政府行业内网安全现状
近几年来,随着信息化工作的开展,网络在给政府行业工作带来巨大便利的同时,也带来了很多严重的安全隐患,且一旦出现内部信息泄漏,造成的损失将无法估量。
政府部门的内网系统中往往有大量的机密资料,然而许多机密资料在内网中无法得到保护,工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施,某些只限科室领导查阅的文档通知经常部门普通工作人
3G正式发放牌照,中国通信业一桩大事终于在2009年初尘埃落定.而作为普通手机用户,也算是一只脚跨过了3G的门槛.
新通信时代来临,我们会发现,3G时代的手机不仅仅是手机,还是电脑、电视、直播中转器、导航仪、游戏机、信用卡.仿照周星驰《国产零零柒》的话说:3G 手机看起来是一部手机,其实它也是一台电视机,你以为我在看电视,其实我正神不知鬼不觉地浏览视频网站,当我拿出手机时,也许不是要打电话,而是要刷信用 卡.到底3G将会带给我们什么样的改变呢?
有时候一些东西保存在公司的服务器上,有时候想看还不方便
这几天在测试金山KingGate MBG 中小企业套装,而这个设备是支持VPN的
刚刚好……可以用MBG做VPN了
公司用的是ADSL拨号,因此我申请了3322动态域名
当然申请过程我不写了,这个很简单
在金山KingGate MBG 中小企业套装“网络模式→网关模式→动态域名”写入你申请的域名
然后,开启PPTP VPN
要注意:本地IP不能设置为设备网卡的地址,不要和别的重复就OK
然后设置拨入用户的用户名和密码
现在,在网络连接里面,设置一个VPN拨号连接就OK了
这样一来,在家也可以用公司的一些资源了,如文件服务器、电子邮件服务器等
当然,如果你要用Windows做VPN服务器,可以参考我写的另一篇文章:
[Windows2000下轻松实现VPN(图文教程)]
前一段信息与网络安全行业的知名网站ChinaCISSP论坛曾经有个议题:风险评估是不是作秀。
议题的说明:
--------------------------------
辩题:风险评估是不是作秀?
正方观点:是作秀,因为风险评估主观和不确定因素过重,其结果要么被认为是不正确的,要么只是为已有的结论寻找依据而已。
反方观点:不是作秀,风险评估有科学理……
针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。
Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraft指出,后两家公司的大多数数字认证使用的都是SHA-1算法,而这种加密技术现在看起来还是安全的。
绿盾信息安全管理软件是一款专业的企业内网安全管理软件,它将局域网内文件的透明加密、内网的全面管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。
一、 绿盾文件加密模块
防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、阅读时间、打印次数等),并且实时权限回收,防止离职或辞职人员泄密。为电子文档的泄密提供了追查依据……
来自多个国家的研究人员在30日德国柏林举行的“混沌通信”会议上,宣布他们通过利用MD5加密算法漏洞攻破了SSL加密技术,成功搭建了一个伪造的证书授权中心(CA),其颁发的证书能够被所有要求SSL的网站接受。由于SSL加密在网上银行等安全网络应用中使用相当广泛,因此这次概念式破解应当引起全球网络安全业界的高度警觉。
在MD5加密算法中,存在一个名为MD5“冲突”的漏洞,能够让两条不同的……
晚上点了下搜狗拼音输入法的“升级”,居然升级了!
装好之后,看了下版本,3.6到4.0了
区别,外观看来,主要在配置面板,下面是截图
搜狗拼音输入法4.0版下载地址:
http://ime.sogou.com/dl/sogou_pinyin_40.exe
网页上很多内容都是带有超链结的,在把这些内容复制到Word中的时候,这些超链结是不会自动去掉的。对于Word中的超链结也不是没有办法删除,使用插入选单下超链结选项下的删除超链结是可以删除Word中的超链接的,但是如果一个Word档案中的超链结太多怎么办呢?一个一个地删除确实很累人也很烦人,使用下面的两个小方法就可以把Word中的超链结全部快速地删除。
方法一:
先把内容复制到Word中,此时带有超链结的,全选复制过来的内容,快捷键是Ctrl+A,然后再按快捷键Ctrl+Shift+F9,Word档案中所有的超链结都删除了。
方法二:
选择编辑选单中的选择性贴上,选择无格式文本,贴上到Word中的就是不带任何超链结的纯文字了。
告别2008,迎接2009!
在告别之际,总结下吧!
1998:初中毕业,踏入黑暗的高中
1999:高一→高二。好好学习,成绩还行,不过和初中没的比……
2000:高二→高三。团委学生会宣传部部长、文学院长,发表一点东西
2001:高三→大一。糊里糊涂的高考,郁闷之极就从淄博到了西安
2002:大一→大二。报名MCDBA、MCSE的课,过了,但是依然不开心
2003:大二→大三。认识现在的,也是即将成为妻子的女友,留在了大学的网络中心,下半年参加Linux培训
2004:大三→毕业。直接选择到一家新成立的安全公司(陕西嘉信恒众科技有限公司),虽然薪水不多,但是很开心
2005:在汉邦软科集团(北京汉邦微创数码技术有限公司、上海汉邦京泰数码技术有限公司)工作。和同事2个人负责西北区+河南
2006:在汉邦工作。开始支持区域以外的一些安全项目
2007:在汉邦工作。去河南、贵州、北京、天津、上海、扬州……最辛苦的1年
2008:认识圈子内的很多朋友,都是财富。年底到陕西电信实业公司信息安全服务中心,开始新一轮的征程。
晕,数了下,如果从1998到2008刚好是11年……
刚在CnBeta看到说QQMail支持全程https加密了
其实网易的 http://www.126.com/ 等邮箱也是支持SSL加密的
如果登录126邮箱的时候没有选择“SSL安全登录”
那么,用sniff软件抓包,可以看到有如下的一行:
domain=126.com&language=0&bCookie=&username=zbc98@126.com&user=zbc98&password=您输入的密码&style=-1&remUser=&enter.x=%B5%C7+%C2%BC
没有任何安全性可言,只要在网络出口抓包肯定没的跑……
所以,请注意,登录电子信箱的时候请选择“SSL安全登录”
这样你的密码就可以不被别有用心的人截获了!
我们看看,QQ Mail的安全措施
打开:https://mail.qq.com/ 可以看到下面“已使用安全方式登录”
这样登录的时候是受到保护的!就不抓包了——因为抓不到密码 呵呵
下面是QQ电子信箱的数字证书信息:
很典型的数字证书应用案例 呵呵
相关文章可以参考我写的另一篇:[用数字证书对电子邮件进行数字签名和加密]
这个是用网证通数字证书对电子邮件进行加密的
DPI(deep packet inspect),为深度包分析,国内目前一般译为流量管理产品,或者流控产品,其特征是以L1-L7层的识别为基础,针对用户业务的流量管理解决方案。 DPI的发展,在全球有10余年历史,如Packteer为12年,Allot为11年,这些产品从最早的卫星线路、窄带拨号链路即开始关注流量的管理。国内产品在此领域进入较晚,最长的为4-5年时间,均是从宽带城域网发展……
关于MSN的内容监控已经没有任何疑义了吧
只要用了MSNshell就搞定了
但是——对于QQ的聊天内容监控则不多
因为QQ的内容是加密的,所以有些技术含量
很多产品都需要安装客户端或插件实现
比如金山,比如深信服
今天听竞霄的技术人员培训的时候听到某产品如此实现:
登录QQ需要在WEB验证,输入用户名和密码
然后就可以实现QQ聊天内容监控……
突然想到,此前考普的产品就是这样
在QQ登录的时候提示错误,然后转到用户名密码验证页面
这个时候提示你输入用户名和密码,然后就被监控了……
另外,这款产品还可以对Skype的语音进行记录
虽然这样的功能有侵犯隐私之嫌,但对于很多公司而言有必要
无论何时何地,有需求就有市场……
12月初,绿盟科技宣布,继占据08年上半年国内IPS/IDS市场排名首位之后,其自主研发的“冰之眼”入侵保护系统4000P也于近期顺利通过中国软件评测中心(CSTC)的严格测试,由此成为业界首款通过第三方权威评测的10G IPS。这标志着绿盟科技的“冰之眼”IPS已经达到国际领先水平,将在万兆IPS的发展历程上抹上浓厚的一笔。
CSTC主持的本次测试,主要参照CSTC IPS测试规范……
现在,网络窃听太容易了!随着无线网络的普及,网络窃听愈演愈烈。接入同一个无线网络的计算机之间可以互相窃听网络数据,一个不太懂计算机专业技术的人,从网上下载免费的窃听软件,通过电信、网通、移动等公司提供的无线网络(WLAN),就可以轻易的获得其他人HTTP访问记录和内容、E-Mail帐户信息、无线上网的用户名和密码。电信、网通、移动等公司提供的无线网络(WLAN)已经成为网络帐户盗窃的温床。
