游侠安全网

　　朋友发给我这个版本好久了，一直在忙工作，没来得及看。刚写完文档，有那么一点点时间，抓紧装上看看……
　　软件的安装就不说了，一路Next，Windows版本的就这点好处，嘿嘿。装完之后，自动检测到有新版本发布，询问我是否升级，选择是，很快就OK。
　　此前在铱迅的官方网站注册了下，可以有1年的免费试用（未注册是1个月），还是比较大方的！

　　界面左侧是功能，分如下几大块：
　　·当前状态
　　显示的攻击状态，我用Domain扫描了下网站，得到如下报警：

　　远程Get的URL会详细的记录下来，由此可判断攻击行为。
　　·统计信息
　　统计、查看攻击行为的记录，如下：

　　·查看历史
　　几乎如“当前状态”的图，不过可以详细查询。
　　·设置
　　铱迅WEB应用防火墙软件的软件配置，可以配置拦截方式、端口、时间等。

　　·白名单
　　不被WAF阻拦的地址列表。
　　·产品信息
　　产品版本，检测引擎版本等。
　　貌似现在还没有CC攻击检测，厂家的朋友说下一步会增加，当然也不能苛求太多。游侠希望下个版本可以增加DoS/DDoS检测、CC攻击阻断功能，这样的话适应面更广了！

　　去年7月18日，上海国际商品拍卖有限公司在进行本市私车额度网上竞拍时，网络服务器遭受攻击，致使拍卖会取消。22天后警方侦破了此案，实施攻击 行为的周雄峰在本市安亭一民宅内落网。经调查，为能以较低价格获得上海私车牌照，去年7月，周雄峰结伙王永峰实施了这次攻击。昨天，两人被嘉定区检察院以 涉嫌破坏计算机信息系统罪提起公诉。

　　想低价购车牌动歪脑筋

　　今年23岁的周雄峰是浙江湖州人，暂住上海嘉定区，原在一家公司从事网管工作。去年7月初，他买了一辆汽车准备用于上下班。考虑到参与私车额度 竞拍的人较多，他想到了通过对上海私车额度网上竞拍服务器进行拒绝服务攻击的方法，以限制参加投标的人数，从而达到以较低的价格竞拍到牌照的目的。
...

　　安全困扰

　　历经20多年的发展，我国医疗信息化建设已初具规模，并取得了长足的进步。然而，信息安全保密依然是医疗信息化建设的短板，严重影响或制约了信息化进程。

　　当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙、防病毒为主流选择，但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，并且对来自内部的信息窃取完全无能为力，这就导致了“泄密门”事件一次次发生，引发重要数据的丢失、破坏，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。

　　审计系统显威力

　　如何从安全角度杜绝此类事件的发生呢？网御神州高级产品经理叶蓬向记者介绍，如果把医院的内部网络比喻成一间屋子，那么防火墙、防病毒软件等就是防止外部入侵的门和窗，存有各类信息的数据库就像屋子中一个带锁的书柜，但由于业务的需要，在这个屋子里的人（医务人员）很多都要到书柜里存存取取一些资料，因此他们都有书柜的钥匙，所以即便多加两把锁或把书柜换成保险柜都是起不了作用的。那么怎么才能加强书柜的安全性呢？
...

　　近日，全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks（稳捷网络）公司获得了世界知名媒体与咨询机构《Network Products Guide》（《网络产品指南》）提名，入选为2010年“热门公司”。不难看出，稳捷网络凭借自身的高速发展，已经得到全球主要产品调查机构的充分肯定。

　　影响力的结晶

　　据悉，《网络产品指南》作为国际权威的技术研究媒体与咨询机构，每年其“热门公司”名单角逐异常激烈。按照惯例，该机构通过对全球众多信息技术供应商的行业分析，从中筛选出年度杰出的明星企业，这些入围企业往往具备领导型优势和出色的社会影响力。
...

　　近日，傲盾非法信息监控系统顺利地通过了北京电子产品质量检测中心的“登记”和“功能”两项测试。

　　北京市电子产品质量检测中心是经公安部授权、北京市安全技术防范管理办公室指定的安全技术防范工程验收的检验单位，是北京市科委指定的科技成果鉴定检测试验单位，符合CNAL/AC 01：2002（ISO/IEC 17025：1999《检测和校准实验室认可准则》）的全部要求，已经通过中国实验室国家认可委员会（CNAL）认可。“ 检测中心”作为一个具有公正性、独立性、诚实性并向社会提供科学、公正、准确检测数据的第三方测评机构，在业界极具权威。
...

　　技术支持工程师/经理（2人） 工作地点：北京
　　
　　1、计算机相关专业，本科学历；
　　2、熟悉局域网、Internet、TCP/IP 等网络的基本知识；
　　3、熟悉互联网应用层各领域的应用；
　　4、熟悉TCP/IP协议族各应用层协议，如：HTTP、SMTP、POP3、FTP、DNS协议等；
　　5、系统集成或售前技术支持相关工作经验2年以上；
　　6、具备解决方案撰写能力和文字组织能力，具有网络安全解决方案制作经验，有投标、讲标经验优先，有产品管理经验优先；
　　7、有钻研精神和较强的学习能力，具备良好的团队协作精神；
...

　　本报讯（记者周逸梅）针对3G手机对保密工作产生威胁的说法，昨天上午，国家保密局总工程师杜虹在列席政协联组会议时表示，普通人使用不会有影响。

　　此前，有媒体报道，3G手机强大的视频传输功能，容易导致在使用过程中，将办公环境中的作战地图、文件或军事设施等涉密信息传输出去，相当于给对方来了个视频直播。3G手机具有照相、大容量存储功能，如果在工作场所拍照并流传出去，同样会在无意中造成泄密隐患。3G手机具有随时随地上网功能，也必将给安全保密和管理工作带来更大的难度。此外，3G手机还安装有操作系统、办公文字编辑等软件，不排除黑客使用木马程序控制手机视频、照相功能的可能性。
...

　　近日，腾讯官方招聘页面上出现大量杀毒安全类的职位信息，其中包括杀毒软件技术开发人员和产品经理等累计10名人员。 业内人士分析，继QQ医生内置诺顿工 具之后如此大规模的招聘标志着2010年腾讯有意大举进军杀毒领域。腾讯一直拥有较全的互联网产品业务布局，但在安全领域一直是块短板。近日，小编在腾讯招聘网站（http://hr.tencent.com）上无意中发现了腾讯近期正在招聘与安全相关的职位，岗位之全，数量之多，暴露出了 腾讯大举进军安全领域的战略。

　　腾讯此次招聘的安全类职位，大体上分为杀毒软件和安全辅助工具QQ医生两类。在腾讯招聘网站上搜索 TR（腾讯研究院Tencent Research相关职位），结果展示的是腾讯研究院最近正在招聘的技术开发人员和产品负责人职位。
...

　　《京华时报》讯 “黑客”汤林侵入、破坏一单位网站后，又以“恢复网站”为条件，向该单位敲诈勒索钱财。昨天记者从海淀法院获悉，29 岁的“黑客”汤林被法院以敲诈勒索罪判处有期徒刑1年。

　　2008年2月23日，被告人汤林采用黑客手段非法侵入北京市仁爱教育研究所的网站，致使该网站无法正常访问。此后，他以帮助恢复网站为条件，向仁爱教育研究所索要5000元。为了让网站尽快恢复，当天，仁爱教育研究所通过网上银行向他提供的银行账户汇款5000元。

　　同年3月14日，经过被害单位报案，汤林在江苏省邳州市被公安机关查获归案。现赃款已退赔。
...

　　新城区教育局官方网站昨已迅速采取措施，屏蔽泄露信息的网页

　　调查显示，近四成政府网站存在安全漏洞

　　专家建议，应尽快建立一个全民网络信息安全体系

　　市民牛先生的儿子不敢相信眼前一切：自己只是简单通过百度搜索，7万余名新城区学生的学籍信息便显露在了电脑显示屏上。

　　据了解，牛先生儿子登录的网站便是西安市新城区教育局的官方网站（http://www.xcedu.sn.cn）里的一条链接内容。

　　无意搜索搜出同学信息

　　3月4日晚，通过百度搜索，牛先生的儿子输入了他同学的姓名，与此相关的大量网站链接出现在显示屏上。“就是觉得好玩，想看看网上能不能找到有关我同学的信息。”牛先生的儿子说。
...

　　新京报3月6日报道 3月5日，全国人大代表、工信部部长李毅中在回答本报记者关于网络实名制的提问时表示，网络实名制是个大方向。
　　
　　回应网络实名制问题
　　
　　昨日，全国人大代表、工业与信息化部部长李毅中在参加全国人大会议后接受记者采访时表示：“网络实名制是个方向，也是世界各国共同加强网络管理的措施。”
　　
　　此前，李毅中曾表示目前相关部门正在研究实施手机、网络实名制。
　　
　　中国手机用户接近6.6亿，据估算未进行实名登记的约为2亿。中国网民数超过3.8亿。
　　
　　解释政府网站为何被黑
...

　　新浪科技讯 北京时间3月4日早间消息，据国外媒体报道，谷歌周三发布的报告显示，该公司的多项产品在搜索引擎优化(以下简称“SEO”)方面表现不佳。

　　这份长达49页的报告显示，包括谷歌主页在内的多项谷歌产品在许多SEO衡量指标中都落后于竞争对手。例如，在谷歌中搜索“search engine”(搜索引擎)时，排名前四的分别是Dogpile、AltaVista、Bing和Ask.com。第五名则是Google CSE，但这只是谷歌的一款测试产品。谷歌主页则并未出现在搜索结果的第一页中。不过谷歌同时也表示，该公司计划借助这一信息提升自身的SEO水平，并为其他企业提供帮助。
...

近日，珠海市召开市委保密委员会全体会议。记者从会上了解到，提高网络信息安全保障能力成为珠海市今年保密工作重点之一。市委副书记、市委保密委员会主任钱芳莉，市委常委、秘书长、组织部长刘振新，市委常委、常务副市长何宁卡出席了会议。

据介绍，一些单位对计算机、网络和移动存储介质保密管理的重要性仍然认识不足，防护薄弱，存在失泄密隐患。市保密局通过先进信息网络阻隔技术，提升了泄密事件的发现能力和应急处置能力。2009年，珠海市个别涉密计算机发生了违规操作，市保密局已对违规单位作了查处。今年珠海市将加强党政机关、涉密单位保密检查，建立保密要害部门部位、涉密计算机、涉密信息系统及人员的综合管理系统，实行动态管理。（珠海特区报 记者刘雅玲）...

　　陕西电信实业公司信息安全服务中心（网证通陕西数字证书认证中心），是陕西电信旗下以信息安全服务和数字证书认证服务为主的专业机构，中心致力于网络和系统安全问题的研究、高端网络及信息安全产品的研发、销售与网络安全服务，并为客户提供网络及信息安全方面的咨询、规划和建设服务，积累了业界顶尖的信息安全核心技术和成熟的信息安全产品研发经验。是具备电信运营商背景的信息安全服务商。 公司致力于信息与网络安全新技术的研究、信息与网络安全产品的研发、销售以及安全评估与服务。为每位客户提供一流的信息和网络安全服务。
...

　　一。前言
　　Web应用平台的应用范围有哪些？
　　随着计算及业务逐渐向数据中心高度集中发展，Web业务平台已经在各类政府、企业机构的核心业务区域，如电子政务、电子商务、运营商的增值业务等中得到广泛应用，很多企业都将应用架设在Web平台上，Web成为一种普适平台。
　　
　　Web应用带来的威胁有什么？
　　Web业务的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。
...