Posts for: #Startup

铁卷在等级保护中如何体现?

等级保护的核心 对信息系统分等级、按标准进行建设、管理和监督。

如何分级

a) 第一级为自主保护级 b) 第二级为指导保护级 c) 第三级为监督保护级 d) 第四级为强制保护级 e) 第五级为专控保护级

等级认定流程 企业根据信息系统具体情况等自主定级,由所在地公安分局转报等级保护办公室(等保办),如果等保办认为定级合适,转测评机构进行测评;等级确认后备案,每年审核。

安全公司能够起到的帮助 定级->设计->实施->测评

铁卷可能在哪些方面与等级保护需求挂钩并需要进一步努力网络安全审计 数据安全(完整性、保密性、备份与恢复)

等级保护相关文档:下载 网站:http://www.cspec.gov.cn/

面试者的心态

昨天约人面试,打电话通知之后,收到这样一封邮件:

您好,贵公司招聘要求中,本人对网络编程方面知识比较欠缺, 可能需要经过一段时间(比如一个月培训),才能达到全部要求。 我现将个人详细以附件形式《个人简历》发过来,如果 您觉得我能胜任公司工作的话,再约我过来面试,好吗?谢谢!

仔细看过他发来的图文并茂的简历后,觉得这小伙子虽然水平不见得太好,但还蛮实在,应该能见一见,看看是否能带起来,于是又给他打了个电话约定了时间,半个小时之后,又收到一封邮件:

您好,我是XXX,今天感觉有点不舒服,明天或后天再联系你好吗? 我想清楚贵公司是否招聘一名固定开发人员,我想找一份稳定的工作,安心、认真地开发一个产品。

这就让我哭笑不得了,我的回复很简单四个字“不用来了”。

如何用X影音播放或预览eMule下载未完成的文件

由于X影音具有容错性高的特点,对存在部分格式错误以及数据损失的媒体文件的读取识别远超出同类产品,由于BT、eMule等下载工具的普及,网民经常会遇到下载的媒体文件不完整,数据有缺失的情况,X影音对相当部分数据缺失的媒体文件可以轻松播放。

以下介绍eMule下载中的文件预览和播放:

1、首先打开eMule的“选项”->“文件”,点击“视频播放器”后面的“浏览”按钮,选择X影音安装目录下的XPlayer.exe文件,点击确定便设置完毕。

2、用鼠标右键在下载列表当中选择一个希望预览的文件,选中“预览”菜单,便能够用X影音预览eMule中尚未下载完毕的各种视频文件。

3、也可以到eMule下载目录中直接选中相应的.part文件,拖拽到X影音窗口中进行播放。

让自己再好一点点

昨天和一位朋友聊天。他们的有个产品做成了盒子,里面是 CentOS,卖去了。但是开了 ssh。

我建议至少该做:

1、更改 ssh 的默认端口;

2、重新编译 linux 内核,加入如 grsecurity 之类的内核安全补丁;

他最初的观点是:

1、做这些东西是“虚假安全”,并不能防止真正的高手攻击;

2、一旦 ssh 出现已公开的新漏洞,他们一定能第一时间知道;

3、他们会做一套通知系统,能够及时通知客户,并且方便客户及时打上他们发送的最新补丁。他们有这个信心,否则怎么找客户收服务费?

我的观点是:

1、即便是“虚假安全”,也能一定程度避免 scriptkid 在出现新漏洞的时候随意攻击,这样设置不是要确保安全,而是要让攻击者更难找到攻击的入口,至少带来三到五天的缓冲时间;

2、没有一个商业公司的运行机制是完美无缺的。或许能设计完美的补丁体系,或许能设计完美无缺的通告系统,但这一切都要人来执行。可能初始的创业者们是敬业和兢兢业业的,但是后来的售后和服务人员呢?

3、不能保证所有的用户都购买服务,不能保证所有的客户都能让你登陆服务器为他打补丁,不能保证所有的客户在接到你的通知之后都会马上做补丁操作……

我们必须做到的是:

1、无论什么情况下,我们都不该将客户置于危险境地;

2、力求产品完善、服务体系完美,但必需充分考虑执行过程中的偏差,为我们自己留下余地。

铁卷竞争产品介绍 3:亿赛通 & 前沿

且不说技术如何,亿赛通前沿比防泄露市场上其它厂商来得大气些,至少他们敢把产品的用户手册和演示动画搁到网站上。

按照我的分类,信息防泄露市场上的技术应该有这么几种:

1、外设及网络协议控制 2、文件或文件夹加密 3、文件格式转换 4、远程存储文件 5、信息过滤技术 6、应用程序插件 7、内核实时透明文件加解密

从手册上看,亿赛通与前沿所用技术非常相似,采用的主要是“文件格式转换”并且结合了“远程存储文件”技术,即将受控文档转化成他们的专有格式(CDG和EDG),然后利用他们的专有客户端对这些文档进行阅读。

采用这两种技术相结合的优势是:

1、采用专用格式与专有客户端,控制会相对严格; 2、采用专有服务器存储文件,权限控制及权限回收比较灵活;

但与铁卷的内核实时透明文件加解密相比,有两大缺陷:

1、无法阻止用户主动泄密(仅仅是用户“自愿加密”并对他人的阅读进行控制)。 2、无法做到用户透明(需要花费一定的代价进行培训教育才能渐渐让用户学会使用)。

个人愚见,在透明、强制加密这两部份有缺陷,一定很难大规模推广。