September 2009 Archives

　　密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明显规律特征（如用一些特殊字符和数字字母组合），那么穷举破解工具的破解过程就变得非常困难，破解者往往会对长时间的穷举失去耐性。通常认为，密码长度应该至少大于6位，最好大于8位，密码中最好包含字母数字和符号，不要使用纯数字的密码，不要使用常用英文单词的组合，不要使用自己的姓名做密码，不要使用生日做密码。

　　2、使用软键盘

　　对付击键记录，目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘，然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键，另外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度。

　　3、使用动态密码（一次性密码）

　　动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码对于截屏破解非常有效，因为即使截屏破解了密码，也仅仅破解了一个密码，下一次登录不会使用这个密码。不过鉴于成本问题，目前大多数动态密码卡都是刮纸片的那种原始的密码卡，而不是真正意义上的一次性动态密码，其安全性还是难以保证。真正的动态密码锁采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏。其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。由于每次使用的密码必须由动态令牌来产生，而用户每次使用的密码都不相同，因此黑客很难计算出下一次出现的动态密码。不过真正的动态密码卡成本在100到200元左右，较高的成本限制了其大规模的使用。

　　4、网络钓鱼的防范

　　防范钓鱼网站方法的方法是，用户要提高警惕，不登录不熟悉的网站，不要打开陌生人的电子邮件， 安装杀毒软件并及时升级病毒知识库和操作系统补丁。使用安全的邮件系统，Gmail通常会自动将钓鱼邮件归为垃圾邮件，IE7和FireFox也有网页防钓鱼的功能，访问钓鱼网站会有提示信息。

　　5、使用SSL防范Sniffer

　　传统的网络服务程序，HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，嗅探器非常容易就可以截获这些口令和数据。对于Sniffer（嗅探器），我们可以采用会话加密的方案，把所有传输的数据进行加密，这样Sniffer即使嗅探到了数据，这些加密的数据也是难以解密还原的。目前广泛应用的是SSL（Secure Socket Layer）就可以方便安全的实现加密数据包传输，当用户输入口令时应该使用支持SSL协议的方式进行登录，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL，以防止Sniffer的监听，SSL的安全验证可以在不安全的网络中进行安全的通信。

　　6、不要保存密码在本地

　　将密码保存在本地是个不好的习惯，很多应用软件（例如某些FTP等）保存的密码并没有设计的非常安全，如果本地没有一个很好的加密策略，那将让黑客破解密码大开方便之门。

　　7、使用USB Key

　　USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。由于USB Key的安全度较高，且成本只有几十元，因此USB Key广泛应用于网上银行的数字证书加密。使用USB Key后，即使黑客完全远程控制了用户的电脑，也无法成功进行登录认证交易。

　　8、个人密码管理

　　要保持严格的密码管理观念，实施定期更换密码，可每月或每季更换一次。永远不要将密码写在纸上，不要使用容易被别人猜到的密码。

　　9、密码分级

　　对于不同的网络系统使用不同的密码，对于重要的系统使用更为安全的密码。绝对不要所有系统使用同一个密码。对于那些偶尔登录的论坛，可以设置简单的密码；对于重要的信息、电子邮件、网上银行之类，必需设置为复杂的密码。永远也不要把论坛、电子邮箱和银行账户设置成同一个密码。

　　10、生物特征识别

　　生物特征识别技术指通过计算机，利用人体所固有的生理特征或行为特征来进行个人身份鉴定。常用的生物特征包括：指纹、掌纹、虹膜、声音、笔迹、脸像等。 生物特征识别是一种简单可靠的生物密码技术，生物识别技术认定的是人本身，由于每个人的生物特征具有与其他人不同的惟一性，以及在一定时期内不变的稳定性，不易被伪造和假冒，因此，可以在最大限度地保证个人资料的安全。目前人体特征识别技术市场上占有率最高的是指纹机和手形机，这两种识别方式也是目前技术发展中最成熟的。

　　以上是我总结的十个常用网络密码的安全保护措施，通过这些措施，可以提高网络用户的安全观念，保护个人的机密信息，提高网上交易系统的安全指数。如果你也有其他有效的安全保护措施，请留言告诉我。

转载：http://www.williamlong.info/archives/1265.html

在中国大陆境内公司与个人建设网站，是必须自觉进行网站信息备案的。

本来这也无可厚非，国家为了管理好网站内容，这也是一个方法。但是，在我看来，创建一个网站只要在国家法律允许范围之内就可以建立，不管是大公司还是个人，都应该平等对待，但似乎存在心照不宣的潜规则，甚至有人会跳出来大喊：我们是冤枉的，公司和个人是平等对待的。

因为在备案的时候，有太多的中国式，这种网站应该还要什么什么审核，拒绝通过频繁。很好，网络又提供了就业机会，网站备案代理。不管什么样的网站都可以通过，便宜，速度快，100%保证，每个代理备案的网站都这样宣传，奇了怪了，怎么就他们可以，自己备案提交10次，10次不通过，种种的理由，而且审核时间长的出奇。

问题不在于争论他们、我们，而似乎备案已经失去它最初的意思，既然什么样的网站都可以备案，为什么主办审核的时候不能一气呵成。

人民币如此的珍贵，到处都是赚钱的商机，到中国，美味的东西都变质。不是社会、国家的问题，不要在诬蔑自己的祖国，那是可耻的行为，只是你我都变了，人的问题。

关于这个问题的答案是：无法修改也无法设置excel 2007的数据透视表布局的默认值。

微软公司并没有给用户提供设置的地方，那是不是问题就没有答案了。

不，其实问这个问题是没有必要，也是毫无理由的。excel 2007比我们想像中要来的聪明，只要你在excle 2007的excel选项-保存-将文件保存为此格式设置成1997-2003格式。当在工作表中插入数据透视表时，excel默认将数据透视表格式设置为经典数据透视布局。

也就是说我们打开2007版本excel文件（*.xlsx），数据透视表布局为新版的，如果为1997-2003版本的excel文件（*.xls），数据透视表布局为经典样式。

总结，无需修改任何设置来改变数据透视表布局默认样式，excel已经为我们做了。