博文

职责是什么?解密“信息安全工程师”(2006-07-12 14:11:00)

摘要: 网络发展到现在,关于网络安全问题的解决方法问题,大家已经形成一种共识,那就是,网络安全体系的建立关键在于人,尤其是网络安全人才,因为所有的网络安全技术、措施、工具都只能是安全体系建设的辅助手段,策略的 制定、技术工具的实施和最终规划落实都要靠人。正如反黑客专家许榕生研究员曾表示,网络安全的攻与守完全是高素质人才的对抗。
   
正是在这种宏观环境下,一个新名字渐渐地进入了人们的视野,即信息安全工程师。那么,一名专业、合格的信息安全工程师应该具备哪些技能和素质呢?他们的工作职责又是哪些呢?
   
信息安全工程师的首要职责就是为企业量身定做合理且经济的信息网络安全的体系架构;他需要分析企业的日常业务、非日常业务的性质和数量,需要衡量企业不同类型的业务所需要的安全系数和水准,考察以往企业所遭遇的安全问题并发现存在的安全隐患,最后在一定比例的项目预算范围内为企业构建合理的整理安全体系。
   
其次,信息安全工程师需要为这个计划中的体系构建肌肉和纹理,因此他会选取合适的防火墙、入侵检测系统、相关的网络互联和交换设备,以及相关的安全系统软件和应用软件,提出针对不同问题和业务的安全解决方案,设置不同员工的系统权限和安全等级……这样,一个有血有肉,且能够有效抵御外来恶意攻击的信息安全系统就基本建立起来了。
   
一个系统的建立不代表一劳永逸的安全。信息安全工程师平时最大的工作职责在于维护安全和预防安全隐患。当新病毒的警报在世界任何一个地方刚刚响起的时候,他就会迅速地将相关的防御措施反映在企业的安全体系中,当服务器捕捉到最微弱的攻击信号的时候,他就会警觉地做好应对的准备。
   
当然,在网络信息安全意识和技术应用还不够普及的现在,信息安全工程师还是每个企业内员工的最佳安全知识培训师,让每个员工了解企业基本的安全系统构架和工具应用,是他的工作职责之一。同时,当每一个员工都是安全的卫士时,这样的企业才是坚不可摧的。......

阅读全文(2675) | 评论:0

一个有趣的造句(2006-07-04 16:41:00)

摘要:今天在到一个网友的签名:三年了。。。两次。。。一个。。。 我有感而发给她补冲了。。。:想想蛮好玩的 就记录下来吧 灵感不能随便放掉~~~ 三年了的二人世界 两次洞房经历 一个孩子的负担

三年了 时光匆匆的流逝 两次伤心的哭泣 练造了一个坚强的女人 以后待续。。。......

阅读全文(2466) | 评论:0

福州话版《吉祥三宝》(2006-07-01 21:42:00)

摘要:福州话版《吉祥三宝》        依爸---恩
       日头出来月回家了吗?  没错
       星星出来,日头去哪里了?  在天里。
       我怎么找也找不到它。  它回家了。  日头星星月就是吉祥的一家。
      
   依妈      哎
      叶子绿了什么时候开花?  等夏天到了
      花儿红了果实能去摘吗?  等秋天来了
      果实种在土里能发芽吗?  它会长大的  花儿叶果实就是吉祥的一家
      
   宝贝  嗯?
      依爸像日头照着依妈   那依妈呢?
      依妈像叶托着红花     那我哩?
      你像种子正在发芽    
      我们三人就是吉祥如意的一家  
......

阅读全文(3152) | 评论:0

公共翻页模块(改进版)(2006-06-26 17:18:00)

摘要:用DWMX2004的插件包可以实现ASP的各种分页功能,但是那些代码实在有点恐怖,我们在实际的项目开发中 ,有没有更简单的方法实现"一劳永逸"呢?答案是肯定的. 我们需要的功能: 1、调用该模块时,只需要传递记录集和每页显示的记录的条数;
2、可以点击链接进行翻页,也可以直接输入页码,回车后翻页;
3、不要考虑文件名,程序的每次翻页都能在当前页面。 具体编写内容
<% '翻页函数 pagein.asp '传入参数: Rs_tmp (记录集), PageSize (每页显示的记录条数) '输 出: 记录集翻页显示功能 '功能修正 by 话草   Sub TurnPage(ByRef Rs_tmp,PageSize) 'Rs_tmp 记录集 ; PageSize 每页显示的记录条数; Dim TotalPage '总页数 Dim PageNo '当前显示的是第几页 Dim RecordCount '总记录条数 Rs_tmp.PageSize = PageSize RecordCount = Rs_tmp.RecordCount TotalPage = INT(RecordCount / PageSize * -1)*-1     Dim MyVar Dim MyCheck   Dim MyVar1 Dim MyCheck1   if Request.QueryString ("PageNo")="" then PageNo = Request.QueryString ("PageNo") end if     if Request.QueryString ("PageNo")<>"" then MyVar =Request.QueryString ("PageNo") MyCheck = IsNumeric(MyVar)  if MyCheck=True then  PageNo = Cint(Request.QueryString ("PageNo"))  else  PageNo = 1  end if end if ......

阅读全文(2075) | 评论:0

公共翻页模块(2006-06-26 17:10:00)

摘要:在大型的ASP项目中,很多的页面都涉及到翻页功能。如果每个页面都写一个翻页的程序的话,这样的工作即降低了工作效率,也不利于工程的模块化,不能使代码重用。因此,把翻页这样的功能模块化是很有必要的。
设计方法:
1、调用该模块时,只需要传递记录集和每页显示的记录的条数;
2、可以点击链接进行翻页,也可以直接输入页码,回车后翻页;
3、不要考虑文件名,程序的每次翻页都能在当前页面。 想清楚了上面3个问题,我们的公共翻页模块就可以动手了。 <%
'+++++++++++++++++++++++++++++++++++++
'◆模块名称: 公共翻页模块
'◆文 件 名: TurnPage.asp
'◆传入参数: Rs_tmp (记录集), PageSize (每页显示的记录条数)
'◆输    出: 记录集翻页显示功能
'+++++++++++++++++++++++++++++++++++++
'
Sub TurnPage(ByRef Rs_tmp,PageSize) 'Rs_tmp 记录集 ; PageSize 每页显示的记录条数;
Dim TotalPage      '总页数
Dim PageNo         '当前显示的是第几页
Dim RecordCount    '总记录条数
    Rs_tmp.PageSize = PageSize
    RecordCount = Rs_tmp.RecordCount
    TotalPage = INT(RecordCount / PageSize * -1)*-1
PageNo = Request.QueryString ("PageNo")
'直接输入页数跳转;
If Request.Form("PageNo")<>"" Then PageNo = Request.Form("PageN......

阅读全文(1669) | 评论:0

什么是 UBB 标记?(2006-06-26 14:10:00)

摘要: 什么是 UBB 标记? 什么是 UBB 标记? UBB 标记是您可能已经熟悉的 HTML标记的一种变种。基本上,它允许您在文章中添加本来需要 HTML 标记的功能或风格。即使您所在的讨论区不允许使用 HTML 标记,UBB 标记仍然可以使用。因为比 HTML 要求更少的编码技术,您也许更愿意使用 UBB 标记,即便讨论区允许使用 HTML 标记。 目前支持的 UBB 标记: UltraBoard Code 说明 [url]www.bbs.com[/url] 加入简单的超级链接 [url=www.bbs.com]www.bbs.com[/url] 加入带有说明的超级链接 [url=http://www.bbs.com]www.bbs.com[/url] 加入带有说明的超级链接 [download=http://www.bbs.com/2.zip]下载[/download] 下载地址和说明 [email]blue_dream@netease.com[/email] 加入带有说明的电子邮件地址。 [img]Your image address[/img] 显示你的图像,但请记住,http://是必须的。 [b]粗体[/b] 粗体显示 [i]斜体[/i] 斜体显示 [sup]上标[/sup] 上标显示 [sub]下标[/sub] 下标显示 [center]居中[/center] 居中显示 [color=#0000FF]颜色[/color] 带有颜色的显示 [&] 显示符号 & [quote]引用[/quote] 引用显示 [font=宋体]字体[/font] 字体 [size=3]字体大小[/size] 字体大小 [#f7f7f7]彩色[/#] 同[color]标记 [code]代码[/code] 代码显示 [html]调试代码[/html] 发帖后,对于中间的调试代码,可以点运行按钮,查看调试效果
附注
您不能在一个功能中混合使用 HTML 和 UBB 标记。同时 UBB 标记是大小写无关的 (因而,你可以使用 [URL] 或......

阅读全文(2727) | 评论:0

远程盗取ADSL帐号很简单(2006-06-16 09:46:00)

摘要: 震惊!远程盗取ADSL帐号很简单(图)     ADSL作为一种宽带接入方式已经被广大用户接受,现在一些用户家里有很多台电脑,通过一台ADSL路由器拨号上网,这样充分利用了带宽,对于家中有多台电脑需共享上网的用户来说,一般可通过建立和配置代理服务器来实现共享上网,缺点是主机必须开着才能实现共享;另外一种有效的方法是使用路由器来实现共享,这样每个客户端都能独立上网,不足之处是要添置昂贵的路由设备。其实有些ADSL MODEM本身就带有路由功能,只要用户能够正确配置相关参数就可以路由共享,根本不需要外添设备。   国内ADSL服务提供商所提供的调制解调器大部分都内置了路由功能,不过由于技术上的原因,少量ADSL调制解调器虽然在硬件上设计了路由功能,但调制解调器随机软件并不能支持在PPPoE虚拟拨号接入方式下使用该功能,只有拥有固定IP地址的专线用户才可以使用路由功能,或者需要服务商局端设备同为该品牌的产品才能够支持在PPPoE接入方式下使用,这时需要升级调制解调器的软件后才可以使用内置的路由功能。不同路由器的配置方法不同,这类主题的帖子网上有很多,我们在这里主要介绍那些使用路由拨号上网的用户,需要注意的安全问题。   最常见的安全问题就是用户没有修改路由器的配置密码,一般的路由器在出场的时候夺回有一个默认的配置密码。只有知道这个密码,用户才能对路由器的进行配置。很多用户在配置自己的路由器之后,并没有修改这个密码。导致网上一些不法之徒可以控制路由器,从而盗窃用户的ADSL账号。这些不法之徒是如何做的呢,我们下面来把他们的手法一一曝光。   扫描ADSL在线用户 寻找攻击目标   扫描ADSL上网用户的IP段,获取开放80端口的主机列表   这些用户首先拨通自己家的ADSL,然后用ipconfig命令查看自己的Ip,如下图所示:   在开始->运行->输入cmd,在出现的dos窗口中输入ipconfig即可看到:
    一般北京的ADSL上网的用户多为61.49.*.*。获得了自己的IP段之后,就可以找一个好的端口扫描工具了。新在端口扫描工具有很多,其中支持多线程、体积小、速度快的首推superscan。我们这里就使用它作为示范工具。Sup......

阅读全文(2628) | 评论:1

spoolsv or spoolsv.exe病毒隐身大师(2006-06-02 11:05:00)

摘要:进程文件: spoolsv or spoolsv.exe
进程名称: Microsoft Printer Spooler Service 描述:
spoolsv.exe用于将Windows打印机任务发送给本地打印机。注意spoolsv.exe也有可能是 Backdoor.Ciadoor.B木马。该木马允许攻击者访问你的计算机,窃取密码和个人数据。该进程的安全级 别是建议立即删除。 关于spoolsv.exe
xp下的正常程序大小是57k
而大小为44k的是 木马(隐身大盗)程序,一般藏于c:\windows\system32\spoolsv文件夹,另外该木 马为防被删还设置有备份程序tqppmtw.fyf藏于windows32文件夹
该木马手工清除办法:首先删除c:\windows\system32\spoolsv文件夹,而非单独删除 c:\windows\system32\spoolsv下的spoolsv.exe(44k)文件,然后打开任务管理器,将spoolsv进程优 先级调为最低;最后迅速删除其备份文件tqppmtw.fyf并关闭spoolsv进程即可。
  
  介  绍:缓冲(spooler)服务是管理缓冲池中的打印和传真作业。
  
  Spoolsv.exe→打印任务控制程序,一般会先加载以供列表机打印前的准备工作
  
  Spoolsv.exe,如果常增高,有可能是病毒感染所致
  
  目前常见的是:
  
  Backdoor/Byshell(又叫隐形大盗、隐形杀手、西门庆病毒)
  
  危害程度:中
  
  受影响的系统: Windows 2000, Windows XP, Windows Server 2003
  
  未受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 3.x, Macintosh, Unix, Linux
  
  病毒危害:
  
  1. 生成病毒文件
  
  2. 插入正常系统文件中
  
  3. 修改系统注册表
  ......

阅读全文(3550) | 评论:0

lsass.exe病毒木马手工清除方法病毒症状(2006-06-01 23:24:00)

摘要:lsass.exe病毒木马手工清除方法
病毒症状
进程里面有2个lsass.exe进程,一个是system的,一个是当前用户名的(该进程为病毒).双击D:盘打不开,只能通过右击选择打开来打开.用kaspersky扫描可以扫描出来,并且可以杀掉.但是重启后又有两个lsass.exe进程.该病毒是一个木马程序,中毒后会在D盘根目录下产生command.com和autorun.inf两个文件,同时侵入注册表破坏系统文件关联.该病毒修改注册表启动RUN键值,指向LSASS.exe,修改HKEY_CLASSES_ROOT下的.exe,exefile键值,并新建windowfile键值.将exe文件打开链接关联到其生成的病毒程序%SYSTEM\EXERT.exe上. 该病毒新建如下文件: c:\program files\common files\INTEXPLORE.pif
c:\program files\internet explorer\INTEXPLORE.com
%SYSTEM\debug\debugprogram.exe
%SYSTEM\system32\Anskya0.exe
%SYSTEM\system32\dxdiag.com
%SYSTEM\system32\MSCONFIG.com
%SYSTEM\system32\regedit.com
%SYSTEM\system32\LSASS.exe
%SYSTEM\system32\EXERT.exe 解决方法
1.结束进程:调出windows务管理器(Ctrl+Alt+Del),发现通过简单的右击当前用户名的lsass.exe来结束进程是行不通的.会弹出该进程为系统进程无法结束的提醒框;鼠标右键点击"任务栏",选择"任务管理器"。点击菜单"查看(V)"->"选择列(S)...",在弹出的对话框中选择"PID(进程标识符)",并点击"确定"。找到映象名称为"LSASS.exe",并且用户名不是"SYSTEM"的一项,记住其PID号.点击"开始"-》“运行”,输入"CMD",点击"确定"打开命令行控制台。输入"ntsd –c q -p (PID)",比如我的计算机上就输入"ntsd –c q -p 1064". 2.......

阅读全文(7953) | 评论:5

在命令提示符下修改IP(2006-05-30 08:50:00)

摘要:在命令提示符下修改IP
:>ipconfig (首先用ipconfig这个命令看一下更改之前的ip地址)

Windows 2000 IP Configuration

Ethernet adapter 本地连接:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.0.250 (本地连接更改之前的ip)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1

PPP adapter 拨号连接:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 211.149.128.147
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 211.149.128.147

C:>netsh (然后执行netsh这个命令)
netsh>interface (netsh命令的子命令)
interface>ip (interface命令的子命令)
interface ip>set (interface ip命令的子命令)

下列指令有效:

此上下文中的命令:
set address - 设置指定的接口的 IP 地址或默认网关。
set dns - 设置 DNS 服务器模式和地址。
set wins - 设置 WINS 服务器模式和地址。
interface ip>set address "本地连接" static 192.168.0.2 255.255.255.0 192.168.0.1
1 (设置ip地址)
确定。

(注释:上面一段象......

阅读全文(4392) | 评论:0