陈一舟和他的人人网，似乎越来越让人捉摸不透。4000 万美元，“投资大师”陈一舟再次出手，这一次是美国社交化股票投资平台 Motif Investing，而就在几个月前，人人网领投了对国内社交化投资平台，雪球同样金额的C轮投资。

据微软最新发布的年度安全情报报告（Security Intelligence Report）显示，Windows 7 和 Windows Vista 受恶意件和病毒感染的频率比 Windows XP 更高。

很多网站为了加强安全往往在密码以外增加安全问题。但是Google的深度研究表明，这一密码丢失后的最后一道防线要比预想的弱。

Tor 是一个帮助你抵御流量分析的软件项目， 流量分析是一种对网络的监视行为。Tor 将你的通信通过一个由遍及全球的志愿者运行的中继（relay）所组成的分布式网络转发， 以此来保护你的安全：它令监视你的 Internet 连接的那些人无法知道你所访问的站点， 它还令你所访问的站点无法知道你的物理位置。Tor 能与现有的许多应用程序配合工作， 包括 Web 浏览器、即时通讯客户端、远程登录和基于 TCP 协议的其他应用程序。

11 月 20 日，2014 世界互联网大会在乌镇召开。基于网络安全遭遇的挑战，会议举办“网络空间安全和国际合作”分论坛，腾讯安全负责人、腾讯公司副总裁丁珂受邀参加论坛并发表 题为“网络空间产业链安全的机遇和挑战”的演讲。丁珂分析了当前网络安全面临的问题和解决方案，阐释腾讯安全推行的互联网安全开放平台战略是如何向产业链 输出安全能力的。

在今天发表的咨询中谷歌工程师指出，安全公司 Comodo 发布的安全工具套件，实际存在让用户遭遇网络攻击可能性。谷歌信息安全工程师塔维斯奥曼迪指出，Comodo 互联网安全套件在用户电脑上安装时候，会附带安装一个名为 Chromodo 的浏览器，并将其设置为电脑默认浏览器。 另外，所有快捷

Nginx (engine x) 是一个高性能的http和反向 服务器，也可以作为IMAP/POP3/SMTP服务器。t engine是由淘宝网发起的Web服务器项目。它在 Nginx 的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。

号称最安全的Android手机– BlackPhone最近也爆出一个安全漏洞，幸好这个安全漏洞得到了及时修复。这个安全漏洞存在于手机上的即时消息应用程序Silent Circle当中，此漏洞可允许黑客入侵访问用户加密的个人数据，如邮件，联系人等，并可以控制手机许多重要功能。

近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究后发现，安全网站认证服务存在普遍的严重缺陷。

今天是微软的例行补丁日，一大波 Windows 系统迎来了累积性更新。

WhiteHat Security 的安全研究人员发布了内部开发的浏览器 Aviator，声称它比主流产品更安全，对隐私保护更周密。Aviator 是基于 Chromium，目前还是 beta 版，只支持苹果的 OS X 操作系统。

近几年来Internet变得更加不安全了。网络的通信量日益加大，越来越多的重要交易正在通过网络完成，与此同时数据被损坏、截取和修改的风险也在增加。

3.网络安全的方案设计3.1总体设计方案企业网络建设的基本目标就是在网络中心和各部门的局域网建设、及其广域网互联的基础上将互联网技术引入企业内部网，从而建立起统一、快捷、高效的内部网络系统。整个系统在安全、可靠、稳定的前提下，实现合理投入，最大产出。即符合最优经济的原则。中小型网络安全体系建设应按照“统一规划、统筹安排、统一标准、相互配套“的原则进行采用先进的”平台化“建设思想，避免重复投入、重复建设、充分考虑整体和局部的利益，坚持近期目标与远期目标相结合。

Spring Security（以下简称为SS）其前身是大名鼎鼎的ACEGI，后来正式合并至Spring框架，成为Spring框架中一员，由于它支持安全策略比较多，并且集成容易，现在也越来越多的系统采用它来进行安全管理。本系统中也采用它的基于角色的管理策略，以实现系统灵活的安全管理要求。

单例对象（Singleton）是一种常用的设计模式。在Java应用中，单例对象能保证在一个JVM中，该对象只有一个实例存在。正是由于这个特点，单例对象通常作为程序中的存放配置信息的载体，因为它能保证其他对象读到一致的信息。例如在某个服务器程序中，该服务器的配置信息可能存放在数据库或文件中，这些配置数据由某个单例对象统一读取，服务进程中的其他对象要获取这些配置信息，只需访问该单例对象即可。

With the spread of web-enabled desktop clients and web-server based applications, developers can no longer afford to treat security as an afterthought. It's one topic, in fact, that .NET forces you to address, since Microsoft has placed security-related features at the core of the .NET Framework. Yet, because a developer's carelessness or lack of experience can still allow a program to be used in an unintended way, Programming .NET Security shows you how the various tools will help you write secure applications.

克劳德·香农（Claude Shannon）在1948年发表的著名论文中引入了热力学的一个概念熵，根据平均概率定量报文所含信息的期望值。信息论中的熵又被称为香农熵。在通用通信系统中使用香农熵没有什么错误，因为数据流的特性会迅速收敛于统计平均。但如果将香农熵应用于密码学，则大错特错，因为密码学真正关心的不是平均情况，而是最坏情况。

SSL编程和基于Socket的编程类似，首先创建ServerSocket对象，传入端口号，然后执行ServerSocket对象的accept( )方法获取Socket类型的对象，并侦听端口以等待客户程序和服务器连接。最后通过Socket类型的对象获得输入和输出流，通过输入和输出流和客户程序进行通信。SSL编程和基于Socket的编程不同的地方在于其ServerSocket对象是通过一个特殊的对象：SSLServerSocketFactory类型的对象创建的，这样以后的输入和输出流将自动按照SSL协议指定的方法交换密钥并对数据进行加密。此外，需要指定包含证书的密钥库，以便客户程序确定SSL服务器是否可靠。

Matriux是一款功能齐全的安全工具包（套装）,它包含了一系列强大、开源和免费的工具可以用于多种目的，但也不限于此。例如：渗透测试、ethical hacking、系统与网络管理、网络取证调查、安全测试和漏洞分析等等。

PHP 5.3.12 and 5.4.2 刚刚发布了，修复一个讨厌的安全漏洞，该漏洞导致可通过网页给 PHP 解释器传递命令参数，该漏洞仅影响那些通过 CGI 机制调用 PHP 的情况，如果你使用了 Apache 的 mod_cgi 来运行 PHP，那么你可能被攻击。