游侠安全网

　　信息安全?不就是安装杀毒软件，安装防火墙?当你这样想，你就和全世界95%的人一样，都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人，和《中国财富》一样，恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。

　　小心30个细节，一分钟毁灭你的公司，这是一个以1%、2%决胜负的商业时代，一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹……

2008年7月18日，国内信息安全领导企业启明星辰在京发布了一款专门针对网站安全的标准化服务产品——安星远程网站安全检查服务。Web漏洞、网页木马，这些令管理员头痛的问题可以通过远程方式进行详细的检测，相当于为网站进行了一次全面的“体检”，并提供有针对性的“治疗”措施和健康建议，从而将这些安全隐患带来的损失降到最低。

该产品是目前市场上唯一能够同时对网页木马和Web漏洞进行全……

近年来，电信数据业务迎来飞速发展，作为经济大省，某省近年来电信数据业务发展迅速，宽带数据业务用户快速增长。然而，伴随着用户数量的增长，电信网络安全问题也频繁发生，其中DDoS攻击情况尤为严重。

该省电信运营商对2006年7月到12月的网络安全事件统计后发现，几个经常受到网络攻击的地市，每月平均受到的网络攻击多达10次以上，2006年9月，某地市IDC受到严重DDoS攻击，攻击……

1、回复本贴
2、按下Ctrl+A

　　本报讯（记者赵伯平）昨日，中国兵器工业集团公司与西安市政府举行签约仪式，宣布将共同建设西安兵器工业科技产业基地。基地总投资150亿元，建成后年产值300亿元，实现税收10亿元。

　　该产业基地位于西安经济技术开发区泾渭工业园内，分为科技产业、产品制造两个区域。将重点发展高新技术应用、信息技术、新材料与新能源、光电、化工及装备制造等产业。首批签约入区的项目包括绿色能源及材料、智能调光材料、彩色液晶显示材料产业化等7个项目，总投资40亿元，其中民品项目占85%以上。

(华商网-华商报)

有个哥们做趋势杀毒，是代理，感觉有点郁闷
老总说近期准备做内网安全产品

于是想了一些：
国内，也算上国外吧，终端安全产品始终不是很理想
在客户端类安全产品中，最好的一类算是杀毒软件吧
但是大家可能也知道，即使是Kaspersky、Norton也是经常有问题
在某客户处经常听到说：
x杀毒软件垃圾！x杀毒软件不好用！x杀毒软件占用资源多！

是啊，杀毒软件并不好用
可基本上代表了终端安全防护产品的水平

　　随着Internet 网的发展，企业上网在我国也成了一种趋势，虽然企业上网的原因各种各样，有的是政府行为，有的是企业自发的行为，但是不可否认的是几年来企业上网的层次也有所变化。在 Internet发展的初期阶段，企业上网的含义指的是企业有自己的主页，但很快人们发现这种层次对企业深层次的环节如生产、销售、营销并没有什么太大的促进作用，于是企业慢慢地过渡到比较高的层次，建立自己的网站与局域网，并且与 Internet连接，使企业的上下游伙伴及驻地机构、办事处都能实时了解企业的信息，即过渡到了电子商务的初级阶段。企业内部网也打开了通往 Internet的一个窗口，企业在享受 Internet带来的好处的同时，也面临着一定程序的风险，因为 Internet上存在很多的危险。

　　ISO17799第11章访问控制中的11.4.5网络隔离的控制指南中，给出了网络区域（安全域）划分的原则；

　　其中指出一个大型的网络可以划分成若干独立的逻辑网络域，每个域都受到定义的安全边界保护；对于每一个逻辑的网络域可以进一步进行隔离网络安全环境，例如关键资产／公共网络／内部网络等等；

　　域要基于安全评估和每一个区域不同的安全要求来定义；

　　计算机幻影取证检查系统是根据国家安全部门的特殊工作需要而研制开发的一套隐藏取证系统，由幻影U盘和后台服务器两部分组成，其中幻影U盘伪装成中国电信星空互联软件安装程序，幻影U盘插入可意目标机中可以在五分钟内将计算机的磁盘详细目录结构、计算机名称、硬盘ID、硬盘序列号、CpuId、Mac、所有的常规上网记录、深度上网记录、含有敏感信息的文档、以删除的含敏感信息的文档保存在幻影客户端中，而不被用户发现，幻影U盘插入幻影服务后会自动导入取证的信息和进行快速索引，用户在幻影服务器对幻影客户端进行参数配置，如检索文件的后缀、以删除文件的名称和后缀等。并支持B/S结构的查询。

　　中辰锐博上网控制管理系统是一套局域网安全管理的解决方案。它主要包括：终端主机控制客户端和中心管理服务器端。通过上外网造成涉密网络泄密是目前涉密网络泄密最主要的手段，所以如何能够快速、便捷、有效地进行内外网络的隔离是本系统的主要功能。
　　上网控制管理系统客户端采用UsbKey认证的技术，采用网络底层驱动截包的方式阻止上网，而用户在使用过程中计算机网络连接没有任何变化，可以有效快速的断掉所有应用层和驱动层的互联网连接，包括QQ、MSN、SKYPE、IE、迅雷、BITCOM、PPLIVE等，涉密机只有插入得到授权的UsbKey才能上网，上网时间和U口的使用权限均有授权服务器进行配置。

　　中辰锐博非法外联系统基于“客户端状态及行为监控”技术，并融入多年从事网络安全和病毒防御领域的经验，把网络安全管理的流程和技术手段加以总结提高。针对网络安全管理人员在网络管理、客户端管理以及网络杀毒过程中所面临的种种问题提供解决方案，强化对客户端的全方位的管理控制。既能保证计算机网络安全运行，也能提供对内网计算机信息安全的监控和审计，可以解决企业和政府内部专用网络的安全管理、安全控制、行为监视、补丁管理和病毒防御。

　　正式进行具体安全评估首先进行的工作就是业务调查，通过调查客户信息系统上运行的所有业务和应用，了解主要业务的流程，清楚的掌握支持业务运行的网络系统基本结构和安全现状，收集评估所需的设备IP信息。结合业务调查的同时，还要对安全评估的评估范围进行分析界定。在这个阶段，一个明确定义了边界的系统对于防止不必要的工作及改进评估的质量都是很重要的。

序号 证书编号 获证组织 服务类别 级别
01. ISCCC-2008-ISV-001 北京启明星辰信息安全技术有限公司 应急处理 一级
02. ISCCC-2008-ISV-002 北京天融信科技有限公司 应急处理 一级
03. ISCCC-2008-ISV-003 北京神州绿盟科技有限公司 应急处理 一级
04. ISCCC-2008-ISV-004 沈阳东软系统集成工程有限公司 应急处理 一级
05. ISCCC-2008-ISV-005 北京安氏领信科技发展有限公司 应急处理 一级
06. ISCCC-2008-ISV-006 浪潮集团有限公司 应急处理 一级

　　法制网北京7月9日讯（记者蔡岩红）记者今天从国家认证认可监督管理委员会获悉，首批22家企事业单位获得信息安全应急处理服务资质认证证书。这表明，中国已开始对信息安全服务资质进行分级分类管理，我国信息安全应急处理服务体系建设已初具规模。

　　随着企业信息化系统业务的不断发展，数据库应用范围越来越广。数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息，然企业数据库面临的安全威胁日渐增加。近年来不断发生的重要敏感数据被窃取、篡改问题，已经引起各方面的高度重视，成为迫切需要解决的问题，因此，如何选择一款合适的数据审计系统已经提上了政府、企事业单位、运营商的日程。