游侠安全网

　　随着信息网络的高速发展，企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络，从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高，因此，信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用，各种先进的局域网络给企事业单位办公和管理带来高效率的同时，也带来了新的网络信息安全问题。
　　
　　一、网络信息安全概述
　　
　　1.1安全的含义
　　
　　网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进，信息安全的含义也在不断的变化发展，单纯的保密和静态的保护已不能适应当今的需要，如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
...

　　随着信息泄漏和信息篡改事件的愈发频繁，用户急需针对存储核心数据的数据库系统进行全面的网络行为审计，阻止非法入侵和违规操作，保障核心数据资产的安全。
　　
　　随着信息技术的不断发展，数字信息逐渐成为一种重要资产，尤其是在过去的20多年里，作为信息的主要载体——数据库，其相关应用在数量和重要性方面都取得了巨大的增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高，各种数据信息，尤其是一些财务数据、客户数据等成为了关系企业生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾，网络技术使得数字信息的泄漏和篡改变得更加容易，而防范则更加困难。
...

中国WEB应用防火墙厂商与产品大全
排名依据根据“厂家名称”的首字母拼音，无特殊含义。
更新日期：2010年03月23日
发布网站：www.cnciso.com、www.youxia.org
联系人QQ：55984512、55984512

排名依据根据“厂家名称”的首字母拼音，无特殊含义。
本图表仅包含网页防篡改软件，不含硬件WAF类产品。，
更新日期：2010年03月22日；
发布网站：www.cnciso.com、www.youxia.org
联系人QQ：55984512、55984512

　　----------benjurry----------
　　我来简单介绍下各互联网公司的安全团队吧，不当的地方还望各位补充和指正。
　　1、为什么互联网公司要有自己的安全团队。
　　a，公司重视：互联网公司的业务特别依赖于网络，网络的稳定和安全直接关系的公司业务，甚至是公司的市值，因此需要重点保障；
　　b，市场不能完全满足：由于安全公司偏向于传统网络安全，比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技术的研究，对于互联网公司的业务分析的相对少一些，因此短期内无法满足互联网公司的全部需求，因此在需要得到安全公司的服务外，还有不少安全需求无法解决。
...

　　“我们在做什么？将走向何方？”
　　这本来是一个极具有哲学意味的命题，在读大学的时候，我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里，我并不想探讨任何哲学或者人生的问题，只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说，可以作为一个参考。
　　
　　甲方在这里就是指安全不是核心业务的企业，比如google，比如apple；相对而言，乙方就是指安全厂商、防病毒厂商了。一般来说，乙方的主要以安全产品或者安全服务为主。
　　
　　在几年前，甲方招安全人员一般都是放到运维部门，主要工作还是扫描和服务器加固等。这也为乙方的生存和发展提供了市场。乙方到甲方做渗透测试、安全评估，然后出个安全解决方案，最后再把一大堆产品卖给甲方。
...

　　随着内网安全管理产品在市场上的热销，各种理念的产品层出不穷，但产品同质化趋势明显，尤其是针对终端非法接入内网的阻断方面，手段普遍单一，主要采用ARP欺骗的阻断方式。任何技术都存在现实的两面性，ARP欺骗阻断对于内网安全产品而言，需要科学合理运用才能发挥最大的功效。国内信息安全领军企业启明星辰公司在内网安全管理产品的诸多底层技术方面开展了积极的实践探索，并提出了新的防止非法接入的手段和思路。

　　一、 什么是ARP欺骗阻断

　　ARP（Address Resolution Protocol是地址解析协议），是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）。简单说，IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。
...

　　信息安全，其核心在于“信息数据”的安全，而在数据处理中，应用才是关键。随着网络的快速发展，网络应用类别越来越多，应用复杂度也越来越高，人们逐渐发现，单纯解决数据的访问和传输的安全已经无法很好地保障信息安全，必须高度重视维护关键应用的安全，从数据的产生、计算和存储等多个角度来思考和解决。因此，对于“网络应用”安全的关注度也逐渐升温。在本次RSA大会上，技术专家、知名安全厂商谈论的焦点来看，网络应用安全呈献出以下几大发展趋势。

　　趋势1： WEB应用安全市场成为各应用安全厂商的必争之地

　　如今，越来越多的企业用户已将核心业务系统转移到网络上，WEB浏览器成为业务系统的窗口。在此背景下，如何保障企业的应用安全，尤其是Web应用安全成为新形势下信息安全保障的关键所在。Gartner的一份分析报告指出：在调查的企业数据中心中，92%的Web应用有安全缺陷；80%存在跨站攻击；高达62%存在SQL注入风险，而参数篡改和Cookies毒化也分别达到60%和37%；同时，专门针对应用层进行攻击的手段越来越多，越来越难以防范。
...

　　赵伟这个“80后”是一位几乎能用“可爱”来形容的企业掌门人。他看上去有些腼腆，总用食指推鼻梁上那并不时尚的黑边眼镜。如果不是他随身携带的那台小巧、精致的笔记本电脑，如果没有他随口冒出的那些冷僻而高深的互联网术语，你也许完全不会想到，面前这个身着T恤衫和牛仔裤的“小毛孩”，居然是中国互联网安全这个圈子里的教父级人物。

　　赵伟和他创立的知道创宇信息技术有限公司一起，在推动互联网发展的征途上奋力奔跑。27岁的赵伟这样概括他视为生命的事业：“我们的目标是，让你安全地享受互联网。”

　　“电脑少年”的“白色梦想”
...

　　慢慢的发现自己有点落后于这个行业……

　　2007出差最多，到沿海后才发现西安原来落后于人家那么多，我说的，包括：技术、市场、观念。也许技术上提高很容易（毕竟西安高校还是很多的）、市场上提高也仅仅需要领军人物，但是观念上的落后确实致命的！

　　西安，交大捷普、安智科技、电信十所，在西北地区算是有点样子的安全公司了，安全服务、应急响应、系统集成、涉密集成的资质都有，但是即便是在大本营的西安，在市场上也见不到和他们身份相称的影子。

　　曾经有个朋友和我认识好几年，关系很不错，最开始在西安做公司，后来因为出了一些问题（遇到土匪了，没错，您没看错，就是遇到土匪了），直接迁移到上海发展。半年后，他和我说：比起来，上海的政策太宽松了，比西安更适合创业，西安很多钱、很多时间都耗费在和公务员们打交道上了。和我说要是想好好发展，一定要去上海、深圳、广州这样的地方，思路开、政策开。

　　有一段时间出差在北京、上海等地，包括和沿海一些朋友聊天，感觉西安这边的安全行业，落后于那边要有2-3年，甚至5年。而其间落后最厉害的，是观念上的。我在一些军工企业甚至遇到有核心人员说：我们的东西有什么值得保密的？落后美国几十年。囧……

　　在和政府管理机构一些朋友的聊天中，得知他们也是累的够呛。保密知识的普及按说也很费力气了，但是领导层还是只看市场，不管知识产权的保密，特别是对于内部人员的管控，几乎是放羊式管理。简言之：领导只看能带来效益的市场占有率，至于信息化则是“只花钱、不赚钱”的机构。而对于信息化带来的便捷性、高效率认识不够，对于安全性问题更是认识落后。

　　曾经在一次针对省级军工企业的培训会上，某厂家的技术人员说删除的数据可以恢复，然后就很多保密干事、信息中心的技术人员都感觉很惊讶……当然，经过两三年的普及，现在应该都知道回收站清空后数据还可以恢复了。但是，举一反三的事情我感觉还是很多单位做不出来。

　　UTM类产品，在沿海是卖的很不错的，但是在西安这边，很多用户依然处于认识阶段。

　　至于应用安全，更是刚刚开始……曾经有一段时间，我和几个朋友说，西安做数据库安全的，也就咱们几个人吧，几个人坐在一起都可以围标了……几个人笑。想来，笑的也挺没意思的，是啊，凭信息不对称在这样的地方、在这样的形式下领先有什么意义？

　　等级保护在浙江、广东、北京、上海做的如火如荼了，陕西呢？如果大家关注，可以知道落差多大。落后仅仅是因为技术上、资金上的问题吗？

　　前一段参加交大捷普的新品发布会，新品无所谓是上网行为管理、多核防火墙，有何新意呢？安智也依然在推SPM、防火墙、网管、SDM、WebGate之类的产品，当然最近也在做安全服务；电信十所则几乎销声匿迹……

　　应用安全，西安，几乎是零！

　　其实从技术上来说，我很佩服交大捷普的研发：防火墙、VPN、路由器、交换机、入侵检测、漏洞扫描、网管软件、计费软件、入侵防御……全能啊！安智则当年狠挖了一批圈内知名的hacker，现在西安本地做安全服务也算No.1了；十所不说了，个人评价是浪费了个涉密集成甲级资质。

　　但是，从市场上来说，他们都不成功，是的，不成功。如果在北京，他们理应比现在做的好的多。至少在客户案例上，北京公司随便找一个，就是中XX、国XX、XX部委、XX总部，而在西安的话……嘿嘿，你只能做陕西省XX，差距太大了。所以现在认识的很多做安全的公司，都迁移到北京。

　　一方面，因为北京的技术优势、市场优势；另一方面，北京的观念先进的多。同样一个公司，在北京活的好好的，在陕西可能就是在生死线上挣扎……挺悲哀。

　　曾经有一批做网站的哥们在讨论网站运营的时候，说：看看吧，除了古城热线是陕西电信的、华商网总部在西安，还有像样子的网站不？当然现在腾讯西安也像模像样，不过这得益于深圳腾讯的超强实力，和西安关系不大。而实际上，很多做网站的都是从西安出去的，比如：张朝阳、方兴东……都是佼佼者，但是：他们都出去了，而不是选择了留在西安。

　　近期和朋友们聊天的过程中，几个人和我说：想搞安全，就去北京，西安不适合，你现在已经开始落后了，而本来你是领先这个行业的。我却实在不喜欢北京这个城市：多数时间浪费在路上……但是，从行业发展来看，有的选择么？

　　撇开待遇不说，其实很多人怕的不是收入差距，而是理念上的差距。

　　插播一句：很多地方，有钱吃饭，没钱发展。

　　是西安落后，还是我在落后？

作者：张百川（网路游侠）
网站：https://www.youxia.org
转载请注明来源！谢谢合作。

杭州奇智信息科技-北京技术支持中心

★ 本招聘已结束，谢谢支持 ★

产品经理职位描述：

岗位职责：
1、产品对比和竞争对手分析；
2、需求的收集、分析、取舍；
3、产品化（硬件、发布、包装、宣传、演绎）；
4、产品的RoadMap；

岗位要求：
1、3年以上IT运维产品管理相关经验（无经验者免投）；
2、大学本科学历，完美主义者为佳；
3、丰富的产品化经验；

　　先前的群虽然是可以容纳500人的超级QQ群，并且设置定期剔除不活跃用户，但是依然被挤爆了，为了让更多从事信息安全、网络安全的兄弟姐妹们有个聊天、娱乐、讨论技术的场所，游侠新申请了2个高级群，每个群均可容纳200人。
　　群1：1255197（高级群，可容纳200人，欢迎加入）
　　群2：75140776（高级群，可容纳200人，欢迎加入）
　　群3：53651293（超级群，可容纳500人，已满！）
　　依然保持先前的群名片格式：省缩写_公司或产品简写_真名，群名片不符一律踢出！
　　游侠希望QQ群能给大家一个放松的环境，共同沟通、相互提高、一起抓单赚钱！
　　支持网站：
　　游侠安全网
　　中国首席信息安全官

　　2010年3月2日，2010中国IT市场年会在北京香格里拉大饭店隆重举行。本届年会由工业和信息化部中国电子信息产业发展研究院主办，赛迪顾问股份有限公司承办，近两千名各界人士参与了此次盛会。作为国内计算机终端安全管理领域的领军企业，北信源应邀参加了此次大会，并荣获了“2009-2010中国终端安全管理及审计软件市场年度成功企业”奖项，这也是北信源公司连续四年获此荣誉。

　　作为国内IT业界首屈一指的大型专业盛会，IT市场年会是政府、企业、用户、学者、研究人员、投资机构等6大生态子系统进行沟通交流的最佳平台。此次年会以“把脉内需主线、重塑IT价值”为主题。来自政府官员、知名学者、企业领袖、IT用户、金融投资专家和媒体等国内外各界人士参加了本次会议。深入分析了中国IT产业现状及未来趋势，剖析了计算机系统、外围设备、数码产品、网络通信、软件与IT服务、行业与企业信息化等领域的最新发展，为行业用户和IT厂商搭建了交流和沟通的平台，共同研讨整合创新中国IT行业各应用市场的新要求和新机会。
...

　　3月8日消息，据国外网站报道，上周五有关Facebook早期岁月的一项长期调查报告披露了这个公司让人吃惊的新信息。

　　除此之外，这项调查报告还揭示Facebook创始人兼CEO马克·扎克伯格（Mark Zuckerberg）窃取了Facebook用户的个人登陆信息并借此侵入这些用户的私人邮箱账户。至少，这明显是对私人信息的滥用。

　　Facebook并不否认此事件的发生，同时它也不否认马克还曾经侵入过一位竞争对手ConnectU的服务器，并修改了一些用户的信息。

　　鉴于对在线个人信息和隐私使用状况的不安，特别是Facebook，以及对于马克商业道德的担忧，马克需要对这些事件作出直接地和坦率地回应。
...

　　电子文档安全防护需求

　　随着文档数字化的普及应用，电子文档必然成为了各机构、单位的宝贵资源和财富，但值得关注的是，电子文档防护和管理不善导致了层出不穷的各类泄密事件的频繁发生，而由此给各机构、单位造成了巨大的损失，对国家重要部门和涉密单位的信息安全威胁巨大。

　　目前典型的文档泄密途径包括：

　　◎通过网络窃取

　　一些涉密计算机用户采取拨号、代理连接等方式违规连接互联网，被攻击者植入木马和间谍程序，从而导致涉密文档泄漏。

　　◎通过移动存储介质失窃

　　大部分用户通过U盘、移动硬盘等设备存储涉密电子文档。出差时携带的涉密笔记本电脑或涉密移动存储介质丢失或者被盗经常导致文档失窃。
...