A. 北京奥运会用什么杀毒软件
微点主动防御软件作为北京奥运会开闭幕式运营中心唯一使用的反病毒软件,为保障开闭幕式运营中心网络信息系统的安全高效运行和奥运会、残奥会开闭幕式各项工作的顺利进行,作出了突出贡献。第29届奥林匹克运动会组织委员会特向东方微点公司颁发纪念证书。
http://www.micropoint.com.cn/special/glory/video2.html
http://www.micropoint.com.cn/special/glory/video3.html
http://www.micropoint.com.cn/special/glory/video1.html
B. 信息安全等级保护的图书信息
书名:信息安全等级保护政策培训教程
作者:公安部信息安全等级保护评估中心编着
ISBN 978-7-121-10885-3
出版日期:2010年6月
定价:45.00元
开本:16开
页码:292 页 本教程共6章,主要介绍开展信息安全等级保护工作的主要内容、信息安全等级保护政策体系和标准体系、信息系统定级与备案工作、信息安全等级保护安全建设整改工作、信息安全等级保护等级测评工作、安全自查和监督检查。
本教程对信息安全等级保护工作的有关政策、标准进行解读,对主要工作环节进行解释说明,可供有关部门在开展信息安全等级保护培训中使用。 信息安全等级保护制度是国家信息安全保障工作的基本制度、基本策略和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。信息安全等级保护是当今发达国家保护关键信息基础设施、保障信息安全的通行做法,也是我国多年来信息安全工作经验的总结。开展信息安全等级保护工作不仅是保障重要信息系统安全的重大措施,也是一项事关国家安全、社会稳定、国家利益的重要任务。
近几年,为组织各单位、各部门开展信息安全等级保护工作,公安部根据法律授权,会同国家保密局、国家密码管理局和原国务院信息办组织开展了基础调查、等级保护试点、信息系统定级备案、安全建设整改等重要工作,出台了一系列政策文件,构成了信息安全等级保护政策体系,为指导各地区、各部门开展等级保护工作提供了政策保障。同时,在国内有关部门、专家、企业的共同努力下,公安部和标准化工作部门组织制订了信息安全等级保护工作需要的一系列标准,形成了信息安全等级保护标准体系,为开展信息安全等级保护工作提供了标准保障。
今后一段时期,公安机关、行业主管部门和信息系统运营使用单位将组织开展等级保护培训工作。我们结合近些年的工作实践,在公安部网络安全保卫局的指导下,编写了这本教程,对开展信息安全等级保护工作的主要内容、方法、流程、政策和标准等内容进行解读,对信息系统定级备案、安全建设整改、等级测评、安全检查等工作进行详细解释说明,供读者参考、借鉴。由于水平所限,书中难免有不足之处,敬请读者指正。
本书由公安部信息安全等级保护评估中心组织编写,在编写过程中得到国家网络与信息安全信息通报中心赵林副主任的大力支持和指导,在此表示由衷地感谢。参加编写的有周左鹰、郭启全、朱建平、毕马宁、景乾元、刘伟、张秀东、祝国邦、马力、任卫红、李升、刘静等。
读者可以登录中国信息安全等级保护网,了解最新情况。
作 者
2010年5月 第1章 信息安全等级保护制度的主要内容 1
1.1 信息安全保障工作概述 1
1.1.1 加强信息安全工作的必要性和紧迫性 1
1.1.2 信息安全基本属性 2
1.1.3 我国信息安全保障工作的确立 2
1.1.4 信息安全保障工作的主要内容 3
1.1.5 保障信息安全的主要措施 3
1.1.6 北京奥运会网络安全保卫成功经验给信息安全工作带来的启示 4
1.2 信息安全等级保护的基本含义 5
1.2.1 信息安全等级保护的法律和政策依据 5
1.2.2 什么是信息安全等级保护 6
1.2.3 公安机关组织开展等级保护工作的法律、政策依据 8
1.2.4 贯彻落实信息安全等级保护制度的原则 9
1.2.5 信息系统安全保护等级的划分与监管 10
1.3 实行信息安全等级保护制度的必要性和紧迫性 11
1.3.1 为什么要强制实行信息安全等级保护制度 11
1.3.2 实施信息安全等级保护制度能解决什么问题 14
1.3.3 国外实施等级保护的经验和做法 15
1.4 信息安全等级保护制度的主要内容 17
1.4.1 等级保护工作中有关部门的责任和义务 17
1.4.2 等级保护工作的主要环节和基本要求 18
1.5 实施等级保护制度的工作情况 20
1.5.1 基础调查 20
1.5.2 等级保护试点工作 20
1.5.3 部署定级备案工作 20
1.5.4 等级测评体系建设试点工作 21
1.5.5 等级保护协调(领导)机构和专家组建设 22
第2章 信息安全等级保护政策体系和标准体系 24
2.1 信息安全等级保护政策体系 24
2.1.1 总体方面的政策文件 24
2.1.2 具体环节的政策文件 26
2.2 信息安全等级保护标准体系 28
2.2.1 信息安全等级保护相关标准类别 28
2.2.2 相关标准与等级保护各工作环节关系 32
2.2.3 在应用有关标准中需要注意的几个问题 35
2.2.4 信息安全等级保护主要标准简要说明 36
第3章 信息系统定级与备案工作 60
3.1 信息系统安全保护等级的划分与保护 60
3.1.1 信息系统定级工作原则 60
3.1.2 信息系统安全保护等级 61
3.1.3 信息系统安全保护等级的定级要素 61
3.1.4 五级保护和监管 62
3.2 定级工作的主要步骤 62
3.2.1 开展摸底调查 62
3.2.2 确定定级对象 63
3.2.3 初步确定信息系统等级 64
3.2.4 信息系统等级评审 64
3.2.5 信息系统等级的审批 64
3.3 如何确定信息系统安全保护等级 65
3.3.1 如何理解信息系统的五个安全保护等级 65
3.3.2 定级的一般流程 66
3.4 信息系统备案工作的内容和要求 71
3.4.1 信息系统备案与受理 71
3.4.2 公安机关受理备案要求 72
3.4.3 对定级不准以及不备案情况的处理 73
第4章 信息安全等级保护安全建设整改工作 74
4.1 工作目标和工作内容 74
4.1.1 工作目标 74
4.1.2 工作范围和工作特点 75
4.1.3 工作内容 76
4.1.4 信息系统安全保护能力目标 78
4.1.5 基本要求的主要内容 81
4.2 工作方法和工作流程 85
4.2.1 工作方法 85
4.2.2 工作流程 86
4.4 安全管理制度建设 87
4.4.1 落实信息安全责任制 87
4.4.2 信息系统安全管理现状分析 89
4.4.3 制定安全管理策略和制度 89
4.4.4 落实安全管理措施 90
4.4.5 安全自查与调整 93
4.5 安全技术措施建设 93
4.5.1 信息系统安全保护技术现状分析 93
4.5.2 信息系统安全技术建设整改方案设计 95
4.5.3 安全建设整改工程实施和管理 99
4.5.4 信息系统安全建设整改方案要素 100
4.6 信息安全产品的选择使用 102
4.6.1 选择获得销售许可证的信息安全产品 102
4.6.2 产品分等级检测和使用 102
4.6.3 第三级以上信息系统使用信息安全产品问题 103
第5章 信息安全等级保护等级测评工作 104
5.1 等级测评工作概述 104
5.1.1 等级测评的基本含义 104
5.1.2 等级测评的目的 104
5.1.3 开展等级测评时机 105
5.1.4 错就错等级测评机构的选择 105
5.1.5 等级测评依据的标准 106
5.2 等级测评机构及测评人员的管理与监督 107
5.2.1 为什么要开展等级测评体系建设工作 107
5.2.2 对测评机构和测评人员的管理 108
5.2.3 等级测评机构应当具备的基本条件 108
5.2.4 测评机构的业务范围和工作要求 109
5.2.5 测评机构的的禁止行为 110
5.2.6 测评机构的申请、受理、审核、推荐流程 110
5.2.7 对测评机构的监督管理 113
5.3 等级测评的工作流程和工作内容 113
5.3.1 基本工作流程和工作方法 113
5.3.2 系统信息收集 115
5.3.3 编制测评方案 118
5.3.4 现场测评 122
5.3.5 测评结果判断 126
5.3.6 测评报告编制 128
5.4 等级测评工作中的风险控制 129
5.4.1 存在的风险 129
5.4.2 风险的规避 129
5.5 等级测评报告的主要内容 131
5.5.1 等级测评报告的构成 131
5.5.2 等级测评报告的主要内容说明 131
第6章 安全自查和监督检查 134
6.1 定期自查与督导检查 134
6.1.1 备案单位的定期自查 134
6.1.2 行业主管部门的督导检查 135
6.2 公安机关的监督检查 135
6.2.1 检查的原则和方法 135
6.2.2 检查的主要内容 135
6.2.3 检查整改要求 136
6.2.4 检查工作要求 136
附录A 关于信息安全等级保护工作的实施意见 138
附录B 信息安全等级保护管理办法 148
附录C 关于开展全国重要信息系统安全等级保护定级工作的通知 162
附录D 信息安全等级保护备案实施细则(试行) 177
附录E 公安机关信息安全等级保护检查工作规范(试行) 187
附录F 关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 202
附录G 关于开展信息安全等级保护安全建设整改工作的指导意见 223
附录H 信息系统安全等级测评报告模版(试行) 228
附录I 关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知所属 250
附录J 信息安全等级保护测评工作管理规范(试行) 253
附录K 信息安全等级保护安全建设指导委员会专家名单 277
C. 瑞星2009
让每个人都知道
2008年10
月18日,一个普通的日子,但对北京东方微点公司来说,却具有特别意义。
这一天,员工们欣喜地传阅着一封来自北京奥运会开闭幕式运营中心的感谢信。这封并不长的感谢信指出,北京奥运会开闭幕式运营中心自使用能有效防范新病毒和未知病毒的微点主动防御软件以来,中心网络信息系统成功阻止了黑客和各种病毒对运营中心数百台电脑的攻击和入侵,从未发生过开闭幕式有关方案等各种信息泄密事件。“微点主动防御软件作为北京奥运会开闭幕式运营中心唯一使用的反病毒软件,为保障开闭幕式运营中心网络信息系统的安全高效运行和奥运会、残奥会开闭幕式各项工作的顺利进行,作出了突出贡献”。
读着感谢信,手捧北京奥组委颁发的“突出贡献”纪念证书,刘旭,这位着名反病毒专家,热泪长流。微点主动防御软件在北京奥运会开闭幕式运营中心的应用,标志着我国自主研发的主动防御计算机病毒技术,成功经受了北京奥运会、残奥会的重大考验,打了一场漂亮的信息安全主动防御战。但是,外人难以想象的是,微点公司是在背负着一个巨大“黑锅”的压力下,凭着独有的创新技术,赢得了北京奥组委对微点主动防御软件的认可。
“这荣誉来的太心酸,这自豪来的太不容易。”记者昨日采访世界首套主动防御软件———微点软件的创新历程时,刘旭如此对记者说。
原始创新:撼动了谁的恐慌神经
凡使用过计算机的人,几乎都用过杀毒软件,对杀毒软件只能查杀老病毒,很难对付新病毒和未知病毒的缺陷不无感触。尽快研发能够主动防御新病毒和未知病毒的新型反病毒软件,不仅是广大用户的迫切需求,也是国际反病毒公司竞争的焦点。谁能最先开发出满足这种需求的新一代反病毒产品,无疑将在市场竞争中占据很大的优势。
着名反病毒专家、瑞星杀毒软件的原设计者和发明人刘旭,辞去北京瑞星科技股份有限公司董事总经理兼总工程师两年后,创办北京东方微点信息技术有限责任公司,带领科研人员开始了以防新病毒和未知病毒为主要功能的新一代反病毒产品的自主研发,并在国际反病毒领域率先创立“监控并举、动态防护”主动防御体系,成功研制了以程序行为监控、程序行为自动分析、程序行为自动诊断为技术特征,与杀毒软件思路完全不同的反病毒产品———微点主动防御软件,实现了反病毒技术由被动事后杀毒到主动防御的重大跨越,同时申请了6项发明专利。
2005年5月13日和5月31日,光明日报在显着位置发表了刘旭关于“杀毒软件亟待克服重大技术缺陷我国应尽快研制主动防御型产品”和“主动防御电脑病毒并非天方夜谭”的观点,对国内杀毒软件厂商产生了巨大的冲击。
正是刘旭发表的观点在业界产生的反响和微点主动防御软件研制成功的消息,特别是业界关于微点主动防御软件可能带来反病毒市场格局变化的评价,引起了杀毒厂商尤其是国内最大杀毒厂商北京瑞星公司的极大恐慌。瑞星公司非常担心瑞星杀毒软件的市场前景,而恐慌的背后便是要想法阻止微点主动防御软件上市销售。但是,瑞星公司深知用正常的商业竞争手段无法阻止微点软件上市。在获悉微点主动防御软件研制成功的消息后,瑞星紧急找到了时任北京市公安局公共信息网络安全监察处(以下简称网监处)处长于兵,共同商量对策。于是,一个通过制造假案阻止微点主动防御软件上市的阴谋出笼了。
2009-12-15 19:36 回复
cike2009
0位粉丝
2楼
刘旭和微点的厄运由此开始。
灭顶之灾:微点软件遭飞来横祸
正当微点公司紧锣密鼓为产品上市销售做准备时,2005年7月5日起,微点公司莫名其妙地被网监处调查。网监处先是以“反病毒公司资质调查”为由,后又以“未采取安全防范措施”的案件调查为名,对微点公司进行了一个多月的“检查”,频繁传唤包括专家刘旭在内的公司管理、研发人员。同年7月21日,办案人员将扣押的装有微点核心技术的计算机送到瑞星公司。刘旭对记者说,庆幸的是,微点公司对被扣计算机中的核心技术数据采取了严格的加密,这增加了瑞星公司窃取微点主动防御软件源程序等的难度。于兵通过办案人员给刘旭“指明”两条出路,“一是把公司卖给像瑞星这样有实力、有背景的公司,二是不要在北京设立公司,搬回原籍福建”。
2005年7月28日,网监处对微点公司副总经理田亚葵刑事立案。8月30日凌晨,网监处以涉嫌“故意传播计算机病毒”为由,将田亚葵刑事拘留。9月6日,网监处以微点公司涉案为由,给全国唯一防病毒产品检测机构———国家计算机病毒防治产品检验中心发公函,要求其对微点主动防御软件不予检测,达到了阻止微点主动防御软件上市的目的。
不仅如此,为诋毁微点公司声誉,网监处还向媒体发布了微点公司“放毒”的假新闻。2005年10月22日,一条题为“北京破获全国首例故意传播网络病毒案件”和“全国网络病毒第一案告破,杀毒公司传播多种病毒”的消息,在北京和全国各大媒体刊出,震惊业内外。
网监处向媒体发布的“国内首例防病毒公司传播病毒案”的这条消息称,2005年7月2日,北京市公安局网监处接北京多家防病毒公司报案,称本公司互联网上病毒监测预警平台显示,2005年1月以来,计算机病毒一直呈上升趋势,尤其五六月份达到高峰,传播范围有扩大的趋势。接报后,网监处立即开展“调查”工作。消息称,“北京东方微点信息技术有限责任公司在世界首创主动防御病毒软件,打破了对于计算机病毒全世界只能被动防御的局面。然而,该公司在软件研制过程中,违规在互联网上下载、运行多种病毒”,“致使计算机病毒在互联网上大量传播,严重危害网络安全,造成重大经济损失”,“这宗故意传播网络病毒案在全国尚属首例”。“8月30日,公安机关依照《刑法》第二百八十六条第三款的规定,将涉嫌‘故意制作、传播计算机病毒等破坏程序影响计算机系统正常运行造成严重后果’的该公司副总经理田亚葵刑事拘留”。
“防病毒公司传播病毒”的新闻迅速在社会传播,唾骂声四起。对反病毒厂商来说,没有比背上这样的“黑锅”更令用户鄙视了。微点公司如同被钉上了十字架,声誉扫地。不仅如此,网监处还通过网络和电视,通缉另一名员工崔素辉,造成微点员工人心惶惶。
然而,谁也不会想到,这起震惊全国的“国内首例防病毒公司传播病毒案”是有人阴谋制造的假案。
官商勾结:制造假案用心何在
我国对病毒防治产品实施销售许可证制度。按照规定,申请销售许可证,必须提供企业经营执照、产品研发备案证明、公安部指定机构的产品检测报告三个要件,而检测机构的检测报告尤为关键。没有检测报告就无法拿到销售许可证,阻止微点主动防御软件检测也因此成了瑞星公司和于兵阻止微点主动防御软件上市的毒辣手段。
2009-12-15 19:36 回复
cike2009
0位粉丝
3楼
来自北京纪检部门的信息证实,原北京市公安局网监处处长于兵就是在微点公司办理产品上市相关手续之际的2005年7月初,接受北京瑞星公司的请托,指令网监处案件队副队长张鹏云“铲”了从事计算机病毒防范软件研发业务的东方微点公司。
要“铲”反病毒公司,最直接最致命的莫过于让其背上“传播计算机病毒并造成重大损失”的罪名。2005年8月,于兵指使张鹏云和网监处产品管理科副科长齐坤,到北京思麦特管理顾问有限公司和北京健桥证券股份有限公司北京管理部,调查了解公司电脑被病毒感染及造成损失的情况。在听取张、齐二人汇报上述二家公司有病毒感染但未造成损失的情况下,于兵仍授意二人让思麦特公司和健桥证券公司,分别出具了10万元虚假损失的证据材料。
微点公司副总经理田亚葵被刑事拘留后,由于缺少报案材料,2005年9月,于兵指使张鹏云、齐坤到北京江民新科技术有限公司、北京金山软件股份有限公司、北京启明星辰信息技术有限公司做工作,让这些公司分别出具了虚假的“病毒暴发”报案材料。
为对田亚葵传播病毒案件涉及的“损失”进行评估,瑞星公司常务副总赵四章向于兵推荐了由瑞星公司独立监事邹某为合伙人的中润华会计师事务所。网监处将该会计师事务所出具的虚假评估报告,作为认定田亚葵构成“破坏计算机信息系统罪”和“侵犯商业秘密罪”的主要证据。
网监处在案件调查中“认定”,田亚葵所用的与互联网连接的笔记本电脑中,有4种病毒于2004年12月21日被激活,通过ADSL向外传播,造成较大损失。经北京纪检机关调查,网监处指证的田亚葵笔记本电脑上网的ADSL当时还没有开通,这部ADSL是在几个月后的2005年4月1日才开通使用。而所谓的田亚葵“激活”4种病毒,也与事实相违背。经国家信息中心电子数据司法鉴定中心重新鉴定,在田亚葵笔记本电脑中仅发现上述4种病毒中的3种病毒,而且从未被激活过。
据北京纪检部门调查,“北京东方微点信息技术有限责任公司传播计算机病毒案件”,是于兵应北京瑞星公司之请托,指使张鹏云、齐坤,调取假报案、假损失、假鉴定等证据材料制造的假案。记者在采访中了解到,这一假案造成微点软件上市受阻近3年,企业蒙受直接经济损失3000多万元,微点声誉受到极大伤害,公司背负的“防病毒公司传播病毒”罪名,至今还未得到公开平反;无辜锒铛入狱的田亚葵和被通缉的年轻员工崔素辉更是身心受到摧残。
不弃不离:艰难的取证举报路与正义的支持
微点副总田亚葵被捕后,研发部负责病毒库保管、年仅23岁刚刚大学毕业的崔素辉,也无辜遭到了警方通缉。小崔东躲西藏不敢来上班,几年不敢回老家河北过春节。2006年除夕夜,小崔躲在福州的一家小旅店里,嚎啕大哭。问苍天,为什么自己有家不能回?!
在网监处三天两头来研发部传唤讯问技术人员的情况下,员工们担惊受怕,有的员工见到穿警服的就紧张,研发工作受到很大干扰,无法正常进行。为保存公司研发实力,刘旭做出了把研发部从北京悄悄转移到福州的决定。为了员工的人身安全,刘旭特意将20多人的火车票终点站买到厦门,但安排大家在离福州较远的一个小站下车,然后找了两辆中巴车在夜深人静时把研发部员工接到了福州,而这一转移就是两年。
2009-12-15 19:36 回复
cike2009
0位粉丝
4楼
在田亚葵被逮捕和崔素辉被通缉后,刘旭清楚地知道,这个时候公司更不能没有自己。一方面,研发人员的情绪不稳定,最需要鼓励,更需要主心骨;另一方面,必须尽快向有关部门举报微点无辜遭陷害的重大情况。为了保证自己的通信安全,刘旭每天在自己的包里装着9部手机,用9个手机号与研发负责人和公司高层等单线联系。
2005年中秋节前后,为防止办案人员跟踪,刘旭多次路过家门而不敢回。连续几天,刘旭每晚都要换几个宾馆,最多的时候一晚上换了5个地方躲藏,他不知道自己要躲到哪一天。对攻克技术难题从不服输从不低头的刘旭,看着万家灯火,中秋节晚上留下了悲愤的泪水。但是,刘旭始终坚定着一个信念,在提高自主创新能力已经成为国策的今天,微点公司研发的对用户、对国家信息安全都有现实意义的主动防御软件,一定会得到国家保护。作为首善之区,在建设更加和谐自主创新环境的当前,造假陷害微点的“黑手”最终会被查办,正义一定会战胜邪恶!
正是抱着这样朴实的信念,在产品拿不到销售许可证的情况下,微点公司以测试版供用户在网上下载测试和免费试用近3年,不断完善产品,创了软件公测时间之最。刘旭以自己的信念和对技术的执着凝聚公司员工的同时,从书店买回一大堆法律书籍。他拿出了研究病毒的韧劲开始钻研厚厚的法律条文,并开始了大量艰难的取证。
刘旭边取证边向有关部门上访、举报和反映情况,寻求正义支持。2007年5月,刘旭向最高人民检察院、公安部等国家有关部门的举报,得到了高度重视。经最高人民检察院认真调查和过问下,同年11月20日,田亚葵在被羁押11个月和取保候审12个月后,北京市海淀区检察院对田亚葵做出了不起诉的决定。微点主动防御软件在被封杀长达两年半后,获准向国家计算机病毒防治产品检验中心办理产品上市销售前的检测手续,为申请产品销售许可证扫除了障碍。微点主动防御软件在通过国家检测机构检测后,终于获得被阻挠了近3年的销售许可证。
刘旭的境遇也受到了中央主要媒体的高度关注。新华社先后3次以内参的形式做了报道,呼吁保护原始创新成果。科技日报在2007年12月19日和12月25日,在显着位置分别以《微点软件的上市之路为何如此艰难》和《谁保障自主创新成果不遭封杀》为题,对于兵封杀微点软件的事件进行了披露,发出了“微点事件”背后到底是否另有“黑幕”,背后到底是否有“黑手”,“黑手”到底有多长的拷问。
与此同时,微点主动防御软件作为重大原始创新成果,得到了有关部门的高度重视。权威机构北方计算中心在组织了专门的攻防测试后,给予高度评价,认为“微点主动防御软件的研发成功,是反病毒核心技术的重大突破和创新”,并建议国家有关部门予以重视和支持。微点主动防御软件更因其技术的独创性,被科技部列入国家863项目,这给逆境中的刘旭和微点公司以巨大的精神鼓舞,使刘旭更坚定了对自主创新的信念。
也就在北京奥运会前夕,北京市纪委接到实名举报,反映原北京市公安局网监处处长于兵、案件队副队长张鹏云、产品管理科副科长齐坤存在徇私枉法等问题。市纪委高度重视,成立专案组对于兵等人的严重违法违纪问题进行立案调查。现已查明,于兵涉嫌收受瑞星公司贿赂、利用职务便利贪污公款,涉案金额巨大。齐坤涉嫌收受瑞星公司常务副总赵四章的贿赂。据来自检察系统的消息,于兵涉案金额高达4000多万元。
据纪检部门调查,于兵还存在变造户口、私办护照和境外身份并擅自多次出境等问题。于兵持有5本因私护照,自2001年以来持因私护照出境30次。2008年7月23日,于兵潜逃。9月10日,于兵被北京市检察院批准逮捕,9月18日被抓捕归案。10月7日,张鹏云、齐坤被北京市检察院批准逮捕。目前此案已移送司法机关。
来自纪检部门的信息证实,因涉嫌行贿,瑞星公司常务副总裁赵四章2008年8月1日准备出境时,在首都机场被纪检机关带走接受调查,现已被检察机关批准逮捕。
让微点蒙冤3年的假案终于真相大白。在国家相关部门的大力保护下,历经磨难的微点主动防御软件,再次迈开了新的创新历程。
来源:科技日报
D. 如何保障自己的信息安全
据新浪消息,北京“无线城市”项目运营商今日宣布,其所承建的一期网络启动试运行,即日起至奥运期间,对公众免费开放。
“北京无线城市”项目一期工程信号覆盖开通范围包括二环、三环、CBD商圈、金融街、中关村地区及望京经济技术开发区、宣武椿树、亦庄地区等,覆盖面积共100平方公里。从今日起,北京市民在一期覆盖区域内可以通过笔记本电脑、PDA等支持WiFi功能的电子产品在覆盖区室外无线上网。重点服务奥运的北京无线城市一期工程,将为北京奥运会提供奥运信息服务、公共安全服务等多方面的应用。在一期覆盖范围内,在奥运期间,广大市民与奥运观光客人可以随时、随地、随身地享受到免费的无线宽带上网服务,可将视频图像等快速传递给全国乃至全世界的亲朋好友,与他们分享奥运期间的丰富体验。
然而,新闻给人们带来兴奋的同时,也让大家陷入了思考。
第一,性能方面。无线网络是利用无线电波作为信息传输的媒介,这些电波通过无线发射装置进行发射,建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输,传播的距离越远,信号的自然削减就越多。这就很容易造成大家熟知的“掉线”现象。对于时效性强的工作或者活动,应该慎重使用。另外,理论上无线网络的最大传输速率为54Mbit/s,但实际只能达到20 Mbit/s,只适合于个人终端和小规模网络应用。
第二,人们最为关注的、也是受质疑最多的一点——信息安全性。原则上,无线网络比有线网络更容易受到入侵,因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接,其无线电波根本不需要物理的连接通道,信号是发散的,只要他和你在同一无线路由器或中继器的有效范围内,就可以进入你的内部网络,该网络中所有是传输的数据对他来说都是透明的。如果这些数据都没经过加密的话,黑客就可以通过一些数据包嗅探工具来抓包、分析并窥探到其中的隐私。此外,无线网络就其发展的历史来讲,远不如有线网络长,其安全理论和解决方案远不够完善。
显然,尽管无线技术有很多优点,但其安全性永远也无法和有线网络的安全性相提并论,除非部署了端到端的加密技术,否则都无法保障无线网络所谓的真正的安全通信。
通常意义上,计算机安全防护是指防火墙、杀毒软件、及安全卫士360之类的软件等外围保护,实际上还有针对计算机核心内容的深层保护——加密。外围保护会有因没有启动、没有更新等原因而造成“失守”的情况,还有被某些技术手段突破攻击的情况,但是对核心内容的加密保护,则恰恰相反——在加解密程序没有启动的时候信息是加密的、安全的,只有程序启动后它才进入可操作状态。
外围加上核心内容的保护措施综合起来使用,才能筑起强有效的数据信息安全堡垒。目前,基于PKI技术的加密是全球公认的最科学、最可靠的加密方式,也是电子商务的关键和基础技术。市面上,‘大狼狗加密系列产品’可算典例——它不仅针对储存在计算机内部的数据进行加密,还可安装在邮件客户端对实时交互的邮件进行端到端的信息加密,完全摆脱了利用传统数字证书加密的操作冗繁、证书不易管理、终端配置需要专业知识等弊端,有效防止了电子邮件被泄漏、被监听、被篡改等,具有真正完全的安全性。
国内最大的信息安全厂商吉大正元,其IPC产品部负责人陈宁受访时说“企业、部所、机构等对无线接入服务的需要越来越大,这是目前对先进的信息安全服务需求的驱动因素之一。要知道,针对网络系统安全的技术始终与破坏网络系统安全的技术发展保持同步,无线网络中的数据安全性更需要关注,使用以PKI为核心的技术,将数据加密后存储和传输能够从根本上确保数据的安全,只有采取了必要和恰当的技术手段才能充分提高无线接入的可用性和可推广性。”
E. 奥运期间的封网到底是怎么回事
近日,“北京网通即将在奥运期间封网”的传言在一些网站、论坛流传,部分网民听说此消息后,认为奥运期间将不能上网、打网络游戏,纷纷发帖互相询问。在上方论坛、落伍者论坛等中小网站的专业论坛上,一些中小网站站长也发帖表示关注,认为届时可能无法新开个人网站及调整网站业务。
为确认这一消息,昨日,晨报记者致电北京网通服务热线,听到是询问“封网”事宜,工号5762的工作人员说:“没有您说的‘封网’的概念。但近日起到奥运会期间,如果您新申请宽带或电话,营业厅可能提示您现在不具备装机线路。暂时无法受理的业务,要到奥运会之后才能办理。”
该工作人员承认,这一措施是为了配合奥运会顺利举行,防止业务量太大影响通讯。“不过,已经安装的电话和宽带不会受到影响。”
限制措施分三阶段进行
昨日下午,晨报记者从有关方面获悉,对互联网业务的限制措施是由工业与信息化部发布的,这些措施将于下月下旬起分三阶段实施,详细内容为7月20日起停止电信网络工程施工、系统割接与升级等;8月1日起暂停电路调度、业务开通与调整等;8月5日起暂停数据、网管数据制作(不含用户数据制作与接入端设备调整)等;以上封网工作将于8月25日全面恢复正常。
根据相关规定,2008年6月20日至8月25日期间,除国家主导的重大项目试验外,各单位不再启动新的电信业务试验。
限制措施是为保证信息安全
昨日下午,澳大利亚新南威尔士大学计算机工程专业硕士,“本地汇”网站站长浦滨从技术角度对上述限制措施进行了分析解读。浦滨说,大网站的服务器一般都在其公司内部,管理比较严格,一些中小网站的服务器经常由网络服务提供商托管,如果站长把服务器搬出运营商的机房,或者对服务器进行加内存、换CPU、系统割接等操作,网站的内容就可能被篡改,不仅可能造成服务中断,也威胁信息内容安全。“如果有居心叵测者利用管理服务器的机会,在网站中加入不良信息,这是比较危险的。”
出“组合招”保奥运信息安全
昨日,一位业内人士向记者提供了中国网通奥运通信管理部岳保军撰写的技术文章。这篇题为《奥运通信网络安全攻坚战》的文章一开头便说:“如何确保奥运通信网络的安全可靠运行是中国网通面临的一个极其重要的问题。”
该文称,保障奥运通信网络的安全可靠运行,就是要保证所有网络基础设施的高度安全和设备的稳定运行;保证在奥运通信业务需求变化时,能够进行平滑的网络调整;保证在发生突发事件或恐怖组织袭击时,有周密的防护机制和恢复机制等。
中国网通为了确保上述种种目标的实现,制作了安全规划模型,包含安全设计、安全预警和安全管理三个核心体系,全力保障奥运网络信息安全。(记者 郭翔鹤)
(来源:《新闻晨报》)
F. 锐捷网络跟北京奥运会有过合作
是的,2008年锐捷网络作为“数字化奥林匹克社区行动计划”的一份子,在2008年获得承建北京奥运村全部网络项目的殊荣,为北京奥运村提供了一个先进和开放的智能信息平台,为网络平稳快速的运行提供了充分保障。
G. “百度知道”上的“周关”到底是什么
使用手机浏览网络知道网站时,不时会在回答下面出现“周围人还关注”,其中经常含有一些让人好奇的词条,不禁疑惑是否真有“周围人”搜索过这些词条。如下图,于网络知道上搜索“无线路由器”,进入其中某个提问时出现的“周围人还关注”(以下简称“周关”):
“周关”下面会出现8个词条,其中有几个跟搜索所用的关键字相关,也有几个无关系的词条。但不是每次都会出现,更多时候是一些广告,比如,对上面的页面再刷新一下,出来的是:
同样的操作,为什么会出现不同的结果?网络知道上,“周围人还关注”到底是什么?如何使用Fiddler解密网站数据?本期“安仔课堂”,ISEC实验室的吴老师,来为我们解答~
首先,我们试验下“周关”出现的概率
思路是获取网络知道页面的访问链接地址,重放访问请求,然后统计页面结果,使用Fiddler 完成这个试验。
Fiddler简介:Fiddler,全称Progress Telerik Fiddler Web Debugger,http/https调试分析工具。点这里查看Fiddler详细介绍:Fiddler基础教程:http://u6.gg/aQcgE
打开 Fiddler,设置允许远程连接代理和https解密;
在测试手机上设置Fiddler的代理ip和端口,这里使用的是Android手机。
在手机上安装Fiddler证书,否则访问https站点时会提示证书安全问题。
配置好之后,在手机上浏览网页,Fiddler上便能看到手机所有网页浏览数据了。找到浏览网络知道页面的会话(Session),按住Shift点击工具栏上的“Replay”,输入回放次数100。
这样便获得了访问网络知道100次的页面,在这些页面中查找包含“周围人还关注”这几个文字的会话数。
以此方法测试几个关键字,得到如下结果:
从结果可以看出:“周关”出现的概率与搜索的关键字有关,有的关键字中出现的概率很高(88%),有的概率很低(1%)。
接下来,我们分析下“周关”内容
以下是某次访问“《唐诗三百首》第一首作者是谁”出现的“周关”词条:
共有8个词条,点击这些词条,进入了网络优选,如下图:
其中“唐诗幼儿早教”、“唐诗300首全集下载”及“唐诗三百首幼儿早教” 是与搜索关键字有直接关系的,另外5个词条关系很小或没有直接关系。
那么,这些不相关的词条的出现,是否跟手机位置有关系呢?因为访问网络知道时,手机浏览器并没有提示网站在请求手机当前位置,故需要考虑,是否跟访问的ip有关系。
下面,进行第二个试验
先用刚才的Android手机获取100个“周关”的词条,然后在Fiddler上设置使用境外代理,再用另一只iPhone手机通过Fiddler获取100次“周关”词条。
分别将这两次获得的会话导出,保存成txt,写一个小程序统计两次试验出现的词条及次数,如下:
只有5个出现频率高的词条,其中 “唐诗300首全集下载 100 | 唐诗三百首幼儿早教 100 | 唐诗幼儿早教 100” 应该是根据搜索关键字推荐的广告,出现数都是100,另外两个“新朗逸怎么样 100 | 我要运动 66/73” 出现次数也不低。剩下的词条,大部分都只出现1次,少数几个出现2-3次,有不少词条在两边都有出现。
接下来,继续使用Fiddler在有代理的网络下,每次获取1000次“周关”词条,然后检查左边表格中的词条是否都在这些词条中出现。
在试验到3000次时,左边表格,即未使用代理网络时获取的“周关”词条,都通过代理网络获取到了,说明这些词条的出现跟访问ip没有关系。
通过以上分析,网络知道上“周围人还关注”中出现的词条有三种类型,一是跟搜索关键字相关的建议词;二是网络客户在当前时段投放的固定广告;三是随机出现的无关词条,即网站的推广广告。
据以上推理,这些随机词条的出现与手机的位置没有关系,是属于网站推广内容,通过“周围人还关注”这样的字样,吸引网民注意,提高点击率。
厦门安胜网络科技有限公司,厦门市美亚柏科信息股份有限公司控股子公司,是国内领先的网络安全检测产品及服务提供商;秉承“创新为安,服务致胜”的经营理念,专注于网络安全类产品的生产与服务。
“ISEC实验室”作为公司新技术和新产品的预研基地,秉承“我的安全,我做主”的理念,专注于网络安全领域前沿技术研究,提供网络安全培训、应急响应、安全检测等服务。曾承接北京奥运会、上海世博会、广州亚运会、杭州G20峰会、金砖“厦门会晤”等大型活动网络安全保障工作。
未来,安胜将继续以昂扬的姿态、在网络安全领域不断深耕,为建设网络强国做出更大贡献!
作者:车闻视点
链接:http://www.jianshu.com/p/1f28e354749b
来源:简书
着作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。