游侠安全网

　　Smartlcok v2.0是一款文档（内容）权限管理系统，用于保证文档（or 邮件）内容在共享使用过程中的安全，使文档（或邮件）内容能够在正确的时间，被正确的人以正确的方式使用，从而达到了按照角色授权，分等级保护文档之目的，防止文档非法使用，杜绝了不当的泄密行为，保护了企事业单位的核心秘密。
　　该文档权限管理系统对微软RMS Service进行了拓展和延伸，其基本架构与微软RMS保持一致。整个软件架构为C/S工作模式，以B/S方式进行管理。
　　其中运行在windows 2003 上的rms service作为Smartlock v2.0的服务器，rms client作为smartlock v2.0的客户端。
...

NetKeeper系列产品
　　·NetKeeper具备第七层防火墙(Layer 7 FireWall)功能，可阻挡
　　·缓冲区溢出(Buffer Overflow)攻击
　　·端口扫描(Port Scan)攻击
　　·木马程序(Trojan Horse)攻击
　　·碎片包(IP Fragmentation)攻击
　　·蠕虫(Worm)攻击
　　·系统与应用程序漏洞

各位安全圈同仁：
　　网路游侠的博客　www.youxia.org　作为个人博客，立志于为广大信息与网络安全从业者、用户提供信息与网络安全信息。成立之初，作为个人博客，提供一些安全信息。随着信息技术日新月异的发展，仅靠站长本人已经无法实现网站快速更新和高质量内容的提供，因此，迫切希望得到广大安全厂商同仁们的帮助。
　　您可以：
　　1、将您公司的安全解决方案发给本站
　　2、将您公司的产品资料、白皮书发给我
　　3、将您平时辛苦写的文章、感想发给我
　　4、其它您认为有用的软件、文章等资料
　　网路游侠具有8年信息与网络安全从业经验，参与或主持了数个大型安全项目，愿意用掌握的知识无偿为各位需要安全解决方案的朋友提供安全咨询建议，熟悉的产品或技术包括：主机审计与桌面管理、网络入侵检测与网络审计、数据库扫描与数据库审计、Unix与Linux审计、Windows服务器审计、漏洞扫描与管理、移动存储介质管理、上网行为管理、网络流量控制等，您可以将概况写明后给我发邮件（邮件地址见下文），我会及时给您回复。
　　由于众所周知的原因，请不要在邮件中发送涉密信息。
　　另外，网路游侠成立了几个实名制的QQ群：

　　因每天都有N多账号加入并发垃圾广告，所以在您加群的时候，请一定注明“游侠安全网”“www.youxia.org”“网络安全”“信息安全”等字样，否则很可能被当做是机器人而被拒绝加入。谢谢合作！
　　网络运维：107606822（500人）
　　安全圈 1：1255197（500人）
　　安全圈 2：75140776
　　安全圈 3：53651293（500人）
　　厂家合作：161640517
　　服务评估：56111717
　　等保学习：127198276
　　西安圈子：53210718（仅限负责西部区的朋友加入）
　　加群请在认证信息注明：姓名+单位，否则不予认证），期待您的加入。中国首席信息安全官网站 www.cnciso.com 也欢迎您的加盟！
　　联系方式：QQ：55984512、E-Mail：zbc98@163.com
　　感谢您的支持与信任！

　　　　　　　　　　　　　　　　网路游侠 https://www.youxia.org

产品概述

最佳服务器安全解决方案：
　　Secuve TOS 是世界上第一个将数字签名证书认证机制运用到服务器安全解决方案的产品。即使一个非法的入侵者获得了系统管理员的权限，他也不能破坏或修改操作系统及系统内的文件，从而在根本上防止由于操作系统本身缺陷所造成的安全隐患。

适用范围：

　　- 网站服务器
　　- 邮件服务器
　　- 应用服务器
　　- 数据库服务器

　　exFAT（全称Extended File Allocation Table File System，扩展FAT，即扩展文件分配表）是Microsoft在Windows Embeded 6.0（包括Windows CE 6.0、Windows Mobile）中引入的一种适合于闪存的文件系统。对于闪存，NTFS文件系统过于复杂，exFAT更为适用。
　　相对FAT文件系统，exFAT有如下好处：
　　·增强了台式电脑与移动设备的互操作能力
　　·单文件大小最大可达16EB（2 305 843 009 213 693 952字节，就是16M个TB，1TB=1024G）
　　·簇大小可高达32MB
　　·采用了剩余空间分配表，剩余空间分配性能改进
　　·同一目录下最大文件数可达65 536个
　　·支持访问控制
　　·支持TFAT
　　采用该文件系统的闪存盘不支持Windows Vista ReadyBoost。Windows Vista SP1支持该文件系统。

序号项目名称标准号1.信息技术 安全技术 实体鉴别 第1部分:概述GB/T 15843.1-19992.信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制GB 15843.2-19973.信息技术 安全技术 实体鉴别 第3部分:用非对称签名技术的机制GB/T 15843.3-19984.信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制GB/T 15843.4-19995.

　　摘要：证监会组织对全国证券业的安全大检查，审查包括网站安全、物理安全、网络安全、系统安全和管理安全。本文基于在证券业安全问题上的一些经验和思考，希望也能够给其他行业的安全管理员提供帮助。
　　【51CTO.com 独家特稿】今年以来，我国股市接连受到重挫，造成了部分股民的不满，同时也出现了针对证券公司进行网络攻击的恶性事件。因此，证监会组织了对全国证券业的安全大检查。笔者因为工作原因，参与并负责了几个大型证券公司的安全检查。检查的从体情况来看，有喜有忧。喜的是证券业前几年行情不好，一直没有资金进行充分的IT基础建设，造成IT建设欠债太多，但最近两年已经迎头赶上，并且证券业创新产品层出不穷。忧的是这两年券商的IT部门一直被赶着做事情，又造成对信息安全问题重视不够，出现了很多新的风险，尤其在当前股市震荡的情况下，威胁越来越大。它山之石可以攻玉，对于各个行业的安全管理员来说，保障信息安全是一个任重而道远的工作。本文基于在证券业安全问题上的一些经验和思考，希望也能够给其他行业的安全管理员提供帮助。
　　整个安全大检查从几个方面进行了审查，包括网站安全、物理安全、网络安全、系统安全和管理安全……

回家之后，因为淄博联通的问题，一直没看邮箱
毕竟邮箱太多每次都打开WEB看太慢了
还是习惯用DreamMail一次接收到本地
但是回家之后网络一直不行，FTP也不行

昨天到山东联通投诉了淄博联通
半小时后继续投诉1次
再半小时投诉到联通总部
威胁30分钟不搞定立刻投诉到工业和信息化部
并会要求双倍包月费用赔偿和淄博联通、山东联通的书面致歉信……
——我感觉我都快成刁民了
但是，我交钱，给我打折的服务，我不爽不是？
大约在投诉到联通总部25分钟后当地服务的人打电话沟通解决

今天早上起来上网速度飞快
并且惊奇的发现FTP也好了、DreamMail也能用了！
发现邮箱有270多封电子邮件！

下载《兵临城下》和《卡桑德拉大桥》
1M的线路，下载速度居然稳定在170K……疯了吧？
不过，总算好了，不用继续再投诉联通了

　　我们知道蠕虫病毒传播迅速的主要原因是互联网,但是F-Secure最近发现了一个比较耐心的USB蠕虫病毒,它攻击的是微软MS08-067漏洞,这是去年10月Windows Server系统的大漏洞。

　　这种蠕虫还有字典攻击的能力，可以破解用户密码，修改访问控制列表(ACL)，让通过网络统一管理的杀毒工作变得特别困难。

　　奇怪的是,这种蠕虫不但通过网络，还采用USB传播,方法比较老套，还是Autorun.inf的路子，插入即被感染，并且还默认隐藏，让检测非常困难.。

　　美国计算机紧急反应小组已经敦促IT专业人员修补MS08-067这一漏洞。

　　1. 产品简介
　　传统的防火墙及入侵检测产品简单地通过WEB应用的HTTP, HTTPS或FTP流量，梭子鱼应用防火墙产品保护你的网站免于协议或者应用漏洞的攻击，保护您的网站免于未经授权的进入、数据窃取、拒绝服务攻击、网页篡改。
　　梭子鱼应用防火墙包括WEB应用防火墙产品系列及应用安全网关系列，WEB应用防火墙保护企业WEB应用及WEB服务免受各类恶意攻击；应用安全网关

　　WEB安全网关是一种新型的可以保护WEB系统免遭攻击的网络安全设备。它通过执行深入和细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击。得益于天泰WEB安全网关T3系列产品所使用的突破性技术，这些安全策略能非常容易地适应各种WEB应用系统，满足WEB应用的安全需要。
　　安全需求
　　互联网技术与应用已经深入到社会经济的各个层面，Web服务作为政府、企事业单位

　　随着互联网的不断发展，全球信息化已成为人类发展的大趋势，我国信息化建设进程也全面加速，企业信息化在提高服务水平、促进业务创新、提升核心竞争力等方面发挥着越来越重要的作用，信息系统已成为推动国民经济增长的重要力量。随着企业信息化工作的提高，我国各地区、各行业使用信息系统开展工作的比例越来越大，信息系统安全问题更为突显和日趋严重，安全问题也逐渐成为影响业务运行、制约生产力发展的重要因素之一。企业信……

　　政府行业内网安全现状
　　近几年来，随着信息化工作的开展，网络在给政府行业工作带来巨大便利的同时，也带来了很多严重的安全隐患，且一旦出现内部信息泄漏，造成的损失将无法估量。
　　政府部门的内网系统中往往有大量的机密资料，然而许多机密资料在内网中无法得到保护，工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施，某些只限科室领导查阅的文档通知经常部门普通工作人

　　3G正式发放牌照,中国通信业一桩大事终于在2009年初尘埃落定.而作为普通手机用户,也算是一只脚跨过了3G的门槛.
　　新通信时代来临,我们会发现,3G时代的手机不仅仅是手机,还是电脑、电视、直播中转器、导航仪、游戏机、信用卡.仿照周星驰《国产零零柒》的话说:3G 手机看起来是一部手机,其实它也是一台电视机,你以为我在看电视,其实我正神不知鬼不觉地浏览视频网站,当我拿出手机时,也许不是要打电话,而是要刷信用 卡.到底3G将会带给我们什么样的改变呢?

有时候一些东西保存在公司的服务器上，有时候想看还不方便
这几天在测试金山KingGate MBG 中小企业套装，而这个设备是支持VPN的
刚刚好……可以用MBG做VPN了
公司用的是ADSL拨号，因此我申请了3322动态域名
当然申请过程我不写了，这个很简单
在金山KingGate MBG 中小企业套装“网络模式→网关模式→动态域名”写入你申请的域名

然后，开启PPTP VPN

要注意：本地IP不能设置为设备网卡的地址，不要和别的重复就OK
然后设置拨入用户的用户名和密码

现在，在网络连接里面，设置一个VPN拨号连接就OK了
这样一来，在家也可以用公司的一些资源了，如文件服务器、电子邮件服务器等
当然，如果你要用Windows做VPN服务器，可以参考我写的另一篇文章：
[Windows2000下轻松实现VPN(图文教程)]