鱼翔浅底

原创 明天搬家了

原创 bochs还是挺好用的,有时间研究研究

       无意中连到纯C论坛,此处的OS试验很火,还有若干个正在开发中的试验性OS.论坛上各个充满了学习的热情,仿佛一夜之间,全民都写操作系统了.google了一下,才发现网上开源的OS项目多如牛毛.不过我觉得,要学习OS,看看Linux早期内核的源代码足以掌握大方向.       操作系统是什么,比较特殊的软件而已..写OS的第一步是什么,写一个OS Loader.网上有很多例子了.Linu

原创 防水墙VS防火墙

        昨天一个朋友提到这个话题,我才知道安全界还有防水墙这个概念,落伍了.传统的防火墙由于黑客病毒等极吸引眼球的名次的扩散而众人皆知.进而又分出了网络防火墙,病毒防火墙,文件防火墙等等.重在安全和防护.      google了一下,还真找到不少防水墙的资料,还有一些企业的产品.      从防火墙到防水墙,其实可以看作防护的重点从外部威胁转移到了内部威胁.当然还有关注的安全属性从完整性

原创 什么是虚拟机监控器VMM

        在看一些关于VMM的文章的时候,始终不是很明白VMM到底算是个什么.包括经典的VAX VMM安全内核.师兄的一句话点醒了我.VMM其实就是一个简单的操作系统.它提供很多抽象的虚拟机可以让多个操作系统同时运行,甚至这些操作系统也不需要相同.从系统的角度看,这个时候的每一个虚拟机其实相当于VMM这个OS的一个进程,虽然是看上去比较奇怪,比较难理解的进程.         VMM的不可旁

原创 安全操作系统 or 操作系统安全

        国内高 安全等级操作系统的开发,现在看来,已经到了一个坎了,如何才能跨过去.安全性和易用性本身很难调和,所以主流操作系统windows NT系列,UNIX系列是橘皮书的C2级.到目前为止,google一把,能找到很多安全操作系统,看到最高的宣称达到橘皮书B2级别(相当于国标GB17859的第四级结构化保护).但是从产品描述上来说,我看到的几个产品实际上都是针对linux和unix的

原创 差距感

        今天用google找一些资料，链接到国外一学校的课程材料上。课程名字Workshop In Computer Construction - From Nand to Tetris，介绍中说This course leads the students thourgh the process of building a complete computer system (hardwar

原创 Undocumented Windows 2000笔记之四：编写内核模式驱动

       第三章：编写内核模式驱动         [email protected]除了文档，DDK还提供了特别的头文件和导入库去和windows 2000内核模块交互。   主要的问题在于VC没有提供一个生成内核模式驱动工程的向导。本书中提供了一个内核模式驱动向导，在/src/w2k_wiz中有完全的源代码。事实上这个模板可以生成好几种类型的工程，包括Win32动态

原创 Undocumented Windows 2000笔记之三：本机API

                            第2章：本机API                     [email protected]    除了Win32 API，NT平台开放了另一个基本接口就是本机API。内核模式驱动和文件系统驱动的开发人员可能已经熟悉了本机API，因为内核模式模块位于更低的系统级别，在那个级别上环境子系统是不可见的。尽管如此，并不需要驱动

原创 Undocumented Windows 2000笔记之二：Windows调试支持

       第一章：Windows调试支持      [email protected]符号文件      安装Windows 2000 Customer Support-Diagnostic Tools光盘。如果是free build，运行/symbols/i386/retail/symbolsx.exe,如果是checked build，运行/symbols/i3

原创 Undocumented Windows 2000笔记之一：前言

                                         第一章：前言                       [email protected]        Addison-Wesley出版社喜欢出版系统底层探索的书。以下是一些这方面的书和资源：PC Interrupts and Network Interrupts : Brown and

原创 献血归来!

       上午7点坐所里的车去北京红十字会血液中心。同去献血的11个人，居然还有两个女将，呵呵。两个带队的老师，挺和蔼的。下车，验血，早餐，献血。虽然是第一次去，看着拳头一握一松血就出来了，挺好玩的^_^。也没啥感觉，完了拉到郭林吃午饭。回到宿舍，并没感到困，不过还是遵嘱先睡了会，起来第一事，就是这篇流水帐^_^。

原创 配置vc6编译驱动程序

       之前写驱动，都是辛辛苦苦用build工具编译，不胜其烦。今天无意中看到一片文章，讲到如何配置vc的工程属性，使得可以编译驱动。想想也很自然，build不过是个外包，最终是调用编译和链接命令。只是这些命令的参数需要认真研究而已。现在好了，既然有人写了，何不尝试一下。折腾了1个小时。总算是能够成功编译了，就当做一个模板，以后改改源文件就可以了，VC里面配合Visual Assist写代码

原创 老大调走了

很突然，这个星期才得到消息。老大一直把我们当兄弟，现在调走了。晚上一起吃饭，也许以后不会再有这样的机会。老大，到了那一定要继续当老大，以后弟兄们都去投靠你，^_^！Wave，其实这个世界每天都在变化！

原创 人生真是大起大落得太快:(

        昨天刚打印了Undocumented Windows NT，今天就发现。。。。。。。这个电子书质量不咋的，好多缺行，看起来太费劲了。以前为了找这本书还费了老大功夫。赶紧把下载的书找出来check一下，才发现。。。。。。共下载了三个版本的。一个单个pdf文件,20.35M,打印的就是这个版本。一个是每章一个pdf文件，跟前一个版本完全一样，很多缺行。还有一个版本整理的不错，不过只有前

原创 爽

电子版看了几十页，感觉很好，so 决定打印。今天终于搞定～～～。貌似Undocumented Windows 2000 Secret也需要打印，得过段时间了。果冻，多谢了阿！

原创 windows符号文件的设置

    问题的起因在于想用livekd调试内核，需要指定相应的符号文件。这个问题困扰了我好几天。系统是win2k+sp4中文版，一开始下载了Windows 2000 Customer Support Diagnostics 和sp4 symbols，依次安装之后，运行livekd指定路径，每次都提示："Could not resolve symbols for ntoskrnl.exe"然后退出，

原创 (转)辩证法与放屁

发信人: report (原谅我这一生不羁放纵爱自由……), 信区: Banquet 标 题: 辩证法与放屁发信站: BBS 水木清华站 (Fri Feb 28 20:17:07 2003), 站内 上课时，我放了一个屁--很普通的屁。既不很臭，当然也绝对不香。可怕的是，教授正在讲辩证法。“请你自己对这个屁作一下判断，”教授说，“它好还是不好？”我只得说：“不好。”“错了，”教授说，“任何事物都有

原创 几天没更新了，贴一个以前的作业程序

聊天室程序可以说是最简单的多点通信程序。聊天室的实现方法有很多，但都是利用所谓的“多用户空间”来对信息进行交换，具有典型的多路I/O的架构。一个简单的聊天室, 从程序员的观点来看就是在多个I/O端点之间实现多对多的通信。其核心就是多路I/O通信。多路I/O通信又被称为I/O多路复用（I/O Multiplexing）在Unix/Linux下，可以使用的I/O模型有5个：l         阻塞

原创 截屏小程序完成了

    写这个东西也是源起于计划中的木马程序，需要这样的功能。   虽然是个很简单的程序，不过真动手写起来，还是有很多意想不到的问题。   CreateDirectory是第一个让我吃苦头的函数，它不能依次创建中间的目录，看MSDN的时候不仔细，导致周六晚上调试到3点多还是没发现问题所在。    其次是钩子。一开始用的键盘钩子，需要写一个dll，这也是第一次写dll。静态连接的时候出现了c和c＋＋

原创 十一 结论

第三部分：结论    不存在绝对安全的信息系统。理论上的安全性与现实使用的安全性之间差距巨大。信息安全是动态的概念，存在某一时期相对应用来说足够安全的信息系统。安全的概念应该拓宽，能够顺利完成预定目标和任务的系统就可以认为是安全的。    在现实世界中，安全性涉及到过程，它涉及到预防性技术，也涉及到检测和反应过程，以及一个完整的追查和监控犯罪的侦查机制。安全性不是产品，它本身是一个过程。要使我们的

原创 十 风险评估

2.10风险评估2.10.1等级保护    随着信息技术的发展，信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度，已引起党和国家领导同志和社会各界的关注。特别是随着"金"字工程、政府上网、电子商务、电子军事等信息化建设和发展，作为现代信息社会重要基础设施的信息系统，其安全问题必将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。 　　1998年5月22日，美国颁布了关于保护

原创 九 人员因素

2.9 人员因素2.9.1七大管理问题    所有的信息系统都要由人去开发，所有的信息安全措施和协议最后要由人去实施，所以人员的因素在信息系统中不可忽略。信息安全不论攻或防，其关键的因素是人。而且系统特别容易受到内部人士影响，很多安全措施都是防外不防内。根据SANS 99，1850位信息安全专家的总结导致安全漏洞的七大管理问题为：  错误的人事安排，指派未经训练的人员维护安全，缺乏充分的时间与培训

原创 八 电磁信息辐射和电磁兼容

2.8电磁兼容和电磁信息辐射2.8.1电磁兼容EMC    根据国家标准GB/T4365所述，电磁兼容(Electromagnetic Compatibility)的设备或系统指该设备或系统在其电磁环境中能正常工作且不对环境中任何事物构成不能承受的电磁干扰能力（所谓电磁环境是指于给定场所的所有电磁现象包括全部时间与全部频谱的总和）。当该设备或系统能达到这要求后方能称为具有电磁兼容性。从上述说明中可

原创 七 物理安全

2.7物理安全    在有关信息安全的讨论中，物理安全有时候常常被一些人有意无意地忽略了。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。    显然地震、水灾、操作失误等等都属于不可预测因素，所以没有绝对的物理安全。    广义的安全还包括设备实

原创 五 网络安全

2.5网络安全2.5.1正确认识网络安全问题    信息安全从最初的通信安全，发展到之后的计算机安全，发展到现在的网络安全，已经进入了第三个阶段。    网络安全即在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。网络安全具有类似信息安全的属性：机密性、完整性、可用性、可审性。随着计算机网

原创 六 终端安全

2.6终端安全    目前主流的信息安全产品从根本上来说，存在三大缺陷：    1 以对外防护为主，对于访问者的源端却缺少相应的控制手段。     2 操作系统自身缺乏安全性，有待使用安全级别更高的操作系统来满足系统对安全性的需求。    3 安全性的实现是基于已有知识的后验检测，导致系统越做越复杂，系统出问题的可能性却没有减少反而增加了。    应该看到许多安全问题的根源在于传统冯诺依曼体系结构

原创 四 软件安全

2.4应用软件安全2.4.1重要性    软件主要指计算机系统中的程序(源程序和执行程序)以及程序运行所必须的数据和文档。信息系统中各种软件程序的安全必须得到重视，事实上，系统的硬件和操作系统提供了完成系统设计目标的可能性，而具体的任务需要有各种各样的软件配合来完成。所以有了操作系统的安全，还需要有软件的安全。软件安全的重要性源于软件与其所处理和维护的数据密不可分，而这些数据包含的信息就是建设信息

原创 三 安全操作系统

2.3安全操作系统    信息系统的所有应用软件都需要一个运行平台，操作系统就是担当此重任的。操作系统的安全是整个信息系统软件部分安全的基础。目前市场上尚无任何一个大型操作系统可以做到完全正确。实际上从来没有一个操作系统的运行是完美无缺的，也没有一个厂商敢保证他们的操作系统不会出错。工业界已经承认这样一个事实：任何操作系统都是有缺陷的。“我们可以设计理想化的、证明是可靠的操作系统，但是我们却不能真

原创 二 密码技术

2.2 密码技术2.2.1 计算安全性    信息安全的技术基础是密码技术。当前的各种加密算法没有理论安全性，只有计算安全性。   当代密码学需要三个基本假设，即：  随机性假设：在单一地域内，物理地产生均匀分布的随机比特序列是可能的。  物理假设：物理地保护存储在单一地域内的数据是可能的，对长距离传输中的数据实行物理保护是困难的。  计算假设：合理的计算时间有一个量的界限，在合理的计算时间内单向

原创 一 安全信息系统不存在

1.1安全信息系统    首先，什么是安全信息系统？简单地说，安全是指一种能够识别和消除不安全因素的能力，安全的需求是人类的基本需求。信息系统则由通信网络、计算机及各种应用组成。广义的信息系统是一个复杂的人机系统，大体可以分成三部分：硬件（通信网络、安全设备和计算机）、软件（支撑软件和应用软件）和人员（开发、使用、维护和管理人员）。    信息安全是信息系统的核心问题。信息系统的主要价值不在于组成

原创 截屏程序的进度

        Screen Printer用C++从头重写了一边；        修改了bmpvsjpg的缘代码，改变导出函数的形式，解决了先保存成bmp文件再转jpg的问题，直接在内存中操作。        增加了简单的参数设置，使用略方便一点。

原创 编程牛人们

发信人: OldCastle (天涯共CS·零零永恒)(老車·欧德卡叟), 信区: CPlusPlus标  题: [转载] 心目中的编程高手-----后学者以自励发信站: 南京大学小百合站 (Fri Oct 22 13:40:44 2004)【 以下文字转载自 LinuxUnix 讨论区 】【 原文由 iamthesea 所发表 】MIT BBS上说微软电话面试的一道题就是“Who do you