游侠安全网

2011年7月10日注定是个值得庆贺的日子，经过两年多的策划开发，直到今天51websec正式发布，这款完全由国内技术团队自主研发的线上网站体检监控平台正式发布。

国内许多大型企业是采用私有云，而中小企业托管则是公有云，安全考虑不同，并不是托管后就不需要多考虑安全了。

私有云和公有云的安全问题分别分析如下：

(1)公有云

用户使用公有云服务是基于安全和信任，若无法保障安全，成本再低廉，也几乎没有用户愿意使用。使用公有云需考虑的风险，包含安全问题、资源可用性及服务的延续性，分析如下：

(a)黑客入侵云端服务器，窃取数据

(b)云服务供应商内部员工窃取客户敏感数据

(c)使用同一云服务供应商的其它客户，意外取得或故意窃取敏感数据
...

　　业界领先的网络与安全解决方案供应商锐捷网络日前通过网络正式对外发布了国内首个面向云计算的下一代防火墙产品系列。数十家新闻媒体和近千名专家、网友参加了此次网络发布会。在两个多小时的线上互动过程中，媒体、网友与锐捷网络产品直接对话，全面了解了本次新品的技术特性。发布会当天，有十位企业级用户申请到了免费的产品试用名额，他们将率先享受到下一代防火墙“HiSpeed(高性能)、High integrated(高集成度)、High intelligence(高智能)”的超凡体验。

　　智慧安全、以人为本
...

　　【IT168 评论】以操作系统为目标的恶意软件不断增长，用户越来越希望安卓手机能提供一项云服务。安卓系统可能是目前最不安全的手机操作系统之一。

　　言及操作系统，笔者一般都避免使用“最安全”和“最不安全”的字眼。因为最安全的操作系统应该是你了解如何对其进行最佳维护的系统。不过在移动设备领域情况则不一样。因为用户可对智能手机实施的安全维护十分有限。所以，许多不怎么样的应用被用来执行检测。事实上，这些应用经常成为恶意软件入侵智能手机的媒介。同时，移动平台的反恶意操作软件寥寥无几，能找到的也用处不大。普通用户能做的就是防止不法分子利用自己的设备下载应用。而现实生活中，谁又希望自己的智能手机里没有任何应用呢?
...

近期派凌科技在中国市场推出重磅级10G WEB应用安全产品--web应用防火墙(WEBFRONT)。此次推出的WEBFRONT(WEB应用防火墙)包括了低端、中端、高端三个层面的产品线，方便为各类用户提供强大的Web安全防护功能。

据派凌工程师介绍, WEBFRONT是新一代Web应用防火墙。WEBFRONT通过防护针对Web服务器及Web应用的各种攻击，为用户提供安全的Web应用环境。WE

亚太区安全软件市场2010年的营收为美金24亿9千万，Ovum预测2015年的营收将提高到40亿美金，2010到2015的年复合增长率为10%。独立科技分析师发现犯罪组织对企业造成日益严重的威胁，以及正在改变的企业技术环境，两者带动了市场的强劲增长。

Ovum欧文首席分析师Graham Titterington 评论说：“全球软件市场未来几年将有强劲的成长，2010年底的营收为167亿6千万美金，到了2015年底的营收将成长为233亿美金。亚太区将会经历强劲的成长，因为该区域的技术进步了，而且安全意识提高了。”
...

　　【eNet硅谷动力网络安全频道】现在大多数的设备像是打印机、扫瞄器和VoIP系统都会内建嵌入式网页服务器以方便管理。不幸的是，这些设备大多数因为设定问题，都处在无保护的状态下。有些服务器可以使用预设的帐号和密码就能连上，甚至是根本就没有做任何保护。更糟的是，设定失误可能会让嵌入式网页服务器开放给外部存取，导致资料的外泄。

　　以上就是Michael Sutton在“美国黑客年会2011”上所做的简报内容。他谈到了嵌入式网页服务器（Embedded Web Server，EWS）以及在互联网上有许多具备可被公开存取的嵌入式网页服务器的设备所带来的潜在威胁。
...

　　2011年9月，网康科技推出全新应用安全网关(NS-ASG)。网康科技应用安全网关(NS-ASG)将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合，让用户无需专线，随时随地实现安全接入，同时为企业私有云应用提供安全可靠的访问保障。

　　“云”计算催生虚拟应用网络新需求

　　与许多类似的产业技术革命一样，云计算正在推动不同产业改变原有的模式。近年来，由于应用云模式的兴起，在企业应用的管理模式与使用模式的微观层次发生了许多变化。

　　具体表现为：

　　·应用系统越来越集中化地管理，并且，这些应用系统不再像以前一样，每一个应用系统都有一个或多个独立的服务器，而是由大量的虚拟化系统组合而成。
...

　　云计算，从概念到实践

　　据统计，当前比较经典的云计算定义超过五十种。不同的专家、企业都从自己的角度对云计算的概念进行定义。其中得到比较一致认可、比较权威的是美国国家标准技术研究所(NIST)的定义。

　　NIST对云计算的定义：云计算是一个模型，这个模型可以方便地按需访问一个可配置的计算资源(例如：网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以被迅速提供并发布，同时最小化管理成本或服务提供商的干涉。云模型由五个基本特征、三个服务模型和四个发布模型组成。

　　在云计算具体实践中，一般是从某几个方面开始涉入，与具体的应用结合，找到一条通过云计算技术来提升效率的商务模式成功之路。
...

　　比特网Chinabyte9月30日消息 近日，业务安全解决方案厂商WatchGuard Technologies最新推出了WatchGuard产品系列，该可扩展内容安全保护(XCS) 解决方案可为电子邮件、Web和数据丢失预防提供业界最佳的深度安全防御，从而扩展风险管理的界限。XCS设备有六种不同型号可供选择，能够满足各种规模企业的信息安全要求，其中包括世界上要求最为苛严的电子邮件和 Web 网络保护解决方案。

　　多重协议保护提供更强大的安全保障

　　WatchGuard XCS 设备为电子邮件和 Web 应用程序提供可扩展的内容安全保护。它们对进出电子邮件和 Web 网络的流量提供保护和控制。WatchGuard ReputationAuthority 的 “in-the-cloud”实时监控服务可以阻止超过 98% 的无用流量和威胁，准确度达99.9%。先进的垃圾邮件和恶意软件预防引擎，用于对 HTTP 和HTTPS进行 URL 过滤。零时差威胁爆发响应，用于对新的威胁做出最快响应。永远在线的电子邮件安全保护令邮件丢失不再发生。只实施一种策略即可控制流量。 粒度报告，用于洞察安全隐患，还可用于定制报告以满足审计需求。
...

对于国内众多的制造业客户而言，管理者需要维护的网络主要有地域分布广，整体规模大，设备繁多，数据流量大等特点，且对数据的安全性，网络的稳定性和终端设备的可管理性要求较高，因此对网络投入也较大，各种网络设备如防火墙、IPS、IDS、VPN等各种用途的网络设备陈列在网络机房之中，还有数量较多的服务器，如OA系统，ERP系统、考勤系统等等，每个组成都在网络中充当了重要角色。

作为玻璃纤维行业的专业制造商巨石集团目前是亚洲玻纤的领军企业，多年来一直在规模、技术、市场、效益等方面处于领先地位。伴随着自身产业快速发展的同时，数据及信息量也与日俱增，集团公司也更加重视自身整体的信息化建设，对安全管理也提出了新的建设需要：要求在实现对外部网络防护的同时，也需要保证内部网络的安全性，防止来自内部的攻击威胁，确保集团数据信息的保密性、安全性和可靠性，实现整个网络内外网同治的体系。
...

“The Achilles Heel of Social Networking Age”
ISF 2011互联网安全研讨会诚邀您的莅临，与我们分享为期两天的安全之旅！
Touch us: cisrg.isf@gmail.com
http://isf.cisrg.org/history.htm 历史
http://isf.cisrg.org/index.htm 简介
http://isf.cisrg.org/speaker.htm 演讲者
听众：让我们一起来分享交流！我们不敢奢望能企及您对于安全的理解和高度，但是我们期望能带给您更多开放与交流的空气。
...

题外话：很抱歉各位，因为最近在打理网店（http://miss-life.taobao.com），所以一直没有时间更新博客，企业内部的上网行为管理是网络管理员必须要接触到一项技能，以前的时候我们公司使用的是网络岗这款软件，但经常会出现一些问题，比如员工突然无法上网，频率很高，后来公司又试用了一款硬件设备网络警察（名字具体我记不不清楚了），硬件设备的功能和效果非常强大，如果经济情况允许，还是建议上这些设备，而此篇文章的目的皆是为了给没钱或者老板不愿意花钱而又想达到企业内部的流量和行为管理的各位管理员一个解决方案，同样也为了技术方面的交流。

...

演示环境： 

 Windows 2003 Server(服务器端)，Windows Xp(客户端)

 Kiwi Syslog 9.2（30天试用版），Evtsys 4.4.0（evetlog to syslog）

Kiwi Syslog 9.2 可到官方（http://www.kiwisyslog.com/）下载免费受限版本和注册版本

我这里提供 Kiwi Syslog8.3.7破解版的下载地址：http://dl.dbank.com/c0e2703bog

安装过程

　　这篇文章是Sine的投稿，游侠安全网（www.youxia.org）欢迎各位安全同仁、安全公司投稿！可发QQ：55984512，或邮箱：zbc98@163.com

网站从创建到现在已经有1年多了，一直运行正常，访问也很稳定，直到昨天一个朋友告诉我说我的网站被挂马了，当时我一听网站挂马我就懵了，不知所措，以前我真的没遇到过，也不知道什么是挂马，在网上搜索了整整3天，终于把网站被挂马给摸透