我的作品
文章平均质量分 69
Nsun
这个作者很懒,什么都没留下…
展开
-
十 风险评估
2.10风险评估2.10.1等级保护 随着信息技术的发展,信息系统安全问题已经被提到关系国家安全和国家主权的战略性高度,已引起党和国家领导同志和社会各界的关注。特别是随着"金"字工程、政府上网、电子商务、电子军事等信息化建设和发展,作为现代信息社会重要基础设施的信息系统,其安全问题必将对我国的政治、军事、经济、科技、文化等领域产生至关重要的影响。 1998年5月22日,美国颁布了关于保护原创 2004-10-23 13:14:00 · 8674 阅读 · 0 评论 -
五 网络安全
2.5网络安全2.5.1正确认识网络安全问题 信息安全从最初的通信安全,发展到之后的计算机安全,发展到现在的网络安全,已经进入了第三个阶段。 网络安全即在分布网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容或能力被非授权使用、篡改和拒绝服务。网络安全具有类似信息安全的属性:机密性、完整性、可用性、可审性。随着计算机网原创 2004-10-23 13:10:00 · 2213 阅读 · 0 评论 -
几天没更新了,贴一个以前的作业程序
聊天室程序可以说是最简单的多点通信程序。聊天室的实现方法有很多,但都是利用所谓的“多用户空间”来对信息进行交换,具有典型的多路I/O的架构。一个简单的聊天室, 从程序员的观点来看就是在多个I/O端点之间实现多对多的通信。其核心就是多路I/O通信。多路I/O通信又被称为I/O多路复用(I/O Multiplexing)在Unix/Linux下,可以使用的I/O模型有5个:l 阻塞原创 2004-11-01 13:33:00 · 1316 阅读 · 0 评论 -
windows符号文件的设置
问题的起因在于想用livekd调试内核,需要指定相应的符号文件。这个问题困扰了我好几天。系统是win2k+sp4中文版,一开始下载了Windows 2000 Customer Support Diagnostics 和sp4 symbols,依次安装之后,运行livekd指定路径,每次都提示:"Could not resolve symbols for ntoskrnl.exe"然后退出,原创 2004-11-21 14:45:00 · 5167 阅读 · 1 评论 -
配置vc6编译驱动程序
之前写驱动,都是辛辛苦苦用build工具编译,不胜其烦。今天无意中看到一片文章,讲到如何配置vc的工程属性,使得可以编译驱动。想想也很自然,build不过是个外包,最终是调用编译和链接命令。只是这些命令的参数需要认真研究而已。现在好了,既然有人写了,何不尝试一下。折腾了1个小时。总算是能够成功编译了,就当做一个模板,以后改改源文件就可以了,VC里面配合Visual Assist写代码原创 2004-12-02 17:33:00 · 2105 阅读 · 0 评论 -
Undocumented Windows 2000笔记之一:前言
第一章:前言 gushaow@mails.gscas.ac.cn Addison-Wesley出版社喜欢出版系统底层探索的书。以下是一些这方面的书和资源:PC Interrupts and Network Interrupts : Brown and原创 2004-12-17 13:31:00 · 1736 阅读 · 0 评论 -
Undocumented Windows 2000笔记之三:本机API
第2章:本机API gushaow@mails.gscas.ac.cn 除了Win32 API,NT平台开放了另一个基本接口就是本机API。内核模式驱动和文件系统驱动的开发人员可能已经熟悉了本机API,因为内核模式模块位于更低的系统级别,在那个级别上环境子系统是不可见的。尽管如此,并不需要驱动原创 2004-12-17 13:49:00 · 1930 阅读 · 0 评论 -
Undocumented Windows 2000笔记之四:编写内核模式驱动
第三章:编写内核模式驱动 gushaow@mails.gscas.ac.cn除了文档,DDK还提供了特别的头文件和导入库去和windows 2000内核模块交互。 主要的问题在于VC没有提供一个生成内核模式驱动工程的向导。本书中提供了一个内核模式驱动向导,在/src/w2k_wiz中有完全的源代码。事实上这个模板可以生成好几种类型的工程,包括Win32动态原创 2004-12-17 15:24:00 · 1823 阅读 · 0 评论 -
Undocumented Windows 2000笔记之二:Windows调试支持
第一章:Windows调试支持 gushaow@mails.gscas.ac.cn符号文件 安装Windows 2000 Customer Support-Diagnostic Tools光盘。如果是free build,运行/symbols/i386/retail/symbolsx.exe,如果是checked build,运行/symbols/i3原创 2004-12-17 13:38:00 · 2036 阅读 · 0 评论 -
一 安全信息系统不存在
1.1安全信息系统 首先,什么是安全信息系统?简单地说,安全是指一种能够识别和消除不安全因素的能力,安全的需求是人类的基本需求。信息系统则由通信网络、计算机及各种应用组成。广义的信息系统是一个复杂的人机系统,大体可以分成三部分:硬件(通信网络、安全设备和计算机)、软件(支撑软件和应用软件)和人员(开发、使用、维护和管理人员)。 信息安全是信息系统的核心问题。信息系统的主要价值不在于组成原创 2004-10-23 13:02:00 · 2118 阅读 · 0 评论 -
八 电磁信息辐射和电磁兼容
2.8电磁兼容和电磁信息辐射2.8.1电磁兼容EMC 根据国家标准GB/T4365所述,电磁兼容(Electromagnetic Compatibility)的设备或系统指该设备或系统在其电磁环境中能正常工作且不对环境中任何事物构成不能承受的电磁干扰能力(所谓电磁环境是指于给定场所的所有电磁现象包括全部时间与全部频谱的总和)。当该设备或系统能达到这要求后方能称为具有电磁兼容性。从上述说明中可原创 2004-10-23 13:12:00 · 2454 阅读 · 0 评论 -
七 物理安全
2.7物理安全 在有关信息安全的讨论中,物理安全有时候常常被一些人有意无意地忽略了。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。 显然地震、水灾、操作失误等等都属于不可预测因素,所以没有绝对的物理安全。 广义的安全还包括设备实原创 2004-10-23 13:11:00 · 3024 阅读 · 0 评论 -
四 软件安全
2.4应用软件安全2.4.1重要性 软件主要指计算机系统中的程序(源程序和执行程序)以及程序运行所必须的数据和文档。信息系统中各种软件程序的安全必须得到重视,事实上,系统的硬件和操作系统提供了完成系统设计目标的可能性,而具体的任务需要有各种各样的软件配合来完成。所以有了操作系统的安全,还需要有软件的安全。软件安全的重要性源于软件与其所处理和维护的数据密不可分,而这些数据包含的信息就是建设信息原创 2004-10-23 13:07:00 · 2389 阅读 · 0 评论 -
九 人员因素
2.9 人员因素2.9.1七大管理问题 所有的信息系统都要由人去开发,所有的信息安全措施和协议最后要由人去实施,所以人员的因素在信息系统中不可忽略。信息安全不论攻或防,其关键的因素是人。而且系统特别容易受到内部人士影响,很多安全措施都是防外不防内。根据SANS 99,1850位信息安全专家的总结导致安全漏洞的七大管理问题为: 错误的人事安排,指派未经训练的人员维护安全,缺乏充分的时间与培训原创 2004-10-23 13:13:00 · 1706 阅读 · 0 评论 -
十一 结论
第三部分:结论 不存在绝对安全的信息系统。理论上的安全性与现实使用的安全性之间差距巨大。信息安全是动态的概念,存在某一时期相对应用来说足够安全的信息系统。安全的概念应该拓宽,能够顺利完成预定目标和任务的系统就可以认为是安全的。 在现实世界中,安全性涉及到过程,它涉及到预防性技术,也涉及到检测和反应过程,以及一个完整的追查和监控犯罪的侦查机制。安全性不是产品,它本身是一个过程。要使我们的原创 2004-10-23 19:05:00 · 1377 阅读 · 0 评论 -
截屏小程序完成了
写这个东西也是源起于计划中的木马程序,需要这样的功能。 虽然是个很简单的程序,不过真动手写起来,还是有很多意想不到的问题。 CreateDirectory是第一个让我吃苦头的函数,它不能依次创建中间的目录,看MSDN的时候不仔细,导致周六晚上调试到3点多还是没发现问题所在。 其次是钩子。一开始用的键盘钩子,需要写一个dll,这也是第一次写dll。静态连接的时候出现了c和c++原创 2004-10-25 16:10:00 · 2462 阅读 · 1 评论 -
二 密码技术
2.2 密码技术2.2.1 计算安全性 信息安全的技术基础是密码技术。当前的各种加密算法没有理论安全性,只有计算安全性。 当代密码学需要三个基本假设,即: 随机性假设:在单一地域内,物理地产生均匀分布的随机比特序列是可能的。 物理假设:物理地保护存储在单一地域内的数据是可能的,对长距离传输中的数据实行物理保护是困难的。 计算假设:合理的计算时间有一个量的界限,在合理的计算时间内单向原创 2004-10-23 13:04:00 · 2085 阅读 · 0 评论 -
三 安全操作系统
2.3安全操作系统 信息系统的所有应用软件都需要一个运行平台,操作系统就是担当此重任的。操作系统的安全是整个信息系统软件部分安全的基础。目前市场上尚无任何一个大型操作系统可以做到完全正确。实际上从来没有一个操作系统的运行是完美无缺的,也没有一个厂商敢保证他们的操作系统不会出错。工业界已经承认这样一个事实:任何操作系统都是有缺陷的。“我们可以设计理想化的、证明是可靠的操作系统,但是我们却不能真原创 2004-10-23 13:06:00 · 2517 阅读 · 0 评论 -
六 终端安全
2.6终端安全 目前主流的信息安全产品从根本上来说,存在三大缺陷: 1 以对外防护为主,对于访问者的源端却缺少相应的控制手段。 2 操作系统自身缺乏安全性,有待使用安全级别更高的操作系统来满足系统对安全性的需求。 3 安全性的实现是基于已有知识的后验检测,导致系统越做越复杂,系统出问题的可能性却没有减少反而增加了。 应该看到许多安全问题的根源在于传统冯诺依曼体系结构原创 2004-10-23 13:10:00 · 1754 阅读 · 0 评论 -
安全操作系统 or 操作系统安全
国内高 安全等级操作系统的开发,现在看来,已经到了一个坎了,如何才能跨过去.安全性和易用性本身很难调和,所以主流操作系统windows NT系列,UNIX系列是橘皮书的C2级.到目前为止,google一把,能找到很多安全操作系统,看到最高的宣称达到橘皮书B2级别(相当于国标GB17859的第四级结构化保护).但是从产品描述上来说,我看到的几个产品实际上都是针对linux和unix的原创 2005-03-24 17:22:00 · 2035 阅读 · 0 评论