YouXia's Blog
网路游侠 www.youxia.org ,信息与网络安全爱好者、从业者。提供整体信息与网络安全解决方案。
2009年7月3日
抓住proxy的现行:透析常见私建代理方式
代理技术的出现的确给网络访问带来了很多意想不到得方便,多个用户可共用一条线路实现低成本的上网应用,大大增加了组网的灵活性,降低了通信费用的开销。而且通过代理服务器可以实现对网络访问的应用层的控制,直接可以控制用户访问的内容信息,增加了对网络访问的控制能力。但另一方面,代理服务器技术也让网管员们头痛不已,由于网络用户乱用代理服务器,网络中的资源访问权限变得不可控,给网络资源带来了安全隐患,特别是
Tags: 私建代理 私设代理 私设代理检测 私建代理检测 代理检测
发布:网路游侠 | 分类:网络应用 | 评论:0 | 引用:0 | 浏览:
2009年7月2日
金融危机下最火的八大IT专业人才
一、安全形势严峻,安全人才异常抢手
一叶落而知天下秋。美国当选总统奥巴马因为黑客问题日益严重,将专设一名负责网络安全的政府官员。可见如今的计算机和网络安全问题又多么严重。与之对应的,内内外安全专业人才始终处于稀缺状态。
例如随着瑞星“云安全”的推出,替代了传统的杀毒,防毒技术,全新的技术必定需要全新的人才来推动新技术的发展,所以IT安全人才肯定在未来几年是供不应求,在“云计算”、虚拟化、WEB2.0等必将大行其道的2009,一个紧跟形式的安全专业人才必将自己的就业之路无比“安全”
二、电子商务人才拨开云雾见青天
一叶落而知天下秋。美国当选总统奥巴马因为黑客问题日益严重,将专设一名负责网络安全的政府官员。可见如今的计算机和网络安全问题又多么严重。与之对应的,内内外安全专业人才始终处于稀缺状态。
例如随着瑞星“云安全”的推出,替代了传统的杀毒,防毒技术,全新的技术必定需要全新的人才来推动新技术的发展,所以IT安全人才肯定在未来几年是供不应求,在“云计算”、虚拟化、WEB2.0等必将大行其道的2009,一个紧跟形式的安全专业人才必将自己的就业之路无比“安全”
二、电子商务人才拨开云雾见青天
Tags: 工作 职业 行业
发布:网路游侠 | 分类:网络文摘 | 评论:0 | 引用:0 | 浏览:
2009年7月1日
TAP 技术与镜像技术正反两方面的评述
网络监测、分析工具和入侵检测设备(IDS)正被越来越多的企业网络用户重视并加以 大量使用,这在网络商业应用(互联网、电子商务、存储网络)日益发展的今天,选择网络 监测、分析工具尤显重要。在交换网络出现之前,网络工程师可以方便直接的获取网络中的 数据,随着交换网络的快速发展,客观上要求有更新的数据捕获技术出现。到现在,尽管实 际上交换网络已经发展了 10 多年,但在数据捕获技术的应用上仍然参差不齐,下面将对通 过企业交换网络获得和读取数据的两种基本方法进行书面比较。一种是镜像端口方式,一 种是在线分路器方式。我们将介绍这两种方式的各自优缺点和推荐使用方向。
Tags: TAP 交换机TAP 分路器 网络分路器
发布:网路游侠 | 分类:路由交换 | 评论:0 | 引用:0 | 浏览:
2009年6月30日
思科推出网络安全新品 严防企业级数据泄露
6月26日消息,思科日前发布了一系列网络安全产品,旨在帮助企业降低网络数据丢失风险。
据国外媒体报道,思科表示,将推出两款全新的网络防护设备及一个新的咨询业务,用来遏制企业数据丢失,并提高网络安全。
思科希望,新产品可以吸引那些千方百计防范数据泄漏的大企业,尤其把焦点放在大企业的电子邮件安全上,IronPort C660正是一款专门的电子邮件安全设备,系统管理员可以利用该产品执行电子邮件的安全审查,并允许IT人员制定多个措施,以共同防范重要数据的泄露。
而另外一款IronPort S660则专门针对网站安全,管理员可以借助它对Web服务进行强制安全审查,审查范围包括社交网站、博客及FTP平台等。
据国外媒体报道,思科表示,将推出两款全新的网络防护设备及一个新的咨询业务,用来遏制企业数据丢失,并提高网络安全。
思科希望,新产品可以吸引那些千方百计防范数据泄漏的大企业,尤其把焦点放在大企业的电子邮件安全上,IronPort C660正是一款专门的电子邮件安全设备,系统管理员可以利用该产品执行电子邮件的安全审查,并允许IT人员制定多个措施,以共同防范重要数据的泄露。
而另外一款IronPort S660则专门针对网站安全,管理员可以借助它对Web服务进行强制安全审查,审查范围包括社交网站、博客及FTP平台等。
Tags: IronPort WEB安全 数据防泄漏 防数据泄漏 电子邮件安全 电子邮件审计
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2009年6月29日
转载个“网银二代USBKEY安全性”的讨论
以下是我的一点儿体会,可能有误,请楼下的前辈和同仁指正:
一、背景
使用第一代USBKEY的网银,曾被认为是万无一失,现在,这个神话已经破灭了:
1.1、破解方法--终端篡改:
1)、前提:用户电脑中了相关木马程序;
2)、过程&原理:
合法用户使用key登陆网银后,进行转账交易;
交易信息和交易口令输入后,木马程序将数据篡改;
篡改后的数据进入USBKEY中进行签名;
将篡改后的数据和错误的签名,送入加密传输信道;
。。。。。。。。。。。。。。。。
1.2、失窃案例:
一、背景
使用第一代USBKEY的网银,曾被认为是万无一失,现在,这个神话已经破灭了:
1.1、破解方法--终端篡改:
1)、前提:用户电脑中了相关木马程序;
2)、过程&原理:
合法用户使用key登陆网银后,进行转账交易;
交易信息和交易口令输入后,木马程序将数据篡改;
篡改后的数据进入USBKEY中进行签名;
将篡改后的数据和错误的签名,送入加密传输信道;
。。。。。。。。。。。。。。。。
1.2、失窃案例:
Tags: 网银二代 网银安全 网上银行安全性 网银安全性 USBKEY安全 USBKEY安全性
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2009年6月28日
博睿勤酷卫士文档安全管理系统
博睿勤酷卫士文档安全管理系统按照数字版权管理(Digital Right Management,DRM)的理论技术结合数据加密、身份认证和权限控制等多种技术为企业内部的重要电子文档提供安全保护。该系统能有效防止因企业内部员工的恶意拷贝、修改或删除等因素造成的内部重要电子文档扩散或泄露,从而有效避免由于内部重要信息泄密而导致重大经济损失。
产品主要功能:
采用驱动级加密技术:系统采用
产品主要功能:
采用驱动级加密技术:系统采用
Tags: 博睿勤 文档加密 文档加密系统 酷卫士 博睿勤酷卫士 酷卫士文档安全管理系统 文档安全管理系统
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年6月28日
UTrust SSO单点登录系统
昨天有朋友在QQ上问我关于SSO单点登录的厂商,刚前两天见了神州融信的杨经理,也在这里推荐下神州融信的SSO单点登录解决方案吧!呵呵
1. 系统概述
国内领先的支持C-S和B-S架构的单点登录实现机制UTrust SSO(Single sign-on)系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面
1. 系统概述
国内领先的支持C-S和B-S架构的单点登录实现机制UTrust SSO(Single sign-on)系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面
Tags: UTrust 神州融信 SSO 单点登录系统 单点登录解决方案 SSO解决方案
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年6月27日
何炅官方网站被入侵
在落伍看到的消息,说何炅官方网站被黑了
打开一看,果真:
网站被黑事件依然频繁。
打开一看,果真:
网站被黑事件依然频繁。
Tags: 何炅官网被黑 何炅网站被黑 何炅网被黑 何炅官方网站被黑
发布:网路游侠 | 分类:业界资讯 | 评论:2 | 引用:0 | 浏览:
2009年6月27日
Linux/Unix主机服务器权限管理系统
Unix/Linux权限管理系统防止了拥有Root超级权限用户的偶然事件或恶意活动给系统带来的安全风险。通过使用该权限管理系统,用户不用担心操作人员会蓄意造成的删除重要文件、修改文件使用权限、修改数据库权限、格式化磁盘分区或其他隐蔽性的破坏。
通过Unix权限管理系统,管理员能够定义基于自身环境的安全策略,以保证何种用户可以访问Root权限功能,同时可以限制用户何时、在哪里使用Root权限功能,从而控制用户对现有应用程序和完成普通系统管理任务的定制工具的访问。
Unix权限管理系统通过加密Root命令或会话,包括控制命令消息和用户通过键盘输入运行在Unix权限管理系统的命令,保证敏感数据不会被第三方在网络上监听。
通过Unix权限管理系统,管理员能够定义基于自身环境的安全策略,以保证何种用户可以访问Root权限功能,同时可以限制用户何时、在哪里使用Root权限功能,从而控制用户对现有应用程序和完成普通系统管理任务的定制工具的访问。
Unix权限管理系统通过加密Root命令或会话,包括控制命令消息和用户通过键盘输入运行在Unix权限管理系统的命令,保证敏感数据不会被第三方在网络上监听。
Tags: 主机权限管理 主机权限管理系统 服务器权限管理 服务器权限管理系统 Unix审计 Linux审计 Unix服务器审计 Linux服务器审计
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
网站分类
最新评论及回复
最近引用
站点统计
- 文章总数:1071
- 评论总数:372
- 引用总数:0
- 浏览总数:219738
- 留言总数:122
- 当前主题:ThinkTwice三栏蓝色主题
- 当前样式:ThinkTwice1
网站收藏
友情链接
- 西京校友网&西京IT网
- 西安培训网
- KernelSword
- 疏影
- 中国爱心网
- 木偶奇遇记
- 小胖子
- QQ潮流坊
- 摇摆
- BL小说
- 小贼's Blog
- My Cisco My F5
- 刘嘉埔的BLOG
- 非黑白的生活
- 尼克的技术博客
- LHY在线
- 璀璨年华
- Hurt's Blog
- 护肤养颜每日精选
- mxay
- 山西SEO
- 网络营销
- 小丹博客
- 木马专杀网
- 黑色梦想
- 风卷的博客
- 西安SEO
- 水寒的博客
- John Winning's Blog
- r3turN's Blog
- 无名草
- 乐乐
- 害羞黑客'blog
- 马志永
- 十夜的梦魇
- 奇智科技
- 无言's Blog
- 亚龙(安恒)
- 文清's Blog
- 乐蜂网
- 中国数通门户
- 希飞数据
- 火星人
- 余精彩
- MemDump
站内搜索-Search
- 找不到需要的?搜下试试!
关于网路游侠
-
姓名:张百川(网路游侠)
职业:信息与网络安全
职位:资深安全顾问
地点:淄博人在西安。
QQ:175589438
邮箱:zbc98@163.com
主页:www.youxia.org
文章归档
- 2009 July (3)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (54)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (228)
- 2008 February (119)
- 2008 January (24)
