游侠安全网

　　AppRock应用防火墙是国内第一款应用安全产品，拥有自主的知识产权，填补了国内应用防火墙产品的空白，具有国际尖端水平。 AppRock应用防火墙使用主动安全模型实现对攻击的防护，与消极安全模型相比，主动安全模型建立正常访问规则，可以识别任何不符合正常访问规则的攻击行为，包括未知的攻击。而消极安全模型则是建立已知攻击特征库，来判断网络数据是否具有攻击特征，不能够防范未知和智能化的攻击手段。AppRock应用防火墙突破了传统的防火墙静态防御技术，是以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系。
...

　　任何网站，无论其是否知名，都可能被黑客利用，这取决于黑客的偏爱或其在黑客心目中的可利用的价值。针对网站木马的检测应该成为周期性的行为，才能进行前瞻性的防护。

　　网页木马检测产品基于不断跟踪木马攻击技术的成果及对国际、国内被黑站点的统计分析，使用特征库匹配和智能判断相结合的技术，特征库持续更新以应对不断变化的威胁，智能判断技术在很大程度上减少误报。

　　“网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段（如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等）的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统，通过本地检测技术与远程检测技术相结合，对网站进行全面的、深入的、彻底的风险评估，综合性的规则库（本地漏洞库、ActiveX库、网页木马库、网站代码审计规则库等）以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度高，速度快，误报率极低。

　　经过数百个用户的实践证明，“网站啄木鸟”是Web安全性价比最高的产品，相比国外的Web安全扫描产品来说，速度快，具备紧密跟踪国内最新网页木马的快速响应及更新能力；相比国内的Web安全扫描产品来说，功能多，结果准，该系统是我国等级保护测评以及网站安全保密检查必备软件系统。

　　随着信息系统业务不断发展，数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。

　　已成燃眉之急

　　由于数据库的作用和影响越来越大，企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题，已经引起各方面的高度重视，成为迫切需要解决的问题。

　　威胁与风险并存

　　由于企业数据库系统用户众多，涉及数据库管理员、内部员工及合作方人员等，网络管理非常复杂。我们认为，企业数据库面临的主要安全威胁与风险如下：

...

　　目前,随着3G通信时代的到来,经过批准可以使用手机的干部中,少数已经换用3G手机,畅享3G手机带来的视频通话、网络冲浪、导航定位、彩信即拍即发等方便与快捷，然而,我们可曾想到,由于3G手机的强大功能,也给安全保密工作带来新的挑战。
　　一是 3G手机强大的视频传输功能,容易导致在使用过程中,将办公环境中的作战地图、文件或军事设施等涉密信息传输出去,相当于给对方来了个视频直播
　　二是3G

今天和MM去把结婚证领了
于是
今天我就变成已婚男了
上午还是未婚男
下午就是已婚男
变化啊——还不大适应

2009年5月5日，我就是法定意义上的已婚男了
不过仪式在2009年5月10日

在家里拍了下家里的花
还不错
爸妈养了几只鸟
加上蓝天、白云、绿草
早上起来鸟语花香

这几天事情多，回头上图！

现在是2009年04月26日，我在西安 当然，我现在写下这样的文字是因为我5月2日不一定有时间上网 ——因为那时候我和MM会在淄博准备10日的婚礼   🙂 但是这天我的博客一定要更新 ——纪念我上网10周年 那是在1999年的5月2日，那时候我在临淄三中读高一 那天，放假，阳光暖暖的照射着齐国故都的土地 我在临淄区辛店，就是现在齐鲁石化女足主场所在地开始上网 准确的说是在对面，有个花店，花店的边上...

　　安信通数据库审计系统---通过对网络数据的实时采集分析，监控来自网络内部和外部的用户对数据库的访问活动，及时识别和发现其中是否存在安全威胁和违规行为的安全应用软件。
　　目标
　　实时监控网络中对数据库服务器的各项访问活动，根据管理员定制的策略，对违规操作记录并告警，以图表的形式统计告警信息，对告警的历史记录审计分析。
　　安信通数据库审计系统能做什么

============================================
中国WEB安全市场分析
作者：网路游侠
网站：https://www.youxia.org
更新：2009年05月06日
说明：临时画了个图表，国外产品还没来得及细化，欢迎给我发资料、提出建议！
============================================

分析图下载：国内WEB安全市场分析.gif
--------------------------------------------
1 产品功能
--------------------------------------------
1.1 抗Dos/DDoS/DrDoS/CC
1.2 检测和阻断SQL Injection
1.3 检测和阻断CSS/XSS
1.4 网页防篡改
1.5 WEB应用漏洞防护
1.6 缓冲区溢出防护
1.7 木马/蠕虫/病毒防御
1.8 阻止网站盗链
1.1 产品不一定全部具有全部功能

中信网银的网上转账，软件形式的数字证书只能支持每次1000元，每天5000元
毕竟不是很爽……于是想换个USB-KEY的数字证书
公司附近就有一家规模不小的中信银行，就跑过去了
几乎不用排队，保安和大堂经理态度也都很好
在某个窗口递上银行卡和身份证，说我要办理网银的硬证书
办理的秦姓MM说：如果用了KEY，文件证书就不能用了——无所谓
拿到USBKEY后准备给工本费，秦MM说：免费的！

网站明明写的是40块的，又确认了下，的确是免费！
别的银行都是几十块的啊……中信银行这个做的比较厚道
整个下午都心情很爽——毕竟能从银行“赚”的机会太少了 哈哈

看看帐号的截图吧，绝对货真价实从工商银行网银的截图！

刚开始以为工商银行的网银有点问题
后来……后来知道了，这个是工商银行的个演示帐号
看看而已，做不成什么……
不过没事拿来玩玩吧，满足下虚荣心 呵呵
点击这里：查看中国工商银行网银演示帐号

　　等级保护的基本概念
　　信息系统安全等级保护是指对信息安全实行等级化保护和等级化管理。
　　根据信息系统应用业务重要程度及其实际安全需求，实行分级、分类、分阶段实施保护，保障信息安全和系统安全正常运行，维护国家利益、公共利益和社会稳定。
　　等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级

　　国迈科技“环境安全检测服务中心（ESDSC）”是在“中国人民解放军保密委员会”全力支持下设立的专项服务团队。作为基础建设环境安全检测的专业服务平台，国迈科技长期专注于环境中信息窃取安全威胁的检测与排查。依托中国人民解放军保密委员会的高端检测技术力量，专项开发出关于无线、有线、光学、电磁辐射的系列安全检测及计算机安全检测和防护产品。
　　国迈科技“环境安全检测服务中心”可对商务、办公、休闲、娱乐、家居、交通等各种生活环境提供全方位的安全危机排查，为建设和谐社会，创建绿色家园，全力打造环境安全检测服务的权威标准。

　　国迈近期，国迈U盘管理系统继获得国家保密局、解放军保密委权威认证，获得《涉密信息系统产品检测证书》、《军用信息安全产品认证证书》后，又通过公安部检测，顺利获得《计算机信息系统安全专用产品销售许可证》！是目前国内唯一“三证”齐全的移动存储介质管理产品。
　　国迈国迈科技业界领先的GM-SMP-U移动存储设备管理系统独创黑匣子技术，首家推出“三合一”成熟系统：全网Internet告警中心+专用安

　　Ubuntu的商业赞助方Canonical公司宣布，自4月23日美国东部时间12点，用户可以自由下载Ubuntu桌面版本9.04。Canonical公司还宣布同时发布Ubuntu服务器版本9.04和Ubuntu上网本特别定制版9.04。Ubuntu桌面版本9.04的广泛功能进一步增强，以改善用户体验。该软件启动速度更快(大多只需大约25秒)，以确保更快速地接入大多数台式机、笔记本电脑和上网本的