2008-06-27

用電腦鑑識為企業保全網路犯罪現場

 
每週二∼六出刊.2008.06.28
 
本 期 目 錄 簡介/舊報明細
藉著興趣培養工作即戰力
乙太網路交換器─D-Link DGS-1224T、DGS-1248T
以低價為號召的新一代行動裝置
軟體設計必讀經典(16)增加開發應變力,關鍵在於「以人 ...
用電腦鑑識為企業保全網路犯罪現場
Word 讓影片的簡體字幕都變繁體了!
愛看電影的讀者一定要試試看喔!
部落格精選─聊聊 DoDAF/MoDAF 規格與實作議題

優惠訊息

IT界的關鍵王牌,勝券在握指數100%
每日登入iT邦幫忙,有機會A好康!只到7/18(五)止!
2008 iThome2000大調查報告 年度重量級鉅獻!

專欄 

藉著興趣培養工作即戰力

透過架設網站、打籃球與彈吉他,精融資訊程式設計師黃啟宗藉此培養IT實力、體力及樂在工作的好心情。他還認為,了解行政體系、解決系統疑難才是工作重點。



對許多IT人來說,程式設計這份工作,除了要有程度以上的邏輯思考能力,最好能夠培養其他興趣,讓自己保持快樂的心態,才能在工作上保持充分的活力。而精融網路科技的程式設計師黃啟宗來說,他有三個獲取快樂泉源的法寶,分別是資訊技術、打籃球,以及彈吉他。

了解行政體系、解決系統疑難才是工作重點
黃啟宗的工作是維護社福資訊系統,這是一個屬於政府社政資訊系統的網站,主要是提供各地方的行政人員,彙整社會福利資訊、審核資格,並計算福利津貼的系統。他必須要確保系統運作,而且還包括幫使用者新增或修改系統上的功能。

藉由網站架設學習資訊系統
初次接觸IT,是黃啟宗就讀高中的時候,適逢網路起步的熱潮,在好奇心的驅使下,他也開始試著架設網站。

休閒嗜好苦練成精,升學、工作困難迎刃而解
在追求興趣的過程中,培養另一個興趣,令他感到相當幸運。除了架網站、寫程式等興趣外,黃啟宗還喜歡打籃球跟彈吉他。

全文>>
產品評測 

乙太網路交換器─D-Link DGS-1224T、DGS-1248T

這兩臺設備的主要特色是省電,另外具備連接埠偵測功能,可自動辨識網路線可支援的最高連線速度,以及是否斷路或短路,亦可手動調整連線速度。

DGS-1224T和DGS1248T是屬於D-Link Web Smart Switch系列的乙太網路交換器,這兩臺設備的主要特色是以省電為號召,其中DGS-1224T具備24個連接埠,硬體配置採用無風扇設計,藉此降低耗電量,並保持完全無聲的運作狀態。至於DGS-1248T則有48個連接埠,雖然提供更大的吞吐量,但由於埠數較多,耗電量也較高,且必須內建3個散熱風扇。

在交換器功能方面,它們都是介於網路架構第二層和第三層之間的交換器,提供QoS、VLAN及廣播風暴控制功能,網路埠連線狀態偵測功能,當與這系列交換器相連的設備未開機時,在交換器上,該埠位的輸出電力將自動降低,藉此達到省電效果。而不像過去的交換器是無論透過網路線連結的設備是否存在或啟動,都隨時保持在最大供電狀態。

兩款交換器開啟節電機制後,耗電量都明顯降低
DGS系列交換器的節電方式是使用封包偵測技術,它能持續對每個連接埠送出偵測訊號,當接受到網路線另一端設備的回應時,就正常供電;反之則關閉連結埠並斷電。此節電機制預設為開啟狀態,當IT管理人員需排除故障或檢修時,也能手動關閉這項功能。

提供瀏覽器、管理工具等兩種設定方式
這2款產品的設定方式和管理功能完全相同,也相當簡單。我們安裝了產品隨附光碟內的原廠管理工具Smart Console後,就能利用它的搜尋功能,自動尋找網路上的D-Link交換器。如果自動搜尋無法找到想要設定的設備,也可以利用指定IP的方式手動新增。Smart Console提供操作事件記錄、SNMP Trap歷程,以及設備更新頻率設定等檢視功能。此外,IT管理人員也能利用主畫面上方的快捷鍵,變更密碼、更新韌體、啟動╱關閉DHCP、指定IP,或是開啟瀏覽器登入管理頁面。

全文>>
專欄 

以低價為號召的新一代行動裝置

在微軟、Intel及Samsung共同推出摺紙計畫後,UMPC這個名詞也逐漸地廣泛用於形容具有上述特色的行動裝置,使得迷你筆電或高可攜性電腦的知名度也跟著水漲船高。

Subnotebook
迷你筆記型電腦:功能與筆記型電腦幾乎完全相同,但體積更小、重量更輕

迷你筆記型電腦(Subnotebook)在市場上並不算是新產品。這類型的裝置首次出現於2004年的CES展中,OQO的Model 01就是一款外型輕、薄、小,同時也可提供無線網路連線及文書處理能力等特性的迷你筆電。

雖然隨著摺紙計畫的大力宣傳,一般人已經能夠了解何謂迷你筆記型電腦,實際使用的人數卻不多,主要原因在於,這類型的產品通常內建低電壓版的處理器,並以快閃記憶體或固態硬碟為主要儲存單元,使得它的售價居高不下,效能和續航力卻又不如尺寸較大(11.1吋以上)的筆記型電腦。

UMPC,Ultra-Mobile Personal Computer
超級移動電腦
UMPC一詞最早出現於Origami Project中,原本指的是一種體積較小的平板型電腦(Tablet PC)。根據當初這項計畫中的規範,UMPC的顯示器尺寸不能大於8吋,同時要能支援800×480以上的螢幕解析度。由於計畫的主導者包含微軟,起初UMPC所使用的作業系統也必須是Windows XP Tablet PC Edition或是Vista,但隨著UMPC逐漸演變成與Subnotebook同義,也開始出現預載Linux作業系統的產品。

MID,Mobile Internet Device
移動式網路設備

由於Origami Project中的UMPC,必須使用Windows XP Tablet PC Edition或是Vista,但這類型的產品通常硬體處理能力較有限,以致於搭配Windows作業系統效能普遍不佳。此外,無法內建長時數電池,也使得早期UMPC的續航力僅能維持2小時左右。有鑑於此,Intel改進了顯示器尺寸為4吋∼6吋的行動裝置硬體架構,再增加3G、3.5G和WiMAX等無線網路連線能力,並將之稱為MID。

全文>>
書訊 

軟體設計必讀經典(16)增加開發應變力,關鍵在於「以人為本」

當軟體開發人員面對需求快速變動時,如何在開發的過程中具備迅速的應變能力,這就是所謂的敏捷性開發。軟體開發成功的最大前提,是給予開發團隊溝通互動的空間。

 敏捷軟體開發:
 原則、樣式及實務(Agile Software
 Development)

 Robert C. Martin /著
 �峰出版
 售價:780元
 (原文書)Amazon五顆星


《Agile Software Development》是一本相當值得一讀的書,在Amazon的評鑑中,獲得極為罕見的五顆星滿分!頁數也是少見的厚,有近700頁之多。

不過,如此深厚的內容也很實在,可不像坊間一堆OOP(Object-Oriented Programming,物件導向編程)入門書,充斥著圖形設定教學與程式碼,卻沒有內容。套一句John Vlissides(《Design Patterns》作者之一)寫給本書的推薦序:「這也許是第一本書,將敏捷方法(Agile Methods)、樣式(Patterns),以及現代軟體開發方法交織成連貫的整體。當Bob Martin 開口,你最好洗耳恭聽。」

本書主要描述軟體開發議程的3個主題:設計原則(Principle)、設計樣式(Pattern)與開發實務(Practice)。當軟體開發人員面對需求快速變動時,如何在開發的過程中具備迅速的應變能力,這就是所謂的敏捷性開發。為了達成敏捷性,開發團隊要擁有某種程度的共識,以及具回饋(Feedback)的實務作法,並且利用專家與前人所提供的設計原則,使得軟體能具有彈性且易於維護;而且因為需要去平衡這些設計原則,所以也會了解到一些方法,例如在一再重複地特定問題上應用設計樣式。

改善軟體開發的祕訣在於人,而不是製程
本書分為6篇,第一、二篇論及的是軟體開發流程的最佳實務,以及能符合最佳實務的敏捷設計原則;後四篇則是藉由3個案例(薪資、氣象臺、教育測驗服務),探討如何應用設計樣式,解決特定的實務問題。附錄D則摘錄Jack Reeves的一篇論文<原始碼即設計>,該篇論文可以精讀,能夠引導與觸發讀者思考什麼叫做軟體設計。

全文>>
專題報導 

用電腦鑑識為企業保全網路犯罪現場

除了軍警調人員適合取得電腦駭客鑑識偵查員的CHFI認證外,企業內的IT人員、資安人員網站管理人員,甚至是法務人員,都適合取得該認證。

刑事案件有犯罪偵查員作相關跡證的採樣與保存,但隨著網路犯罪的盛行,不論是政府、企業甚至是一般人,面對這種新型的犯罪型態,往往是束手無策。對於資安事件的電子證據採樣與保存,在臺灣不論是政府的軍、警、調人員,或者是企業的法務或IT部門同仁,都可以透過取得電腦駭客鑑識偵查員的認證(Computer Hacking Forensic Investigator,CHFI),了解完整鑑識流程,做到最好電子跡證的保存。

電腦駭客鑑識偵查員的認證是由EC –Council推出的,在臺灣總代理是翊利得資訊,包括翊利得資訊、資策會都有開CHFI的課程。資策會數位教育研究所資技中心組長吳念祖表示,因為CHFI是EC-Council道德駭客認證(CEH)的進階認證,為了滿足資安技術人員的進階需求,從3年前剛推出的1年1班,到最近的1年3∼4班。顯見,資安技術人員也開始意識到,資訊安全不能只作一半。

鑒真數位資深鑑識顧問黃敬博,長期在資策會教授CEH和CHFI認證課程。他認為,企雖然對於「資安鑑識」感到陌生,但其實很多企業早已經與鑑識沾上邊,例如,企業有智慧財產或專利資料外洩時,除了找律師準備提出訴訟外,企業也會找熟悉的系統廠商協助保全相關的犯罪跡證。

吳念祖表示,目前有很多軍警調職執法人員和工作上有接觸安全的資安人員、稽核人員、安全專家、網站管理者或網站架構整合者,都會來考取CHFI這張資安技術進階課程的證照。但黃敬博認為,「企業的法務人員,則是另外一群可以進一步了解資安鑑識流程的專業人士。」

全文>>
專欄 

部落格精選─聊聊 DoDAF/MoDAF 規格與實作議題

我想要傳達的是,我們可以協助國防某單位,如何具備能具有規劃 DoDAF 架構設計的技能(Skill),與相關軟體設計的基礎功夫,以及所該具有的技術實作能力。當然就是以顧問輔導與教育訓練為主,如果可以的話,規劃成一個外包的專案更是好。

Kenming's 軟體設計思維

聊聊 DoDAF/MoDAF 規格與實作議題

上上個星期,應國防某單位要求,希望由我們利用 EA(Enterprise Archiect) UML 工具,藉由一個案例,來展示在順應 DoDAF 規格下,如何從架構規劃、到依循每一個包括 Operation 與 System View 的設計圖,以及又該如何導出到實作,尤以後者,對他們很困擾,一直不知道該如何將 DoDAF 設計與實作順利地橋接在一起。

其實原來是上個月初過去介紹的是 EA 的 UML 工具,因為 EA 其中一個 Plugin 產品,稱為 MDG for DoDAF-MODAF,兩者的搭配,應用的是 UML Profile 機制,可以充分完整支援 DoDAF 1.5 的設計規格。 說真的,工具沒啥好介紹的,況且席間諸多長官與教授們問最多的問題就是有沒有 "自動化" 的機制,可以從某一個 View 的設計圖,自動轉化到另外一個 View 的設計圖。這個... 我總覺得他們研究的方向會不會有問題? 我只能反問:1. 如果規則明確,例如 OV-2(作業節點連結) 轉 OV-5(作業活動流程)有很明確轉換規格的話,那麼工具當然可以支援。 (可想而知的答案是,當然沒有那種必然明確的規則) 2.能不能轉到程式碼? 這些我都覺得都不是問題耶,前提是有沒有那種確定的規則? 有趣的是,他們用來比較 EA UML 工具的是另一套 T牌、要價 100 萬的工具,也沒有支援他們 "心目中" 的自動化啊。 所以我開玩笑的說,好吧,把那個 T牌與 EA (EA+DoDAF Plugin 才 1萬初頭)的差價,用來委託我們開發那個自動化的 Transform 機制,保證可以幫你們生的出來,不過前提是要能給我們明確的轉換規則…

Able的臆想天地

FF Add-ons -- Stop Autoplay

我使用FF 3發現如果有遇到影音檔,很容易就會讓FF 3自動關閉,直到安裝了這套套件後,真正地大幅改善此問題!所以就想推薦大家來參考看看,如果有同樣問題者,希望對你有所幫助。

一般剛開始接觸 Firefox 的使用者最常碰到的問題是,為什麼網頁中的音樂和影片不會播放。我個人的問題剛好相反,為什麼網頁�內嵌的音樂影片要自己自動播放呢?所以,我就寫了這個小套件,讓我自己決定要不要播放這些音樂和影片…

全文>>
前期文章 全部歷史文章
出刊日期 出刊主題
2008-06-27 GUI的開發瓶頸
2008-06-26 完全以伺服器應用考量為主的Wi...
2008-06-25 彰化銀行實現資料倉儲與營運實...
2008-06-24 徹底解讀IT明日之星─雲端運算
主編推薦  
3部曲預防沉默肝臟叛變
IBM豪語:十年內終結硬碟時代
贏者通吃的市場格局
戴菲尼的管理日記
我要訂閱這份報紙 我要取消這份報紙 訂報說明
.本電子報內容由 iThome online 提供
PChome ePaper 電子報版權所有,關於電子報發送有任何疑問,請聯絡 客服
台北市敦化南路二段105號11樓 ,TEL:(02)2708-8038,FAX:(02)27094848。
廣告刊登授權服務隱私權聲明消費者保護兒童網路安全關於PChome徵人
網路家庭版權所有、轉載必究 Copyrightc PChome Online

沒有留言: