摘要： 功能一、保护脆弱的服务 网络中的服务大多数都是不安全的，如NIS和NFS等，安装防火墙可以大大的提高网络中主机和服务器的安全性，同时禁止一些未经允许的程序和用户。 功能二、网络地址转换 不少的公司是使用自己的内网进行通信，而内网不能直接与外网通信，必须通过NAT进行地址转化才能和外网进行通信，而NAT通常集成在防火墙里，通过防火墙中的NAT功能进行地址转换。 功能三、使用者认证 防火墙可以实现对系统的访问控制，接受授权非特定IP地址使用者的联机，如允许通过认证的主机从外部访问某些资源，或禁止未经过认证的主机访问某些资源。 功能四、预警功能 当入侵事件或异常情况发生时，防火墙深度g... 阅读全文

摘要： 单例对象(Singleton)是一种常用的设计模式。在Java应用中，单例对象能保证在一个JVM中，该对象只有一个实例存在，并通过这个唯一实例来向系统提供实例行为。这样的模式有几个好处： 1、某些类创建比较频繁，对于一些大型的对象，这是一笔很大的系统开销。 2、省去了new操作符，降低了系统内存的使用频率，减轻GC压力。 3、有些类如交易所的核心交易引擎，控制着交易流程，如果该类电脑常用软件可以创建多个的话，系统完全乱了。应用场合是系统需要唯一该类的实例，比如说资源管理器等。 单例模式类图： 下面是示例代码： [java] public class Singleton { // non... 阅读全文

摘要： 对任何重要的 P2P 应用程序而言，对等机之间的安全通信都是装机常用网络软件一个核心要求。尽管安全的细节依赖于如何使用该应用程序和该应用程序将要保护什么，但通过使用现有技术，例如 SSL 实现强壮的、一般用途的安全通常是可能的。本月，Todd Sundsted 演示如何在 P2P 安全中使用 SSL（通过 JSSE）。 上月我们考察了 p2p 应用程序中的信任角色。信任的等级是衡量我们确信程度的尺度，即我们正与之通信的人是否是我们以为的那个人，以及我们正访问的资源是否是我们以为的那些。我们也研究了用于在所有分布式应用程序，包括 p2p 应用程序中建立信任的三个构件：认证、授权和加密。 ... 阅读全文