游侠安全网

　　对于你们中的尚未有幸被审计遵守Sarbanes-Oxley Act(萨班斯法案，SOX)的人来说，这个经历就像去看牙医一样的令人愉快。但是它不需要那么痛苦。就像看牙医时，一个积极主动的维护和准备可以使这个经历减少许多压力。如果忽视你的牙齿，你将最终付出代价(除非你喜欢钻在骨头里的声音)。

　　这篇文章突出了你现在可以采用的五个步骤来使准备SOX审计的经历变得不那么令人生畏。

　　在网上看到了360杀毒软件的介绍，看了个简单的测试，说不错，不过感觉是枪稿……
　　到QQ群1255197里面问了下，有几个同仁在用，据说还可以，于是也下载个来装上了。感觉倒是资源占用很小，不过刚装上，具体杀毒效果什么的还不好说。
　　360杀毒免费下载：http://sd.360.cn/
　　360杀毒简介
　　永久免费，性能超强的杀毒软件！免费杀毒从360开始。360杀毒采用国际排名第一的BitDefender引擎，拥有完善的病毒防护体系，且真正做到彻底免费、无需激活码！360杀毒轻巧快速不占资源、查杀能力超强、误杀率远远低于其它杀软，为您的电脑提供全面保护。
　　360杀毒采用领先的病毒查杀引擎及云安全技术，不但能查杀数百万种已知病毒，还能有效防御最新病毒的入侵。360杀毒病毒库每小时升级，让您及时拥有最新的病毒清除能力。360杀毒有优化的系统设计，对系统运行速度的影响极小，独有的“游戏模式”还会在您玩游戏时自动采用免打扰方式运行，让您拥有更流畅的游戏乐趣。360杀毒和360安全卫士配合使用，是安全上网的“黄金组合”。

　　前一段游侠曾经在《用网络运维操作管理平台进行网络安全管理》中给大家提到了关于管理Unix、Windows服务器以及交换机等网络产品的设备，今天收到了升级。有一些变化，现在的主机可选项很多了，可以直接选择主机的类型：

　　来个下拉菜单的图，支持但不限于如下设备：

　　对用户控制更加严格，管理员的操作也全部有审计。另增加了资产管理员，可以管理网络中的相关资产。

　　貌似有5类管理员的安全管理产品极为少见……

　　昨天51CTO技术门诊的负责人联系我，去参加个互动栏目。今天做好了，活动的主题是：《保障企业核心机密——与专家对话内网安全》，主持人——张百川，就是在下。嘿嘿
　　截个图吧：

　　个人介绍：

　　我这次负责解答的专题页面：
　　http://doctor.51cto.com/develop-146-1.html
　　有何问题可以直接在这里提问，我会抽时间解答。

　　[第133期] 保障企业核心机密——与专家对话内网安全
　　无数个地方引用了这样一句话：“85%以上的安全事件出自内网”；可口可乐也有一句话“保住了秘密就保住了市场”；“力拓案”、“彩票门”引起了全国上下公众和政府的关注……
　　买了防火墙、防病毒、入侵检测就可以高枕无忧？
　　无论是政府还是企业，相对于门户网站被篡改等而“形象工程”被抹黑，“内鬼”造成的损失往往更大：U盘拷贝机密文档、文件打印测试报告、管理员对服务器的文件任意操作、数据库被非法复制……涉及单位核心机密的信息资产消失于无形，却无处追踪……
　　本次门诊，我们以内网安全建设为讨论点，和大家讨论交流内网安全管理中遇到的问题及相应的解决方案。希望本次门诊能引起大家对内网安全的关注，共同为保护企业核心资产而努力，感谢支持！
　　【活动时间】
　　此次活动的专家坐诊时间是 9月24日-10月9日，请大家在活动在线的一周时间内在本帖提问，期间专家会对问题进行答复。在提问的时候保持跟这期活动的主题密切相关，方便问题有针对性的及时处理，严禁灌水，谢谢！
　　【门诊活动奖励】
　　★参与奖：参与门诊提问的用户，可获得由系统颁发的10枚无忧币。
　　PS：所赠送的无忧币将在本期门诊结束后发放。

　　日前，绿盟科技正式宣布，绿盟远程安全评估系统（原“极光”远程安全评估系统，简称NSFOCUS RSAS）针对Web应用安全检查的需求，隆重推出专业的Web应用扫描模块。
　　全新的NSFOCUS RSAS产品Web扫描功能，综合应用了很多业内领先的技术，如模拟点击智能爬虫技术、主动挂马检测及核心调度引擎，为用户提供精准的检测结果及最高效的检测效率。可以应用于网站管理员进行Web上线前安全测试、上线后周期性安全评估以及企业安全管理员进行统一的风险监控与管理。
　　绿盟科技安全专家介绍，相比传统Web扫描器仅局限于提供Web应用层的漏洞扫描，该产品能够为Web应用系统提供最为全面的漏洞检测范围，包含Web应用（SQL注入漏洞、跨站脚本漏洞、CGI漏洞，以及网页挂马等漏洞）、Web 服务及支撑系统（网络层、操作系统层、数据库）等多层次全方位的安全漏洞扫描、审计、渗透测试和辅助逻辑分析。
...

　　随着网站安全形势的日益严峻，如何保障用户上网安全越来越受到重视。近日，国内信息安全领导厂商启明星辰对全球最大中文搜索引擎百度提供了完整的网站安全服务，在线的所有网页进行全面的网站检查及渗透测试，以保障百度网民的安全访问。
　　此次合作对百度在线众多域名下的几百万网页做一次全面的WEB安全检查。为在当前网站安全事件频繁的敏感时期，做好自主的安全风险掌控，防范于未然。启明星辰专门组织了积极防御实验室（ADLAB）的攻防专家和安星WEB安全服务团队的服务专家，共同参与和实施本次项目。安星是启明星辰在奥运前期推出的标准化安全服务化产品，全面检测网站挂马和WEB安全漏洞，为奥运保障做出了重要贡献。在这一项目中，安星团队负责对百度在线进行了全面的安全普查，攻防专家则针对安星团队发现的问题进行深入挖掘和渗透，做到深度与广度的有效结合，保障了本次网站安全服务的质量和进度。另外，启明星辰专门针对网站、电视台、电台、数字出版及有线网络行业而成立了媒体事业部，这一团队在互联网领域和web安全方面具有丰富的经验和成功案例。
...

　　2003年9月7日中共中央办公厅、国务院办公厅发出通知，转发《国家信息化领导小组关于加强信息安全保障工作的意见》，并要求各地结合实际认真贯彻落实。
　　《国家信息化领导小组关于加强信息安全保障工作的意见》是为进-步提高信息安全保障工作的能力和水平，维护公众利益和国家安全，促进信息化建设健康发展而提出的。具体意见有以下几点：
　　一、加强信息安全保障工作的总体要求和主要原则
　　二、实行信息安全等级保护
　　三、加强以密码技术为基础的信息保护和网络信任体系建设
　　四、建设和完善信息安全监控体系
...

　　前一段在工控机上装了个Panabit，但是发现和网卡不兼容……这次新买了一批工控机，迫不及待的开箱搬一台到办公桌上。
　　拎了个光驱过来，想把刻录好的Panabit装上，结果打开工控机的机箱后发现主板没有IDE口，全部是串口的……郁闷
　　于是……网上找了个芯邦CBM1183量产工具，把手头的清华紫光128M优盘量产了……直接把Panabit的ISO写到U盘上去，插到工控机上，启动……成功！
　　顺利的把Panabit写入到硬盘上（其实工控机有存储卡的，不过存到哪里无所谓了），然后可以通过WEB访问了。

　　测试效果还不错，可以成功的禁止迅雷、超级旋风等的下载，也可以成功的干掉土豆网等的视频，上网速度快多了。
　　专业的Panabit网络流量控制软件+定制的1U工控机硬件，搬出去也挺拉风了。呵呵

　　本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的，但是Cisco 3560被征用了，所以，还是写另一个热点产品：网络运维管理操作平台。
　　网络运维管理操作平台有什么作用呢？游侠给大家说说：
　　·Unix/Linux行为审计（包括其它类似系统）
　　·Windows操作行为审计
　　·网络设备如防火墙、路由器、交换机的行为审计（基于tel

　　最近一直在写一些产品的感受，并且在博客写了之后也会同时发到51cto去，于是编辑加我了，去掉了图片的水印，然后就给推荐了。

　　在51cto首页呆了2天，今天看到出现在了博客频道首页。
《用网页防篡改和WEB应用系统保护网站安全》链接：
　　[游侠博客]　　[51CTO博客]

刚在CnBeta看到有人写了个文章，说百度的“框搜索”
于是也在百度输入了个“126”，出来这个界面：

也许，将来会有更多的邮箱系统或别的业务系统加入
但是输入163、gmail并没有出来这个登录界面

要求：
　　1. 本科学历，能熟练阅读计算机英语资料；
　　2. 2年以上安全行业售前从业经验；
　　3. 具有很强的语言表达能力和书面表达能力；
　　4. 具备敬业精神与工作责任心；能适应短期出差和加班工作；
　　5. 安全知识面广，熟悉主流安全技术和流行安全产品的应用部署；
　　6. 具备Unix、Windows系统知识经验，至少熟悉一种Unix(Linux)类系统；
　　7. 熟悉Unix、Windows系统平台下各种应用系统，如数据库、WEB等等；
其他：
　　1.持CISSP，CISP等证书者优先；
　　2.熟悉信息安全审计者优先考虑

待遇：6000-10000 /月
工作地点： 杭州

有意者请发邮件到　Baichuan.ZHANG@GMail.com ，我会及时转发给该公司。

　　前几天也给大家说过WEB应用防火墙，包括软件的和硬件的，今天游侠（https://www.youxia.org）再给大家推荐个产品，当然这个是二合一的，就是：网页防篡改+WEB应用防火墙。比较有特色，好了，废话不说，正文开始：
　　安装就跳过了，相信对本文感兴趣的人都可以按照说明书配置。下面只说一些功能。
　　产品本身有配置向导，可以让一个新手也可以在1分钟之内轻松的完成网站的默认防护，当然如果要求比较高，可以定制策略，下图就是对网站文件进行防护的一个设置：

　　可以看到，可以对文件操作权限进行设置，包括读取、写入、改名、删除等，禁止删除、改名、写入，实际上就实现了网页的防篡改功能。如果是目录的禁止写入，则彻底无法改变网站的任何内容了，适合于需求较高的政府网站。
　　当然，可以对某些文件类型设置信任，如.mdb不禁止写入，这样动态网站就可以正常更新。
　　可以设置信任进程，对通过信任进程进行的操作进行放行，否则阻断。举个简单的例子：可以通过FlashFXP覆盖，但是无法通过LeapFTP覆盖，这样黑客不知道信任进程，就无法随便进行篡改了。
　　
　　当然，作为一款合格的网站防护产品，备份功能也是必须的。比如：开机备份、备份加密等。
　　上面是对网页防篡改功能进行的介绍，下面介绍网站防护功能，要知道，多数网站被黑是由于自身存在漏洞导致的，那么网站防护功能可以较好的防范自身存在的漏洞，如常见的SQL注入、跨站脚本攻击等。
　　我下面配置了一个策略，名称是“www.youxia.org”

　　可以配置策略的响应方式：记录且阻止、仅记录、停止。
　　下面是策略的详细内容：

　　当然，还可以对每个子项进行详细的规则设置，这个就不挨个说了。像跨站脚本、SQL注入等均可设置，亦可设置网站访问的黑白名单。
　　下面我分别提交2个语句，一个是注入，一个是跨站，看网站防护系统的阻断功能：

　　可以看到均被阻断，并且给出了错误提示。当然，管理员也会看到这个报警提示，登录后台可以看到提示：

　　我尝试改变编码和攻击的形式，也均被阻断，防范效果良好。
　　相对于单纯的网页防篡改保护系统，本软件提供了抗攻击功能，这样能阻断黑客与服务器之外。
　　相对于单纯的WEB应用防火墙软件，本软件提供了防篡改功能，这样即使被入侵也无法篡改网站。
　　网路游侠（https://www.youxia.org）推荐采用网页防篡改+WEB应用防护于一体的安全防护软件保护网站安全。

作者：张百川（网路游侠）
网站：https://www.youxia.org
　　　转载请注明来源！谢谢合作。

　　9月8日开始,连续3天,证券期货行业开展信息安全应急演练,检查各核心单位、行业各机构的应急状态和应急能力。3天中,共计267个证券期货机构参加了演练。

　　9月8日上午,演练正式开始。

　　9月8日9点30分,上海证券交易所监测发现,发生通信故障,有证券公司卫星行情接收失败。上海证券交易所发现故障后,立即启动通信系统应急预案,组织人员迅速排查故障,监控和统计会员行情切换到地面通信情况,初步查明,卫星接收发生故障,地面通信正常,可能影响证券营业部卫星接收行情。

　　上海证券通信公司应急指挥中心要求,一方面尽快查明故障原因,联系卫星公司等有关单位,进一步确认情况,另一方面,加强地面系统保障,确保用户切换到备份行情。由于证券经营机构都通过“天”、“地”专线和交易所相连,卫星接收系统出现故障后,地面系统能自动切换,接收行情,没有影响交易。
...

　　前几天游侠（https://www.youxia.org）曾经在博客提到，说外交部的网站有跨站脚本漏洞（原文链接：[中国人民共和国外交部网站的一个跨站漏洞]，然后从外交部网站找到管理员的邮箱发了一封邮件，今天得到了回复。

　　信中说此XSS/CSS问题已经修复，上去看看，依然提交以前的测试语句：

　　可以看到，的确已经修复了。外交部网站管理员的效率还是比较高的。
　　我说：得到了外交部网站工作人员的表扬；哥们说：得强调下，是书面表扬 🙂
　　对外交部网站工作人员的态度表示赞赏，要知道：以前经常发现网站有漏洞，写个木马过去，然后给管理员发邮件说网站存在漏洞，是否需要帮助？人家都不鸟你……除非哪天网站彻底挂掉……