发布时间：2013-08-20 09:26:33

我们知道，在Spring2.0中，除了singleton及prototype两种类型的Bean以外。默认情况下还增加了request、session及global session三种类型的Bean，增加的三种类型的Bean主要应用于Web应用程序中。本文不打算分析三种类型的Bean的用法，只是简单分析框架的实现原理。......【阅读全文】

发布时间：2013-08-19 09:22:36

本文中将讲述Hibernate的基本配置及配置文件的应用，这对于正确熟练使用Hibernate是相当关键的。

　　配置文件中映射元素详解

　　对象关系的映射是用一个XML文档来说明的。映射文档可以使用工具来生成，如XDoclet，Middlegen和AndroMDA等。下面从一个映射的例子开始讲解映射元素，映射文件的代码如下。......【阅读全文】

发布时间：2013-08-17 09:09:01

早期的rootkit主要为应用级rootkit，应用级rootkit主要通过替换login、ps、ls、netstat等系统工具，或修改.rhosts等系统配置文件等实现隐藏及后门；硬件级rootkit主要指bios rootkit，可以在系统加载前获得控制权，通过向磁盘中写入文件，再由引导程序加载该文件重新获得控制权，也可以采用虚拟机技术，使整个操作系统运行在rootkit掌握之中；目前最常见的rootkit是内核级rootkit。......【阅读全文】

发布时间：2013-08-16 09:51:37

1、安全软件升级

　　其实打补丁和软件升级应属于同一范畴，之所以单独提出来是为了引起大家的重视，因为有不少网管忙着为系统打补丁而忽视了安全软件的升级。网络环境中使用的安全软件，有单机版、企业版之分，另外还有些网络中采用了服务版的安全软件，采用C/S模式。如果是非服务版的安全软件，在升级过程中不仅会耗费网络带宽而且会遇到诸如授权的问题。这些因素都有可能造成安全软件在部分客户端升级的失败，对于诸如此类的问题，网管有应对措施。比如，可首先在一个客户端上进行升级并通过软件进行监控，将此次升级中下载并安装的文件提取出来，然后打包共享给各客户端实现共同升级。另外，也可将升级后的安全软件打包共享给客户端重新安装等等。如果是采用C/S模式的安全软件，只需在服务端进行升级，然后客户端就可以调用服务端的引擎进行安全检测了。特别需要注意的是，排除系统及安全软件本身的因素如果安全软件的升级总是失败就需要特别的警惕了，极有可能是网络中该节点中毒或者中马了。......【阅读全文】

发布时间：2013-08-15 09:38:25

　五、SYN攻击防范技术

　　关于SYN攻击防范技术，人们研究得比较早。归纳起来，主要有两大类，一类是通过防火墙、路由器等过滤网关防护，另一类是通过加固TCP/IP协议栈防范.但必须清楚的是，SYN攻击不能完全被阻止，我们所做的是尽可能的减轻SYN攻击的危害，除非将TCP协议重新设计。

　　1、过滤网关防护

　　这里，过滤网关主要指明防火墙，当然路由器也能成为过滤网关。防火墙部署在不同网络之间，防范外来非法攻击和防止保密信息外泄，它处于客户端和服务器之间，利用它来防护SYN攻击能起到很好的效果。过滤网关防护主要包括超时设置，SYN网关和SYN代理三种。

　　·网关超时设置：......【阅读全文】