雨夜观月

Windows [/b]组策略[/b]
Windows组策略，可以分为“用户策略”和“计算机策略”。
用户策略在组策略中的“用户配置 (User Settings)”中设置，在用户登录时（不管从哪台计算机）生效；而“计算机策略”则在组策略中的“计算机配置 (Computer Settings)”中配置，在计算机启动时生效（不管哪个用户登录了这台计算机）。
//在我们平时信息系统审计的过程中，据我理解，通常看的应该是“计算机配置”。

上述两种组策略下又可以细分为“软件管理 (Software Settings)”，“Windows设置 (Windows Setting)”和“管理模版 (Administrative Templates)”。
//在我们平时信息系统审计的过程中，据我理解，通常我们跑的脚本是看计算机配置下的“windows设置”。

当计算机启动时，首先执行组策略中的计算机配置部分，然后执行组策略中设置的启动脚本程序（期间，不会执行组策略中的用户设置部分）；用户登录时，首先执行的是组策略中的用户设置，然后执行登陆脚本。

组策略的冲突问题？
多个组策略同时作用于一个活动目录时，最终结果是多个组策略的叠加。如果有冲突的地方，则根据如下的规则处理：
1. 当父容器的组策略和子容器的组策略冲突时，子容器的组策略最终执行并生效。
2. 当多个组策略同时设置在一个活动目录对象上面时，根据组策略配置界面中组策略的排列顺序，排在上面的组策略优先执行。
3. 当用户的组策略和计算机的组策略冲突时，绝大多数情况下是计算机的组策略最终生效，虽然计算机的组策略在用户组策略的前面执行。
4. 当站点 (Site)、域 (Domain)、组织单元 (OU)的组策略冲突时，执行次序是站点、域，最后是组织单元，最后执行的组策略生效。
//在信息系统审计过程中，经常会去看组策略的设置，但是有时候对本地组策略和域的组策略的共存问题，并没有一个定论，依我理解，如果是域环境下是是域安全策略生效，如果是本地用户登录，则是本地安全策略起作用；如果二者的设置发生冲突，非本地组策略对象的设置能覆盖本地组策略对象的设置。如果不冲突，则都可以应用。

附：

　　上图显示了对作为子 OU 成员的计算机应用 GPO 的顺序。首先从每个 Windows XP 工作站的本地策略应用组策略。应用本地策略后，依次在站点级别和域级别应用任何 GPO。
　　
　　对于几个 OU 层中嵌套的 Windows XP 客户端，在层次结构中按从最高 OU 级别到最低级别的顺序应用 GPO。从包含客户端计算机的 OU 应用最后的 GPO。此 GPO 处理顺序（本地策略、站点、域、父 OU 和子 OU）非常重要，因为此过程中稍后应用的 GPO 将会替代先前应用的 GPO。用户 GPO 的应用方式相同，唯一区别是用户帐户没有本地安全策略。

在研究了下cdo.message组件和jmail组件之后，尝试了下，发现jmail容易乱码，而cdo.message却不大会发生乱码现象。

为了让msn spaces能够通过邮件发送生成日志，
首先，进入msn spaces下，“选项”-“邮件发布”，下开启邮件发布功能，并且选择“立即发布”。这样你将得到一个有密文的邮件地址，这个就是将来的日志收件人，假设为rain518.xxx@spaces.live.com
其次，新建一个空白asp文件，其内容为

[code]

<% public Function Send(strTitle,strBriefBody) On Error Resume Next SendMail="#err" err.Clear Const cdoSendUsingMethod="http://schemas.microsoft.com/cdo/configuration/sendusing" Const cdoSendUsingPort=2 Const cdoSMTPServer="http://schemas.microsoft.com/cdo/configuration/smtpserver" Const cdoSMTPServerPort="http://schemas.microsoft.com/cdo/configuration/smtpserverport" Const cdoSMTPConnectionTimeout="http://schemas.microsoft.com/cdo/configuration/smtpconnectiontimeout" Const cdoSMTPAuthenticate="http://schemas.microsoft.com/cdo/configuration/smtpauthenticate" Const cdoSMTPEncoding="http://schemas.microsoft.com/cdo/configuration/languagecode" Const cdoBasic=1 Const cdoSendUserName="http://schemas.microsoft.com/cdo/configuration/sendusername" Const cdoSendPassword="http://schemas.microsoft.com/cdo/configuration/sendpassword" Dim objConfig ' As CDO.Configuration Dim objMessage ' As CDO.Message Dim Fields ' As ADODB.Fields strBriefBody1=strBriefBody strTitle1=strTitle1 Set objConfig = Server.CreateObject("CDO.Configuration") Set Fields = objConfig.Fields With Fields .Item(cdoSendUsingMethod) = cdoSendUsingPort .Item(cdoSMTPServer) = "mail.xxx.com" '你的发送邮件所在的邮件smtp地址 .Item(cdoSMTPServerPort) = 25 .Item(cdoSMTPConnectionTimeout) = 10 .Item(cdoSMTPAuthenticate) = cdoBasic .Item(cdoSendUserName) = "xxx" '你的发送邮件的登录名 .Item(cdoSendPassword) = "***" '你的发送邮件的密码 .Update End With Set objMessage = Server.CreateObject("CDO.Message") Set objMessage.Configuration = objConfig With objMessage .To = "rain518.xxx@spaces.live.com" '第一步设置中得到的日志收件地址 .From = "webmaster@baifaqimei.com" '这里显示发件人是谁 .Subject = strTitle .HTMLBody = strBriefBody .Send End With Set Fields = Nothing Set objMessage = Nothing Set objConfig = Nothing if err.number=0 then SendMail="#ok" End If end function %>

[/code]
命名为sendmail.asp文件

第三步，打开blogpost.asp文件，在第一行加入
[code]

[/code]

然后再57行左后，在
[code]
postLog = lArticle.postLog

[/code]
之后加入如下代码
[code]
dim strTitle,strBriefBody,strPre,strid
strBriefBody=lArticle.logMessage
strTitle=lArticle.logTitle
strPre= "

==========
白发齐眉网自动发送
==========

"

if len(strBriefBody)>300 then
strBriefBody =left(strBriefBody,300) & "…"
Else
strBriefBody = strBriefBody
end if

strid=Clng(lArticle.getid())

strBriefBody = Replace(strBriefBody,chr(13)&chr(10),"
")
strBriefBody= strBriefBody & "

点这里浏览完整的文章"
strBriefBody=strPre & strBriefBody

if Request.Form("checkbox")= "checkbox" then
Call Send(strTitle,strBriefBody)
end if
[/code]

第四步，修改
class\cls_logAction.asp文件
在50行左后，新加一个函数
[code]

public function getid()
sqlString="Select top 1 * FROM blog_Content orDER BY log_ID DESC "
weblog.Open sqlString,Conn,1,3
getid=weblog("log_ID")
weblog.close
end function

[/code]

本代码在pjblog v2.7 build05下通过没问题，应该在2.6上也是没问题的，只是可能blogpost文件的行数有点不一样，另，因本人时间匆忙，没来得及优化，参数传递以及变量的设置可能有多余，请看官自行修改。

附上修改好的文件，如pjblog没有修改过，可以直接覆盖更新。

点击下载此文件

不能保证一定正确，请修改前务必备份！

The evolution of the Unix operating system began with the Multiplexed Operating and Computing System (MULTICS) project in 1965. This was a joint project between Bell Laboratories, General Electric, and Massachusetts Institute of Technology.
However, MULTICS became too complex and Bell Laboratories withdrew its participation in the project in 1969.
One of the researchers in Bell Laboratories, Ken Thompson, started writing programs that simulated the behavior of the MULTICS file system. In 1969, he wrote the first version of Unix, called the Unixplexed Operating and Computing System (UNICS). The Unix programs were coded in assembly language.
In 1973, Thompson, along with Dennis Ritchie, who wrote the first C compiler, made a significant change to the Unix operating system with the fifth edition. The kernel, which was originally coded in assembly language, was rewritten in the C language.
The use of the portable C language also made Unix portable to different machines by recompiling the code for the specific target hardware platform.
[quote]
1. BSD-> While at the University of Berkeley, Thompson wrote the first Berkeley version of Unix with students Bill Joy and Chuck Haley. This version was distributed to students, who worked on the source code. The final version that incorporated all the modifications was named BSD, meaning Berkeley Software Distribution. From BSD came virtual memory, Sendmail, and support for TCP/IP. Some examples of Unix products based on BSD are: Sun OS 4.x (SUN), ULTRIX (DEC), NextStep (NeXT), LINUX.
2. System V-> Bell Laboratories felt that Unix was a commercially viable product and charged for it’s licensing fees. The System V operating system was developed by a consortium of vendor to an agreed standard, which incorporated many features to make it more powerful, reliable, and secure. For several years, System V was the most conservative, commercial, and well-supported strain of Unix products. The two most recent releases of System V, Release 3 (SVR 3.2) and Release 4 (SVR 4), remain popular. All System V products that are based on work carried out at Bell Laboratories require a license from the current owner, Unix System Laboratories. Some examples of System V products are: Sun OS 5.x/Solaris (SUN), HP – UX (HP), AIX(IBM), IRIX(SGI), Digital Unix (DEC), SCO UNIXware.

[/quote]

Today, System V and BSD look very much alike. Then have a commonality of software, look and feel, and a broad set of features and commands.
Most versions of Unix have features of both System V and BSD, and users carry out tasks using BSD commands when that works best and System V commands at other times. Two of the main differences between the two versions are in the ways the ps and printing commands function.
The ps command reports the status of the current processes.


For more clear review, plz click the picture.

因为加入了EY的TSRS部门,我面临着CPA or CISA的考试
后来选择了后者,实则是外国的考试没中国的变态.倒不是因为他价格贵,报销起来爽.

07年2月14日之前报名cisa的考试,有优惠.今年12月的考试报名优惠期是到8月15日.
因此每次考试都有报名优惠.
我在报名是稀里糊涂的加入了会员,还有选择入分会.到然要$的.中国内地暂无分会.只香港有.

• 雨夜观月tips:学生或者才工作的没必要成会员,一旦成了会员,得一直交钱.等资格到后拿到证书,再入,即可以交证书的维持费,同时也可以攒学时.这样比较好吧.

考试的语种可选英文或中文.还是强烈建议英语不杂地的朋友选择中文.诚然很多朋友会说复习资料都是英文的.选择中文会不会吃亏?当然不会!其实只要手册一本,练习题几百道即可,纯考试就可以应付了.

支付考试费的时候,只要用双币信用卡就可以支付了.

• 雨夜观月tips:据说招商的不错,可以试试看.同时,因为很多地方可以有资料共享,所以钱不多的话,除了考试报名,其他可以不用**…呵呵

报完名我就开始狂download复习资料.我本设想的很好.因为我只是大四最后一个学期了,应该会有很多时间可以用来复习cisa.可是没想到毕业设计虽然很简单,但是其中的过程以及其他事情很烦琐,以至于在4月钱都没怎么复习.

然后才发现已经快来不及了.
所以重新静下心来安排复习.
基本上就是打开CRM2006中文版,同时打开CRM2007英文,每章中文的看完,再去看每章的英文,然后做英文的每章课后案例,再打开cd 2006,模拟每章的题目.
这样一圈下来,已经到了5月份了.

• 雨夜观月tips:其中有许多难点,特别是网络,安全方面,并不是那么容易的,所以不能只留1,2个月那么点时间,我因为有MCSE,IBM DB2等证书,同时培训过CCNA,自学过国家系统分析师考试(>_<.论文差了4分就可以过系分考试了),对计算机技术方面的概念,项目管理,开发流程等都比较熟悉了,相当于炒冷饭.

马上到6月了,然后就是挖重点.
我是把CD 2006错的题目再去复习,看书上的知识点.
以前有人说过,把cd 2006题目做熟,就会对考试有一定的理解了.的确是的.虽然不会出cd里的题,但是做几遍对熟悉考试的理念是很有帮助的.

接着看到
SYBEX.CERTIFIED.INFORMATION.SYSTEMS.AUDITOR.STUDY.GUIDE-JGT光碟.是以前下载的.于是乎做了光盘里的东西并大略去把里面的书读了下.

同时参考了
南审培训中心的2006cisa复习的ppt.对06年的重点进行了仔细斟酌.

雨夜观月tips:06年与07年的书的内容都只有差别二三十页左右,所以我认为06年与07年的考察重点差不多.

在5月底,isaca会email和邮寄准考证,上海的是在古北路的外贸考试,还特地叮嘱我们不要迟到,建议我们先探路次…然后我就去探了>_< 考试时间是7点半要来,最晚不要超过8点半,然后开始念考试守则,此时原则上不能在进来人了.9点考试,4个小时吧?我忘了.水不能放在桌边,要统一放到后边,但是考试时可以申请喝水的.另外,请大家要吃饱点.毕竟很长的考试(选中文的话,一般没必要4小时,3小时差不多就可以做完了.) 考试的时候我就郁闷了.大凡题目都是问实务的.因为几乎是个问题都是这样问的"最佳的是***","最好的是***"..考完我就愣了. 考完8周后,就会email你成绩的.今年6月,cisa成绩是200-800.及格分是450.本人荣幸过了:) CISA考试更注重实务上的东西,因此没有实际工作经验,去考试,的确有点累.但是纯理论的东西呢,也难不倒我们中国学生:),基本上真能好好复习个1年左右,还是很多人能通过的. 此外,cisa培训班不多,且贵,个人建议能不报则不报,我们体会过培训班,可能培训班还是满有作用的,待参加过的同志来说了. 最后,祝大家在12月取得好成绩. ======================================================== 鉴于很多朋友都说要些资料，我在免费空间上upload了一些资料，可能有时效问题，链接失效的话我在upload吧。 06年的练习题，用firefox打开。 http://cachefile.fs2you.com/zh-cn/download/3c8b7b3aab4cc08ce9d44990a080240a/Question_CD.rar SYBEX.CERTIFIED.INFORMATION.SYSTEMS.AUDITOR.STUDY.GUIDE http://cachefile.fs2you.com/zh-cn/download/991cd439a124803af0f24c9582865c14/ebook.rar 05和06年的一些对比，可能对07年的考试有用。 http://cachefile.fs2you.com/zh-cn/download/14cf22bec9e00c9e0ea335b5fc579264/cisa%202006%E5%A4%8D%E4%B9%A0.ppt 新加了几个链接，mofile的 [quote] 您上传的文件： 大小 文件名 8.8M 06年光盘习题Question_CD.rar 已经成功地保存在Mofile 文件提取码： 3427518853984434 当您的朋友需要提取此文件时只需: 匿名提取文件连接 http://pickup.mofile.com/3427518853984434 或登录Mofile，使用提取码 3427518853984434 提取文件 您上传的文件： 大小 文件名 10.1M CISA Study Guide ebook.pdf 已经成功地保存在Mofile 文件提取码： 7430802807386475 当您的朋友需要提取此文件时只需: 匿名提取文件连接 http://pickup.mofile.com/7430802807386475 或登录Mofile，使用提取码 7430802807386475 提取文件 您上传的文件： 大小 文件名 9.2M micromash cisa review theory book.rar 已经成功地保存在Mofile 文件提取码： 7159667742958750 当您的朋友需要提取此文件时只需: 匿名提取文件连接 http://pickup.mofile.com/7159667742958750 或登录Mofile，使用提取码 7159667742958750 提取文件 [/quote]