2004年04月26日
绿色生态健康之旅
24、25号两天,我们数理学院研究生第三党支部组织了临安二日游,感觉非常好,真是一次绿色生态健康之旅!
大明山的美景,可以这样概括:
高山之巅 惊现千亩草甸
万米岩洞 横穿深峡幽涧
如画峰林 让你流连忘返
如歌飞瀑 为你一喝三叹
第二天游玩的浙西大峡谷,是另外一番美景,留给我印象最深的,还是那
青山 绿水 蓝天 白云
我是从小就在农村长大的,一直感觉农村的天要比城市的蓝,没想到这里的山更青、水更绿、天更蓝、云更白!
回来的路上看到一块广告牌,上书:但留方寸地,让予子孙耕!
从这里,我们看到了临安人民的可敬之处,他们的环保意识和可持续发展思想,为我们上了生动的一课!
2004年04月21日
当心!!
最近一段时间网上木马很疯狂,有朋友推荐我使用木马克星,今天兴冲冲地上网下载了一个,然后装到了自己的机器上。启动木马克星后,扫描了一下内存,没有发现木马,感觉很高兴!然后开始扫描硬盘,发现速度有点慢,心想慢点也无所谓,管用就行。
又过了一会儿,查到一个木马,但告知只有注册用户才能清除木马!没办法,只好上网下载注册版,到BAIDU中搜了一下,果然很多,又是一阵高兴,因为觉得问题可以解决了!迅速装好了注册版。
意想不到的事情发生了:屏幕上出现了如下提示:发现木马,只有注册用户才能清除木马。更为可气的是:这个软件本身就包含木马!!!
一气之下,我马上卸载了木马克星,并删除了源程序。
这一事件给了我深刻的教训,那就是网上的信息虽然很多,但不能轻易相信!现在上网的人越来越多,但是普遍安全意识不强!!这就给一些破坏分子提供了可乘之机。
希望每一个人在网上发布信息的时候,都要注意网德!
2004年04月18日
倡议--网络安全周
最近一段时间网络上的不安全因素特别多,如果不加以防范,轻则干扰你的正常工作和学习,重则导致数据丢失,系统瘫痪!为了增强大家的网络安全意识,“东行记”把4月19日--4月25日定为网络安全周,向全国各地的朋友发出如下倡议:
1、认清当前形势,增强防范意识。
2、学习有关网络安全的资料,掌握基本的网络安全知识。
3、全面检查自己的系统,清除病毒、蠕虫和木马等,并封堵自己系统中的漏洞。
4、为自己的系统加一道门,比如安装防火墙、防病毒软件等。
5、随时备份重要数据,以防不测。
6、经验共享,群策群力,联合起来,共筑中国网络安全体系。
关于网络安全,您有什么好的建议?请在这里与大家共享!
敬告--“回复”实名制
为了增强大家的社会责任感,对社会、对教育负责,从今天开始,“东行记”实行“回复”实名制,请您在回复中如实注明自己的姓名和单位。
“回复”信息默认为预览状态,经博客本人同意后才能公开发布。
非常感谢您访问“东行记”!我们是本着对教育负责的态度实行这一做法的,希望能得到你的支持和理解。
解决ADSL终端内置拨号故障的"秘籍"
从今年3月8日开始,全国范围(据网上了解,广东、广西、福州、天津、上海、江苏、黑龙江均在此范围内)陆续出现了部分ADSL MODEM出现突然断流及挂死的现象。
一、故障现象
经过了解,发现出现故障的现象大致雷同,有如下问题:
1. ADSL Modem内置拨号方式上网,出现上网频繁中断和上网不畅,甚至无法连接到Internet,拨号上网成功后频繁地以5-10分钟间隔掉线;
2.出现网络中断后,此时在PC机上ping ADSL Modem网关(192.168.1.1),表现为大量丢包或完全不通。如下图所示:
图1
数据的丢包率在88%左右,返回值的最大时延达到1292ms,可用性很差。
图2
3.这时通过内网地址连接其www配置端口80无响应,但若将ADSL Modem的电源关掉再打开则可以重新拨号成功,并能正常上网。PING网关192.168.1.1也恢复正常,但是间隔大概5分钟到10分钟后又重新出现上述故障现象。用户如果将ADSL Modem的路由设置取消,改而使用终端PPPoE的方式,通过电脑采用第三方拨号软件直接拨号上网,则上网一直正常。
二、故障原因初步分析
经过故障现象的初步分析,发现出现故障现象的ADSL MODEM都具备以下两个特征:
1.出现故障的ADSL MODEM品牌各异,包括华勤、华为、中兴、华硕、实达、晨星等部分型号的ADSL MODEM;但都使用GLOBESPAN的稍旧型号VIKING芯片(如华硕AAM6000EV A/J );
2.MODEM都启用了内置拨号的模式,即统称的ADSL路由模式;
由于发现采用第三方拨号软件拨号上网ADSL MODEM能正常运行,但使用ADSL MODEM的内置拨号存在问题,则首先可以初步判定,GLOBESPAN的VIKING芯片或这套ADSL系统存在BUG或者存在漏洞遭到了病毒攻击。
三、故障原因的进一步分析和初步结论
当ADSL MODEM采用内置拨号方式上网时,就相当于一台电脑终端,得到了宽带网络运营商的DHCP SERVER分配的一个公网IP地址,此时MODEM缺省开放的所有控制端口全部暴露在INTERNET之下,如果某一开放端口存在漏洞且被不法者分析发现,极可能被利用进行远程攻击,造成MODEM系统过载或死锁。。一般情况下,ADSL Modem开放了21、23、80这几个端口,其中23和80端口是Modem厂家提供给ADSL用户用于管理和设置Modem的,而且Modem出厂时设置的密码是众所周知的,所以黑客或者病毒只需要利用这些开放的端口就可以对Modem进行攻击。而软件拨号用户由于其公网IP地址被分配到个人拨号主机,因此MODEM端口不会暴露,因而不存在这方面的风险。
我们可以通过如下试验证实上述的分析:
1.模拟攻击源:在一台ADSL MODEM通过内置拨号上网后,通过扫描程序对该MODEM的TCP端口21、23、80进行扫描后,出现了如前所述类似的故障现象。即在约15分钟的一个扫描周期内,被扫描的MODEM自动掉线,用户终端无法打开网页;扫描停止后逐渐恢复;
2.修改MODEM设置:通过其内网管理地址进入WWW配置模式,根据MODEM提供的功能将这些开放的管理端口提高到61000以上,然后再次进行内置拨号上网,再次对该MODEM进行扫描,观察无前述故障现象发生;
3.在出现类似故障的实际环境下,更换同一型号无法正常上网的MODEM为修改端口配置的MODEM后,继续采用内置拨号上网,观察则无上述故障现象发生。
因此,可以初步判断MODEM内嵌操作系统或应用存在安全性漏洞,被人利用进行拒绝服务攻击。
四、故障解决建议
在网络互通的时代,人们在网上获取便利的同时也需要意识到信息发展带来的网络安全问题,不断完善我们使用的网络性能和网络设备,为我们的信息通道铸造起安全的铜墙铁壁。就此次较大范围的故障而言,我们可以采取以下预防和解决措施:
1.修改MODEM端口值:将对外开放的21、23、80等常用的端口改为61000~62000的某一个数值;
2.修改ADSL MODEM的拨号方式,由内置拨号模式(即路由方式)改为桥接方式,采用电脑上的第三方拨号软件进行拨号;
3.升级MODEM软件版本或使用以UNIX为操作系统的ADSL MODEM,有较高的安全性;
4.启用ADSL MODEM设备自身所带的防火墙功能。
资料来源:http://it.rising.com.cn/newSite/Channels/Safety/SafetyResourse/Safe_Foundation/200404/16-100214825.htm
2004年04月17日
建立中国教育网络安全新体系
建立中国教育网络安全新体系
今天跟黎老师和瑞博公司的章工讨论BLOG时,提到了网络安全问题,马上引起了大家的激烈讨论,纷纷谈了自己遭受黑客攻击的一些体会。黎老师认为目前的教育网络系统的安全性不高,教育界的许多人对网络安全问题不够重视,存在很大隐患。
针对这一问题,章工认为应当有一个完整的策略体系,包括安全意识、入侵检测、安全防护、数据备份、灾难恢复等一系列措施。
最后黎老师提出,应当建立中国教育网络安全新体系,确保我国的教育资源的安全。
这是非常重要且迫在眉睫的问题,希望这篇文章能够引起大家对网络安全的重视。
病毒、蠕虫、木马
今天上课时,黎老师提醒大家安装防火墙,以确保自己的机器不被木马攻击。回来后上网查了一些资料,发现病毒、蠕虫和木马之间有着很大的区别:
什么是病毒?
计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
· 它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
· 它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。
什么是病毒?
计算机病毒是编写的小程序,它可以在未经用户许可,甚至在用户不知情的情况下改变计算机的运行方式。病毒必须满足两个条件:
· 它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。
· 它必须能自我复制。例如,它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。
一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机,而只是复制自身,并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果,会引起操作异常,甚至导致系统崩溃。另外,许多病毒包含大量错误,这些错误可能导致系统崩溃和数据丢失。
可识别的病毒类型有五种:
· 文件传染源病毒:文件传染源病毒感染程序文件。这些病毒通常感染可执行代码,例如 .com 和 .exe 文件。当受感染的程序从软盘、硬盘或网络上运行时,可以感染其他文件。这些病毒中有许多是内存驻留型病毒。内存受到感染之后,运行的任何未感染的可执行文件都会受到感染。已知的文件传染源病毒示例包括 Jerusalem 和 Cascade。
· 引导扇区病毒:引导扇区病毒感染磁盘的系统区域,即软盘和硬盘的引导记录。所有软盘和硬盘(包括仅包含数据的磁盘)的引导记录中都包含一个小程序,该程序在计算机启动时运行。引导扇区病毒将自身附加到磁盘的这一部分,并在用户试图从受感染的磁盘启动时激活。这些病毒本质上通常都是内存驻留型病毒。其中大部分是针对 DOS 编写的,但所有 PC 机(无论使用什么操作系统)都是此类病毒的潜在目标。只要试图用受感染的软盘启动计算机就会被感染。此后,由于病毒存在于内存中,因此访问软盘时,所有未写保护的软盘都会受到感染。引导扇区病毒示例有Form、Disk Killer、Michelangelo 和Stoned。
· 主引导记录病毒:主引导记录病毒是内存驻留型病毒,它感染磁盘的方式与引导扇区病毒相同。这两种病毒类型的区别在于病毒代码的位置。主引导记录感染源通常将主引导记录的合法副本保存在另一个位置。受到引导扇区病毒或主引导扇区病毒感染的 Windows NT 计算机将不能启动。这是由于 Windows NT 操作系统访问其引导信息的方式与 Windows 95/98 不同。如果 Windows NT 系统用 FAT 分区格式化,通常可以通过启动到 DOS 系统,并使用防病毒软件来杀除病毒。如果引导分区是 NTFS,则必须使用三张 Windows NT 安装盘才能恢复系统。主引导记录感染源示例有 NYB、AntiExe 和 Unashamed。
· 复合型病毒:复合型病毒同时感染引导记录和程序文件,非常难以修复。如果清除了引导区,但未清除文件,则引导区将再次被感染。同样,只清除受感染的文件也不能完全杀除该病毒。如果未杀除引导区的病毒,则清除过的文件将被再次感染。复合型病毒示例包括 One_Half、Emperor、Anthrax 和 Tequilla。
· 宏病毒:这种类型的病毒感染数据文件。它们最常见,修复它们占用的公司财力和时间也最多。随着 Microsoft Office 97 中 Visual Basic 的出现,编写的宏病毒不仅可以感染数据文件,还可以感染其他文件。宏病毒可以感染 Microsoft Office Word、Excel、PowerPoint 和 Access 文件。现在,这类新威胁也出现在其他程序中。所有这些病毒都使用其他程序的内部程序设计语言,创建该语言的原意是使用户能够在该程序内部自动执行某些任务。这些病毒很容易创建,现在传播着的就有几千种。宏病毒示例包括 W
什么是特洛伊木马?
特洛伊木马是具有欺骗性的文件(宣称是良性的,但事实上是恶意的)。特洛伊木马与病毒的重大区别是特洛伊木马并不像病毒那样复制自身。特洛伊包含能够在触发时导致数据丢失甚至被窃的恶意代码。要使特洛伊木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件。PWSteal.Trojan 就是一个特洛伊木马。
什么是蠕虫?
蠕虫是不使用驻留文件即可在系统之间复制自身的程序。这点与病毒不同,病毒需要传播受感染的驻留文件。尽管蠕虫通常存在于其他文件(通常是 Word 或 Excel)内部,但蠕虫和病毒使用驻留文件的方式不同。通常,蠕虫将发布其中已包含“蠕虫”宏的文档。整个文档将在计算机之间传播,所以应将整个文档视为蠕虫。PrettyPark.Worm 是常见示例。
什么是病毒谎报?
病毒谎报是消息,几乎总是通过电子邮件发送,其危害不比连锁信件大多少。这些谎报中常用的短语包括:
· 如果收到标题为 [此处为电子邮件病毒谎报名称] 的电子邮件,不要打开!
· 立即删除!
· 其中包含 [谎报名称] 病毒。
· 它将删除硬盘上的所有内容,并 [此处极尽所能地渲染其危险]。
· 此病毒今天由 [此处为著名组织名称] 发布。请将此警告转发给您认识的所有人!
大多数病毒谎报警告不会偏离此模式太远。如果不确定病毒警告是合法的还是谎报,还可以从下列地址获得其他信息:
http://www.symantec.com/avcenter/hoax.html(英文)
什么不是病毒?
因为病毒如此受到公众观注,人们容易将任何计算机问题都归咎于病毒。病毒或其他恶意代码不太可能引起下列情况:
· 硬件问题。没有病毒可以物理损坏计算机硬件,例如芯片、主板和监视器。
· 计算机启动时发出蜂鸣声,并且没有屏幕显示。这通常是由于启动期间的硬件问题引起的。请参阅计算机文档,了解蜂鸣代号的含义。
· 计算机不注册 640 K 常规内存。这可能是病毒的标记,但并不绝对。.有些硬件驱动程序(例如监视器或 SCSI 卡的驱动程序)可以使用部分常规内存。请咨询计算机制造商或硬件供应商,确定是否属于这种情况。
· 安装了两个防病毒程序,其中一个报告有病毒。这可能是病毒,但也可能是由于一个防病毒程序在内存中检测到另一个程序的签名。有关其他信息,请参阅文档:是否应该同时运行多个防病毒程序?(英文)
· 使用 Microsoft Word 时,Word 警告文档中包含宏。这并不意味着此宏是病毒。
· 打不开特定文档。这并不意味着一定有病毒。尝试打开其他文档,或者问题文档的备份。如果其他文档打开正常,则可能是该文档被损坏了。
· 更改了硬盘驱动器的卷标。每个磁盘有一个卷标。可以使用 DOS Label 命令或从 Windows 内部指定磁盘卷标。
· 运行 ScanDisk 时,NAV 自动防护报告类病毒活动。以下是两个可能的解决方案:
· 禁用自动防护
1. 启动 NAV,暂时禁用自动防护
2. 运行 ScanDisk,让其修复错误。
3. 重新启用自动防护。
· 更改 ScanDisk 选项
1. 启动 ScanDisk,并选择运行完全扫描。
2. 单击“选项”。
3. 取消选中“不执行写测试”。
4. 重新运行 ScanDisk。
2004年04月13日
古龠与日晷
古龠,八千多年前的吹管乐器,体现了物质、精神、制度三个层面上的文化;日晷,我国古代利用日影测得时刻的一种计时仪器。怎么会把这两样东西联系起来了呢?因为这两者带给了我同样的冲击!
上周五聆听了管乐演奏家刘正国教授的现场演奏,亲耳感受了八千年前的先人设计的乐器所发出的天籁之音,我深深地为古人的智慧所叹服!
今天去交大领取《教育传播与技术》时,在交大校园里又看到了日晷!以前只是从黎老师的BLOG中看到“日晷”这个栏目,今天真正一睹了它的真面目!日晷通常由铜制的指针和石制的圆盘组成。铜制的指针叫做“晷针”,垂直地穿过圆盘中心,起着圭表中立竿的作用,因此,晷针又叫“表”,石制的圆盘叫做“晷面”,安放在石台上,呈南高北低,使晷面平行于天赤道面,这样,晷针的上端正好指向北天极,下端正好指向南天极。在晷面的正反两面刻划出12个大格,每个大格代表两个小时。当太阳光照在日晷上时,晷针的影子就会投向晷面,太阳由东向西移动,投向晷面的晷针影子也慢慢地由西向东移动。于是,移动着的晷针影子好像是现代钟表的指针,晷面则是钟表的表面,以此来显示时刻。我再次为古人的智慧所折服!
反观我们的教育,很多人都在翻译外国的资料,使用最新的IT环境,但有没有想过从我们的先人留下来的宝贵遗产中汲取IDEA呢?总感觉我们国家有一种不好的风气,那就是一窝蜂!人云亦云!缺乏深入的思考!
透过我们所引进的理念来看,现在的趋势好像是小班化教学、学习者为中心,甚至有人提出学校将消亡,而小班化教学不正是两千多年前孔子杏坛讲学的模式吗?
透过古龠与日晷,让我看到了先人的智慧,更让我意识到古为今用的重要性!
2004年04月12日
为“东行记”设计一个标志
这几天一直在忙“E-LEARNING大讲堂”的事,因为根据我们几个发起人的约定,这个活动应由各校轮流承办。第一期是由北京大学承办的,第二期轮到我们上海师大承办,所以我这段时间一直在忙着联系专家、确定讨论框架、制做宣传网页等,今晚终于最终确定并发布到网站上了。
昨天在跟FOXBAI和OLDWELL讨论时,我提出应该为大讲堂设计一个标志,今天忽然想到,“东行记”也需要设计一个标志,并且很有必要!
“东行记”在海内外已经有了较大影响,设计LOGO标志是保护我们的品牌的重要举措!
朋友们有什么好的建议,请写在回复中:)
期待着大家与讨论!
2004年04月11日
2004年04月10日
激情开始燃烧的季节
今天去阅览室,随手翻了一下《大学生》杂志,以前很喜欢,但最近已经几年没怎么看了,再次看到这份杂志,有一种很亲切的感觉。
杂志社社长钟岩写的卷首语很精彩,摘录如下:
春天,播种希望的季节;激情开始燃烧的季节;新世纪教育观萌动的季节。
生存、发展、成才,把自己变成一个被他人、祖国乃至人类需要的、有尊严的人……这是每个大学生金字塔般的梦想。生存就是这个梦想的底座。
生存,还是毁灭;奋斗,还是消沉。如何得到成功?做名人和富翁吗?皓首穷往考考考吗?这是个哈姆雷特式的发问--全世界范围内正在激烈讨论的重大问题。
哈佛大学把165名高分状元拒之门外,标志着抛弃陈旧的观念不再是纸上谈兵。
一个成功者和失败者的差距不在于成功的业绩,而在于思维方式。
2004年04月07日
“能否给我三分钟时间我去一下书店?”
今天下午跟黎老师和两个同学一起去华东师大开会,因为路上堵车,等黎老师到达华东师大门口时,我和一起参加会议的海天公司的小缪已经在等了,这时感人的一幕发生了:黎老师看到我们后向我们挥了挥手,快步向我们走来,然后以一种略带歉意的口吻说:“小缪,能否给我三分钟时间,我去逛一下书店,要不开完会后书店就关门了。”小缪说:“没关系,黎老师您去就行。”这时黎老师转过身,向书店跑去…… 同行的几个人都被感动了,透过这日常生活中平凡的一幕,我们看到了名教授的风采:渴求知识(书店)、平易近人(能否…)、珍惜时间(跑去)、快捷高效(三分钟)、率先垂范…… 买完书我们一起走进校园,快要到达开会地点时,黎老师又说:“小缪,这儿还有一个书店,有兴趣的话我们再看三分钟。”于是,我们又走进了华东师大出版社书店…… 今天,黎老师又给我们上了生动的一课!
2004年04月06日
善用“帮助”
平时在使用软件时,经常会遇到一些问题,特别是一些较少用到的功能,更会觉得无从下手,这时想的办法一般是请教同学、请教GOOGLE、查找资料等,却忘记了解决问题的最简单的办法:查看该软件自带的帮助信息!
前几天在做“英特尔未来教育”教案模板时,需要用到复选框,比如该教案适用的学科,应该是列出学科的名字,然后直接点击前面即可。为了添加这个复选框,问了好几个同学都说不会,只好自己查资料,但也没查到有价值的,忽然想到了查看OFFICE帮助,输入“添加窗体”一搜,出来了许多相关的帮助信息,按照提示一步步去做:显示窗体工具栏->添加窗体->插入节->文档保护->选择节->保护窗体!OK!搞定!
今天又想用OUTLOOK的一个基本功能--“联系人分组”,因为没有仔细看,所以没找到操作方法,问了几个同学都说不用这个,只好自己查了,不过这次我学聪明了,直接在OUTLOOK帮助栏中输入“分组”,马上就找到了自己需要的信息!
朋友,你有什么好的解决问题的思路?
2004年04月05日
BLOG进入主流媒体视野
BLOG的发展已驶入快车道,受到越来越多的人的喜爱,主流媒体也开始关注BLOG。作为上海的党报,文汇报在今日15版(大众资讯)推出BLOG专版,并刊发了《把我的日记挂在网上》、《做博客更要网德》、《自我媒体还是隐私垃圾》、《网络日志选登》等文章,让我感受到了一个信号:BLOG要逐渐大众化了!