作者： 网路游侠

启明星辰公司根据新一代安全趋势的特点，提出“以人为本的实时安全过程”。M2S正是这样一个能够进行全面防范、即时监测、专家响应的一个实时安全过程，是一种全新服务。它具体包括以下含义：M2S（Managed Monitoring Services），它强调了启明星辰专业的监控技术与服务；MSS（Managed Security Services），它体现了启明星辰与国际通用托管式安全服务的融合；MtoS（Management To Security ），它阐明了启明星辰倡导的“通过管理达到安全”的理念。

M2S是在启明星辰公司TSP（诚信的安全产品、安全服务、安全解决方案提供商）理念的指导下，在公司系列产品大规模部署和使用的基础上，在30余项国家重点项目的沉淀下，结合国际上先进的安全事件预警与响应经验，在电信、政府、金融、电力、军队等上百家客户单位经过长期的实践，形成的一套全面、细致的服务体系。M2S服务理念包含应急救援、评估诊断、全心看护、专家咨询四大方面，其服务主要包括M2S 国际化管理咨询服务、M2S 安全风险评估服务、M2S 安全管理监控服务以及M2S 专家型应急响应。

M2S是一种信息安全系统的委托管理与服务，可以为企业提供专家级实时监控、实时响应、脆弱评估、系统加固、安全设备的部署与维护等一系列的服务体系，在这个服务体系中完成了对安全事件的事前监控、积极防御以及取证分析等等任务，完全使企业摆脱了维护系统安全的烦恼，并从最大程度上提高了企业的投资回报率。在这个服务体系中，更加强调了全面防护、实时监控以及专家响应这3个要点。

　　尊敬的各位来宾女士们、先生们，大家下午好，首先自我介绍一下，我是来自来赛迪股份有限公司的肖健，那么我代表今天的大会及论坛主办方和中国计算机报向各位的到来表示衷心的感谢，感谢各位在百忙之中抽出时间来参加第六届中国信息安全大会及CSO本届论坛，我们有幸请到了各行业的代表，让我们对各位来宾的到来表示热烈的欢迎和衷心的感谢。
　　也感谢各位长期以来对我们赛迪集团的活动的支持，本次大会的主题是信息安全，总所周知这已经成为一个不可回避的话题，不断严重的网络信息安全，使得广大计算机用户受到越来越多的危害，那么随着网络系统运用服务和规模的不断扩大，信息安全的隐患也越来越多，而安全服务特别是应急响应服务等，则是安全服务不可缺少的服务，这也给网络安全业界带来福音，让我们一起与各位交流，信息安全的应用方法，及实践与经验。

　　首先简单说安氏对SOC的理解，它的英文拼写是Security Operation Center这个概念从我个人的理解，在安全应急这块的作用，也就是安全管理中心在协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的作用，我个人理解相当于网络管理中心在网络平台上的作用，当我们发生一些比较严重安全问题的时候，或者说需要我们做一些应急响应的时候，那么我不知道在座的诸位是不是发生过这种事情，或者参与这些应急响应，当你到了这种环境下，你第一件事你要去到什么地方，找什么样的信息，来辅助你去处理相关的安全问题，那么我们碰到一些情况，当我们第一次到发生问题客户那边，可能我们现在更多从网管平台找这些数据，比如说很重大的事情发生了，过去先看看网管那边告诉大家的流量是不是过窄，CPU内存使用情况，这些东西在安全上有一些辅助帮助，但是这些东西不足以定位一些安全问题，比如你可以排除一些，发现从网管的数据流量来讲，你可以判断是不是基于流量多DOS攻击，但是你很难定位，如果不是流量DOS攻击，我们在安全上有一个平台，我们在应急的时候，能够尽早做出有效的判断，实际上安全管理中心它所处的位置应该就像在这个图里面所画的，整个它应该处在一个中间的位置，它上面安全组织结构，安全策略管理，以及安全运作管理，下面是很多技术层面的内容，实际上它相当说处在技术层、管理层，管理层面的技术层，管理层面它具体的技术平台来实现安全上的管理。

　　欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人，能够与各位来宾共同分享本次大会的主题，也是当前安全界前沿与热烈的话体——全程安全与应急服务。我感到非常荣幸。

　　当前，在我们日益享受信息化给我们带来方便与迅捷的同时，我们也面临着越来越大的挑战，这就是安全。当我们的网络、应用、人员日益庞杂，而同时我们网络依赖程度和网上价值却不断增加，我们认识到，靠单纯的产品，靠静态的系统与解决方案，已经不能保证我们的安全，安全已经不再是一个静止的围城，而是一个动态的过程，为此，本次大会将就“全程安全与应急服务”的主题进行探讨。以满足我们大家一个共同愿望—安全，还是安全。

　　网评会公开谴责网上肆意传播香港艺人淫秽照片

　　2008年2月18日下午，北京网络新闻信息评议会召开本年度第一次会议，就近期北京地区网络媒体有关香港艺人所谓"艳照门"事件的报道及信息传播行为进行评议。

　　评议会强烈谴责个别网站肆意传播相关色情乃至淫秽照片的行为，对搜狐网等网站主动抵制相关照片在网上流传的行为高度称赞。

　　近期发生的某香港男艺人与多名女艺人"艳照"曝光事件

　　惹出淫照风波的香港艺人陈冠希行踪成谜，网路神秘人“奇拿”17日再出手，一口气公布了疑似Bobo陈文媛的多张照片。另外，在大陆的购物网站上，竟然有人公然贩售淫照图档，而且买的人还不少。 东森日报网报道，陈冠希没有回到香港，而“奇拿”则再度出手。版主先放了两张没拍到女子面部表情的照片，请大家猜猜看这是谁；接着则是一系列疑似Bobo陈文媛的不雅照。

　　如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出，内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑，拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。而在所有的雇员中，IT工作人员拥有的这种访问权限最多。因此，IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理员欺诈的方法。

　　病毒全名　Win32.Troj.AutoRun.te.v

　　这是一个AUTO病毒。病毒成功运行后，会在各盘中生成具有隐藏属性的AUTO病毒，注册表被病毒修改后，具有隐藏属性的文件无法查看。众多启动项被病毒删除，包括杀软、系统的启动项，这样会导致机器重启后，杀软失效，使用户机器安全性大大降低。而且该病毒还有破坏安全模式、下载病毒的功能。

　　标志：AUTO病毒、隐藏文件、破坏安全模式、ARP欺骗。

　　启明星辰信息技术有限公司根据金融系统实际的安全需求出发，在全面体现GB17859-1999的等级化标准思想的基础上，以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》等相关标准与指南为主要指导，充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架（如IATF等）、信息安全管理标准ISO/IEC 17799：2000和ISO/IEC TR 13335系列标准，根据金融行业的特点和信息化现状，运用业界权威的安全风险评估标准与模型，结合启明星辰多年的安全风险评估经验与实践，从组织保障层面（人）、运营管理保障层面（过程）以及技术实现与保障层面（技术）三个层面（简称PPT）提出了基于等级保护的信息安全保障体系整体框架和设计方案。

微软发布了2月份的11篇安全公告，这些公告描述并修复了17个安全漏洞，其中10个漏
洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响，
并按照我们提供的解决方法予以解决。

微软发布了2月份的11篇最新的安全公告：MS08-003到MS08-013。这些安全公告分别描
述了17个安全问题，分别是有关各版本的Microsoft Windows、Office和IE等产品中的
漏洞。

　　多个BitTorrent的开发人员加入了新版本的设计,他们提出了一个反ISP干预的加密手段--新的协议扩展和加密技术.

　　包括BitTorrent,uTorrent在内的客户端都可以轻松绕过包括Comcast在内的ISP封杀.之前,ISP运用技术手段识别BT下载并断开他们的连接.

　　这种新型的加密技术让网络硬件无法辨认出线路中在运行BitTorrent.

　　同时BitTorrent公司对ISP的行为也进行了批评,称消费者会非常讨厌这种做法和说法(比如“提高用户体验”).互联网并不仅仅是用来浏览网页和发送电子邮件的.
...

去年下半年，汤唯成为大众口诛笔伐的对象，原因是她超越了表演的极限，大胆的裸戏深深剌激了人们的视线。2008年伊始，演艺圈子一颗叫“艳照门”的炸弹引爆，成为比春晚还让人关心的事件。从目前来看，所涉及的女艺人哭的哭，叫的叫（叫屈），躲的躲，跪的跪，全然没有汤唯当初遭炮轰时那般冷静。因而，笔者建议这些女艺人该向汤唯好好学习。

第一， 学习汤唯良好的投资意识

女艺人一生

　　昨日凌晨零点起，国际域名管理机构ICANN正式调高了对中英文国际域名.com/.net/.org的批发价格，涨幅从7%到10%不等。昨日《每日经济新闻》从国内域名注册服务商处了解到，相应域名基本涨价20元左右，也有一些服务商已消化掉部分涨价，并对不同等级的域名投资商实行“梯度价格”政策，最高级别投资商可享受到不高于5元的涨价优待。

　　ICANN表示，由于域名注册成本上扬的原因，从15日开始全线上调国际域名注册价格，.com域名的批发价格从6美元提高到6.42美元，上涨7%；.net的批发价格从3.5美元提高到3.85美元，涨幅10%；.org的价格也有所上涨。由此，国外的域名注册服务商已从昨日起开始执行新的批发价格。

沸沸扬扬的“艳照门”事件大有愈演愈烈之势，涉及的明星也越来越多，艳照门事件反映了互联网时代法律监管的漏洞，却不是互联网本身的错，也与色情无关。

一般国家的法律都会规定禁止通过互联网传播淫秽图片，这一点无论是美国、中国还是香港没有什么区别，只不过禁止的方式、方法不同而已，互联网的出现也只不过是多了一种新型的传播方式，夏娃从诞生拿一片树叶盖住自己隐私部位的同时，也便意味着人类对

过去大半个月以来不断在网上发放艺人床上不雅照片的神秘人“奇拿(KIRA)”，在农历新年期间休战5日后，昨日(2月14日)再度发放2张未曝光的照片，其中1张为疑似颜颖思(Rachel)的全身赤裸照，另1张照片再度出现疑似陈冠希的男子，相中一对男女正进行亲密行为，相片疑为男子自拍照，构图猥亵大胆，令不雅照片数目增至467张。另一方面，不雅照片主角陈冠希的经理人公司老板林建岳首度开腔，证实陈冠希日内返港