分类： 业界

　　随着企业终端操作系统多样性的不断增加，以及移动设备的日益普及，2011年很可能将成为对于网络犯罪者获取更大收益的一年。他们将对互联网用户发动一次次电子邮件轰炸，利用社会工程学诱骗受害者下载恶意软件，藉以进行窃取个人资料等不法行为。根据TrendLabs 2010年最新的统计资料，趋势科技威胁研究专家已经发现，排名最高的恶意程序中有超过80%都是通过网页入侵用户的操作系统。

　　操作系统多样性让网络犯罪者拥有更多机会

　　2011年将是非主流操作系统、程序与浏览器的漏洞遭受更多攻击的一年，而针对应用程序漏洞的攻击也将大幅增长。云端计算和虚拟化虽然能为企业带来大量的投资回报且节省成本，但也将服务器置于传统的安全边界之外，因此反而让网络犯罪者拥有更大的发挥空间，同时也会加重云端服务供应商的信息安全责任。
...

　　即将结束的2010年里，IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件，谷歌、思科、迈克菲和美国政府都榜上有名。谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风，他们一直都是黑客攻击的目标，同时任何时候他们只要在安全方面出现失误都是重大新闻。

　　“极光”漏洞导致谷歌受攻击

　　所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时，另外还有十二家高科技和业内公司受到了同样的攻击。

　　中国ISP劫持互联网
...

　　引言

　　随着Internet的进一步普及和发展，企业和机构所面临的威胁也越来越多。由于黑客攻击手法层出不穷和技术水平的不断提高。许多企业和机构拥有了先进而昂贵的信息安全设备，传统的老三样“防火墙”“防病毒”“IDS”，各种新贵“反垃圾邮件防火墙”“WEB应用防火墙”以及“上网行为管理”等等，但安全事件依旧频发。究竟是产品不给力还是忽略了什么，才会有这么多安全隐患？

　　“人”与“设备”的缝隙

　　信息安全是一个动态的过程，依靠固定的安全设备是很难解决全部问题的，“人”才是信息安全过程的关键。只有“人”充分把握每一个不安全因素，才可能把安全设备之间的缝隙填平，在各种安全隐患发作之前把它们一网打尽。但在这当中“人”的专业信息安全水平和技术力量往往成为最大的限制因素。所以，许多企业尽管拥有了先进而昂贵的信息安全设备，但“设备”和“人”往往无法配合，容易造成安全隐患，等于在安全体系埋下了一枚随时可能被引爆的“炸弹”。
...

　　政府掏钱，让居民免费上网。昨日，双桥区在“构筑民生幸福城市”专题新闻发布会上宣布，该区已在全国率先启动城乡居民免费上网工作，区内有网络信号的地方，都可免费享受高速宽带。

　　据介绍，双桥区城乡居民免费上网工作从12月1日起全面推行，按照有线上网500元每年每户、无线上网600元每年每户的标准，由政府财政补贴基本上网费用。凡在双桥区拥有房产的市民均可申请免费上网，一户房产选择一家网络运营商

　　据国外媒体报道，只要互联网还存在，互联网的信息安全就一定是人们每年都会关注的话题。有国外媒体对2011年互联网安全发展趋势做出了五大预测，详细如下。

　　1.更精确的攻击目标

　　目前的恶意软件攻击已经发展出了多种模式，有局部植入型的，也有可以造成电脑最大破坏的崩溃型的，均以窃取银行资金和个人信息为目标。2011年，恶意软件的攻击目标会更有针对性，更加细化，当然也会受到犯罪集团巨额资金的支持。

　　2.更智能的钓鱼工具

　　目前的社交网络服务会让用户降低防备心理，黑客们会利用一些敏感信息，诱使他们对带有钓鱼链接的页面进行分享。用户会在毫不知情的情况下成为了钓鱼工具的受害者。2011年，在搜索引擎上直接添加钓鱼信息会成为黑客们传播钓鱼工具的主流计策，这样会有更多的用户感染。
...

　　新浪科技讯 北京时间12月7日早间消息，亚信联创(Nasdaq:ASIA)今天宣布，该公司已经向IT安全业务部门的管理团队出售了联想网御科技(北京)有限公司(以下简称“联想网御”)。

　　根据这项协议的条款，亚信联创将收到约1500万美元现金；作为交换，亚信联创将出售联想网御100%的经济权益，以及结算特定的公司间债务。

　　亚信联创预计，2010财年电信解决方案第四季度净营收(不

　　游侠正在参加51CTO和新浪网组织的“2010中国十大杰出IT博客大赛”，截止日期是2010年12月31日。在此期间，游侠希望您能投给游侠宝贵的一票！

　　承蒙各位厚爱，目前游侠暂时排名还不错 🙂

　　投票URL：http://2010blog.51cto.com/45281

　　每台计算机每天都可以投一票，别忘了第二天再来支持游侠！再次感谢各位朋友！

　　今天，游侠安全网（www.youxia.org）和中国首席信息安全官（www.cnciso.com）组织的免费网络与信息安全培训进行了试讲，来自深圳的群友樊山讲授了主题为《信息安全咨询报告》的课程，课程时间为90分钟。
　　来自4个QQ群的30位朋友参与了试讲课程的听课，并在课程结束后对课程和大家感兴趣的内容进行了热烈讨论。

　　同时，由于此前选择的ppmeet当时不够稳定，因此采用了公开下载PPT，然后在YY语音平台进行讲授的方式进行。

　　课件下载：信息安全咨询报告

　　感谢各位的支持！如有更好的建议，请发送邮件至 zbc98@163.com

　　群里面很多朋友都在不同时间提出想参加网络与信息安全培训，我们初步了解的结果是：目前没有适合大众的、针对网络和信息安全的培训（别说CISP、CISSP之类，太贵），并且很多初入安全行业的朋友很迷茫，不知道如何去拓展客户……

　　于是，我们针对如下郁闷的问题：
　　1、培训价格太贵！动辄上万！
　　2、培训地点不方便，动辄就是北京、上海、广州！甚至考试要去香港！
　　3、工作太忙，没时间去培训！
　　4、……更多让您感觉到郁闷的问题
　　准备了在线培训系统！并且，一切对您来说，都是免费的！

　　我们于2010年11月17日晚8点进行了在线测试，并初步确认了我们的培训计划。

我们希望
　　对于销售人员，能帮您拓展更多合作伙伴，甚至直接客户
　　对于技术人员，能通过在线培训扩展视野，为加薪添分量
　　对于直接用户，能通过和厂家沟通、在线培训获取相关知识

我们承诺
　　对参加网上培训的朋友，无论参加何种课程，全部、永久免费！

培训讲师
　　1、www.cnciso.com 和 www.youxia.org 的4个QQ群的朋友们
　　2、邀请专业信息安全、网络安全厂家进行专题培训
　　3、邀请业内大牛进行技术培训（销售或技术、或甲方代表）

培训频率
　　暂定每周1次，人多后可增加频率，一般在晚上、周末

培训范围
　　·数据恢复
　　·WEB安全
　　·数据库安全
　　·风险评估
　　·桌面管理
　　·存储备份
　　·……

参与方式
　　1、在 www.ppmeet.com 注册，“查找好友”中搜“zbc98@163.com”并添加好友，我们会在会议开始之前在该平台对您发送邀请。
　　2、在培训开始前24小时，在www.cnciso.com和www.youxia.org发布培训信息。
　　3、在网络安全QQ群：全国：75140776、1255197、53651293；西安：53210718中发布信息。

诚邀合作
　　·如果您有一技之长，希望与大家分享、增加您的知名度！
　　·如果贵公司有好产品想开拓渠道、广交合作伙伴！
　　都请和我们联系！

　　目前已有某CISP、ITIL培训讲师、多家安全厂商加入我们的团队，期待您的加入！

联系方式
　　站长：张百川（网路游侠）
　　电话：15339230081
　　短信：13772545470
　　邮箱：zbc98@163.com