作為J國的首席網路安全顧問

『壹』 美國創紀錄的七千億國防授權案都有啥

美國總統特朗普12月12日簽署總額約7000億美元的2018財年國防授權案，創下近年來的新高。新華社報道稱，這是阿富汗和伊拉克戰爭以來，美國國會通過的金額最高的國防授權案。

這一創紀錄的7000億美元是如何組成的呢？

擴大導彈防禦系統部署

另據報道，這份國防授權案還包括擴大導彈防禦系統部署、保留多餘軍事基地、在阿拉斯加州格里利堡額外部署14枚陸基攔截彈等。

此外，美國國會參眾兩院在各自版本的國防授權案中都納入了加強網路安全的措施，但內容不同，較突出的區別是眾議院版主張創建新軍種——太空部隊，參議院版未支持這一主張，而是要求新設國防部「首席信息戰爭官」一職，作為國防部長首席網路顧問和國防部首席太空顧問。

「加快了完全恢復美國軍事力量的進程」

特朗普當天在白宮羅斯福會議室簽署該授權案時還說，2018財年國防授權案簽署後，「我們加快了完全恢復美國軍事力量的進程。」

今年9月報道，奧巴馬曾在任內大幅壓縮國防和軍事開支，兩黨內部對此都積壓了一定的反對力量。早在2016年9月，特朗普在費城專門就國防政策發表演講，完整而詳細地提出了軍隊重建方案，並表示「只要入主白宮，就會要求國會全面取消防務自動減支機制，並且提交一份新的預算以重塑軍隊」。上任後，特朗普更是明確了「重振美國軍事力量」的目標。另外，在眾議院中佔有多數席位的共和黨傳統上更加重視強化軍事力量。

今年7月，眾議院以壓倒性票數通過了2018財年國防授權案。9月，參議院也通過了這份金額高企的國防授權案。參眾兩院協商修訂各自通過的議案以形成最終版本，送交總統特朗普簽署後，使之成為正式法律。

不過，12日也指出，國防授權案比《預算控製法》所規定的預算上限還多了800多億美元，美國國會需先解除並修改《預算控製法》規定的預算上限，該授權案才能正式生效。

但就是否解除預算上限以及解除預算上限的具體額度，國會目前仍然繼續陷入爭執。上周，國會通過了決議，再追加2周的時間用於協商討論，決議將在12月22日到期。預計到期以後，國會還將再次通過延期決議，以便在國會內部達成一致。

其他各項預算開支受到擠壓

新華社此前報道稱，達成一致並不容易。美國國內輿論認為，國防預算大幅上升的代價，是美國國內其他各項預算開支受到擠壓。環保、醫保、能源研究、農業、國務院等支出通通受到影響，包括削減補充營養協助計劃，大幅削減聯邦雇員退休福利、削減殘疾人幫扶項目等。美國國家衛生總署、國務院的海外援助預算也遭大幅刪減。

而這些領域，多是民主黨反對意見集中之處，料將遭到民主黨議員的繼續反對。

福克斯新聞網評論認為，美國國會需先解除《預算控製法》規定的預算上限將是一項艱巨的任務，必須獲得參議院民主黨人60票的支持才能提高預算上限。

『貳』 什麼是中國最牛黑客

中國黑客老大們的OICQ
網 名：Angel Gabril
真實姓名：冷浩燃
O I C Q ：[email protected](545481962)
簡 介：1990年出生，憑借優良的條件，開始研究電腦，通過自身的實 踐以及探索開始漸漸出道。天蠍座的他冷血殘忍，冷漠無情，但是對電 腦卻情有獨鍾，曾經被譽為：為鍵盤而生的一雙手。對ASP、JSP、PHP 、ASPX等腳本語言精通，對SQL資料庫，GET模式下的ORACYLE資料庫很 精通，對VB、VC、VM、JAVA、C++等語言精通，精通匯編以及反匯編程序，對LINUX、WIN7、蘋果的PC系統平台都有研究，甚至超出常人的他還在自己16歲就建立了華夏黑客聯盟。
網 名：janker
真實姓名：王獻冰
O I C Q ：5385757
簡 介：掌握Asm和C語言的系統網路級編程，熟悉Windows和Unix等系統平台的維護與管理，精通前沿的模擬攻擊與反黑客技術，能夠熟練運用防火牆、掃描器、入侵檢測系統、虛擬私有網、公共密鑰體系和身份認證等技術，熟悉相關產品的配置，曾為國內的網站、政府機構、證券、銀行、信息港和電子商務網等設計整體安全解決方案並提供專業化安全服務，有著豐富的團隊建設、安全項目管理和安全工程實踐經驗。曾開發出很多的優秀軟體，如WinShell、PassDump、SecWiper等，還有早期的系統安全漏洞測試工具IP Hacker等優秀軟體。現為世界著名的網路安全公司中國分公司高級安全顧問。
網 名：sunx
真實姓名：孫華
O I C Q ：239670
簡 介：資深網路安全專家、軟體設計師、Unix專家, 在黑客、病毒等技術上均具有頂尖級水平，對系統內核研究有很高的造詣，程序反編譯、跟蹤、調試、破解更不在話下,對防火牆技術的研究達到世界領先水平，具有多年從事網路安全的工作經驗。他在國內安全技術界具有很高知名度，曾經多次被電視、電台和報紙報道，被國內多個安全組織聘請為技術顧問。他曾經多次協助政府、公安、軍隊等機構，追查網路罪犯，領導機密產品研發。現為湖北省公安廳特聘安全顧問、深圳市政府特邀安全專家、深圳市浩天網路安全技術有限公司技術總監、深圳市曉宇軟體公司技術顧問，個人作品較多。
網 名：tianxing
真實姓名：陳偉山
O I C Q ：911189
簡 介：福建「天行軟體王國」站長，中國第1代黑客之一，顧問級網路安全專家，首席軟體設計師，理論與實踐相結合型。其代表作「網路刺客」、「網路衛兵」等深受安全界人士喜愛，注冊用戶數以萬計，為中國黑客技術研究起著不可磨滅的推動作用，對入侵檢測技術的研究達到了世界領先水平。tianxing平時喜好網路游戲，五行八卦、武術、戰略戰術研究等。1999年5月8日中國駐南聯盟使館事件發生後，他與一班同盟們將某國的一些知名網站的主頁換成了「骷髏旗」，目的是告誡其政府中國人民不可辱，在網路上發出了自己的愛國呼聲。
網 名：goodwell
真實姓名：龔蔚
O I C Q ：11120
簡 介：goodwell於1997年在國外網站申請了一個免費空間並在國內多處做了鏡 像站點，當初起名為「綠色兵團」，他先後結識了rocky(因車禍已故)、袁哥、backend、blackeyest等人。在他們的共同維護下，綠色兵團主站發展壯大，如今綠色兵團已發展成為亞洲最大的，也是中國最早、最有技術實力的黑客站點。
網 名：coldface
真實姓名：周帥
O I C Q ：87272
簡 介：綠色兵團核心成員，綠色兵團北京站—— 網路力量網站站長，20歲從江蘇老家跑到北京，憑借著自己在計算機上的天賦，熟練掌握了各種操作系統並能對系統的各種漏洞加以利用，有著扎實的計算機技術水平，為綠色兵團做過很多事情，是個純org的倡導者。現世紀騰飛公司就職，所從事的職業並非網路安全，但研究網路安全對coldface來說是一種享受。
網 名：rootshell(fzk)
真實姓名：馮志焜
O I C Q ：1734398
簡 介：網路安全專家，畢業於廣東省廣州市中山大學科學計算與計算機應用系，起初從事網路管理員一職，先後在深圳安絡科技有限公司、上海創源公司從事過網路安全研究工作，現是深圳市浩天網路安全技術有限公司工程部服務經理。曾是國內政府、銀行、電信等部門緊急應急負責人及設計者。精通TCP/IP協議、熟悉Unix系統內核與底層，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系統的網路安全配置與管理及網路安全應用等。fzk絕對是一位攻擊型「愛國黑客」。他認為「黑客是不分國界的」。
網 名：Eagle(大鷹)
真實姓名：艾奇偉
O I C Q ：1949479
簡 介：綠色兵團核心成員，很有互助精神。大鷹畢業於南航計算機系，在補天網路公司呆了一年，任職技術總監，是補天的得力干將。在補天公司里傾注了他很多心血，但由於和投資商發生了一些矛盾，在2001年6月份辭職來到了北京。他在華泰網路公司作安全顧問，然後當了一段時間的開發組組長，華泰重組後參與了863項目的研發，課題是安全操作系統內核的研發。Eagle熟悉Linux、Solaris、FreeBSD等系統內核和動態鏈接機制、elf文件格式及各種Exploit攻擊技術研究等。大鷹是國內比較有名的LinuxHacker，對Linux內核，Linux病毒和棧溢出、格式化字元串和堆溢出等都有很精深的研究。他曾經發現過多個Linux安全漏洞，例如著名的RedHat Linux利用Ping獲取本地root許可權等。
網 名：sinister(病毒)
真實姓名：賈佳
O I C Q ：3350124
簡 介：病毒是國內比較有名的WinHacker。對Winkernel有很深刻的研究。現在在北京一家網路安全公司工作。個人作品較多。
網 名：sw0rd(逆風飛揚)
真實姓名：周劍
O I C Q ：6972412
簡 介：精通各種網路安全攻防技術，現在在成都安盟科技有限公司做安全服務工作。曾經就讀於成都電子科技大學，在大學所學的是計算機專業，他上大學時開始深入學習計算機黑客技術，後來加入了綠色兵團。主要搞兵團建設、翻譯漏洞、整理技術資料，現在專門研究計算機網路安全。
網 名：DigitalBrain
真實姓名：朱建國
O I C Q ：15614487
簡 介：1998在成都電子科技大學自考計算機專業畢業，1998~2000在四川托普集團進行中間件平台、數控系統等項目的研發工作，2000~2001/8在四川天府熱線，從事軟體開發工作；2001/8以後在安盟科技有限責任公司擔任技術研發部經理。他精通計算機相關理論科學、DOS 80x86匯編語言，熟悉Win32匯編語言、C/C++、PASCAL，熟練使用Visuall C++、Delphi等開發工具，精通乙太網網路協議以及具體的網路應用，對網路安全有較深入的研究。他還精通Window 9x/NT/2000內核級編程，能熟練開發各種低層應用程序，熟悉Unix/Linux下的軟體開發與應用，並開發出了很多優秀軟體。
網 名：chinaeagle(中國鷹派)
真實姓名：萬濤
O I C Q ：2056018
簡 介：中國鷹派聯盟創始人，建立中國特色黑客文化倡導者，持有ICSA(國際計算機安全協會)培訓證書，現為南易科技(廣州)有限公司的首席安全顧問。1992年在北京中關村從事病毒和解密研究，1995年上網，1998年加入綠色兵團，2000年創立中國鷹派聯盟。10年的病毒研究經驗，3年的職業審計經驗，6年的IT行業經驗，對安全體系、策略及管理有較深入了解。熟悉信息應用，了解各類安全產品的特點，熟悉各種網路安全技術和黑客攻防技術，有豐富的病毒編制與攻防實戰經驗，有豐富的項目管理和安全顧問工作經驗，曾獨立或參與多個大型安全項目的規劃與實施。
網 名：liwrml
真實姓名：李麒
O I C Q ：6913341
簡 介：綠色兵團早期成員，原麒麟網路安全小組的站長，綠色兵團的鐵桿支持者，CIW網路安全工程師，從事計算機行業9年，精通Windows NT、Linux安全配置，對網路安全產品有較深入的研究，現於公安部門計算機中心從事安全工作。
網 名：Lion(獅子)
O I C Q ：21509
簡 介：紅客聯盟創始人(該組織在2001年5月的黑客大戰中一舉成名，會員人數最多時達到6萬，很有影響力)，現在安氏網際網路安全系統(中國)有限公司高級技術專員。特長：3年以上Windows NT系統管理員經驗，2年以上Unix系統管理員經驗，對Solaris、Linux、Windows NT/2000系統安全有較深入了解；熟悉各種安全產品的使用，熟悉各種網路安全技術和黑客攻防技術，有豐富黑客攻防實戰經驗，有豐富的項目管理和安全顧問工作經驗；精通匯編、C/C++語言，能熟練使用Unix Shell、Perl、PHP、ASP，熟悉各種常見的腳本漏洞；有很強的自學能力和組織管理能力，有良好的團隊精神和協作精神。
網 名：Bluer
O I C Q ：88952634
簡 介：Safe3 Network Security創始人，黑客新秀，有著豐富的實戰經驗。善於windows的web安全。有多款Web安全作品。
網 名：PP
真實姓名：彭泉
O I C Q ：720888
簡 介：湖南黑客技術研究組織發起者，中國第1代黑客之一，顧問級網路安全專家；全面掌握各個操作系統及其應用的漏洞，並對其機理研究得特別透徹；精通各種計算機語言，專長入侵和反入侵課題的研究，是目前國內掌握反黑客技術及漏洞信息研發的高手。1999年9月，尚在中南工業大學就讀的PP在某省公安廳的授權下，對國內一些重要站點做了安全監測工作。
網 名：leehoo
真實姓名：朱李武
O I C Q ：9663438
簡 介：畢業於武漢大學，在啟明星辰深圳分公司就職。他是網路安全專家，有著豐富的編程經驗和實戰經驗，對黑客技術有著很深層次的研究，絕對是重量級的。
網 名：小魚巫師
真實姓名：曾慶榮
O I C Q ：961060
簡 介：黑客新秀，有著豐富的編程經驗和實戰經驗。他能夠把黑客技術結合到實際編程中，熟悉防火牆編程，喜歡音樂和文學。
網 名：wing
真實姓名：陳軍
O I C Q ：56007816
簡 介：1999年之前做加密解密、破解工作，1999年開始學習網路安全和黑客技術及編程語言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是綠色兵團麒麟小組成員，主辦過億客網路安全聯盟(現在關閉)，現為某公司程序員。
網 名：陳三公子
真實姓名：陳三堰
O I C Q ：316835
簡 介：第八軍團網站站長，精通Unix系統編程、網路資料庫開發應用和大型網路設計與施工，有豐富的網路安全、程序攻擊、密碼破譯等經驗。
網 名 ：freeshell
真實姓名 ：吳建
O I C Q ： 528275
簡 介 ：中國龍派網站站長，精通網路各種協議、資料庫、編程、IIS Web技術及其使用，對Windows 9X內核工作原理有一定的了解，對信息網路安全有著濃厚興趣和獨到見解，有良好的學習能力和團隊意識。他積累了豐富的入侵與反入侵經驗，掌握了各種網路安全攻擊方法和反入侵技術。現從事Visual FoxPro編程和計算機軟、硬體及網路維護工作。

『叄』 阿里巴巴首席網路安全顧問是誰

阿里巴巴的集團安全部總監胡冰，在進入阿里之前，他曾當過12年的警察，做過刑偵，也干過「公關警察」。

『肆』 首席安全官的工作職能

安全策略通常需要根據企業的不同需求而有所改變，盡管不同的企業需要不同的安全策略，不過安全策略通常都必須包括以下職能：
1、對安全機構和服務提供商進行監控，由服務提供商負責保護企業資產、知識產權和計算機系統安全。
2、確定保護目標和保護制度與公司的戰略計劃保持一致。
3、制訂及執行區域以及全球的安全政策、安全標准、指導方針和執行程序，以保證持續解決安全問題。信息保護職責包括：網路安全結構、網路訪問和政策監控以及員工培訓等等。
4、像調查安全缺口那樣全面監控事件響應計劃，如有必要必須幫助安全缺口部門完善培訓計劃和法律方面的事宜。
5、像獨立安全審計顧問那樣，與外部安全顧問一起工作。
6、制訂全面的風險管理策略，並確保策略的執行。了解當前以及未來可能存在的風險，並且在必要時根據風險和威脅的變化及時調整策略。
7、全面監控產品的內部使用，並且確保工程小組與操作小組保持溝通，在產品出現問題時以便及時發現並解決問題。
8、進一步完善災難恢復/業務連續性策略，通過每一個業務單元的共同努力，確保我們擁有一個整合性良好的計劃和策略。
9、物理安全責任應該包括資產保護、工作場所危險防護、訪問控制系統以及視頻監控措施等。