資訊學源之築夢園

2009-02-18 09:00作者：佚名出處：天極網軟體頻道責任編輯：王健 　　 人們在日常生活中所遇到的電腦安全問題，一部分是由於某項產品的缺陷所導致，還有一部分則是在使用產品時人為錯誤所致 。有關專家開發出類似這些問題的清單，稱之為“ 十個不變的安全性法則” 。 　　別費神等待防止以下所討論問題發生的補丁程式上市。微軟或其它軟體廠商不可能“修好”這些問題，因為這些問題是因電腦的運作方式而產生。但也別完全絕望，明智的判斷力是防止這些問題在您身上發生的關鍵。 如果您牢記這些法則，便可以顯著的改善您系統的安全性。 　　 法則一 如果動機不良的人能夠說服您在自己電腦上執行他的程式，那麼該電腦便不再屬於您。 　　這是電腦科學不幸的事實：當電腦程式執行時，不管該程式是否有害，它會遵照程式指示作業。當您選擇執行一個程式時，這個決定便把電腦的控制權託付給該程式。一旦程式開始執行，可能會做任何事情，但不會超越您在電腦上所能做的事。程式可以監視您的 按鍵輸入 並傳送到網站、打開電腦上的每一個檔案， 並將所有檔案中的 “ 會 ” 這個字變更為 “ 不會 ”、傳送粗魯無禮的電子郵件給您所有的朋友、裝設 病毒 、建立“ 後門 ”讓他人 遠端控制 您的電腦、撥接到尼泊爾加德滿都的 ISP，或者把您的硬碟重新 格式化 。 　　所以這點非常重要：永遠不要從不能信任的資源執行甚至下載程式，而“資源”所指的是寫程式而不是給您程式的人。執行程式與吃三明治是很好的模擬：如果有個陌生人走到您面前，給您一塊三明治，您會吃嗎?恐怕不會吧;如果是您最好的朋友給您三明治呢?您可能會吃，也可能不會吃，得看她是自己做的還是在路上撿到的。將三明治情境中使用的判斷思考應用到程式上，您多半會很安全。 　　 法則二 如果動機不良的人能夠在您的電腦上變更作業系統，那麼該電腦便不再屬於您。 　　作業系統最終不過是一系列的 0 與 1，被處理器解譯時，會引發電腦做特定的事件，而 0 與 1 改變時，會完成不同的事件。0 與 1 儲存在哪裏呢?就是與其它東西共同存在電腦上!它們只是檔案，但如果其它使用電腦的人可以變更這些檔案，那就不妙了。 　　要了解原因，就 要把作業系統檔案，想象成電腦中最能夠信任的檔案，且通常是以系統層次的 特殊權限 執行，也就是說 它們可以做任何的事情 。 此外，可以信任它們管理 使用者賬戶 、處理 密碼變...

‧聯合新聞網 2009/04/01 遠傳 推出家用電話節費盒，搶攻每年市場規模高達900億元的家用市場商機。 (記者黃晶琳／攝影) 遠傳電信 鎖定家用市場，整合集團資源推出家用電話節費盒，搶攻每年900億元的家用市場商機，用戶最高可省下85%通話費，新世紀資通總經理紀竹律表示，遠傳要積極挑戰過去被 中華電信 壟斷的市場，今年家庭用戶數至少要有倍增表現。 遠傳家用服務事業處副總經理鄭智衡表示， 為因應未來更簡單的家庭數位生活趨勢，遠傳今年重大目標就是打出「 打造更簡單、更聰明的數位家庭生活 」，提供 三合一 、甚至 四合一 的 數位匯流服務 ，打造 全方位寬頻與通訊服務 。 鄭智衡表示， 遠傳推出家用電話節費盒，是鎖定 35歲以上家庭主婦 ， 每個月電話費超過300元以上的家庭 。相較於一般市內電話， 使用節費盒撥打國內手機每分鐘3.3元 ， 省下50%通話費用 ；撥打國際電話最高更可省下 90%通話費 。 鄭智衡表示， 使用家用節費盒不需要改變話機，不改變撥打習慣，也不用更換號碼，只要裝上節費盒，就可以撥出節費電話， 打電話更沒有市內或長途電話費用之分 。 紀竹律表示， 過去中華電信獨占家用市場，在全台灣750萬戶、近1,000萬個家用電話中，市占率達 97% ，寬頻上網市占率更達 85% 。 遠東集團電信事業群決定整合資源積極搶進，希望打破過去中華電信獨占情況，未來商機相當大。 紀竹律認為， 遠傳 去年推出 070網路電話 ，目前用戶數已逼近1萬戶，在經濟不景氣情況下，用戶接受度相當高，加上數位聯合電信過去累積的家用電話客戶約3到4萬戶，今年至少有倍增表現；無線加有線寬頻用戶數約30多萬，今年也有機會挑戰倍增。 目前 遠傳 家庭服務貢獻集團總營收僅10億到20億元，占集團營收比重僅個位數。隨著今年積極搶進家用市場，對這塊市場的成長期待相當高，目標是用戶數倍增、對營收貢獻也可望有倍增表現，希望今年占集團營收比重，可以升高到二位數。 遠傳 推出的家用電話節費盒是上營科技代工，並打上 遠傳 FAR EASTONE 品牌，以今年遠傳用戶數倍增目標，今年採購量可望上看數十萬台。

2009年02月24日16:35 來源：賽迪網 　　當前，大部分用戶密碼被盜多是因為缺少網路安全保護意識以及自我保護意識，以致被黑客盜取引起經濟損失，今天我將討論一下針對昨天十類破解方法的對策，也舉出十類密碼安全和保護措施，可以幫助用戶提高網路安全意識。 　　 1、使用複雜的密碼 　　密碼窮舉對於簡單的長度較少的密碼非常有效，但是如果網路用戶把密碼設的較長一些而且沒有明顯規律特徵（如用一些特殊字符和數字字母組合），那麼窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。通常認為，密碼長度應該至少大於6位，最好大於8位，密碼中最好包含字母數字和符號，不要使用純數字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。 　　 2、使用軟鍵盤 　　對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤，然後用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。 　　 3、使用動態密碼（一次性密碼） 　　動態密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時間或使用次數不斷動態變化，每個密碼隻使用一次。動態密碼對於截屏破解非常有效，因為即使截屏破解了密碼，也僅僅破解了一個密碼，下一次登錄不會使用這個密碼。不過鑒於成本問題，目前大多數動態密碼卡都是刮紙片的那種原始的密碼卡，而不是真正意義上的一次性動態密碼，其安全性還是難以保証。真正的動態密碼鎖採用一種稱之為動態令牌的專用硬體，內置電源、密碼生成晶片和顯示屏。其中數字鍵用於輸入用戶PIN碼，顯示屏用於顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個當前可用的一次性動態密碼。由於每次使用的密碼必須由動態令牌來產生，而用戶每次使用的密碼都不相同，因此黑客很難計算出下一次出現的動態密碼。不過真正的動態密碼卡成本在100到200元左右，較高的成本限制了其大規模的使用。 　　 4、網路釣魚的防範 　　防範釣魚網站方法的方法是，用戶要提高警惕，不登錄不熟悉的網站，不要打開陌生人的電子郵件， 安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁。使用安全的郵件系統，Gmail通常會自動將釣魚郵件歸為...