2007年,11月,实际上在2个月的时间去了三四次扬州
“扬州八怪”纪念馆,记得郑板桥否?
不用说谁的了吧?呵呵
汉广陵王墓博物馆
同上图,里面
历史书上说的“金缕玉衣”,这次看到真的了!
汉广陵王墓博物馆 地宫
汉广陵王墓博物馆 地宫
乾隆下江南时候的,为何用“马”而不用“码”呢?猜猜!
史可法是心中的英雄
不可否认,联合国人居奖不是白来的!扬州很美!
河边,隋炀帝下扬州 其中的一部分
扬州 东门
个园 终于拍到了一条悠长的胡同!
河边的美景
河边的美景
网络安全和数据安全:资讯、技术、法规、趋势……
2007年,11月,实际上在2个月的时间去了三四次扬州
用一张做模板,处理成几种不同的效果看看
2007年9月 汉中 南郑 大河坎
不可否认,贵州天蓝水碧云白,有时间去看看的话很好的,心情舒畅
…
2007年05月26日在贵阳甲秀楼附近拍的
刚好去出差……
…
【TechTarget中国原创】你将从本文学到以下知识:了解为何数据恢复是服务器虚拟化技术可能产生最大影响的IT领域。
总体来说,有关服务器虚拟化尤其是VMware基础架构的讨论主要集中在服务器整合、数据中心绿色化,而灾难恢复可能是服务器虚拟化技术产生最大影响的IT领域。
一直以来,针对关键任务应用程序的灾难恢复(DR)预案都要求复制应用程序的数据,同时在灾难恢复站点配置备用服务器,随时准备接管故障服务器。
大多数公司将这些备用服务器虚拟化,从而节约资金。一台离线服务器可以用作备用域控制器、SQL服务器、Exchange服务器以及其它服务器。你不仅可以节约物理服务器的成本,还可以节省DR站点的机架空间和电力消耗。
…
【TechTarget中国原创】clickjacking攻击的细节已经发布了,而且已经证明这个问题会影响大量的软件,包括Adobe Flash、IE8和Firefox。
这种攻击是在上个月发现的。它可以使攻击者采用很多方法欺骗用户点击恶意链接,包括整个网页的覆盖图、恶意iFrmae的使用,甚至完全关闭Flash中的安全保护。受到攻击影响的厂商都正在进行修复,但是发现攻击的研究人员在概念证明对Web的一种攻击后,在周二晚上发布了细节。
应用安全研究人员Robert Hansen和WhiteHat Security Inc.的CTO Jeremiah Grossman在博客中写下了clickjacking攻击的细节。有很多进clickjacking攻击的方法,而且并不是所有的方法都需要JavaScript或者跨站请求伪造(CSRF)。
…
【TechTarget中国原创】微软修复了IE和Excel的客户端和服务器的漏洞,而且修复了Windows 2000 Server 的Host Integration Server和Active Directory中的问题。
微软说四个严重更新修复的漏洞可以导致攻击者的远程代码执行。11个安全公告修复了20个漏洞。
微软矫正了Microsoft Windows 2000 Server的Active Directory中的漏洞。安全公告MS08-060解决了服务器相客户端LDAP分配内存的方式的问题。微软说远程攻击者可以发送恶意的LDAP请求,而这种恶意请求会到这内存分配问题。如果利用成功,攻击者可以获得受影响的网络的访问权。微软说,这个漏洞影响配置为域名管理器的Microsoft Windows 2000 servers。
…
据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。 在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。
什么是蜜罐?简言之,蜜罐就是一个位于互联网上的计算机系统,其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。要建立一个真正的蜜罐,用户需要做的事情很多,但至少要求用户做到三条,一是安装一个不打补丁的操作系统,并且需要使用默认配置,二是要保证系统上没有任何数据,三是添加一个设计目的是记载入侵者活动的应用程序。
…
系统背景:
传统的信息安全产品模型都是侧重于边界安全,却忽视了内网的安全,但根据权威机构统计85%以上的信息安全事件是由内部网络中终端的安全问题引起的。本系统从终端安全入手,提出了一个解决内网安全的全新概念:
终端是组成网络的重要要素,是网络安全防护的源头,也是防护的难点和重点,它既是安全防护的对象,又是需要防范的对象,只有接入内网的终端安全和行为是可控的,才能保证整个网络的安全。
基于这一思想开发的“安全专家”内网安全集中管理系统通过自动检测、修复系统安全漏洞,安全策略和安全设置自动优化等方式进行安全的主动防御。对不符合安全要求的设备,通过网络隔离,锁定设备和后台强制执行等手段来确保所制定的安全策略有效地执行。为防止信息泄露,对所有可能的信息泄露途径进行功能上的限制和审计,以便即时发现和事后的跟踪和取证。
…
锐视数据库监控审计系统
随着信息化应用的日益普及,数据库应用已经逐步成为每个企业的核心基础。目前很多企业已经在操作系统、网络系统、应用系统的安全性方面采取了很多的权限控制和安全审计措施,但针对数据库的访问监测和安全审计却仍然没有引起足够重视,或已经重视却没有引进强有力的技术支持手段。
首先,从安全角度,数据库安全不仅仅包括其自身的权限控制,还应包括具有合法权限身份的角色对其中数据访问的逻辑合理性监测,而这恰恰是内部操作风险威胁所在点。更由于合法权限的可转移性特点(如非法获知他人的用户及密码),我们更需要关注合法权限的合理使用。
…
摘要:本文为启明星辰信息技术有限公司吕明先生发表的网络安全审计系统系列文章之三“网络安全审计系统启示录”。
本文通过一个真实案例,分析了网络审计扮演的银行保安、网络警察、经营分析师三个角色。
从一个真实的案例说开去:
31岁的程某是名牌大学毕业,经过多年打拼已是X公司资深软件研发工程师,聪明的头脑让他获得领导的赏识,可谓年轻有为,前途无量。程某对工作很是勤奋对电信公司网络了如指掌。在一次偶然的机会里,程某通过异地挑转方式,无意间访问到了充值卡的信息。程某看到这些充值卡后开始动起了歪脑筋。
…
有一段时间了,感觉自我状态一直不算好。有时候和朋友聊天说到这个,感觉是疲惫了。一是工作;二是心情。也许换个环境要好一些吧;也许是要换个城市。
工作的事情从未担心过,陆陆续续的一直有一些安全公司联系,也遍布各地。但是我一直在想:是否还要继续留在西安。因为爸妈都在淄博,总有一天他们都会年老,而他们,可能最大的希望就是能看到儿子在身边。
不可否认最近某服务商的机会很不错……
产品简介
“技方终端安全与文件保护系统V2.0”由文件保护器、系统综合管理器、智能锁定模块、智能更新模块和用户Usbkey构成。用于加强台式、便携式等涉密计算机的登陆安全,保护涉密、敏感文件,是值得您信赖的电子文件保险柜。该系统适用于Windows2000/XP以上操作系统。
主要功能
系统主要功能:
1、安全登录:用户登录Windows2000/XP操作系统时,需要验证用户UsbKey和PIN口令,只有通过验证,用户才能登录系统;
2、文件保护功能:在用户硬盘上创建一个受保护的存储区域,只有授权用户(拥有合法的UsbKey)才能通过文件保护软件访问该区域。
…
产品介绍
USB移动存储介质因其使用灵活、方便的特点,在政府、军队和企事业单位中得以迅速的普及,现在很多秘密信息存储在USB移动存储介质上,这些USB存储介质可存储的秘密信息量非常大,如果一个涉密介质丢失或被窃,就会造成严重的失泄密事件。
USB移动存储介质的泄密隐患有:
1、 存有秘密信息的USB移动存储介质被盗,就会造成大量的国家或企业秘密信息外泄,其危害程度将是难以估量;
…
产品介绍
为了做好涉及国家秘密的通信、办公自动化和计算机信息系统(以下简称涉密系统)的保密工作,根据《中共中央关于加强新形势下保密工作的决定》(中发-199716号)、国家保密局《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》(中保办发-19986号)和《计算机信息系统保密管理暂行规定》(国保发-19981号)的有关精神,国家保密局立项开发用于保密部门检查涉密系统的专用检查工具。
国家保密技术研究所和南京技方数码科技有限公司联合承担了该项目,成功研发了网络漏洞检测工具。
网络漏洞检测工具主要用于保密部门检查涉密系统是否符合国家保密指南BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》,为保密部门对涉密系统进行审批和保密检查提供有效的技术手段。
…