维普资讯
___圄册喀团匪 囡
CNGI—CERNET2提速
■文 /王继龙
CNGI—CERNET2北京核心节点启用日立路由器,为驻地网
提供额外接入能力。而CNG1—6IX香港节点则实现HKIX和CW 图1CNGI—CERNET2主干网入 /出流量汇总
(CableWireless,AS1273)的IPv6互联。
我们用图形的方法表示2008年3月CNGI—CERNET2运行情
况,如图1~2所示 (数据来源于CNGI—CERNET2网络管理系
统)。图形说明如下: ∞.M O3.o3 ∞. ∞.O7 O3.o9 ∞.“ o3.13 o3一 o3.17 o3,l9 o3.a o3.∞ o3.≈ o3. ∞ 29 “.M
图2CNGI—CERNET2出口流量汇总
图1,3月份,CNGI—CERNET2人流量较上月激增71.77%,均
值达1109.63Mbps。出网流量也增长了29.98%,均值为1142.29Mbps。 开始呈规律性变化,峰值一度达到 1.01Gbps,经调查后得知,
图2,CNGI—CERNET2出口人流量变化不大,除去750Mbps CNGI—CERNET2的高速免费资源已经引起了中国科技网用户的极
的DVTS流量后,均值仍保持在 lOOMbps以上。出流量从上月月末 大兴超。团 (本文作者系清华大学网络中心CERNET2NOC负责人)
RealPlay漏洞引起木马增多
■文 /郑先伟 一 个列表下载更多的木马到系统上来运行。 文档来诱骗用户打开。
详细信息请访问http://Ⅵ厂ww.ccert.edu. 第三方软件 中需要关注 的漏洞是 :
3月通过第三方软件的漏洞进行传播 cn/announce/show .php handle=129。 RealPlayerrmoc3260.dllActiveX控件内
的木马病毒有所增多。当用户使用IE浏览 微软发布了4个安全公告,需要关注的 存破坏漏洞。rmoc3260.dllActiveX控件没
器访 问了带有木马程序的网页链接时,IE 是存在于Office软件中的两个漏洞: 有正确处理 Console属性的输入参数,如果
浏览器会通过Windows的ActiveX控件调 (1)微软Excel软件多个远程代码执行 用户访 问了恶意站点,就可能触发内存破
用这些带有漏洞的第三方软件运行,导致 漏洞 (MS08—014)。Excel软件在导入文件 坏,执行下载木马程序。目前厂商还没有提
木马程序被下载到系统上运行。这些第三 时处理数据的方式,处理Style记录数据的 供补丁程序,建议用户暂时停用RealPlay。
方软件无法通过Windows的自动更新机制 方式、处理条件格式值和处理宏的方式存 为防范系统上的第三方软件被网页木
进行漏洞修补,而需要用户自己判断漏洞是 在多个代码执行漏洞,若打开了精心构造 马利用,我们需要做如下操作:
否存在并手动升级。目前被利用得最频繁 的Excel格式文件,就会导致漏洞被利用而 1.删除系统上不必要的第三方软件以减
的是RealPlay数据库组件漏洞,其显著特 以用户身份在系统上执行任意代码。 少风险和选择最新版本的第三方软件安装。
征就是用户在访问非视频的网页链接时系 (2)微软Office软件单元格标注解析内 2.及时关注第三方软件的官方网站,
统会 自动弹出RealPlaY软件运行,而 存破