新疆马兰GangZhou

不得不换

Gang Zhou — Sat, 22 Sep 2007 05:05:00 +0000

donews给我感觉实在是慢阿决定更换blog

http://hi.baidu.com/zglloo

处理dllcache缓解空间

Gang Zhou — Wed, 13 Jun 2007 09:20:00 +0000

打开我的电脑，进入windows\system32\看看，里面有很多诸如动态链接库（.dll ）和可执行文件（.exe ）等系统文件（也有许多是属于你装的软件的），这些文件关乎系统的稳定运作，却在暴露在光天化日之下，如果被删除和被替换，就可能会造成系统运行不稳定。事实上，装软件的时候，特别是一些版本老的软件的时候，覆盖一些共享系统文件的事是常有的。

　　针对这一点，windows就有一个“文件保护”的后台服务。默认情况下，该服务一直处于启用状态，监视着所有受保护的系统文件，如果发现替换或移动受保护的系统文件企图，它能直接阻止。当然windows并不阻止所有这样的企图，它允许有Windows 数字签名文件替换现有文件，这样你的系统才可以更新和升级。

“系统文件检测”程序

　　“系统文件检测”程序是一个在命令提示符下使用的实用程序，命令是“sfc”，只有是管理员才能使用该程序，那些“大虾”们教的删除dllcache的命令“sfc/purgecache”就是用了这个程序，这个程序的作用就是检测系统文件，如果检测到受保护的文件已经被不正确的文件覆盖，它就从系统文件备份（就是dllcache）中提取正确的系统文件，替换不正确的文件。

　　这个程序也检测dllcache本身，如果发现dllcache已经损坏或者不能使用，可以用修复它，所谓修复，就是要你插入安装盘，它自动从中提取所需的文件。命令是“sfc /scannow”，具体各位可以查看帮助。

　　dllcache：

　　dllcache的位置在“\windows\system32\dllcache”，有350M以上，是个系统隐藏文件，这么大的体积是想减肥的xp用户盯上它的原因。

　　大家搜索一下windows文件夹下的某类系统文件（先取消系统文件的隐藏属性喔！），会发现有很多文件是重复的，许多文件会在system32（除dllcache)和dllcache里各有一个。所以dllcache可以看作是个备份。它的体积不是固定的，当你装一些微软系的软件，或做升级，打补丁时，安装程序会在dllcache中放一些重要文件的副本——这样他的体积就增加了。

　　dllcache作为备份是在使用“系统文件检测”时发挥作用的，介绍“系统文件检测”时已经做了说明。

　　其实dllcache里面“备份”的系统文件要比你使用的多，也就是说它准备的东西有些你还没用到，在你用到的时候，它结合“windows文件保护”就能发挥作用。比如你装了一些软件（主要是微软系），这个软件会在windows里的有关文件夹里放入已经被设定为被“windows文件保护”监视的重要文件，但要比dllcache里的旧，这时“windows文件保护”就会从dllcache里读取最新的版本替换旧的文件。

　　所以dllcache不只是一个简单的“备份”，它实际上“准备”了你可能会用到的所有重要系统文件，是一个备用的系统文件库。

　　从“删不删？”到“万全之策”

　　很多人问我这个问题的时候，我都说“不”，dllcache是不应该删的。

　　dllcache是系统隐藏文件，微软这么小心奕奕地把它藏起来总是有它的道理的。引起“删不删”的疑问是因为它体积大而用的少，不象shell，无处不用。

但删除它是危险的：

　　1，容易让旧版本的文件贮存系统文件夹，造成系统不稳定。

　　2，使“系统文件检测”程序失效，一旦使用就会提示你从安装盘把dllcache“取”回来，如果取回来，那你不就白删了?

　　3，升级，打补丁的时候，原来设定要放到dllcache里的备份没处放，可能会造成升级中止，或重建一个名为dllcache的文件夹来放备份。（我没删，所以我不敢确定是什么后果）。

　　4，当你装一些软件，或加一些硬件时，他们可能设定要从dllcache重提取一些文件出来使用，没有dllcache会造成硬件无法使用或软件无法安装。

　　可见，删dllcache短期内也许没关系，但长期看，你会碰到问题却不知道问题出在哪里——而这很可能是因为没有dllcache造成的。所以我强烈建议不要删。

　　那么那些系统盘实在太小的朋友该怎么办呢？经过研究，我找到了方法，就是把dllcache“转移”到别的盘，就象转移虚拟内存。下面容我讲来这个“完全之策”地步骤：

　　1,开始－>运行,键入“gpedit”－>启动“group policy”。

　　2，在“group policy”找到：本地计算机策略－>计算机管理－>管理模块－>system －>windows File protection

　　3,单击“windows File protection”，你在右面看到一个叫“Specify Windows
File Protection cache locatin”的项。这个项是设置dllcache的位置的

NAT介绍

Gang Zhou — Wed, 13 Jun 2007 08:54:00 +0000

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。如图

简单的说，NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法，您可以只申请一个合法IP地址，就把整个局域网中的计算机接入Internet中。这时，NAT屏蔽了内部网络，所有内部网计算机对于公共网络来说是不可见的，而内部网计算机用户通常不会意识到NAT的存在。如图2所示。这里提到的内部地址，是指在内部网络中分配给节点的私有IP地址，这个地址只能在内部网络中使用，不能被路由（一种网络技术，可以实现不同路径转发）。虽然内部地址可以随机挑选，但是通常使用的是下面的地址：10.0.0.0~10.255.255.255，172.16.0.0~172.16.255.255，192.168.0.0~192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻址的地址。

NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能，网络管理员只需在路由器的IOS中设置NAT功能，就可以实现对内部网络的屏蔽。再比如防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11，外部访问202.96.23.11地址实际上就是访问访问192.168.1.1。另外资金有限的小型企业来说，现在通过软件也可以实现这一功能。Windows 98 SE、Windows 2000 都包含了这一功能。

    NAT技术类型
    NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。
    其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。
    动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。
    网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。
    在Internet中使用NAPT时，所有不同的信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。

正确应用网络地址转换(NAT)技术

Gang Zhou — Wed, 13 Jun 2007 08:48:00 +0000

一、NAT技术的定义
　　NAT英文全称是Network Address Translation，称是网络地址转换，它是一个IETF标准，允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址，反之亦然。它也可以应用到防火墙技术里，把个别IP地址隐藏起来不被外界发现，使外界无法直接访问内部网络设备，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP地址的使用。
　　二、NAT技术的基本原理和类型
　　1、NAT技术基本原理
　　NAT技术能帮助解决令人头痛的IP地址紧缺的问题，而且能使得内外网络隔离，提供一定的网络安全保障。它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址在Internet上使用，其具体的做法是把IP包内的地址域用合法的IP地址来替换。 NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址，发往下一级，这意味着给处理器带来了一定的负担。但对于一般的网络来说，这种负担是微不足道的。
　　2、NAT技术的类型
　　NAT有三种类型：静态NAT(Static NAT)、动态地址NAT(Pooled NAT)、网络地址端口转换NAPT（Port－Level NAT）。其中静态NAT设置起来最为简单和最容易实现的一种，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而动态地址NAT则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要，三种NAT方案各有利弊。
　　动态地址NAT只是转换IP地址，它为每一个内部的IP地址分配一个临时的外部IP地址，主要应用于拨号，对于频繁的远程联接也可以采用动态NAT。当远程用户联接上之后，动态地址NAT就会分配给他一个IP地址，用户断开时，这个IP地址就会被释放而留待以后使用。
　　网络地址端口转换NAPT（Network Address Port Translation）是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。
　　　在Internet中使用NAPT时，所有不同的TCP和UDP信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过NAPT接入Internet。实际上，许多SOHO远程访问设备支持基于PPP的动态IP地址。这样，ISP甚至不需要支持NAPT，就可以做到多个内部IP地址共用一个外部IP地址上Internet，虽然这样会导致信道的一定拥塞，但考虑到节省的ISP上网费用和易管理的特点，用NAPT还是很值得的。
　　三、在Internet中使用NAT技术
　　NAT技术可以让你区域网路中的所有机器经由一台通往Internet的server 线出去，而且只需要注册该server的一个IP就够了。在以往没有NAT技术以前，我们必须在server上安装sockd，并且所有的clients都必须要支援sockd，才能够经过server的sockd连线出去。这种方式最大的问题是，通常只有telnet/ftp/www-browser支援sockd，其它的程式都不能使用；而且使用sockd的速度稍慢。因此我们使用网络地址转换NAT技术，这样client不需要做任何的更动，只需要把gateway设到该server上就可以了，而且所有的程式(例如kali/kahn等等) 都可以使用。最简单的NAT设备有两条网络连接：一条连接到Internet，一条连接到专用网络。专用网络中使用私有IP地址（有时也被称做Network 10地址，地址使用留做专用的从10.0.0.0开始的地址）的主机，通过直接向NAT设备发送数据包连接到Internet上。与普通路由器不同NAT设备实际上对包头进行修改，将专用网络的源地址变为NAT设备自己的Internet地址，而普通路由器仅在将数据包转发到目的地前读取源地址和目的地址。
　　四、应用NAT技术的安全策略
　　1、应用NAT技术的安全问题
　　在使用NAT时，Internet上的主机表面上看起来直接与NAT设备通信，而非与专用网络中实际的主机通信。输入的数据包被发送到NAT设备的IP地址上，并且NAT设备将目的包头地址由自己的Internet地址变为真正的目的主机的专用网络地址。而结果是，理论上一个全球唯一IP地址后面可以连接几百台、几千台乃至几百万台拥有专用地址的主机。但是，这实际上存在着缺陷。例如，许多Internet协议和应用依赖于真正的端到端网络，在这种网络上，数据包完全不加修改地从源地址发送到目的地址。比如，IP安全架构不能跨NAT设备使用，因为包含原始IP 源地址的原始包头采用了数字签名。如果改变源地址的话，数字签名将不再有效。 NAT还向我们提出了管理上的挑战。尽管NAT 对于一个缺少足够的全球唯一Internet地址的组织、分支机构或者部门来说是一种不错的解决方案，但是当重组、合并或收购需要对两个或更多的专用网络进行整合时，它就变成了一种严重的问题。甚至在组织结构稳定的情况下，NAT系统不能多层嵌套，从而造成路由噩梦。
　　2、应用NAT技术的安全策略
　　当我们改变网络的IP地址时，都要仔细考虑这样做会给网络中已有的安全机制带来什么样的影响。如，防火墙根据IP报头中包含的TCP端口号、信宿地址、信源地址以及其它一些信息来决定是否让该数据包通过。可以依NAT设备所处位置来改变防火墙过滤规则，这是因为NAT改变了信源或信宿地址。如果一个NAT设备，如一台内部路由器，被置于受防火墙保护的一侧，将不得不改变负责控制NAT设备身后网络流量的所有安全规则。在许多网络中，NAT机制都是在防火墙上实现的。它的目的是使防火墙能够提供对网络访问与地址转换的双重控制功能。除非可以严格地限定哪一种网络连接可以被进行NAT转换，否则不要将NAT设备置于防火墙之外。任何一个淘气的黑客，只要他能够使NAT误以为他的连接请求是被允许的，都可以以一个授权用户的身份对你的网络进行访问。如果企业正在迈向网络技术的前沿，并正在使用IP安全协议（IPSec）来构造一个虚拟专用网（VPN）时，错误地放置NAT设备会毁了计划。原则上，NAT设备应该被置于VPN受保护的一侧，因为NAT需要改动IP报头中的地址域，而在IPSec报头中该域是无法被改变的，这使可以准确地获知原始报文是发自哪一台工作站的。如果IP地址被改变了，那么IPSec的安全机制也就失效了，因为既然信源地址都可以被改动，那么报文内容就更不用说了。那么NAT技术在系统中我们应采用以下几个策略：
　　①网络地址转换模块
　　NAT技术模块是本系统核心部分，而且只有本模块与网络层有关，因此，这一部分应和Unix系统本身的网络层处理部分紧密结合在一起，或对其直接进行修改。本模块进一步可细分为包交换子模块、数据包头替换子模块、规则处理子模块、连接记录子模块与真实地址分配子模块及传输层过滤子模块。
　　②集中访问控制模块
　　集中访问控制模块可进一步细分为请求认证子模块和连接中继子模块。请求认证子模块主要负责和认证与访问控制系统通过一种可信的安全机制交换各种身份鉴别信息，识别出合法的用户，并根据用户预先被赋予的权限决定后续的连接形式。连接中继子模块的主要功能是为用户建立起一条最终的无中继的连接通道，并在需要的情况下向内部服务器传送鉴别过的用户身份信息，以完成相关服务协议中所需的鉴别流程。
　　③临时访问端口表
　　为了区分数据包的服务对象和防止攻击者对内部主机发起的连接进行非授权的利用，网关把内部主机使用的临时端口、协议类型和内部主机地址登记在临时端口使用表中。由于网关不知道内部主机可能要使用的临时端口，故临时端口使用表是由网关根据接收的数据包动态生成的。对于入向的数据包，防火墙只让那些访问控制表许可的或者临时端口使用表登记的数据包通过。
　　④认证与访问控制系统
　　认证与访问控制系统包括用户鉴别模块和访问控制模块，实现用户的身份鉴别和安全策略的控制。其中用户鉴别模块采用一次性口令（One-Time Password）认证技术中Challenge/Response机制实现远程和当地用户的身份鉴别，保护合法用户的有效访问和限制非法用户的访问。它采用Telnet和WEB两种实现方式，满足不同系统环境下用户的应用需求。访问控制模块是基于自主型访问控制策略（DAC），采用ACL的方式，按照用户（组）、地址（组）、服务类型、服务时间等访问控制因素决定对用户是否授权访问。
　　⑤网络安全监控系统
　　监控与入侵检测系统作为系统端的监控进程，负责接受进入系统的所有信息，并对信息包进行分析和归类，对可能出现的入侵及时发出报警信息；同时如发现有合法用户的非法访问和非法用户的访问，监控系统将及时断开访问连接，并进行追踪检查。
　　⑥基于WEB的防火墙管理系统
　　管理系统主要负责网络地址转换模块、集中访问控制模块、认证与访问控制系统、监控系统等模块的系统配置和监控。它采用基于WEB的管理模式，由于管理系统所涉及到的信息大部分是关于用户帐号等敏感数据信息，故应充分保证信息的安全性，我们采用JAVA APPLET技术代替CGI技术，在信息传递过程中采用加密等安全技术保证用户信息的安全性。
　　结尾：尽管NAT技术可以给我们带来各种好处，例如无需为网络重分IP地址、减少ISP帐号花费以及提供更完善的负载平衡功能等，NAT技术对一些管理和安全机制的潜在威胁仍在，看你如何正确应用好网络地址转换NAT技术.

系统信息中”写入调试信息”分析

Gang Zhou — Sat, 26 May 2007 14:36:00 +0000

今天在看关于一位朋友vista声音驱动时候观察到写入调试信息为 "核心内存转储"所以找了MS KB的内容看了看
http://support.microsoft.com/default.aspx?scid=kb;ZH-CN;307973

在“写入调试信息”下，选择在计算机意外停止时，您希望 Windows 在内存转储文件中记录的信息类型：

•

(无) 选项不在内存转储文件中记录任何信息。要通过修改注册表指定您不希望 Windows 在内存转储文件中记录信息，请将 CrashDumpEnabled DWORD 值设置为 0。例如，在命令提示符处键入以下信息，然后按 Enter 键：

wmic recoveros set DebugInfoType = 0

•

小内存转储选项记录最少数量的信息以帮助判定问题。此选项要求在计算机的启动卷上有一个至少 2 MB 的分页文件，并指定每次系统意外停止时 Windows 都创建一个新文件。这些文件的历史记录存储在小转储目录 (%SystemRoot%\Minidump) 下列出的文件夹中。在 Windows XP 和 Windows Server 2003 中，小内存转储文件用于 Windows 错误报告功能。要通过修改注册表指定您希望使用小内存转储文件，请将 CrashDumpEnabled DWORD 值设置为 3。例如，在命令提示符处键入以下信息，然后按 Enter 键：

wmic recoveros set DebugInfoType = 3

要通过修改注册表指定您希望使用 D:\Minidump 文件夹作为小转储目录，请将 MinidumpDir 可扩展字符串值设置为 D:\Minidump。例如，在命令提示符处键入以下信息，然后按 Enter 键：

wmic recoveros set MiniDumpDirectory = 3

•

核心内存转储选项仅记录核心内存。此选项存储的信息多于小内存转储文件，但它完成转储所用的时间比完全内存转储文件少。此文件存储在转储文件框中指定的位置（默认为 %SystemRoot%\Memory.dmp），而且如果选中“覆盖任何现有文件”复选框，所有以前的核心或完全内存转储文件都将被覆盖。如果设置了此选项，则启动卷上必须有一个足够大的分页文件。所需大小取决于您的计算机上的 RAM 数量（在 32 位系统上核心内存转储所需的最大可用空间量是 2 GB 加 16 MB；但在 64 位系统上，核心内存转储所需的最大可用空间量是 RAM 的大小加上 128 MB）。下表包含有关分页文件大小的一些指导原则：

RAM 大小	分页文件不可小于
256 MB–1,373 MB	RAM 大小的 1.5 倍
1,374 MB 或更大	32 位系统：2 GB 加 16 MB 64 位系统：RAM 的大小加上 128 MB

要通过修改注册表指定您希望使用核心内存转储文件，请将 CrashDumpEnabled DWORD 值设置为 2。例如，在命令提示符处键入以下信息，然后按 Enter 键：

wmic recoveros set DebugInfoType = 2

要通过修改注册表指定您希望使用 D:\Dump\Mem.dmp 文件作为内存转储文件，请将 DumpFile 可扩展字符串值设置为 D:\Dump\Mem.dmp。例如，在命令提示符处键入以下信息，然后按 Enter 键：

wmic recoveros set DebugFilePath = D:\Dump\Mem.dmp

要通过修改注册表指定您不希望覆盖任何以前的核心或完全内存转储文件，请将 Overwrite DWORD 值设置为 0。例如，在命令提示符处键入以下信息，然后按 Enter 键：

wmic recoveros set OverwriteExistingDebugFile = 0

•

完全内存转储选项在计算机意外停止时记录系统内存中的内容。此选项在具有 2 GB 或更多 RAM 的计算机上不可用。有关此问题的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

274598 (http://support.microsoft.com/kb/274598/) 完全内存转储在具有 2 GB 或更多 RAM 的计算机上不可用

如果选择此选项，则启动卷上必须有一个足够大的分页文件，以容纳所有物理 RAM 加 1 MB 的容量。该文件存储在转储文件框中指定的位置（默认为 %SystemRoot%\Memory.dmp）。

完全内存转储文件需要额外的空间，因为 Windows 除了转储内存内容外还要写入一个标头。标头包含一个故障转储签名并指定一些核心变量的值。标头信息并不需要整 MB 的空间，但 Windows 是以 MB 为增量确定分页文件大小的。

要通过修改注册表指定您希望使用完全内存转储文件，请将 CrashDumpEnabled DWORD 值设置为 1。例如，在命令提示符处键入以下信息，然后按 Enter 键：

wmic recoveros set DebugInfoType = 1

wmic recoveros set DebugFilePath = D:\Dump\Mem.dmp

wmic recoveros set OverwriteExistingDebugFile = 0.

注意：如果您就某个停止错误向 Microsoft 产品支持服务咨询，他们可能会要求您提供由写入调试信息选项生成的内存转储文件。有关这些 Windows 内存转储文件选项的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

254649 (http://support.microsoft.com/kb/254649/) Windows 存储器转储选项概述

健康生活：电脑族每天宜喝四杯茶

Gang Zhou — Sun, 06 May 2007 13:08:00 +0000

健康生活：电脑族每天宜喝四杯茶

面对电脑时间长了不好，那该怎么办？其实每天四杯茶，不但可以对抗辐射的侵害，还可以保护眼睛。

1、上午一杯绿茶：绿茶中含强效的抗氧化剂以及维生素C，不但可以清除体内的自由基，还能分泌出对抗紧张压力的激素。绿茶中所含的少量咖啡因可以刺激中枢神经，振奋精神。不过最好在白天饮用，以免影响睡眠。

2、下午一杯菊花茶：菊花有明目清肝的作用，有些人就干脆用菊花加上枸杞一起泡来喝，或是在菊花茶中加入蜂蜜，都对解郁有帮助。

3、疲劳了一杯枸杞茶：枸杞子含有丰富的β胡萝卜素、维生素B1、维生素C、钙、铁，具有补肝、益肾、明目的作用。其本身具有甜味，可以泡茶也可以像葡萄干一样作零食，对解决电脑族眼睛涩、疲劳都有功效。

4、晚间一杯决明茶：决明子有清热、明目、补脑髓、镇肝气、益筋骨的作用。

部分来自kaifulee的网络资源

Gang Zhou — Tue, 10 Apr 2007 15:38:00 +0000

http://www.kaifulee.com/modules/tinyd0/index.php?id=229 原地址

1．文献数据库

国内主要资源

1．维普该数据库收录8000余种社科类及自然科学类期刊的题录、文摘及全文。主题范畴为社科类、自然科学类、综合类。年代跨度为1989年至今
2。万方万方数据资源系统的数据库有百余个，应用最多的主要是包括了专业文献库、中国科技引文库、中国学位论文库、中国期刊会议论文库等。
3．cnki 主要应用包括中国期刊全文数据库、中国优秀博士硕士论文全文数据库、中国重要报纸全文数据库、中国医院知识仓库、中国重要会议论文全文数据库。
4．超星图书馆、书生之家图书馆、中国数字图书馆国内主要汇集各类图书资源的数据库

国外主要资源

1.SpringerLink 包含学科：化学、计算机科学、经济学、工程学、环境科学、地球科学、法律、生命科学、数学、医学、物理与天文学等11个学科，其中许多为核心期刊。
2.IEEE／IEE 收录美国电气与电子工程师学会（IEEE）和英国电气工程师学会（IEE）自1988年以来出版的全部150多种期刊，5670余种会议录及1350余种标准的全文信息。
3.Engineering Village 由美国Engineering Information Inc.出版的工程类电子数据库，其中Ei Compendex数据库是工程人员与相关研究者最佳、最权威的信息来源。
4.ProQuest 收录了1861年以来全世界1,000多所著名大学理工科160万博、硕士学位论文的摘要及索引，学科覆盖了数学、物理、化学、农业、生物、商业、经济、工程和计算机科学等，是学术研究中十分重要的参考信息源
5.EBSCO 数据库 ASP（Academic Search Premier）：内容包括覆盖社会科学、人文科学、教育、计算机科学、工程技术、语言学、艺术与文化、医学、种族研究等方面的学术期刊的全文、索引和文摘； BSP（Business Source Premier）：涉及经济、商业、贸易、金融、企业管理、市场及财会等相关领域的学术期刊的全文、索引和文摘
6.SCIENCEDIRECT 数据库是荷兰Elsevier Science公司推出的在线全文数据库，该数据库将其出版的1,568种期刊全部数字化。该数据库涵盖了数学、物理、化学、天文学、医学、生命科学、商业及经济管理、计算机科学、工程技术、能源科学、环境科学、材料科学、社会科学等众多学科。
7.OCLC(OnlineComputerLibraryCenter) 即联机计算机图书馆中心，是世界上最大的提供文献信息服务的机构之一.其数据库绝大多数由一些美国的国家机构、联合会、研究院、图书馆和大公司等单位提供。数据库的记录中有文献信息、馆藏信息、索引、名录、全文资料等内容。资料的类型有书籍、连续出版物、报纸、杂志、胶片、计算机软件、音频资料、视频资料、乐谱等。

Google（谷歌）中文输入法正式发布

Gang Zhou — Thu, 05 Apr 2007 04:59:00 +0000

http://tools.google.com/pinyin/index.html 主页地址

虽然感觉和微软的拼音输入法很相似不过简洁的外表我决定使用一段时间！

下载地址

继 Sogou 之后又一个有分量的输入法。。有些吃惊，因为事先没有任何征兆和流言，不过既然王总这么肯定，那是一定错不了的，于是今天就如愿以偿地看到了悄无声息出现的 Google 拼音输入法。这个输入法的特性昨天已经听王总大概介绍了一下。最吸引我的两个亮点，一是直接支持繁体输入，比紫光以前的繁体输入强太多，对于我这种繁体字的死忠 fans 有相当的诱惑力；其二便是支持用户自定义词库和 Google 账户同步，这个也是我梦寐以求的功能。因为我的三台电脑之间的用户词库同步一直都是个大问题，如今 Google 输入法终于做到了这点，实在是要狂赞一番。此外 Google 输入法的整句输入强过 Sogou，在多次试验中均证实了此点。当然，既然是 Google 输入法，自然少不了要把搜索做在里面，虽然这个对我来说没多大意义，比较鸡肋。这篇文章是用该输入法输入的，非常流畅。

Longhorn Server测试用户申请&2007年MS认证新推出

Gang Zhou — Tue, 03 Apr 2007 05:20:00 +0000

微软已经开始接受新一代Windows Server操作系统——Longhorn Server测试用户申请

“在一系列新管理、配置工具协助下，微软新一代Windows Server操作系统将帮助企业将其服务器控制架构最优化，同时全面提高安全、兼容性能。”

用户需要拥有Windows Live ID才可以申请参加Longhorn Server测试。

根据我们此前的报道，Longhorn Server将在2007年上半年推出第三个Beta版本，提供所有正式版所拥有的功能特性，如果β3和RC1测试顺利通过，正式版Windows Longhorn Server将在2007年底亮相。

windows server2007电骡下载

又名：windows longhorn server2007

eD2K代码：（打开电骡复制即可）

ed2k://|file|[Windows.Server.2007.%E5%A4%9A%E5%90%88%E4%B8%80.MSDN.%E5%8E%9F%E7%89%88].wsl_6001.16406.061208-1900_x86fre_server-KB3SFRE_EN_DVD.iso|1742417920|6CB72F43CF3687219789A9024EB4885A|/

http://www.uvgo.net/download.php?id=162365

而且得到消息2007年的认证也有新的推出

微软2007系列新证书

随着微软2007三架马车的推出，悄悄的微软的新证书Microsoft Certified Technology Specialist (MCTS)增加了多门考试。
MCTS: Windows Vista, Configuration
考试：Exam 70-620:Microsoft Windows Vista Client, Configuring
MCTS: Deploying and Maintaining Windows Vista Client and 2007 Microsoft Office System Desktops
考试：Exam 70-624: Deploying and Maintaining Windows Vista Client and 2007 Microsoft Office System Desktops
MCTS: Microsoft Exchange Server 2007, Configuration
考试：Exam 70-236: Microsoft Exchange Server 2007, Configuring
MCTS: Microsoft Office SharePoint Server 2007, Application Development
考试：Exam 70-542 : Microsoft Office SharePoint Server 2007, Application Development
MCTS: Microsoft Windows SharePoint Services 3.0, Application Development
考试：Exam 70-541: Microsoft Windows SharePoint Services 3.0, Application Development
MCTS: Windows SharePoint Services 3.0, Configuration
Exam 70-631: Configuring Microsoft Windows SharePoint Services 3.0
为了认证本身去认证当然是没有意义的，但是新认证的推出，意味着更多的学习机会，同时呢，呵呵，意味着新的培训市场的成型。BTW，看看这些认证，微软对SharePoint Server还真是重视啊。

来自BOINC分布式计算官方的邮票

Gang Zhou — Sat, 24 Mar 2007 01:30:00 +0000

小学和初中那时侯很坚持收集邮票但是后来忙了也就没有坚持下去但是等以后经济有了就继续

不知道有没有人喜欢集邮我以前很喜欢的
http://boinc.berkeley.edu/images/stamps/

www.equn.com中认识到 http://boinc.equn.com/rosetta/ (rosetta@home)

Rosetta@home 是一项利用已联网的计算机来准确预测和设计蛋白质结构及聚合物的分布式计算项目。我们的目的很明确，那就是要寻找准确预测和设计蛋白质结构及聚合物的方法。这项工作将有助于研究员们寻找人类对付一些重大疾病的途径