北京奧運會網路安全保障

A. 北京奧運會用什麼殺毒軟體

微點主動防禦軟體作為北京奧運會開閉幕式運營中心唯一使用的反病毒軟體，為保障開閉幕式運營中心網路信息系統的安全高效運行和奧運會、殘奧會開閉幕式各項工作的順利進行，作出了突出貢獻。第29屆奧林匹克運動會組織委員會特向東方微點公司頒發紀念證書。

http://www.micropoint.com.cn/special/glory/video2.html

http://www.micropoint.com.cn/special/glory/video3.html

http://www.micropoint.com.cn/special/glory/video1.html

B. 信息安全等級保護的圖書信息

書名：信息安全等級保護政策培訓教程
作者：公安部信息安全等級保護評估中心編著
ISBN 978-7-121-10885-3
出版日期：2010年6月
定價：45.00元
開本：16開
頁碼：292 頁 本教程共6章，主要介紹開展信息安全等級保護工作的主要內容、信息安全等級保護政策體系和標准體系、信息系統定級與備案工作、信息安全等級保護安全建設整改工作、信息安全等級保護等級測評工作、安全自查和監督檢查。
本教程對信息安全等級保護工作的有關政策、標准進行解讀，對主要工作環節進行解釋說明，可供有關部門在開展信息安全等級保護培訓中使用。 信息安全等級保護制度是國家信息安全保障工作的基本制度、基本策略和基本方法，是促進信息化健康發展，維護國家安全、社會秩序和公共利益的根本保障。國務院法規和中央文件明確規定，要實行信息安全等級保護，重點保護基礎信息網路和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度。信息安全等級保護是當今發達國家保護關鍵信息基礎設施、保障信息安全的通行做法，也是我國多年來信息安全工作經驗的總結。開展信息安全等級保護工作不僅是保障重要信息系統安全的重大措施，也是一項事關國家安全、社會穩定、國家利益的重要任務。
近幾年，為組織各單位、各部門開展信息安全等級保護工作，公安部根據法律授權，會同國家保密局、國家密碼管理局和原國務院信息辦組織開展了基礎調查、等級保護試點、信息系統定級備案、安全建設整改等重要工作，出台了一系列政策文件，構成了信息安全等級保護政策體系，為指導各地區、各部門開展等級保護工作提供了政策保障。同時，在國內有關部門、專家、企業的共同努力下，公安部和標准化工作部門組織制訂了信息安全等級保護工作需要的一系列標准，形成了信息安全等級保護標准體系，為開展信息安全等級保護工作提供了標準保障。
今後一段時期，公安機關、行業主管部門和信息系統運營使用單位將組織開展等級保護培訓工作。我們結合近些年的工作實踐，在公安部網路安全保衛局的指導下，編寫了這本教程，對開展信息安全等級保護工作的主要內容、方法、流程、政策和標准等內容進行解讀，對信息系統定級備案、安全建設整改、等級測評、安全檢查等工作進行詳細解釋說明，供讀者參考、借鑒。由於水平所限，書中難免有不足之處，敬請讀者指正。
本書由公安部信息安全等級保護評估中心組織編寫，在編寫過程中得到國家網路與信息安全信息通報中心趙林副主任的大力支持和指導，在此表示由衷地感謝。參加編寫的有周左鷹、郭啟全、朱建平、畢馬寧、景乾元、劉偉、張秀東、祝國邦、馬力、任衛紅、李升、劉靜等。
讀者可以登錄中國信息安全等級保護網，了解最新情況。
作 者
2010年5月 第1章 信息安全等級保護制度的主要內容 1
1.1 信息安全保障工作概述 1
1.1.1 加強信息安全工作的必要性和緊迫性 1
1.1.2 信息安全基本屬性 2
1.1.3 我國信息安全保障工作的確立 2
1.1.4 信息安全保障工作的主要內容 3
1.1.5 保障信息安全的主要措施 3
1.1.6 北京奧運會網路安全保衛成功經驗給信息安全工作帶來的啟示 4
1.2 信息安全等級保護的基本含義 5
1.2.1 信息安全等級保護的法律和政策依據 5
1.2.2 什麼是信息安全等級保護 6
1.2.3 公安機關組織開展等級保護工作的法律、政策依據 8
1.2.4 貫徹落實信息安全等級保護制度的原則 9
1.2.5 信息系統安全保護等級的劃分與監管 10
1.3 實行信息安全等級保護制度的必要性和緊迫性 11
1.3.1 為什麼要強制實行信息安全等級保護制度 11
1.3.2 實施信息安全等級保護制度能解決什麼問題 14
1.3.3 國外實施等級保護的經驗和做法 15
1.4 信息安全等級保護制度的主要內容 17
1.4.1 等級保護工作中有關部門的責任和義務 17
1.4.2 等級保護工作的主要環節和基本要求 18
1.5 實施等級保護制度的工作情況 20
1.5.1 基礎調查 20
1.5.2 等級保護試點工作 20
1.5.3 部署定級備案工作 20
1.5.4 等級測評體系建設試點工作 21
1.5.5 等級保護協調（領導）機構和專家組建設 22
第2章 信息安全等級保護政策體系和標准體系 24
2.1 信息安全等級保護政策體系 24
2.1.1 總體方面的政策文件 24
2.1.2 具體環節的政策文件 26
2.2 信息安全等級保護標准體系 28
2.2.1 信息安全等級保護相關標准類別 28
2.2.2 相關標准與等級保護各工作環節關系 32
2.2.3 在應用有關標准中需要注意的幾個問題 35
2.2.4 信息安全等級保護主要標准簡要說明 36
第3章 信息系統定級與備案工作 60
3.1 信息系統安全保護等級的劃分與保護 60
3.1.1 信息系統定級工作原則 60
3.1.2 信息系統安全保護等級 61
3.1.3 信息系統安全保護等級的定級要素 61
3.1.4 五級保護和監管 62
3.2 定級工作的主要步驟 62
3.2.1 開展摸底調查 62
3.2.2 確定定級對象 63
3.2.3 初步確定信息系統等級 64
3.2.4 信息系統等級評審 64
3.2.5 信息系統等級的審批 64
3.3 如何確定信息系統安全保護等級 65
3.3.1 如何理解信息系統的五個安全保護等級 65
3.3.2 定級的一般流程 66
3.4 信息系統備案工作的內容和要求 71
3.4.1 信息系統備案與受理 71
3.4.2 公安機關受理備案要求 72
3.4.3 對定級不準以及不備案情況的處理 73
第4章 信息安全等級保護安全建設整改工作 74
4.1 工作目標和工作內容 74
4.1.1 工作目標 74
4.1.2 工作范圍和工作特點 75
4.1.3 工作內容 76
4.1.4 信息系統安全保護能力目標 78
4.1.5 基本要求的主要內容 81
4.2 工作方法和工作流程 85
4.2.1 工作方法 85
4.2.2 工作流程 86
4.4 安全管理制度建設 87
4.4.1 落實信息安全責任制 87
4.4.2 信息系統安全管理現狀分析 89
4.4.3 制定安全管理策略和制度 89
4.4.4 落實安全管理措施 90
4.4.5 安全自查與調整 93
4.5 安全技術措施建設 93
4.5.1 信息系統安全保護技術現狀分析 93
4.5.2 信息系統安全技術建設整改方案設計 95
4.5.3 安全建設整改工程實施和管理 99
4.5.4 信息系統安全建設整改方案要素 100
4.6 信息安全產品的選擇使用 102
4.6.1 選擇獲得銷售許可證的信息安全產品 102
4.6.2 產品分等級檢測和使用 102
4.6.3 第三級以上信息系統使用信息安全產品問題 103
第5章 信息安全等級保護等級測評工作 104
5.1 等級測評工作概述 104
5.1.1 等級測評的基本含義 104
5.1.2 等級測評的目的 104
5.1.3 開展等級測評時機 105
5.1.4 錯就錯等級測評機構的選擇 105
5.1.5 等級測評依據的標准 106
5.2 等級測評機構及測評人員的管理與監督 107
5.2.1 為什麼要開展等級測評體系建設工作 107
5.2.2 對測評機構和測評人員的管理 108
5.2.3 等級測評機構應當具備的基本條件 108
5.2.4 測評機構的業務范圍和工作要求 109
5.2.5 測評機構的的禁止行為 110
5.2.6 測評機構的申請、受理、審核、推薦流程 110
5.2.7 對測評機構的監督管理 113
5.3 等級測評的工作流程和工作內容 113
5.3.1 基本工作流程和工作方法 113
5.3.2 系統信息收集 115
5.3.3 編制測評方案 118
5.3.4 現場測評 122
5.3.5 測評結果判斷 126
5.3.6 測評報告編制 128
5.4 等級測評工作中的風險控制 129
5.4.1 存在的風險 129
5.4.2 風險的規避 129
5.5 等級測評報告的主要內容 131
5.5.1 等級測評報告的構成 131
5.5.2 等級測評報告的主要內容說明 131
第6章 安全自查和監督檢查 134
6.1 定期自查與督導檢查 134
6.1.1 備案單位的定期自查 134
6.1.2 行業主管部門的督導檢查 135
6.2 公安機關的監督檢查 135
6.2.1 檢查的原則和方法 135
6.2.2 檢查的主要內容 135
6.2.3 檢查整改要求 136
6.2.4 檢查工作要求 136
附錄A 關於信息安全等級保護工作的實施意見 138
附錄B 信息安全等級保護管理辦法 148
附錄C 關於開展全國重要信息系統安全等級保護定級工作的通知 162
附錄D 信息安全等級保護備案實施細則（試行） 177
附錄E 公安機關信息安全等級保護檢查工作規范（試行） 187
附錄F 關於加強國家電子政務工程建設項目信息安全風險評估工作的通知 202
附錄G 關於開展信息安全等級保護安全建設整改工作的指導意見 223
附錄H 信息系統安全等級測評報告模版（試行） 228
附錄I 關於推動信息安全等級保護測評體系建設和開展等級測評工作的通知所屬 250
附錄J 信息安全等級保護測評工作管理規范（試行） 253
附錄K 信息安全等級保護安全建設指導委員會專家名單 277

C. 瑞星2009

讓每個人都知道
2008年10

月18日，一個普通的日子，但對北京東方微點公司來說，卻具有特別意義。
這一天，員工們欣喜地傳閱著一封來自北京奧運會開閉幕式運營中心的感謝信。這封並不長的感謝信指出，北京奧運會開閉幕式運營中心自使用能有效防範新病毒和未知病毒的微點主動防禦軟體以來，中心網路信息系統成功阻止了黑客和各種病毒對運營中心數百台電腦的攻擊和入侵，從未發生過開閉幕式有關方案等各種信息泄密事件。「微點主動防禦軟體作為北京奧運會開閉幕式運營中心唯一使用的反病毒軟體，為保障開閉幕式運營中心網路信息系統的安全高效運行和奧運會、殘奧會開閉幕式各項工作的順利進行，作出了突出貢獻」。
讀著感謝信，手捧北京奧組委頒發的「突出貢獻」紀念證書，劉旭，這位著名反病毒專家，熱淚長流。微點主動防禦軟體在北京奧運會開閉幕式運營中心的應用，標志著我國自主研發的主動防禦計算機病毒技術，成功經受了北京奧運會、殘奧會的重大考驗,打了一場漂亮的信息安全主動防禦戰。但是，外人難以想像的是，微點公司是在背負著一個巨大「黑鍋」的壓力下，憑著獨有的創新技術，贏得了北京奧組委對微點主動防禦軟體的認可。
「這榮譽來的太心酸，這自豪來的太不容易。」記者昨日采訪世界首套主動防禦軟體———微點軟體的創新歷程時，劉旭如此對記者說。

原始創新：撼動了誰的恐慌神經
凡使用過計算機的人，幾乎都用過殺毒軟體，對殺毒軟體只能查殺老病毒，很難對付新病毒和未知病毒的缺陷不無感觸。盡快研發能夠主動防禦新病毒和未知病毒的新型反病毒軟體，不僅是廣大用戶的迫切需求，也是國際反病毒公司競爭的焦點。誰能最先開發出滿足這種需求的新一代反病毒產品，無疑將在市場競爭中占據很大的優勢。
著名反病毒專家、瑞星殺毒軟體的原設計者和發明人劉旭，辭去北京瑞星科技股份有限公司董事總經理兼總工程師兩年後，創辦北京東方微點信息技術有限責任公司，帶領科研人員開始了以防新病毒和未知病毒為主要功能的新一代反病毒產品的自主研發，並在國際反病毒領域率先創立「監控並舉、動態防護」主動防禦體系，成功研製了以程序行為監控、程序行為自動分析、程序行為自動診斷為技術特徵，與殺毒軟體思路完全不同的反病毒產品———微點主動防禦軟體，實現了反病毒技術由被動事後殺毒到主動防禦的重大跨越，同時申請了6項發明專利。
2005年5月13日和5月31日，光明日報在顯著位置發表了劉旭關於「殺毒軟體亟待克服重大技術缺陷我國應盡快研製主動防禦型產品」和「主動防禦電腦病毒並非天方夜譚」的觀點，對國內殺毒軟體廠商產生了巨大的沖擊。
正是劉旭發表的觀點在業界產生的反響和微點主動防禦軟體研製成功的消息，特別是業界關於微點主動防禦軟體可能帶來反病毒市場格局變化的評價，引起了殺毒廠商尤其是國內最大殺毒廠商北京瑞星公司的極大恐慌。瑞星公司非常擔心瑞星殺毒軟體的市場前景，而恐慌的背後便是要想法阻止微點主動防禦軟體上市銷售。但是，瑞星公司深知用正常的商業競爭手段無法阻止微點軟體上市。在獲悉微點主動防禦軟體研製成功的消息後，瑞星緊急找到了時任北京市公安局公共信息網路安全監察處（以下簡稱網監處）處長於兵，共同商量對策。於是，一個通過製造假案阻止微點主動防禦軟體上市的陰謀出籠了。

2009-12-15 19:36 回復

cike2009
0位粉絲
2樓

劉旭和微點的厄運由此開始。
滅頂之災：微點軟體遭飛來橫禍
正當微點公司緊鑼密鼓為產品上市銷售做准備時，2005年7月5日起，微點公司莫名其妙地被網監處調查。網監處先是以「反病毒公司資質調查」為由，後又以「未採取安全防範措施」的案件調查為名，對微點公司進行了一個多月的「檢查」，頻繁傳喚包括專家劉旭在內的公司管理、研發人員。同年7月21日，辦案人員將扣押的裝有微點核心技術的計算機送到瑞星公司。劉旭對記者說，慶幸的是，微點公司對被扣計算機中的核心技術數據採取了嚴格的加密，這增加了瑞星公司竊取微點主動防禦軟體源程序等的難度。於兵通過辦案人員給劉旭「指明」兩條出路，「一是把公司賣給像瑞星這樣有實力、有背景的公司，二是不要在北京設立公司，搬回原籍福建」。

2005年7月28日，網監處對微點公司副總經理田亞葵刑事立案。8月30日凌晨，網監處以涉嫌「故意傳播計算機病毒」為由，將田亞葵刑事拘留。9月6日，網監處以微點公司涉案為由，給全國唯一防病毒產品檢測機構———國家計算機病毒防治產品檢驗中心發公函，要求其對微點主動防禦軟體不予檢測，達到了阻止微點主動防禦軟體上市的目的。

不僅如此，為詆毀微點公司聲譽，網監處還向媒體發布了微點公司「放毒」的假新聞。2005年10月22日，一條題為「北京破獲全國首例故意傳播網路病毒案件」和「全國網路病毒第一案告破，殺毒公司傳播多種病毒」的消息，在北京和全國各大媒體刊出，震驚業內外。

網監處向媒體發布的「國內首例防病毒公司傳播病毒案」的這條消息稱，2005年7月2日，北京市公安局網監處接北京多家防病毒公司報案，稱本公司互聯網上病毒監測預警平台顯示，2005年1月以來，計算機病毒一直呈上升趨勢，尤其五六月份達到高峰，傳播范圍有擴大的趨勢。接報後，網監處立即開展「調查」工作。消息稱，「北京東方微點信息技術有限責任公司在世界首創主動防禦病毒軟體，打破了對於計算機病毒全世界只能被動防禦的局面。然而，該公司在軟體研製過程中，違規在互聯網上下載、運行多種病毒」，「致使計算機病毒在互聯網上大量傳播，嚴重危害網路安全，造成重大經濟損失」，「這宗故意傳播網路病毒案在全國尚屬首例」。「8月30日，公安機關依照《刑法》第二百八十六條第三款的規定，將涉嫌『故意製作、傳播計算機病毒等破壞程序影響計算機系統正常運行造成嚴重後果』的該公司副總經理田亞葵刑事拘留」。

「防病毒公司傳播病毒」的新聞迅速在社會傳播，唾罵聲四起。對反病毒廠商來說，沒有比背上這樣的「黑鍋」更令用戶鄙視了。微點公司如同被釘上了十字架，聲譽掃地。不僅如此，網監處還通過網路和電視，通緝另一名員工崔素輝，造成微點員工人心惶惶。

然而，誰也不會想到，這起震驚全國的「國內首例防病毒公司傳播病毒案」是有人陰謀製造的假案。

官商勾結：製造假案用心何在
我國對病毒防治產品實施銷售許可證制度。按照規定，申請銷售許可證，必須提供企業經營執照、產品研發備案證明、公安部指定機構的產品檢測報告三個要件，而檢測機構的檢測報告尤為關鍵。沒有檢測報告就無法拿到銷售許可證，阻止微點主動防禦軟體檢測也因此成了瑞星公司和於兵阻止微點主動防禦軟體上市的毒辣手段。

2009-12-15 19:36 回復

cike2009
0位粉絲
3樓

來自北京紀檢部門的信息證實，原北京市公安局網監處處長於兵就是在微點公司辦理產品上市相關手續之際的2005年7月初，接受北京瑞星公司的請托，指令網監處案件隊副隊長張鵬雲「鏟」了從事計算機病毒防範軟體研發業務的東方微點公司。

要「鏟」反病毒公司，最直接最致命的莫過於讓其背上「傳播計算機病毒並造成重大損失」的罪名。2005年8月，於兵指使張鵬雲和網監處產品管理科副科長齊坤，到北京思麥特管理顧問有限公司和北京健橋證券股份有限公司北京管理部，調查了解公司電腦被病毒感染及造成損失的情況。在聽取張、齊二人匯報上述二家公司有病毒感染但未造成損失的情況下，於兵仍授意二人讓思麥特公司和健橋證券公司，分別出具了10萬元虛假損失的證據材料。

微點公司副總經理田亞葵被刑事拘留後，由於缺少報案材料，2005年9月，於兵指使張鵬雲、齊坤到北京江民新科技術有限公司、北京金山軟體股份有限公司、北京啟明星辰信息技術有限公司做工作，讓這些公司分別出具了虛假的「病毒暴發」報案材料。

為對田亞葵傳播病毒案件涉及的「損失」進行評估，瑞星公司常務副總趙四章向於兵推薦了由瑞星公司獨立監事鄒某為合夥人的中潤華會計師事務所。網監處將該會計師事務所出具的虛假評估報告，作為認定田亞葵構成「破壞計算機信息系統罪」和「侵犯商業秘密罪」的主要證據。

網監處在案件調查中「認定」，田亞葵所用的與互聯網連接的筆記本電腦中，有4種病毒於2004年12月21日被激活，通過ADSL向外傳播，造成較大損失。經北京紀檢機關調查，網監處指證的田亞葵筆記本電腦上網的ADSL當時還沒有開通，這部ADSL是在幾個月後的2005年4月1日才開通使用。而所謂的田亞葵「激活」4種病毒，也與事實相違背。經國家信息中心電子數據司法鑒定中心重新鑒定，在田亞葵筆記本電腦中僅發現上述4種病毒中的3種病毒，而且從未被激活過。

據北京紀檢部門調查，「北京東方微點信息技術有限責任公司傳播計算機病毒案件」，是於兵應北京瑞星公司之請托，指使張鵬雲、齊坤，調取假報案、假損失、假鑒定等證據材料製造的假案。記者在采訪中了解到，這一假案造成微點軟體上市受阻近3年，企業蒙受直接經濟損失3000多萬元，微點聲譽受到極大傷害，公司背負的「防病毒公司傳播病毒」罪名，至今還未得到公開平反；無辜鋃鐺入獄的田亞葵和被通緝的年輕員工崔素輝更是身心受到摧殘。
不棄不離：艱難的取證舉報路與正義的支持
微點副總田亞葵被捕後，研發部負責病毒庫保管、年僅23歲剛剛大學畢業的崔素輝，也無辜遭到了警方通緝。小崔東躲西藏不敢來上班，幾年不敢回老家河北過春節。2006年除夕夜，小崔躲在福州的一家小旅店裡，嚎啕大哭。問蒼天，為什麼自己有家不能回？！

在網監處三天兩頭來研發部傳喚訊問技術人員的情況下，員工們擔驚受怕，有的員工見到穿警服的就緊張，研發工作受到很大幹擾，無法正常進行。為保存公司研發實力，劉旭做出了把研發部從北京悄悄轉移到福州的決定。為了員工的人身安全，劉旭特意將20多人的火車票終點站買到廈門，但安排大家在離福州較遠的一個小站下車，然後找了兩輛中巴車在夜深人靜時把研發部員工接到了福州，而這一轉移就是兩年。

2009-12-15 19:36 回復

cike2009
0位粉絲
4樓

在田亞葵被逮捕和崔素輝被通緝後，劉旭清楚地知道，這個時候公司更不能沒有自己。一方面，研發人員的情緒不穩定，最需要鼓勵，更需要主心骨；另一方面，必須盡快向有關部門舉報微點無辜遭陷害的重大情況。為了保證自己的通信安全，劉旭每天在自己的包里裝著9部手機，用9個手機號與研發負責人和公司高層等單線聯系。

2005年中秋節前後，為防止辦案人員跟蹤，劉旭多次路過家門而不敢回。連續幾天，劉旭每晚都要換幾個賓館，最多的時候一晚上換了5個地方躲藏，他不知道自己要躲到哪一天。對攻克技術難題從不服輸從不低頭的劉旭，看著萬家燈火，中秋節晚上留下了悲憤的淚水。但是，劉旭始終堅定著一個信念，在提高自主創新能力已經成為國策的今天，微點公司研發的對用戶、對國家信息安全都有現實意義的主動防禦軟體，一定會得到國家保護。作為首善之區，在建設更加和諧自主創新環境的當前，造假陷害微點的「黑手」最終會被查辦，正義一定會戰勝邪惡！

正是抱著這樣朴實的信念，在產品拿不到銷售許可證的情況下，微點公司以測試版供用戶在網上下載測試和免費試用近3年，不斷完善產品，創了軟體公測時間之最。劉旭以自己的信念和對技術的執著凝聚公司員工的同時，從書店買回一大堆法律書籍。他拿出了研究病毒的韌勁開始鑽研厚厚的法律條文，並開始了大量艱難的取證。

劉旭邊取證邊向有關部門上訪、舉報和反映情況，尋求正義支持。2007年5月，劉旭向最高人民檢察院、公安部等國家有關部門的舉報，得到了高度重視。經最高人民檢察院認真調查和過問下，同年11月20日，田亞葵在被羈押11個月和取保候審12個月後，北京市海淀區檢察院對田亞葵做出了不起訴的決定。微點主動防禦軟體在被封殺長達兩年半後，獲准向國家計算機病毒防治產品檢驗中心辦理產品上市銷售前的檢測手續，為申請產品銷售許可證掃除了障礙。微點主動防禦軟體在通過國家檢測機構檢測後，終於獲得被阻撓了近3年的銷售許可證。

劉旭的境遇也受到了中央主要媒體的高度關注。新華社先後3次以內參的形式做了報道，呼籲保護原始創新成果。科技日報在2007年12月19日和12月25日，在顯著位置分別以《微點軟體的上市之路為何如此艱難》和《誰保障自主創新成果不遭封殺》為題，對於兵封殺微點軟體的事件進行了披露，發出了「微點事件」背後到底是否另有「黑幕」，背後到底是否有「黑手」，「黑手」到底有多長的拷問。

與此同時，微點主動防禦軟體作為重大原始創新成果，得到了有關部門的高度重視。權威機構北方計算中心在組織了專門的攻防測試後，給予高度評價，認為「微點主動防禦軟體的研發成功，是反病毒核心技術的重大突破和創新」，並建議國家有關部門予以重視和支持。微點主動防禦軟體更因其技術的獨創性，被科技部列入國家863項目，這給逆境中的劉旭和微點公司以巨大的精神鼓舞，使劉旭更堅定了對自主創新的信念。

也就在北京奧運會前夕，北京市紀委接到實名舉報，反映原北京市公安局網監處處長於兵、案件隊副隊長張鵬雲、產品管理科副科長齊坤存在徇私枉法等問題。市紀委高度重視，成立專案組對於兵等人的嚴重違法違紀問題進行立案調查。現已查明，於兵涉嫌收受瑞星公司賄賂、利用職務便利貪污公款，涉案金額巨大。齊坤涉嫌收受瑞星公司常務副總趙四章的賄賂。據來自檢察系統的消息，於兵涉案金額高達4000多萬元。

據紀檢部門調查，於兵還存在變造戶口、私辦護照和境外身份並擅自多次出境等問題。於兵持有5本因私護照，自2001年以來持因私護照出境30次。2008年7月23日，於兵潛逃。9月10日，於兵被北京市檢察院批准逮捕，9月18日被抓捕歸案。10月7日，張鵬雲、齊坤被北京市檢察院批准逮捕。目前此案已移送司法機關。

來自紀檢部門的信息證實，因涉嫌行賄，瑞星公司常務副總裁趙四章2008年8月1日准備出境時，在首都機場被紀檢機關帶走接受調查，現已被檢察機關批准逮捕。

讓微點蒙冤3年的假案終於真相大白。在國家相關部門的大力保護下，歷經磨難的微點主動防禦軟體，再次邁開了新的創新歷程。

來源：科技日報

D. 如何保障自己的信息安全

據新浪消息，北京「無線城市」項目運營商今日宣布，其所承建的一期網路啟動試運行，即日起至奧運期間，對公眾免費開放。

「北京無線城市」項目一期工程信號覆蓋開通范圍包括二環、三環、CBD商圈、金融街、中關村地區及望京經濟技術開發區、宣武椿樹、亦庄地區等，覆蓋面積共100平方公里。從今日起，北京市民在一期覆蓋區域內可以通過筆記本電腦、PDA等支持WiFi功能的電子產品在覆蓋區室外無線上網。重點服務奧運的北京無線城市一期工程，將為北京奧運會提供奧運信息服務、公共安全服務等多方面的應用。在一期覆蓋范圍內，在奧運期間，廣大市民與奧運觀光客人可以隨時、隨地、隨身地享受到免費的無線寬頻上網服務，可將視頻圖像等快速傳遞給全國乃至全世界的親朋好友，與他們分享奧運期間的豐富體驗。

然而，新聞給人們帶來興奮的同時，也讓大家陷入了思考。

第一，性能方面。無線網路是利用無線電波作為信息傳輸的媒介，這些電波通過無線發射裝置進行發射，建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，傳播的距離越遠，信號的自然削減就越多。這就很容易造成大家熟知的「掉線」現象。對於時效性強的工作或者活動，應該慎重使用。另外，理論上無線網路的最大傳輸速率為54Mbit/s，但實際只能達到20 Mbit/s，只適合於個人終端和小規模網路應用。

第二，人們最為關注的、也是受質疑最多的一點——信息安全性。原則上，無線網路比有線網路更容易受到入侵，因為被攻擊端的電腦與攻擊端的電腦並不需要網線設備上的連接，其無線電波根本不需要物理的連接通道，信號是發散的，只要他和你在同一無線路由器或中繼器的有效范圍內，就可以進入你的內部網路，該網路中所有是傳輸的數據對他來說都是透明的。如果這些數據都沒經過加密的話，黑客就可以通過一些數據包嗅探工具來抓包、分析並窺探到其中的隱私。此外，無線網路就其發展的歷史來講，遠不如有線網路長，其安全理論和解決方案遠不夠完善。

顯然，盡管無線技術有很多優點，但其安全性永遠也無法和有線網路的安全性相提並論，除非部署了端到端的加密技術，否則都無法保障無線網路所謂的真正的安全通信。

通常意義上，計算機安全防護是指防火牆、殺毒軟體、及安全衛士360之類的軟體等外圍保護，實際上還有針對計算機核心內容的深層保護——加密。外圍保護會有因沒有啟動、沒有更新等原因而造成「失守」的情況，還有被某些技術手段突破攻擊的情況，但是對核心內容的加密保護，則恰恰相反——在加解密程序沒有啟動的時候信息是加密的、安全的，只有程序啟動後它才進入可操作狀態。

外圍加上核心內容的保護措施綜合起來使用，才能築起強有效的數據信息安全堡壘。目前，基於PKI技術的加密是全球公認的最科學、最可靠的加密方式，也是電子商務的關鍵和基礎技術。市面上，『大狼狗加密系列產品』可算典例——它不僅針對儲存在計算機內部的數據進行加密，還可安裝在郵件客戶端對實時交互的郵件進行端到端的信息加密，完全擺脫了利用傳統數字證書加密的操作冗繁、證書不易管理、終端配置需要專業知識等弊端，有效防止了電子郵件被泄漏、被監聽、被篡改等，具有真正完全的安全性。

國內最大的信息安全廠商吉大正元，其IPC產品部負責人陳寧受訪時說「企業、部所、機構等對無線接入服務的需要越來越大，這是目前對先進的信息安全服務需求的驅動因素之一。要知道，針對網路系統安全的技術始終與破壞網路系統安全的技術發展保持同步，無線網路中的數據安全性更需要關注，使用以PKI為核心的技術，將數據加密後存儲和傳輸能夠從根本上確保數據的安全，只有採取了必要和恰當的技術手段才能充分提高無線接入的可用性和可推廣性。」

E. 奧運期間的封網到底是怎麼回事

近日，「北京網通即將在奧運期間封網」的傳言在一些網站、論壇流傳，部分網民聽說此消息後，認為奧運期間將不能上網、打網路游戲，紛紛發帖互相詢問。在上方論壇、落伍者論壇等中小網站的專業論壇上，一些中小網站站長也發帖表示關注，認為屆時可能無法新開個人網站及調整網站業務。

為確認這一消息，昨日，晨報記者致電北京網通服務熱線，聽到是詢問「封網」事宜，工號5762的工作人員說：「沒有您說的『封網』的概念。但近日起到奧運會期間，如果您新申請寬頻或電話，營業廳可能提示您現在不具備裝機線路。暫時無法受理的業務，要到奧運會之後才能辦理。」

該工作人員承認，這一措施是為了配合奧運會順利舉行，防止業務量太大影響通訊。「不過，已經安裝的電話和寬頻不會受到影響。」

限制措施分三階段進行

昨日下午，晨報記者從有關方面獲悉，對互聯網業務的限制措施是由工業與信息化部發布的，這些措施將於下月下旬起分三階段實施，詳細內容為7月20日起停止電信網路工程施工、系統割接與升級等；8月1日起暫停電路調度、業務開通與調整等；8月5日起暫停數據、網管數據製作（不含用戶數據製作與接入端設備調整）等；以上封網工作將於8月25日全面恢復正常。

根據相關規定，2008年6月20日至8月25日期間，除國家主導的重大項目試驗外，各單位不再啟動新的電信業務試驗。

限制措施是為保證信息安全

昨日下午，澳大利亞新南威爾士大學計算機工程專業碩士，「本地匯」網站站長浦濱從技術角度對上述限制措施進行了分析解讀。浦濱說，大網站的伺服器一般都在其公司內部，管理比較嚴格，一些中小網站的伺服器經常由網路服務提供商託管，如果站長把伺服器搬出運營商的機房，或者對伺服器進行加內存、換CPU、系統割接等操作，網站的內容就可能被篡改，不僅可能造成服務中斷，也威脅信息內容安全。「如果有居心叵測者利用管理伺服器的機會，在網站中加入不良信息，這是比較危險的。」

出「組合招」保奧運信息安全

昨日，一位業內人士向記者提供了中國網通奧運通信管理部岳保軍撰寫的技術文章。這篇題為《奧運通信網路安全攻堅戰》的文章一開頭便說：「如何確保奧運通信網路的安全可靠運行是中國網通面臨的一個極其重要的問題。」

該文稱，保障奧運通信網路的安全可靠運行，就是要保證所有網路基礎設施的高度安全和設備的穩定運行；保證在奧運通信業務需求變化時，能夠進行平滑的網路調整；保證在發生突發事件或恐怖組織襲擊時，有周密的防護機制和恢復機制等。

中國網通為了確保上述種種目標的實現，製作了安全規劃模型，包含安全設計、安全預警和安全管理三個核心體系，全力保障奧運網路信息安全。（記者 郭翔鶴）
(來源：《新聞晨報》）

F. 銳捷網路跟北京奧運會有過合作

是的，2008年銳捷網路作為「數字化奧林匹克社區行動計劃」的一份子，在2008年獲得承建北京奧運村全部網路項目的殊榮，為北京奧運村提供了一個先進和開放的智能信息平台，為網路平穩快速的運行提供了充分保障。

G. 「百度知道」上的「周關」到底是什麼

使用手機瀏覽網路知道網站時，不時會在回答下面出現「周圍人還關注」，其中經常含有一些讓人好奇的詞條，不禁疑惑是否真有「周圍人」搜索過這些詞條。如下圖，於網路知道上搜索「無線路由器」，進入其中某個提問時出現的「周圍人還關注」(以下簡稱「周關」)：

「周關」下面會出現8個詞條，其中有幾個跟搜索所用的關鍵字相關，也有幾個無關系的詞條。但不是每次都會出現，更多時候是一些廣告，比如，對上面的頁面再刷新一下，出來的是：

同樣的操作，為什麼會出現不同的結果？網路知道上，「周圍人還關注」到底是什麼？如何使用Fiddler解密網站數據？本期「安仔課堂」，ISEC實驗室的吳老師，來為我們解答~

首先，我們試驗下「周關」出現的概率

思路是獲取網路知道頁面的訪問鏈接地址，重放訪問請求，然後統計頁面結果，使用Fiddler 完成這個試驗。

Fiddler簡介：Fiddler，全稱Progress Telerik Fiddler Web Debugger，http/https調試分析工具。點這里查看Fiddler詳細介紹：Fiddler基礎教程：http://u6.gg/aQcgE

打開 Fiddler，設置允許遠程連接代理和https解密;

在測試手機上設置Fiddler的代理ip和埠，這里使用的是Android手機。

在手機上安裝Fiddler證書，否則訪問https站點時會提示證書安全問題。

配置好之後，在手機上瀏覽網頁，Fiddler上便能看到手機所有網頁瀏覽數據了。找到瀏覽網路知道頁面的會話(Session)，按住Shift點擊工具欄上的「Replay」，輸入回放次數100。

這樣便獲得了訪問網路知道100次的頁面，在這些頁面中查找包含「周圍人還關注」這幾個文字的會話數。

以此方法測試幾個關鍵字，得到如下結果：

從結果可以看出：「周關」出現的概率與搜索的關鍵字有關，有的關鍵字中出現的概率很高(88%)，有的概率很低(1%)。

接下來，我們分析下「周關」內容

以下是某次訪問「《唐詩三百首》第一首作者是誰」出現的「周關」詞條：

共有8個詞條，點擊這些詞條，進入了網路優選，如下圖：

其中「唐詩幼兒早教」、「唐詩300首全集下載」及「唐詩三百首幼兒早教」 是與搜索關鍵字有直接關系的，另外5個詞條關系很小或沒有直接關系。

那麼，這些不相關的詞條的出現，是否跟手機位置有關系呢？因為訪問網路知道時，手機瀏覽器並沒有提示網站在請求手機當前位置，故需要考慮，是否跟訪問的ip有關系。

下面，進行第二個試驗

先用剛才的Android手機獲取100個「周關」的詞條，然後在Fiddler上設置使用境外代理，再用另一隻iPhone手機通過Fiddler獲取100次「周關」詞條。

分別將這兩次獲得的會話導出，保存成txt，寫一個小程序統計兩次試驗出現的詞條及次數，如下：

只有5個出現頻率高的詞條，其中 「唐詩300首全集下載 100 | 唐詩三百首幼兒早教 100 | 唐詩幼兒早教 100」 應該是根據搜索關鍵字推薦的廣告，出現數都是100，另外兩個「新朗逸怎麼樣 100 | 我要運動 66/73」 出現次數也不低。剩下的詞條，大部分都只出現1次，少數幾個出現2-3次，有不少詞條在兩邊都有出現。

接下來，繼續使用Fiddler在有代理的網路下，每次獲取1000次「周關」詞條，然後檢查左邊表格中的詞條是否都在這些詞條中出現。

在試驗到3000次時，左邊表格，即未使用代理網路時獲取的「周關」詞條，都通過代理網路獲取到了，說明這些詞條的出現跟訪問ip沒有關系。

通過以上分析，網路知道上「周圍人還關注」中出現的詞條有三種類型，一是跟搜索關鍵字相關的建議詞;二是網路客戶在當前時段投放的固定廣告;三是隨機出現的無關詞條，即網站的推廣廣告。

據以上推理，這些隨機詞條的出現與手機的位置沒有關系，是屬於網站推廣內容，通過「周圍人還關注」這樣的字樣，吸引網民注意，提高點擊率。

廈門安勝網路科技有限公司,廈門市美亞柏科信息股份有限公司控股子公司,是國內領先的網路安全檢測產品及服務提供商;秉承「創新為安,服務致勝」的經營理念,專注於網路安全類產品的生產與服務。

「ISEC實驗室」作為公司新技術和新產品的預研基地,秉承「我的安全,我做主」的理念,專注於網路安全領域前沿技術研究,提供網路安全培訓、應急響應、安全檢測等服務。曾承接北京奧運會、上海世博會、廣州亞運會、杭州G20峰會、金磚「廈門會晤」等大型活動網路安全保障工作。

未來,安勝將繼續以昂揚的姿態、在網路安全領域不斷深耕,為建設網路強國做出更大貢獻!

作者：車聞視點

鏈接：http://www.jianshu.com/p/1f28e354749b

來源：簡書

著作權歸作者所有。商業轉載請聯系作者獲得授權，非商業轉載請註明出處。