游侠安全网

　　其实很早想整理一点等级保护的东西，但是一直没时间，一来没时间仔细读等级保护的相关文件，二来也没时间整理这样的东西。抽点时间，复制了一个目录出来，虽然很少，但是可以表达等级保护的思路和方法，没有原创，全部拷贝！

　　点击下面下载：信息系统安全等级保护基本要求.pdf

　　其实Symantec的SEP已经出来很久了，看上去不错，但是一直没看。前几天出差，在长途车上的功夫，装了下。说说感受吧！
　　1、安装简便！这个最重要。Manager程序10分钟就搞定，因为最近也在测试McAfee的VirusScan和AntiSpyware等，所以感觉Symantec的SEP部署相当的简洁易懂。
　　2、轻量。相对于McAfee ePo的庞大身躯，并且安装完还要无休止的升级，Symantec SEP明显要轻松很多，不知道和我用的是试用版有关系没，只有400M。
　　3、界面简单。想要找什么，一眼就看到了，无需翻来覆去的找菜单。这一点比Kaspersky、McAfee做的好，不过还不如瑞星、江民、金山的网络版，但是作为SEP功能要强悍很多，也情有可原！
　　今天我其实主要是想说下SEP的IPS功能的。前几天在评估某个网站安全性的时候，总是扫描一点就断掉，以为是Cisco的PIX阻断掉了，后来直接拿了条网线插到和服务器一起的傻瓜交换机上，发现依然如此！Windows的ICF是不会过一段断掉的，所以……看了下，服务器装了SEP，于是今天我也说说SEP的IPS功能。
　　我在VMware安装了Windows Server 2003，Host OS是Windows XP，Guest OS上安装了SEP，在XP上开X-Scan扫描2003，发现一会儿就断掉了。同时看到虚拟机的右下角：

　　Symantec SEP已经禁止了扫描计算机的通信。
　　网络威胁防护日志→通信日志里面，记录了本次扫描行为的相关信息，包括：日期、时间、操作、方向、协议、远程主机等。

　　看我那个老威胁防护设置，启用了入侵防护，启用了端口扫描检测，同时如果攻击，则自动禁止攻击者IP地址60秒钟（默认是600秒钟，我为了测试改成了60秒）

　　总的来说，感觉Symantec SEP还是不错的产品，中文化也做的不错，当然，左边菜单的汉字有点小了，不过瑕不掩瑜，并不影响这款产品的成功。
　　不过本文一直在说McAfee的不好了，改天有时间了，写个McAfee的靓点出来。当然最后和评书上一样，做下广告：预知游侠如何评价McAfee，请上https://www.youxia.org！ 🙂

　　关于明确信息安全等级保护测评机构管理有关事项的通知（广公（网监）[2009]421号）
　　广公（网监）[2009]421号

各地级以上市公安局网警支队（网监科）、信息安全等级保护测评机构：
　　6月18日，公安部十一局在上海召开会议，对等级测评机构管理相关问题进行了明确，要求开展等级测评的单位不得从事下列活动：一是承担信息系统安全建设整改工作；二是将等级测评任务分包、外包；三是信息安全产品开发、营销和信息系统集成活动；四是限定被测评单位购买、试用其指定的信息安全产品；五是未经许可占有、使用被测评单位有关信息、资料及数据文件。为贯彻落实会议精神，进一步规范我省等级测评单位管理，现将有关事项明确如下：
...

　　数据显示，我国每年因网络泄密导致的经济损失高达上百亿！近日，国家信息中心联合中国信息安全测评中心、微软（中国）有限公司等机构正式推出具有自主知识产权的政务终端安全护理方案。而联想、方正等国产PC企业从去年开始也对信息安全提供了整机保护的方案，一场无形的信息安全保卫战已全面打响。
　　超六成企业处高风险状态
　　信息技术的不断发展，使得网络资源的双刃剑效应日渐凸显。日益严重的来自网络的安全威

　　国家保密局是政府的职能部门，各级政府都有，到了区县一级，一般改称为“机要保密局”，但承担着国家保密局的职责。
　　国家保密局的职责是：
　　根据保密法的规定，负责本行政区域内的保密工作，其主要职责是：
　　一、贯彻执行党中央、国务院关于保密工作的方针、政策，落实本行政区域内有关保密工作的决定、指示，组织和监督检查《保密法》及其他保密法规、制度在全市的实施。
　　二、调查、掌握本行政区域内保密工作的情况，制定本行政区域内保密工作的计划和规章制度，并组织实施；提出改进和加强本行政区域内保密工作的意见和建议。
...

　　7月初以来，力拓案件在各媒体高频率曝光。不论此案将在国内外舆论和澳方“高度关注”下以何种罪名起诉和审判，从力拓电脑中起获的我国钢铁行业大量情报数据及其对国家经济安全和利益造成的巨大损害事实明摆着——这些涉案的经济间谍6年来拉拢收买、刺探情报、各个击破、巧取豪夺，迫使中国钢企在近乎讹诈的进口铁矿石价格上多付出7000多亿元人民币的沉重代价，相当于全国钢铁行业同期利润总和的一倍多！这7000多亿元

　　傍晚到汉中市，当然现在说来应该是“昨天”了，到宾馆打开电脑，发现自己的博客打不开了。
　　联系空间商，发现说有非法的关键词……一看，居然是Sinfors！
　　自己博客曾经增加了几个介绍Sinfors产品的链接，于是乎——被干掉了！
　　其实很多事情说起来很无法理解，Sinfors的上网行为管理产品本身在国内做的不错，估计是前几天网上说深大学生抗议装这个产品的文章引起了关注……但是实际上现在有多少政府、企业、学校在装这样的产品呢？相信做这个产品的都知道吧！
　　我本身也是一直做这个行业，也知道有些东西让人不舒服。但是如果仅仅因为我博客写到了Sinfors产品的功能就要干掉那几篇文章，我感觉冤！
　　当然，不得不佩服，GFW过滤的关键词越来越多了。
　　顺便说一句，《寂静之城》还没被封，很奇怪啊……

检察院计算机保密自查报告：根据市委2008[105]号文件《关于开展计算机保密专项检查的通知》的通知要求，我们院领导十分重视，及时召集相关人员，对照文件要求，逐条落实，周密安排，对院机关和下属执法大队配备的各台计算机进行了排查。

　　一场20年来罕见的保密检查正席卷全国，不仅包括党政机关，国有企业也在其中。两个月前，国家保密局举办地方保密大检查高级研修班，这预示着，地方大检查也将拉开帷幕。
　　《南方周末》报道，国家保密局正在推动一场20年来罕见的保密检查。
　　在互联网时代，保密形势在各国空前严峻。不仅中国，世界大国的保密制度均趋于越来越严苛，包括注重信息公开的美国。
　　但同时，政府信息公开已成为满足公民的知情权

刚在卓越亚马逊网站上看着玩
看到了McAfee VirusScan Plus 2009杀毒软件
向下看介绍，有个“最佳组合”

McAfee VirusScan Plus 2009 
卡巴斯基全功能安全软件2009(免费升级3年)

这两款杀毒是都不错，但是记得：
——杀毒软件最好只装一款！否则容易冲突！
貌似卓越亚马逊的最佳组合要修正下了……

　　来自PCWorld的消息，四名韩国代表被黑帽安全大会（Defcon BlackHat conference）组委会驱逐出场。
　　据大会组委会事后介绍，早在上周日，组委会就已经对这四名韩国代表产生怀疑，他们更像是来窃听信息而非讨论技术问题，韩国代表中有三名成员的身份随后被确认涉嫌造假，但是大会组委会并不打算透露他们的姓名。
　　由于黑帽大会涉及到众多安全热点问题，类似被驱逐的事件几乎每年都会发生，甚至有以色列摩萨德这种政府情报阻止试图渗透进入大会现场。
　　对此，大会组织者普里斯特（Priest）指出，黑帽大会是一个提供IT界信息安全的平台，任何人都可以畅谈自己的观点，但是我们拒绝试图窃取讨论成果的行为。...

香港《文汇报》30日刊出文章说，力拓“间谍门”事件发生以来，引起国内社会和国际社会的关注，特别在国内引发了强烈反响、反思和讨论。应当彻查严办，儆戒后来者，并以此案件作为反面教材，在全社会掀起一次爱国、守法、保密、拒贿的全民教育。

　　文章摘录如下：

　　力拓“间谍门”事件发生以来，引起国内社会和国际社会的关注，特别在国内引发了强烈的反响、猛烈的反思和激烈的讨论。

　　从中国公开的信息来看，力拓“间谍门”事件是力拓在华机构以胡士泰高管为首的四名员工通过非法手段，包括行贿收买中国有关企业部门的高管，刺探窃取中国国家机密，损害中国利益的商业间谍案件。这也是一起力拓涉嫌贿赂的商业腐败案件。
...

　　四名力拓（Rio Tinto）在华员工因涉嫌从事间谍活动而被拘留，此案对中国法律体系和模糊的国家保密法再次提出了令人不安的拷问。
　　四名被拘留的上海员工包括力拓上海办事处总经理胡士泰。他拥有澳大利亚国籍，其他三人都是中国公民。新华社援引上海市国家安全局的话报导说，这四名员工是因涉嫌窃取国家机密而被拘留的。
　　新华社报导称，外交部发言人秦刚周四说，此案将依法处理。据法新社（AFP）报导称，秦刚还说，指控是有证据支持的，但是没有说明是什么证据。秦刚说，相关部门有充分的证据证明他们窃取了国家机密，对中国经济利益和安全造成了巨大损失。
...

　　最近QQ经常有网友加游侠（https://www.youxia.org），讨论关于上网记录清除的问题。说实话，这样的问题明摆着是想逃避监管……不过，我倒是想在这里说说：关于删掉index.dat就可以删除上网记录？

　　的确，网上很多地方都说：删掉index.dat就可以保护你的隐私了。并且网上多款上网记录清除工具、隐私保护

　　Shadow Web Analyzer是大名鼎鼎的SSS安全扫描器实验室safety-lab出品的一款Web站点分析工具，帮助你分析站点，找出潜在的错误。

　　Shadow Web Analyzer
　　In the modern world having a nicely set up we