HOME 回資訊服務處首頁 Login
ITs通訊
搜尋電子報


含詳全文
訂閱電子報
請輸入E-Mail
 
 
2006.09.28 2006年第7期 設為首頁 | 加入最愛 | RSS 訂閱
最新電子報 | 上一期 | 下一期 | 各期電子報


   
中央研究院計算中心通訊
中央研究院計算中心發行
2006年第7期   民國95年9月28日
簡訊
本院「第4次資訊業務協調會議」9/20圓滿舉行

 本院「第4次資訊業務協調會議」已於本(9)月20日下午二時假學術活動中心二樓第一會議室召開,由中心廖弘源主任主持,各所連絡人參與踴躍;會議議程報告事項包括前次(「資訊業務連絡人第3次聯席會議」;95年1月4日舉辦)議案後續進度報告(套裝軟體聯合採購辦理說明、中央研究院計算中心服務討論區介紹)以及歐美所與人事室之提案回覆等。

 當日各討論事項之說明暨會議紀錄資料已上網供查閱;歷次會議紀錄或有關資訊業務連絡人會議之相關說明等,請逕行連線至資訊業務連絡人網站參考。如有任何相關建議事項,請利用資訊業務連絡人專用信箱liaison@sinica.edu.tw提供您寶貴的意見,或逕洽本案連絡人周靜怡、梁怡華小姐;電話:2789-9243、2789-9248。

Top

新購台灣地區交通路網數值圖1.3版

 日前交通部運輸研究所正式出版台灣地區交通路網數值圖1.3版,該版本除更新6米以上最新道路資訊外,並提供都市單行道與轉向限制資料,對於汽車導航、防救災等相關工作,提供重要的參考圖源。

 相關訊息可至運研所網站研究專題交通路網數值地圖)下載;中心已完成該資料申購,並將於近日更新本院相關電子地圖系統參考底圖資訊。

Top

研討會訊息-「2006年數位典藏技術國際研討會」開放線上報名

 由數位典藏國家型計畫技術研發分項計畫與內容發展分項計畫主辦、本院及中華民國計算語言學學會協辦的「2006年數位典藏技術國際研討會(International Conference on Digital Archive Technologies)」即將於下(10)月19-20日假資訊科學研究所舉行,研討會現場並將展出包括數位典藏內涵的影片以及技術層面的系統展示等數位典藏相關成果;會議自即日起開放線上報名,歡迎有興趣同仁報名參加。

 本次會議計有來自美國、義大利、新加坡、香港、臺灣等國內外學者專家共同探討包括:網際探勘技術(Web Mining Technology)、影音典藏技術(Video Archive Technology)、以及後設資料技術(Metadata Technology)等三大議題;議程內容分別就網際網路與資料庫探勘技術的結合、延伸技術應用層面的深入以及影音數位典藏領域,探討有關數位化處理、資料保存、資料管理、加值應用等問題,最後針對多元性後設資料的交換與整合等不同主題演講與討論。詳細議程及相關活動,亦請逕連線至活動網站查閱參考。

Top

影音服務新增「GIS與時空資訊整合」知識講座

 本院網站上“影音服務”近期新增一場「知識饗宴」,其係由本院秘書組於上(8)月30日晚上6時假本院學術活動中心2樓第1會議室舉行之演講。本場演講由劉翠溶副院長主持、本院歷史語言研究所范毅軍研究員主講,講題為:「走進時光隧道:GIS與時空資訊的整合」(片長:1時57分46秒),歡迎有興趣同仁連線至本院網路影音服務網站觀賞此一精彩講座實況。

Top

課程異動公告

 近期即將舉行的訓練推廣課程中之「網頁建置-FrontPage 2003」改期為 10/24-27、10/31上課。本項課程之課程目標:製作個人精美的網頁;課程大綱:建立網頁快速入門、網頁美化及編修、超連結技巧完整解析、基本表格設計及表格排版、框架的運用、活潑的特殊效果、CSS樣式表的運用、動態網頁效果、網站發佈與管理、互動式表單建立與管理;先修課程/適合對象:具Windows基礎者,歡迎有需求同仁報名參與研習。

 其他各項開課訊息,請逕連線至訓練推廣課程公告網頁查詢(如有異動請依公告);如欲收到最新課程通知或有任何建議,歡迎來信(train@sinica.edu.tw)或來電(2789-9253)洽詢李世筠小姐。

Top

資訊活動訊息-「2006台北國際秋季電子展」10/9-13世貿展出

 由中華民國對外貿易發展協會與台灣區電機電子工業同業公會共同主辦的第32屆「台北國際秋季電子展」即將於下(10)月9日至13日展開(展出時間:每日上午9時至下午5時)。系列研討會並已開放報名,有興趣同仁可前往參觀。

 而為期許台北國際秋季電子展的主題館及專區規劃能達到最大展出綜效,也讓與會者更深入瞭解產業最新發展動態,主辦單位特別舉辦系列研討會,與本屆展會一、二、三館的「數位電視應用館」、「數位生活館」、「無線通訊暨網際網路區」、「消費電子區」、「RFID應用館」、「WiFi生活應用館」、「海峽兩岸秋季電子展」等多項主題專區相互呼應,與會來賓深入剖析產業脈動,以傳遞、分享企業勝出關鍵。

Top

資訊安全
間諜軟體之防護

什麼是間諜軟體(Spyware)?

  所謂的「間諜軟體」是個統稱,泛指會在未經使用者同意的情況下進行廣告、收集私人資訊,或修改電腦設定等行為的軟體;包括:間諜程式、廣告軟體、鍵盤側錄程式等都是「間諜軟體」。間諜軟體指的是一群不請自來、擅自進入您的電腦裡收集資料,並且未經您同意擅自將這些資訊以各種形式重新利用的軟體。最常見的範例是將您加入垃圾信件名單中、收集您的信用卡資料、甚至竊取您的個人隱私資訊等。

  間諜軟體的特徵在於其行為遊走於灰色地帶,它們不會大量地繁殖,通常也不會刻意去破壞系統;它們的目的是神不知鬼不覺地偷取您的資料並且做進一步的"利用"。它們最惱人的行為大概也僅止於綁架您的網頁,或是不斷跳出廣告視窗-至少表面上看起來是這樣的。

  事實上,間諜軟體除了讓駭客可以遠端操控您的電腦,方便他進一步滲透到您的公司內部之外,還會竊取您的個人資料(駭客借用您的信用卡號在線上購物消費);甚至在去年年底還發生過駭客綁架電腦內的文件,要求贖金才提供解密的金鑰。

  間諜程式會藉由您在網路下載的過程中合法或非法的植入在您的電腦中,並且竊取您的個人帳號或密碼等個人資料;而廣告軟體則會在您上網時不斷地自動跳出廣告視窗,干擾您的上網活動。

被植入間諜軟體的6大徵兆

  1. 上網時,常常會自動跳出許多廣告視窗。
  2. 發現自己的遊戲或網路帳號、密碼好像被人盜用了。
  3. 上網時首頁被改成奇怪的外文或購物網頁,而且無法改回原設定值。
  4. 上網速度變慢或者會自動當機。
  5. 發現常常有陌生人寄來的email。
  6. 網頁瀏覽器出現額外的程式元件,但自已不記得下載過這些元件。

反間諜軟體

  市面上現有許多反間諜軟體,本文介紹其中一種-目前免費測試的反間諜軟體Windows Defender(詳見網站http://www.microsoft.com/taiwan/athome/security/spyware/aboutdefender.mspx)。

  Windows Defender可協助您的電腦防範安全性威脅、快顯視窗,以及由間諜軟體和其他有害軟體所造成的效能緩慢現象。

  微軟所推出的最新測試版反間諜軟體Windows Defender Beta 2(以下簡稱Defender B2)係取代原先的Windows Antispyware(Beta)。正版 Microsoft Windows 的使用者,均可免費下載使用。

Windows Defender(Beta 2)的優點

  Defender B2可以找出電腦上的間諜軟體和其他有害程式,並可讓您選擇移除、忽略或停用這些程式。下載Defender B2並安裝之後,將提供下列功能:

  • 即時防護 - 此系統可監視您的電腦,並在偵測到間諜軟體時,為您提供可採取的建議動作。
  • 自動更新定義 - 由微軟的分析師與全球 Defender B2使用者網路所提供的自動定義更新,可讓歸類為間諜軟體的可疑程式的定義保持在最新狀態。經過自動更新的Defender B2將能更有效的進行偵測,並在發現威脅時立即將之移除。
  • 簡明的操作方式、完善的移除技術 - 這些功能可幫助您輕易地偵測並清除間諜軟體。您可以將自動掃描與移除程序排定在您方便的時段來執行。精簡化的介面減少打斷您工作的機會,讓您保持十足的生產力。
  • 您也能協助偵測間諜軟體 - 任何Defender B2的使用者,均可加入全球使用者網路,共同協助發現並回報新威脅。微軟的分析師們會分析這些報告,並研發新軟體定義來防禦新威脅,以便提供更佳的保護成效。

下載並安裝反間諜軟體(Windows Defender Beta 2)

  1. 登入Windows Defender網頁
    http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspx
  2. 點擊“從此處下載”:

3.  點選“Continue”鍵繼續:

4.  點擊“Download”下載軟體:

5.  點擊“儲存”下載軟體:

6.  將下載的軟體儲存在我們現在操作的電腦裡,要注意儲存的位置,不然下載完檔案會找不到。在此我們將它下載至桌面,選好儲存位置後按“儲存”鍵。

7.  到儲存位置找出檔案,並點擊圖示來進行安裝,此時要注意您的Windows XP必須升級至Service Pack 2版本,才能繼續安裝。如果您的Windows XP不是Service pack 2版本的,可以至下列網頁更新您的Windows XP:Microsoft Windows Update。

8.  開始安裝Defender,點擊“Next”進行下一步:

9.  簽署同意合約書:

 

    閱讀同意書合約之後,選擇“I accept the terms in the license agreement”的選項,才會出現“Next”鍵,點擊進行下一步安裝:

10.  安裝選項:選擇第1項將會自動地安裝更新檔,得到更高的保護,並且成為Microsoft SpyNet 的基本會員。身為基本會員,關於您選擇的軟體和行動的資訊會向Microsoft SpyNet報告,但不會傳送個人資料;選擇第2個選項會自動安裝更新檔,但是不會加入成為Microsoft SpyNet的會員;選擇第3項則不會馬上進行安裝。這裡我們選擇第2項,並點擊“Next”繼續下一步安裝。

11.  選擇安裝方式:第1個選項為完整安裝,第2個選項是選擇安裝可依您的需求安裝所需要的功能,但因目前此軟體只有一項功能,所以選擇此項安裝還無法選取功能,但是可以選擇安裝在您想要安裝的目錄之下。在此,我們選擇第1項,此程式將被安裝在C:\Program Files\Windows Defender\下。

12.  點擊“Next”進行程式安裝:

13.  中間勾選的選項為安裝完畢後馬上進行掃描,不勾選此項,安裝完畢後不會立即執行掃瞄。此處我們勾選點擊“Check for updated defender and run a quick scan now”選項並點擊“finish”鍵來完成安裝程序。

14.  到此Defender B2已經安裝完畢了,因為剛才安裝時勾選了“Check for updated defender and run a quick scan now”選項,所以現在Defender B2準備對您的電腦進行掃描。

15.  Defender B2掃描中:

16.  Defender B2掃描完畢,並記錄您此次掃描的資料,按下右上方紅色“X”即可結束。

反間諜軟體可以清除什麼?不能清除什麼?

  以下資料係參考http://tw.help.yahoo.com/ysearch/ysearch_faq_companion-A02.html反間諜軟體將找到並清除以下類型的軟體:

  • 廣告軟體
  • 後門程式
  • 瀏覽器協助程式
  • 分散式拒絕服務攻擊(DDoS)
  • 撥號程式(Dialers)
  • 下載者程式
  • 防火牆殺手(Firewall Killers)
  • 駭客軟體
  • ActiveX惡意元件
  • Java惡意程式
  • 惡意指令碼
  • 線上聊天軟體(IRC Ware)
  • 鍵盤側錄程式
  • 竊取密碼程式
  • 非商用遠端存取工具(RATs)
  • 間諜軟體
  • 追蹤cookies(可選)
  • 特洛伊木馬
  • 蠕蟲

  請注意反間諜軟體可能要求你多次重啟電腦,以完全清除部分項目。

反間諜軟體不能找到:

  • 駭客工具或程式
  • 病毒(這應用軟體只可作為防毒軟體的補充,並不能代替防毒軟體)
Top

資訊安全
檔案於網際網路傳遞之驗證

前言

  隨著網際網路發展,現在許多資訊的交換皆是透過網路傳遞檔案完成;不過網際網路並非是百分之百可以被信賴的,因此,在傳遞檔案的同時,資料的正確性也是必須考慮的因素。

  所幸,相關密碼學技術的應用,使得檔案於網路傳遞後的正確性得以被驗證,其中最常被使用的技術即是MD5(Message-Digest algorithm 5)雜湊演算法。

  由於MD5相關演算法較為複雜,筆者在此不予敘述,其詳情可以參考Internet RFC 1321【註1】。簡言之,MD5雜湊演算法可以將任意長度的資料經由運算之後,得到一組固定長度為128 位元(32 個十六進制數字)的結果,使用這個結果當作檢查碼(Checksum),只需要比對檢查碼是否一致,便可得知經過傳遞之後的檔案是否與原檔案完全相同。

  以一般使用者最常下載的賽門鐵克病毒碼【註2】為例,該網站除了會提供檔案供用戶下載使用之外,底下也會附上一組Checksum,以【圖1】為例:20060704-018-i32.exe是可以下載的位置的鏈結;
077D8B1B4844322B3C3A513B37AB72C2則是之前所提到的檢查碼。

圖1 賽門鐵克病毒碼下載網頁

  當使用者下載完畢,只需要使用軟體加以運算之後,同樣也會得到一組檢查碼,比對經過計算的檢查碼與網頁上所顯示的檢查碼是否相同,即可得知下載的檔案是否正確。

工具

  一般在Linux的環境之下可以直接使用md5sum這個指令直接進行運作。以先前提到的病毒碼下載為例,當檔案下載完畢後,僅需輸入如【圖2】中的指令,即可產生一組號碼,即為檢查碼。

圖2 Linux環境下進行檢查碼的計算

  使用者可以直接比對計算得到的結果是否與網頁上所提供的檢查碼一致,如為一致,則可以確定檔案下載無誤。

  而在Windows的環境下,則是有相當多軟體可以支援檢查碼的計算,除了在Dos環境底下的md5【註3】、md5sum【註4】、…等,也有視窗介面的操作軟體,如WinMD5【註5】。

  以Dos的md5為例,執行指令的方法與Linux執行md5sum類似,只需要輸入類似如【圖3】所示的指令,即可得到檢查碼。

 
圖3 Dos底下md5檢查畫面

  以視窗的WinMD5為例,執行也很簡便,只需要以該軟體將需要檢查的檔案打開,經過計算之後,即會顯示該檔案的檢查碼,如【圖4】所示。 

圖4 WinMD5執行畫面

應用

  再如數位典藏計畫在進行相關文件、圖片、地圖等的數位化後,往往都會透過網際網路將該檔案備份存放,由於其檔案的價值相當重要,因此必須確保其數位化之後的檔案經過網路傳遞過程之後仍正確無誤,此時即可應用到之前提到的觀念。其流程圖如【圖5】所示。

圖5 檔案傳遞及驗證流程

  首先,將數位化完畢的檔案在傳遞之前先進行檢查碼的計算。以md5sum軟體為例,輸入如【圖6】的指令,即可計算整個資料夾的檢查碼,同時將檢查碼儲存於checksum.txt檔案中。

 
圖6 以md5sum軟體計算資料夾檔案的檢查碼

  而checksum.txt的檔案內容會如【圖7】的樣子,其中,右邊的部份是該檔案的名稱,而檔案名稱的左邊則是該檔案的檢查碼。

 
圖7 checksum的內容

  接著,則是將已經數位化完畢的檔案透過網際網路傳遞至另一方的主機上。

  再來,則是在目的地的主機執行類似【圖8】的指令,進行檔案檢查碼的驗證。如果檔案驗證無誤,則會出現OK的字樣,如果失敗則會出現FAILED的訊息;最後的訊息會告知所有檔案驗證的結果。

 

圖8 以md5sum軟體進行檔案驗證

  藉由這樣的方式,即可得知檔案透過網路傳遞之後是否有誤。

結論 

  檔案於網際網路中傳遞並無法確保能夠百分之百地正確,本文介紹了一些簡單的程式與使用方法,藉以說明檔案經過傳遞之後應該如何驗證檔案的正確性,提供有興趣的讀者們參考。

參考資料

【註1】Internet RFC 1321,http://theory.lcs.mit.edu/~rivest/Rivest-MD5.txt
【註2】賽門鐵克病毒碼下載區,http://www.symantec.com/avcenter/download/pages/US-N95.html
【註3】MD5: Command Line Message Digest Utility,http://www.fourmilab.ch/md5
【註4】 md5sum,http://www.etree.org/md5com.html
【註5】WinMD5,http://www.blisstonia.com/software/WinMD5

Top

創刊日期:74年10月15日
發行人 :廖弘源
總編輯 :曾士熊
編輯小組:林翠娟、謝娟娟
網站技術:張錦堂
出版日期:民國95年9月28日


服務專線:(02)2789-8872
E-mail:publish@gate.sinica.edu.tw
訂閱與取消訂閱 | 各期計算中心通訊 | 中研院計算中心 | 中央研究院

本電子報所有文字、圖片版權為中央研究院所有,未經許可請勿轉載。
如對本報有任何意見,請與我們聯繫。
   
 
 本電子報所有文字、圖片版權為中央研究院所有 。 電子報出版系統由中央研究院資訊服務處開發。