的IPS产品。

◎ 如何评价入侵防护系统

针对越来越多的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等混合威胁及黑客攻击，不仅需要有效检测到各种类型的攻击，更重要的是降低攻击的影响，从而保证业务系统的连续性和可用性。

一款优秀的网络入侵防护系统应该具备以下特征：

满足高性能的要求，提供强大的分析和处理能力，保证正常网络通信的质量；

提供针对各类攻击的实时检测和防御功能，同时具备丰富的访问控制能力，在任何未授权活动开始前发现攻击，避免或减缓攻击可能给企业带来的损失；

准确识别各种网络流量，降低漏报和误报率，避免影响正常的业务通讯；

全面、精细的流量控制功能，确保企业关键业务持续稳定运转；

具备丰富的高可用性，提供BYPASS（硬件、软件）和HA等可靠性保障措施；

可扩展的多链路IPS防护能力，避免不必要的重复安全投资；

提供灵活的部署方式，支持在线模式和旁路模式的部署，第一时间把攻击阻断在企业网络之外，同时也支持旁路模式部署，用于攻击检测，适合不同客户需要；

支持分级部署、集中管理，满足不同规模网络的使用和管理需求。

◎ 产品示例

绿盟网络入侵防护系统是网络入侵防护系统同类产品中的精品典范，该产品高度融合高性能、高安全性、高可靠性和易操作性等特性，产品内置先进的Web信誉机制，同时具备深度入侵防护、精细流量控制，以及全面用户上网行为监管等多项功能，能够为用户提供深度攻击防御和应用带宽保护的完美价值体验。

◎ 入侵防护

实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量，保护企业信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。

◎ Web安全

基于互联网Web站点的挂马检测结果，结合URL信誉评价技术，保护用户在访问被植入木马等恶意代码的网站时不受侵害，及时、有效地第一时间拦截Web威胁。

◎ 流量控制

阻断一切非授权用户流量，管理合法网络资源的利用，有效保证关键应用全天候畅通无阻，通过保护关键应用带宽来不断提升企业IT产出率和收益率。

◎ 上网监管

全面监测和管理IM即时通讯、P2P下载、网络游戏、在线视频，以及在线炒股等网络行为，协助企业辨识和限制非授权网络流量，更好地执行企业的安全策略。

Indiana全新的映像包管理系统(Image Packaging System，IPS)。在OpenSolaris Developer Preview版本当中包括了IPS的原型。虽然这个原型还没有实现所有的设计功能，但是我们还是可以根据这个原型来了解在下一代的Solaris操作系统中如何安装、升级和删除应用程序。IPS是一个软件生存周期管理(安装，升级和删除)的框架，它以包为单位来对软件进行管理。每个包使用一个出错管理资源标示(Fault Management Resource Identifier, FMRI)来代表。

Induced Pluripotent Stem Cells

iPS技术是干细胞研究领域的一项重大突破，它回避了历来已久的伦理争议，解决了干细胞移植医学上的免疫排斥问题，使干细胞向临床应用又迈进了一大步。随着iPS技术的不断发展以及技术水平的不断更新，它在生命科学基础研究和医学领域的优势已日趋明显。

美国哈佛大学研究人员采取添加特殊化合物的方法，将体细胞制造IPS的效率提高了100多倍。目前这项研究在大鼠实验中已获得成功，而在制造人类IPS时也可采取同样方法，以提高效率。该成果被业界称为IPS研究中的一大进步。

IPS是由一些多能遗传基因导入皮肤等细胞中制造而成。在制造过程中，美国研究人员使用了4种遗传基因，同时加入了7种包括可阻碍特定蛋白质合成的物质和酶在内的化合物，以研究其各自的制造效率。研究结果显示，没有添加化合物时，遗传基因的导入效率为0.01%—0.05%，而加入了一种叫“巴尔普罗酸”的蛋白质合成阻碍剂之后，导入效率竟升至9.6%—14%。

如果从这4种遗传基因中排除导致细胞癌化的遗传基因，只使用3种基因，过去的导入效率只有0.001%甚至更低，而加入“巴尔普罗酸”之后，其效率也提高了约50倍。研究人员认为，这很可能是因为“巴尔普罗酸”可以促进多能遗传基因的活性。今后，研究人员将就添加化合物是否会使遗传基因产生变异展开研究，以在提高制造效率的同时保证安全性。

IPS(Industrial Polychemical Service)公司成立于1954年。五十年来，IPS公司在粘合塑料与塑料、塑料与其它不同材料的溶剂粘胶的发展和应用行业中一直处于领先地位。IPS公司是美国首家生产可靠的PVC、CPVC和ABS管道和管件粘胶的厂家，多年来一直密切地和美国标准材料测试协会(ASTM)合作建立起一系列的粘胶测试标准。2005年IPS公司在中国浙江嘉善投资建立了生产基地，我们的产品被广泛认为是高效、方便使用的产品。

五十多年来，IPS(Industrial Polychemical Service)公司在粘合塑料与塑料，塑料与其它不同材料的溶剂粘胶的发展和应用行业中一直处于领先地位。IPS公司是美国首家生产可靠的PVC和ABS管道和管件粘胶的厂家，多年来一直密切地和美国标准材料测试协会(ASTM)合作建立起一系列的粘胶测试标准。

如今，IPS始终保持着她在此行业内的全球领先地位，并提供一套最完整的溶剂粘胶系列，每一个WELD-ON配方都是根据各种特殊应用和市场需要而研发的。

WELD-ON粘胶是由本公司优秀的化学专家和技术人员应用现代化技术，在设备俱全的实验室里不断地钻研及检验出来的粘胶。从原料输送，加工，至抽样及化验成品过程，都有着严格的品控程序，监督产品品质。

IPS产品配方是在非常清洁的环境下进行混合及储存的，我们也严密地管理自动填充罐装过程，以保证最低限度的溶剂蒸汽污染。

IPS溶剂粘胶及其附属产品被广泛地销售至世界各地的建筑工业、农业、家具制造业、汽车工业、航空工业和一般制造业，IPS公司由工厂销售代表和全球网联代销人员竭诚为所有客户提供精心专业的服务。

国际天文馆学会（IPS）成立于1970年，是天文教育者和天文馆工作人员及与天文科普相关的其他人员的全球性组织，拥有来自世界35个国家和地区的近700名会员。国际天文馆学会大会每两年召开一次，汇集了全球数百个天文科普领域的专家。

Institute of Police Science（IPS）科学警察研究所（法科学研究所）隶属警视厅，是为了犯罪搜查进行最尖端科学研究的组织。包括画像解析、声纹及声音分析、化学分析、生物学研究等。

科学警察研究所是日本警察厅的附属机关。受命于警察厅长官，专责为研究、实验科学搜查、防止犯罪、交通事件鉴定、证物鉴定及检查。总部位在千叶县柏市柏之叶6－3－1。

日语写法

日语原文 科学警察研究所

假名 かがくけいさつけんきゅうじょ

罗马字 Kagaku Keisatsu Kenkyū-jo

任务

主要任务是犯罪予防、犯罪捜查、鉴识指导和支援、开発机器。 2005年开始DNA情报的全国统括管理。

组织

所长（技术官员）、副所长（警察官：警视监）、研究调整官（警察官：警视长）、顾问

总务部（部长：警视长）　－　总务课（课长：警视正）、会计课

法科学第一部

法科学第二部

法科学第三部

法科学第四部

犯罪行动科学部

交通科学部

付属鉴定所

検查事务关连指定的科学警察研究所所长的鉴定·検查。

所长

主任研究官

鉴定官（3个人）

法科学研修所

対警察工作人被科学捜查关系的鉴定、検查关连的研修和研究。

所长

主任教授

教授

副教授

IPS 【Instructions per second】

是衡量一台计算机性能的标准之一。

IPS，即“物联网定位系统”，是汇通天下推出的基于位置信息的运输管理方式，它彻底打破了运输中的信息阻隔，从而开辟了服务提升成本降低的持续改进空间。

采用iPS管理方式，企业可以立即获得如下收益：

面向所有客户立即实现“全程可视化”跟踪服务；

每张单真实准确的出发及到达时间：服务考核数据彻底摆脱手工填写及人为操纵，用系统自动输出的KPI考核数据来驱动管理改善；

城市配送智能调度：让一个城市每日数千票货单的调度分派从老调度费时费力的技术活儿变成人人都能在半小时内用系统完成的例行流程，将配送效率从依赖少数人经验转变为依赖系统的持续提升；

全国各地运力资源的集中掌控及成本监控：各地分支机构的每一辆车行驶里程、路桥油耗估算、利用率、停靠时间、路线等等一切与运力成本相关的关键信息都及时、透明、集中地展现在管理者面前，让灰色交易无处藏身，让成本改进空间一目了然。

“看得见”的物流网络：让决策者能“看见”自己每一条线路，每个物流网点的服务及成本信息，从而有力把控物流网络的优化及发展。

IPS（污染响应指数，SpecificPollution Sensitivity Index）。同IBD一样，取值在1～20之间，值越大表明水质越好，值越小则越差。