作者：网路游侠

张百川（网路游侠） | 游侠安全网站长（前身为“网路游侠的信息与网络安全博客”，51CTO优秀独立博客）。深耕网络安全与数据安全27年，是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长，对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。

业界

联想控股正式成为网康科技的战略投资者

　　2009年8月14日，中国互联网管理领导厂商网康科技与联想控股联合宣布：联想控股正式成为网康科技的战略投资者。同时，高原资本作为网康科技A轮融资的领投者此次又追加投资，成为B轮的共同投资者。而在2008年3月，网康科技刚刚完成A轮融资，获得由高原资本与住友商事亚洲资本联手注资的600万美元。
　　作为联想集团、神州数码等着名IT公司的母公司，联想控股此次成为了领投者。据网康科技CEO袁沈钢介绍：“联想控股成为网康科技的战略投资人，不仅带来了资本，还会在品牌、渠道、管理、人才等多个方面帮助网康科技迅速成长”。
...

2009年8月22日网路游侠 4 分钟阅读 0

业界

信息与网络安全从业者社区 WWW.CNCISO.COM

　　很长一段时间以来就想做一个安全类的网站了，虽然自己的博客也算其中一员，不过依然不大气，感觉总是我自己在自言自语，没什么意思，还是人多了热闹一些！
　　今天没去见客户，也没什么很要紧的事情，就抓紧把这件事情办了……注册了个新域名：www.cnciso.com 分为两部分：CN+CISO，CN=中国，CISO=首席信息安全官。当作一个信息与网络安全的娱乐场所吧，当然，就目前来说是个“玩玩”的网站，将来必然是一个以技术为主的网站。
　　网站是用UCenter Home架设的，当然同时安装了Discuz BBS，可能还会增加SupeSite。这样，有社会化网络、有论坛、有内容管理系统，比较完整，不过做的太大了，自己未必有时间照管，还是得靠兄弟们捧场了。
　　在UCenter Home的后台，还看到了这个东东还能直接调用sina、sohu、163等信箱的联系人列表，然后群发邮件，不错的东东……嘿嘿。

　　实际上想法很多的，但是自己能力实在有限，并且时间抽不出来……一天要是240个小时就好了。呵呵

2009年8月21日网路游侠 1 分钟阅读 0

业界

方正M580双网隔离机打造双网安全

　　进入网络时代，保密工作难度大大提高。面对信息安全所面临的严峻形势，国家保密局、中保委相继出台信息安全要求，明确规定涉密计算机信息系统必须与国际互联网或其他公共信息网实行物理隔离。传统的双网隔离技术，是通过插入硬件隔离卡来实现的。但是这种硬件隔离卡只实现了硬盘的物理隔离，给双网间信息安全留下了漏洞。同时，其繁琐的切换程序和缓慢的切换速度也备受诟病。
　　针对用户的安全需求，方正科技推出了新一代的双网隔离计算机——君逸M580双网隔离机，它采用最近的整机隔离技术研发而成，具有“双网快速切换”、“实时在线”、“安全易用”和“高兼容性”等特色，能够达到“网内网外，安全畅享”的效果。君逸M580双网隔离机，实现了内外网的整机物理隔离，将业内最先进的安全技术带给高端商用PC用户，能帮助政府、企业、军工、金融客户等行业的用户构建高效、安全、可靠的信息化平台。
...

2009年8月19日网路游侠 3 分钟阅读 0

安全

信息系统安全等级保护基本要求(PPT)

　　其实很早想整理一点等级保护的东西，但是一直没时间，一来没时间仔细读等级保护的相关文件，二来也没时间整理这样的东西。抽点时间，复制了一个目录出来，虽然很少，但是可以表达等级保护的思路和方法，没有原创，全部拷贝！

　　点击下面下载：信息系统安全等级保护基本要求.pdf

2009年8月18日网路游侠 1 分钟阅读 0

安全

Symantec Endpoint Protection的IPS功能简单测试

　　其实Symantec的SEP已经出来很久了，看上去不错，但是一直没看。前几天出差，在长途车上的功夫，装了下。说说感受吧！
　　1、安装简便！这个最重要。Manager程序10分钟就搞定，因为最近也在测试McAfee的VirusScan和AntiSpyware等，所以感觉Symantec的SEP部署相当的简洁易懂。
　　2、轻量。相对于McAfee ePo的庞大身躯，并且安装完还要无休止的升级，Symantec SEP明显要轻松很多，不知道和我用的是试用版有关系没，只有400M。
　　3、界面简单。想要找什么，一眼就看到了，无需翻来覆去的找菜单。这一点比Kaspersky、McAfee做的好，不过还不如瑞星、江民、金山的网络版，但是作为SEP功能要强悍很多，也情有可原！
　　今天我其实主要是想说下SEP的IPS功能的。前几天在评估某个网站安全性的时候，总是扫描一点就断掉，以为是Cisco的PIX阻断掉了，后来直接拿了条网线插到和服务器一起的傻瓜交换机上，发现依然如此！Windows的ICF是不会过一段断掉的，所以……看了下，服务器装了SEP，于是今天我也说说SEP的IPS功能。
　　我在VMware安装了Windows Server 2003，Host OS是Windows XP，Guest OS上安装了SEP，在XP上开X-Scan扫描2003，发现一会儿就断掉了。同时看到虚拟机的右下角：

　　Symantec SEP已经禁止了扫描计算机的通信。
　　网络威胁防护日志→通信日志里面，记录了本次扫描行为的相关信息，包括：日期、时间、操作、方向、协议、远程主机等。

　　看我那个老威胁防护设置，启用了入侵防护，启用了端口扫描检测，同时如果攻击，则自动禁止攻击者IP地址60秒钟（默认是600秒钟，我为了测试改成了60秒）

　　总的来说，感觉Symantec SEP还是不错的产品，中文化也做的不错，当然，左边菜单的汉字有点小了，不过瑕不掩瑜，并不影响这款产品的成功。
　　不过本文一直在说McAfee的不好了，改天有时间了，写个McAfee的靓点出来。当然最后和评书上一样，做下广告：预知游侠如何评价McAfee，请上https://www.youxia.org！ 🙂

2009年8月18日网路游侠 2 分钟阅读 0

业界

关于明确信息安全等级保护测评机构管理有关事项的通知

　　关于明确信息安全等级保护测评机构管理有关事项的通知（广公（网监）[2009]421号）
　　广公（网监）[2009]421号

各地级以上市公安局网警支队（网监科）、信息安全等级保护测评机构：
　　6月18日，公安部十一局在上海召开会议，对等级测评机构管理相关问题进行了明确，要求开展等级测评的单位不得从事下列活动：一是承担信息系统安全建设整改工作；二是将等级测评任务分包、外包；三是信息安全产品开发、营销和信息系统集成活动；四是限定被测评单位购买、试用其指定的信息安全产品；五是未经许可占有、使用被测评单位有关信息、资料及数据文件。为贯彻落实会议精神，进一步规范我省等级测评单位管理，现将有关事项明确如下：
...

2009年8月16日网路游侠 3 分钟阅读 0

业界

网络泄密每年损失百亿企业信息安全战一触即发

　　数据显示，我国每年因网络泄密导致的经济损失高达上百亿！近日，国家信息中心联合中国信息安全测评中心、微软（中国）有限公司等机构正式推出具有自主知识产权的政务终端安全护理方案。而联想、方正等国产PC企业从去年开始也对信息安全提供了整机保护的方案，一场无形的信息安全保卫战已全面打响。
　　超六成企业处高风险状态
　　信息技术的不断发展，使得网络资源的双刃剑效应日渐凸显。日益严重的来自网络的安全威

2009年8月15日网路游侠 3 分钟阅读 0

安全

揭秘中国国家保密局的职责

　　国家保密局是政府的职能部门，各级政府都有，到了区县一级，一般改称为“机要保密局”，但承担着国家保密局的职责。
　　国家保密局的职责是：
　　根据保密法的规定，负责本行政区域内的保密工作，其主要职责是：
　　一、贯彻执行党中央、国务院关于保密工作的方针、政策，落实本行政区域内有关保密工作的决定、指示，组织和监督检查《保密法》及其他保密法规、制度在全市的实施。
　　二、调查、掌握本行政区域内保密工作的情况，制定本行政区域内保密工作的计划和规章制度，并组织实施；提出改进和加强本行政区域内保密工作的意见和建议。
...

2009年8月14日网路游侠 1 分钟阅读 0

业界

蒋汝勤：力拓案件折射出什么？

　　7月初以来，力拓案件在各媒体高频率曝光。不论此案将在国内外舆论和澳方“高度关注”下以何种罪名起诉和审判，从力拓电脑中起获的我国钢铁行业大量情报数据及其对国家经济安全和利益造成的巨大损害事实明摆着——这些涉案的经济间谍6年来拉拢收买、刺探情报、各个击破、巧取豪夺，迫使中国钢企在近乎讹诈的进口铁矿石价格上多付出7000多亿元人民币的沉重代价，相当于全国钢铁行业同期利润总和的一倍多！这7000多亿元

2009年8月13日网路游侠 5 分钟阅读 0

随笔

博客删掉了几篇文章和几个Tags

　　傍晚到汉中市，当然现在说来应该是“昨天”了，到宾馆打开电脑，发现自己的博客打不开了。
　　联系空间商，发现说有非法的关键词……一看，居然是Sinfors！
　　自己博客曾经增加了几个介绍Sinfors产品的链接，于是乎——被干掉了！
　　其实很多事情说起来很无法理解，Sinfors的上网行为管理产品本身在国内做的不错，估计是前几天网上说深大学生抗议装这个产品的文章引起了关注……但是实际上现在有多少政府、企业、学校在装这样的产品呢？相信做这个产品的都知道吧！
　　我本身也是一直做这个行业，也知道有些东西让人不舒服。但是如果仅仅因为我博客写到了Sinfors产品的功能就要干掉那几篇文章，我感觉冤！
　　当然，不得不佩服，GFW过滤的关键词越来越多了。
　　顺便说一句，《寂静之城》还没被封，很奇怪啊……

2009年8月12日网路游侠 1 分钟阅读 0

安全

检察院计算机保密自查报告

检察院计算机保密自查报告：根据市委2008[105]号文件《关于开展计算机保密专项检查的通知》的通知要求，我们院领导十分重视，及时召集相关人员，对照文件要求，逐条落实，周密安排，对院机关和下属执法大队配备的各台计算机进行了排查。

2009年8月12日网路游侠 4 分钟阅读 0

业界

中国国家保密局正在推动一场20年来罕见的保密检查

　　一场20年来罕见的保密检查正席卷全国，不仅包括党政机关，国有企业也在其中。两个月前，国家保密局举办地方保密大检查高级研修班，这预示着，地方大检查也将拉开帷幕。
　　《南方周末》报道，国家保密局正在推动一场20年来罕见的保密检查。
　　在互联网时代，保密形势在各国空前严峻。不仅中国，世界大国的保密制度均趋于越来越严苛，包括注重信息公开的美国。
　　但同时，政府信息公开已成为满足公民的知情权

2009年8月11日网路游侠 5 分钟阅读 0

随笔

卓越亚马逊的脑残推荐

刚在卓越亚马逊网站上看着玩
看到了McAfee VirusScan Plus 2009杀毒软件
向下看介绍，有个“最佳组合”

McAfee VirusScan Plus 2009 卡巴斯基全功能安全软件2009(免费升级3年)

这两款杀毒是都不错，但是记得：
——杀毒软件最好只装一款！否则容易冲突！
貌似卓越亚马逊的最佳组合要修正下了……

2009年8月10日网路游侠 1 分钟阅读 0

业界

韩国代表遭黑帽安全大会驱逐

　　来自PCWorld的消息，四名韩国代表被黑帽安全大会（Defcon BlackHat conference）组委会驱逐出场。
　　据大会组委会事后介绍，早在上周日，组委会就已经对这四名韩国代表产生怀疑，他们更像是来窃听信息而非讨论技术问题，韩国代表中有三名成员的身份随后被确认涉嫌造假，但是大会组委会并不打算透露他们的姓名。
　　由于黑帽大会涉及到众多安全热点问题，类似被驱逐的事件几乎每年都会发生，甚至有以色列摩萨德这种政府情报阻止试图渗透进入大会现场。
　　对此，大会组织者普里斯特（Priest）指出，黑帽大会是一个提供IT界信息安全的平台，任何人都可以畅谈自己的观点，但是我们拒绝试图窃取讨论成果的行为。...

2009年8月9日网路游侠 1 分钟阅读 0

业界

力拓案后应掀起一次全民教育保护国家机密人人有责

香港《文汇报》30日刊出文章说，力拓“间谍门”事件发生以来，引起国内社会和国际社会的关注，特别在国内引发了强烈反响、反思和讨论。应当彻查严办，儆戒后来者，并以此案件作为反面教材，在全社会掀起一次爱国、守法、保密、拒贿的全民教育。

　　文章摘录如下：

　　力拓“间谍门”事件发生以来，引起国内社会和国际社会的关注，特别在国内引发了强烈的反响、猛烈的反思和激烈的讨论。

　　从中国公开的信息来看，力拓“间谍门”事件是力拓在华机构以胡士泰高管为首的四名员工通过非法手段，包括行贿收买中国有关企业部门的高管，刺探窃取中国国家机密，损害中国利益的商业间谍案件。这也是一起力拓涉嫌贿赂的商业腐败案件。
...

2009年8月8日网路游侠 3 分钟阅读 0