《程序员》7期上市:互联网冲击企业安全

《程序员》7期上市:互联网冲击企业安全

最近一个做开发的朋友反馈了这样一种情况:公司的网管三令五申地要求他在开发机上安装杀毒软件。由于这位朋友是开发出身,一直以来对计算机使用可谓小心翼翼,因此他自信地认为自己做开发的电脑是一片净土。然而,他最终还是没能抵抗住网管的压力,安装了杀毒软件并对计算机进行了整体扫描。结果让人大吃一惊,即使是谨慎使用,这台计算机上仍然被安装了木马十数种,流氓软件若干。

其实《程序员》杂志此前也一直在关注软件技术层面的安全问题,包括如何撰写安全的代码、如何防止SQL注入式攻击、怎样设计安全的软件架构、怎样规避协议本身的安全问题等。然而,毕竟安全是一个非常宽泛的领域,它不仅体现在软件设计与开发的每一个过程当中,还存在于企业构建IT基础设施的每个环节中。
我们当然不能一次将所有的安全问题全部解决。今天,我们最担心的安全问题来自互联网。这个企业与外界联系的渠道已经充斥着各种各样的病毒、木马、流氓软件等恶意代码。有观点认为,今天的互联网是一个藏污纳垢的垃圾场。从某种程度上看,这种说法是存在其合理性的。这些恶意代码正在时刻威胁着企业,时刻让他们担心用户数据、核心信息被他人盗取。

身在企业当中,我们除了深入了解来自互联网的威胁之外,更重要的则是准备对策。为此,《程序员》杂志特别邀请了十数位安全领域的资深专家共同探讨这个话题,即企业如何面对来自互联网的冲击。而这个专题,正是从企业和互联网两方面来探讨安全问题的巨大影响,希望看完这一组文章,能对你重新认识安全有所帮助。

本期人物专访为读者分享了Python创始人Guido van Rossum对Python现状与发展的看法。

现代软件之父、UML创始人之一Ivar Jacobson的系列文章《够了,让我们实践吧》之终结篇:实践的应用。在本系列的最后一篇文章里,作者讨论了如何有效运用基于实践的工作模式,以及EssWork是如何将这些重要的创新发挥出来。

本期专栏精彩不断,盖茨、乔布斯和沃兹,你更欣赏谁?大概在IT领域各色人物之中,再也没有比将盖茨、乔布斯和沃兹进行比较更富有意味了。一个时代的三位偶像,三个不同纬度,昭示了人类价值观的多元化,也展现了人性的丰富和精彩。

附《程序员》0707期目录:
程序员梦想的工作环境:关键词打造理想工作环境
什么样的工作是程序员的最爱呢?灵活的工作时间;相对自由的工作内容;验证创意的空间;舒适的工作环境;不错的薪资待遇;良好的福利……本期《程序员》调查将带着您找出其中关键词。

API开启程序交互之门——专访Peter von der Ahé
大多数程序开发人员都认为,Java编译器JavaC只是一个不起眼的命令行工具,只有在你想把Java源代码转换成类文件时才会使用它。2006年12月,Java编译器API——JSR199发布其最终版本,从此开启了Java编译器进入程序交互的新篇章。

SOA的中国机会
2007年5月的30日,500多位来自业界的企业软件技术专家聚首北京,目的只有一个,就是相互交流未来企业软件的发展之道——SOA。

SOA演绎中国特色
SOA这个“舶来品”是否适合中国的国情?迁徙到中国的SOA,究竟会演绎出什么样的生存状态?南桔北枳?还是繁花似锦?

跨越鸿沟:IBM吹响SOA的总攻号角
对于一个已经被提出十一年,热烈讨论了四年的概念, IBM已经吹响了总攻的号角,IBM要告诉全世界,SOA正在、也一定能够跨越鸿沟。
布丁蛋糕的滋味

程序员,需要创新
创新,是一项需要综合素质的能力需要对创新的热情,具备勇气和信心,坚持的韧劲,愿意从小事做起和具有责任感,并通过良好训练才会逐步具有。

以架构为中心的主要设计产出(续)

网站类产品版本控制实践
本文根据网站类产品的特殊性,主要介绍如何开展程序的版本控制来适应频繁发布的情况,以及做好版本管理的方法和技巧。

软件项目管理十要素
本文是根据笔者实际的项目管理和质量管理实践中得出来的一些关于项目计划过程的思考。

欧美外包,贵在平等与透明

WPF精粹之数据绑定
近几年来,数据绑定变成相当重要的主题。许多技术都不约而同的利用数据绑定,本文集中介绍了WPF数据绑定的实现机制,它的使用不仅仅限制于数据库编程上。

Boost技术与应用系列文章3:Array和Any
上篇文章用了很大篇幅引导读者深刻认识Boost.Pool并摘要认识MFC、Loki和STL的Pooled Allocation实现过程。本文将集中谈双A:Array和Any,的构造机理,作者在预告中准备谈的Tuple将留到下期

与Scheme共舞
黑客道的作者洪峰曾说:"从编程来讲,很多学校是从C或者是C++开始教学,而在'黑客道', 我们不是这样子,我们是从Scheme的语言来传授计算机的本质"本文所介绍的,正是这个可与C,ASM并列黑客利器。

PHP沉思录之二
本文用PHP完整地实现了PME模型,在PHP的应用系统中,插件已经被广泛使用,基于PME模型的组件技术可以实现功能更强大、更加规范和更容易维护的插件。而这对于实现一些大的Framework几乎是不可或缺的。

登山人选
我们收到了大约二百份解答,大部分读者都给出了正确的答案,看来这道题不是很难,不过因为是算法擂台,那些通过程序正确得出答案的被选为上期的优胜者.那些未能尽兴的朋友们,希望在新一期的问题上展现出你们的才华工具。

企业项目二次开发——JDBC SQL Profiler应用
与设计开发一个新的项目不同,维护或二次开发一个原有项目时,必须在原有项目采用的技术架构和开发框架下做开发。作者结合自己的项目经历,介绍了Sqlprofiler的使用。

基于Axis实现不同系统的服务对接
选取Axis的理由主要有几个方面:第一,笔者在做此项目前曾在其他项目进行过应用与验证;第二,取Axis提供了丰富的实现,包括Axis for java、Axis for c++等,且版本稳定。

从入门到精通——ASP.NET系列图书推荐
本文以答疑的形式,为有志于学习ASP.NET的开发者推荐了从入门到精通的5本图书。

培养关键的35%
一个优秀的软件团队,应该是金字塔结构:创造性设计人才占5%;管理人才大约占35%,开发者、测试员等实际执行人才占60%。这里的金字塔,绝非地位层级的标志,而是按人数比例给予的形象说明。

从产业潮流谈Co-Design的效益

铺设企业及铁道
Open C for S60

请加入我们的读者俱乐部:http://groups.google.com/group/2programmers
或者通过添加《程序员》编辑专用MSN账号editor@csdn.net,与编辑即时交流。
《程序员》杂志订阅电话:010-51661202——262
订阅方式:
电汇请汇至:
开户行:中国银行将台路支行 户名:北京创新乐知广告有限公司
帐号:802119627508091001
网上订阅请登陆:www.dearbook.com.cn/programmer2007/
邮局汇款请汇至
北京市朝阳区酒仙桥路14号兆维工业园B3区2门1层《程序员》读者服务部收
邮编:100016


阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页