[人民日报]
一名普通的系统维护人员,轻松破解数道密码,进入邮政储蓄网络,盗走83.5万元。这起利用网络进行金融盗窃犯罪的案件不久前被甘肃省定西地区公安机关破获———
2003年11月14日,甘肃省破获首例利用邮政储蓄专用网络,进行远程金融盗窃的案件。这起发生在定西一个乡镇的黑客案件,值得我们多方面关注。
他将犯罪的目光瞄准了邮政储蓄,利用网络窃取了83万余元,最终难逃法网……
10月5日13时12分,定西地区临洮县太石镇邮政储蓄所的营业电脑一阵黑屏,随即死机。营业员不知何故,急忙将刚刚下班尚未走远的所长叫了回来。所长以为电脑出现了故障,向上级报告之后,没太放在心上。17日,电脑经过修复重新安装之后,工作人员发现打印出的报表储蓄余额与实际不符。经过对账发现,5日13时发生了11笔交易、总计金额达83.5万元的异地账户系虚存(有交易记录但无实际现金)。当储蓄所几天之后进一步与开户行联系时,发现存款已经分别于6日、11日被人从兰州、西安两地取走37.81万元,他们意识到了问题的严重性,于10月28日向临洮县公安局报了案。
县公安局经过初步调查,基本认定这是一起数额巨大的金融盗窃案,随即向定西公安处汇报。公安处十分重视,立即制定了详细的侦查计划,组成专案组,全力侦查此案,并上报省公安厅。
面对特殊的侦破任务,专案组兵分两路,一方面在省、市邮政局业务领导和计算机专家的协助下,从技术的角度分析黑客作案的手段以及入侵的路径;另一方面,使用传统的刑侦方法,大范围调查取证。
专案组首先对有异常情况的8个活期账户进行了调查,发现都属假身份证储户。此时,技术分析的结果也出来了,经过大量网络数据资料的分析,发现作案人首先是以会宁邮政局的身份登录到了永登邮政局,然后再以永登邮政局的名义登入了临洮太石邮政储蓄所。专案组对会宁邮政局进行了调查,发现该局系统维护人员张少强最近活动异常。暗查发现,其办公桌上有一条电缆线连接在了不远处的邮政储蓄专用网络上。专案组基本确认,张少强正是这起金融盗窃案的主谋。11月14日22时,张少强在其住所被专案组抓获。
经过审问,张少强交待了全部犯罪事实。10月5日,张少强在会宁利用笔记本电脑侵入邮政储蓄网络后,非法远程登录访问临洮太石邮政储蓄所的计算机,破译对方密码之后进入操作系统,以营业员身份向自己8月末预先在兰州利用假身份证开设的8个活期账户存入了11笔共计83.5万元的现金,并在退出系统前,删除了营业计算机的打印操作系统,造成机器故障。第二天,他在兰州10个储蓄网点提取现金5.5万元,并将30.5万元再次转存到他所开设的虚假账户上。10月11日,张少强乘车到西安,利用6张储蓄卡又提取现金1.8万元。
至此,这件远程金融盗窃案告破,83.5万元完璧归赵。
为什么一名普通的系统维护人员,竟然能够闯入邮政储蓄专用网络,从容地实施犯罪……
案子结束了,但它留给我们的思索没有结束。
从5日案发,到向公安机关报案,这中间有整整23天的时间,足以让一名有准备的罪犯逃之夭夭。在这段时间内,邮政储蓄专用网络依然处在门户大开状态,如果张少强再起贼心,很有可能损失会更大。
张少强今年29岁,毕业于邮电学院,案发前仅是会宁县邮政局的系统维护人员,谈不上精通电脑和计算机网络技术。而邮政储蓄网络的防范措施不可谓不严:邮政储蓄使用的是专用的网络,和互联网物理隔绝;网络使用了安全防火墙系统;从前台分机到主机,其中有数道密码保护。究竟是什么原因,能让张少强如此轻易得手。
分析整个案例,不难看出,是管理上存在的漏洞、工作人员安全意识的淡薄,才造成了如此严重的局面。案发前,张少强私搭电缆,从来没有人过问,更没有人阻止,让他轻易地将邮政储蓄专用网络置于自己的掌握之中。而另一方面,临洮县太石镇的邮政储蓄网点竟然一直使用原始密码,不仅没有定期更改,也没有在工作人员之间互相保密,于是张少强很轻松地就突破了数道密码关,直接进入了操作系统,盗走了83.5万元。而且,当工作人员发现已经出了问题时,还认为是内部网络系统出了故障,根本没有想到会有网络犯罪的情况发生。
这件案子让我们警觉,使用网络的工作人员,甚至包括某些行业的专业人员在内,缺乏基本的网络安全防范意识,才让黑客有机可乘。
甘肃省今年已立案查处了51起网络犯罪案件。警方提醒:必须强化网络安全意识……
当前,网络的应用在社会生活中已显得举足轻重。与此同时,从1986年我国发现首例利用计算机犯罪案件以来,涉及计算机网络的犯罪逐年大幅度上升。
据甘肃省公安厅网监处的马电行处长介绍,甘肃省近年来网络犯罪的数量几乎是成倍增长,今年已经立案查处了51起相关案件,而且据他估计,还有相当数量的案件当事人并没有报案。
在这些网络犯罪案件中,很大一部分是因为使用者安全意识淡薄造成的。在张少强案结案之后,甘肃省公安厅网监处的叶弘副处长曾经感叹道:“我们处总共只有60多个网络警察,负责全省的网络安全工作,但是一多半的警力都浪费在抓一些简单的案子上面。”公众缺乏网络安全防范意识,重应用轻管理,尤其不重视网络安全问题。即使是某些涉及到民生的行业也是如此,制定的安全规章制度不执行,负责的管理人员保密意识不强,普通的工作人员又缺乏专门的安全防范知识,当犯罪发生时不能及时发现并制止。这些都造成了网络领域内犯罪现象的急剧增长。
网络安全专家把网络犯罪归纳为五性:隐蔽性、智能性、连续性、无国界性和巨大的危害性。张少强案也告诉我们,网络联结的广阔性一旦管理不善,可能就成了它的弱点,即使这种管理不善是在一个偏僻乡村的网点,它也可能成为黑客进入网络核心的一条捷径。
如果网络是无处不在的,那么,它的安全管理也应该是无处不在的。
世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷,但是直到1966年才被发现。1中国第一例涉及计算机的犯罪(利用计算机贪污)发生于1986年,而被破获的第一例纯粹的计算机犯罪(该案为制造计算机病毒案)则是发生在1996年11月2。从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升,方法和类型成倍增加,逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展,并呈愈演愈烈之势,而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言,“未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,计算机犯罪“也将是未来国际恐怖活动的一种主要手段
2007年元月,仙桃市龙华山派出所民警在办理第二代身份证时,发现办理第二代身份证所用的计算机已中毒,即使杀了毒,随后也会恢复原貌。紧接着,该局部分办公计算机,也因中了“熊猫烧香”病毒而瘫痪。
与此同时,该市公安局网监大队接到仙桃市江汉热线信息中心报案称,该网站的中心服务器大面积中了“熊猫烧香”病毒。
来势凶猛的计算机病毒,在该市还是首次出现,这引起了该市公安局网监部门高度重视。有关数据显示,自去年12月以来,被“熊猫烧香”病毒感染中毒的电脑,有50万台以上,数百万网民深受其害。
警方还发现,《瑞星2006安全报告》,将“熊猫烧香”列为10大病毒之首,《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》的十大病毒排行中,该病毒一举成为“毒王”。
1月22日,该市公安局网监大队将此案向公安局长余平辉、政委李培刚及副局长叶铁官汇报。1月24日,该局正式立案侦查,定名为“1·22”案件。
侦查
“武汉男孩”被列重大嫌疑人
昨日,仙桃市公安局副局长叶铁官介绍,立案后,该市网监部门上网络搜寻相关资料,对“熊猫烧香”计算机病毒进行分析、调查。
结果发现,“熊猫烧香”病毒是一个感染型蠕虫病毒,能够感染系统中exe、com、pif、src、html、asp等文件,中止大量的反病毒软件和防火墙软件进程,并且会尝试读取特定网站上的下载文件列表,通过网页浏览、局域网共享及U盘等多种途径进行快速传播。
另外,被感染的计算机,会出现蓝屏、频繁重启,以及系统硬盘中数据文件被破坏、GHO文件被删除等现象。被感染的用户系统中所有的exe可执行文件,全部被改成熊猫举着三根香的模样。
根据病毒的感染和传播特性分析,该局网监部门推测:“熊猫烧香”病毒的作者系一个团队或是一个人编写;或是一人编译,多人再传播。
国家计算机病毒应急处理中心及网上相关信息显示:“熊猫烧香”计算机病毒程序中,都有“whboy”、“武汉男孩”的签名,且该病毒感染网页文件后,会在网页中加入一段代码,把网页转向特定网址。
该网站注册信息显示,注册人来自武汉。网监部门技术人员胡红义、刘杰分析,拥有全部病毒代码的人,应该是武汉人,很可能与2005年爆发的“武汉男孩”、“QQ尾巴”等木马有很大关联。该市公安局网监部门决定,进行串、并案侦查。
侦查过程中,该局网监部门获得了相关信息———“wh鄄boy”以写“武汉男孩”传奇木马出名,且其作品中通常以“whboy”和“武汉男孩”签名。
因此,该市公安局网监部门将“武汉男孩”列为重大犯罪嫌疑人,开展针对性的调查。
收网
佯购软件钓出“武汉男孩”
1月31日,在省公安厅网监总队的指挥协调下,成立了“1·22”专案组。
2月1日,专案组通过调查走访,查明“武汉男孩”与另2人共同租住在武汉市洪山区。专案侦查员在武汉佯装购买杀毒软件,钓出了一名出售者。
专案民警分析:这名出售者就是“武汉男孩”。后经侦查,“武汉男孩”叫李俊,男,25岁,武汉市新洲区阳逻镇人,对电脑比较精通。
2月2日,民警张良耀、刘杰等人对李俊租居屋,实施24小时监控。当日下午,专案民警研究实施抓捕行动,制定了抓捕方案和审讯方案。
2月3日,专案组通过种种迹象分析,“武汉男孩”有可能要外逃。抓捕行动须提前进行。
3日晚8时40分,守候在出租屋内的仙桃网监大队民警,将回到出租屋取东西的李俊抓获,并对出租屋进行了勘验。
经突审,李俊交代,“熊猫烧香”病毒系他所写,病毒源代码在他与雷磊居住的某宾馆房间的硬盘内,并承认有一份源代码给了雷磊(男,25岁,武汉新洲区阳逻镇长山村人,系李俊的同学)。
专案民警立即出击,将准备外逃的雷磊抓获,并提取了笔记本电脑、硬盘等物品。国家计算机病毒应急处理中心对提取的源码进行鉴定,认定为该源码为“熊猫烧香”病毒源码。
审讯
为好玩搞钱销售传播病毒
去年9月,李俊在武汉某电脑学校学习软件开发时,就开始制作“熊猫烧香”病毒。10月,李俊毕业后,在武汉洪山区租了一单间房屋,潜心制作“熊猫烧香”病毒,在写作过程中,不断与雷磊交流写作进度。
11月,李俊将“熊猫烧香”病毒写完,通过QQ群发布出售“熊猫烧香”病毒的消息,先后在网上以每个病毒500—1000元的价格出售约20套。
今年1月24日,雷磊找到李俊,告知其网上炒作“熊猫烧香”很厉害,要其避一避。
当日,李俊与雷磊在武汉某宾馆开一房间,一起研究“熊猫烧香”,由雷磊继续在网上替李俊出售2000只已中毒的“肉机”。
2月4日,仙桃市公安局网监大队对现场再次进行核查后,将李俊、雷磊押回仙桃。公安部组织协调山东、浙江、云南、广东、广西等地网监部门,对涉案人员、服务器实施布控、扣押。
5日晚,仙桃公安局副局叶铁官,在山东威海将王磊抓获。经初审,王磊交代,他是传播“熊猫烧香”病毒最多的一人,日平均进账7000元以上,所得与李俊平分。
王磊还交代了另两个传播者,其中一个叫“X火”。在省厅网监总队的支持下,仙桃警方获悉自称“X火”的就是仙桃人。当晚,警方在“X火”家中将其抓获(此人真名王哲)。另一路追逃专班,在浙江温州将嫌疑人叶培新抓获。
此时,正在南昌收缴服务器的该网监大队队长万正明,接到指挥部的通知后,驱车赶往浙江丽水,3路追捕专班在浙江丽水会合。6日晚,将嫌疑人张顺抓获。
经审讯,李俊为“熊猫烧香”病毒制作者,其他5人为销售传播者,其目的就是好玩搞钱。
李俊交代,“熊猫烧香”病毒是将几种病毒合并在一起,演变成一种新病毒“肉鸡”来控制电脑,在电脑里制造木马程序,盗窃他人电脑里的QQ号、游戏装备等,得手后变卖获利。李俊一天最高收入达万元。
6名嫌疑人落网时,警方现场共收缴10余万元,其中王磊用赃款还购买了一辆吉普车。
至此,从2月3日至10日,仙桃公安局网监大队先后在湖北、山东、浙江等地抓获了涉案的6名主要犯罪嫌疑人。
(综合《楚天都市报》《武汉晨报》)
家人眼中的李俊
李俊的父母一直在家乡一水泥厂上班,前几年双双下岗,他妈妈做了个小推车在街上卖早点,他爸爸则到了一家私人瓦厂打工。52岁的李俊妈妈陈女士说,李俊很小的时候就喜欢玩电脑,没事就到网吧去玩,因为怕他在外面学坏,家里就给他买了台电脑。没想到到头来儿子却是因为“玩电脑”被警察抓走,陈女士感到悔恨不已。
李俊的父亲则说,四五岁时,李俊爱上了玩积木及拆卸家中的小机械,那时候,李俊将家中的收音机、闹钟、手电筒等凡是能拆开的物品,都拆成一个个零部件,歪着脑袋观察每个零部件后,又将零部件重新组装起来,恢复原样。如果闹钟再次走动或收音机能发出声音时,李俊往往会拍手大笑,自顾自庆祝半天。
李俊的弟弟李明比他小三岁,西南民族大学音乐教育专业学生,今年放寒假回家,他偶尔和哥哥提起最近他和同学都中过的“熊猫烧香”电脑病毒。哥哥听说后却一改以往的内向和谦卑,不屑一故地笑说:“这病毒没什么大不了。”当时李明并没有想到,他的哥哥就是“熊猫烧香”的始作俑者。
李明告诉记者,哥哥在上学时数学和英语非常优秀,尽管如此,哥哥还是没能考上高中,而是进了水泥厂里自办的一所技校(现已改名为“娲石职业技术学校”),后于2000年到武汉一家电脑城打工后,自己有了收入,但他很少给家人钱花。在李明的记忆中,哥哥从不找父母要钱花。有人曾对李俊说,李明是他弟弟,他应该给李明点零花钱。李俊总是很严肃地说:“钱要靠自己挣!挣不到钱的人,是无能的人
“熊猫烧香”简介:“熊猫烧香”病毒是一个能在电脑操作系统上运行的蠕虫病毒。采用“熊猫烧香”头像作为图标。它的变种会感染EXE可执行文件,被病毒感染的文件图标均变为“熊猫烧香”。同时,受感染的计算机还会出现蓝屏、频繁重启以及文件被破坏等现象。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。目前已有百万台电脑受害。-“熊猫烧香”病毒档案
追杀目标:Worm.WhBoy.h
中 文 名:“熊猫烧香”
病毒长度:可变
病毒类型:蠕虫
危害等级:★★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
典型表现:
“熊猫烧香”是一个由Delphi工具编写的蠕虫,终止大量的反病毒软件和防火墙软件进程。病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe、.com、.pif、.src、.html、.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。
日前,电脑用户张先生气愤地告诉记者:“今天早晨一打开电脑,我就快晕了。进入系统后,许多应用程序无法使用,重装软件后,不久又不能使用。更奇怪的是发现电脑中所有的.exe可执行文件全部变成小熊猫举着三根香的模样,而且系统运行异常缓慢,非常郁闷。”据记者从国内几家杀毒公司了解到,近期,一个叫“熊猫烧香”(Worm.WhBoy.h)的病毒把电脑用户折腾得苦不堪言。在人们心目中,“熊猫”这个国宝似乎不再可爱,而成了人人喊打的过街老鼠。据国内的病毒专家介绍,“熊猫烧香”蠕虫不但对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复。此外,该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性。
三大原因导致“熊猫烧香”肆虐
近日,“熊猫烧香”病毒泛滥成灾,已经到了天怒人怨的地步。据悉,由于多家著名网站遭到此类病毒攻击而相继被植入病毒。由于这些网站的浏览量非常大,致使此次“熊猫烧香”病毒的感染范围非常广。
据瑞星反病毒专家介绍,“熊猫烧香”其实是“尼姆亚”病毒的新变种,最早出现在2006年的11月。由于它一直在不停地进行变种,而且该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码,因此,一旦一些网站编辑人员的电脑被该病毒感染,网站编辑在上传网页到网站后,就会导致所有浏览该网页的计算机用户也被感染上该病毒。
同时,据金山毒霸反病毒中心表示,“熊猫烧香”除了通过网站带毒感染用户之外,此病毒还会通过QQ最新漏洞传播自身,通过网络文件共享、默认共享、系统弱口令、U盘及移动硬盘等多种途径传播。而局域网中只要有一台机器感染,就可以瞬间传遍整个网络,甚至在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒症状表现为电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为“熊猫烧香”,继而系统蓝屏、频繁重启、硬盘数据被破坏等,严重的整个公司局域网内所有电脑会全部中毒。
对此,江民反病毒专家何公道分析认为:导致病毒快速传播目前存在三大原因。一是大量的企业用户使用国外杀毒软件,而国外杀毒软件对于此类国产病毒响应速度特别慢。二是由于被种植“熊猫烧香”病毒网站的点击量的全球排名均在前300名之列,而当一部分网站编辑本身机器感染了病毒之后,当他们把受感染文件上传到服务器后,访问者点击此类受感染网页即中毒,因此,该病毒才会得以迅速传播。三是其病毒具有极强的变种能力,仅从2006年11月至年底短短一个多月的时间,该病毒就变种将近30余次,因此在许多用户疏于防范而没有更新杀毒软件时,该病毒即可借机迅速传播。
新年伊始“熊猫烧香”破坏继续加剧
据了解,江民科技发布的2006年计算机病毒疫情显示,“熊猫烧香”(“威金”病毒变种)已成为2006年计算机病毒最大威胁。截至去年12月份,已有超过50万台计算机受此病毒感染,而受害企业用户更是达到上千家,多数企业业务因此停顿,直接和间接损失无法估量,病毒疫情十分严重。
近日据记者从金山毒霸反病毒中心获取的最新消息:“熊猫烧香”(Worm.WhBoy.h)病毒目前再次进入急速变种期,从元旦至今,仅半个多月,“熊猫烧香”变种数已高达50多个,并且其感染用户的数量也在不断扩大。据金山毒霸客户服务中心初步统计,目前感染“熊猫烧香”病毒的个人用户已经高达几百万,企业用户感染数更是成倍上升。特别是在近一周内,金山毒霸客服中心有关熊猫烧香的日咨询量已高达73%,而感染用户主要以北京、广州、上海等大型城市为主。
另据金山毒霸反病毒专家戴光剑指出,当前由于大部分感染了“熊猫烧香”的用户只能被动下载一些相关的专杀工具或杀毒软件进行查杀,而由于熊猫烧香变种多,传播速度快,一旦用户没能及时升级杀毒软件或专杀工具,查杀效果将大打折扣。所以如何彻底将“熊猫烧香”拦截于用户的电脑之外,成为各大杀毒厂商目前急需解决的问题
每天都有人在跟你说Windows Server 2008,可是Windows Server 2008究竟是什么?Windows Server 2008都会给业界带来什么样的变化,又能给企业带来什么新的价值吗?客户又会关心什么话题?以下这八件事,是你一定需要知道的。(最后有word和PPT)1.服务器虚拟化
“虚拟化”这个词热得发烫,服务器虚拟化是虚拟化服务当中的先锋,什么是服务器虚拟化呢?咱们看看下面这张图,请注意A情况和B情况的巨大区别,哪一个是服务器虚拟化的情况呢?那么A和B两种情况IT部门更喜欢哪一个呢?
答案似乎非常的明显,没错,Window Server 2008借助hyper-V实现服务器虚拟化,把众多物理服务器虚拟成一台服务器上的众多虚拟服务器,实现集中管理,极大减轻IT部门的服务器管理负担,而且还环保。
2.基于Web的远程应用程序访问
Windows Server 2008做的第二件事儿,基于Web的远程应用程序访问。顾名思义,基于Web的应用程序访问就是你打开一浏览器,无论在哪儿,只要能上网,你就能做你在内网能做的所有事情。想象一下,如果今天你正好在一个小镇结束了客户拜访,突然老板打电话说,你赶紧整理一下Pipeline,Run一下数字,给我做一个Forecast,还要写一个PPT的Report,你怎么办?有了Windows Server 2008作为我们内网应用服务的支持平台,你就能随便找一网吧,打开IE,登陆某某网站,所有的微软内网你所要用到的系统都在上面,而且运行起来就像你在公司里跑这些程序一样,就像下面这张图展示的这样,Cool吧!
3.Server Core
这回这个词比较难懂:Server Core。Windows一直以来都非常注重漂亮易用的图形界面,你看下面这款《战争机器》如何?
但是这些漂亮的图形界面却会占用大量系统资源,如果你是一个个人用户,这没问题,因为可能你每天都趴在上面玩,画面越炫你才觉得自己得电脑越好;可对于一台服务器来讲,你总不是成天蹲那儿上面打游戏吧?所以这些占用系统资源的图形界面对于服务器而言就不是必需品了。Windows Server 2008把服务器运行核心和外围的图形以及各种驱动程序分开,如果服务器的CPU啊内存啊比较少,那就把外围的图形和驱动都关掉,节省更多的资源出来,而那块不可或缺的运行核心就是Server Core。最简单的例子:安装一套Vista起码得512M内存,而一台256M内存的机器就能跑Windows Server 2008了。
4.PowerShell
Windows Server 2008还提供给那些喜欢很有技术含量地用键盘狂敲而不是用鼠标点来点去的技术专家们一项系统管理利器:PowerShell!先来看看PowerShell长啥模样:er…你可能会说,这不就是蓝屏版的DOS嘛…没错,PowerShell是一个类似DOS的命令行操作平台,但是Windows Server 2008的PowerShell能做的事情之多之细跟DOS完全不在一个数量级上。PowerShell能够帮助管理员更直接地和微软的服务器产品甚至硬件打交道,简化对服务器的管理。比如以前在Windows Server里面我要把1000个用户账号的密码重置一遍,那我可能就得很头大地吭哧一晚上甚至两晚上一个一个用户地搞,而在PowerShell里面,只要一两句脚本就能把这件事情做完了。
5.网络访问控制(NAP)
什么是NAP呢?打比方说,我是一个商业间谍,我带着我的笔记本装作是修电灯泡的就去了我们的竞争对手公司,坐下来我就借口要上网查资料要了根网线接上,然后就顺着这根网线就进入到这个公司的内部,窃取大量机密最后还留了一堆的恐龙烧香给他们忙活。当然,这是在NAP之前的情况,当一个公司利用Windows Server 2008建立起网络接入保护的政策之后,任何外来的电脑无论以什么方式接入到公司内网之前都会经过Windows Server接入指挥部严格的审查,不是自己公司的电脑一律关在外面,是自己公司但没按要求装软件的没打补丁的都先打了补丁装好软件再说,完全符合标准的才能完全访问内部资源。这就是网络接入保护,NAP。
6.新的Web应用平台
作为Web服务器,Windows Server 2003其实都挺好的了,只是Windows Server 2008在Web应用方面的能力强化得太多,以至于即将给业界带来疾风骤雨般的变化。
比如以前的Web服务器就像把所有鸡蛋都放在一个篮子里,震一下篮子,所有鸡蛋都碎掉了;Windows Server 2008 IIS 7.0把鸡蛋放在不同篮子里,其中一个鸡蛋(也就是某一个应用或者组件)坏了也不会影响整个服务器的运行。
又比如以前人家一提到OA系统总是对微软摇头说:你们的工作流啊, too simple, sometime too naïve(江主席语)!现在呢,有了.net Framework 3.0之后,人家还是会对微软摇头,只不过换成是佩服的啧啧道:你们的工作流啊,很好,很强大!(不信你自己看下面这张图,拿个鼠标就能做出来工作流系统了)
7.有史以来最稳定的Windows服务器
毫无疑问,Windows Server 2008将是从史前10000年到现在人类历史长河中最稳定的Windows服务器,为什么呢?
这就要说到当年的赤壁之战了。赤壁之战孙刘联军的配合是非常默契的,黄盖假降去点火,各路水军的跟进,关羽把守华容道等等,但是当这一切都安排好,诸葛亮却发现自己跳到神坛上借不来东风的时候怎么办?由于诸葛亮没法及时通知所有人都掉头跑回来很可能赤壁之战就变成另一个版本了。在服务器上也是这样,当一个应用系统要向Windows服务器申请了好几个资源,而只有等资源全都到齐时应用才能继续,那么必须要有一个总调度中心来管这个事,而且必须命令要尽快到达前线,在Windows Server 2008中就为诸葛亮准备了军用手提电话(核心事务管理器),让他能够快速保持战场上所有资源都统一步调,绝不会出现因为状态不一致而崩溃的情况。
另外Windows Server 2008还照顾到孙刘两军的方言问题,在汇报问题的时候采用统一的规范和格式,也就是大家都说普通话,在任何一个位置出了问题都能快速统一地将问题汇报给管理中心,管理人员也能快速明白发生了什么。
8.加强版活动目录服务(Active Directory)
作为终结篇自然要来个终极难度的——活动目录。Windows Server一直以来非常重要的功能就是承担企业IT平台的目录服务,也就是Active Directory(活动目录),我们的SharePoint,Exchange等企业级服务的基石都是活动目录。在Windows Server 2008中,活动目录的能量得到再一次提升。比如很多企业都希望避免U盘带来的病毒和信息安全隐患,但是总不能把USB接口都用502胶给粘起来吧?那USB接口的鼠标键盘怎么办?或者USB的加密狗和U盘的网银Key怎么办?在Windows Server 2008的活动目录中发一条组策略就可以把这事儿解决掉了,而且定义的类型比2003版组策略更加细致。又比如只读的域控制器能够加强域账号的安全性,还能减少网络流量,好处不胜枚举。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)