01. 骗子太多,导致傻子不够用了
02. 想明白一件大事:能娶到潘金莲的,可不一定是西门庆。
03. 一个叫“以骑人之道还治骑人之身”的姑娘在MSN上问我:你今晚行不行啊?
04. 乐并痛快着。
05. 在一个已经拆了的酒吧,举办一场不存在的演出,唱一首从未被写出的歌,来纪念一个已经死掉的人?
06. 越来越觉得商业片比艺术片牛逼,电视剧比电影牛逼。
07
反病毒是信息安全体系中非常特殊的领域,由于其对抗的密度和强度,对资源、对基础依赖的程度远高于其他多数安全领域,因此是多数安全厂商不愿意半路杀入的原因。就连Cisco这样的巨无霸企业在推出自防御网络中也是与trendmacro(趋势)携手,而微软则采用直接购买其他反病毒企业的方法。
正因如此,无论是国内的传统防火墙厂商,抑或是新兴的UTM(统一威胁管理厂商)为了即扩展反病毒能力,又不承担庞大的病毒引擎研发分析成本,都在其安全产品中不约而同的嵌入了来自于第三方反病毒厂商的引擎;前者多以新型防火墙为主营业务,后者则以新兴UTM架构为主打,市场上一时间风生水起,一片叫好之声;甚至就连长久以来被人所指责的“网络病毒检测过滤性能瓶颈”也随着ASIC专用芯片、多核NP等硬件技术的应用而号称“已经解决”。
...
政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。
绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,
一、严禁涉密计算机联接互联网。
二、严禁私人计算机联接涉密网。
三、严禁涉密移动载体存储私人信息。
四、严禁私人移动载体存储涉密信息。
五、严禁存储或曾经存储过涉密信息的移动载体联接互联网。
六、严禁在联接互联网的计算机上存储、处理或传递涉密信息。
七、严禁计算机在涉密网和互联网之间交叉联接。
八、严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用。
九、严禁私人手机、数码相机、播放器等电子设备联接涉密计算机。
十、严禁以军人身份在互联网上开设博客、聊天交友、应聘求职。
禁止将涉密信息系统接入国际互联网及其他公共信息网络;
禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;
禁止在没有防护措施的情况下将公共信息网络上的数据复制到涉密信息系统;
禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密存储设备混用;
禁止使用具有无线互联功能的设备处理涉密信息。
11月25日消息,2009中国(广州)计算机网络与信息安全高峰论坛今天在广州举行。网易科技作为独家门户网络支持媒体进行现场报道。
国迈科技公司 李祥明
国迈科技公司李祥明出席本次论坛,进行了题为 “移动存储介质管理与安全U盘”的主题演讲,以下是其此次演讲实录:
李祥明:
当前,网络边界安全防护已经不能有效保障网络的安全,只有边界安全与内网安全管理立体布控才是出路。
内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题。
内网安全不仅仅是安全产品的堆叠,现阶段的内网安全已经由单纯的安全产品部署,上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制,可以确保安全性与管理性的双赢。
第一级认证:基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固,使用安全防护卡从BIOS级实现登录认证和全盘数据保护,可以杜绝非法用户从光盘启动绕过防护软件窃取数据,同时还可令用户不能随意安装操作系统,卸载软件等。
...
因摩卡状告北塔软件“侵权”而引发的“维权”案近日又生波澜:原定于11月17日的首度法院开庭被临时延期,下次开庭具体时间尚未确定。而且,北塔表示将在近期向摩卡提出反诉,状告其不正当竞争行为。近日,北塔软件就上述情况独家联系了51CTO.com记者,介绍了相关情况。
北塔软件市场部负责人向记者透露,此次申请延期的一方是原告方摩卡,并且,北塔对于摩卡此次申请延期的原因表示困惑。该负责人表示:“对摩卡为何突然申请延期的背后原因也不甚了解,但是,北塔软件一直希望此事能够尽早解决,早日通过法律的途径,还自己一个清白,”同时,该负责人还表示:“将在近期正式提起诉讼,状告摩卡的不正当竞争行为。”
...
数据安全公司Cyber-Ark日前公布的数据显示,40%的办公室员工表示,他们曾经窃取过公司敏感信息。
Cyber-Ark数据显示,25%的办公室员工愿意窃取公司敏感信息,如果他们认为这有助于好友或家庭成员获得一份工作。40%员工表示,他们曾经窃取过公司敏感信息,主要是通过USB闪存携带。26%表示,如果被解雇,则可能窃取公司敏感信息。24%表示,如果听说裁员传闻,则会窃取公司数据。
在所有表示可能窃取公司敏感数据的员工中,28%表示将利用这些敏感信息换取下一份工作。另外,近25%的员工表示,公司客户的联系信息是他们的窃取目标,而11%表示会窃取公司各种密码。
群里面有朋友在讨论国内的Anti-DoS产品,有朋友说:给个厂家大全吧。于是,就有了下面这张图……
懒得打字的,直接看吧。
绿盟、思科,在一线的领导厂商,其余的您可以自行参考他们的案例名单。
另外,很多防火墙、IPS、UTM也提出具有抗拒绝服务的功能,但是一般都是一个模块,相当简陋的东西,您如果要求稍高,那么基本可以忽略……
WEB应用防火墙里面现在也一般都自带抗DoS/DDoS模块,但是也基本是个噱头……当然由于其具有WEB安全防护的功能,所以相对于传统防火墙、UTM而言,要好一些。
再就是重要的一点:游侠只推荐硬件产品,软件的就免了……您服务器都开不了的时候,要这个何用?
一家之言,欢迎拍砖。
作者:张百川(网路游侠)
网站:https://www.youxia.org
转载请注明来源!谢谢合作。
为了加强学校计算机机房的安全管理,保证计算机机房安全、规范运行,根据国家有关法律、法规,特制定本规定。
一、计算机机房主要指计算机集中放置的公用机房和计算机数量超过10台的自用机房。
二、开设计算机机房,严格按照“谁开设、谁管理、谁负责”的原则,明确安全责任,落实安全责任人,落实安全措施。
三、计算机机房必须建立健全严格的安全管理制度,管理人员必须对上机人员进行验证登记,确定机位、IP地址,建立计算机使用管理日志,记录使用人员上下机时间;管理日志要保存一年。学生公用机房需采取IC卡跟踪记录的管理办法,上机人员用机记录要便于查询。
...
在群里面发了一句,后来就有跟帖……
认识个做安利的,天天烦我。
和我说:做安利5-8年你就可以1年收入十几万了。
我说:我搞安全,明年就可以收入十几万了……
他不吭气了……
搞黑站挂马的说:
认识个做安全的,天天烦我。
和我说:做安全明年你就可以1年收入十几万了。
我说:我搞黑产,明天就可以收入十几万了……
他不吭气了……
卖上网行为管理系统的说:
认识个做黑产的,天天烦我。
和我说:做黑产明天你就可以收入十几万了。
我说:我搞网络监察,马上就可以收入十几万了……
他不吭气了……
搞地下交易的说:
认识个做网络监察的,天天烦我。
和我说:做网络监察马上你就可以收入十几万了。
我说:我搞网络攻击的,已经收入几百万了……
他不吭气了……
着名的欧洲多引擎杀毒软件F-Secure近日宣布,其2010新版将放弃此前一直沿用的卡巴斯基引擎,改为启用Bitdefender引擎。鉴于F-Secure一贯的挑剔作风,其在选择引擎方面已被视为杀毒软件性能评价的行业风向标,此次F-Secure选择Bitdefender而弃用卡巴斯基,无疑成为卡巴斯基近年来遭遇的一大挫折。
一直以来,F-Secure在选择引擎方面的权威性和预见性
在华安论坛看到在讨论启明星辰的UTM2
说法是叫:UTM2=UTM的平方
网路游侠更乐意理解UTM2为“UTM×2”而不是UTM的平方,原因:
目前启明星辰的UTM无非为了解决2个问题,或者说2个最重要的问题:
1、外网带来的安全隐患
2、终端带来的安全隐患
UTM2就是为了管理2者带来的安全风险,并进行有效的控制
那么,原来意义上的产品:
UTM、终端安全管理系统,本来就可以做到一起
如:做成硬件的终端安全管理系统也不止一家(服务器端)
那么,同样的,基于Linux的UTM+基于linux的终端安全管理系统服务器做到一起就没有任何技术上的问题
目前西安的交大捷普、安智科技,终端安全管理系统都可以做在硬件
那么,2者还都有防火墙或此类的产品(IDS、IPS等)
做到一起完全没有技术上的难度
同样的,启明星辰、绿盟、天融信自己也有UTM“类UTM”或“终端安全”管理的产品,做到一起貌似问题也不大
并且有启明星辰的人也在华安论坛提到了这个问题
说UTM2实际上是天清汉马+天珣内网,也看出来的确是2个产品的融合
那么,回到最后:UTM2=网络UTM+终端UTM(貌似只有网路游侠在说终端安全管理系统为“终端UTM”?呵呵)
所以,网路游侠的理解是:UTM2=UTM×2
