昨晚拉了几位朋友在楼下的“二郎田鸡”晚餐,顺便把仅存的12易拉罐的“红娘酒”消灭了。
席间欧阳提到“抗压能力”,他认为,一个人能做多大的事,或能做多少事,主要看他能扛多大压力。
我补充了几句,包括:
1、不一定全靠扛,应该想办法释放;
2、释放的方法可以千奇百怪,骂骂人打打架是一种方法,想想身边有更大压力的朋友(不厚道,哈哈),也是一种方法。
最近压力不小,QQ、MSN、GTALK的签名又改回了“坚持”。
铁卷电子文档安全系统 FAQ
更新历史
- 2013-11-06,v1.0,创建文档
- 2013-11-08,v1.1,添加智能加密、多密钥、策略组等内容
说明
铁卷电子文档安全系统FAQ主要面对文件加密(透明加解密、驱动加解密、内核加解密)用户群。涉及的产品包括铁卷、铁卷加解密网关、密信及配套的小工具。
铁卷技术原理
铁卷的运行原理是什么?
简单来说,铁卷采用的原理是内核文件实时透明加解密。
稍详细一些,可以这么理解:
1、铁卷在操作系统底层对文件进行加解密操作,不影响人员的原有使用习惯; 2、安装铁卷的用户在使用文件时,运行于驱动层的用户终端自动将文件实时加解密; 3、文件的接收者必须经过管理中心端的认证,才能够根据许可权限对文件进行操作; 4、所有的文档在用户创建、修改、保存时自动加密,完全无需用户手动操作。
铁卷采用的加密方式安全吗?
铁卷默认采用的是业界最先进的AES 256加密算法,该算法获得过多项国际认证,并且运算速度快、资源消耗低,已经成为包括金融、电信、政府等各行各业公认具备高安全强度的加密算法。
同时铁卷还内置了多种算法,如RC4、RC6等供用户自行选择。
另外,铁卷的允许用户采用自定义算法对数据进行加密,也就是说,部份对安全有特殊要求的行业,可以使用中国自主研发的算法,甚至采用自己的算法来保护文档。
因此:
1、铁卷的加密方式是安全的; 2、如果担心算法有问题,企业/单位可以使用自己信任的算法,铁卷产品提供了相关的接口。
试用铁卷过程中的问题
铁卷“体验版”与“正式版”有什么区别?
铁卷“体验版”与“正式版”在功能和加密算法方面都完全一样。主要区别是:
- 体验版使用默认的固定密钥加密,可以用我们公开的通用解密工具批量解密。正式版使用USBKEY产生的唯一密钥,被加密的文档无法使用通用工具解密。
- 体验版不需要USBKEY即可使用,正式版必须插USBKEY;
- 体验版通常限制了5用户,1个月的使用时间,正式版根据采购合同确定用户数。
问题:试用过铁卷后卸载,可是文件都打不开了,该怎么办?
由于铁卷的保护机制极其完善,在安装完软件后,所有操作过的文档均会被透明加密,这可以确保文档不会因为意外情况导致泄露。所以我们建议您在测试前应该考虑:
1、不要在生产机(或任何重要机器)上直接对软件进行测试; 2、测试前将可能测试过程中可能使用到的文档先进行备份; 3、可以考虑使用虚拟机(Vmware、Virtual box等)进行测试。
无论如何,如果您测试铁卷过程中遇到任何问题,都可以:
1、直接联系给您提供试用软件的经销商; 2、拨打大成天下的400电话:400-1122-918。
未安装铁卷用户终端的计算机是否无法正常打开铁卷文档?
是的,在使用未安装铁卷的计算机上打开已经加密文档的时候,会出现乱码的情况,无法正常查阅文件内容。
但需要提醒的是:在安装铁卷用户端的计算机打开加密文件如word文档时,可能将文档中的某些乱码符号当作换行符处理。此时请不要将此文档保存,否则可能导致文档永久损坏。
铁卷最新版的服务器支不支持server 2008
支持的,目前铁卷已经发布的正式版本,服务端建议部署在windows 2003或windows 2008 server,32位与64位的服务器均能支持。
铁卷的服务器可以装在虚拟机上吗?加密狗在虚拟机里能认吗?
1、虚拟机在Windows实体机上,将加密狗插在实体机上,虚拟机可以认出加密狗; 2、可以使用anywhere usb硬件设备,远程映射加密狗到虚拟机,这种方式适合加密狗集中管理的架构中。
多人共用一台电脑的情况下,铁卷的加密和审计是否能区分不同人?
可以按照不同用户审计,前提是需要建立多个windows账户,每个使用电脑的是用自己的windows账户登录系统 这时候就会记录为不同用户的日志。每个用户还可以设置不同策略。
铁卷mysql的mysql-bin.xxxx文件是否可以删除?
MySQL数据库中,mysql-bin.000001、mysql-bin.000002等文件是数据库的操作日志,例如UPDATE一个表,或者DELETE一些数据,即使该语句没有匹配的数据,这个命令也会存储到日志文件中,还包括每个语句执行的时间,也都会记录。
因此数据库运行时间稍长,binlog就会占据非常大的空间。
对未配置负载均衡的铁卷服务器,处理方式很简单:
1、删除日志
mysql -u root -p Enter password: (输入密码) Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 264001 Server version: 5.1.35-log Source distribution
开心偷菜热 黑客盗号忙
最近一段时间,开心农场热度飙升。白领们挂在嘴边的问候成了:“今天你来我地里偷菜没?”
甚至发生在身边,一位同事前天上班的时候说到“被我老妈打败了”,问其缘故,说:昨晚3点,QQ上看到他妈妈上线,打了声招呼,问为啥这么晚还上线。他妈妈回了两句话,一共三个字:忙!偷菜!
自从QQ也和开心农场合作,在QQ里面推出了QQ农场之后,大量盗号贼又开始盯上了这个“聚宝盆”,仅仅昨天一天,畅游精灵软件逮到的“利用开心农场做诱饵进行盗号欺诈”的网站就有十余个。举例而言,比如:
hxxp://www.qqvotem.cn(盗号网站,请勿在该网站输入任何帐号信息)
这类网站通常以投票、中奖为诱饵,欺骗用户输入个人信息、帐号信息,并且有各种假冒的“中奖信息”来加强网站的真实感:
图一:免费送QQ开心农场狗粮的诱饵
用户点击参与投票,该网站就弹出一个登陆窗口,该窗口伪装成QQ游戏中心:
图二:未知成QQ游戏中心的盗号页面
无论你输入什么QQ号码、密码和验证码,点击登陆后,都会提示:恭喜您,您已获得QQ开心农场狗粮5+2礼包一份……
图三:中奖提示
但是实际上,你输入的QQ号码、密码都已经被这些盗号贼们记录下来了,随之而来的,往往就是QQ被盗、游戏帐号被锁定之类的烦心事儿。
9月25日上午,中国反钓鱼网站联盟发布7月、8月反钓鱼网站月报。数据显示,与上半年受理投诉的整体走势相比,下半年假冒钓鱼网站有明显抬头趋势,相较6月处理231个钓鱼网站, 7、8两个月月均处理近600起,可见网络钓鱼越来越多地开始影响普通人的网上生活了。
临近国庆和中秋,预计以中奖为钓鱼手段会有所抬头。我们给出的建议是:
1、访问到各种“中奖”信息,建议到官方咨询是否确实有这样的活动(请注意不要直接拨打“中奖”页面上的电话号码——通常该号码也是骗子的);
2、如果自己对这类信息缺乏判断,可以考虑安装反钓鱼类型的软件,如畅游精灵(前身名为畅游巡警),可以有效拦截挂马、钓鱼、欺诈信息。比如上面提到的欺诈网站,如果使用了畅游精灵,则会出现类似下面的提示框,并且自动跳转到官方网站上:
图四:畅游精灵安全提示
畅游精灵的下载地址:
PCHOME:http://download.pchome.net/internet/safe/detail-175050.html
RSS地址变化
新年招聘PHP人才和产品经理
各位兄弟身边如果有合适的朋友,请帮忙推荐一下吧,谢谢了!
邮件可以发到wulujia@gmail.com,每份简历我都会自己看的 :)
高级PHP软件开发工程师
工作职责:
负责超级巡警以及相关安全项目后台数据分析平台开发。
岗位要求:
1、有 3 年以上开发经验,熟悉 css,ajax,js,jquery 等,对常用开发框架有深入了解,良好的代码风格和安全意识;
2、了解大容量、高性能的分布式服务器系统开发原理,在开放平台,分布式存储,分布式 cache 等方面有经验者优先;
3、熟悉 TCP/IP,HTTP 等原理,熟悉 socket 编程,熟悉 Mysql 数据库开发;
4、善于沟通,具有良好的团队精神,积极主动。
超级巡警软件产品经理
工作职责:
1、负责超级巡警以及安全相关的产品工作,包括市场分析、功能规划设计、活动策划等;
2、负责产品的详细规划和设计,并协助开发、测试团队理解和掌握需求;
3、负责产品的体验改进;
4、负责研究现有产品的问题和不足,提出改进方案并推动方案的实施;
5、与市场、运营、UI、开发、测试、公关等人员紧密合作,实现产品目标。
岗位要求:
1、有软件产品经理相关工作经验,对安全工具以及安全行业情况较为了解;
2、有严密的逻辑分析能力,有良好的沟通协作能力,以及一定的技术理解能力;
3、聪明好学、具备很强的创新能力;
4、有很强的责任心、学习能力、文字表达和汇报能力;
5、有产品运营和数据分析的经验。