1 引言 身份认证是操作系统安全的重要机制之一，系统通过认证机制核查用户的身份证明，并作为用户进入系统的判定条件，是防止恶意用户进入系统的第一道门槛。近年来认证理论和技术得到了迅速发展，产生了各种认证机制，如口令机制，RSA, DCE, kerberos认证体制，S/Key和基于智能卡的身份认证等。然而，当系统中引入新的认证机制时，一些系统入口登录服务如login, rlogin和telnet等应用程序就必须改写以适应新的认证机制。为了解决这个问题，1995年Sun公司的Vipin Samar和 Char...

KWF（Kerio Winroute Firewall）6.0 final于2004年6月7日正式发布，作为唯一可以和ISA相抗衡的防火墙软件，它的发布让我们备受瞩目。得到它的完整版本后，我们第一时间对它的功能进行了比较完整的评测。 KWF 6.0相比5.x，主要的改动有： 1、对软件的主界面和管理控制台的界面都进行了修改，越来越好看。 2、增加了内建VPN服务器； 3、增加了E-mail网关级扫描； 4、增加了P2P终结者； 5、增加了告警通知； 6、对HTTP Policy进行了部分调整 7、对日志信...

三、E-mail网关级扫描 在集成E-mail网关级扫描以后，结合过去的HTTP 、FTP网关级扫描，KWF已经实现了一个完整的网关防病毒体系。可惜，KWF支持的都是国外的反病毒软件，而且都是企业服务器版本。 四、P2P终结者 在P2P软件大行其道的今天，有几个网管不为内网用户使用P2P严重影响带宽而头痛？KWF6.0中集成了对P2P软件的禁止。它是通过对于某些固定端口的检测，然后如果这几段端口开放了5个（默认数量）以上，将会封锁该用户。 它的P2P软件端口号和使用端口的数量都是是可以自定义的，这也方便...

我在一台计算机（使用RedHat Linux 6.0）上装了两块NE2000兼容ISA网卡，都设成了免跳线（Jumperless）模式，占用资源（I/O地址/IRQ）分别为0x240/10和0x300/3，在Linux下用modprobe命令加载时，只能使用第一块，请问有什么解决办法呢？ Linux下用module方式加载设备驱动程序时，同名module只能加载一次。有人给出了一个解决办法：把NE2000的驱动程序ne.o复制一份，取一个其他的名字，譬如ne1.o，然后用modprobe ne1 io=x...

1、TCP/IP协议栈 四层模型 TCP/IP这个协议遵守一个四层的模型概念：应用层、传输层、互联层和网络接口层。 网络接口层 模型的基层是网络接口层。负责数据帧的发送和接收，帧是独立的网络信息传输单元。网络接口层将帧放在网上，或从网上把帧取下来。 互联层 互联协议将数据包封装成internet数据报，并运行必要的路由算法。这里有四个互联协议： 网际协议IP：负责在主机和网络之间寻址和路由数据包。 地址解析协议ARP：获得同一物理网络中的硬件主机地址。 网际控制消息协议ICMP：发送消息，并报告有关数据...

设我们有一台计算机,有两块网卡,eth0连外网,ip为1.2.3.4;eth1连内网,ip为192.168.0.1.现在需要把发往地址1.2.3.4的81端口的ip包转发到ip地址192.168.0.2的8180端口,设置如下: 1. iptables -t nat -A PREROUTING -d 1.2.3.4 -p tcp -m tcp --dport 81 -j DNAT --to-destination192.168.0.2:8180 2. iptables -t nat -A POSTROUT...

简介 虚拟网络计算工具(VNC,Virtual Network Computing)本质上来说是一个远程显示系统，管理员通过它不仅仅可以在运行程序的本地机上察看桌面环境，而且可以从Internet上的任何地方察看远程机器的运行情况，而且它具有跨平台的特性。 本文将讨论为Linux系统设置基于VNC的X Windows系统桌面的一个全新的方法，通过阅读本文，你将能够配置实现通过一个显示管理器登录进入X-Window桌面。更重要的是，用户能在网络任何位置通过工作站控制台安全地访问同一个桌面。 典型情况下，一...

1。下载软件 服务端： SHOUTcast Linux server (glibc) v1.9.2 [DOWNLOAD] DJ端软件： Download the SHOUTcast DSP Plug-In for Linux [DOWNLOAD] 2。安装 tar zvxf shoutcast-1-9-2-linux-glibc6.tar.gz tar zvxf sc_trans_posix_040.tgz 最好两个都解压缩到同一个目录 3。服务端设置 vi sc_serv.conf MaxUser=2...

一．SkyEye介绍 1．SkyEye的起源和发展 2002年11月，一个偶然的机会，一群操作系统的爱好者在网上进行聊天，成立了一个TM－Linux兴趣小组，希望要做一些感兴趣的事情。当时在清华大学计算机系做博士后的陈渝提出做一个用软件实现的嵌入式开发板硬件模拟器，可以在模拟器上运行各种操作系统，这样就可以在没有开发板的情况下学习和研究操作系统。一开始就陈渝一人做，首先他了解了当前国际上的一些类似的项目，发现著名的μCLinux组织实现了一个armulator模拟器软件（在Linux系统上运行），可以模拟...

介绍 GTK 2 在深入研究下一代 GTK 之前，您或许想知道什么时候可以指望 GNOME 2 可用于产品。GNOME 2 预定在 2002 年 2 月 15 日发行；如 Gnumeric 和 Evolution 等较大的应用程序将在稍后被移植到 GNOME 2。 好了，让我们开始探讨 GTK ！最初，开发 GTK 是为在 Gimp 中使用（GTK 表示 Gimp ToolKit）。GTK 目前可在许多平台（包括 Linux 和 Windows）上使用。许多自由的软件项目（包括 GNOME 本身、Mozi...

用 C 进行 OOP 编程？ 在本文中，我们将研究 Glib 对象系统，也称为“GObject”，直到最近它还是 GTK 的一部分。但是在研究 Glib 2.0 中的这个新对象系统之前，我们需要解决一个更为基本的问题 － “对象系统”到底是什么以及它为何存在？毕竟，C 是一种非面向对象的语言。是有可能用 C 编写面向对象的程序，还是必须使用 C 编写面向对象的程序？ 答案是有可能用 C 编写面向对象的程序。但是，由于对象的概念不属于 C 语言规范，因此需要用外部库来提供这方面的支持。在本文中，我们使用术语...

简要回顾：概念 简单线性回归建模背后的基本目标是从成对的 X 值和 Y 值（即 X 和 Y 测量值）组成的二维平面中找到最吻合的直线。一旦用最小方差法找到这条直线，就可以执行各种统计测试，以确定这条直线与观测到的 Y 值的偏离量吻合程度。 线性方程（y = mx b）有两个参数必须根据所提供的 X 和 Y 数据估算出来，它们是斜率（m）和 y 轴截距（b）。一旦估算出这两个参数，就可以将观测值输入线性方程，并观察方程所生成的 Y 预测值。 要使用最小方差法估算出 m 和 b 参数，就要找到 m 和 b 的...