分类： 安全

　　中孚实时切换物理隔离卡系列产品是中孚公司在长期从事物理隔离产品研发的成功经验基础上，采用自主核心技术，专门针对传统隔离卡每次进行内外网络切换时都需要耗费大量的时间的问题，设计开发的一款高安全性、高可靠性、实时在线切换的物理隔离产品。不但切换时间大大减少，切换时还能保留工作现场。

　　实时切换隔离卡（HDP-III K型）产品功能特点

　　中孚重启切换隔离卡（HDP-III A型）产品概述

　　隔离卡可以在双布线的网络环境下使用，也可以配合网络隔离选择器在单布线状态下使用。它是一个数据安全设备，使用各自独立的硬盘分别对应多种布线的网络环境，每个网络环境分别拥有独立的硬盘和操作系统，并能通过各自的专用接口与网络连接。它使用继电器控制

　　网络打印， 后门更可怕

　　——中国计算机用户协会打印显象应用分会秘书长郭淳学

　　电脑报：对于复印机硬盘泄密、安全打印等问题，我们国家有相关的标准或者规定吗？你如何看待安全打印这个问题。

　　郭淳学：标准和规定这块暂时都是空白，其实除了复印机硬盘泄密的危险，目前面临的最大威胁就是复印机联网以后的实时打印，这个比硬盘泄密更可 怕。复印机联网以后，敏感单位的数据很有可能在你联网实时复印的同时就泄露了，这一点黑客很容易实现。

　　电脑报：那你觉得有什么方法能够解决这个严重问题？

　　郭淳学：其实从去年微软“黑屏”事件以后，我们就一直在寻求和研究这事儿，产品的制造商能够随意从网络来操控用户的PC和各种网络设备，这是非 常可怕的事情。而情报和重要信息在网络战中已经非常普遍，比如伊拉克战争中，美方就是通过互联网来调取伊拉克的战争地图、资料等等。
...

　　1.前言
　　我们知道，传统网络安全的三大件：防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用，如面向WEB 2.0的热潮，越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
　　
　　稳捷网络（wedge）的BeSecure WEB安全网关正是专为解决上述问题而设计的，中国首席信息安全官（www.cnciso.com）测评实验室在此给大家展示送测的BeSecure WEB安全网关，以期大家对BeSecure有更多了解。
　　
　　测试时间：2010年04月17日-20日
　　
　　测试人：　　
　　l 张百川（网路游侠）QQ：55984512　　
　　l 魏克（零距离）QQ：54709168
　　
　　2.BeSecure部署模式
　　测试网络拓扑如下：

　　
　　在路由器后连接台式机、BeSecure WEB安全网关，BeSecure设备后连接一台交换机，交换机上连接1台服务器、1台笔记本电脑。
　　
　　本测试不为测试BeSecure的性能，仅测试其功能。
　　
　　3.BeSecure电子邮件防护测试
　　BeSecure包括对病毒邮件、垃圾邮件的过滤，我们分别说明：
　　
　　3.1. 病毒邮件测试
　　其实BeSecure不仅仅可以对邮件病毒做过滤，我们看界面：
　　
　　
　　可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒，我们这里在内网计算机向外1封病毒邮件。
　　
　　这个邮件其实是一个PHP的WebShell，看看某杀毒软件的扫描结果：
　　
　　
　　某杀毒软件提示不是病毒，当然，我们说了：既然是WebShell，当然是一款使用反馈良好的木马

　　相信做渗透测试的兄弟们都晓得pangolin吧？大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。
　　我们知道pangolin的作者是中国黑客界的大牛zwell，在pangolin之后，又推出过一款名为jsky的WEB应用安全检测系统。当然，在网上您可以下载到pangolin和jsky的早期版本--因为，那时候，它们还都是免费发布的。
　　经过几年的不断发展，pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来，zwell大牛的作品也是有相当的特色。和zwell聊的时候，他也非常低调，是个埋头做技术的人。今天游侠安全网（www.youxia.org）收到了宇造诺赛（就是将jsky和pangolin商业化运作的公司）邮寄过来的加密狗，于是装上了jsky的最新版，下面游侠将这款优秀的WEB应用安全检测系统展现给大家！
　　依然在我的VMware安装一个Windows服务器操作系统，配置IIS，并放入一个有漏洞的网站，这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44，我修改了本机的hosts文件，将test.youxia.org映射到上面。
　　我们新建一个扫描，可以看到，现在可选项比以前丰富了许多：
　　
　　可以加载扫描列表，可以扫描网段，还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描，但是不扫描www.youxia.org这个子域。
　　至于虚拟主机，我们看看如何配置：
　　
　　通过whois查询同一台服务器上的网站，这样在做渗透测试的时候会更加便捷

　　随着企业发展规模的壮大以及信息化应用的不断深化，企业对于内部资产的关注度也在日益提高，可以说资产的价值大小决定着安全风险的高低，因此，内网安全成为了当前用户市场的一个热点，不少的政府机构、企业单位都已经部署了内网终端管理产品，市场需求巨大。

　　但与此同时，内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中，这既是一个不能放弃、也是一个不容易搞好的领域。

　　那么，用户究竟需要什么样的内网终端管理产品？内网终端管理产品又能给客户带来什么样的价值？内网终端管理产品最终的市场发展趋势又将如何？
...

　　1、什么叫Web应用系统？

　　答：Web应用系统就是利用各种动态Web技术开发的，基于B/S（浏览器/服务器）模式的事务处理系统。用户直接面对的是客户端浏览器，使用Web应用系统时，用户通过浏览器发出的请求，其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成，对用户而言是完全透明的。运算后得到的结果再通过网络传输给浏览器，返回给用户。比如：ERP系统、CRM系统以及常见的网站系统（如电子政务网站、企业网站等）都是Web应用系统。

　　2、Web威胁为什么难以防范

　　答：针对Web的攻击已经成为全球安全领域最大的挑战，主要原因有如下两点：
...

此前很多朋友都说，很多计算机安全检查取证系统的一些功能，都是仅限于“听说”有某些功能，没见过，今天游侠（www.youxia.org）从某厂商要了一套软件，给大家看看，要不对于一些概念还是难以理解。

　　此前在游侠博客提到过很多次数据销毁工具，最近某厂家也新推出了一款，并给www.youxia.org发了一份测试。这里给大家看一下。老规矩，上图吧……这事情如果像白皮书那样说不清楚……
　　图标菜单，很清晰。具体功能：数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述，“有图有真相”，嘿嘿。

　　产品可以添加文件和文件夹进行销毁，我们看图例，我这里设置了几个文件和文件夹，大家可以看到，只需要选择“涉密数据”和“普通数据”即可。界面是一样的，我这里举个例子。

　　帖子是shiter兄弟在cisps发起的，正文如下：
　　
　　看多了大家对技术和管理的讨论，无论是“三七”还是“四六”，围绕的始终是单一产品、几种技术、某类认证等等。换句话说，讨论的始终是在一个点、几个点的层面上，当然，有些有深度的帖子回复可以达到“面”的程度！
　　
　　但我们知道，信息安全从来都是立体防御、纵深防御--貌似有点装专家的感觉了，大家明白我说的啥意思就行。
　　现在

游侠安全网（www.youxia.org）拿到了某厂商送来测试的Web Application Security Scanner，专门针对WEB应用安全的扫描器，该Scanner可以扫描SQL Injection、XSS/CSS等常见WEB漏洞，并且具备渗透测试功能。

　　有一篇来自英国的IT自由撰稿人写的博文，对日志管理（Log Management，LM）这个技术进行了一番自己的分析。可以说，全世界IT人士对LM的认识基本上都是一致的，包括对LM的作用、意义、技术架构和难点等。英国和美国的LM驱动力是类似的，那就是内控与合规。Kevin将合规分为三种类型：
　　1）法律要求的合规，就像是美国的SOX，国内例如刑七
　　2）商业领域的合规要求：就是行业规范，例如PCI-DSS，国内例如金融行业的内控指引，《企业内部控制规范》等；
　　3）政府领域的合规要求：就是政府的行政机构必须要遵守的合规性条款。例如英国的CoCo，当然美国有FISMA，中国的政府领域不仅包括行政机构，还有行政事业性单位，甚至国有企业，那就是等级保护了。
...

　　这里有两篇文章介绍了日志审计的重要性以及作用。现转载如下：

　　[注]这应该是一个比较早（2006或2007）的文章了，因为Anton Chuvakin在08年就去了LogLogic，而现在他已经自己开咨询公司了。呵呵。不过此文作为SIEM/LM的普及文还是写的不错的。

　　日志数据可以是有价值的信息宝库，也可以是毫无价值的数据泥潭。要保护和提高你的网络安全，由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难，并且找到安全事件的根本原因。

　　当然，日志数据对于实现网络安全的价值有多大取决于两个因素：第一，你的系统和设备必须进行合适的设置以便记录你需要的数据。第二，你必须有合适的工具、培训和可用的资源来分析收集到的数据。
...

　　引言

　　随着信息技术的不断发展，数字信息逐渐成为一种重要资产，尤其是在过去的20多年里，作为信息的主要载体——数据库，其相关应用在数量和重要性方面都取得了巨大的增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高，各种数据信息，尤其是一些财务数据、客户数据等成为了关系企业生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾，网络技术使得数字信息的泄漏和篡改变得更加容易，而防范则更加困难。

　　更为严重的是，所有信息泄漏事件中，源自内部人员所为的占了绝大部分。根据FBI和CSI对484家公司进行的网络安全专项调查结果显示：超过85%的安全威胁来自公司内部，在损失金额上，由于内部人员泄密导致了6056.5万美元的损失，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部信息泄露和内部人员犯罪，而非病毒和外来黑客引起。
...

　　如今，网络已成为基层官兵学习交流的重要平台；同时，如何确保网络信息安全，也成为一个不容回避的话题。4月下旬，记者一行在沈阳军区某师采访，就遇到了一串关于安全保密工作检查的尴尬事。

　　尴尬事之一

　　为啥频频格式化？

　　【事件回放】今年3月10日，该师某团接到上级通知：“近日，将对安全保密工作进行全面检查……”消息传出，大家纷纷对自己的办公电脑“动手术”：删除资料，格式化硬盘，有的干脆更换一块新硬盘迎检。

　　正在这节骨眼儿上，该团李干事却接到上级业务部门的电话，要他上报前期整理的一份调查报告。“坏了，电脑刚被格式化，那份材料没拷贝……”他有苦难言，不得不重新整理。待他完稿时，已先后接到3个催促电话。
...