安全策略

瑞星“云安全”系统已经成功运行一年多，它通过对1．5亿用户的电脑进行安全探测，获取了大量宝贵的数据。这些数据被应用到了瑞星2010新品的研发过程中，使其最大限度地贴近国内互联网的实际状况，从而拥有了“全面拦截”、“彻底查杀”和“极速响应”三大特点。

环境：Windows Server 2003，SEP12简体中文版——非管理客户端安装。

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“ISP & ICP安全”会上，中科院办公厅信息化工作处陈明奇处长向与会嘉宾介绍了灰色网络安全产业链现状、形成原因以及应对措施。

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，中国信息安全中心陈晓桦主任谈论了有关信息安全应急处理服务资质认证的问题，下面为谈话实录：

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，本次会议众专家学者探讨了有关电子政务安全方面的问题，下面为工业与信息化部信息安全协同司李爱东处长谈话实录：

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，北京市政务信息安全应急处置中心刘海峰，就信息安全应急处置问题展开谈话，下面为谈话实录：

2009中国计算机网络安全应急年会于2009年10月21日至24日在湖南长沙召开，本届年会主题是“网络促进发展 安全创造价值”。23日进入会议第二天，在分会之“ISP & ICP安全”会上，微软公司恶意软件防护中心高级研发经理李德浩表示，在被病毒攻击的时候，防御点互相合作是一个非常关键的，我提议基于及时信息交换的安全防伪合作模式。

之前我们介绍了很多关于NOD32网络版的部署和应用技巧，查阅过相关文章的读者都知道在我们针对内网员工计算机进行NOD32安装时需要使用在服务端自动生成的一个个性化安装程序。

在UTM问世之前，客户不得不安装多个功能单一的产品，例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等，以防止多种不同的威胁。同时，企业还煞费苦心地采用其他IT解决方案来管理这些平台，这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要购买多种产品，后期开支也不断提高，因此会耗费大量的前期购置和运行预算。

虽然多产品方案具有诸多困难，但是采用单一解决方案也是不现实的，尤其是在考虑到更大的适用范围时。一个适用范围更大，成本效益更好的方法是采用安全产品套装，这是一系列针对不同环境设计的安全产品，他们可以很好的相互集成。这就是我们今天要说的Forefront，但是IT行业中仍然有人对此不甚了解。下面我们就来认识一下Forefront是如何构建综合的高扩展性的企业安全解决方案的。

UTM市场一直是块大蛋糕。为了面对不同的网络危胁，各厂家是纷纷出台了不同技术来增强UTM的抗击打能力。然而能否保证企业网络安全，那就得看各企业选用UTM的品牌而定了。

来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

在之前的文章中笔者为各位IT168的读者介绍了如何在企业内网搭建一套ESET NOD32网络版防毒体系，不过在实际部署中所有步骤并不是一帆风顺的，结合企业实际情况总会出现这样或那样的小问题，下面笔者就从自己经验出发为各位介绍如何企业安全稳字当线——NOD32网络版运营维护的相关技巧与经验。

在本周举行的Gartner Symposium IT/Expo研讨会上，数千名IT管理者共同探讨了企业计算机的虚拟化，部署公有云服务或者构建私人云等热点话题；刚刚在英国伦敦召开的RSA 2009欧洲大会上，众多IT高层人士就建立系统的信息安全策略达成一致，并提出了项指导原则。

最近很多高级帐号都被QQ传过来的图片盗号，很多人对此产生疑问，为了避免这种悲剧再次发生，在这里介绍一下此种木马以及防治方法。

在网络上流传着一幅诡异的油画，据说很多人看后会产生幻觉，有人解释为油画的构图色彩导致的视觉刺激，也有人认为是心理作用，众说纷纭，却没有令人信服的答案。在网络公司上班的秘书小王也从一个网友那里得知了这幅画，她马上迫不及待的点击了网友给的图片连接。

前几日，一个朋友中了一个病毒，他的qq上线后就会自动发给好友一个网址。这个病毒弄的他叫苦不迭，我应邀到那个网之看了一下，发现了病毒传播的过程，在此把发现过程共享一下给大家，希望大家对病毒能够引起重视，同时也不要害怕，正确的对待它。

很多人电脑中都有私人照片，特别是一些比较重要的证据图片和人物照片等，如果不希望自己的照片被别人随意看到，可以使用CryptaPix软件对图片进行加密，它是一个不错的看图工具，还提供多种对图片的Blowfish加密算法　避免你个人收集的图片被人偷看。

应对JPEG图片漏洞不能只打系统补丁，因为JPEG图片漏洞存在于微软提供的一个用于图形开发的动态链接库(Gdiplus.dll)中，电子图片文件会被该系统文件使用，从而可被病毒制造者加入各种病毒代码，以用于进行偷盗密码、进行网络攻击的重要手段。

何谓BMP网页木马?它和过去早就用臭了的MIME头漏洞的木马不同,MIME木马是把一个EXE文件用MIME编码为一个EML(OUT LOOK信件)文件,放到网页上利用IE和OE的编码漏洞实现自动下载和执行.