安全策略

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“网络安全新技术”会上，安天实验室首席技术构架师肖新光发表了关于“反挂马技术的发展、局限与展望”的演讲。他表示，安天实验室在反挂马和恶意地址发现有三套体系，一是猎狐页面探测体系；二是锐甲终端沙箱体系；三是堆栈追溯体系。

随着网络攻击的增加，企业所付出的代价越来越高，它们增加了用于恢复的宕机时间，并对员工工作效率和软件可用性产生了负面影响。然而，供应商对这些快速变化的威胁的响应速度非常缓慢。此外，由于没有足够的针对不同企业和行业的技术指导来处理多点安全解决方案的技术难题，满足保护企业这个需求比以往任何时候都更加困难。

杀毒软件行业一直是一个技术创新推动的产业，或者，换种说法，它是一个病毒技术推动的产业，因为这一产业本身就是为反病毒而生，每一次病毒技术的发展，相应的反病毒技术总是也需要跟着发展一步，才能够应对当下的形势。而这也决定了杀毒软件相对病毒技术发展的滞后性，似乎新的安全威胁总是会层出不穷，而杀毒软件技术也将发展不止，此消彼伏，互为促进，这一切似乎永无止境。

如果你正在运行使用MySQL的Web应用程序，那么你把密码或者其他敏感信息保存在应用程序里的机会就很大。保护这些数据免受黑客或者窥探者的获取 是一个令人关注的重要问题，因为您既不能让未经授权的人员使用或者破坏应用程序，同时还要保证您的竞争优势。幸运的是，MySQL带有很多设计用来提供这 种类型安全的加密函数。本文概述了其中的一些函数，并说明了如何使用它们，以及它们能够提供的不同级别的安全。

前两天在帮朋友整理他的主页空间时候，发现的一点关于mysql可能大家都会忽 略的问题: 我们知道，在安装完MySQL后，它会自动创建一个root用户和一个匿名用户，其初始密码都是空，对于前者，很多参考资料上都会提醒大家要注意及时设定一个密码，而忽略了后者，大概是因为后者默认设定为只能在本机使用的缘故吧。

笔者是一个中小Linux网站的管理员，系统构架是：RHEL 4.0 ＋ PHP 4.3 ＋ Mysql 4.03 ＋Apache 1.23。日均IP访问量在200次，一个典型的Linux小型网站。由于是小型网站，所以没有经费使用磁带机进行系统备份，使用的DVD光盘刻录机＋网络硬盘。

在数据库表丢失或损坏的情况下，备份你的数据库是很重要的。如果发生系统崩溃，你肯定想能够将你的表尽可能丢失最少的数据恢复到崩溃发生时的状态。有时，正是MySQL管理员造成破坏。管理员已经知道表以破坏，用诸如vi或Emacs等编辑器试图直接编辑它们，这对表绝对不是件好事！

使用MySQL，安全问题不能不注意。以下是MySQL提示的23个注意事项：

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“网络安全新技术”会上，网络安全专家范渊发表了关于Web应用与数据库安全剖析的演讲。 以下是网络安全专家范渊发言实录：

随着企业的核心命脉--既数据信息越来越多的由IT系统掌管，IT系统的安全性及可靠性很大程度上影响着公司业务的发展，如何根据公司的业务，构建行之有效的IT安全系统，变成了IT建设的首要问题，本课程将以企业业务的安全需求为基础，微软纵深化的安全解决方案为工具，指导您进行行之有效的IT安全建设。

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“网络安全新技术”会上，国防科技大学教授贾焰表示，要研究网络安全态势，首先要对网络安全状况进行评估，由于网络安全要对自己的模型有特殊的含义，所以提出了大规模网络安全态势评估模型。

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“ISP & ICP安全”会上，中国电信集团网运部处长吴湘东表示，中国电信集团公司初步构建SOC平台架构，其集中化、自动化的安全功能以及配套的管理能力，使所管辖范围内关键系统网络安全管理水平和安全运维能力得到有效提升。

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“ISP & ICP安全”会上，工业和信息化部通信保障局处长闫宏强表示，在部门立法层面，正在制定通信网络安全防护管理办法，拟规定通信网络运行单位必须落实网络安全防护措施。

UTM分布在一个网络安全市场金字塔模型中部，最上头是大型企业采用的更高级和更复杂的安全机制，最下层是一般普通传统硬件防火墙或软件防火墙的防护，因此UTM是面向中小企业用户而提出来的新一代网络安全防护概念。

通过对网络提供单一的视图，Forefront 增加了对您的网络安全状态的可见性，从而可以实现更好和更有根据的管理和威胁缓解过程。

2009年10月16日，网御神州在长城脚下发布了基于多核AC架构的泰山红日系列小包王产品，旨在打造业界安全产品性能至尊，构建网络社会的信息安全长城，捍卫我们在网络社会中的“制高点”。让我们通过对其领先的架构设计的深入剖析，来理解“小包王”的优势。

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“ISP & ICP安全”会上，腾讯安全中心总监杨勇表示，验证码的对抗绝对不亚于在木马层面的对抗，经过长期的对抗现有的验证码是我们发现的比较好的对抗手段。

之前用的一直都是nis2009（正版的），我的系统是vista sp2，nis2009确实挺不错的，就是有时候硬盘会一直的转，估计是因为后台自动扫描的结果，不管怎样，反正用着有时候还是挺慢的，有拖慢系统的感觉，也可能它的后台功能太多，包括实时更新功能 。

今年IT行业最热门的话题莫过于“云计算”和“云安全”了。据不完全统计，到目前为止来自网络的威胁远远超过了往年，其中大部份来自于内网。而对于网站来说，却是恶意用户挂马流行年。网站一不小心即形成一座马场，无数的用户在访问的同时中招。网站的流量越大，证明网民中招的人数也就越大，那么中招的网民计算机中的数据与帐号安全将得不到保障。并且某些病毒、木马会迅速感染与中招机器接触的计算机，从而形成再次与多次感染。