游侠安全网

　　前一段信息与网络安全行业的知名网站ChinaCISSP论坛曾经有个议题：风险评估是不是作秀。
　　议题的说明：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
辩题：风险评估是不是作秀？
　　正方观点：是作秀，因为风险评估主观和不确定因素过重，其结果要么被认为是不正确的，要么只是为已有的结论寻找依据而已。
　　反方观点：不是作秀，风险评估有科学理……

　　针对SSL认证加密技术被攻破的消息，英国网络服务机构Netcraft又发现，互联网上14％的使用MD5算法进行加密的SSL认证都存在安全漏洞，足以引起黑客的浓厚兴趣。其实早在2004年就有了针对MD5的第一次破解，并成功使用同一个数字签名制造了两条不同的消息。2007年，破解技术更加高级，理论上已经能够让研究人员得到任何想要的两条消息。

　　Netcraft经过调查后发现，目前有13.5万个有效的第三方数字认证使用MD5算法，占互联网上所有认证的大约14％，这其中有12.8万个(95％)来自RapidSSL(Equifax)，另外7000个来自Thawte和Verisign，不过Netcraft指出，后两家公司的大多数数字认证使用的都是SHA-1算法，而这种加密技术现在看起来还是安全的。

　　绿盾信息安全管理软件是一款专业的企业内网安全管理软件，它将局域网内文件的透明加密、内网的全面管理有效地结合起来，功能强大，能满足不同类型企业用户对信息安全的需求。

　　一、 绿盾文件加密模块
　　防止内部重要电子文档被泄密，灵活设置用户使用电子文档的权限（包括：阅读、打印、保存、另存为、阅读时间、打印次数等），并且实时权限回收，防止离职或辞职人员泄密。为电子文档的泄密提供了追查依据……

　　来自多个国家的研究人员在30日德国柏林举行的“混沌通信”会议上，宣布他们通过利用MD5加密算法漏洞攻破了SSL加密技术，成功搭建了一个伪造的证书授权中心（CA），其颁发的证书能够被所有要求SSL的网站接受。由于SSL加密在网上银行等安全网络应用中使用相当广泛，因此这次概念式破解应当引起全球网络安全业界的高度警觉。

　　在MD5加密算法中，存在一个名为MD5“冲突”的漏洞，能够让两条不同的……

晚上点了下搜狗拼音输入法的“升级”，居然升级了！
装好之后，看了下版本，3.6到4.0了

区别，外观看来，主要在配置面板，下面是截图

搜狗拼音输入法4.0版下载地址：
http://ime.sogou.com/dl/sogou_pinyin_40.exe

　　网页上很多内容都是带有超链结的，在把这些内容复制到Word中的时候，这些超链结是不会自动去掉的。对于Word中的超链结也不是没有办法删除，使用插入选单下超链结选项下的删除超链结是可以删除Word中的超链接的，但是如果一个Word档案中的超链结太多怎么办呢？一个一个地删除确实很累人也很烦人，使用下面的两个小方法就可以把Word中的超链结全部快速地删除。

方法一：
　　先把内容复制到Word中，此时带有超链结的，全选复制过来的内容，快捷键是Ctrl+A，然后再按快捷键Ctrl+Shift+F9，Word档案中所有的超链结都删除了。

方法二：
　　选择编辑选单中的选择性贴上，选择无格式文本，贴上到Word中的就是不带任何超链结的纯文字了。

告别2008，迎接2009！
在告别之际，总结下吧！
1998：初中毕业，踏入黑暗的高中
1999：高一→高二。好好学习，成绩还行，不过和初中没的比……
2000：高二→高三。团委学生会宣传部部长、文学院长，发表一点东西
2001：高三→大一。糊里糊涂的高考，郁闷之极就从淄博到了西安
2002：大一→大二。报名MCDBA、MCSE的课，过了，但是依然不开心
2003：大二→大三。认识现在的，也是即将成为妻子的女友，留在了大学的网络中心，下半年参加Linux培训
2004：大三→毕业。直接选择到一家新成立的安全公司（陕西嘉信恒众科技有限公司），虽然薪水不多，但是很开心
2005：在汉邦软科集团（北京汉邦微创数码技术有限公司、上海汉邦京泰数码技术有限公司）工作。和同事2个人负责西北区+河南
2006：在汉邦工作。开始支持区域以外的一些安全项目
2007：在汉邦工作。去河南、贵州、北京、天津、上海、扬州……最辛苦的1年
2008：认识圈子内的很多朋友，都是财富。年底到陕西电信实业公司信息安全服务中心，开始新一轮的征程。
晕，数了下，如果从1998到2008刚好是11年……

刚在CnBeta看到说QQMail支持全程https加密了
其实网易的 http://www.126.com/ 等邮箱也是支持SSL加密的
如果登录126邮箱的时候没有选择“SSL安全登录”
那么，用sniff软件抓包，可以看到有如下的一行：

domain=126.com&language=0&bCookie=&username=zbc98@126.com&user=zbc98&password=您输入的密码&style=-1&remUser=&enter.x=%B5%C7+%C2%BC

没有任何安全性可言，只要在网络出口抓包肯定没的跑……
所以，请注意，登录电子信箱的时候请选择“SSL安全登录”

这样你的密码就可以不被别有用心的人截获了！
我们看看，QQ Mail的安全措施
打开：https://mail.qq.com/ 可以看到下面“已使用安全方式登录”

这样登录的时候是受到保护的！就不抓包了——因为抓不到密码 呵呵
下面是QQ电子信箱的数字证书信息：

很典型的数字证书应用案例 呵呵
相关文章可以参考我写的另一篇：[用数字证书对电子邮件进行数字签名和加密]
这个是用网证通数字证书对电子邮件进行加密的

DPI（deep packet inspect），为深度包分析，国内目前一般译为流量管理产品，或者流控产品，其特征是以L1-L7层的识别为基础，针对用户业务的流量管理解决方案。 DPI的发展，在全球有10余年历史，如Packteer为12年，Allot为11年，这些产品从最早的卫星线路、窄带拨号链路即开始关注流量的管理。国内产品在此领域进入较晚，最长的为4-5年时间，均是从宽带城域网发展……

关于MSN的内容监控已经没有任何疑义了吧
只要用了MSNshell就搞定了
但是——对于QQ的聊天内容监控则不多
因为QQ的内容是加密的，所以有些技术含量
很多产品都需要安装客户端或插件实现
比如金山，比如深信服
今天听竞霄的技术人员培训的时候听到某产品如此实现：
登录QQ需要在WEB验证，输入用户名和密码
然后就可以实现QQ聊天内容监控……
突然想到，此前考普的产品就是这样
在QQ登录的时候提示错误，然后转到用户名密码验证页面
这个时候提示你输入用户名和密码，然后就被监控了……
另外，这款产品还可以对Skype的语音进行记录
虽然这样的功能有侵犯隐私之嫌，但对于很多公司而言有必要
无论何时何地，有需求就有市场……

　　12月初，绿盟科技宣布，继占据08年上半年国内IPS/IDS市场排名首位之后，其自主研发的“冰之眼”入侵保护系统4000P也于近期顺利通过中国软件评测中心（CSTC）的严格测试，由此成为业界首款通过第三方权威评测的10G IPS。这标志着绿盟科技的“冰之眼”IPS已经达到国际领先水平，将在万兆IPS的发展历程上抹上浓厚的一笔。

　　CSTC主持的本次测试，主要参照CSTC IPS测试规范……

　　现在，网络窃听太容易了！随着无线网络的普及，网络窃听愈演愈烈。接入同一个无线网络的计算机之间可以互相窃听网络数据，一个不太懂计算机专业技术的人，从网上下载免费的窃听软件，通过电信、网通、移动等公司提供的无线网络（WLAN），就可以轻易的获得其他人HTTP访问记录和内容、E-Mail帐户信息、无线上网的用户名和密码。电信、网通、移动等公司提供的无线网络（WLAN）已经成为网络帐户盗窃的温床。

　　针对政府上网的特殊要求，定制符合要求的网络资源访问规范。解决困扰政府机关网络的现实问题，北京网际思安科技有限公司的NTAR互联网控制审计系统针对政府行业的网络环境可以提供如下功能：
　　1)非法内容访问过滤：系统可以过滤掉黄、赌、毒、反动的互联网内容。当用户访问包含这些内容的网页时，系统将拒绝用户访问，用户将不能打开此页面
　　2)不恰当内容过滤：系统可以对某些类别内容进行自定义控制，例如对聊天、交友、游戏网站进行限制
　　3)不适宜的网络应用过滤：系统可以提供对聊天、炒股、网络音视频等不适宜在上班时间发生的网络行为进行限制
　　4)时间控制：用户只可以在特定的时间段上网，如果用户试图在非允许上网时间段内上网，系统将拒绝用户访问
　　5)外发信息审核限制：系统可以对论坛、贴吧等敏感、反动、或造成不良影响的言论进行外发、上传等的限制功能
　　6)外发文件审核限制：系统可以对通过贴吧、邮件、Web邮箱、FTP等各种方式对外发的文件类型进行审核和限制发送功能
　　7)关键字限制：系统可以增加关键字策略，对互联网访问以及搜索内容进行限制
　　8)监控、管理功能：系统可以对机关内部的上网行为进行监控和管理，提供日志，报表统计功能
　　9)统计分析：系统可以对上网行为进行分析，对趋势变化及时监控，可以有效控制不良信息在政府内部网络中散播
　　四、系统部署架构
　　1）串接式部署（PASS-Through）

　　2）旁路式部署(PASS-By)

离开这个页面，您所做的更改将丢失。确定要离开此页吗？

　　北京瑞达时代"上网行为管理系统"是北京瑞达时代科技有限公司自主研发的集互联网内容安全审计与行为控制管理为一体新型网络安全应用管理系统。它可以实时对互联网访问内容的安全性进行审计，对访问行为进行统计分析以帮助网络管理者改善管理，对网络资源的使用能够实施多种策略管理，对网络带宽资源能够根据需要进行策略分配，以提高互联网资源的使用效率；同时，对违规的网络行为能够进行预控与监控，有效防范不良信息传播和机密信息的泄漏，降低法律风险与商业风险.
　　部署方式：采用网桥和旁路方式部署