別讓你的程式布滿弱點

本報內容由 iThome online 提供　每週二∼六出刊.2007.12.20

iThome產品技術報 下載PChome免費撥接 免費電子報 有料電子報 個人電子報 別讓你的程式布滿弱點 威震八方∼名位爭奪戰 本期目錄     •別讓你的程式布滿弱點     •燦坤用UTM滿足門市備援與安全     •高效的系統開發要領(5)努力瘦身，輕鬆通過對外頻寬的 ...     •KVM設備－宏正自動KL9116   • 超過90%的資策會學員順利通過ITIL V3認證   • 08年網購市場將達2,530億，「網路行銷規劃師」將爆紅！   • 你的私人網址申請了嗎？.TW網址任您選用！   電子報最新消息 • 提昇彼此歡愉指數！   床第享受翻雲覆雨密技大公開，讓雙方都enjoy！ • 想進理想外商公司嗎？   遠流轉職英文Bible，讓你年後轉職無往不利！ • 我是鼻子過敏的高危險群？   鼻子過敏自我診斷問卷，對抗冬季鼻過敏！ 專欄     別讓你的程式布滿弱點 模型的重點是用形式上的作法，尋找威脅與弱點，藉以破除攻擊。這很重要，因為不這樣做，我們可能會花上許多無謂的時間，試圖保護系統免於不重要的事。不能在作法上聚焦，往往只得到無用的結果。 有一個常聽到的笑話：如何保全（Secure）你的電腦不被入侵？答案是：關掉電源，拔掉所有線路，用水泥將它密封，然後丟進大海。儘管這種做法確實保障了電腦的安全，但也造成電腦完全無法運作，所以沒有意義。 電腦保全（Security）分為兩部分：（1）電腦保護自己免於外來危害或損失，同時系統必須維持原來的功能；（2）電腦保全必須和電腦功用之間達到平衡。後者才是真正困難的地方。 如果我們所需的保全系統技術相當難以使用、擾亂系統基本工作，那麼使用者就會將它關閉或略過，導致系統沒有被保全。Windows Vista的UAC（User Access Control，使用者存取控制）正是這樣的例子，許多人對於一再出現的安全提示感到不耐，於是關閉該功能，造成電腦處於無保全狀態。 全文>> ▲TOP 專題報導     燦坤用UTM滿足門市備援與安全 在全省有兩百多個門市的燦坤，在今年7月全面更換POS終端設備後，隨之也在門市導入了UTM，確保線路備援和安全防護。 隨著今年燦坤全面更換POS為Windows系統，門市的網路安全與備援機制，成為燦坤必須面對的問題。 這一切的起因要從今年7月開始說起。今年7月之前，全國燦坤門市所採用的POS終端設備，是以DOS做為作業系統；7月之後，全國燦坤門市所採用的POS終端設備，則是以Windows做為作業系統，總共更換了全省共8百多臺的POS終端設備。從DOS變成Windows，看起來只是2個不同的英文單字在句子裡替換，但是對於實際上導入此一建置的燦坤實業資訊部經理吳振榮來說，卻不是這麼簡單而已。 POS變更，衍生出安全與線路備援問題 使用DOS系統的POS終端設備，有一件事情是無庸置疑的，那就是幾乎不會有現在流行的病毒能感染當時燦坤的POS終端設備。不過改成Windows系統之後，病毒感染POS，就成為可能發生的問題。除了這項可能的安全風險之外，POS終端設備的改變，也替燦坤帶來了網路線路備援的需求。過去燦坤門市的POS並沒有即時與總部連線，而是每天固定時間將銷售資料透過IPSec VPN傳回總部，但是隨著7月時新的POS上線，現在銷售的資料是即時與總部連線的。這代表一件事情，如果要讓銷售資料能夠即時傳回總部，線路的穩定度變成不可或缺的因素。 UTM多功能，恰巧可以滿足燦坤的需求 協助燦坤導入UTM的台灣電訊產品部協理金大剛指出，當初會向燦坤提出這個方案，最主要的原因還是在於燦坤每個門市的需求很適合採用同時擁有備援線路切換功能的UTM。他指出，由於每個門市的資料量需求並不大，燦坤最需要的是防火牆和線路備援的功能，而UTM剛好擁有此2種功能，「而且因為資料傳輸量的需求並不是非常大，功能也不需要全開，所以在UTM效能的考量上，並沒有太多的疑慮。」金大剛說。燦坤導入的UTM是Fortinet的Fortigate 60系列產品，除了防火牆和各種防毒、防蠕蟲的功能外，也擁有自動切換線路備援的能力。 全文>> ▲TOP 專欄     高效的系統開發要領(5)努力瘦身，輕鬆通過對外頻寬的瓶頸 需克服可影響Web應用程式效能的各種因素，包括頻寬、Server Pool、Thread Pool及資料庫。 一般Web應用程式的架構分為四層：用戶端層、HTTP伺服器層、Web應用程式層，以及資料庫層。使用者所操作、檢視的介面，是位於用戶端的瀏覽器。HTTP伺服器在小型的系統，有時會被省去，讓Web伺服器獨立負擔HTTP連線的處理。例如，現在頗多以Java開發的網站，直接利用Tomcat，讓它兼負Web應用程式伺服器及HTTP伺服器的雙重角色。 但對大型的網站而言，利用Tomcat這樣的Web應用程式伺服器，去處理大量並行的HTTP連線，能力並不足夠。因此，多半會以Apache或lighttpd之類的HTTP伺服器，先承接外界送進來的HTTP連線，再由HTTP伺服器將HTTP連線轉接至Web伺服器。 Web可能的效能瓶頸：頻寬、Server Pool、Thread Pool及資料庫 這樣的架構就決定了Web應用程式的效能特性。HTTP是一種無狀態（Stateless）的通訊協定。系統提供服務，是以成對的HTTP請求及HTTP回應為基本單位。所以，分析單一HTTP請求的執行路徑，可以了解和效能有關的因素有那些。 降低頻寬消耗方法1：檢討圖檔與JavaScript的設定 倘若透過效能量測的工具，發現效能的瓶頸發生在對外的頻寬。那麼，就必須降低由主機對外的頻寬消耗。這會需要由多方面一起努力。 首先要做的功課是審視網站對外輸出檔案的大小。你可以安裝一些用於網站偵錯工作的本地端Proxy（例如以Java寫成的Charles），或是使用FireFox可額外加裝的FireBug工具，以便了解瀏覽器所送出請求，以及取得回應的細節資訊。 全文>> ▲TOP 產品評測     KVM設備－宏正自動KL9116 KL9116具備雙滑軌，可獨立抽拉螢幕或鍵盤，並支援灰階及並列顯示功能，具備雙通道管理功能，多位使用者可從近端或遠端登入並控管多臺伺服器。 KL9116為機架式的16埠KVM，內建17吋液晶螢幕，支援1280×1024解析度，IT管理人員可直接在KVM上切換或監看，亦可透過網路遠端管理伺服器。 內建雙滑軌及分割畫面 這款設備的機身採用雙滑軌設計，使用時可將鍵盤拉出機架，亦可在僅需監看螢幕時，將鍵盤收納在機架內以節省機房空間。實際操作時，將鍵盤及螢幕拉出後，這兩個部位便自動固定，由於兩者分別具有固定卡榫，在滑動螢幕時，使用者無需擔心鍵盤也跟著移位。 支援雙通道遠端管理 KL9116可透過瀏覽器，從網路更新本身的韌體，或是將KL9116的時間設定與控制端電腦同步，亦可針對支援PON（Power Over the Net）的設備，執行遠端開機、關機或重新啟動等動作。用戶可選擇以Windows Client或Java Client兩種模式登入管理介面，然而每次使用瀏覽器從遠端登入時，都必須重新自這臺KVM下載Windows或Java Client元件。 全文>> ▲TOP 前期文章 全部歷史文章 出刊日期 出刊主題 2007-12-19 磁碟陣列實際有多少快取記憶體可用？ 2007-12-18 IT省電50招 2007-12-15 VMware新增虛擬機器省電及儲存動態移動 2007-12-14 IT自救術－電腦中毒的解決方法建議 2007-12-13 資訊安全最弱的一環 感謝你訂閱這份電子報，下列電子報或許你會喜歡，請勾選    Mobile01科技新知 ...    網路遊戲密技吱吱 ...    iThome產品技術報    數位之牆    ToGet 軟體報    科學人雜誌    D．FUN數位享樂誌    PhoneDaily手机報 我要訂閱這份報紙» 我要取消這份報紙» 訂報說明 ．本電子報內容由 iThome online 提供 ．關於內容有任何疑問，或欲轉載請聯絡 PChome ePaper 電子報版權所有，關於電子報發送有任何疑問，請聯絡 客服 台北市敦化南路二段105號11樓 ，TEL：(02)2708-8038，FAX：(02)27094848。

．廣告刊登． 授權服務． 隱私權聲明． 消費者保護． 兒童網路安全． 關於PChome． 徵人 網路家庭版權所有 Copyright PChome Online 版權所有，轉載必究