Windows系统需要针对图形界面设置有关选项，如屏幕保护程序、桌面及电源设置等。尽管有很多用户通过组策略方式配置这些选项，但是对于尚未部署活动目录（Active Directory）的企业还是在使用默认的组策略对象，为需要通过PowerShell实现这些功能。 屏幕保护程序也有潜在的安全威胁，如果用户主机中存在大量的用户，则系统管理员逐个查看用户的屏幕保护程序设置是否安全，以及设置是否按照要求

金山卫士开源了，参见金山卫士开源计划。 抱着学习研究的目的下了一份看看。看了一些代码，觉得被忽悠了。中国知名通用软件厂商，民族软件业的一面旗帜就这代码水平?代码显然达不到工业级的标准，只能算是实习生练手的水准。为了给有意拿这份代码当学习资料的初学者提个醒，不被误导，做出了一个艰难的决定，写博文来评论金山安全卫士的代码。 先说说代码中的几个突出问题 C++的应用不过关。该用const和static的时候不用代码封装做的不好，调用者知道被调用者很多细节，且对被调用者做了过多假设。文件和函数命名不规划。不能表达内容，且容易引起误解测试靠打印而不是assert,很难自动化验证。且测试代码未与工程代码分离。太多的if-else而不会用表驱动函数逻辑不严格，有明显漏洞。   一点一点的看   1 C++的应用不过关。该用const和static的时候不用  pp

      对于网络安全的知识比较匮乏，最近在读《深入JAVA虚拟机》一书，讲到了JAVA虚拟机的安全控制问题，想起本科的时候做过一个网络硬盘项目，其中纠结讨论的就是一个验证客户端和服务端以防止假客户端或假服务端欺骗的问题，一并总结了放在这里。 一、C/S结构网络应用验证       如果是广域网的C/S应用，比如QQ之类的，在进行通信之前，需要有一个彼此验证身份的过程。我们假设用户通过http协议发送的信息是可能被抓包软件捕获的，这样就不能明文传输用户密码等信息，怎样建立一个链接方式假冒的客户端或假冒的服务端骗取用户信息呢？当初我们使用了如下的协议方式：       使用语言可以将上述过程描述如下： 　　1．客户端接受用户输入的用户登录用