标签： 安全

　　在过去的18个月中，信息安全职业人员没能幸免于经济衰退所带来的影响。预算收紧以及裁员迫使许多信息安全职业人员积极展示自己的重要性，并为他们的职业生存而奋斗。

　　不幸的是，即使努力并且展示了重要性也不一定能保住自己的工作。这个月的职业技巧将介绍一些职业生存的关键技巧，希望能够使您的信息安全工作更加稳妥。

　　技巧一：了解你能够给老板提供的价值

　　信息安全职业人员必须清楚地了解他们能给老板提供什么样的特殊价值。如果可能的话，请你展示出那些直接与成本节省有关的技术（比如说，不必外聘安全服务公司）。
...

　　几乎每个参加RSA大会的人都有这样一个目的：从展览或会议中了解未来信息安全的发展趋势，但想要完成这个目标难度却很大，面对海量信息无异于大海捞针。实际上，参展商或会议发言人大都有背后的商业利益推动，所展示的内容大都是为了推广自己的产品或理念而服务，完全公正客观的很少。更何况大家面对的用户和政策环境很不一样，只有透过现象看本质，才能得到自己想要的东西。

　　在美国旧金山召开的RSA 2010

　　随着信息网络的高速发展，企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络，从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高，因此，信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用，各种先进的局域网络给企事业单位办公和管理带来高效率的同时，也带来了新的网络信息安全问题。
　　
　　一、网络信息安全概述
　　
　　1.1安全的含义
　　
　　网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进，信息安全的含义也在不断的变化发展，单纯的保密和静态的保护已不能适应当今的需要，如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
...

　　----------benjurry----------
　　我来简单介绍下各互联网公司的安全团队吧，不当的地方还望各位补充和指正。
　　1、为什么互联网公司要有自己的安全团队。
　　a，公司重视：互联网公司的业务特别依赖于网络，网络的稳定和安全直接关系的公司业务，甚至是公司的市值，因此需要重点保障；
　　b，市场不能完全满足：由于安全公司偏向于传统网络安全，比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技术的研究，对于互联网公司的业务分析的相对少一些，因此短期内无法满足互联网公司的全部需求，因此在需要得到安全公司的服务外，还有不少安全需求无法解决。
...

　　“我们在做什么？将走向何方？”
　　这本来是一个极具有哲学意味的命题，在读大学的时候，我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里，我并不想探讨任何哲学或者人生的问题，只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说，可以作为一个参考。
　　
　　甲方在这里就是指安全不是核心业务的企业，比如google，比如apple；相对而言，乙方就是指安全厂商、防病毒厂商了。一般来说，乙方的主要以安全产品或者安全服务为主。
　　
　　在几年前，甲方招安全人员一般都是放到运维部门，主要工作还是扫描和服务器加固等。这也为乙方的生存和发展提供了市场。乙方到甲方做渗透测试、安全评估，然后出个安全解决方案，最后再把一大堆产品卖给甲方。
...

　　2009年对于信息安全业界来说是不平静的一年，随着黑客攻击手段不断更新，企业面临的威胁也越来越多。进入2010年，企业用户仍不能放松警惕，1月12日，百度首页被黑的事件，充分说明了企业仍然面临严重的信息安全问题。在固有的攻击模式下，新型的攻击将在2010年大行其道，未来企业信息安全仍将承受巨大的压力。

　　2009年企业信息安全热点回顾

　　1.万兆安全网关“干打雷不下雨”

　　近年来，在数据通信领域，“千兆到桌面、万兆做骨干”已经呈普及趋势，很多交换机和路由器都拥有多个万兆大容量端口。而在网络安全领域，国内众多安全厂商在2008年就曾纷纷推出了万兆网络安全产品，如万兆防火墙、万兆UTM（统一威胁管理）以及万兆IDS/IPS一度成为安全厂商的主打产品。
...

　　在信息安全就业市场上，2009年被认为是就业模式转换的一年。在我们这个行业中，信息安全职业人员有史以来第一次需要面对全球经济恶化带来的更为广泛的负面影响，主要表现为：裁员、降薪或不加薪，以及更少的就业机会；这些影响归因于外界的商业因素：公司破产、风险资金投资的减少、公司信息安全投资的减少以及公司更多的依赖产品外包和自动化。

　　2009年发生的这些事情给所有的信息安全从业人士敲响了警钟。信息安全这个职业已经成熟了，而且已经成为非常受欢迎的职业选择。在过去，安全从业人员能够要求额外的补偿和培训，然而现在很多人只要有稳定的工作就很高兴。2010年刚刚开始，而经济状况依然不明朗，所有信息安全从业人士都应该很清楚他们不仅需要继续发展和提高自己的技术水平，而且还迫切需要向老板证明自己的价值。
...

　　昨日，记者按照判决书上的地址找到该调查公司，只见大门紧锁。　　信息时报记者 朱元斌摄
　　
　　侵犯公民信息也会获罪，这是去年10月份公布的新罪名。而记者昨天获悉，全国首例侵犯公民信息犯罪案日前在广东宣判，被告人周建平成为国内被法院以侵犯个人信息安全的新罪名追究刑事责任的第一人。
　　
　　据了解，该伙罪犯收购各地市领导干部的电话号码，冒充领导身份诈骗，珠海市副市长、佛山市纪委书记、恩平市委书记的亲友均上当受骗。日前，珠海市香洲区人民法院以诈骗罪判处邵国松、王剑波、黄燕万等7名被告人有期徒刑3到11年不等，并处罚金4万到15万不等；而被告人周建平则因向上述被告人非法出售个人信息资料被以非法获取公民个人信息罪判处有期徒刑1年6个月，并处罚金2000元。
...

在群里面发了一句，后来就有跟帖……

认识个做安利的，天天烦我。
和我说：做安利5-8年你就可以1年收入十几万了。
我说：我搞安全，明年就可以收入十几万了……
他不吭气了……

搞黑站挂马的说：

认识个做安全的，天天烦我。
和我说：做安全明年你就可以1年收入十几万了。
我说：我搞黑产，明天就可以收入十几万了……
他不吭气了……

卖上网行为管理系统的说：

认识个做黑产的，天天烦我。
和我说：做黑产明天你就可以收入十几万了。
我说：我搞网络监察，马上就可以收入十几万了……
他不吭气了……

搞地下交易的说：

认识个做网络监察的，天天烦我。
和我说：做网络监察马上你就可以收入十几万了。
我说：我搞网络攻击的，已经收入几百万了……
他不吭气了……

　　数据显示，我国每年因网络泄密导致的经济损失高达上百亿！近日，国家信息中心联合中国信息安全测评中心、微软（中国）有限公司等机构正式推出具有自主知识产权的政务终端安全护理方案。而联想、方正等国产PC企业从去年开始也对信息安全提供了整机保护的方案，一场无形的信息安全保卫战已全面打响。
　　超六成企业处高风险状态
　　信息技术的不断发展，使得网络资源的双刃剑效应日渐凸显。日益严重的来自网络的安全威

　　今天在某省级政府单位进行技术沟通，谈到他们测试的流量控制系统，用户说了一句很经典的话：
　　“高开低走，最后停盘”
　　我问，详情如何？
　　曰：测试的产品一款不如一款，最后直接断网了……有的挂上慢一些也就罢了，“杀敌一万，自损三千”尚且可以理解，但是某款宣传的蛮好的产品居然挂上之后网卡和交换机有兼容性问题，乃至于无法上网！还有某厂家的测试的时候需要一个个的添加帐号，否则无法上网。配合测试的工程师直接说：算了吧，上千人添上都累死了……不用测了。
　　所以说产品的测试是“高开低走，最后停盘”。
　　游侠想说：
　　做产品，一定要以客户实际需求为主，切忌研发闷头写产品，否则注定是被市场抛弃。
　　不写了，明天早上还得被闹钟叫醒去外地给客户做网络安全测试……
　　估计睡眠时间6小时，明天至少在车上6小时。晚上回西安如果不出意外的话是得“披星戴月”。

群里面和朋友聊天的时候有哥们说一般用Unix+WebLogic比较保险吧？
其实，安全从来都是相对的，我们看下图：

看到了？漏洞并不少

游侠记得以前zone-h的统计，被黑网站绝大多数是Unix/Linux
大约占到总体被黑网站系统的百分之九十

　　一、 背景
　　信息技术的飞速发展，新的信息技术和产品的大量涌现，全面推动了信息网络的发展。在信息网络已经成为国家的重要基础设施情况下，如何保证信息产品的安全性越来越受到世界各国的高度重视。
　　由于信息产品的安全性直接涉及国安全和利益，美国政府早在20世纪70年代就开展了信息产品安全性评估的研究，并于1985年正式公布了“可信计算机系统评估准则（TCSEC）”，也被称为“桔皮书”，

　　信息安全?不就是安装杀毒软件，安装防火墙?当你这样想，你就和全世界95%的人一样，都错估、低估了信息对公司的致命影响;好在全世界就是有5%的人，和《中国财富》一样，恐惧、震慑、急着应变于信息对商业世界爆炸性的影响力。

　　小心30个细节，一分钟毁灭你的公司，这是一个以1%、2%决胜负的商业时代，一个信息就可以左右企业的成败。这个信息在自己手里是王牌，在对手手里是炸弹……

从1月28日起，网上陆续传出陈冠希和几位著名女星的艳照，涉及的明星包括大牌明星“阿娇”和“张柏芝”。且艳照极其色情，甚至可以“四级”表示。具体关于艳照的内容已经对各位女星造成的伤害，各位朋友肯定都看到过相关报道了，我就不在累述。

我曾经在网上看到过400张左右艳照，大都是视频截图。有几张可以很明确的表示是陈冠希同女星淫乱时自己拿DV拍摄的。

至于艳照的来源，据香