游侠安全网

　　进入Web2.0时代，各种基于Web的网络攻击层出不穷，传统防火墙已无力招架，更具针对性、能防御各种攻击的下一代防火墙应运而生。近日，企业网安解决方案的领先供应商Secure Computing，正式宣布对身份识别解决方案供应商Securify进行收购。通过此次收购，Secure Computing将能够为用户提供具备应用检测和用户感知访问等多重功能的下一代防火墙产品。下一代防火墙市场，即将展开新一轮的市场抢位战。

　　Web2.0威胁使传统防火墙过时

　　与上一代网站相比，Web2.0网站最大的特点便是开放性和交互性，用户只需简单操作便能在Web2.0中创作内容。这在给普通用户带来便利的同时，也为黑客的恶意攻击开启了方便之门。
...

江南科友HAC运维安全审计系统

产品简介
运维安全审计系统（HAC）着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计，支持实时监控和事后回放。HAC补了传统审计系统的不足，将运维审计由事件审计提升为内容审计，集身份认证、授权、审计为一体，有效地实现了事前预防、事中控制和事后审计。

HAC已获公安部颁发的《计算机信息系统安全专用产品销售许可证》

审计要求
针对安然、世通等财务欺诈事件，2002年出台的《公众公司会计改革和投资者保护法案》（Sarbanes-Oxley Act）对组织治理、财务会计、监管审计制定了新的准则，并要求组织治理核心如董事会、高层管理、内外部审计在评估和报告组织内部控制的有效性和充分性中发挥关键作用。与此同时，国内相关职能部门亦在内部控制与风险管理方面制定了相应的指引和规范。
...

　　江南科友数据库运维审计系统HAC-DB
　　
　　1、解决之道
　　数据库运维审计系统是广州江南科友科技股份有限公司为数据库服务器高效运维、数据安全管理、数据安全审计而推出的审计产品。通过旁路监听方式采集、分析处理、记录数据库服务器的所有操作，提供监测报警策略设置、数据库服务器负担状况统计分析、数据库客户端访问操作统计分析以及数据库客户端访问排名等功能，实现对数据库服务器应用（包括数据库

2009年第一次聚会是参加einit的聚会，主题是网站安全。当时答应写一篇文章给大家参考的，结果忙的半死，现在在长途车上，把本文完成吧！大体上写下目前网站服务器经常会遇到的问题和解决方法！

　　根据Gartner的预测，全球的MSSP市场总值将在2005年达到53亿美圆。其他的市场分析组织，比如说IDC和Raymond James，认为到2006年MSSP服务将以至少每年50%速度增长。MSSP市场的增长是因为计算机和网络安全的威胁在增长。这些安全威胁涉及所有无论大小的，凡是到使用计算机和网络的企业。安全问题是不会歧视企业的大小的。这样就给小型和中型企业带来的问题尤为尖锐，这是因为他

　　在互联网安全应急年会上，中国电信网络安全实验室的工程师沈军为与会嘉宾介绍了电信IP网络的安全现状以及安全对策。其中主要是依据DDoS防御体系与MSSP的特点介绍防御体系，以及相应的安全保障问题。以下就是沈军的演讲实录：

　　首先，电信IP网络面临的主要安全挑战有：利用僵尸网络发动的DDoS攻击对网络正常运行构成了严重的威胁。在这样的背景下，电信IP网DDoS攻击事件也愈演愈烈，规模越来越

　　实际上，很多政府网站几年都不更新，所以很古老的一些SQL注入问题也存在，被黑也不奇怪。不过实际上只要稍微进行防御就可以防止95%以上的“黑客”，只是，很多人这一点也不去做。
　　地下产业越来越发达，所以，特别是政府网站，一定要注意自身安全性，如果自己不够专业，就找专业的安全公司做这些事情。对WEB服务器、数据库服务器、应用程序做安全评估和测试，特别是代码的安全评估。增加相关的安全防护措施，如：防火墙、网页防篡改、WEB应用防火墙、IPS等，否则很难保证网站的安全性。

原帖在这里:http://bbs.cisps.org/viewtopic.php?t=16832
有网友问“如何在职业上取得突破”
如下：
我们公司规模小，产品单一，工资少，金融危机更是使得加薪的计划雪上加霜，我想通过考试认证取得职业上的突破,现在有一年半工作经验
考cissp还为时尚早
所以想考个mcse或者security+
不知各位前辈意下如何，望指教

　　单点登录（SSO）是一种认证方法，它要求用户只登录一次，使用一个用户ID和密码，登录多个应用、系统或Web网站。在使用单点登录之前，用户必须输入用户ID和密码，通常每个都不相同，每次他们登录到同一个会话的不同的应用或者系统的时候也不相同。很显然这样很费时间，特别是在业务环境中，时间就是金钱，而时间的浪费是因为员工必须在每次从桌面访问新系统的时候都要登录。

　　SSO通常通过单独的软件认证模式实施，而这些软件模式是作为需要登录的所有应用的网关的。这种模式可以认证用户，然后进行繁重的工作——管理对其他应用的访问。它的作用是作为所有需要登录的信任状得主数据存储。
...

　　——摘自《保密工作》2007年第12期
　　互联网络通全球，居家能晓天下事，如今，现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时，与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦：黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事件多与互联网病毒有关，尤其是“轮渡”木马病毒，其窃密手段非常隐蔽，用户在不经意间极易造成泄密。
　　什么是轮渡型木马？——“轮渡”木马病毒，就是运行在互联网上的名为AutoRun.Inf和sys.exe的病毒程序，其“感染”的主要对象是在国际互联网和涉密计算机间交叉使用的U盘。当用户在上国际互联网的计算机上使用U盘时，该病毒便以隐藏文件的形式自动复制到U盘内。如果用户将该U盘插入涉密电脑上使用，该病毒就会自动运行，将涉密电脑内的涉密文件以隐藏文件的形式拷贝到U盘中。当用户再用该U盘连接国际互联网时，该病毒又会自动运行，将隐藏在U盘内的涉密文件暗中“轮渡”到互联网上特定邮箱或服务器中，窃密者即可远程下载涉密信息。
...

　　随着计算机技术的广泛应用，大量的数据存储在硬盘中。在享受着数字信息带给我们的方便快捷的同时，也时刻面临着废旧淘汰硬盘数据泄密的危险。因此在确定硬盘确实不再使用后，应对硬盘进行技术处理，确保曾经存储的涉密信息不被泄漏。
　　一、利用专业删除工具（如“文件粉碎机”、“完美卸载”等软件）对硬盘涉密文件进行彻底删除。
　　二、把硬盘低格、分区、高格。然后，拷贝一些非涉密的数据把原来的数据进行覆盖。
　　三、有条件的话可以采用技术消磁进行快速、安全、彻底的消除。
...

　　一、前言
　　随着科学技术的迅猛发展和信息技术的广泛应用，移动存储介质已成为我们不可缺少的办公用品，它因通用性强、存储量大、体积小、易携带等特点在我们工作中广泛使用，让我们非常方便的传递信息。但它在为我们的工作带来便利的同时，也带来了不容忽视的信息安全保密隐患。如数据拷贝不受限、违规交叉使用、单位和个人持有不区分等，特别是移动存储介质在涉密与非涉密计算机间、内部与互联网计算机间交叉使用，导致涉密计算机或内部工作计算机感染木马病毒。
　　对于中了木马病毒的计算机，远程的黑客可以复制、修改、删除计算机上的文件，掌握其键盘输入的信息，窃取涉密或内部文件，这将给单位的信息资源带来了巨大的安全隐患。为了避免移动存储介质在不同类型计算机上的交叉使用、交叉感染，移动存储介质应实行分类管理。
...

　　随着我国信息化建设的飞速发展，作为办公设备的计算机、打印机、复印机、传真机等已经成为各级党政机关、涉密单位不可缺的办公工具。这些设备在给工作带来便利的同时，也对国家秘密安全构成了潜在的威胁。有案例证明，境内外窃密者在计算机、复印机、传真机等办公设备中安装窃密装置进行窃密已经成为其窃密的重要手段，这已经被人们所认知。而作为办公设备主要耗材--硒鼓产品，鉴于其用量大、更换频繁的特点，如被窃密者利用，对国家秘密安全构成的威胁将是巨大的。

　　最近，国内有关研究机构的科技人员成功地在打印机硒鼓上安装了扫描棒和存储装置，制作了摸拟窃密打印机系统，形象生动地再现了激光打印机的泄密过程，为我们在这一领域敲响了警钟。
...

为了体验最新科技产品，Office从2003换到了2007
当然，除了使用习惯上的问题还算好
就是有一个问题：PowerPoint 2007无法输入中文
英文没有任何问题……
于是搜了下，得出解决方法：开启高级文字服务
可以依次打开“控制面板→区域和语言选项→语言→详细信息→高级”
...

在本地安装个PHP的CMS，结果总是提示错误 #2003 - 服务器没有响应 任务管理器的mysqld-nt.exe进程自动退出 看系统日志也没什么，于是挺郁闷…… 于是相当的郁闷 查看和端口相关联的端口，居然QQ也占用了3306! 192.168.1.65是本机地址，Apache也开启了SSL 但是想不明白为什么QQ为什么会和他们有关联? 注销QQ重新进入，一切都好了…… 当然，我在网上搜资料的...