马上就要过年了，想改一下Blog的版权说明，从2011年更新到2012年，但是在【网站设置管理】-【基础设置】-【BLOG版权说明】里面更改后提交，提示更改成功，回头再看一下BLOG版权说明发现还是没有变化。我想这些信息一定存到了一个文件或者数据库中。遂研究了一下z-blog的文件构成，成功找到关键文件：c_custom.asp。直接在这里更改后问题解决。给大家分享一下吧！

    ADMIN目录：管理后台、编辑器。
...

      长江商报消息 据新华社电 记者10日从国家互联网信息办获悉，近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。目前，相关事实已由公安机关查明，违法人员已经或将要被依法严肃查处。
...

      在IT圈里混了十多年，差不多八年的厂家技术管理工作，一直与客户进行技术沟通；无论是做网络，还是做安全，感触最多的还是作为售前工程师的时候，因为售前技术工作是介于销售与技术之间的职位，经常接触到各式各样的客户，对提高自身的沟通能力有很好的磨练。在其他行业里一般是技术工程师，也就是我们常说的售后工程师，就算在IT业内售前的职位也很特殊，既要有与客户沟通的技巧，也要有技术人员的细致与执着，实际上是技术型的销售角色。

售前工程师的任务就是让客户接受公司的技术解决方案，在招标的时候，技术标打出最高分。若是纯粹的技术比拼，工作就简单了，大家的产品放在一起测试，谁的好一目了然，但是客户采购IT产品，无论硬件还是软件都是为客户业务提供支持服务的，需要的不是产品本身，而是解决方案，说得明白些，就是怎样解决客户面临的问题，客户一般来说不是IT的专家，有些甚至连具体的需求也说不清楚，需要你的提炼与讲解。如何合理地选择产品组成方案，价格低、功能多、性能好、适合客户未来的发展，多数是靠售前对技术方案的理解与讲解。所以售前技术人员需要有销售般的沟通能力、技术的表达能力、紧急应对的反应能力……

在windows上安装Metasploit Framework 4.0，出现以下错误：

Error running C:\Program Files\Rapid7\framework/postgresql/bin/psql.exe -U postgres -p 7175 -h localhost -c "ALTER USER postgres PASSWORD '1aeed8e3'"

...

网络划分之后，解决了各个终端的网络访问权限问题，不同的部门不同的人只能看到不同的业务。下一个问题就是网络的接入控制了，用来解决非公司授权设备接入公司网络和已授权但是安全性不足设备接入公司网络的问题。BTW，今天天气很糟糕，毛毛细雨一直在下，这种情况下我一般都会有点消沉，所以希望这一部分不会写得特别的糟糕——像前几篇那种的一般糟糕我还是接受的。

网络接入控制本质上非常的简单，客户端收集安全信息，发送到策略服务器，策略服务器将检查结果通知控制设备，控制设备根据结果做出具体的措施，准许或者拦截。各大厂家的不同之处在于如何拒绝安全检查没有通过的设备，在这一块上可以使用的协议太多，我试图从底层逐渐往上层的去介绍。大家应该还记得，网络划分中介绍过基于MAC地址的VMPS方案，显然这个方案可以在划分动态vlan的同时，还能够实现简单的网络接入控制。缺点也很明显，功能简单，它只能够做到区分授权设备和未授权设备，而不能对这些设备是否安全提供保证。另外，对网卡的MAC地址进行修改可以绕过限制。而且想要整个系统好用还需要做很多开发方面的工作。对于较大规模比较重视安全的企业来说，这不是一个好的选择。
...

现在可以从办公网络开始谈一点“狭义”的技术方面的问题了。我不想去谈办公网面临的风险，因为这些东西大家应该都比较清楚了，不外乎ARP欺骗、外部设备随意接入、PC补丁不全被网页挂马、测试服务器被映射到外网导致办公网被渗透诸如此类。直接从办公网的网络如何划分开始吧，介绍一个比较好的办公网络应该从何处入手开始构建。

在完全展开之前，需要先了解一点背景技术，主要是想描述一下802.1X协议，因为它在办公网络中的地位实在太重要了，从无线到有线、从VLAN划分到准入控制、从登陆认证到网络授权都难以避开它。802.1x是一个基于端口的认证和访问控制协议，通过EAP（Extensible Authentication Protocol）进行认证，控制一个端口是否可以接入网络。这里的端口可以是物理端口，也可以是逻辑端口，对于无线网络来说一个信道就是一个端口。802.1X工作在二层，加上EAP只是一个框架，可以由厂商实现具体的认证方法，因此具有非常好的扩展性，在办公网络的很多方案中得到应用。
...

谈技术之前，先说一下我对甲方网络安全的大观点，这是后面的基调。不喜欢看的，请果断跳过。

在甲方做事情，要习惯能用技术搞定的都不是问题，人才是问题。很多好的方案没有得到彻底的执行，很多完善的流程以及标准操作手册，都有人有意无意的跳过，打包好的经过安全加固的软件包，产品运维部门的人视而不见却喜欢耗时的自己编译，然后看着屏幕上一屏一屏的刷过的字幕发呆。当你对这些事情感到痛苦的时候，那就说明有一些甲方的经验了。解决这种问题，有五大法宝，策略、标准、流程、复核，以及行政处罚，五大法宝是互相协调不可分割的，贯穿其中的是良好的沟通。

早就想写一点关于互联网企业网络安全方面的文档。但是在开始之前，我先说说写这个的原因。

在北京雅虎两年，杭州阿里集团三年，进行了很多次面试、招聘。发现博士大多数是在做神经网络、人工智能，硕士一般在搞可信计算、linux下的溢出分析保护，当然，这几年多了些在实验室搭建几台ubuntu、XEN搞云计算的。本科生则以windows下面的二进制行文分析、基于snort改装的IDS之类项目为主。接触过实战的，主要分为两类，web系列的，和溢出破解系列的。而我做的网络方面的工作，基本找不到人，这是让我无比纠结的一件事情。细想起来，也许有两个方面的原因，第一是缺乏环境，他们找不到上千台服务器的IDC网络，也找不到上千台PC终端的办公网络。第二个原因，则是书籍资料。网络上免费的书虽多，但是也是web安全的和二进制安全的好找，网络架构方面的则偏少。而第一个原因的存在，又导致在没有书的情况下无法在真实的环境中摸索碰撞，就像我当初在摔的各种跟头中进步。
...

 　　信息系统是我国国民经济最重要组成部分，我国信息化建设始于20世纪60年代初，至今已有40多年的历史。目前，信息与网络技术在信息系统中得到了广泛的应用，已成为各级企业生产、运营与管理的基础设施。因此，信息系统的安全、可靠和稳定运行也成为企业、机构信息化建设的重要内容。

改革开放以来，特别是随着信息和网络技术的发展，国家为了加快信息化建设、提高信息系统信息安全的保障水平，制订了相关的政策、法规，用于指导信息安全建设工作。

为了认真贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办发［2003］27 号）的精神，立足我国信息系统的特性，以我为主，突出重点、整合资源，逐步建成符合信息系统信息安全保障体系是当前信息系统信息安全工作的重点内容。
...

 方法一：将以下内容复制到记事本中，然后另存为joke.vbs文件即可！

非加密版：

on error resume next 

dim WSHshellA 

set WSHshellA = wscript.createobject("wscript.shell") 

WSHshellA.run "cmd.EXE /c shutdown -r -t 60 -c ""说我是猪，不说我是猪就一分钟关你机，不信，试试···"" ",0 ,true 

...