Windows 2000: a threat to Internet diversity and open standards?

Microsoft conceived Windows 2000 as the operating system for the Internet. This gave many people pause for thought, what with Microsoft's less-than-sterling reputation regarding cohabitation of competitors' software on their operating system. The Internet is based on open standards and interworking between different systems from different suppliers. If Windows 2000 compromises the Internet's integrity and ubiquity-two of its primary hallmarks-will it really be the best operating system to base your Internet services on? Some of the new additions to Windows 2000 show that, although Microsoft pays lip-service to the Internet's sacred tenets of openness and support for standards, it has actually (and sometimes only subtly) removed or subverted these tenets. The Windows 2000 changes appear to subtly exclude technologies from other vendors and make interworking more difficult     

Windows 2000平台下CSP模块的替换方法研究

要将自行开发的CSP模块替换Windows2000系统中自带的CSP模块,必须将自己开发的CSP动态库发送给微软签名,但是在开发CSP时必需对开发的模块进行测试,本文给出了两种在测试时简单替换Windows2000系统中CSP的方法,且这些方法简单易行。     

When elephants dance, mice watch out! [legal issues]

Bristol Technology develops software tools-in particular cross-platform tools that software developers use to port applications software to Unix from other operating system platforms. Bristol had an agreement with Microsoft to get access to technical information about the Win98 application interfaces (APIs), the means for causing applications software to interact with the operating system. According to Bristol, its Wind/U tool was making it too easy for developers to write Unix programs that could also run under NT. Microsoft therefore used pretexts to deny Bristol access to the updated APIs for Windows NT 5, the operating system that will follow Win98 (probably under the name Windows 2000). Microsoft denies that it is doing any more than trying to gain a fair price for the crown jewels of its intellectual property. Yes; Microsoft is demanding four times as high a fee for access to the source code needed to use the NT APIs, but NT code is worth much more than that for Win98 or Win95. The article focuses on the ensuing legal battle between Microsoft and Bristol Technology     

微软XP停服背景下我国自主操作系统发展战略研究

在微软XP系统停止服务的形式下,强调了操作系统对国家信息安全的重要性,分析了微软停服对我国信息安全的影响并给出了中国缺乏自主操作系统的原因。最后提出我国自主操作系统发展对策及建议。     

Windows 2000国际化支持特性探讨

Microsoft发行的多达24种本地化语言版本的Windows2000操作系统都基于同一个内核,其内嵌的国际化支持特性,使得开发人员不必编写复杂的专门的代码就可以非常容易地创建全球化的应用程序。文章对Windows2000的国际化支持特性作了深入地探讨,并给出了使用.NET框架创建全球化应用程序的关键技术。     

2011年2月份十大重要安全漏洞分析

2011年01月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为455条,漏洞总数比2011年1月增加了41.30%[1]。其中威胁级别为＂紧急＂的有157条,＂高＂的有68条,＂中＂的有199条,＂低＂的有31条。威胁级别为紧急和高的漏洞占到总量的49.45%,从漏洞利用方式来看,远程攻击的有389条,本地攻击的有64条,局域网攻击的有2条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全公告,其中3个为严重等级,9个为重要等级,共修复Windows操作系统、IE浏览器等软件中的22个安全漏洞,受影响的操作系统为包括Windows7在内的多个Windows版本。其中,微软发布安全公告修复了InternetExplorer中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,以及潜伏期长达19年的Windows内核漏洞。这些零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

校园网Web服务器的安全配置及防范对策

随着网络技术的快速发展,校园网Web服务器的安全越来越受到人们的重视,该文从Windows Server 2003操作系统、IIS6、ASP.NET和SQL Server 2000数据库管理系统等多方面详细阐述了校园网Web服务器的安全配置,并提出了一些防范对策。     

基于Windows Phone平台的移动项目开发

Windows Phone是微软在2010年10月发布的一款手机操作系统,它将微软旗下的Xbox Live游戏、Xbox Music音乐与独特的视频体验整合至手机中。为了更好地了解这个平台的开发,用C#语言在此系统下开发了一款关于中国文化的手机应用——《瓷Online》。主要介绍了Windows Phone手机应用开发的主要流程和在开发过程中所用到的编程技术。通过多次测试之后,将其上传到Windows Phone应用商店。通过下载量表明,此移动平台具有不错的市场。     

基于Windows的CSRSS进程漏洞分析与利用

随着技术的进步,Windows 操作系统日益完善,多种内存保护技术的结合使得传统的基于缓冲区溢出攻击越来越困难。在这种情况下,内核漏洞往往可以作为突破安全防线的切入点,一旦漏洞被病毒、木马利用,将会彻底瓦解安全软件的所有防御,沉重打击系统安全。随着 Windows NT 的开发,操作系统被设计成可以支持多个子系统,包括 POSIX、OS/2以及Windows 子系统（也被称为客户端/服务器运行时子系统或者 CSRSS）。文章展开了一系列关于 CSRSS 的研究,描述了 CSRSS 内部机制。尽管一些研究已经在少数文章中有所提及,但是直到现在没有深入的案例研究。文章详细地介绍了 CSRSS 及其通信机制,以及最近常见于现代操作系统的 CSRSS 变化。另外,站在安全的角度,文章对 Windows 内核漏洞进行了分类,并且提出了一套漏洞研究的流程。按照这套流程,研究了 CSRSS 进程的权限提升漏洞和拒绝服务漏洞。文章通过对 CVE-2011-1281漏洞的分析,发现 use-after-free 漏洞不仅出现在浏览器漏洞中,在系统软件中同样有可能出现。     

Windows Vista、Windows7存储I/O优先化

微软操作系统中Windows Vista率先实现了I/O优先化技术,克服了PC的I/O瓶颈,有效地改善了系统的响应能力.文章提供了微软Windows操作系统有关I/O优先级技术信息,为应用程序设计、存储设备设计及系统维护提供了参考依据.     

Windows安全之SEH安全机制分析

SHE（结构化异常处理）,是Windows操作系统所提供的对错误或异常的一种处理机制。但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEHC-J异常处理链结构实施成功的攻击。所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制。但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷。本文结合微软的GS、ASLR等技术对不同版本的SEH机制的实现以及其存在的安全缺陷进行深入研究,并针对安全缺陷提出相应的修改意见。     

微软新一代操作系统下的个人防火墙研究

基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势.     

浅析Windows Server 2003安全策略

网络安全涉及各个方面,而网络操作系统的安全设置很关键,WindowsServer2003网络操作系统是一主流操作系统,用户众多。WindowsServer2003网络操作系统,沿袭了Windows的传统,在网络管理方面引入许多新的功能,提供了更高的硬件支持和更加强大的安全功能,本文就WindowsServer2003的安全策略进行分析,为用户选择合理的设置,提高网络安全配置提供参考。     

Windows 2000下 WDM驱动程序的研究与开发

分析研究了Windows 2000下WDM驱动程序的基本原理。以Microsoft的DDK为开发工具，开发了基于PCI总线的通信接口板的WDM驱动程序。证实了该驱动程序有很大的实用价值，且有助于对操作系统的理解。     

网络信息安全浅析--Windows XP系统的安全策略

微软公司推出Windows XP已有一段时间,显然Windows XP在所有关键的性能类别上比起以往其他的Windows系统版本都要优越。侧重于分析Microsoft Windows XP Professional版本,从其系统本身的特性、服务设置、端口设置及注册表设置等来讲述系统的网络安全策略。     

基于Windows2003的无盘WinXP网络的安装

微软已不再对Windows2000提供系统升级包,Windows2000的无盘工作站已经不能满足当前的需求.使用BXP软件,在PXE引导方式下,可以安装Windows2003平台上的WindowsXP无盘工作站,实现了无盘网络组建的更新换代。     

浅谈微软停止支持WindowsXP的解决方法

微软公司停止对Windows XP的更新和升级工作后,XP用户最理想的解决方法有二种,一是采用升级到更高级别的操作系统;二是暂时不方便升级的电脑,建议确保安装一些国内常见的防护较为全面的系统安全软件产品,这类第三方厂商会提供应急的补丁.     

分布式测控系统的多线程应用程序设计

应用Windows（R）95／98／NT多线程编程方法,把分布式测控系统中的指令和数据传输、数据处理与显示、测试状态与报警提示、数据与状态存档以及应用程序响应操作员的键盘（或鼠标）输入等实时任务分别创建成多个线程,使用相应的同步和共享操作协调它们在应用程序中的执行过程,不仅充分利用了新一代操作系统所带来的优良性能,大大提高应用程序处理任务的效率和可靠性,而且为应用程序移植到未来的多处理器计算机系统中奠定了的基础。     

Windows中屏蔽系统热键的几种方法

通过屏蔽热键可以在一定程度上保证Windows操作系统下工业控制系统的安全性.介绍了几种在Windows 9x、Windows XP和Windows 2000中实现热键屏蔽的方法.     

基于One-Class支持向量机的Windows注册表异常检测

注册表作为Microsoft Windows操作系统的核心,控制着Windows整个系统的运行,而Micosoft Windows是目前应用最广泛,同时也是遭受恶意行为攻击最多的操作系统。针对这一现象,本文提出一种基于One-Class支持向量机的异常检测方法,利用Windows注册表建立入侵检测模型,通过支持向量机算法实时判断当前注册表的访问行为是否为异常状态来发现和识别入侵。实验表明,该方法对未知病毒和入侵行为具有较高的检测率,可以在先验知识较少的情况下提高学习机的推广能力;同时,利用One-Class支持向量机方法可以在不影响检测性能的条件下减少检测的反应时间,大大提高了检测系统的性能。