分类： 随笔

刚在卓越亚马逊网站上看着玩
看到了McAfee VirusScan Plus 2009杀毒软件
向下看介绍，有个“最佳组合”

McAfee VirusScan Plus 2009 
卡巴斯基全功能安全软件2009(免费升级3年)

这两款杀毒是都不错，但是记得：
——杀毒软件最好只装一款！否则容易冲突！
貌似卓越亚马逊的最佳组合要修正下了……

　　今天在某省级政府单位进行技术沟通，谈到他们测试的流量控制系统，用户说了一句很经典的话：
　　“高开低走，最后停盘”
　　我问，详情如何？
　　曰：测试的产品一款不如一款，最后直接断网了……有的挂上慢一些也就罢了，“杀敌一万，自损三千”尚且可以理解，但是某款宣传的蛮好的产品居然挂上之后网卡和交换机有兼容性问题，乃至于无法上网！还有某厂家的测试的时候需要一个个的添加帐号，否则无法上网。配合测试的工程师直接说：算了吧，上千人添上都累死了……不用测了。
　　所以说产品的测试是“高开低走，最后停盘”。
　　游侠想说：
　　做产品，一定要以客户实际需求为主，切忌研发闷头写产品，否则注定是被市场抛弃。
　　不写了，明天早上还得被闹钟叫醒去外地给客户做网络安全测试……
　　估计睡眠时间6小时，明天至少在车上6小时。晚上回西安如果不出意外的话是得“披星戴月”。

早上起来看到几个门户网站都有这么一条新闻：

没想到21世纪的今天，发生一次日全食居然要国办发通知：
——“做好相关预案和应对准备，强化值守应急”
很多国人的思想还是相当的愚昧，不得不承认。

　　因为笔记本电脑里面有些代码，所以游侠是一直在用电子文件保险柜的，这样即使丢了电脑，数据也没问题。虽然偶尔电子文件保险柜也有点小问题，不过还属于能接受的程度。
　　昨晚，哥们拿了某个厂家的指纹加密U盘过来，想装上测试下。由于北京有朋友过来，插上指纹加密U盘看了下就去火车站了……
　　回来重新打开电脑，发现以前强制USB-KEY登录系统的模块没有了……郁闷
　　重新试了下，的确是有这个问题：
　　装上电子文件保险柜（含计算机登录控制的USB-KEY），好用着；拿来指纹加密U盘装上驱动——开机登录模块没了！
...

　　和用户沟通的时候，用户提出的问题：如果网内的用户私设代理服务器或者私自挂接路由器怎么办？实际上游侠也遇到过这样的问题，下面说说吧！
　　常见的私设网络代理的情况一般如下几种：
　　·CCProxy等代理软件
　　·用Windows操作系统自带的ICS共享
　　·用Windows服务器版操作系统做路由，NAT
　　·直接挂路由器
　　查了下资料，一般用计费软件可以很容易的解决这个问题。因为计费软件自身有认证措施，一般也会有个插件。用户要上网，必须用这个，这样会主动安装这个插件，同时插件会检测代理软件，因为如果有代理，收费就肯定严重的不准确。所以这类产品都有这个功能。
　　做上网行为管理的，如网康、深信服，刚开始做这个功能，深信服的已经上市，网康的据说很快上市？
　　不过单独买个计费系统纯粹是为了解决私设代理问题的话，代价有点高。
　　游侠认为还有一种不用花钱的办法：用扫描软件扫描端口，比如某些代理服务器会开放特定的端口，8080、1080之类的，如果开放了，八成……不过如果对方做了一些安全设置，扫描软件是不起作用的。

虽然上互联网的笔记本是不保存敏感信息的
但是有时候一些资料也不希望被别人看到，比如自己的网站数据等
万一笔记本电脑丢失……则可能会员们的密码等都不保
因此还是对数据加密比较让人放心
我用的是USB-KEY的，开机必须插入USB-KEY才能登录电脑
一旦拔掉USB-KEY电脑就自动锁屏

下面是绑定Windows登录账号的界面

并且可以创建文件保密柜
所有文件的操作在虚拟的文件保密柜里面操作
即使丢失别人没有USB-KEY和PIN码也打不开
另外用数据恢复软件也没有任何恢复的可能……嘿嘿

虽然以前也用一些SEO的手法做博客
但是那时候纯粹是垃圾流量
说白了：如果是娱乐站的话还不错
——可惜我定位是信息与网络安全

最近一直在定位游侠博客的主题
搜索引擎对本blog也算是友好
特别是百度，最近终于“正常”了
流量占到了50%多一些，和市场占有率有点匹配了
——当然，相对而言

今天(现在说是“昨天”了)群里面聊天，说就最近几天的情况
下半年在新J卖网络审计的肯定容易多了……嘿嘿

2009年07月07日，游侠博客的IP和PV都到了新高度
虽然和以前做娱乐SEO的时候有差距
但是毕竟，现在的相关流量达到了70%以上
应该说，效果相当令人满意了 嘿嘿

新起点，加油！——在奋斗的路上。

历史上的今天——七七事变(卢沟桥事变)
今天，新浪、搜狐、网易，没有一个有什么表示

就像上个月的某天……
如果说6月的某日都能理解，今天呢？——why？

游侠在这里给大家推荐2款产品：
1、上网行为管理：网康
2、运维管理平台：帕拉迪
产品都是在同类产品中出类拔萃的
当然，也许都是各自类产品的前两名

昨天在QQ上和网友聊天的时候，他问我：U盘是磁介质不？
——当然不是！

网路游侠搜了下，看看结果吧：

问：软盘，光盘，U盘的区别？
答1：
共同点：都是外部存储器，并是可移动的。
不同点：诞生年代不同，一个比一个新，存储介质不同，速度不同，外观上也不同，对存储数据的安全性能也不同，使用方式也不同，存储容量也不同。

计算机安全保密检查工具 产品大全 2009版 发布以后得到了各位网友的支持
不过有朋友反馈部分信息已经不是最新的了，于是游侠又整理了下
发布《计算机安全保密检查工具 产品大全 2009版》7月5日更新版

新的图如下：

下载地址：
https://www.youxia.org/upload/2009/3/200903222317204161.gif
《计算机安全保密检查工具 产品大全 2009版》7月5日更新版
https://www.youxia.org/2009/03/BaoMi-JianCha-GongJu.html

增加了部分厂商的资质证书编号、证书申领日期
同时新增了多个拿到资质的厂家

部分产品未找到保密局资质编号，请厂家或知情者提供，谢谢！

抗议：
　　某厂商未经本站授权，既在其计算机安全保密检查工具（增强版）中直接调用本站免费发布的UsbViewer软件，谋取商业利益。本站保留随时向北京市国家保密局、国家保密局、国家保密局涉密信息系统安全保密评测中心等主管部门举报的权力！

注意：
　　市面上有厂家拿资质过期的产品销售！

提醒：
　　购买产品前请仔细调查，谨防上当受骗！

本站提供计算机安全保密检查工具代购服务，有意者请联系网路游侠，QQ：55984512

被窗外夜间施工的吵醒了，就打开了omegle
结果……战果如下：

上面的中国人还是很多的
因为——我在上面一会儿遇到好几个 哈哈

群里面和朋友聊天的时候有哥们说一般用Unix+WebLogic比较保险吧？
其实，安全从来都是相对的，我们看下图：

看到了？漏洞并不少

游侠记得以前zone-h的统计，被黑网站绝大多数是Unix/Linux
大约占到总体被黑网站系统的百分之九十

刚找资料，搜到某个公司的网站
确切一些说，圈子里面有影响的某个公司的网站
用户包括N个部委级、N个总XX级……
但是他们网站的问题啊……挺多：
1、Google提示“该网站可能含有恶意软件，有可能会危害您的电脑。”

打开网站，360安全卫士报警：被挂了木马

2、网站的.asp脚本存在SQL注入漏洞，可以跑出后台的用户名和密码

3、程序的另一个地方存在严重的XSS漏洞，可以跨站

安全公司的网站尚且如此，别的就更……

　　这几天有朋友问我：
　　计算机保密检查工具和存储介质信息消除工具哪家的好？
　　网路游侠用的不多，但也看过几家，说说看法：
　　1、总体实现技术差不多
　　2、操作方法也差不多
　　3、说明书相似度也比较高
　　并且都经过了保密局的检测，使用上没有大问题
　　另外：
　　1、所谓“自主研发”的“核心技术”依然是个问题
　　2、界面依然不够友好和精致
　　3、自身兼容性有时候并不好。某产品几个型号，A型号的时候好好的，B型号就不认介质了……
　　4、使用不方便。有的是光盘+UsbKey的形式，没有光驱的计算机必然不好检查，比如我的X61就没光驱。
　　5、有的打着检查工具的旗号自带清除工具，貌似和保密有点冲突？
　　不多说了，有些说的太细致了容易打击人的自信和让厂家的兄弟们激动……
　　补充一句：有需要此类工具都可以联系我，QQ：55984512