安全编程

xinglongbing

浏览: 152307 次
性别:
来自: 长沙

最近访客更多访客>>

ljy325

yang198876

lgh1992314

hui7xin

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

编程 IT厂商 Windows 云计算 SAAS

前天实验室一个程序需要演示给参观的人看，所以特意进行了一些测试。其中出现的一个问题：一个图像处理程序，当传入的图像太大时，会提示输入参数非法。

在编程时，我们对客户输入往往只想到了正确输入的情况，对那些非法输入没有作出特别的处理。缓冲区溢出很大一部分原因就是利用输入大数据量的数据造成的。像C/C++中的很多函数都有这种问题。

一般要尽可能全面的对输入参数进行有效性验证，像上面当出入图像文件太大时，系统应该提示友好的提示信息给客户。

以下转自CSDN：

2009年IT业界趋势预测

1、经济持续疲软

2009年，有关经济问题的报道仍将占据各大新闻媒体的头条。相信没有人知道经济下滑还将持续多久。不过，我们还是认为2009年年中，将会出现好转的迹象，到年末将会开始增长。不过，这一过程将会伴随着更多的裁员，企业的IT部门也将举步维艰。而硬件和消费电子产业将会在2009年遭受沉重的打击。惠誉国际(FITCH)认为，2009年的全球PC出货量的增长将会停滞，甚至出现3%的下滑。

2、DDR3渐成主流

凡事都有两面性，经济下滑同样如此。经济下滑可以驱动创新，企业需要通过新技术和新产品来吸引消费者。DRAM市场在这方面表现得尤为突出，众多DRAM厂商都在加紧开发DDR3存储芯片，以期尽快将其推向市场。为了推广DDR3存储芯片，他们还需要得到主板、芯片组以及微处理器厂商的支持。不过，我们还是认为DDR3将在2009年成为新的主流DRAM芯片。

3、上网本价格下跌

上网本（Netbook）以其体积小巧、低价节能的特性受到了广泛的关注。上网本还将继续保持高速发展，但是我们认为这类产品的平均价格将由目前的400～500美元下滑到200～300美元的区间。这主要是由厂商的产能决定的。产量越大，价格越底。

4、iPhone风光依旧

美国市场研究公司IDC表示，随着上网本的市场逐渐扩张，以及价格的不断下降，他们将会威胁到手机、导航设备等移动消费电子产品。尽管iPhone自己也未必能够自保，但是我们仍然认为，在保持智能手机市场繁荣的过程中，iPhone将扮演非常重要的角色。

另外，IDC还预计，由于市场趋于饱和，而且众多的替代方案降低了人们购买新机器的热情，因此便携多媒体播放器将在2009年出现首次下滑。

5、Sun迎来新CEO

我们认为Sun将寻找新的CEO来接替乔纳森-舒瓦茨(Jonathan Schwartz)。舒瓦茨或者被罢免或者主动辞职，但是无论如何，我们认为他无法在Sun CEO的职位上留任到2009年年底。而Sun的命运也将发生改变，要么被并购要么被私有化。

6、时代华纳卸掉包袱

为了甩掉美国在线（AOL）这个包袱，时代华纳（Time Warner Inc.）有两种选择：（1）将美国在线剥离成一家独立的公司；（2）将美国在线出售或将其与其他公司合并成为一家新的合资公司。

7、微软发布Windows 7

微软尚未公布Windows 7的发布日期。较早的消息认为，Windows 7将在2010年初发布，不过微软高管最近却暗示，他们有可能在2009年末发布Windows 7。Windows Vista的表现一直不尽如人意，使用率较低。而且上网本的普及也帮助Linux蚕食了Windows的部分份额。不过，微软在今年10月举行的微软“专业开发者大会（Professional Developers Conference）”上展示的Windows 7 beta版却获得了热烈的反响。因此，我们认为，微软将会尽快推出Windows 7，时间应该就在2009年年末。无论Windows 7对Vista的影响是正面的还是负面的，我们都认为Windows 7将会帮助微软重新夺回2008年在操作系统市场上失去的份额。

8、“云计算”逐渐普及

2009年，企业将会更多的借助“软件即服务(SaaS)”和“云计算”存储模式来削减成本。提供“软件即服务”和“云计算”服务的厂商将会吸引到更多的客户，并获取更多的利润。与此同时，由于很多公司不希望通过他人来管理自己的数据并提供服务，因此在公司的防火墙内部建立的“私有云（private clouds）”也将逐渐受到人们的青睐。“大鱼吃小鱼”的并购也将在云计算领域层出不穷。谷歌、亚马逊等大型厂商将会加大在这一领域的投入并积极并购规模较小的厂商。

9、网络安全问题日益严重

随着恶意软件成功地感染了PDF和Flash文件，网络犯罪也将给我们带来更多的烦恼。2009年将有更多更难对付的木马程序诞生。基于以上原因，我们预计，2009年将有一家大型在线零售商爆出安全漏洞，而黑客则可以借此获取大量用户的信用卡卡号和个人信息。

网络安全公司Finjan预计，从事网络犯罪的人数将继续增加，这都在预料之中，但是，值得注意的是另外一个信息：Finjan表示，将有更多的失业IT专业人士加入到网络犯罪中。而且，前雇员为泄私愤入侵公司网络的事情也将层出不穷。

10、奥巴马因素

业内人士已经撰写过许多相关文章，就奥巴马应该解决的与技术相关的问题进行了阐述。尽管奥巴马较前任总统更加精通技术而且会对这一领域给予更多的关注，但是我们认为，很多预测恐怕都不能在2009年内如愿得以实现。奥巴马很有可能任命美国历史上首位政府CTO（首席技术官），而这一职位的首要任务就是加强美国联邦政府的网络安全防御能力，而且很有可能在2009年的上半年就出台相关的政策。

我们还预计，奥巴马将会任命一位新的联邦通信委员会（FCC）主席，这位新主席将会引领联邦通信委员会出台相关政策，以便防止运营商限制用户的网络浏览行为。更快的宽带接入方式的普及将会得以落实，而不再是一纸空文。