继去年9月在安徽合肥组织召开的“全国政务终端安全护理平台节点工作交流会”结束后，国家信息中心又以西安作为首发站举行巡展活动。北信源作为政务终端安全护理系统的主要研发方，在巡展会上就《政务终端护理应用方案》做巡回演讲，其精彩演讲不仅在与会者中产生强烈共鸣，同时也让与会者从中受到极大启示。
据了解，由中国信息协会信息安全专委

也许你不知道谁是凯文"米特尼克，但你或许听过地狱黑客这个名称。即便没有，那么美国联邦调查局的名号应该是众所周知了。
“电脑与他的灵魂之间似乎有一条脐带相连。这就是为什么只要在计算机面前，他就会成为巨人的原因。”———美国联邦调查局某特工。
很难相信，究竟是何等人物能够让美国联邦

5月19日，由于暴风影音域名解析系统遭受攻击，江苏、河北、山西、广西、浙江等省多个运营商递归域名解析服务器拥塞，进而发生了大面积用户断网事故。事实上，在以互联网为代表的IP网络上，类似的攻击层出不穷，只是影响大小不一。
凭借高度的灵活性和突出的性价比，IP网络逐渐成为运营商承载包括移动业务在内的各种业务的首选平台。但随着

为了解决日益严重的手机安全问题，全球领先的手机安全服务公司网秦发布了手机卫士服务。手机卫士是一组永久免费的手机安全和管理工具族，流氓克星是手机卫士工具箱中的一员，专门解决流氓软件问题，永久免费。
“流氓克星”能够帮助您扫描、监控、卸载手机中的所有流氓软件及其他恶意软件，让您及时发现流氓软件，不用再为恶意扣费、私下联网的流

下一代防火墙

垃圾邮件是一个比较长久的网络安全问题了。那么对于这方面的一些解决方案，在选择中，我们应该注意什么呢？下面就来谈谈反垃圾邮件的相关方案吧。据调查，多数垃圾邮件都包含隐密的跟踪代码及其它恶意代码，在垃圾邮件被打开之后，收件人所在的网络和企业就面临着各种风险。垃圾邮件严重地影响企业的工作效率。为了保护网络和公司工作效率，任何企业都应当选择反垃圾邮件方案。那么，企业怎样才能以最适当的价格选购最适合自

    Web服务器现在已经成为了病毒、木马的重灾区。不但企业的门户网站被篡改、资料被窃取，而且还成为了病毒与木马的传播者。有些Web管理员采取了一些措施，虽然可以保证门户网站的主页不被篡改，但是却很难避免自己的网站被当作肉鸡，来传播病毒、恶意插件、木马等等。笔者认为，这很大一部分原因是管理员在Web安全防护上太被动。他们只是被动的防御。为了彻底提高Web服务器

    Stuxnet攻击引发了对零日(zero-day)弱点漏洞的关注。它震撼了IT安全管理人的信心，迫使安全专业人员做出解决方案。不过就如同Raimund Genes在最近一次的视频博客中所指出的，零日弱点漏洞被过度夸大了，原因如下：
　　首先，该四个被Stuxnet利用的零日弱点漏洞皆非常昂贵。受利益趋使的网络犯罪份子在正常状况下，不会在一次的攻击中利用

    一个好的CRM系统，对于一个企业来说是一种福音，不仅可以改变企业经济效益，又可以大大提高企业内部业务流程管理。但是，CRM无法独立运行于其它应用之外，如果你想让信息化管理软件在企业中发挥最大的作用，这就需要流程与制度的高度结合。为此笔者认为，企业可以尝试利用业务流程重组的方法来保证CRM项目的应用。
　　企业流程重组追求的是一种全新的重构

  在一些对于安全性要求比较高的场合，往往需要提供冗余的设备来提高设备之间的安全性。如下图所示，为了提高路由器与交换机之间连接的安全，需要多提供一个交换机。如此的话，即使某个交换机与路由器之间的链路出现问题，另外一个交换机仍然可以与路由器进行通信。这就是下图所示的B方案。在这个方案中需要提供额外的设备，无疑会增加企业的投入成本。笔者今天在这里要

目前，网络中各式各样的非法攻击，让人防不胜防。为了远离恶意攻击，我们必须要对网络进行层层设防，才能有效提升网络安全的保障能力。
　　对黑客入侵进行设防
　　黑客攻击现在是层出不穷，以商业利益和经济利益为主的非法攻击正大行其道，其利用的攻击技术也是让人眼花缭乱，例如：恶意用户使用网络监听技

某市行政中心大楼作为该市的行政中心，日常工作对大楼网络的应用要求是非常高的。大楼网络系统一定要提供文字、传真、语音应答、动静态图像、数据业务通讯、桌面会议电视系统、VOD视频点播系统等服务。所以，大楼网络智能化大楼综合布线系统一定要具有非常高的网络带宽，一定要满足日后大楼内部各种应用组网的要求。为确保系统适应不断发展的技术需求，要求综合布线系统相关产品按最新标准配置，系统必须支持100M、千

为了有效提高网络利用效率，并能降低办公成本，相信不少单位的网管员都会在局域网中，安装使用网络打印机，以便在局域网中的任何位置处都能快速、方便地打印。可是，在平常的共享打印过程中，我们经常会与一些莫名其妙的打印故障不期而遇;仔细分析这些共享打印故障，我们发现除了网络连接因素以及打印机自身因素外，还有一个更为常见的因素会造成共享打印操作失败，那就是系统的后台打印服务不能正常启动。而引起后台打印服

CDP协议(Cisoco发现协议)是一种工作在数据链路层上的协议，主要用来发现和查看相邻设备的简单配置信息。这也是思科网络设备默认启用的一种第二层协议，而且还是识别所连接设备详细信息的一种重要协议。在故障排错、性能优化等方面有着不可替代的作用。不过可惜的是，其也存在着一定的安全隐患。在这篇文章中，笔者就对CDP协议的功过得失作一个客观的评价，并对安全方面的问题给出一点建议。

郑志彬博士，中国通信标准化协会（C C S A）网络与信息安全技术委员会无线网络安全工作组组长、国家商用密码应用总体技术组核心专家、广东省保密委员会专家委员，长期从事网络安全、密码应 用技术、无线安全等技术领域的研究，现任华为公司安全与存储产品线营销工程部部长。