游侠安全网

　　随着全球系统广域网连接及计算机应用普及的深入，信息安全已成为我们面临的主要问题，通过计算机终端造成失泄密事件已成为可能。国际安全界对近年来的计算机安全事件的研究表明：因黑客攻击造成的损失是有限的、可恢复和可弥补的；信息泄露事件造成的损失和带来的影响则是不可挽回的，甚至是灾难性的。信息泄漏的主要途径和方法主要有五方面：一是网络化造成的信息泄漏；二是计算机丰富的外设接口造成的信息泄漏；三是计算机丰富的存储媒体介质造成的信息泄漏；四是打印机与显示器造成的信息泄漏；五是自身防范意识薄弱。
　　从防范措施来看，针对外部黑客的攻击有较完善的安全系统，而针对内部人员的失泄密行为，大多数单位采取的措施多为通过人治的方法，人为地控制、监督管理，堵住可能泄密的途径和漏洞。但这些方法还是不能从技术上和本质上解决内部失泄密的问题。计算机内的文档资料，每时每刻都面临着信息被泄露、窃取、篡改和破坏的危险。市场的需要就呼唤一些专业的产品来实现信息的高强度加密，防止信息流失。
...

　　随着信息化办公、自动化办公、无纸化办公中对电子文档的大量应用，对电子文档身份来源的真实性、操作行为的不可抵赖性、传输的完整性要求也不断提高，特别是对Word、Pdf等电子文档、Excel等电子表格、Web网页等表单域、AutoCAD等电子图纸的电子信息的手写签名、电子印章的需求更加迫切。
　　北京海泰方圆科技有限公司凭借其丰富的信息安全行业从业经验以及在智能密码钥匙-USBKey研发、生产上

　　网际思安上网行为管理产品-NTAR互联网控制审计系统最新版本V2.7正式发布，此版本依照上网行为管理的行业标准，并参照公安部第82号《互联网安全保护技术措施规定》文件的要求，以完善网络应用协议特征库、提升应用协议识别精准度、增强用户身份认证功能、优化产品性能为重点，旨在为客户提供全面的网络应用限制、封堵、报警、审计等管理功能，帮助客户轻松应对互联网使用所带来的效率、安全、信息外泄及责任风险等问题。

　　回顾网际思安上网行为管理2008年从V2.3至V2.7的成长历程，NTAR互联网控制审计系统日臻完善，产品管控功能更加强大，审计功能日趋完美，产品人性化与易用性逐渐突出，卓越的性能优势在同类产品中得到显现。从网际思安产品的各版本里程碑(milestone)和版本演进中可以总结出如下特点和优势：
...

　　阿坝藏族羌族自治州政府的信息化建设和电子政务工作一直在四川省处于前列，政府信息化建设的不断深入给州政府各部门的工作方式带来了巨大变革，也帮助州政府加快了从行政管理职能向服务型职能的转变。

　　信息化建设和电子政务离不开互联网，但是由于互联网的自由、开放等特性，政务网内用户网络行为不可控的威胁日益凸显出来。例如公务人员上班时间上网聊天、看电影、玩游戏、浏览非法网站，既浪费了工作时间，又降低了机关工作效率和工作效能；由于不良的上网习惯而感染木马或病毒，导致电脑损坏、电子数据丢失或信息不经意地外泄，对政务网的信息安全乃至国家安全带来重大隐患；BT下载、网上看电影等占用了大量的网络带宽资源，导致网络阻塞影响了正常的政务工作。这些当前政务网络通常都会遇到的种种问题很早就引起了阿坝州政府信息化办公室的重视。
...

刚才在PHPWind的论坛发了个帖子，因为帮朋友转换BBSXP 2008 Access到PHPWind 7的时候附件转换没有全部成功。然后我在Google搜索相关问题看有没有先人已经解决，结果真搜到一个！一看——居然是自己刚发的！

刚在本地调试个PHP的程序，服务器用了APMServ
开启Apache服务失败，说80端口被占用
看了下管理工具，IIS已经关闭了啊……
并且，我迅雷里面默认的80端口也改成了别的
难道……？？？
查看了下端口关联，居然是Skype

突然想起，以前曾经也有QQMusic是用的80端口
[QQMusic占用80端口？——随机占用未用端口]
郁闷……为何不用个1024以后的非知名端口号呢？
研发严重有问题……

The Scuba by Imperva Database Vulnerability Scanner finds hundreds of flaws like unpatched software, unsafe processes, and weak passwords: the high risk security vulnerabilities that expose your databases to attack. Find out what vulnerabilities lurk inside your database – register to download Scuba by Imperva today!

Scuba by Imperva is a free, lightweight Java utility that scans Oracle, DB2, MS-SQL, and Sybase databases for known vulnerabilities and configuration flaws. Based on its data security assessment results, Scuba creates clear, informative reports with detailed test descriptions. Summary reports, available in Java and HTML format, illustrate overall risk levels. With Scuba by Imperva, you are quickly on your way to meeting industry-leading best practices for database configuration and management.

面向数据中心的数据安全和兼容解决方案提供商Imperva发布了一款免费数据库漏洞扫描软件，该软件可以检测诸如Oracle、SQL Server、Sysbase和DB2等数据库中的漏洞和错误配置。该软件工具有国际知名的安全研究组织Imperva应用防护中心（ADC）开发。

数据库产品的安全性经常被忽视，因为安全人员被紧紧地绑在操作系统漏洞的修复和打补丁上，所以数据库的安全落入无人问津的地步。数

在风险评估过程中，可以采用多种操作方法，包括基于知识（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，无论何种方法，共同的目标都是找出组织信息资产面临的风险及其影响，以及目前安全水平与组织安全需求之间的差距。

　　基于知识的分析方法

　　在基线风险评估时，组织可

定量风险评估
在定量风险评估中，目标是试图为在风险评估与成本效益分析期间收集的各个组成部分计算客观数字值。 例如，您用替换成本、生产率损失成本、品牌名誉成本以及其他直接和间接商业价值来估计各个企业资产的真实价值。 计算资产暴露程度、控制成本以及在风险管理流程中确定的所有其他值时，尽量具有相同的客观性。

注：本节在一个较高层次介绍定量风险分析中的部分步骤，不是对使用安全风险管理项目中方法的说明性指导。

此方法有一些固有的难以克服的明显缺点。 首先，没有正式且严格的方法来有效计算资产和控制措施的价值。 换言之，尽管该方法可以向您提供更多详细资料，但财务价值实际上掩盖了数字是估计而来这一事实。 如何可以精确且正确地计算高度公开的安全事件可能对您品牌造成的影响？ 如果可行，您可以检查历史数据，但通常情况下是不行。
...