游侠安全网

　　来自高校Web的安全挑战

　　为了响应2010年上海世博会网络安全工作的号召，上海各高校都积极深入发展门户网站的安全建设，推行信息公开，提高高校工作的透明度，充分发挥高校信息平台对学生的学习和生活等各方面的帮助。其门户网站（edu.cn）是该校电子门户及办公系统建设的重要组成部分，作为该校面向社会的窗口，发布学生信息，提供“网上办公”、“在线通告”等业务，为老师和学生提供方便。

　　来自Web的安全挑战：

　　随着高校业务资源逐渐向数据中心高度集中，Web成为一种普适平台，上面承载了越来越多的核心业务。Web的开放性带来丰富资源、高效率、新工作方式的同时，也使机构的重要信息暴露在越来越多的威胁中。根据了解该校门户网站承载了各2级学院的网上业务，网页以动态内容居多。去年，该研究生院网站遭遇SQL群注（Mass SQL Injection）攻击，网站发布的重要信息被篡改成为大量签名，“HaCkeD By:Skz0r_l337-Underground-Security”(意为：由Skz0r_l337-Underground-Security入侵），各级页面不再具有正常的观感。访问网站时还发现，该网站已被Google列为含有恶意代码的网站。最为棘手的是：期间持续发生"网页被篡改－恢复－再次被篡改－再次恢复…"的现象。间歇还伴随有针对WEB服务器的DDoS攻击，网站访问峰值严重超过服务器正常所能处理的最大负荷。
...

　　前一段参加51CTO博客比赛的证书，收到一段时间了。

　　感谢各位的支持。

　　活动页面：http://2010blog.51cto.com/index.php?mod=toplist

　　游侠在51CTO的博客日前被推荐，成为51CTO“推荐博客”

　　感谢各位的支持。

　　我51CTO博客地址：http://youxia.blog.51cto.com/

　　“两会”召开期间，北京天桥科技有限公司受“两会”秘书组委托，对涉会计算机进行技术防范以及24小时的保障和维护任务。

　　“两会”作为党和国家政治领域最高规格的全国性会议，受其委托，充分体现的党和国家重要部门对天桥科技长期以来技术和服务水平的信任。接受大会任务后，公司高度重视，精心挑选了具有丰富技术服务经验的服务队伍，并按照大会秘书组的要求，对编入大会秘书组的我公司技术人员配备了会议专用车辆，24小时待命随时进入会场，结合公司的自有安全防范产品以及多年积累的信息安全服务经验，圆满完成了两会计算机单机的综合防护和故障排除，受到了两会代表和大会组委会的一致好评
...

　　3月10日，瑞星公司发布《2010中国企业安全报告》，对国内企业和单位所面临的安全风险进行了深入剖析和解读。报告指出，政府、军队、教育科研等机关单位已经成为黑客攻击的重要对象；2010年，高达90%的传统企业内网（仅计算与互联网连通的企业网络）曾被成功侵入；几乎百分之百的互联网公司都遇到过渗透测试、漏洞扫描、内网结构分析等安全事件，而有85%以上曾被黑客成功获取一定权限。

　　瑞星安全专家表

　　目前市场上各种U盘存储设备品种繁多，因其便于携带、方便存取的优点，成为大多数企业作为存储日常工作文档、报表、图纸、源代码等资料的必备工具。不少人用它私自下载和保存公司涉密文件，甚至将涉密U盘携带外出。有调查显示，50%的企业因USB设备使用不当，而造成有意或无意的机密数据丢失。员工还可以随意接入各类外设和移动存储设备（如：U盘、移动硬盘、手机/MP3/MP4、CF/MD/SD卡、数码相机等）带走内部资料，造成别有用心者有可乘之机。

　　企业在面对各种U盘泄露问题时，还常常碰到以下的安全难题：如：U盘等移动存储设备不能不用，但又必须保证企业的信息和数据安全。U盘的意外遗失或损坏是不可预估的，即便U盘被企业外部人员获取，也要能防止泄密。
...

　　新华网北京3月13日电 （记者 周文林）由工业和信息化部通信保障局和国家互联网应急中心（CNCERT）共同主办的“2010年互联网网络安全态势报告发布会”近日在京召开。此次大会发布的报告显示，2010年我国基础网络运行总体平稳，但同时也存在诸多问题，包括政府网站安全防护薄弱，工业控制系统安全面临严峻挑战，木马和僵尸网络依然对网络安全构成直接威胁等。报告认为，我国互联网应用层服务的市场监管和用户隐私保护工作亟待加强。

　　此次发布的报告显示，2010年我国基础网络运行总体平稳，互联网骨干网各项检测指标正常。但不容忽视的是，域名系统安全仍是薄弱环节。2010年1月12日，百度网站发生了4小时的访问故障，引起网民广泛关注。9月10日，安徽电信公共域名服务器遭受网络攻击，省内互联网用户上网受到影响。此外，去年还发生多次针对新网、万网等域名注册服务机构的网络攻击事件。
...

　　本周四，Pwn2own2011黑客大赛如期举行，爱尔兰安全专家斯蒂芬·福尔凭借巧妙的攻击技术利用三个漏洞成功攻破了Windows 7 SP1（64位）平台上的IE 8浏览器。作为长期关注Windows安全的专家，他利用两个不同的Zero-Day（零日漏洞）取得恶意代码的执行权，然后通过第三个漏洞跳过IE 8保护模式中的Sandbox沙盒功能，结果他成功的绕过Windows系统的两大保护机制——

　　为了给日益红火的安全服务、风险评估、等级保护学习者提供一个好的交流、沟通、学习场所，调整此前的QQ群4、5，由信息与网络安全综合讨论为：

　　·56111717（安全服务、信息安全风险评估）
　　·127198276（等级保护学习、讨论区）

　　此前的5个群：
　　·综合讨论 1：75140776
　　·综合讨论 2：1255197
　　·综合讨论 3：53651293
　　·西安专用群：53210718
　　·ＩＴ运维群：122365553

　　欢迎推荐安全服务、风险评估的朋友加入！
　　欢迎加入等级保护群并提供等保所需产品！

　　欢迎加入，欢迎讨论。

　　在QQ群中有群友发消息，说ChinaUnix的求职频道被黑。截图：

　　不过，十几分钟后再次打开恢复正常。

　　本文是在弯曲评论看到的，当然，也是转载的。游侠看着也不错，于是再转载一次……陈首席的网站很不错，做架构的可以去多看看。 by 网路游侠 。 好，现在开始！

　　本文原载于ITalk，是由计算所上海分所所长孔华威老师写的，我觉得挺通俗易懂的，所以在弯曲上转载。

　　忽然就圣诞了，年底了。因为云计算和物联网，2010年是云里雾里的一年，无论是在IT圈和还是在股票市场上。年前写过一个云计

　　公司对于“危机公关”的直观描述是“配合7×24小时舆情监控，对出现的危机，即时上报；即时危机解决方案，即时对口团队；网络舆论引导和网媒公关协调” 等

　　《瞭望东方周刊》记者康正 | 成都报道

　　从不同渠道公开出来的招标通告，显示中国有越来越多的公司和市、县一级地方政府，开始通过采购计算机软件的办法，来加强对于网络舆情的监测。

　　新近引起媒体注意的相关事件，始于2010年

　　近年来，大量的失泄密事件源于计算机与网络系统的非法外联与USB移动存储介质使用的失控。因此，在强化安全管理制度的基础上，必须针对性采取保密安全技术控制措施，化解当前计算机与网络系统所面临的失泄密风险，实现非法外联监控与USB移动存储介质安全使用，堵住计算机与网络系统的失泄密渠道，保障涉密信息的安全，“三合一”保密安全控制系统正是在此需求背景下研制开发生成的新一代保密安全管理产品。

　　“三合一”保密安全管理系统由软、硬件两大部分组成，通过在受控主机上安装代理程序与部署控制器（硬件），对受控主机的USB移动存储介质进行授权认证管理与审计

　　在刚刚结束的2010中国通信业百个成功解决方案评选活动中，和升达公司的《专业信息销毁整体解决方案》获得评委推荐奖，此次评选是由人民邮电出版社及中国通信协会普及与教育工作委员会主办，通信世界网、《电机技术》、《电信科学》、《通信世界》等媒体承办。

　　
　　此次评选活动所征集的方案涉及到了通信行业发

www.cnciso.com和www.youxia.org定于2011年3月5日晚上7点30分开办2011年信息安全培训第一期。

主 持：张百川
主讲人：周扬 傲宇信息科技有限公司 技术总监

课题：数据恢复与计算机取证（一）

大纲：windows计算机取证基础
　　1. 磁盘分区丢失的取证
　　2. 磁盘被格式化的取证
　　3. 文件被删除后的取证
　　3. 文本/文档类型数据的取证
　　4. 系统关键数据的取证

授课环境：YY
频 道：16312325

时 长：2小时
辅导员：李政