分类： 安全

　　随着计算机技术的广泛应用，大量的数据存储在硬盘中。在享受着数字信息带给我们的方便快捷的同时，也时刻面临着废旧淘汰硬盘数据泄密的危险。因此在确定硬盘确实不再使用后，应对硬盘进行技术处理，确保曾经存储的涉密信息不被泄漏。
　　一、利用专业删除工具（如“文件粉碎机”、“完美卸载”等软件）对硬盘涉密文件进行彻底删除。
　　二、把硬盘低格、分区、高格。然后，拷贝一些非涉密的数据把原来的数据进行覆盖。
　　三、有条件的话可以采用技术消磁进行快速、安全、彻底的消除。
...

　　一、前言
　　随着科学技术的迅猛发展和信息技术的广泛应用，移动存储介质已成为我们不可缺少的办公用品，它因通用性强、存储量大、体积小、易携带等特点在我们工作中广泛使用，让我们非常方便的传递信息。但它在为我们的工作带来便利的同时，也带来了不容忽视的信息安全保密隐患。如数据拷贝不受限、违规交叉使用、单位和个人持有不区分等，特别是移动存储介质在涉密与非涉密计算机间、内部与互联网计算机间交叉使用，导致涉密计算机或内部工作计算机感染木马病毒。
　　对于中了木马病毒的计算机，远程的黑客可以复制、修改、删除计算机上的文件，掌握其键盘输入的信息，窃取涉密或内部文件，这将给单位的信息资源带来了巨大的安全隐患。为了避免移动存储介质在不同类型计算机上的交叉使用、交叉感染，移动存储介质应实行分类管理。
...

　　随着我国信息化建设的飞速发展，作为办公设备的计算机、打印机、复印机、传真机等已经成为各级党政机关、涉密单位不可缺的办公工具。这些设备在给工作带来便利的同时，也对国家秘密安全构成了潜在的威胁。有案例证明，境内外窃密者在计算机、复印机、传真机等办公设备中安装窃密装置进行窃密已经成为其窃密的重要手段，这已经被人们所认知。而作为办公设备主要耗材--硒鼓产品，鉴于其用量大、更换频繁的特点，如被窃密者利用，对国家秘密安全构成的威胁将是巨大的。

　　最近，国内有关研究机构的科技人员成功地在打印机硒鼓上安装了扫描棒和存储装置，制作了摸拟窃密打印机系统，形象生动地再现了激光打印机的泄密过程，为我们在这一领域敲响了警钟。
...

　　下面是来自网上的关于Kiwi Syslog Daemon的介绍：　　Kiwi Syslog Daemon是一个装在服务器上的一个应用软件，可以实时显示通过防火墙的所有访问信息，并可以以文件的形式用日期命名保存到硬盘，以供查看。但其信息内容的格式不具备可看性。 　　查看了下现在用的路由器，是支持syslog的，于是down了个Kiwi Syslog Deamon，装上，设置下路由器：　　端口就用

最近和一些朋友聊天，包括一些厂家的朋友
最近对WEB安全、应用安全、数据库安全的需求明显增加了
版权声明：网路游侠 https://www.youxia.org

WEB安全始终应该是最明显的，但是却被传统安全厂商所遗忘：
在他们吹嘘防火墙、入侵检测的时候
“地下黑客”们却在流传如何绕过IDS等的议题
同时由于防火墙和入侵检测系统联动的问题特别多
所以应用的并不算好，实际的用途也并不

　　为了决定一个系统中是否有漏洞、在什么地方有漏洞以及这些漏洞可能被利用的方式及其造成的威胁，一个单位需要对网络中的计算机系统进行主动地漏洞确认，并尽量使此过程自动化。在互联网上，虽然公共的服务器对于数据通信极端重要，但它们也往往会被一些威胁因素造成潜在的安全问题。而漏洞扫描就是根据已知的漏洞数据库对目标系统检查，查看这些漏洞发生的可能性。而且它还应当生成一份扫描报告，据此企业或个人可以采取措施强

　　随着全球各种系统的广域网连接，以及计算机应用的普及深入，网络安全已成为用户面临的焦点问题，通过网络和计算机终端造成失泄密的网络事件正在不断爆发。

　　泄密之水难收

　　国际安全界对近年来的计算机安全事件的研究表明：因黑客攻击造成的损失往往并不是最严重的，而是有限的、可恢复和可弥补的；相反，信息泄露事件造成的损失和带来的影响则是不可挽回的，甚至是灾难性的。

　　从关注程度来看，黑客攻击明显地被新闻媒体高度关注，而信息泄露事件往往不易被人们所关注，因此，没能引起人们足够的重视和关注。而从用户的实际应用来看，近年来，由于不规范操作应用及各种无意中泄露的系统敏感信息的现象时有发生，最终导致的后果也都体现到整个的网络实体。
...

挫败绕过网络防火墙和IPS设备的攻击
Citrix® Application Firewall可保护Web应用免遭日益增多的应用层攻击，如缓冲区溢出、SQL注入、跨站点脚本攻击等。除了业经验证的出色攻击防御特性外，Citrix Application Firewall还能确保机密的企业信息和敏感的客户数据的安全性，保护身份资料免遭失窃。

性能卓越的Web应用安全解决方案
Citrix Application Firewall提供了业界性能最卓越的Web应用安全解决方案，可有效保护Web服务器的安全，改善应用响应时间，且不会降低数据吞吐率。其出色的性能可满足任何企业或数据中心的需求。
...

　　游侠没有测试过，大家自己玩吧……呵呵。

　　MS09-002 0day
　　<!--
　　MS09-002
　　===============================
　　grabbed from:
　　wget http://www.

　　什么是操作管理？
　　企业和组织的IT管理人员，通过键盘、鼠标等输入设备，在被管理设备（服务器、网络、存储等）上所执行的动作都称之为操作。通过对操作行为的管理从而降低操作风险，就是操作管理。

　　为什么需要操作管理？
　　完整的运维管理由3个层面的因素构成：人、操作、设备。
　　在人的管理层面上，一般是通过流程与规章制度进行管理（如员工守则，账号密码管理制度等）。
　　设备层的

　　随着全球系统广域网连接及计算机应用普及的深入，信息安全已成为我们面临的主要问题，通过计算机终端造成失泄密事件已成为可能。国际安全界对近年来的计算机安全事件的研究表明：因黑客攻击造成的损失是有限的、可恢复和可弥补的；信息泄露事件造成的损失和带来的影响则是不可挽回的，甚至是灾难性的。信息泄漏的主要途径和方法主要有五方面：一是网络化造成的信息泄漏；二是计算机丰富的外设接口造成的信息泄漏；三是计算机丰富的存储媒体介质造成的信息泄漏；四是打印机与显示器造成的信息泄漏；五是自身防范意识薄弱。
　　从防范措施来看，针对外部黑客的攻击有较完善的安全系统，而针对内部人员的失泄密行为，大多数单位采取的措施多为通过人治的方法，人为地控制、监督管理，堵住可能泄密的途径和漏洞。但这些方法还是不能从技术上和本质上解决内部失泄密的问题。计算机内的文档资料，每时每刻都面临着信息被泄露、窃取、篡改和破坏的危险。市场的需要就呼唤一些专业的产品来实现信息的高强度加密，防止信息流失。
...

　　随着信息化办公、自动化办公、无纸化办公中对电子文档的大量应用，对电子文档身份来源的真实性、操作行为的不可抵赖性、传输的完整性要求也不断提高，特别是对Word、Pdf等电子文档、Excel等电子表格、Web网页等表单域、AutoCAD等电子图纸的电子信息的手写签名、电子印章的需求更加迫切。
　　北京海泰方圆科技有限公司凭借其丰富的信息安全行业从业经验以及在智能密码钥匙-USBKey研发、生产上

在风险评估过程中，可以采用多种操作方法，包括基于知识（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，无论何种方法，共同的目标都是找出组织信息资产面临的风险及其影响，以及目前安全水平与组织安全需求之间的差距。

　　基于知识的分析方法

　　在基线风险评估时，组织可

定量风险评估
在定量风险评估中，目标是试图为在风险评估与成本效益分析期间收集的各个组成部分计算客观数字值。 例如，您用替换成本、生产率损失成本、品牌名誉成本以及其他直接和间接商业价值来估计各个企业资产的真实价值。 计算资产暴露程度、控制成本以及在风险管理流程中确定的所有其他值时，尽量具有相同的客观性。

注：本节在一个较高层次介绍定量风险分析中的部分步骤，不是对使用安全风险管理项目中方法的说明性指导。

此方法有一些固有的难以克服的明显缺点。 首先，没有正式且严格的方法来有效计算资产和控制措施的价值。 换言之，尽管该方法可以向您提供更多详细资料，但财务价值实际上掩盖了数字是估计而来这一事实。 如何可以精确且正确地计算高度公开的安全事件可能对您品牌造成的影响？ 如果可行，您可以检查历史数据，但通常情况下是不行。
...