游侠安全网

　　即将结束的2010年里，IT安全领域可以用“混乱”一词来形容。在此我们为大家列出了十大安全事件，谷歌、思科、迈克菲和美国政府都榜上有名。谷歌、思科、迈克菲、AT&T等科技巨头上榜一点也不奇怪。因为树大招风，他们一直都是黑客攻击的目标，同时任何时候他们只要在安全方面出现失误都是重大新闻。

　　“极光”漏洞导致谷歌受攻击

　　所谓极光攻击事件指，谷歌在一月份承认他们的许多重要知识财产在去年十二月份被网络非常入侵所窃取。与此同时，另外还有十二家高科技和业内公司受到了同样的攻击。

　　中国ISP劫持互联网
...

　　管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析，发现与这90个安全漏洞相关的“犯案”记录竟然高达2.85亿条，惊人的数字，不是吗?其中大多数重头案件都涉及有组织犯罪，比如非法登录一个未加保护网络，并窃取信用卡资料、社会安全号码或其他个人身份信息等等。

　　而令人惊讶地是，这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统，尤其是非关键服务器采取明显的防护措施造成而造成的。

　　“根本原因就在于网络管理员没有做好最基本的工作，就这么简单。” Verizon Business技术创新部副总裁Peter Tippett说，Tippett是安全领域的权威人士，从事安全漏洞审计工作长达18年之久。
...

　　客户是银行业的基石。当我们到当地银行分支机构来办理日常银行业务或者享受其他银行服务，我们首先必须向银行人员验证自己的身份，并且通常需要通过多种识别条件。我们有这样的意识，坦率地说，我们希望在进行任何业务操作之前，银行机构会对我们的身份进行核实。

　　那么，为什么作为网上银行客户，我们却无法容忍这种身份验证带来的麻烦？并且不愿进行足够的网上身份验证以阻止犯罪分子企图窃取我们的网上银行证书或者影响我们的网上银行操作。

　　随着犯罪分子逐渐将目光转向银行客户，他们使用先进的技术(网络钓鱼、恶意软件、键盘记录器和木马等等)来窃取网上银行证书，银行业也开始部署同样先进、更强大的多因素身份验证技术来应对这些犯罪分子。虽然这些解决方案提供了强大的安全保护，但同时也给客户的用户体验带来明显的复杂性，这从市场营销和客户关系的角度来看并不理想。因此，处理用户体验和安全之间的关系成为网上银行的关键成功因素。
...

　　引言

　　随着Internet的进一步普及和发展，企业和机构所面临的威胁也越来越多。由于黑客攻击手法层出不穷和技术水平的不断提高。许多企业和机构拥有了先进而昂贵的信息安全设备，传统的老三样“防火墙”“防病毒”“IDS”，各种新贵“反垃圾邮件防火墙”“WEB应用防火墙”以及“上网行为管理”等等，但安全事件依旧频发。究竟是产品不给力还是忽略了什么，才会有这么多安全隐患？

　　“人”与“设备”的缝隙

　　信息安全是一个动态的过程，依靠固定的安全设备是很难解决全部问题的，“人”才是信息安全过程的关键。只有“人”充分把握每一个不安全因素，才可能把安全设备之间的缝隙填平，在各种安全隐患发作之前把它们一网打尽。但在这当中“人”的专业信息安全水平和技术力量往往成为最大的限制因素。所以，许多企业尽管拥有了先进而昂贵的信息安全设备，但“设备”和“人”往往无法配合，容易造成安全隐患，等于在安全体系埋下了一枚随时可能被引爆的“炸弹”。
...

　　“每天都有新发现木马病毒200万个，平均存活时间只有5分钟，传统的安全方法已经无法与之响应，没有任何服务器可以承载该频率。”国家互联网应急中心云晓春在2010中国计算机网络安全年会上表示。

　　然而，面对如此严峻的形势，传统的杀毒软件却越来越显得无能为力——传统杀毒软件主要采用特征库查杀引擎来查杀病毒，用户需要连接互联网并登陆杀毒软件厂商网站下载病毒库后才能进行病毒查杀。

　　而这种杀毒软件的特征库升级机制沿袭了20年未曾改变，甚至成为厂商和用户的“紧箍咒”。而造成的结果就是，不仅用户每次登陆并下载病毒库十分麻烦，而且资源占用过大和滞后查杀的弊端日益明显，无力应对目前泛滥的恶意程序。
...

　　金融类恶意软件关注的重点是利用自动清算系统(ACH)进行的交易和电子资金划拨(EFT)。这类恶意软件会试图窃取登录和会计信息，以便利用电子资金划拨的形式将受害者的资金转移到攻击者选择的银行账户上。

　　在对金融类恶意软件进行深入研究后，安全专家们发现存在两种类型的攻击模式。

　　常规攻击：这种类型的恶意软件旨在通过所有SSL会话而不仅仅是银行站点来盗取用户登录信息。举例来说，攻击者还搜集基于网络的电子邮件和脸谱之类社会化网站的证书，具体的步骤如下所示：

　　1、使用者访问网站的登录页面。
...

　　WEB应用的重要性

　　随着互联网技术的发展，WEB应用越来越受到业务系统的重视，WEB应用已经与我们的核心业务系统密不可分。如今的电子政务、电子商务、网上银业、网上营业厅等均以WEB为载体。WEB也由原来的网站浏览的代名词转变为诸如网上报名、网上交易、网上报税等多种业务应用系统。

　　WAF的价值

　　WEB价值重点体现在门户网站的时代时，我们所面临的安全威胁主要源自网站被黑或者网站被篡改，因此网页防篡改技术得到成长并大量使用。应用推运系统架构革新，而系统架构的和革新推动安全技术的发展。WEB应用防火墙也不例外，也是在现有WEB防护技术力日益无法满足业务的新需求时诞生的。
...

　　据新华社电 美国密歇根州奥克兰县一名男子因怀疑妻子有外遇，未经妻子允许，阅读她的电子邮件。奥克兰县检察官依照相关黑客法律向这名男子提起诉讼。若罪名成立，他将面临最多5年监禁。

　　莱昂·瓦尔克现年33岁，是一名信息技术人员。他的妻子克拉拉·瓦尔克有一次彻夜未归，他便怀疑妻子出轨。莱昂获取妻子电子邮箱的密码，登录邮箱阅读数封邮件，发现妻子与第二任丈夫有染。

　　克拉拉与第一任丈夫育有

　　根据中国互联网络信息中心最新发布的数据，截至2010年6月底，我国网民规模已达4.2亿人，互联网普及率持续上升增至31.8%。2010年上半年CNCERT共接收4780次网络安全事件报告（不包括扫描和垃圾邮件类事件），与2009年上半年相比增长105%。其中，恶意代码、漏洞和网页仿冒事件报告次数居前三位。仅2010年上半年就有59.2%的网民在使用互联网过程中遇到过病毒或木马攻击；30.9%的

　　“维基揭秘”网站挑战网民对事实真相的心理承受底线的实践再次证明网络安全早已不是一个纯技术的评判领域。最近，由号称世界上最安全的开源操作系统 OpenBSD的创始人希欧·德若特自己爆料称，他们所提供的OpenBSD网络数据安全加密协议可能早在10年前就为美国联邦调查局（FBI）预留了 “后门”。当然，希欧·德若特表示他是不知情的，并且他们已经开始着手调查此事。

　　早些时候，德若特就对媒体表示，他并不知道也不在乎有多少人在使用OpenBSD，尽管它已经被下载了数百万次。因而，对于FBI安置“后门”所造成的影响以及给其他使用者带来的后果，德若特表示现在还无法估计。
...

　　公司简介
　　上海新网程信息技术有限公司是一家立足于开发拥有自主版权的网络安全产品和企业管理软件的厂商，是上海市高新技术企业。公司的主要产品网络督察是全国最早和最好的网络行为管理产品。公司成立于1998年，总部设在上海，在北京、广州、成都、重庆等地设有分支机构。发展至今，业绩稳固，产品众多，有丰富的技术积累。新网程为每位员工提供宽松和谐的工作环境和富有竞争力的薪资待遇及激励机制。欢迎有志于与公司一起发展的各路英才加盟。
　　时势造英雄，好的人才需要好的平台、好的环境和好的时机。而新网程恰恰拥有优秀人才梦寐以久的工作环境和发展时机。新网程拥有一批国内顶尖的技术人才，公司总经理就是一个毕业于清华大学经管学院，有近二十年IT从业经验的网络安全方面的专家。
...

　　环球时报12月19日报道 据美国有线电视新闻网13日报道，为防止军事机密泄露，美国军方近日下令禁止全军使用USB存储器、CD光盘等移动存储介质，违者将以军法论处。

　　美国空军网络部门指挥官理查德?韦伯少将本月3日发布“网络控制令”，要求所有人员“立即停止在所有系统、服务器和连接国防部秘密网络的电脑上使用移动存储介质。”报道称，美军其他军种也收到类似命令。

　　报道称，军方此举是为防范军

　　政府掏钱，让居民免费上网。昨日，双桥区在“构筑民生幸福城市”专题新闻发布会上宣布，该区已在全国率先启动城乡居民免费上网工作，区内有网络信号的地方，都可免费享受高速宽带。

　　据介绍，双桥区城乡居民免费上网工作从12月1日起全面推行，按照有线上网500元每年每户、无线上网600元每年每户的标准，由政府财政补贴基本上网费用。凡在双桥区拥有房产的市民均可申请免费上网，一户房产选择一家网络运营商

　　据国外媒体报道，只要互联网还存在，互联网的信息安全就一定是人们每年都会关注的话题。有国外媒体对2011年互联网安全发展趋势做出了五大预测，详细如下。

　　1.更精确的攻击目标

　　目前的恶意软件攻击已经发展出了多种模式，有局部植入型的，也有可以造成电脑最大破坏的崩溃型的，均以窃取银行资金和个人信息为目标。2011年，恶意软件的攻击目标会更有针对性，更加细化，当然也会受到犯罪集团巨额资金的支持。

　　2.更智能的钓鱼工具

　　目前的社交网络服务会让用户降低防备心理，黑客们会利用一些敏感信息，诱使他们对带有钓鱼链接的页面进行分享。用户会在毫不知情的情况下成为了钓鱼工具的受害者。2011年，在搜索引擎上直接添加钓鱼信息会成为黑客们传播钓鱼工具的主流计策，这样会有更多的用户感染。
...

　　Web安全问题的技术根源和攻击方法的演进在全球范围内是一样的，所以不管在国内还是国外，WEB应用防火墙（WAF）必定会成为主流的Web应用安全解决方案。

　　不过，有些用户一度认为另外一个产品就是WEB应用防火墙，它就是网页防篡改系统。网页篡改始终是令国内网站头疼的Web安全问题。而且，此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重的网页篡改事件。因此，网页防篡改系统迅速流行起来。

　　网页防篡改系统是一种软件解决方案，它的防护效果直接，但是它的部署位置和基本原理决定了，它只能保护静态页面，而无法保护动态页面。梭子鱼公司中国总经理何平表示，为了解决这个问题，有些网页防篡改系统供应商提出在Web服务器上再安装诸如“SQL注入防护模块”的方案，但这会影响Web服务器性能，而且对动态页面的篡改方法远远不只是“SQL注入”，这种打补丁的方案从长远来看是不行的。
...