游侠安全网

　　摄影是费钱的，情趣是高雅的，发烧要适度的，败家是无谓的。
　　尼康称老大的，价格是不菲的，成像是很好的，手动也兼容的。
　　佳能是后起的，技术是领先的，对焦是快速的，防抖是实用的。
　　美能达老三的，追赶是急迫的，机身是挺好的，生产在中国的。
　　宾得是另类的，据说有德味的，技术是普通的，系列是齐全的。
　　莱卡是极贵的，成像是优异的，电子是薄弱的，对焦是手动的。
　　哈苏是瑞典的，镜头是蔡司的，六六称冠军的，专业是推崇的。
　　玛米亚曰本的，中幅是拿手的，品种是齐全的，质量是不错的。
　　蔡司是老牌的，现只产镜头的，德味是浓厚的，画质是很好的。
...

　　中国的碳酸饮料行业被国外垄断了市场，好不容易有个奶制品像点样子没有被国外彻底干掉，但是终于，在2008年被自己彻底打败了自己……
　　不是百分之百，但是也几乎全军覆没。领军企业更是无一幸免。
　　前两天三鹿一直被黑，当时蒙牛估计偷着乐吧？今天蒙牛也被黑了……

　　继续吧，打着“民族企业”的牌子获取我们的同情，实则做些“一天一斤奶，毒死中国人”的事情，死掉活该。还是中国那句古话说的好“自作孽，不可活！”，只是，苦了那些无辜的奶农了……(反正我是不信三鹿的供奶商就3个奶农，我更不相信查处的蒙牛、伊利等的奶也是“少数几个奶农”供应的)

　　自重吧，应该倒塌的行业不止是牛奶业，也许……更多的还在后面。我们的“免检”害死了多少人？这样的政策是谁给的？这些人不该入狱？
　　昨天看到一条新闻，说日本毒大米的代理商自杀了……

　　不说了，说了也是白说。

前几天就发现网路游侠的信息安全博客(https://www.youxia.org)，来自Google的流量突然从35%下降到了不足3%，下面是统计系统的报告：

　　刚在看齐文化的资料的时候，突然想到：既然齐国一直在经济、军事等多方面领先鲁国，为何山东简称是“鲁”而不是“齐”呢？就搜了下，结果下面的最令人信服，看看吧：
　　1、当初周武王实行分封制，将亲信分封至诸侯国。
　　齐国——姜子牙
　　鲁国——周公旦（周武王的亲弟弟）
　　齐国大，鲁国小，但鲁国确实王室的嫡传，所以鲁国的地位较高，所以后来山东以“鲁”来命名。
　　2、周公……

　　Z-Blog的模板文件都在TEMPLATE/里，了解这些是每一个Z-Blog用户所必须的。

1. default.html
首页显示模板，引用b_article-istop.html显示置顶文章，引用b_article-multi.html显示日志摘要，引用b_pagebar.html显示分页条

2. single.html
日志页显示模板，引用b_article-single.html显示日志

3. catalog.html
分类页显示模板，与首页模板相似

4. search.html
...

　　刚才在CnBeta上的时候看到有文章说微软发布了新版本的网络数据包分析工具：Microsoft Network Monitor 3.2，下载下来看看。

　　软件继承了微软一贯的特性：简单、易用却功能强大。
　　Microsoft Network Monitor可以将每个进程的流量显示出来，比如IE、QQ、TTraveler.exe这些可执行的文件的网络流量都会一丝不差的显示出来。
　　看界面，貌似Microsoft Network Monitor可以自动区分IPv4和IPv6的流量，因为我这里只有IPv4，因此在列表中列出的无IPv6的，界面也比较直观。
　　Microsoft Network Monitor还自带了一些过滤的模板，可以给新手参考用。并且还有个WifiSignalBad的统计，没有细看，有兴趣的朋友自己看看吧。
　　除了没有Sniffer中那么直观的报表，整体还是不错的。

　　正在网络的海洋中徜徉的时候，突然发现一只飞行物……
　　是的，没错，一只蚊子！蚊子几次试图俯冲攻击我，未果，终于被动作敏捷的本人一把抓住。请注意哦，下面的图片是这只蚊子还在痛苦的挣扎的时候拍的……

　　再上一张！虽然和主题不是很匹配，请用艺术的眼光欣赏。

　　嘿嘿，晚上光线不算很好，拍的效果有点差。

　　中秋前，在和启明星辰的哥们聊天的时候说到漏洞扫描和补丁管理，推荐了个软件：Secunia公司的Personal Software Inspector，能做什么呢？看看介绍：
　　PSI的最新版本可以扫描6900种以上的程序。
　　The Secunia PSI is the vulnerability scanner for your personal computer. It is the FREE security tool designed with the sole purpose of helping you secure your computer from software vulnerabilities.
　　下载地址：https://psi.secunia.com/PSISetup.exe
　　因为软件本身使用很简单，我直接截图了：

　　上面显示了扫描的结果

　　如果软件有问题，Secuina公司提出的解决方法。

　　中嘉华诚内核加固免疫系统GKR是中嘉华诚网络安全技术有限公司为个人电脑用户设计，针对当前网络环境的不安全性及风险不可预测性而推出的全新的安全产品。中嘉华诚网络安全技术有限公司提出“操作系统加固，主动防御”的崭新概念,通过保护操作系统的重要资源以阻止恶意程序的运行，主动防御外来的风险或攻击。通过对操作系统文件、进程、注册表、网络以及服务等重要资源的防护，使GKR从操作系统内核层为用户的操作系统构

　　网路游侠　https://www.youxia.org　先给您上张安装后的界面图，省的不直观……

　　可以看到，主要功能，在右侧。其实GKR的功能和现在很多防病毒软件的“主动防御”很像，如果你用过McAfee VirusScan企业版，那么应该也不陌生。点每个功能项可以展开，其实右侧还有个“设置”的，点击之后可以对本功能项进行开、关和暂停操作。
　　下面的是“系统保护”的展开项，可以看看：

　　对这个进行设置……

相信这几天关于三鹿集团、三鹿奶粉、三聚氰胺的事情大家都知道了
刚才出去在TAXI上来回司机都在说这个事情，当然网上也是泛滥了
刚打开三鹿集团的网站，看被改成“三聚氰胺集团”了

拖到最下面，发现还有落伍的兄弟来过……

不过20:50左右的时候发现三鹿网站被挂马了……
黑了就黑了，挂马祸害人就不厚道了不是？
截图之后，再刷新，三鹿集团网站就打不开了，估计拔网线了？
不过，希望此事能给大家提个醒：什么才是安全的呢？

关于加强国家电子政务工程建设项目
信息安全风险评估工作的通知

中央和国家机关各部委，国务院各直属机构、办事机构、事业单位，各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委、公安厅、保密局：

　　为了贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），加强基础信息网络和重要信息系统安全保障，按照《国家电子政务工程建设项目管理暂行办法》（

　　等级保护制度已经被列入国务院《关于加强信息安全保障工作的意见》之中。如何对信息系统实行分等级保护一直是社会各方关注的热点。美国，作为一直走在信息安全研究前列的大国，近几年来在计算机信息系统安全方面，突出体现了系统分类分级实施保护的发展思路，并根据有关的技术标准、指南，对国家一些重要的信息系统实现了安全分级、采用不同管理的工作模式，并形成了体系化的标准和指南性文件。
　　一、美国信息系统分级的思路
　　从目前的资料上看，美国在计算机信息系统的分级存在多样性，但基本的思路是一致的，只不过分级的方法不同而已，已在不同分级方法中出现的作为划分信息系统安全等级的因素主要包括：
...

　　一、 背景
　　信息技术的飞速发展，新的信息技术和产品的大量涌现，全面推动了信息网络的发展。在信息网络已经成为国家的重要基础设施情况下，如何保证信息产品的安全性越来越受到世界各国的高度重视。
　　由于信息产品的安全性直接涉及国安全和利益，美国政府早在20世纪70年代就开展了信息产品安全性评估的研究，并于1985年正式公布了“可信计算机系统评估准则（TCSEC）”，也被称为“桔皮书”，

　　一、 前言
　　风险评估的极端重要性已经越来越被用户认同。在2000－2001年，大多数用户的安全评估需求主要集中于系统脆弱性评估和渗透性测试；在2001－2002年，多数用户的安全评估需求已经侧重于整个管理体系的评估和对特定应用系统的评估；从2002年开始，许多行业用户对全面风险评估提出了要求。
　　二、 标准与理论
　　我们在风险评估实践中，主要参考了BS 7799（ISO/IEC 17799）、ISO/IEC 15408-1999（等同GB/T 18336-2001）、ISO/IEC 13335、SSE-CMM等标准。另外，我们也参考了GB 17859-1999《计算机信息系统安全保护等级划分准则》、中国信息安全产品测评认证中心《信息系统安全保障等级评估准则》、公安部《信息系统安全等级保护评估指南》、GB9361-88《计算机场地安全要求》，以及CAV公共漏洞和暴露标准、CRAMM/OCTAVE/ …等标准和法规。
...