Linux作業系統上進行自動備份的方法步驟

發佈時間：2007.09.26 06:38 來源：賽迪網作者：kit

重要數據的丟失可能意味著致命的破壞。儘管如此，還是有無數專業人員忽視了對他們的數據的備份。雖然原因可能各不相同，但是，最常見的一個解釋是，執行例行備份確實煩瑣。由於機器擅長于完成普通而重復的任務，因此，自動化備份的過程是降低工作內在的枯燥性和人們與生俱來的拖延傾向的關鍵所在。
如果您使用 Linux，那麼您就已經可以使用那些創建定製備份解決方案的極其強大的工具。本文中的方案，可以讓您使用幾乎每個 Linux 發行版本都附帶的開放源代碼工具來執行從簡單的到更高級而且安全的網路備份。

簡單備份

本文按照一步一步的方法來進行講述，只要您遵循那些基本的步驟，此方法會是非常直觀的。
在研究更高級的分佈式備份解決方案之前，讓我們首先來看一個簡單而強大的存檔機制。讓我們來分析一個名為 arc 的方便的腳本，它可以讓我們在 Linux shell 提示符中創建備份快照。

清單 1. arc shell 腳本

#!/bin/sh tar czvf $1.$(date +%Y%m%d%-H%M%S).tgz $1 exit $?

arc 腳本接收一個單獨的文件或目錄名作為參數，創建一個壓縮的存檔文件，同時將當前日期嵌入到生成的存檔文件的名字之中。例如，如果您有一個名為 beoserver 的目錄，您可以調用 arc 腳本，將 beoserver 目錄名傳遞給它以創建一個壓縮的存檔文件，如： beoserver.20040321-014844.tgz

使用 date 命令是為了嵌入一個日期和時間戳以幫助您組織存檔文件。日期的格式是年、月、日、小時、分、秒 —— 雖然秒域的使用有一些多餘。查看 data 命令的手冊（ man date）來了解其他選項。另外，在清單 1 中，我們向 tar 傳遞了 -v（verbose）選項。這就使得 tar 顯示出它正在存檔的文件。如果您喜歡靜默地進行備份，那麼刪除這個 -v 選項。

清單 2. 存檔 beoserver 目錄

$ ls arc beoserver
$ ./arc beoserver beoserver/ beoserver/bookl.dat
beoserver/beoserver_ab_off beoserver/beoserver_ab_on
$ ls arc beoserver beoserver.20040321-014844.tgz

高級備份

這個簡單備份是實用的；不過，它仍然包含一個人工備份的過程。行業最佳經驗通常建議將數據備份到多個媒體上，並備份到分開的不同地理位置。中心思想是避免依賴於任何一個單獨的存儲媒體或單獨的位置。

在下一個例子中我們將應對這一挑戰，我們將分析一個如圖 1 所示的假想的分佈式網路，它展示了對兩台遠程伺服器和一台離線存儲伺服器的系統管理。

圖 1. 分佈式網路

伺服器 #1 和 #2 上的備份文件將安全地傳輸到離線存儲伺服器上，而且整個分佈式備份過程將在沒有人工干涉的情況下定期進行。我們將使用一組標準的工具（開放安全 shell 工具套件（OpenSSH）的一部分），以及磁帶存檔器（tar）和 cron 任務調度服務。我們的全部計劃是，使用 cron 進行調度，使用 shell 程式和 tar 應用程式完成備份過程，使用 OpenSSH 安全 shell（ssh）加密進行遠程訪問、認證、安全 shell 拷貝（scp）以自動完成文件傳輸。要獲得另外的資料請務必查看每個工具的手冊。

使用公鑰/私鑰進行安全的遠程訪問

在數字安全的上下文中，密鑰（key）指的是用來加密或解密其他數據片斷的一個數據片斷。公鑰私鑰模式的有趣之處在於，使用公鑰加密的數據，只有用相應的私鑰才可以解密。您可以自由地發佈一個公鑰，這樣別人就可以對發送給您的消息進行加密。公鑰/私鑰模式徹底改變了數字安全的原因之一是，發送者和接收者不必再共用一個通用的密碼。除了其他方面的貢獻，公鑰/私鑰加密使用電子商務和其他安全傳輸成為可能。在本文中，我們將創建並使用公鑰和私鑰來創建一個非常安全的分佈式備份解決方案。

要進行備份過程的每台機器都必須運行 OpenSSH 安全 shell 服務（sshd），同時讓 22 端口可以通過任何內部防火牆被訪問。如果您訪問遠程的伺服器，那麼很有可能您正在使用安全 shell。

我們的目標將是，不需要人工提供密碼就可以安全地訪問機器。一些人認為最簡單的辦法是設置無密碼的訪問：不要這樣做。這樣做不安全。不用那樣，本文中我們將使用的方法可能會佔用您大約一個小時的時間，建立起一個與使用“無密碼”帳號同樣方便的系統 —— 不過它是公認非常安全的。

讓我們首先確保 OpenSSH 已經安裝，接下來查看它的版本號。完成本文時，最新的發行的 OpenSSH 是 2004 年 2 月 24 日發佈的版本 3.8。您應該考慮使用一個較新的而且穩定的發佈版本，至少所用的版本應該要比版本 2.x 新。訪問 OpenSSH Security 網頁以獲得關於特定舊版本的缺陷的細節。到目前為止，OpenSSH 是非常穩定的，而且已經證明不存在其他 SSH 工具所報告的很多缺陷。

在 shell 提示符中，輸入 ssh 並給出重要的 V 選項來檢查版本號：
$ ssh -V
OpenSSH_3.5p1, SSH protocols 1.5/2.0, OpenSSL 0x0090701f

如果 ssh 返回的版本號大於 2.x，則機器處於相對良好的狀態。無論如何，建議您所有的軟體都使用最新的穩定版本，這對於安全相關的軟體來說尤其重要。

我們的第一個步驟是，使用將會有特權訪問伺服器 1 和 2 的帳號登錄到離線存儲伺服器機器（見圖 1）。
$ ssh accountname@somedomain.com

登錄到離線存儲伺服器以後，使用 ssh-keygen 程式並給出 -t dsa 選項來創建一個公鑰/密鑰對。 -t 選項是必須的，用來指定我們要生成的密鑰類型。我們將使用數字簽名演算法（Digital Signature Algorithm，DSA），它讓我們可以使用更新的 SSH2 協議。參閱 ssh-keygen 手冊以獲得更多細節。

在 ssh-keygen 執行的過程中，在詢問您密碼（passphrase）之前，將提示您輸入 ssh 密鑰存儲的位置。當詢問在何處存儲密鑰時只需要按下回車鍵，然後 ssh-keygen 程式將創建一個名為 .ssh 的隱藏目錄（如果原來不存在），以及兩個文件，一個公鑰文件和一個私鑰文件。

ssh-keygen 的一個有趣特性是，當提示輸入一個密碼時，它讓您可以只是簡單地按下回車鍵。如果您沒有給出密碼，那麼 ssh-keygen 將生成沒有加密的密鑰!如您所想，這不是個好主意。當要求輸入密碼時，確保輸入一個足夠長的字符消息，最好包含混合字符而不僅僅是一個簡單的密碼字符串。

清單 3. 永遠選擇好的密碼

[offsite]:$ ssh-keygen -t dsa Generating public/private dsa key pair.
Enter file in which to save the key (/home/accountname/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
(enter passphrase)
Enter same passphrase again:
(enter passphrase)
Your identification has been saved in /home/accountname/.ssh/id_dsa.
Your public key has been saved in /home/accountname/.ssh/id_dsa.pub.
The key fingerprint is:
7e:5e:b2:f2:d4:54:58:6a:fa:6b:52:9c:da:a8:53:1b accountname@offsite

由於 ssh-keygen 生成的 .ssh 目錄是一個隱藏的“dot”目錄，所以要給 ls 命令傳入一個 -a 選項來查看新創建的目錄：

[offsite]$ ls -a . .. .bash_logout .bash_profile .bashrc .emacs .gtkrc .ssh

進入隱藏的 .ssh 目錄並列出其內容：

[offsite]$ cd .ssh [offsite]$ ls -lrt id_dsa id_dsa.pub

現在，在隱藏的 .ssh 目錄中，我們已經擁有了一個私鑰（id_dsa）和一個公鑰（id_dsa.pub）。您可以使用 vi 或 emacs 等文本編輯工具或者簡單地使用 less 或 cat 命令來分析每個密鑰文件的內容。您將看到由混合字符構成的內容已經經過了 base64 編碼。

然後，我們需要將公鑰拷貝並安裝到伺服器 1 和 2 上。不要使用 ftp。更合理的是，使用安全拷貝程式來將公鑰傳送到每一台遠程機器上。

清單 4. 將公鑰安裝到遠程伺服器上

[offsite]$ scp .ssh/id_dsa.pub accountname@server1.com:offsite.pub
accountname@server1.com's password:
(enter password, not new passphrase!)
id_dsa.pub 100% |*****************************| 614 00:00
[offsite]$ scp .ssh/id_dsa.pub accountname@server2.com:offsite.pub
accountname@server2.com's password:
(enter password, not new passphrase!)
id_dsa.pub 100% |*****************************| 614 00:00

在安裝完新的公鑰後，我們就可以使用創建私鑰和公鑰時指定的密碼來登錄到每一台機器。現在，登錄到每台機器，並將 offsite.pub 文件的內容附加到一個名為 authorized_keys 的文件中，這個文件存儲在每台遠程機器的 .ssh 目錄下。我們可以使用一個文本編輯器或者簡單地使用 cat 命令來將 offsite.pub 文件的內容附加到 authorized_keys 文件：

清單 5. 將 offsite.pub 添加到已授權密鑰列表

[offsite]$ ssh accountname@server1.com
accountname@server1.com's password:
(enter password, not new passphrase!)
[server1]$ cat offsite.pub >> ./ssh/authorized_keys

接下來的步驟是考慮一些額外的安全性。首先，我們修改 .ssh 的訪問許可權，以使得只有所有者有讀、寫和執行的許可權。然後，我們確保 authorized_keys 文件只能由所有者來訪問。最後，將先前上傳的 offsite.pub 密鑰文件刪除，因為再也不需要它了。確保設置適當的訪問許可權很重要，因為 OpenSSH 伺服器可能會拒絕使用具有不安全訪問許可權的密鑰。

清單 6. 使用 chmod 修改許可權

[server1]$ chmod 700 .ssh
[server1]$ chmod 600 ./ssh/authorized_keys
[server1]$ rm offsite.pub [server1]$ exit

在伺服器 2 上完成同樣的步驟後，我們就可以返回到離線存儲機器上來測試新的密碼類型的訪問。在離線伺服器上您可以輸入下面的內容：
[offsite]$ ssh -v accountname@server1.com

在檢驗您的帳號現在可以使用新的密碼而不是原來的密碼來訪問遠程的伺服器時，使用 -v 或 verbose 標記選項來顯示調試資訊。調試輸出除了能讓您在一個高的層面上觀察到認證過程是如何工作的之外，還可以顯示出您可以以其他方式無法得到的重要資訊。在以後的連接中您可能並不需要指定 -v 標記；但是在測試連接時它相當有用。

注：如果生成密鑰對的時候輸入的密碼為空，那麼連接的時候不需要輸入密碼。

使用 ssh-agent 自動化機器訪問

　　ssh-agent 程式如同一個看門人，它根據需要安全地提供對安全密鑰的訪問。ssh-agent 啟動後，它就會在後臺運行，並且可以由 ssh 和 scp 程式等其他 OpenSSH 應用程式所使用。這就使得 ssh 程式可以請求一個已經解密了的密鑰，而不是在每次需要時向您詢問私鑰的安全密碼。

讓我們來仔細研究一下 ssh -agent。ssh-agent 運行時它會輸出 shell 命令：

　　清單 7. ssh-agent 應用

[offsite]$ ssh-agent
SSH_AUTH_SOCK=/tmp/ssh-XX1O24LS/agent.14179;
export SSH_AUTH_SOCK; SSH_AGENT_PID=14180;
export SSH_AGENT_PID; echo Agent pid 14180;

　　我們可以使用 shell 的 eval 命令來讓 shell 執行 ssh-agent 顯示的輸出命令：

[offsite]$ eval `ssh-agent` Agent pid 14198

　　eval 命令告訴 shell 去評價（執行）ssh-agent 程式生成的命令。確保您指定的是反引號（`）而不是單引號！執行後，eval `ssh-agent` 語句將返回代理的進程標識符。在幕後，SSH_AUTH_SOCK 和 SSH_AGENT_PID shell 變數已經被導出而可以使用。您可以將它們顯示在 shell 控制台中來查看它們的值：

[offsite]$ echo $SSH_AUTH_SOCK /tmp/ssh-XX7bhIwq/agent.14197

　　$SSH_AUTH_SOCK （SSH Authentication Socket 的縮寫）是一個本地套接字的位置，應用程式可以通過它來與 ssh-agent 通信。將 eval `ssh-agent` 語句加入到您的 ~/.bash_profile 文件以確保 SSH_AUTH_SOCK 和 SSH_AGENT_PID 始終被註冊。
ssh-agent 現在就已經成為一個後臺進程，可以用 top 和 ps 命令查看得到。

　　現在我們就已經可以使用 ssh-agent 共用我們的密碼。為此，我們必須使用一個名為 ssh-add 的程式，這個程式將我們的密碼添加（發送）到運行著的 ssh-agent 程式。

　　清單 8. 用於免密碼登錄的 ssh-add

[offsite]$ ssh-add
Enter passphrase for /home/accountname/.ssh/id_dsa:
(enter passphrase)
Identity added: /home/accountname/.ssh/id_dsa
(/home/accountname/.ssh/id_dsa)

　　現在，當我們訪問 server1 時，不會再被提示輸入密碼：
[offsite]$ ssh accountname@server1.com
[server1]$ exit

　　如果您還不相信，那麼嘗試去掉（kill -9）ssh-agent 進程，然後重新連接 server1。這一次，您將注意到，server1 將會詢問存儲在

.ssh 目錄下 id_dsa 中的私鑰的密碼：
[offsite]$ kill -9 $SSH_AGENT_PID
[offsite]$ ssh accountname@server1.com
Enter passphrase for key '/home/accountname/.ssh/id_dsa':

　　使用 keychain 簡化密鑰訪問

　　到現在為止，我們已經了解了幾個 OpenSSH 程式（ssh、scp、ssh-agent 和 ssh-add），而且我們已經創建並安裝了私鑰和公鑰來啟用一個安全而且自動的登錄過程。您可能已經意識到，大部分設置工作只需要進行一次。例如，創建密鑰、安裝密鑰、通過 .bash_profile 執行 ssh-agent 的過程在每台機器只需要進行一次。那真是好消息。

　　不太理想的消息是，我們每次登錄到離線的機器上時，都必須調用 ssh-add，而且，ssh-agent 與我們將要用來自動化備份工作的 cron 調度進程並不直接相容。cron 進程不能與 ssh-agent 通信的原因是，cron 作業是作為 cron 的子進程來執行，這樣它們就不會繼承 $SSH_AUTH_SOCK shell 變數。

　　幸運的是，有一個解決方案不但可以消除 ssh-agent 和 ssh-add 的局限，而且可以讓我們使用 cron 來自動進行各種需要對其他機器進行安全地無密碼訪問的過程。在他 2001 年發表的三篇 developerWorks 系列文章中，即 OpenSSH key management，Daniel Robbins 介紹了一個名為 keychain 的 shell 腳本，它是 ssh-add 和 ssh-agent 的一個前端，簡化了整個無密碼的過程。隨著時間的過去，keychain 腳本已經經歷了很多改進，現在由 Aron Griffis 維護，其最新的 2.3.2-1 發佈版本公布於 2004 年 6 月 17 日。

　　keychain shell 腳本太長以致于無法在本文中列出，因為精心編寫的腳本中包括了很多錯誤檢測、豐富的文檔以及非常多的跨平臺代碼。不過，keychain 可以自項目的 Web 站點上方便地下載得到。

　　下載並安裝了 keychain 後，使用它就很簡單了。只需要登錄到每台機器並將下面兩行添加到每個 .bash_profile 文件：
keychain id_dsa
. ~/.keychain/$HOSTNAME-sh

　　在您第一次重新登錄到每台機器時，keychain 將向您詢問密碼。不過，除非機器被重新啟動，否則，以後再登錄時，keychain 將不會再要求您重新輸入密碼。最好的是，cron 任務現在可以使用 OpenSSH 命令來安全地訪問遠程的機器，而不需要交互地使用密碼。更好的安全和更容易的使用，現在我們已經兼得。

　　清單 9. 在每台機器上初始化

KeyChain 2.3.2; http://www.gentoo.org/projects/keychain
Copyright 2002-2004 Gentoo Technologies, Inc.;
Distributed under the GPL
* Initializing /home/accountname/.keychain/localhost.localdomain-sh
file...
* Initializing /home/accountname/.keychain/localhost.localdomain-csh
file... * Starting ssh-agent
* Adding 1 key(s)...
Enter passphrase for /home/accountname/.ssh/id_dsa:
(enter passphrase)

　　腳本化備份過程

　　我們的下一個任務是創建執行必要的備份過程的 shell 腳本。目標是執行伺服器 1 和 2 的完全數據庫備份。在我們的例子中，每個伺服器都運行著 MySQL 數據庫伺服器，我們使用 mysqldump 命令行工具來將一些數據庫表導出到一個 SQL 輸入文件中。

　　清單 10. 伺服器 1 的 dbbackup.sh shell 腳本

#!/bin/sh
# change into the backup_agent directory where data files are stored.
cd /home/backup_agent
# use mysqldump utility to export the sites database tables
mysqldump -u sitedb -pG0oDP@sswrd --add-drop-table sitedb --tables
tbl_ccode tbl_machine tbl_session tbl_stats > userdb.sql
# compress and archive tar czf userdb.tgz userdb.sql

　　在伺服器 2 上，我們將設置一個類似的腳本來備份站點數據庫中給出的獨有表單。每個腳本都通過下面的步驟標記為可執行的：
[server1]:$ chmod +x dbbackup.sh

　　在伺服器 1 和 2 上設置了 dbbackup.sh 後，我們返回到離線的數據伺服器，在那裏我們將創建一個 shell 腳本來調用各個遠程 dbbackup.sh 腳本並隨後傳輸壓縮的（.tgz）資料檔案。

　　清單 11. 用在離線的數據伺服器上的 backup_remote_servers.sh shell 腳本

#!/bin/sh
# use ssh to remotely execute the dbbackup.sh script on server 1
/usr/bin/ssh backup_agent@server1.com "/home/backup_agent/dbbackup.sh"
# use scp to securely copy the newly archived userdb.tgz file
# from server 1. Note the use of the date command to timestamp
# the file on the offsite data server. /usr/bin/scp
backup_agent@server1.com:/home/backup_agent/userdb.tgz
/home/backups/userdb-$(date +%Y%m%d-%H%M%S).tgz
# execute dbbackup.sh on server 2 /usr/bin/ssh
backup_agent@server2.com "/home/backup_agent/dbbackup.sh"
# use scp to transfer transdb.tgz to offsite server.
/usr/bin/scp
backup_agent@server2.com:/home/backup_agent/transdb.tgz
/home/backups/transdb-$(date +%Y%m%d-%H%M%S).tgz

　　backup_remote_servers.sh shell 腳本使用 ssh 命令來執行遠程伺服器上的腳本。由於我們已經設置的無密碼的訪問，ssh 命令可以通過離線的伺服器在伺服器 1 和 2 上遠程地執行命令。感謝 keychain，整個認證過程現在可以自動完成。

　　調度

　　我們的下一個步驟，也是最後一個步驟，是調度 backup_remote_servers.sh shell 腳本在離線的數據存儲伺服器上的執行。我們將向 cron 調度伺服器中添加兩個條目，以要求每天執行備份腳本兩次，3:34 執行一次，8:34 再執行一次。在離線的伺服器上使用 edit（-e）選項調用 crontab 程式。
[offsite]:$ crontab -e

　　crontab 調用 VISUAL 或 EDITOR shell 環境變數所指定的默認的編輯器。然後，輸入兩個條目並保存和關閉文件。

　　清單 12. 離線的伺服器上的 Crontab 條目
34 3 * * * /home/backups/remote_db_backup.sh
34 20 * * * /home/backups/remote_db_backup.sh

　　一個 crontab 行包括兩個主要部分，時間表部分和後面的命令部分。時間表分為多個域，用來指定一個命令應該何時執行：

　　清單 13. Crontab 格式

　　檢驗您的備份

　　您應該對備份進行例行地檢查，以確保程式正確進行。自動程式可以使煩瑣的工作得到避免，但是永遠不能因此而懶惰。如果您的數據值得備份，那麼它也值得您時常進行抽樣檢查。

　　考慮添加一個 cron 作業來提醒您自己至少每個月對備份進行一次檢查。另外，經常修改安全密鑰也是一個好主意，同樣您也可以調度一個 cron 作業來提醒您做這件事。

　　另外的安全防範

　　要獲得更高的安全性，可以考慮在每台機器上安裝並配置一個入侵檢測系統（ntrusion Detection System，IDS），比如 Snort。可以預見，當入侵正在發生或者近期發生過時，IDS 將會通知您。IDS 到位後，您將可以添加其他層次上的安全，比如對您的備份進行數字簽名和加密。

　　GNU Privacy Guard（GnuPG）、OpenSSL 和 ncrypt 等流行的開放源代碼工具可以支援通過 shell 腳本對存檔文件進行加密，不過不建議在沒有 IDS 提供的額外層次保護的情況下這樣做。

　　結束語

　　本文向您展示了如何讓您的腳本在遠程伺服器執行以及如何執行安全自動的文件傳輸。我希望您能由此得到靈感而開始考慮保護您自己的重要數據，並使用 OpenSSH 和 Snort 等開放源代碼工具來構建新的解決方案。

（責任編輯：雲子）

[ 發表評論 ] 字體[ 大、中、小 ] [ 列印 ] [ 進入博客 ] [ 進入論壇 ] [ 推薦給朋友 ]

【相關文章】

·	網管注意 Linux系統重要更新Mandriva RC2	(09-25)	·	Linux系統Iptables的常用防火牆配置方法	(09-25)
·	Linux作業系統安裝Monodevelop開發工具	(09-25)	·	創建本地Ubuntu Linux Mirror鏡像的方法	(09-25)
·	鳥哥的Linux學習筆記 DNS伺服器相關知識	(09-25)	·	WinXP+Mac OS X+Linux的多作業系統安裝	(09-25)
·	系統管理：Linux作業系統的密碼破解大全	(09-25)	·	Ubuntu Linux作業系統下的截圖軟體Scrot	(09-25)
·	Linux和Windows共存的模式下分區要小心	(09-25)	·	實用技巧讓Numlock小鍵盤指示燈開機就亮	(09-25)

【客戶需求反饋表】

姓　　名:

更多資料　了解方案　認識廠商

單位名稱:

聯繫電話:

電子郵件:

賽迪推薦

·	無線路由器導購液晶電視導購商務筆記本導購
·	策劃:2007搜索市場轉折年現場:第四屆網商大會
·	現場報道"3G在中國"峰會中秋電信資費優惠精選
·	戴爾力挺AMD 真芯可鑒,四核無雙真龍一族上線
·	網路安全週報:防火牆,路由器安全差異存儲週刊
·	企業如何深化應用ERP? CIO如何應對"失寵"局面
·	"IT技術百家講壇"成功! 現場解讀:如何防禦駭客?

手機·資費

·新品·導購·評測·手機資費·寬帶

手機搜索

諾基亞

N73

MOTO

[評測] 索愛中端G502c評測身歷聲TD手機中興U860
[導購] 熱門手機半年後價格預測五大"悲情英雄"
[新品] 索愛超薄導航機G705 黑莓首款翻蓋機8220
[行情] 諾基亞6210s上市價三千摩托E8超值2280元
[手遊] 挑戰控制力 iPhone"超級猴子球"豪華攻略

IT產品

·筆記本·臺式機·伺服器·列印·投影

IT產品搜索

·十大最美最炫MP3·沒有防火牆系統可能安全嗎？

·ReadyBoost全方位介紹 ·筆記本壁紙精選下載

·2007年上半年安全報告對比 ·數位存儲市場調查

[熱銷] 聯想T60 戴爾1501 華碩A8H 宏基As4710G

[推薦] 聯想F40A 戴爾530MT 惠普g3028 三星R70

[熱評] 蘋果macbook 聯想T43 戴爾640m 華碩VX2

[降價] 戴爾1435 曙光I620r 惠普DL380 明基S73

[新品] 聯想T61 戴爾1420 多普達D600 宏基4920G

IT技術

·開發·網管·安全·數據庫·作業系統

[開發論壇][網管論壇][安全論壇][數據庫論壇]

[作業系統論壇][Sybase專區][IBM dW技術專區]

[病毒求助][病毒與漏洞播報][文檔·源碼下載]

·	安全專家眼裏的主動防禦搜尋電腦系統安全漏洞
·	Java掌握JDK1.5枚舉類型 JAVA中反射機制詳解
·	網路安全中的誤區路由器CE1/PRI介面配置命令
·	為添加的硬盤做配額 Java虛擬Linux文件路徑
·	SQL Server數據庫鏈結使用掌握是層次模型
·	駭客何時回歸“性本善” Doomsday遠程漏洞

資訊化

·熱點·專題·訪談·週刊·方案案例

[政務][電信][金融][農業][製造業][中小企業]

[CIO][ERP][協同][IT管理][中間件][電子商務]

[政策][地方][專家][評估][辭典][博客][社區]

·	專題:一路暢通構想曲——讓出行不再遭遇堵車
·	CIO工作親歷:企業ERP選型不能忽視"選人關"
·	綜述：資訊化建設給中國監獄帶來的各種變化
·	金融業風險管理和法規遵從有五點需考慮的因素
·	保險業CIO關注:該如何建立統一高效的CRM體系
·	調查顯示：多數CIO對IT規劃仍存在困惑和誤解

博客·論壇

·曾劍秋·項立剛·Java學習·網管

·	阿拉木斯：互聯網進入木馬經濟挑戰網路法制
·	遊雲庭：法網恢恢熊貓燒香案暴露的法律漏洞
·	劉興亮：從陳永正辭職看職業經理人的走與留
·	易觀國際：國產手機廠試水遊戲時機尚未成熟
·	王彬：喪失成熟穩健的谷歌視頻搜索疲於趕場
·	石榴亭：幫你解答 Java中的值傳遞與引用

·	【IT技術社區】下載 LinkProof成功案例分類
·	Sybase技術專區註冊、發帖手機大獎等你拿
·	安全社區大型活動“Web威脅俠客行”正在上演