分类：业界

浙江省电力公司首家通过信息系统安全等级保护测评

　　为规范信息安全等级保护管理，提高信息安全保障能力和水平，2007年，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定并发布《信息安全等级保护管理办法》。国家电网公司积极落实各项要求，将浙江省电力公司等四个单位作为系统内开展信息系统安全等级保护工作的试点，探索统筹开展信息系统安全等级保护测评、信息安全产品评测的工作模式……

2009年2月5日网路游侠 2 分钟阅读 0

业界

通过U盘传播的蠕虫病毒出现

　　我们知道蠕虫病毒传播迅速的主要原因是互联网,但是F-Secure最近发现了一个比较耐心的USB蠕虫病毒,它攻击的是微软MS08-067漏洞,这是去年10月Windows Server系统的大漏洞。

　　这种蠕虫还有字典攻击的能力，可以破解用户密码，修改访问控制列表(ACL)，让通过网络统一管理的杀毒工作变得特别困难。

　　奇怪的是,这种蠕虫不但通过网络，还采用USB传播,方法比较老套，还是Autorun.inf的路子，插入即被感染，并且还默认隐藏，让检测非常困难.。

　　美国计算机紧急反应小组已经敦促IT专业人员修补MS08-067这一漏洞。

2009年1月24日网路游侠 1 分钟阅读 0

业界

　　3G正式发放牌照,中国通信业一桩大事终于在2009年初尘埃落定.而作为普通手机用户,也算是一只脚跨过了3G的门槛.
　　新通信时代来临,我们会发现,3G时代的手机不仅仅是手机,还是电脑、电视、直播中转器、导航仪、游戏机、信用卡.仿照周星驰《国产零零柒》的话说:3G 手机看起来是一部手机,其实它也是一台电视机,你以为我在看电视,其实我正神不知鬼不觉地浏览视频网站,当我拿出手机时,也许不是要打电话,而是要刷信用卡.到底3G将会带给我们什么样的改变呢?

2009年1月8日网路游侠 6 分钟阅读 0

业界

互联网上14％的SSL认证都不安全 MD5成罪魁祸首

　　针对SSL认证加密技术被攻破的消息，英国网络服务机构Netcraft又发现，互联网上14％的使用MD5算法进行加密的SSL认证都存在安全漏洞，足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解，并成功使用同一个数字签名制造了两条不同的消息。2007年，破解技术更加高级，理论上已经能够让研究人员得到任何想要的两条消息。

　　Netcraft经过调查后发现，目前有13.5万个有效的第三方数字认证使用MD5算法，占互联网上所有认证的大约14％，这其中有12.8万个(95％)来自RapidSSL(Equifax)，另外7000个来自Thawte和Verisign，不过Netcraft指出，后两家公司的大多数数字认证使用的都是SHA-1算法，而这种加密技术现在看起来还是安全的。

2009年1月4日网路游侠 2 分钟阅读 0

业界

200台PS3组成超级计算机攻破SSL加密

　　来自多个国家的研究人员在30日德国柏林举行的“混沌通信”会议上，宣布他们通过利用MD5加密算法漏洞攻破了SSL加密技术，成功搭建了一个伪造的证书授权中心（CA），其颁发的证书能够被所有要求SSL的网站接受。由于SSL加密在网上银行等安全网络应用中使用相当广泛，因此这次概念式破解应当引起全球网络安全业界的高度警觉。

　　在MD5加密算法中，存在一个名为MD5“冲突”的漏洞，能够让两条不同的……

2009年1月2日网路游侠 2 分钟阅读 0

业界

搜狗拼音输入法4.0版发布改进较大

晚上点了下搜狗拼音输入法的“升级”，居然升级了！
装好之后，看了下版本，3.6到4.0了

区别，外观看来，主要在配置面板，下面是截图

搜狗拼音输入法4.0版下载地址：
http://ime.sogou.com/dl/sogou_pinyin_40.exe

2009年1月1日网路游侠 2 分钟阅读 0

业界

QQ邮箱支持全程HTTPS加密了

刚在CnBeta看到说QQMail支持全程https加密了
其实网易的 http://www.126.com/ 等邮箱也是支持SSL加密的
如果登录126邮箱的时候没有选择“SSL安全登录”
那么，用sniff软件抓包，可以看到有如下的一行：

domain=126.com&language=0&bCookie=&username=zbc98@126.com&user=zbc98&password=您输入的密码&style=-1&remUser=&enter.x=%B5%C7+%C2%BC

没有任何安全性可言，只要在网络出口抓包肯定没的跑……
所以，请注意，登录电子信箱的时候请选择“SSL安全登录”

这样你的密码就可以不被别有用心的人截获了！
我们看看，QQ Mail的安全措施
打开：https://mail.qq.com/ 可以看到下面“已使用安全方式登录”

这样登录的时候是受到保护的！就不抓包了——因为抓不到密码呵呵
下面是QQ电子信箱的数字证书信息：

很典型的数字证书应用案例呵呵
相关文章可以参考我写的另一篇：[用数字证书对电子邮件进行数字签名和加密]
这个是用网证通数字证书对电子邮件进行加密的

2008年12月31日网路游侠 1 分钟阅读 0

业界

绿盟科技推出业界首款通过第三方权威评测的万兆线速IPS产品

　　12月初，绿盟科技宣布，继占据08年上半年国内IPS/IDS市场排名首位之后，其自主研发的“冰之眼”入侵保护系统4000P也于近期顺利通过中国软件评测中心（CSTC）的严格测试，由此成为业界首款通过第三方权威评测的10G IPS。这标志着绿盟科技的“冰之眼”IPS已经达到国际领先水平，将在万兆IPS的发展历程上抹上浓厚的一笔。

　　CSTC主持的本次测试，主要参照CSTC IPS测试规范……

2008年12月22日网路游侠 2 分钟阅读 0

业界

网际思安政府行业上网行为管理与审计方案

　　针对政府上网的特殊要求，定制符合要求的网络资源访问规范。解决困扰政府机关网络的现实问题，北京网际思安科技有限公司的NTAR互联网控制审计系统针对政府行业的网络环境可以提供如下功能：
　　1)非法内容访问过滤：系统可以过滤掉黄、赌、毒、反动的互联网内容。当用户访问包含这些内容的网页时，系统将拒绝用户访问，用户将不能打开此页面
　　2)不恰当内容过滤：系统可以对某些类别内容进行自定义控制，例如对聊天、交友、游戏网站进行限制
　　3)不适宜的网络应用过滤：系统可以提供对聊天、炒股、网络音视频等不适宜在上班时间发生的网络行为进行限制
　　4)时间控制：用户只可以在特定的时间段上网，如果用户试图在非允许上网时间段内上网，系统将拒绝用户访问
　　5)外发信息审核限制：系统可以对论坛、贴吧等敏感、反动、或造成不良影响的言论进行外发、上传等的限制功能
　　6)外发文件审核限制：系统可以对通过贴吧、邮件、Web邮箱、FTP等各种方式对外发的文件类型进行审核和限制发送功能
　　7)关键字限制：系统可以增加关键字策略，对互联网访问以及搜索内容进行限制
　　8)监控、管理功能：系统可以对机关内部的上网行为进行监控和管理，提供日志，报表统计功能
　　9)统计分析：系统可以对上网行为进行分析，对趋势变化及时监控，可以有效控制不良信息在政府内部网络中散播
　　四、系统部署架构
　　1）串接式部署（PASS-Through）

　　2）旁路式部署(PASS-By)

2008年12月17日网路游侠 4 分钟阅读 0

业界

瑞达时代互联网内容安全审计与行为控制管理

　　北京瑞达时代"上网行为管理系统"是北京瑞达时代科技有限公司自主研发的集互联网内容安全审计与行为控制管理为一体新型网络安全应用管理系统。它可以实时对互联网访问内容的安全性进行审计，对访问行为进行统计分析以帮助网络管理者改善管理，对网络资源的使用能够实施多种策略管理，对网络带宽资源能够根据需要进行策略分配，以提高互联网资源的使用效率；同时，对违规的网络行为能够进行预控与监控，有效防范不良信息传播和机密信息的泄漏，降低法律风险与商业风险.
　　部署方式：采用网桥和旁路方式部署

2008年12月15日网路游侠 5 分钟阅读 0

业界

保护数据库安全飞塔推出数据库漏洞评估

　　统一威胁管理（UTM）解决方案的先锋和领先提供商Fortinet公司宣布推出第一款专门用于数据漏洞评估（VA）的安全系列产品。FortiDB-1000B设备是一款适合中型企业的产品，它可以通过监测密码漏洞、存储权限和配置设置来保护数据库的安全。由于数据库存放了大量敏感有价值的信息，其正迅速成为网络罪犯的下一个重大目标，因此越来越需要一款功能强大的工具可以检测并协助保护数据免遭破坏。这对一些行业企业尤其重要，如零售业就要求遵守支付卡行业数据安全标准（PCI-DSS）来保护客户的个人和信用卡资料。
...

2008年12月15日网路游侠 3 分钟阅读 0

业界

U盘使用记录删除软件 UsbViewer 3.2 Build 2008.11.08

最好用的U盘使用记录删除工具UsbViewer又出新版本了！ UsbViewer最新版官方发布地址： https://w…

2008年11月11日网路游侠 2 分钟阅读 0

业界

聊天室时代的终结？——网易聊天室关闭

网易聊天室就要关闭了……
http://chat.163.com/

最初上网的时候，似乎乐趣就在聊天室
自己的打字速度也是在聊天室练出来的
那个时候，还没有QQ、没有MSN……
但是随着各类IM软件的普及和通信业务的发展
慢慢的聊天室人也少了

已近垂暮的网易聊天室依然有5500多人在线
还记得：9liao、liaoliao、碧海银沙……
俱往矣……

2008年10月22日网路游侠 1 分钟阅读 0

业界

网关安全拒绝复杂天清汉马UTM实现简单管理

近年来，随着网络安全威胁的日趋多样化、复杂化，只部署单一功能的安全网关产品已经不能够完全满足用户的安全需求了，用户对网络安全威胁所采取的防范措施也呈现出复杂化的趋势，出现了“防火墙＋IPS＋AV网关＋VPN＋内容过滤网关”等一连串“糖葫芦”式的网关安全解决方案。这样的网关安全解决方案看似能够给用户构建一个完整的安全防范体系，而实际上带来了非常严重问题——管理使用的困难。

1.管理困难困扰用户

熟悉产品管理界面困难。不同的安全设备具有不同的管理界面，从架构上分有B/S架构和C/S架构；从管理方式上分有GUI和CLI。而且不同安全产品的设计思路完全不一样，自然管理的方式也大相径庭，这会耗费网络管理员大量的精力和时间来学习、理解不同产品的管理系统。
...

2008年10月21日网路游侠 1 分钟阅读 0

业界

绿盟科技正式启动云安全计划

　　【IT168 资讯】日前，绿盟科技宣布正式启动云安全计划。籍此，绿盟科技将成为国内第一家进入云计算和云安全领域的网络安全厂商。

　　绿盟科技云安全计划包含具备多种能力类型的安全云，目的是通过对互联网进行大规模集中分析和汇总，发现其中的恶意网站，然后同步更新至绿盟科技中心服务器群，并最终应用到客户关键应用以及部署的安全产品中，从而达到更有效地应对当前快速多变的安全威胁。

　　绿盟科技

2008年10月21日网路游侠 1 分钟阅读 0