Saturday 8 August 2009

James Winner- 我眼中的常识——世界公民读本

James Winner- 我眼中的常识——世界公民读本 090413版

本书也可以在如下地址获取:
https://docs.google.com/fileview?id=0B-d8IWpPEmDWNDE4NzFiZGUtOWI0Yi00NjEzLTg0OWQtODJkYWMzNTY5NjA3&hl=en
http://www.scribd.com/doc/18276198/James-Winner-

朋友编写的书。请自由传播。推荐他可以采用 CC 授权[1][3]。

自己写的书,可以发表在 blog (blogspot.com, spaces.live.com),docs.google.com [5], googlegroups.com 文件夹或以 email 附件发送,永久存放的网络硬盘(skydrive.live.com 25G, getdropbox.com [6],scribd.com (ms office doc, ppt, xls, pdf, ps, openoffice odt, odp, sxw, sxi)。ppt 幻灯片文件还可以发表到 slideshare.com。Internet Archive [2]接受自由投稿的文稿,音乐,录像存档。

最近 scribd.com, google books 都开始增加社交功能。scribd.com 甚至开始支持类似 twitter, friendfeed 的公开短消息功能[4],象一个讨论板。scribd.com 支持 OpenID 登录,也就是,可以用你的 google, yahoo, ms live.com, aol.com 等帐号的 OpenID URL 登录,这样不需要记住许多帐号秘密。缺点是一个帐号密码泄露,所有的网上帐号都可以被控制。

google docs 支持 https 访问,可以防止关键词过滤。

[1] License Your Work http://creativecommons.org/choose/
[2] Internet Archive Publish http://wiki.creativecommons.org/Internet_Archive/Publish
[3] http://en.wikipedia.org/wiki/Creative_Commons_licenses
[4] http://www.scribd.com/Trip
[5] https://docs.google.com/DocAction?action=updoc&hl=en
Documents (up to 500KB)
  • HTML files and plain text (.txt).
  • Microsoft Word (.doc, .docx), Rich Text (.rtf), OpenDocument Text (.odt) and StarOffice (.sxw).
Presentations (up to 10MB from your computer, 2MB from the web, 500KB via email)
  • Microsoft PowerPoint (.ppt, .pps).
Spreadsheets (up to 1MB)
  • Comma Separated Value (.csv).
  • Microsoft Excel (.xls, .xlsx) files and OpenDocument Spreadsheet (.ods).
PDF Files (up to 10MB from your computer, 2MB from the web)

[6] The free Dropbox account comes with 2GB of space that you can use for as long as you like. https://www.getdropbox.com/pricing

Thursday 6 August 2009

安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击 090806 版



安全防范指南 如何禁止 MS Office 运行宏代码 防止宏病毒攻击

090806



本指南也可以在如下网址下载:

https://docs.google.com/View?id=d9bwjsf_25d2hgk7ch

http://jrzl.blogspot.com/2009/08/ms-office-090806.html




不同版本的设置有所不同,参考[1][2]的方法禁止 MS Office 打开文档的时候自动运行宏命令,防范宏病毒攻击。在 Word, Excel, Powerpoint, Outlook 等所有 Office 软件中都要设置禁止宏运行。



Word, Excel, Powerpoint 中操作步骤如下:




  1. 点击菜单:工具 / 选项:

     点击页签安全性”(1),点击宏安全性”(2)

     点击安全级页签,选择非常高

     点击可靠发行商页签,取消信任所有安装的加载项和模板,点击确定即可。

     







Office Outlook 中操作步骤如下:




  1. 同样是选择菜单,工具 / 选项。


  2. 点击安全页签,在安全区域栏,区域中选择“Restricted sites 受限站点,点击区域设置

     在安全设置窗口中,点击“Restricted sites 受限站点”(1),点击“Default level 默认级别,确认这个区域的安全级别(2)显示为;点击“OK 确定即可。

     





Outlook Express 的安全设置方法和 Office Outlook 类似。



另一个诀窍[3][4],打开Word文档所在的文件夹,总是按住Shift键的同时双击该Word文档。这种打开方式可以禁止宏自动运行。



参考:



[1] 宏安全级 (Office 2003) http://office.microsoft.com/assistance/hfws.aspx?AssetID=HP052495612052&CTT=1&Origin=EC010227132052&QueryID=dXuFK1h_00&respos=14&rt=2



[2] 启用或禁用 Office 文档中的宏 - Word - Microsoft Office Online http://office.microsoft.com/zh-cn/word/HA100310712052.aspx



[3] 禁止Word宏自动运行打开Word文档; 20081216; http://tech.ddvip.com/2008-12/1229415242100454.html



[4] 宏病毒-电子电路图,电子技术资料网站 http://www.elecfans.com/article/121/computer/2009/2009061669427.html

2009616... 宏病毒的防治除杀毒软件以外,还可尝试下列方法: 1)按住<Shift>键再启动Word,禁止宏自动运行; 2)工具宏,检查并删除所有可能带病毒的宏; ...



宏安全级 (Office 2003) http://office.microsoft.com/assistance/hfws.aspx?AssetID=HP052495612052&CTT=1&Origin=EC010227132052&QueryID=dXuFK1h_00&respos=14&rt=2



下列信息简要介绍了在不同条件下每种设置中的 (宏:可用于自动执行任务的一项或一组操作。可用 Visual Basic for Applications 编程语言录制宏。)病毒防护是如何工作的,这些设置位于安全性对话框(工具菜单,子菜单)中的安全级选项卡上。在所有设置下,如果已安装与 Microsoft Office 2003 一起工作的反病毒软件并且文件包含宏,则在打开文件前,反病毒软件将扫描该文件,查找已知的病毒 (病毒:一种计算机程序或宏,通过在计算机文件中插入自身的副本而感染这些文件。感染文件被装入内存后,病毒还要感染其他文件。病毒通常带有有害的副作用。)



安全性  



极高



只允许运行在可信位置安装的宏。其他所有签名和未签名的宏都将被禁用。通过将安全级别设置为极高并禁用在可信位置安装的宏,可完全禁用所有宏。若要禁用在可信位置安装的宏,请单击工具,再依次选择安全性,然后单击可靠发行商选项卡,取消选中信任所有安装的加载项和模板选项。



 注释   这也将禁用所有 Com 加载项、智能标记 .DLL 和宏。






无签名的宏



自动禁用宏并打开文件。



有签名的宏



宏的来源和数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。)的状态确定如何处理有签名的宏。



可靠来源。签名有效。



自动启用宏并打开文件。



未知作者。签名有效。



出现带有有关数字证书 (数字证书:文件、宏项目或电子邮件的附件,它证明上述各项的真实性、提供安全的加密或提供可验证的签名。若要以数字形式签发宏项目,则必须安装数字证书。)信息的对话框。仅在用户选择信任作者和认证授权机构的情况下才启用宏。网络管理员可以锁定可靠来源的 列表,并防止用户将开发者添加到此列表中并启用宏。



任何作者。签名无效,可能由于存在病毒。



警告用户可能存在病毒。自动禁用宏。



任何作者。不可能进行签名验证,因为公共密钥丢失或使用了不兼容的加密方法。



警告用户不可能进行签名验证。自动禁用宏。



任何作者。在证书过期或取消后进行签名。



警告用户签名已过期或已无效。自动禁用宏。






无签名的宏



提示用户启用或禁用宏。



有签名的宏



宏的来源和数字签名 (数字签名:宏或文档上电子的、基于加密的安全验证戳。此签名确认该宏或文档来自签发者且没有被篡改。)的状态确定如何处理有签名的宏。



可靠来源。签名有效。



自动启用宏并打开文件。



未知作者。签名有效。



出现带有有关证书信息的对话框。提示用户启用或禁用宏。用户可以选择信任该开发者和认证授权机构。



任何作者。签名无效,可能由于存在病毒。



警告用户可能存在病毒。自动禁用宏。



任何作者。无法进行签名验证,因为公共密钥丢失或使用了不兼容的加密方法。



警告用户无法进行签名验证。提示用户启用或禁用宏。



任何作者。签名获得于证书过期或取消之后。



警告用户签名已过期或已无效。提示用户启用或禁用宏。






当安全设置为低时,对所有宏的处理方式是相同,不考虑宏的来源或证书状态。使用低安全级时,您不会接收到提示或签名验证,且宏被自动启用。请仅在确定文件中的所有宏均来自可靠来源时,才使用此设置。



 注释   Microsoft Office 2003 或更高版本中,某个组件将检查所有引用 XSL 文件的 XML 文件是否存在可能不安全的脚本。如果宏安全性设置为,将禁止运行此脚本。如果宏安全性设置为,将询问用户是否运行 XSL 文件中的脚本。如果宏安全性设置为,则运行该脚本。



请参阅




  • Access 安全性 I:安全性简介


  • Excel 宏循序渐进


  • Word 中自定义键盘快捷方式


  • 音频课程:为您的宏签名以增强安全性



 




gmail 安全检查步骤 090805版

gmail 安全检查步骤


090805版





这份安全指南,也可以在如下地址下载:
https://docs.google.com/View?id=d9bwjsf_14fb6wj6hb

https://docs.google.com/Doc?docid=0Aed8IWpPEmDWZDlid2pzZl8xNGZiNndqNmhi

https://docs.google.com/View?docID=0Aed8IWpPEmDWZDlid2pzZl8xNGZiNndqNmhi&revision=_latest&hgd=1




相对于其他免费邮箱,gmail
提供了最丰富便捷的功能,和最完善的安全防范。尽管如此,用户的失误依然可能导致信息泄漏和被窃取的损失。gmail
用户请仔细阅读本指南,并经常做下文所述安全检查:







  1. 总是用 https://mail.google.com 加密方式登录自己的
    gmail
    信箱。

  2. 在页面右上角,点击“设置”。




  3. 在设置菜单中,选择“常规”页签。






  4. 卷屏到页面最下端,找到“浏览器连接”,选择“始终使用 https”,点击“保存更改”,确保你以后阅读 gmail
    总是用加密连接方式,可以降低被窃听和窃取密码的可能。






  5. 回到设置菜单,点击“过滤器”页签(1),检查过滤器是否有异常转发设置。仔细看类似(2)的“执行该操作”的设置,是否有转发到另一个
    email 地址的设置。如果有,且不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。



    如果是这种情况,请将有转发操作的规则选中(3),点击“删除”按钮(4)删除之。然后立刻采用下文所列措施
    A
    ,并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。




  6. 回到设置菜单,点击“转发和
    POP/IMAP”页签(1),检查转发设置是否有异常。正常情况应该选择“禁用转发功能”(2)。如果你发现“将受到的邮件的副本转发至”右边(3)填
    写了一个可疑的 email 地址,不是你自己设置的,那么你的邮箱密码已经泄露,且有许多别人发给你的邮件被窃贼获取了。



    如果是这种情况,请记录下这个 email 地址备查,然后将(3)中文字删除,同时选择“禁用转发功能”(2),并点击“保存更改”按钮(4)。然后
    刻采用下文所列措施
    A
    ,并通过可靠的途径(比如电话,传真,或另一个可靠的邮箱)通知可能给你发信的朋友告知这一异常。




  7. 每次上线,注意邮件列表下方,有类似如下文字:



    点击“详细信息”可以查看最近登录过该邮箱帐号的其他 IP 地址。




  8. 如果看到类似如下的信息(1),说明当前只有你一个人登录这个帐号。





    页面最下面(3)列出了“此计算机使用的 IP 地址”。仔细比较 IP 地址一列(2)中,是否有和这个 IP
    地址(3)不一样的,如果有,需要确认这个不同的地址是你拥有的电脑的地址,而不是窃取你的帐号的人的地址。如果有可疑的 IP
    地址,你需要立刻采用下文所列措施 A。




  9. 如果你看到类似如下的信息(1),说明当前除了你正在使用的计算机,还有其他地方的计算机也在同时登录这个信箱帐号。




    这可能是你办公室和家里都登录过而没有退出,或者是在朋友处登录过没有退出。不要在朋友或者任何他人的机器上登录你的重要的 gmail
    或者其他网络帐号。因为虽然朋友可信,但是他的电脑安全防范未必可信,可能被种植了木马病毒窃取密码信息。



    如果确认“目前正在进行的会话信息”(1)中 IP 地址一栏(2)列出的地址,不是你所知道的 IP
    地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”(4),并采用下文所列措施 A。



    如果你确认该 IP 地址是你自己的计算机用过的 IP 地址,只要简单点击“退出其他会话”即可。



    如果“近期活动”的“IP地址”一栏(3)中有可疑的 IP
    地址,你需要警惕邮箱密码可能已经泄露。应该立刻点击“退出其他所有会话”(4),并采用下文所列措施
    A。




  10. 点击“退出其他所有会话”以后,你会看到如下提示信息(1),提示你如果有其他人登录过你的帐号,密码可能被窃,要立刻修改密码。请注意,你
    当前使用的计算机可能已经有木马病毒,能窃取你新设置的密码。所以,必须用可靠安全的计算机重新登录 gmail
    以后,在设置菜单中更改密码。








措施 A: 用另一台安全可信的电脑登录后,修改 gmail
信箱密码。然后检查平时所用电脑是否有木马病毒,或者干脆重装干净的系统。

问:
我打开details 这样显示的,正常么?

This account does not seem to be open in any other location. However,there may be sessions that have not been signed out.

答:
这说明你在自己的计算机上同时打开过多个 gmail 网页,或者同时在用 gmail web 和 POP3 收信,就会有同一地址上多个登录会话。有个按钮让你可以断开其他登录会话。

如果你确认自己没有多重登录的可能,那么要排除本机是否被装了木马和代理,冒用者通过你的计算机上的代理去访问你的信箱。这种可能理论上存在,但可能性不大,因为容易被发现,比如邮件已阅读标记的异常。当然如果你一点安全防范意识都没有的话,也许计算机上有木马也没感觉。