exFAT(全称Extended File Allocation Table File System,扩展FAT,即扩展文件分配表)是Microsoft在Windows Embeded 6.0(包括Windows CE 6.0、Windows Mobile)中引入的一种适合于闪存的文件系统。对于闪存,NTFS文件系统过于复杂,exFAT更为适用。
相对FAT文件系统,exFAT有如下好处:
·增强了台式电脑与移动设备的互操作能力
·单文件大小最大可达16EB(2 305 843 009 213 693 952字节,就是16M个TB,1TB=1024G)
·簇大小可高达32MB
·采用了剩余空间分配表,剩余空间分配性能改进
·同一目录下最大文件数可达65 536个
·支持访问控制
·支持TFAT
采用该文件系统的闪存盘不支持Windows Vista ReadyBoost。Windows Vista SP1支持该文件系统。
月度归档: 2009年1月
信息安全国家标准目录_信息安全国家标准列表
序号项目名称标准号1.信息技术 安全技术 实体鉴别 第1部分:概述GB/T 15843.1-19992.信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制GB 15843.2-19973.信息技术 安全技术 实体鉴别 第3部分:用非对称签名技术的机制GB/T 15843.3-19984.信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制GB/T 15843.4-19995.
转载:从证券业安全大检查的一点经验谈起
摘要:证监会组织对全国证券业的安全大检查,审查包括网站安全、物理安全、网络安全、系统安全和管理安全。本文基于在证券业安全问题上的一些经验和思考,希望也能够给其他行业的安全管理员提供帮助。
【51CTO.com 独家特稿】今年以来,我国股市接连受到重挫,造成了部分股民的不满,同时也出现了针对证券公司进行网络攻击的恶性事件。因此,证监会组织了对全国证券业的安全大检查。笔者因为工作原因,参与并负责了几个大型证券公司的安全检查。检查的从体情况来看,有喜有忧。喜的是证券业前几年行情不好,一直没有资金进行充分的IT基础建设,造成IT建设欠债太多,但最近两年已经迎头赶上,并且证券业创新产品层出不穷。忧的是这两年券商的IT部门一直被赶着做事情,又造成对信息安全问题重视不够,出现了很多新的风险,尤其在当前股市震荡的情况下,威胁越来越大。它山之石可以攻玉,对于各个行业的安全管理员来说,保障信息安全是一个任重而道远的工作。本文基于在证券业安全问题上的一些经验和思考,希望也能够给其他行业的安全管理员提供帮助。
整个安全大检查从几个方面进行了审查,包括网站安全、物理安全、网络安全、系统安全和管理安全……
3天没看电子邮件而已……270多封E-Mail
回家之后,因为淄博联通的问题,一直没看邮箱
毕竟邮箱太多每次都打开WEB看太慢了
还是习惯用DreamMail一次接收到本地
但是回家之后网络一直不行,FTP也不行
昨天到山东联通投诉了淄博联通
半小时后继续投诉1次
再半小时投诉到联通总部
威胁30分钟不搞定立刻投诉到工业和信息化部
并会要求双倍包月费用赔偿和淄博联通、山东联通的书面致歉信……
——我感觉我都快成刁民了
但是,我交钱,给我打折的服务,我不爽不是?
大约在投诉到联通总部25分钟后当地服务的人打电话沟通解决
今天早上起来上网速度飞快
并且惊奇的发现FTP也好了、DreamMail也能用了!
发现邮箱有270多封电子邮件!
下载《兵临城下》和《卡桑德拉大桥》
1M的线路,下载速度居然稳定在170K……疯了吧?
不过,总算好了,不用继续再投诉联通了
通过U盘传播的蠕虫病毒出现
我们知道蠕虫病毒传播迅速的主要原因是互联网,但是F-Secure最近发现了一个比较耐心的USB蠕虫病毒,它攻击的是微软MS08-067漏洞,这是去年10月Windows Server系统的大漏洞。
这种蠕虫还有字典攻击的能力,可以破解用户密码,修改访问控制列表(ACL),让通过网络统一管理的杀毒工作变得特别困难。
奇怪的是,这种蠕虫不但通过网络,还采用USB传播,方法比较老套,还是Autorun.inf的路子,插入即被感染,并且还默认隐藏,让检测非常困难.。
美国计算机紧急反应小组已经敦促IT专业人员修补MS08-067这一漏洞。
梭子鱼应用防火墙
1. 产品简介
传统的防火墙及入侵检测产品简单地通过WEB应用的HTTP, HTTPS或FTP流量,梭子鱼应用防火墙产品保护你的网站免于协议或者应用漏洞的攻击,保护您的网站免于未经授权的进入、数据窃取、拒绝服务攻击、网页篡改。
梭子鱼应用防火墙包括WEB应用防火墙产品系列及应用安全网关系列,WEB应用防火墙保护企业WEB应用及WEB服务免受各类恶意攻击;应用安全网关
天泰WEB安全网关
WEB安全网关是一种新型的可以保护WEB系统免遭攻击的网络安全设备。它通过执行深入和细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击。得益于天泰WEB安全网关T3系列产品所使用的突破性技术,这些安全策略能非常容易地适应各种WEB应用系统,满足WEB应用的安全需要。
安全需求
互联网技术与应用已经深入到社会经济的各个层面,Web服务作为政府、企事业单位
信息系统安全规划框架与方法
随着互联网的不断发展,全球信息化已成为人类发展的大趋势,我国信息化建设进程也全面加速,企业信息化在提高服务水平、促进业务创新、提升核心竞争力等方面发挥着越来越重要的作用,信息系统已成为推动国民经济增长的重要力量。随着企业信息化工作的提高,我国各地区、各行业使用信息系统开展工作的比例越来越大,信息系统安全问题更为突显和日趋严重,安全问题也逐渐成为影响业务运行、制约生产力发展的重要因素之一。企业信……
清大安科政府行业内网系统安全解决方案
政府行业内网安全现状
近几年来,随着信息化工作的开展,网络在给政府行业工作带来巨大便利的同时,也带来了很多严重的安全隐患,且一旦出现内部信息泄漏,造成的损失将无法估量。
政府部门的内网系统中往往有大量的机密资料,然而许多机密资料在内网中无法得到保护,工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施,某些只限科室领导查阅的文档通知经常部门普通工作人
《新京报》:3G时代 我们生活有何不同?
3G正式发放牌照,中国通信业一桩大事终于在2009年初尘埃落定.而作为普通手机用户,也算是一只脚跨过了3G的门槛.
新通信时代来临,我们会发现,3G时代的手机不仅仅是手机,还是电脑、电视、直播中转器、导航仪、游戏机、信用卡.仿照周星驰《国产零零柒》的话说:3G 手机看起来是一部手机,其实它也是一台电视机,你以为我在看电视,其实我正神不知鬼不觉地浏览视频网站,当我拿出手机时,也许不是要打电话,而是要刷信用 卡.到底3G将会带给我们什么样的改变呢?
在公司网关配置了VPN,可以远程拨入内网了
有时候一些东西保存在公司的服务器上,有时候想看还不方便
这几天在测试金山KingGate MBG 中小企业套装,而这个设备是支持VPN的
刚刚好……可以用MBG做VPN了
公司用的是ADSL拨号,因此我申请了3322动态域名
当然申请过程我不写了,这个很简单
在金山KingGate MBG 中小企业套装“网络模式→网关模式→动态域名”写入你申请的域名
然后,开启PPTP VPN
要注意:本地IP不能设置为设备网卡的地址,不要和别的重复就OK
然后设置拨入用户的用户名和密码
现在,在网络连接里面,设置一个VPN拨号连接就OK了
这样一来,在家也可以用公司的一些资源了,如文件服务器、电子邮件服务器等
当然,如果你要用Windows做VPN服务器,可以参考我写的另一篇文章:
[Windows2000下轻松实现VPN(图文教程)]
关于“风险评估是不是作秀”
前一段信息与网络安全行业的知名网站ChinaCISSP论坛曾经有个议题:风险评估是不是作秀。
议题的说明:
--------------------------------
辩题:风险评估是不是作秀?
正方观点:是作秀,因为风险评估主观和不确定因素过重,其结果要么被认为是不正确的,要么只是为已有的结论寻找依据而已。
反方观点:不是作秀,风险评估有科学理……
互联网上14%的SSL认证都不安全 MD5成罪魁祸首
针对SSL认证加密技术被攻破的消息,英国网络服务机构Netcraft又发现,互联网上14%的使用MD5算法进行加密的SSL认证都存在安全漏洞,足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解,并成功使用同一个数字签名制造了两条不同的消息。2007年,破解技术更加高级,理论上已经能够让研究人员得到任何想要的两条消息。
Netcraft经过调查后发现,目前有13.5万个有效的第三方数字认证使用MD5算法,占互联网上所有认证的大约14%,这其中有12.8万个(95%)来自RapidSSL(Equifax),另外7000个来自Thawte和Verisign,不过Netcraft指出,后两家公司的大多数数字认证使用的都是SHA-1算法,而这种加密技术现在看起来还是安全的。
绿盾信息安全管理软件
绿盾信息安全管理软件是一款专业的企业内网安全管理软件,它将局域网内文件的透明加密、内网的全面管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。
一、 绿盾文件加密模块
防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、阅读时间、打印次数等),并且实时权限回收,防止离职或辞职人员泄密。为电子文档的泄密提供了追查依据……
200台PS3组成超级计算机攻破SSL加密
来自多个国家的研究人员在30日德国柏林举行的“混沌通信”会议上,宣布他们通过利用MD5加密算法漏洞攻破了SSL加密技术,成功搭建了一个伪造的证书授权中心(CA),其颁发的证书能够被所有要求SSL的网站接受。由于SSL加密在网上银行等安全网络应用中使用相当广泛,因此这次概念式破解应当引起全球网络安全业界的高度警觉。
在MD5加密算法中,存在一个名为MD5“冲突”的漏洞,能够让两条不同的……