刊首语

　　NetEye 月刊在不经意间已经度过三年的辛路历程，从创刊到现在满满46期的激扬文字记录着NetEye人的成长。从1996年几个人在实验室的潜心研发到1999年第一款防火墙产品的问世。从2001年NetEye安全产品的全线丰富到2005年遍布全国42个城市服务6000余客户的营销网络。十年间NetEye在世人惊诧的目光中已然成为了中国网络安全业的领跑者。

　　互联网的力量已经超越了社会对它的预期把握，中国信息化的步伐正在义无返顾的走向迅猛发展阶段，不管我们愿不愿意，也不管我们喜不喜欢，都无法阻碍这股力量的蔓延。网络安全也必将成为信息化建设的关注焦点。

　　2006年NetEye月刊将继续保留读者喜爱的<NetEye新闻>和<NetEye视点>等栏目，同时新开辟了<NetEye技术>和<NetEye服务>两大原创栏目。与我们的CIO们和喜欢网络安全技术的读者一起分享NetEye在网络安全领域最新的研究成果和项目心得。

　　NetEye月刊感谢大家一如既往的支持，同时也真心祝福所有读者2006年越飞越高！

文：闫洁

　　项目背景：

　　东风康明斯发动机有限公司原由东风汽车公司和美国康明斯公司以50：50的股权比例于1996年6月设立。2003年2月,通过增资扩股，公司成为集东风汽车股份有限公司柴油发动机分公司、原康明斯独资拥有的康明斯（襄樊）机加工公司以及东风与康明斯的C系列发动机合资公司的资产和管理为一体的一家新的合资公司。扩大后的东风康明斯发动机有限公司注册资本逾一亿美元。东风汽车股份有限公司和康明斯公司将继续各占其50%股份。

　　公司技术实力雄厚，非常重视信息系统的安全性，技术人员的水平相对比较高，信息管理严格，分工明确，内部管理体制非常完善。网络出口是在美国，为此该公司在业务上很不方便，决定自己在当地建立一个出口，这就需要考虑网络安全问题，一个是出口位置的边界安全问题，一个本地的安全问题。本次招标主要针对网络信息安全服务，在国内外众多实力雄厚的网络安全企业里，该公司最终选中了东软，正是看中了我们的专业技术及安全服务水平。

　　“为了我们这次的项目，你们真是太辛苦了，每天都加班，最晚都到凌晨三点了，这次我可是深刻体会到东软人的敬业了！”这是东风康明斯发动机有限公司IT部负责人对东软解决方案小组此次圆满完成信息安全服务项目最好的褒奖。

　　鸡年岁末，春节将至之时，也是网络安全事业部完成的项目最多的时候，就在这个时候公司接到东风康明斯发动机有限公司安全服务项目的任务，东软安全的工程师侯小东第一时间赶到用户现场进行“安全评估服务”的支持工作，随后工程师曹鹏和席斐在完成其他项目后也立即投入到该项目的工作，三名技术实力过硬的资深工程师鼎力支持，齐心上阵，为本次项目成功完成奠定了最为坚实的人员技术力量。

　　重重困难压在肩头

　　东风康明斯发动机有限公司拥有包括QAD、ATPU、人力资源、OA系统等在内的10个应用系统，50个左右服务器，700多终端主机。从2005年12月13日开始，到2006年1月26日结束45天里需要完成安全评估、安全加固、两次安全培训、管理员培训以及提交安全报告。摆在三位工程师面前困难是时间紧迫，任务艰难，客户要求高，信息系统复杂。

　　专业的技术、敬业的态度

　　面对重重压力，他们临危不乱，发挥团队协作精神，此期间三位工程师晚上及周末都主动加班与该公司信息中心主任、安全管理员、相关的系统管理员开会，总结当天的工作内容，发现问题，解决问题。为了解决不同环境下的难题，三位工程师经常不分昼夜，切磋一个又一个课题，有了结论就开始测试，争取尽快完成任务。同时三位东软工程师为该公司系统管理员安排了专门的安全培训，结合用户的应用系统进行了案例分析，图文并茂, 该用户的领导赞扬东软的工程师培训非常精彩、内容丰富、对东软结合用户实际应用的培训高度认同，培训的系统管理员感觉意犹未尽，强烈要求增加了一天更深入的安全培训。三位工程师发挥团队协作精神在重压下完成各项工作及超额工作，并且为客户量身定做出一套技术完备的评估报告。

　　成功检测重大隐患

　　此次项目的圆满完成得到了客户领导的高度认可。认真、敬业的态度更是让用户感动，两次现场安全培训得到用户的赞许。最重要的是在评估过程中发现他们大部分应用系统，如：QAD、ATPU等核心系统的身份验证均存在严重的安全隐患，通过一定的技术手段可以获取到应用系统的大部分登陆账号与密码信息，东软的工程师及时准确的提出，并且成功地进行了渗透测试，现场解决了安全隐患问题，客户领导非常惊讶并感谢东软工程师为他们发现了这些难以发现的问题。同时工程师还为客户编写了《应用系统安全开发规范》，此规范成为该公司未来应用系统开发的参考性文件。

　　春节过后，我们收到了用户发来的感谢信。可以说网络安全三位工程师出色的表现为2006年推广安全服务项目打了一针强心剂。我们相信东软网络安全事业部的安全服务将在2006年取得更好的成绩。

　　项目后续：

　　该公司是合资企业，在我们实施安全服务项目之时，开始招标防火墙项目，因为是合资公司，倾向国外产品，对国内产品是不太认可。经过此次信息安全服务项目的成功合作以及三位工程师为该客户量身打造提供的非常认可的防火墙方案，经过一番周折，该客户同意试用我们的产品，3个月时间里我们稳固牢靠的产品会在测试过程中得到印证。

　　文章专业用词解释：

　　东软信息安全服务包括：安全评估、安全加固、安全培训、安全预警。

　　安全评估：帮助客户发现安全问题，不仅仅是网络安全，东软工程师必须从物理安全、网络安全、系统安全、应用安全、人员安全均给予严格而周密的检查。构建务实、高效的信息安全系统。

　　安全加固：针对安全评估中发现的各种安全风险，东软工程师必须提供解决方案来降低风险、转移风险，甚至消除风险，这些方案在一定程度上可以指导用户将来自己维护网络安全。同时必要的时候我们按照要求给用户手动做加固。

　　安全培训：保障工作不仅和系统管理员，网络管理员的安全知识有关，而且和组织内全体员工，特别是组织的领导者息息相关。因此，定期地由东软工程师开展针对组织内不同对象的各种层次的安全培训。

　　安全预警：针对用户组织内部重要信息资产，采用个性化服务方式，动态登记备案其资产信息，每个月给用户发送一次和他信息资产相关的安全预警。

　　工程师资料：

曹鹏 工程师（现任东软网络安全营销中心解决方案部部长 技术优势：具有多年网络攻防研究经验，目前主要负责公司安全服务的体系设计和服务工程实施。

侯小东 工程师 技术优势：长期参与防火墙等安全产品的开发与设计，对于信息安全系统的整体架构有着深入的研究，熟悉各种安全技术和标准，获得多项业内权威的认证，曾参与多个大项目的咨询与评估工作。

席斐 工程师 技术优势：从事信息安全工作多年，精通各种黑客攻击以及安全防护技术，对各种网络安全技术与产品具有深厚的研究和实施经验，参与了各行业上百项信息安全整体策划及建设项目，目前负责东软全系列安全服务体系的建设工作。

东软网络安全营销中心解决方案部

　　Oracle是以高级结构化查询语言(SQL)为基础的大型关系型数据库，是目前最流行的客户/服务器体系结构的数据库之一。以其良好的性能和稳定的表现，成为市场占有率最高的大型数据库产品。

　　随着Oracle广泛的应用，用户对数据库中数据保护和操作监控的意识逐渐增强，越来越多的用户提出了更高的安全方面的要求。Oracle也一直在加强数据库产品在审计和日志记录方面的能力，如在8i之后，加入了对归档日志的分析工具—logminer，在9i中加入了FGA（细粒度审计）的模块，最终在Oracle 10g产品中实现了对整体数据的详细审计功能。虽然如此，在Oracle 8i/9i的审计功能还不是很完善，本文介绍了如何在上述版本的Oracle产品中实现对数据的及时和详尽的审计跟踪和日志记录。

　　>>>查看全文

　　编者按：2005年东软网络安全市场份额不断增长，NetEye系列安全产品继续保持在中国网络安全市场占有率的领先地位。随着用户需求变化东软网络安全产品营销中心这些年也一直在结合市场和自身特色做着不断的改进与发展，2006年初东软网络安全产品营销中心对业务结构进行了一次升级，分别成立了解决方案部，安全产品部，战略合作部，为客户提供全面的安全解决方案及贴近用户所需的安全服务。新年伊始，新部门的三位负责人走近了我们的视野，接下来就让我们一同进入他们的博客日志，来了解他们对2006年部门的目标描述与规划。

采写/李军

博客一：东软网络安全营销中心解决方案部部长 曹 鹏（年轻有为，技术出众，具有多年的网络及安全系统研究工作经验，干练中透着精细）

　　东软是中国领先的软件和解决方案供应商，网络安全产品线一直是东软的核心业务之一，2006年网络安全解决方案事业部将根据用户所需提供专业的安全解决方案和以新技术或有效工具来降低用户安全风险的安全服务。

博客二：东软网络安全营销中心战略合作部部长 邢佑斌（从事安全产品销售与安全管理工作多年，处事沉着，稳中求胜的典型代表）

　　对于现在的企业来讲，利益独享的观念已逐渐被淘汰，取而代之的是谋求“双赢”或“多赢”的主流思想。这也是联盟策略大行其道，备受众多企业青睐的原因。另外企业以战略的角度通过各种方式联合起来，相互依赖，又相互竞争，体现当今世界经济中大联合的时代潮流。东软网络安全战略合作部就是在这种大环境下诞生，并主要负责与合作伙伴建立战略联盟，对新型业务模式的挖掘，适时拓展国际业务的一个部门。

博客三：东软网络安全营销中心安全产品部部长 刘晓春（博士，对网络安全产品有着深入的研究，具有丰富的行业经验及大型项目的实施经验）

　　安全产品部主要承担着项目与产品的技术售前工作，起着项目开发与业务销售的桥梁作用，在客户面前代表着公司技术水平的安全专家，也是项目的技术框架的最初设计者。所以东软安全产品部的员工要求具备技术专家与行业专家的双重素质。

　　>>>查看全文

　　2006年2月16日，由中国电子信息产业发展研究院和中国信息化推进联盟主办，赛迪顾问股份有限公司承办的“2006中国IT市场年会”在北京国际会议中心盛大召开。在赛迪顾问颁布的奖项中，东软荣获“2005－2006年度中国软件外包服务市场最具价值企业”、“2005－2006年度中国防火墙产品市场最具价值企业”两项年度大奖。

　　本届年会以“突破发展瓶颈，提升用户价值”为主题，来自政府的主管领导、市场专家、企业领袖、IT用户、专业人士盛聚一堂，共同深入剖析中国IT市场现状，就完善产业链条、开创信息产业新局面，中国IT市场特点与企业增强市场核心竞争力、未来IT市场发展新趋势等主题发表精彩演讲和高峰对话。

　　东软股份高级副总裁兼运营总监卢朝霞教授应邀出席了本届年会的高峰对话。卢朝霞教授向参会来宾描述了东软的基本业务架构，并着重介绍了东软在外包业务的发展状况。东软在整个战略布局上，除了行业解决方案、数字医疗的研发以外，还有一块重要的业务就是软件外包，今天获得“2005－2006年度中国软件外包服务市场最具价值企业”是对东软国际外包业务的充分肯定。东软在国际外包市场份额的不断扩大与增长主要源于几方面的基础，第一、东软是中国领先的行业解决方案提供商，拥有强大的专业技术研发能力，企业在做外包时候认可东软的实力从而选择东软作为合作伙伴。同时东软与众多的跨国集团公司在中国的市场上结成了很好的合作伙伴关系，通过这种高端、专业化的合作，间接的把东软的外包服务推荐到更为广阔的国际市场，为东软赢得了更多的国际客户。第二、东软通过狠抓内部管理，积极修炼好内功，通过CMM5、CMMI5级等国际化管理及认证体系对软件开发及产品生产规范要求，从而满足企业对外包商苛刻的软件指标要求及产品成熟度要求。第三、东软在人力资本上做了充分的准备，东软在大连、成都、南海先后建立了三个软件园和软件学院，培养了大批既有IT技能又有外语技的专业人才，其中很多是针对东软的外包业务实行定制，这样很好的保证了东软在外包业务发展中所需要的人才。实际上，从人力资源，内部管理，加上市场策略使东软在国际外包业务中实现了突飞猛进的增长。

卢朝霞教授在高峰对话发言

　　另外 “2005－2006年度中国防火墙产品市场最具价值企业”奖的获得，也再一次表明东软在中国信息安全行业举足轻重的地位。东软在信息安全领域已经有近10年的积累，务实、应用的理念更是得到专家、用户、媒体及合作伙伴的高度认可。通过不断的技术创新，东软NetEye的核心竞争力不断增强，系列高品质的网络安全产品，专业化、个性化的安全保障服务及全面的安全解决方案极大的满足了客户的需求，并连续5年在中国网络安全市场保持品牌占有率第一。

　　2006年中国IT市场不断发展壮大，面对机遇和更大的挑战，东软将稳把市场脉搏，后继勃发实现在新一年的持续稳健发展。

东软荣获“2005－2006年度中国软件外包服务市场最具价值企业” 奖

东软荣获“2005－2006年度中国防火墙产品市场最具价值企业”奖

　　十分感谢您阅读NetEye安全月刊，我们真诚的希望大家通过这个平台交流NetEye使用经验，提出您的宝贵意见，东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论：neteye@neusoft.com