HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2006.07.20 2006年第2期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 上一期 | 下一期 | 各期電子報


   
中央研究院計算中心通訊
中央研究院計算中心發行
2006年第2期   民國95年7月20日
簡訊
提供院士會議選舉電子開計票作業資訊設備與技術支援

  因應本院評議會與院士會議之選舉作業需求,中心與本院資訊科學所共同開發院士選舉電子開計票資訊系統,至今已完成支援三屆選舉議程;今年亦配合本院第27次院士會議,假人文館國際會議廳進行院士與名譽院士選舉作業。

  院士選舉電子開計票資訊系統主要由四大功能流程所構成,分別為「掃描」、「辨識」、「展示」、「監驗」,依此四大流程完成每一輪次選舉,亦可不斷循環進行多輪次選舉。選舉過程所使用之選票由系統所列印,選票上提供候選人相關訊息,供院士進行劃記投票時的參考;經正常選舉投票、開驗票程序後,已劃記的選票便開始進入四大功能流程:「掃描」流程由一或二組掃描人員,依序將選票透過掃描機進行掃描,轉換為影像檔,此選票影像檔於各流程期間由系統統一控管;「辨識」則由多組辨識操作人員配合監票人員,檢視影像檔自系統光學字元辨識(Optical Character Recognition, OCR)所產生的結果,完成檢視的選票影像檔,廢票與否、劃記等相關訊息都由系統運算處理與紀錄;「展示」部份掌控了電子開計票的選舉流程,從開始、注意事項、當選條件到動態計票單的投螢幕呈現,能完整提供院士選舉所需要的選舉資訊,讓選舉流程的進行更加流暢;「監驗」包含選票影像檔辨識後處理、驗票機制、程序監控、選舉情境建立等功能,建立起系統驗證與程序控制機制。

  此外,為確保資訊安全與降低運作風險,此系統規劃作業於封閉網路內,且各流程設備與作業資源皆備有備援與備份機制,讓所有投票程序得以確保其安全性與完整性。本次院士相關選舉作業經由院士選舉電子開計票資訊系統的輔助,得以加速完成開計票相關流程,確實提高選舉作業的效率。

Top

電子期刊服務更新暨說明

  本院電子期刊服務自八十九年建置網頁以來,匯集本院各單位訂購的全文電子期刊資料庫,如EBSCO Host、JSTOR、ProQuest、Elsevier SDOS、SpringerLink等,使得全院同仁能很便捷地分享此主題豐富多元化的電子期刊資源。除了每年持續加入新購及現有資料庫新增電子期刊外,近年來又收錄一些免費的電子期刊,累積至目前已達12,405筆,部分期刊查詢時,同一種期刊可有數個資料庫供選擇。

  今年上半年除了進行例行新增,分別新增Elsevier SDOS(362筆)、IEEE Xplore(33筆)、SpringerLink(120筆)、Wiley InterScience(194筆)及其他零星新訂的電子期刊;又為確保每筆期刊連結至有效的網址,以提供最佳的服務品質,特別進行每筆電子期刊的網址的檢查,找出無效的網址,再針對這些電子期刊找到正確的網址將其更正,最後再將無法找到有效網址者刪除。
  
  提供全院同仁最完整電子期刊資源是電子期刊服務維持的目標,對於本院電子期刊服務有任何意見或本院有新訂的電子期刊未放入網頁,歡迎隨時提供建議或相關訊息,請洽中心發展科圖書組管沛緹(電話:2789-9496或e-mail:patty@gate.sinica.edu.tw)。

Top

同仁赴新加坡出席亞太先進網路會議

  第二十二屆亞太先進網路會議(Asia Pacific Advanced Network Consortium;APAN Conference)於本(七)月十七日至二十一日假新加坡舉行,APAN成立之宗旨乃在於促進亞太地區先進學術研究網路之互相合作,中心由約聘系統分析師張毓麟出席參與該會議。

  本院與財團法人國家實驗研究院國家高速網路中心為我國長期參與APAN活動之代表,共同致力於國際網路骨幹之建置與合作。張員長期參與APAN歷次會議與活動,為APAN網路維運委員會委員並現任北亞網路組(North Asia Network Group)秘書,參與會議同時兼顧技術訊息交流,並加強拓展國際合作相關事項。

Top

教育部公佈防堵網路色情免費程式

  為提供院內使用者對於不當資訊之防堵服務,中心除加強郵件濾除及垃圾信件阻擋等功能外,亦多方尋求各式解決方案,現有由教育部於暑假期間特別公佈之防堵網路色情免費程式--「IEBLOCKER 個人版色情防堵程式」,經中心測試後,可發揮基本防堵成效,同仁可參考教育部網站說明,或直接參考此軟體下載及安裝說明網址。

  此防堵程式僅限Windows作業系統及配合IE瀏覽器使用,是由教育部委託成功大學開發,以減少暑假期間學生在家使用電腦上網時誤闖色情、暴力等不當資訊網站,造成青少年、兒童身心及行為偏差發展;該程式內建量24,908筆色情防堵資料庫,可阻擋約968,000筆網頁資訊,並可接受使用者提報不當網站,以加強防堵成效。

Top

課程異動公告
  中心下半年教育訓練課程中,原訂於9/22,26,27,28,29舉行之「網頁建置--FondPage 2003」改為10/24,25,26,27,31下午;本項課程目標為:製作個人精美的網頁;課程大綱為:建立網頁快速入門、網頁美化及編修、超連結技巧完整解析、基本表格設計及表格排版、框架的運用、活潑的特殊效果、CSS樣式表的運用、動態網頁效果、網站發佈與管理、互動式表單建立與管理;先修課程/適合對象:具Windows基礎者;請已報名或有興趣參與研習之同仁特別留意異動訊息。
   
  該項課程之上課地點假生命科學圖書館三樓第二視聽教室舉行;上課通知於開課前除以書面通知外,並公告於中心教育訓練網站上供查詢,報名同仁請準時於課程時間到堂上課,並確實遵守相關規定;如因故無法前來者,亦請事先來電告知,以利安排其他候補人員上課。相關訊息亦請同仁逕行連線至教育訓練推廣課程公告網頁查閱,如有任何疑問,請來電2789-9253或email:train@sinica.edu.tw洽詢。
Top

試用資料庫訊息--GMID資料庫
  由飛資得公司所提提供的GMID(Global Market Information Database)資料庫,歡迎有需求同仁試用。該資料庫主要提供國際市場研究資料,包括市場報告、策略報告、數據匯集、市場手冊及經濟參考資料等;收錄內容涵蓋:205個國家資料、100萬張以上國家統計資料、71個國家消費生活形態分析、300種以上消費產品市場研究報告、4,500篇市場研究報告, 全球報告(Global Reports), 國家報告(Country Reports), 產業報告(Industry Reports), 未來人口報告(Future Demographic Reports), 零售市場報告(Retailing Reports), 主要市場資料(Major Market Profiles), 消費者生活形態報告(Consumer Lifestyle Reports), 35,000種商業資料來源, 3,000家公司資料等。資料庫試用網址:http://www.gmid.euromonitor.com;試用期限至本(七)月底止;採鎖ip,不需帳號密碼。
Top

總編輯的話
新的開始需要大家支持

  計算中心通訊於發行22年之後,從紙本刊物轉換成電子報。20餘年來資訊科技大幅進步,傳播資訊的媒體逐漸從印刷文字改變成數位訊號,身為資訊人的我們直到現在才發行電子報,其實已經相當落後。

  重新出發的計算中心電子報需要大家的支持。不論我們如何設想本院同仁會對那些主題感到興趣,總是隔靴搔癢。所以請告訴我們,關於資訊、電腦和網路,您想知道些什麼。同時,我們也非常歡迎您的投稿,稿酬從優。不論您的建議或貢獻,都將使得計算中心通訊更貼近您的需求。建議或投稿,請mail至publish@gate.sinica.edu.tw

Top

資訊安全
防毒的常識

前言  

  在網路未普及時代磁片應該是主要的病毒傳播媒介,隨著網路普及,使得作業系統的漏洞、網站的瀏覽、Email的收發、網路芳鄰分享、點對點(P2P)、音樂下載、即時通訊等,都成了電腦的中毒來源,傳播的速度也更為驚人。

  無論是病毒、後門、木馬或蠕蟲,做好作業系統漏洞定期自動更新、加裝防毒軟體、個人防火牆,這些都是個人電腦最基本防制的重要環節。本文將針對目前最普遍的 Windows 作業環境,說明如何進行相關設定,以及常見的個人電腦異常狀況的判斷與處理原則,並提醒同仁養成正確的電腦使用習慣。

如何啟動Windows作業系統的漏洞自動更新

  雖網路駭客威脅日益增多,Windows作業系統也面臨更多安全漏洞被揭開,啟動Windows作業系統自動更新,可幫助同仁在發現新威脅時,自動下載並安裝最新的 Windows 安全性更新,降低電腦遭受危害。步驟如下:

  1. 選“開始”→“所有程式”→“Windows Update”,如【圖一】所示;若為Windows 2000使用者,則選“開始”→“Windows Update”。
  2. 步驟1之後瀏覽器自動跳出,選擇畫面中的“啟動[自動更新]”,如【圖二】所示。
  3. 在【圖三】畫面中選定自動更新的時程,選定後按下確定,日後Windows作業系統就會依照該時程自動做好系統漏洞更新。
  4. 完成後再執行步驟1,我們將會看到【圖二】的圖示變成【圖四】的圖樣,這就表示系統自動更新已設定完成。

圖一 Windows Update 畫面

圖二 Windows Update 自動更新畫面

 

圖三 選定自動更新時程畫面

圖四 更新設定完成畫面

加裝防毒軟體

  坊間防毒軟體眾多,如:賽門鐵克、趨勢科技、卡巴斯基等。當個人電腦安裝完成防毒軟體後,如同作業系統漏洞更新觀念,別忘了需要啟動防毒軟體的自動更新功能,因為病毒濾除的關鍵在於其特徵資料(signature),必須及時更新病毒特徵資料庫,日後對於新的病毒才具有防衛的能力。依筆者經驗,為確保Windows作業系統上網後相當程度地免於病毒入侵,凡購置新電腦時應裝好防毒軟體。

加裝個人防火牆

  瀏覽網頁、收發Email時常有廣告的彈出或木馬的攻擊,這些就有賴防火牆軟體的保護,單單防毒軟體可能發揮功效不佳;Windows XP作業系統已內建防火牆功能,其功能較為基本,選項設定較不如商業軟體活用;倘若選購商業性防火牆安裝於Windows XP,則需將系統內建之防火牆功能做關閉,避免內建防火牆與商業防火牆發生衝突。下列步驟教導大家如何啟動或關閉Windows XP的內建防火牆:

  1. 點選“我的電腦”→“控制台”→“網路連線”。
  2. 於“區域連線”圖示處按滑鼠右鍵,再點選“內容”,如【圖五】所示。
  3. 點選“進階”標籤,如【圖六】所示。
  4. 將【圖六】內,“網際網路連線防火牆”選項內打勾後按【確定】,即可啟動防火牆;反之則是關閉防火牆。 

圖五 防火牆設定--於"區域連線"點選"內容"之畫面
    
 圖六 防火牆設定--點選"進階"標籤畫面

  做好基本防制的重要環節後,接下來將讓大家瞭解中毒的現象及自救的方法、IE瀏覽器如何保護個人隱私、Outlook Express如何阻擋垃圾信件、木馬程式入侵的途徑、Windows 最普遍的安全威脅等。

中毒的現象

  當上網速度變慢、瀏覽器彈出煩人廣告等,都是電腦中毒最典型的現象;然而這些大都導因於點選了帶有惡意程式的網址,或下載藏有木馬程式的遊戲所造成。發作的木馬或蠕蟲將不斷利用你的名義發送垃圾信件,或進一步傳播病毒和後門。

自救方法

  1. 倘若電腦發生中毒,為防止資料在清除病毒過程中遺失,先備份資料是不可缺少的原則。
  2. 病毒大都藏匿於電腦開機啟動區,當電腦開機時一併運作,因此需清除不必要的開機啟動程式,步驟為:於開始“執行”處輸入msconfig指令後按【確定】執行,接著在彈出視窗“啟動”標籤內將有疑問的程式選擇停用;通常帶有dll檔的程式是木馬的可能性較大,若無法確定是否停用該程式,則需要專業人士判斷。
  3. 依筆者經驗,使用 Windows下安裝的防毒軟體進行清除病毒,並無法完全徹底清除病毒,因此,通常會將該中毒硬碟拆卸,移至別台電腦進行清除病毒動作。

IE瀏覽器如何保護個人隱私

  每當使用IE瀏覽網站時,於網站輸入的資料欄都會自動顯示上次的記錄,這些記錄都存於硬碟的暫存區中,我們稱為cookie,因此,養成時時做好清除硬碟暫存的資料,不僅可以保護個人隱私的安全且可增加硬碟些許的空間。

  清理IE的cookie很簡單,只需選擇瀏覽器的“工具”/ “網際網路選項”,接著於“一般”標籤內選擇“刪除Cookie”選項即可清除所有存留於硬碟中的資料。

Outlook Express如何阻擋垃圾信件

    垃圾信件數量是正常信件的好幾倍,不僅耗費了許多資源,相對也增加閱讀信件時的困擾,雖然Outlook Express 並無健全的阻擋垃圾信件功能,不過我們還是可以應用郵件規則功能來達到基本的防護能力。

    假設我們常收到abc@yahoo.com.tw寄來煩人的廣告信件,則可以應用Outlook
Express的郵件規則功能來拒收該垃圾郵件,步驟如下:

  1. 點選“工具”→“郵件規則”→“郵件”,如【圖七】所示。
  2. 將“寄件者包含人員”選項打勾,如【圖八】所示。
  3. 點選【圖八】中的“包含人員”選項。
  4. 在【圖九】內輸入abc@yahoo.com.tw後按下“新增”再按“確定”。
  5. 將選擇規則的動作中“從伺服器刪除”選項打勾,最後按下【確定】,如【圖十】所示。

  經過上述動作,我們則不會再收到abc@yahoo.com.tw寄來的廣告信;同理,我們也可以針對廣告信的主旨來定義拒收的規則。

 
圖七 OutlookExpress郵件設定畫面 1

  
圖八 OutlookExpress郵件設定畫面 2 

圖九 OutlookExpress郵件設定畫面 3

 
圖十 OutlookExpress郵件設定畫面 4

木馬程式入侵的途徑
  
   前面提到的帶有惡意程式的網址或藏有木馬程式的遊戲,大都利用冒名的郵件或即時通訊軟體傳送夾帶木馬的程式,使受害者降低警覺性,進而開啟網址或檔案;另外,今日盛行之P2P或音樂下載網站都是木馬入侵的途徑,有心者將木馬程式放於點對點或音樂下載網站,使用者在將檔案下載執行後即成了受害者。

Windows 最普遍的安全威脅

  相信大家都聽過殭屍電腦(zombies),何為殭屍電腦?即電腦受到後門木馬程式(Backdoor Trojans)入侵,而受害者在未查覺狀態下,任由駭客操控或散發垃圾及廣告。這也是目前微軟認定Windows最普遍安全威脅。中毒的一大起因,是受害者受誘拐而執行惡意軟體;因此,減少誘惑時時檢查系統是否做好自動更新,將可降低受害的風險。

結語

  『資訊安全』是資訊部門之重責大任,然而使用者具備正確的資安觀念,才是降低安全威脅的不二法門。因此,特別提醒使用者應遵循:定期更新密碼、開機時注意防毒軟體或防火牆啟動完成後位於工作列右側之圖示是否正常、不下載來路不明的檔案、以及不輕易開啟網路芳鄰分享等簡單的原則,將可明顯降低受病毒攻擊的危險。

Top

資訊話題
細說「軟體工廠」概念(十四)

(文續第2006年第1期)

  介紹軟體工廠的概念之後,筆者將開始整理『軟體工廠』書中的第二部份內容,包括:

一、模式驅動的軟體發展(model-driven development):

  模式驅動的基本概念,就是利用設計樣式(patterns)、模式(models)等手法,來達成軟體架構與規格的描述,然後再利用軟體語言的架構(language anatomy)的特性,找出合適的軟體語言,可以解讀軟體開發人員已經完成好的設計樣式與模式,並進而進行從概念到實作的自動轉換工作,減少開發時間。

二、以家族為基礎的軟體發展(family-based development):

  以家族為基礎的軟體發展,就是找出軟體家族的共通特性,這樣的方法,可以稱之為系統性重用。經過了系統性的軟體重用概念(systematic reuse)的步驟之後,再發展出軟體產品線(software product lines,筆者前譯為「軟體生產線」)的概念;該書針對此一部份有做更詳細的介紹。

三、藉由組裝式的軟體發展(development by assembly):

  以平台為基礎的抽象化(platform-based abstractions),包含了類別(classes)、函式庫(libraries)與框架(framework),並且討論了軟體元件(components)與軟體服務(services)的關係,最後討論什麼是和諧式的組裝(assembly by orchestration)。有關於此一內容,筆者在先前的系列文章中也曾經提過,此部份將做更詳細的描述與說明,以及要利用何種方式來達成這樣的目標。

四、通用化的程式設計(generative programming):

  此一部份討論到軟體開發人員,在進行開發與程式撰寫的時候,應該採取什麼樣的風格,以最少、最簡潔的程式碼來達到最多的功能需求。也就是說,怎麼樣讓軟體開發人員的程式設計風格變成一種標準,趨於一致化,然後再利用映對(mappings)與轉換(transformations)的方式來產生實作的成品。通用化程式設計的目標就是要利用模式(model)來產生相關的程式碼(code)與實作的階段性成果、成品
(implementation artifacts)。

  本期我們將從模式與設計樣式(models and patterns)開始介紹。

軟體設計意圖與實作的比較(Intent V.S. Implementation)

  該書談到模式與設計樣式,首先談到了「軟體意圖與實作的比較」。在此一部份我們要先釐清一個名詞:『Intent』,什麼是Intent?如果從字面上解釋的話,Intent代表的是一種想法的結構,又稱之為意圖,因此筆者先用中文的「意圖」來表示這一個字,在軟體開發的領域上,筆者再加入了「軟體設計」四個字,所以在軟體開發的領域上,Intent我們在本文中將稱之為軟體設計意圖。書中對此的說明是:「軟體原始程式碼以上的相關資訊常常都是被不正確地擷取或是遺失」。基本上我們要瞭解,如果單單是從軟體的原始碼中去瞭解軟體的結構,可能只會瞭解到應用軟體在實作上的結構而已;但是當初的需求究竟是什麼,可能還是不得而知。所以書中要提到:「軟體設計意圖簡單地說就是一種資訊,這一類的資訊可以告訴我們現在寫的應用軟體是什麼?還有我們是用什麼方式將此應用軟體給製造出來的」;所以軟體設計意圖就是當初軟體設計的架構,瞭解軟體設計意圖可以增加我們對於當初需求的瞭解;如果再有工具輔助的話,「巧妙運用軟體設計意圖的重點在於:我們可以用工具的方式把這些資訊找出來嗎,並且可以有效地管理」。

1.什麼是軟體設計意圖(What is Intent?)

 軟體設計意圖就是軟體的架構。當軟體開發人員開始撰寫應用軟體的同時,他的心中就會產生該如何組織應用軟體的架構,這一個就是軟體設計意圖。軟體設計意圖不容易擷取的原因,其困難原因在於:每一個人的對於該應用軟體的心智圖、結構不見得相同,也就造成了軟體設計意圖不容易擷取的現象產生。

2.攫取軟體設計意圖(Capturing Intent)

 從應用軟體程式的原始碼中間要獲得軟體設計意圖是不容易的,其實我們在軟體工廠的系列文章中不斷地提起,軟體開發的創造性過程其實是很少的,大部份的工作都是創造了一個架構之後,一直沿用此架構產生類似的程式碼。對此,該書說明為:「我們可以常常發現這一種情形:一旦客戶需要的應用軟體被實作出來之後,軟體設計意圖就會被丟棄了」,這也是正規的軟體開發流程需要製作許多相關的文件的原因。這些文件的目的就是要將軟體的設計意圖給保留住,所以我們會發現類似RAD(Rapid Application Development)是有用的,尤其是加上工具的輔助,例如:當軟體工具知道我們要建立一個Web Services的同時,他會同時協助我們將WSDL與SOAP檔案產生出來,減少許多人工的重複化作業。所以,只要我們善用知識管理的概念,就可以很方便地擷取軟體設計意圖。

  談完了軟體設計意圖之後,接下來我們將談到設計樣式,說明如下:

更近地觀看設計樣式(A Closer Look at Patterns)

  設計樣式簡單的說,就是擷取軟體設計意圖,並且將其映對到軟體的實作之中;但是如何運用設計樣式呢?這就需要有一些法則了。

1.產生與使用設計樣式(Creating and Using Patterns)

 設計樣式因為統一樣式語言(UML)的興起而產生的很大的漣漪。首先,我們要瞭解設計樣式的本質,以及為何要使用到設計樣式;並不是所有的程式碼中間都需要使用到設計樣式,這時候還是回歸到重點了,一個好的軟體設計才是一個好的軟體應用系統的所在,「要使用設計樣式,我們首先需要先瞭解是否有使用設計樣式的機會」,我們可以利用一些方法來評估是否可以利用該設計樣式。筆者將在下期的文章中做說明。

2.將設計樣式與語言組合在一起(Weaving Patterns into Language)

 Alexander曾經說過:「No pattern is an isolated entity. Each pattern can exist …only to the extent that it is supported by other patterns.」【註一】,還是一樣的老話,軟體設計所牽涉的層面很多,所以並沒有辦法可以單單用一個設計樣式來表示,需要利用很多文件來描述不同層面的問題(problem),所以設計樣式是需要與語言組合在一起。

(1) 什麼是設計樣式語言(What is a Pattern Language?)

  設計樣式與研究就是一群設計樣式的集合以及其相互關係的描述。將設計樣式變成語言之後的好處有那些?說明如下:

(2) 設計樣式語言的特性(Characteristics of Pattern Languages)

  既然運用設計樣式語言的好處多多,那麼設計樣式語言的特性又有那一些呢?首先,我們會發現第一個特性:那就是從統一樣式語言(UML)的內容中,像這一類的設計樣式語言是元件化的,是可以組合的;另外書中也歸納了以下幾個特性:

  • 提供一組詳細的設計樣式系列,以提供軟體設計中間不同層次的需求。
  • 每一個設計樣式都有其制式的表示方式,也就是說:這些設計樣式是很容易被搜尋與比較的。
  • 每一個設計樣式都必須將其與其他設計樣式的關係說明清楚。
  • 每一個設計樣式都必須提供一個清楚的架構,讓軟體開發人員可以知道每一個個別的設計樣式的功用,以便於往後的應用。
  • 每一個設計樣式必須提供其實作的方法。
  • 每一個設計樣式都會因為自己與其他的設計樣式而改變。

後記

  有關於模式與設計樣式的內容,還包括將設計樣式語言封裝起來(Encapsulating Pattern Languages)與模式(Model)兩部份的內容,筆者將於下期文章中繼續說明。(待續)

參考文獻

【註一】:C. Alexander, S. Ishikawa, M. Silverstein, M. Jacobson, I. Fiksdahl-King and S. Angel, A Pattern Language(New York: Oxford University Press, 1977).

     有關於作者Alexander,請參閱他的個人介紹網站,available at URL<http://www.math.utsa.edu/~salingar/Chris.text.html>

Top

創刊日期:74年10月15日
發行人 :廖弘源
總編輯 :曾士熊
編輯小組:林翠娟、謝娟娟
網站技術:張錦堂
出版日期:民國95年7月20日


服務專線:(02)2789-8872
E-mail:publish@gate.sinica.edu.tw
訂閱與取消訂閱 | 各期計算中心通訊 | 中研院計算中心 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。