分类： 安全

　　美国普林斯顿大学研究人员公布的最新研究报告称，现有的计算机加密技术存在重大弱点，不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。

　　美联社援引这份研究报告说，低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言，这些数据则包含加密数据。在非低温状态下，DRAM被断电几秒后就会损失数据。

　　来自美国普林斯顿大学、电子产品维权基金会以及“风河系统”软件公司的研究人员参与了上述研究。

　　研究人员用倒置的压缩气体喷洒器向计算机DRAM喷气，使其降温至零下50摄氏度。之后，他们利用断电的DRAM中数据“冻结”时间，通过一个简单的DRAM镜像软件重启计算机，把其中数据读取出来，再分析、处理这些数据，从而找出计算机密码，获得访问计算机存储信息的权限。
...

　　随着Internet的飞速发展，信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模，内部网络如何搞好管理，确保网络安全运行，成为一个亟待解决的课题。

　　目前，网络安全防御措施局限在常规的防火墙、单机防病毒、IDS等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。但越来越多事实证明，来自网络内部的安全问题同样不容忽视。只有构建一套功能完善的内部安全系统，从网络资源、设备资源、客户端资源和应用资源方面对内部网络加以管理和审计，才能以达到最佳的管理效果。

　　360安全卫士简介

　　360安全卫士V4.0新春正式版只有4M左右，适合快速安装。（使用卡巴斯基杀毒功能时，需要手工下载卡巴斯基杀毒软件。）

　　360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件，它拥有查杀流行木马、清理恶评及系统插件，管理应用软件，卡巴斯基杀毒，系统实时保护，修复系统漏洞等数个强劲功能，同时还提供系统全面诊断，弹出插件免疫，清理使用痕迹以及系统还原等特定辅助功能，并且提供对系统的全面诊断报告，方便用户及时定位问题所在，真正为每一位用户提供全方位系统安全保护。

我国信息化建设的不断加速，政府、企业、学校、医院等各类组织都在积极运用IT带来的种种好处，随着各部门对信息系统不断增长的依赖性，信息系统的脆弱性日益暴露，安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注，安全预算也逐年提高，如何通过有效的手段，保证有限的安全预算发挥出最大的效果，以保证组织的信息安全，本文期待和读者一同讨论。

　　风险评估包括系统调研、资产识别、威胁分析、脆弱性识别（包括现有控制措施确认）、风险综合分析以及风险控制计划六个阶段，其中脆弱性识别又具体分为物理环境安全、网络安全、系统软件安全、应用信息保护、运行安全、安全管理体系等6个方面的内容。
　　系统调研是熟悉和了解组织和系统的基本情况，对组织IT战略，业务目标、业务类型和业务流程以及所依赖的信息系统基础架构的基本状况和安全需求等进行调研和诊断。
　　资产识别主要参照ISO/IEC 17799的要求，围绕组织IT业务流程对信息系统的IT资产进行识别，包括对主要的硬件、软件和数据信息进行信息收集、分类、统计，形成资产列表；综合组织不同层面（管理层、中层、一般员工）对资产重要性的认识和业务信息流分析，对资产价值进行分级标识，确定重要资产列表。

黑客开始利用“艳照门”的影响力来传播病毒了。昨日《每日经济新闻》从金山毒霸、瑞星等安全厂商处获悉，包括“破防盗号者”病毒在内的数百个病毒，利用明星激情照为幌子大肆作案，盗取包括 《奇迹世界》、《魔兽世界》、《大话西游》在内的多款网游帐号。

金山毒霸发布预警显示，“破防盗号者”病毒会读取配置文件，并根据配置文件中的信息不断注入进程，搜索并盗取游戏帐号，最后将所盗取信息发送到木马

　　由于信息安全事件频发，国家对信息安全越来越重视，信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年，但是大部分用户和信息系统管理人员对之了解甚少，这已经成为信息安全等级保护标准推广的难点之一。

　　事实上，信息安全等级保护的核心思想就是根据不同的信息系统保护需求，构建一个完整的信息安全保护体系。通过分析《计算机信息系统安全保护等级划分准则（GB 17859-1999）》可以看出，信息安全等级保护的重点在于内网安全措施的建设和落实，建立一个完整的内网安全体系，是一个信息系统在安全等级保护工作中的重点。本文将通过对安全等级保护和内网安全内涵和关系的分析，探讨内网安全体系建设在信息安全等级保护工作中的重要性。

系统简述：某省政府网站系统ZFWZ，用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息，服务对象主要是省内企业和市民。

ZFWZ系统等级分析：
1、ZFWZ系统是省政府对社会办公的窗口，其类型为党政机关处理国家事务的信息系统，其信息系统所属类型赋值为3；
2、网站信息属公开信息，信息被破坏不会对国家利益和社会利益造成严重损害，其业务信息类型赋值为1；
3、查表知ZFWZ系统的业务信息安全性等级为2级。

　　计算机信息系统安全用户自主保护级(第一级)划分准则
　　计算机信息系统安全系统审计保护级(第二级)划分准则
　　计算机信息系统安全安全标记保护级(第三级)划分准则
　　计算机信息系统安全结构化保护级(第四级)划分准则
　　计算机信息系统安全访问验证保护级(第五级)划分准则

IDS 在等级保护中的应用，我觉得有以下几点应该考虑，第一，一些规避IDS的入侵方法。目前，有专门针对IDS检测过程中技术环节缺陷的攻击手法，如多态缓冲溢出攻击等，等级保护中IDS的应用应该注意这方面的问题；第二，现在IPS的说法很流行，它可以在入侵成功的情况下对攻击及时进行阻断，因此在一些国家重要部门的信息系统应该强制要求具备这种能力；第三，当入侵行为发生之后，事后应该通过信息记录作为电子证据查处入侵行为，因此，入侵行为的取证也要达到一定的要求；第四，是否具有特殊环境下对加密数据流进行检测的功能，因为国家重要部门的很多应用都是加密的，这种情况下如何进行入侵的检测是一个比较重要的问题；第五，安全是一个综合性的复杂行为，有一些入侵从单点或个别信息角度很难准确确定攻击行为，要通过多点或多种安全产品信息的采集和过滤才能够更进行准确的判断，所以IDS对分布式的部署能力有很高的要求。今后，IDS越来越多的是充当管理平台的角色，因此，是否具备大规模分布式的部署能力以及信息处理和集中管理能力至关重要。

　　对于一个复杂的多层结构的系统和网络安全规划来说，隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。

　　目前，市场上有很多隐患扫描工具，按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法，以及不同的监听模式，可以分成好几类。不同的产品之间，漏洞检测的准确性差别较大，这就决定了生成的报告的有效性上也有很大区别。

　　选择正确的隐患扫描工具，对于提高你的系统的安全性，非常重要。

启明星辰公司根据新一代安全趋势的特点，提出“以人为本的实时安全过程”。M2S正是这样一个能够进行全面防范、即时监测、专家响应的一个实时安全过程，是一种全新服务。它具体包括以下含义：M2S（Managed Monitoring Services），它强调了启明星辰专业的监控技术与服务；MSS（Managed Security Services），它体现了启明星辰与国际通用托管式安全服务的融合；MtoS（Management To Security ），它阐明了启明星辰倡导的“通过管理达到安全”的理念。

M2S是在启明星辰公司TSP（诚信的安全产品、安全服务、安全解决方案提供商）理念的指导下，在公司系列产品大规模部署和使用的基础上，在30余项国家重点项目的沉淀下，结合国际上先进的安全事件预警与响应经验，在电信、政府、金融、电力、军队等上百家客户单位经过长期的实践，形成的一套全面、细致的服务体系。M2S服务理念包含应急救援、评估诊断、全心看护、专家咨询四大方面，其服务主要包括M2S 国际化管理咨询服务、M2S 安全风险评估服务、M2S 安全管理监控服务以及M2S 专家型应急响应。

M2S是一种信息安全系统的委托管理与服务，可以为企业提供专家级实时监控、实时响应、脆弱评估、系统加固、安全设备的部署与维护等一系列的服务体系，在这个服务体系中完成了对安全事件的事前监控、积极防御以及取证分析等等任务，完全使企业摆脱了维护系统安全的烦恼，并从最大程度上提高了企业的投资回报率。在这个服务体系中，更加强调了全面防护、实时监控以及专家响应这3个要点。

　　尊敬的各位来宾女士们、先生们，大家下午好，首先自我介绍一下，我是来自来赛迪股份有限公司的肖健，那么我代表今天的大会及论坛主办方和中国计算机报向各位的到来表示衷心的感谢，感谢各位在百忙之中抽出时间来参加第六届中国信息安全大会及CSO本届论坛，我们有幸请到了各行业的代表，让我们对各位来宾的到来表示热烈的欢迎和衷心的感谢。
　　也感谢各位长期以来对我们赛迪集团的活动的支持，本次大会的主题是信息安全，总所周知这已经成为一个不可回避的话题，不断严重的网络信息安全，使得广大计算机用户受到越来越多的危害，那么随着网络系统运用服务和规模的不断扩大，信息安全的隐患也越来越多，而安全服务特别是应急响应服务等，则是安全服务不可缺少的服务，这也给网络安全业界带来福音，让我们一起与各位交流，信息安全的应用方法，及实践与经验。

　　首先简单说安氏对SOC的理解，它的英文拼写是Security Operation Center这个概念从我个人的理解，在安全应急这块的作用，也就是安全管理中心在协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的作用，我个人理解相当于网络管理中心在网络平台上的作用，当我们发生一些比较严重安全问题的时候，或者说需要我们做一些应急响应的时候，那么我不知道在座的诸位是不是发生过这种事情，或者参与这些应急响应，当你到了这种环境下，你第一件事你要去到什么地方，找什么样的信息，来辅助你去处理相关的安全问题，那么我们碰到一些情况，当我们第一次到发生问题客户那边，可能我们现在更多从网管平台找这些数据，比如说很重大的事情发生了，过去先看看网管那边告诉大家的流量是不是过窄，CPU内存使用情况，这些东西在安全上有一些辅助帮助，但是这些东西不足以定位一些安全问题，比如你可以排除一些，发现从网管的数据流量来讲，你可以判断是不是基于流量多DOS攻击，但是你很难定位，如果不是流量DOS攻击，我们在安全上有一个平台，我们在应急的时候，能够尽早做出有效的判断，实际上安全管理中心它所处的位置应该就像在这个图里面所画的，整个它应该处在一个中间的位置，它上面安全组织结构，安全策略管理，以及安全运作管理，下面是很多技术层面的内容，实际上它相当说处在技术层、管理层，管理层面的技术层，管理层面它具体的技术平台来实现安全上的管理。

　　欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人，能够与各位来宾共同分享本次大会的主题，也是当前安全界前沿与热烈的话体——全程安全与应急服务。我感到非常荣幸。

　　当前，在我们日益享受信息化给我们带来方便与迅捷的同时，我们也面临着越来越大的挑战，这就是安全。当我们的网络、应用、人员日益庞杂，而同时我们网络依赖程度和网上价值却不断增加，我们认识到，靠单纯的产品，靠静态的系统与解决方案，已经不能保证我们的安全，安全已经不再是一个静止的围城，而是一个动态的过程，为此，本次大会将就“全程安全与应急服务”的主题进行探讨。以满足我们大家一个共同愿望—安全，还是安全。