深圳市大成天下信息技术有限公司

一、在制造设计行业起到图纸保护作用
1、用户的困境与需求
某家重型卡车生产企业，在2005年花巨资从国外引进一套设计图纸后，开始意识到企业存在安全保密需求，他们当时的安全状态及需求是：

a、企业网内部缺乏安全措施，诸多服务器存在安全风险；
b、大量机密图纸需要让普通员工察看甚至编辑；
c、有时需要员工将图纸带回家进行加班工作；
d、有时需要将图纸发送给合作伙伴进行商讨；

a、企业内部的台式机；
b、企业发放的笔记本电脑；
c、员工家里的台式机；
d、合作伙伴的电脑；

a、企业内部台式机必需与管理中心进行实时心跳连接；
b、笔记本电脑允许用户申请离线使用（方便出差）；
c、对需要回家办工的员工，采用“应用程序光盘”加“优锁（USB KEY）”的方式，员工必须提出申请后，在家里台式机同时插入光盘和“优锁”，才能编辑企业的加密文档；
d、长期合作伙伴，可以专设一台电脑安装铁卷用户终端，用于察看企业文档。短期合作伙伴，可以发放具有时间限制的“应用程序光盘”和“优锁”。

a、给每个用户分发咨询报告时，采用“优锁”加光盘的形式，在光盘中包含铁卷专业版及我们发放给客户的报告，而“优锁”中则包含该客户的专有信息；
b、用户同时插入光盘和“优锁”时，铁卷自动启动，并检查“优锁”是否存在及认证信息是否正确。认证通过后，用户可以打开光盘中的报告；
c、在打开报告时，可以限制用户的截屏、打印、复制粘贴等操作；
d、如果用户强行中止铁卷或拨出“优锁”，程序在退出前会强制关闭当前打开文档；

a、让拥有这些文件的人能够阅读、修改但无法带走或传播；
b、禁止打印，或者仅允许打印到特定网络打印机；
c、主管有权限申请将文档解密，以便发送给公司高管；
d、如果有员工离职，能够及时回收权限，让他无法打开文件；

政府及军队、公安、国安等具备高保密要求的行业；
旅游行业的客户资料、新开发的景点资料等；
律师行业的诉讼材料、客户资料；
超市百货等零售行业的客户资料、库存、价格等；
医院的病患资料；
电信运营商的设计方案、图纸、拓扑等；
水利、电力设计图纸等；

a、基础版：适用于50人以下的小型企业，主要功能集中于对用户终端的严密控制；
b、标准版：适用于50人以上，300人以下的中型企业，具备集中管理与控制功能；
c、企业版：适用于300人以上的大中型企业，管理中心具备级联功能；

a、强制加密，所有受控文档均受控制；
b、应用透明，原来怎么使用文档，现在还怎么使用文档，无需额外学习成本；

1、单位/企业有核心信息以电子文档或图纸的形式保存；
2、目前的安全管理措施无法完全杜绝以下几种文档流失途径：
　a、员工主动窃取；
　b、存储介质（包括U盘、光盘、移动硬盘、笔记本电脑等）遗失；
　c、黑客（包括木马、病毒等）攻击；
3、管理层认为核心电子信息的泄露可能导致严重的经济或其它方面的损失。

1、产品设计的体系结构是否完善，是否能够被绕过？
2、产品的稳定性和兼容性，是否对操作系统和各种应用软件都能充分兼容？
3、产品是否易于使用，是否可能因为培训的推广的困难而导致项目无法推进？

天极Chinabyte12月12日消息
据外电报道，卡巴斯基实验室的病毒专家发布了一项Vista系统的安全测试结果显示该系统可以上可以执行多达90%的恶意代码。
卡巴斯基实验室相关人员对媒体表示，虽然微软宣称Vista系统比以往都更加安全，但是从测试结果来看，Vista首先受到攻击的重点之一便是保护Vista核心的代码PatchGuard。微软的原意是希望PatchGuard能够保护Windows内核不会受到恶意代码的攻击，不过，已有研究员开发出新的软件，利用内核本身的漏洞成功“绕过”PatchGuard系统，如此以来，恶意代码就可以像普通程序一样进入Vista内核。
Chinabyte就这一消息向微软中国公司证实时，对方表示已经看到了这则消息，但是不对外电做任何评价。该人士强调说，作为微软公司历时数载开发的系统，Vista在安全性方面的提高勿庸置疑。卡巴斯基中国公司一位工作人员则表示，目前尚未听到这一消息，不便做出评价。

新浪科技讯 12月12日中午消息，瑞星全球反病毒监测网刚向网民发布警告，奇虎360论坛首页被黑客攻陷并植入木马，用户浏览该论坛会被两个木马病毒感染——“征途木马变种XO(Trojan.PSW.ZhengTu.xo)”和“QQ通行证变种QZJ(Trojan.PSW.QQPass.qzj)”，前者专门偷窃网络游戏“征途”用户的密码和账号，后者会窃取用户的QQ密码。
瑞星工程师表示，360安全论坛人气较旺，中毒用户可能比较多。针对此情况，瑞星杀毒软件已经紧急升级，瑞星杀毒软件2007版(版本号19.01.11)以上版本能够彻底查杀这两个病毒。没有安装瑞星杀毒软件的用户请立刻下载免费的瑞星卡卡(tool.ikaka.com)，其中最新集成的“IE防漏墙”功能可以监控并拦截这两个木马病毒，保障用户的电脑安全。
瑞星反病毒专家表示，最近一段时间以来，在杀毒软件厂商和360等反流氓工具的打击下，流氓软件遭到重创了毁灭性打击。流氓软件作者大部分“金盆洗手”不再继续作恶，而一小撮死硬分子开始利用种种技术手段与反病毒公司展开对抗，有些甚至会通过攻击网站挂马来传播流氓软件，360安全论坛被黑可能与此有关。
业界人士分析说，从360论坛被黑事件可以看出，目前国内的信息安全状况仍然让人担忧。而流氓软件的作者很多都开始编写病毒、或者利用攻击网站来传播自身，这就需要反流氓软件跟反病毒有机的结合起来，进行长期的努力。

新快报深圳讯　(记者　黄学民　通讯员　孟薇) 身为电脑高手的犯罪嫌疑人代某某，利用互联网系统漏洞，成功窃取某游戏中心的“金币”22亿个，非法获利14万余元，日前被深圳福田区检察院批准逮捕。
2006年9月初，犯罪嫌疑人代某某在互联网上发现中国游戏中心系统(简称中游)有漏洞，遂将一个“木马”程序置于中游目录内，并将该“木马”程序隐藏起来。
9月中旬，代某某利用放入的“木马”程序进入中游内部系统，获取了七百多名游戏玩家的账号和密码，并试出可使用中游系统中的在线转账功能，将盗来的账号内的“金币”(中游积分)转到其指定的游戏账号内。
随后代某某伙同另两名网友张某某与黄某某密谋，并让二人帮其在网络中销售这些盗来的 “金币”，所获利润五五分成。张、黄二人按代某某提供的账号和密码登录中游，将七百多个玩家账号内的22亿多个“金币”转移到预先准备好的游戏账户内，并在“淘宝网”等网站以100万“金币”兑换人民币60至70元的低价套现，共牟利人民币14万余元。日前，深圳福田区人民检察院以涉嫌破坏计算机信息系统罪，依法批准逮捕代某某、张某某、黄某某。

12月4日，西安咸阳国际机场大厅内，人流熙攘，一名神色慌张的年轻男子引起安检人员的注意。经盘查，该男子身份证件是假的，被移交民航陕西机场公安局。原来，这是一名利用高科技在网上银行盗窃10万元的“黑客大盗”。
在对随身物品进行检查时，警方发现：其携带的电脑包有现金9万余元，同时还携带有4张不同的真假身份证，以及笔记本电脑和数张银行卡等。经审查：犯罪嫌疑人真名张韫，24岁，四川眉山人，这些现金都是他从温州一家公司的网上银行盗取的。
张韫自幼聪颖，13岁开始迷上电脑，16岁时便考入重庆一所大学。但由于沉溺网络，他在大三时因旷课次数太多，被校方开除。一次，张韫上网时意外发现了一家“黑客培训基地”的QQ聊天群，他报名开始了长达半年的培训，水平提升很快。培训结束时，张韫花100元从网上买来一种名叫“灰鸽子”的病毒软件。据称，这一病毒软件挂在某家网站后，只要有用户登录，病毒便会侵入这台电脑，对电脑实行远程监控，对用户的键盘使用和网上银行交易情况进行记录，轻易获取用户网上银行的用户名、密码等信息。
到目前，张韫已有效控制300多台他人电脑。近日，他终于发现被自己监控的一家温州公司的网上银行账户上有了11.18万元存款。张韫认为作案时机已经成熟，花5个QQ币从网上买了两个身份证资料，获取姓名、地址等信息后，以伪造的身份证开设了两个“网银”账户，准备实施犯罪。
12月1日，张韫从成都来到西安。次日，在该市北大街某网吧包间内，将自己的笔记本电脑接入网络，利用“灰鸽子”软件，仅用1分钟就成功登录到那家温州公司，将11.15万元账目划到他新开的账户上。随后，张韫从网吧附近的银行柜台和ATM机上分4次提取现金 10万元整。3日凌晨零时30分，最后一笔现金5000元顺利到手后，张韫自认为事情天衣无缝，准备于3日中午逃离西安。没想到，一张假身份证露了马脚。 12月3日中午12时许，张韫在机场被民警抓获，除2000余元现金被用于购买机票、住宿挥霍外，其余9．76万元赃款全部追回。
据办案民警讲，利用网络系统漏洞，侵入他人电脑秘密窃取网络账户是一种高智商犯罪。目前，类似黑客软件很易在网上获得，所以个人网上信息正悄然面临威胁。
目前，张韫已被依法刑事拘留，此案正在进一步审理之中。

深圳总部联系方式
　　电话：0755-86092828
　　网址：http://www.unnoo.com
　　邮件：shenzhen@unnoo.com
　　办公地址：深圳市南山区龙珠七路中爱大厦
　　邮政编码：518055

哈尔滨研发中心联系方式
　　网址：http://www.dswlab.com
　　邮件：haerbin@unnoo.com

XPower实验室联系方式
　　网址：http://www.xsf.com
　　论坛：http://bbs.xsf.com
　　邮件：xpower@unnoo.com