分类： 安全

在此前，游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程：我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机，内存256M或者512M都可以，当然1G更好

　　Open Source SIM（OSSIM）代表开源信息管理。它的目标是提供一个全面、集成化的工具，允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。

　　除了获取最知名的开源工具，它提供一个详细的可视化界面，包括高、中、低级别报警的视图。并且提供报告、时间管理工

　　·反病毒产品兼容冲突问题概述

　　反病毒产品从最开始的行命令扫描工具发展至今，已经形成了带有文件、注册表、内存等多种本地监控机制；浏览器、邮件客户端等多种保护环节；以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在上世纪末，就已经从最开始的静态的文件扫描检测，变成实时化的主机防护。而实时化的防护推动了反病毒产品使用更多的服务、驱动等底层技术，运行于更接近系统内核的位置，这也为反病毒产品产生相互兼容性问题打下了伏笔。

　　随着操作系统的复杂化，威胁的不断离散化等影响，反病毒的监控保护点也日趋复杂，又加之反病毒厂商数量也在增加，而操作系统厂商并没提供比较标准的技术规范，因此反病毒产品因互不兼容，发生共存冲突等带来的问题越来越多，并间接影响了用户对反病毒产品的信任。

　　上网行为管理产品发展到2010年，已经成为企业，尤其是中小企业最喜欢的网络增值类产品之一。随着用户需求的增加，厂商的热情也空前高涨。从中央政府招标网上可以看到，上网行为管理类产品的厂商有41家之多。一些传统的国内安全大厂也加入进来，纷纷推出各自上网行为管理网关产品。面对众多品牌，用户如何作出正确的选择，什么产品是即能满足现有需求又具备前瞻性的产品，下面将同大家探讨这个话题。

　　我们还是从用户需求角度分析该类设备。目前，需求上网行为管理网关的用户遍布各个行业，政府，教育，金融，运营商，大企业，中小企业都在采购这类产品，但他们的需求完全不同

　　周一上班就在几个群里收到“女人必看”有关的消息，据金山毒霸安全实验室分析，这是一个专盗QQ号的木马程序。若不小心打开“女人必看”中的可疑程序，木马首先会显示一张美女的照片，盗号木马在后台运行，释放假的comres.dll文件替换系统文件comres.dll，将盗取的用户QQ号和密码发到指定邮箱，感染了“女人必看”病毒用户提示“没有找到Comres.dll”。这时盗号者再以你的名义登录QQ，将含有“女人必看”的压缩文件上传到所有QQ群。

　　据金山毒霸安全实验室统计，受“女人必看”病毒感染的PC数量已超过10万台。中毒电脑上运行若干应用程序时，会报告“没有找到comres.dll”。

　　从百度指数可以看出，“没有找到comres.dll”和“女人必看”关键字的走势密切相关，表明近期comres.dll被破坏，极可能是由女人必看盗号木马传播造成。

计算机安全使用保密管理规定
　　机关全体人员都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。
　　1、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。
　　2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统；禁止在非涉密计算机系统上处理涉密信息。
　　3、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操

　　近日，全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks（稳捷网络）宣布，为了满足广大企业用户对于Web安全的全新需求，公司基于全球最佳BeSecure Web安全网关成功构建四大web 应用安全解决方案，从而在确保安全效果与性能的基础上完美整合了一流的Web安全应用体验。

　　方案一：完整的企业级防病毒解决方案

　　稳捷网络的企业级防病毒解决方案是针对目前网络安全所面临的突出问题和全新挑战应运而生的。新解决方案是防御病毒、木马、蠕虫和恶意软件攻击的硬件网络防护平台

　　对于在企业网络中设置蜜罐，最广为人知的好处是了解恶意软件和黑客的行为，但是我们通常推荐企业在内部网络安装互动功能较弱的蜜罐，以便对任何需要与其接触的行为作出报告。没有人会对蜜罐进行访问。因此可用蜜罐来寻找进行越权操作的受信任内部人员或合作伙伴。

　　最近的一个案例：笔者安装了一个Kfsensor蜜罐，打算帮老客户排除一个外部威胁。当微调软件以移除确定错误时，我们看到大量恶意的操作行为，包括端口扫描，对蜜罐电脑的RDP链接，NetBIOS登录和网站身份认证的尝试。当笔者调查IP源地址和姓名的时候，企业主恰好在旁边。
...

　　一、信息网络与计算机信息系统

　　计算机信息系统是指由计算机及其相关和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。信息网络和计算机信息系统是不同发展阶段对计算机信息系统的具体称谓，在90年代中期之前所称计算机信息系统，是以大型计算机为核心，通过网络将许多个人计算机联在一起形成的计算机信息系统；90年代末期以来所称的信息网络，则以高速通信网络为纽带，将许多计算机信息系统联在一起形成信息网络。

　　二、什么是信息网络安全

...

　　上海市网络与信息安全事件专项应急预案
　　（ 印发日期：2006年10月18日 ）
　　1 总则
　　1.1编制目的
　　为提高本市应对突发网络与信息安全事件能力，保障基础信息网络和重要信息系统安全运行，维护国家安全和社会稳定，促进经济社会全面、协调、可持续发展，编制本预案。
　　1.2编制依据
　　依据《中华人民共和国国家安全法》、《中华人民共和国电信条例》、《中华人民共和国无

　　为确保全市卫生系统涉密信息网络的绝对安全和畅通，确保涉密信息及时准确的发送和接收，根据《四川省卫生厅涉密信息网络应急事件处理预案》的要求，制定本预案。

　　一、指导思想

　　根据《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范(试行)》、《四川省卫生厅涉密信息网络应急事件处理预案》、《四川省卫生厅涉密计算机网络安全保密管理制度》的规定，为确保涉密信息网(密码)的安全，按照“积极防范、突出重点，既确保国家秘密的安全又便利各项工作”的方针，落实各项防范措施，及时、快速、有效地处理涉密网络中发生的失泄密事件。
...

　　随着Internet的普及与发展，网络犯罪已经成为当今社会犯罪形态的一种重要形式，针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。
　　我校作为国家重点建设的高水平大学和中国教育网CERNET的国家骨干节点，通过Internet与对外联系密切，信息流量大、网络访问速度快，各方面的情况备受国内外的关注，一旦在校园网上出

　　鹤壁市教育局关于印发网站网络与信息安全应急预案的通知
　　
　　鹤教文〔2007〕169号
　　
　　市直各学校、机关各科室：
　　
　　为切实提高网站网络与信息安全突发公共事件应急处置能力，做好网站网络信息安全保障工作，维护全市安全稳定的政治局面，经研究，制订《鹤壁市网站网络与信息安全应急预案》，现印发给你们，请遵照执行。
　　
　　二 〇〇 七年九月二十九日

　　一、总则
　　（一）编制目的
　　为贯彻落实国家质检总局《关于转发工信部关于的通知》的要求，切实做好信息安全工作，有效防范突发事件对江西省质量技术监督系统信息安全的影响，最大限度地减少事故造成的损失，增强对突发事件的应变能力，并使应急工作安全、有序、科学、高效地实施，特制定《江西省质量技术监督局信息安全应急响应预案》。应急预案涉及到在紧急情况或系统中断后为恢复IT服务所采取的过渡手段。过渡

　　山东中孚开发研制的中孚笔记本隔离卡是保护笔记本电脑数据安全的一种安全产品，它把一台普通的笔记本计算机分隔成两台虚拟计算机，使其中一台虚拟计算机连接内部网（内网），另一台虚拟计算机连接外部网（外网），从而实现安全环境和不安全环境的隔离，由于笔记本电脑内部不能插入任何硬件设备，只能通过外部接口（如串口、并口或USB口）设备来控制笔记本电脑与外网或内网的连接，从而实现数据隔离。我们采用USB接口设备与笔记本电脑相连，用安装在操作系统下的软件控制USB接口设备在内网和外网间进行切换，达到内外网间物理隔离的目的。

　　中孚笔记本隔离卡（ZNS-U系列）功能特点