作为J国的首席网络安全顾问

‘壹’ 美国创纪录的七千亿国防授权案都有啥

美国总统特朗普12月12日签署总额约7000亿美元的2018财年国防授权案，创下近年来的新高。新华社报道称，这是阿富汗和伊拉克战争以来，美国国会通过的金额最高的国防授权案。

这一创纪录的7000亿美元是如何组成的呢？

扩大导弹防御系统部署

另据报道，这份国防授权案还包括扩大导弹防御系统部署、保留多余军事基地、在阿拉斯加州格里利堡额外部署14枚陆基拦截弹等。

此外，美国国会参众两院在各自版本的国防授权案中都纳入了加强网络安全的措施，但内容不同，较突出的区别是众议院版主张创建新军种——太空部队，参议院版未支持这一主张，而是要求新设国防部“首席信息战争官”一职，作为国防部长首席网络顾问和国防部首席太空顾问。

“加快了完全恢复美国军事力量的进程”

特朗普当天在白宫罗斯福会议室签署该授权案时还说，2018财年国防授权案签署后，“我们加快了完全恢复美国军事力量的进程。”

今年9月报道，奥巴马曾在任内大幅压缩国防和军事开支，两党内部对此都积压了一定的反对力量。早在2016年9月，特朗普在费城专门就国防政策发表演讲，完整而详细地提出了军队重建方案，并表示“只要入主白宫，就会要求国会全面取消防务自动减支机制，并且提交一份新的预算以重塑军队”。上任后，特朗普更是明确了“重振美国军事力量”的目标。另外，在众议院中占有多数席位的共和党传统上更加重视强化军事力量。

今年7月，众议院以压倒性票数通过了2018财年国防授权案。9月，参议院也通过了这份金额高企的国防授权案。参众两院协商修订各自通过的议案以形成最终版本，送交总统特朗普签署后，使之成为正式法律。

不过，12日也指出，国防授权案比《预算控制法》所规定的预算上限还多了800多亿美元，美国国会需先解除并修改《预算控制法》规定的预算上限，该授权案才能正式生效。

但就是否解除预算上限以及解除预算上限的具体额度，国会目前仍然继续陷入争执。上周，国会通过了决议，再追加2周的时间用于协商讨论，决议将在12月22日到期。预计到期以后，国会还将再次通过延期决议，以便在国会内部达成一致。

其他各项预算开支受到挤压

新华社此前报道称，达成一致并不容易。美国国内舆论认为，国防预算大幅上升的代价，是美国国内其他各项预算开支受到挤压。环保、医保、能源研究、农业、国务院等支出通通受到影响，包括削减补充营养协助计划，大幅削减联邦雇员退休福利、削减残疾人帮扶项目等。美国国家卫生总署、国务院的海外援助预算也遭大幅删减。

而这些领域，多是民主党反对意见集中之处，料将遭到民主党议员的继续反对。

福克斯新闻网评论认为，美国国会需先解除《预算控制法》规定的预算上限将是一项艰巨的任务，必须获得参议院民主党人60票的支持才能提高预算上限。

‘贰’ 什么是中国最牛黑客

中国黑客老大们的OICQ
网 名：Angel Gabril
真实姓名：冷浩燃
O I C Q ：[email protected](545481962)
简 介：1990年出生，凭借优良的条件，开始研究电脑，通过自身的实 践以及探索开始渐渐出道。天蝎座的他冷血残忍，冷漠无情，但是对电 脑却情有独钟，曾经被誉为：为键盘而生的一双手。对ASP、JSP、PHP 、ASPX等脚本语言精通，对SQL数据库，GET模式下的ORACYLE数据库很 精通，对VB、VC、VM、JAVA、C++等语言精通，精通汇编以及反汇编程序，对LINUX、WIN7、苹果的PC系统平台都有研究，甚至超出常人的他还在自己16岁就建立了华夏黑客联盟。
网 名：janker
真实姓名：王献冰
O I C Q ：5385757
简 介：掌握Asm和C语言的系统网络级编程，熟悉Windows和Unix等系统平台的维护与管理，精通前沿的模拟攻击与反黑客技术，能够熟练运用防火墙、扫描器、入侵检测系统、虚拟私有网、公共密钥体系和身份认证等技术，熟悉相关产品的配置，曾为国内的网站、政府机构、证券、银行、信息港和电子商务网等设计整体安全解决方案并提供专业化安全服务，有着丰富的团队建设、安全项目管理和安全工程实践经验。曾开发出很多的优秀软件，如WinShell、PassDump、SecWiper等，还有早期的系统安全漏洞测试工具IP Hacker等优秀软件。现为世界着名的网络安全公司中国分公司高级安全顾问。
网 名：sunx
真实姓名：孙华
O I C Q ：239670
简 介：资深网络安全专家、软件设计师、Unix专家, 在黑客、病毒等技术上均具有顶尖级水平，对系统内核研究有很高的造诣，程序反编译、跟踪、调试、破解更不在话下,对防火墙技术的研究达到世界领先水平，具有多年从事网络安全的工作经验。他在国内安全技术界具有很高知名度，曾经多次被电视、电台和报纸报道，被国内多个安全组织聘请为技术顾问。他曾经多次协助政府、公安、军队等机构，追查网络罪犯，领导机密产品研发。现为湖北省公安厅特聘安全顾问、深圳市政府特邀安全专家、深圳市浩天网络安全技术有限公司技术总监、深圳市晓宇软件公司技术顾问，个人作品较多。
网 名：tianxing
真实姓名：陈伟山
O I C Q ：911189
简 介：福建“天行软件王国”站长，中国第1代黑客之一，顾问级网络安全专家，首席软件设计师，理论与实践相结合型。其代表作“网络刺客”、“网络卫兵”等深受安全界人士喜爱，注册用户数以万计，为中国黑客技术研究起着不可磨灭的推动作用，对入侵检测技术的研究达到了世界领先水平。tianxing平时喜好网络游戏，五行八卦、武术、战略战术研究等。1999年5月8日中国驻南联盟使馆事件发生后，他与一班同盟们将某国的一些知名网站的主页换成了“骷髅旗”，目的是告诫其政府中国人民不可辱，在网络上发出了自己的爱国呼声。
网 名：goodwell
真实姓名：龚蔚
O I C Q ：11120
简 介：goodwell于1997年在国外网站申请了一个免费空间并在国内多处做了镜 像站点，当初起名为“绿色兵团”，他先后结识了rocky(因车祸已故)、袁哥、backend、blackeyest等人。在他们的共同维护下，绿色兵团主站发展壮大，如今绿色兵团已发展成为亚洲最大的，也是中国最早、最有技术实力的黑客站点。
网 名：coldface
真实姓名：周帅
O I C Q ：87272
简 介：绿色兵团核心成员，绿色兵团北京站—— 网络力量网站站长，20岁从江苏老家跑到北京，凭借着自己在计算机上的天赋，熟练掌握了各种操作系统并能对系统的各种漏洞加以利用，有着扎实的计算机技术水平，为绿色兵团做过很多事情，是个纯org的倡导者。现世纪腾飞公司就职，所从事的职业并非网络安全，但研究网络安全对coldface来说是一种享受。
网 名：rootshell(fzk)
真实姓名：冯志焜
O I C Q ：1734398
简 介：网络安全专家，毕业于广东省广州市中山大学科学计算与计算机应用系，起初从事网络管理员一职，先后在深圳安络科技有限公司、上海创源公司从事过网络安全研究工作，现是深圳市浩天网络安全技术有限公司工程部服务经理。曾是国内政府、银行、电信等部门紧急应急负责人及设计者。精通TCP/IP协议、熟悉Unix系统内核与底层，精通Solaris、HP-UX、AIX、*BSD、Linux和Windows NT/2000等操作系统的网络安全配置与管理及网络安全应用等。fzk绝对是一位攻击型“爱国黑客”。他认为“黑客是不分国界的”。
网 名：Eagle(大鹰)
真实姓名：艾奇伟
O I C Q ：1949479
简 介：绿色兵团核心成员，很有互助精神。大鹰毕业于南航计算机系，在补天网络公司呆了一年，任职技术总监，是补天的得力干将。在补天公司里倾注了他很多心血，但由于和投资商发生了一些矛盾，在2001年6月份辞职来到了北京。他在华泰网络公司作安全顾问，然后当了一段时间的开发组组长，华泰重组后参与了863项目的研发，课题是安全操作系统内核的研发。Eagle熟悉Linux、Solaris、FreeBSD等系统内核和动态链接机制、elf文件格式及各种Exploit攻击技术研究等。大鹰是国内比较有名的LinuxHacker，对Linux内核，Linux病毒和栈溢出、格式化字符串和堆溢出等都有很精深的研究。他曾经发现过多个Linux安全漏洞，例如着名的RedHat Linux利用Ping获取本地root权限等。
网 名：sinister(病毒)
真实姓名：贾佳
O I C Q ：3350124
简 介：病毒是国内比较有名的WinHacker。对Winkernel有很深刻的研究。现在在北京一家网络安全公司工作。个人作品较多。
网 名：sw0rd(逆风飞扬)
真实姓名：周剑
O I C Q ：6972412
简 介：精通各种网络安全攻防技术，现在在成都安盟科技有限公司做安全服务工作。曾经就读于成都电子科技大学，在大学所学的是计算机专业，他上大学时开始深入学习计算机黑客技术，后来加入了绿色兵团。主要搞兵团建设、翻译漏洞、整理技术资料，现在专门研究计算机网络安全。
网 名：DigitalBrain
真实姓名：朱建国
O I C Q ：15614487
简 介：1998在成都电子科技大学自考计算机专业毕业，1998~2000在四川托普集团进行中间件平台、数控系统等项目的研发工作，2000~2001/8在四川天府热线，从事软件开发工作；2001/8以后在安盟科技有限责任公司担任技术研发部经理。他精通计算机相关理论科学、DOS 80x86汇编语言，熟悉Win32汇编语言、C/C++、PASCAL，熟练使用Visuall C++、Delphi等开发工具，精通以太网网络协议以及具体的网络应用，对网络安全有较深入的研究。他还精通Window 9x/NT/2000内核级编程，能熟练开发各种低层应用程序，熟悉Unix/Linux下的软件开发与应用，并开发出了很多优秀软件。
网 名：chinaeagle(中国鹰派)
真实姓名：万涛
O I C Q ：2056018
简 介：中国鹰派联盟创始人，建立中国特色黑客文化倡导者，持有ICSA(国际计算机安全协会)培训证书，现为南易科技(广州)有限公司的首席安全顾问。1992年在北京中关村从事病毒和解密研究，1995年上网，1998年加入绿色兵团，2000年创立中国鹰派联盟。10年的病毒研究经验，3年的职业审计经验，6年的IT行业经验，对安全体系、策略及管理有较深入了解。熟悉信息应用，了解各类安全产品的特点，熟悉各种网络安全技术和黑客攻防技术，有丰富的病毒编制与攻防实战经验，有丰富的项目管理和安全顾问工作经验，曾独立或参与多个大型安全项目的规划与实施。
网 名：liwrml
真实姓名：李麒
O I C Q ：6913341
简 介：绿色兵团早期成员，原麒麟网络安全小组的站长，绿色兵团的铁杆支持者，CIW网络安全工程师，从事计算机行业9年，精通Windows NT、Linux安全配置，对网络安全产品有较深入的研究，现于公安部门计算机中心从事安全工作。
网 名：Lion(狮子)
O I C Q ：21509
简 介：红客联盟创始人(该组织在2001年5月的黑客大战中一举成名，会员人数最多时达到6万，很有影响力)，现在安氏因特网安全系统(中国)有限公司高级技术专员。特长：3年以上Windows NT系统管理员经验，2年以上Unix系统管理员经验，对Solaris、Linux、Windows NT/2000系统安全有较深入了解；熟悉各种安全产品的使用，熟悉各种网络安全技术和黑客攻防技术，有丰富黑客攻防实战经验，有丰富的项目管理和安全顾问工作经验；精通汇编、C/C++语言，能熟练使用Unix Shell、Perl、PHP、ASP，熟悉各种常见的脚本漏洞；有很强的自学能力和组织管理能力，有良好的团队精神和协作精神。
网 名：Bluer
O I C Q ：88952634
简 介：Safe3 Network Security创始人，黑客新秀，有着丰富的实战经验。善于windows的web安全。有多款Web安全作品。
网 名：PP
真实姓名：彭泉
O I C Q ：720888
简 介：湖南黑客技术研究组织发起者，中国第1代黑客之一，顾问级网络安全专家；全面掌握各个操作系统及其应用的漏洞，并对其机理研究得特别透彻；精通各种计算机语言，专长入侵和反入侵课题的研究，是目前国内掌握反黑客技术及漏洞信息研发的高手。1999年9月，尚在中南工业大学就读的PP在某省公安厅的授权下，对国内一些重要站点做了安全监测工作。
网 名：leehoo
真实姓名：朱李武
O I C Q ：9663438
简 介：毕业于武汉大学，在启明星辰深圳分公司就职。他是网络安全专家，有着丰富的编程经验和实战经验，对黑客技术有着很深层次的研究，绝对是重量级的。
网 名：小鱼巫师
真实姓名：曾庆荣
O I C Q ：961060
简 介：黑客新秀，有着丰富的编程经验和实战经验。他能够把黑客技术结合到实际编程中，熟悉防火墙编程，喜欢音乐和文学。
网 名：wing
真实姓名：陈军
O I C Q ：56007816
简 介：1999年之前做加密解密、破解工作，1999年开始学习网络安全和黑客技术及编程语言，如C、Perl、html、Javascript、VBscript、asp、php、Visual Basic、Visual C++。曾是绿色兵团麒麟小组成员，主办过亿客网络安全联盟(现在关闭)，现为某公司程序员。
网 名：陈三公子
真实姓名：陈三堰
O I C Q ：316835
简 介：第八军团网站站长，精通Unix系统编程、网络数据库开发应用和大型网络设计与施工，有丰富的网络安全、程序攻击、密码破译等经验。
网 名 ：freeshell
真实姓名 ：吴建
O I C Q ： 528275
简 介 ：中国龙派网站站长，精通网络各种协议、数据库、编程、IIS Web技术及其使用，对Windows 9X内核工作原理有一定的了解，对信息网络安全有着浓厚兴趣和独到见解，有良好的学习能力和团队意识。他积累了丰富的入侵与反入侵经验，掌握了各种网络安全攻击方法和反入侵技术。现从事Visual FoxPro编程和计算机软、硬件及网络维护工作。

‘叁’ 阿里巴巴首席网络安全顾问是谁

阿里巴巴的集团安全部总监胡冰，在进入阿里之前，他曾当过12年的警察，做过刑侦，也干过“公关警察”。

‘肆’ 首席安全官的工作职能

安全策略通常需要根据企业的不同需求而有所改变，尽管不同的企业需要不同的安全策略，不过安全策略通常都必须包括以下职能：
1、对安全机构和服务提供商进行监控，由服务提供商负责保护企业资产、知识产权和计算机系统安全。
2、确定保护目标和保护制度与公司的战略计划保持一致。
3、制订及执行区域以及全球的安全政策、安全标准、指导方针和执行程序，以保证持续解决安全问题。信息保护职责包括：网络安全结构、网络访问和政策监控以及员工培训等等。
4、像调查安全缺口那样全面监控事件响应计划，如有必要必须帮助安全缺口部门完善培训计划和法律方面的事宜。
5、像独立安全审计顾问那样，与外部安全顾问一起工作。
6、制订全面的风险管理策略，并确保策略的执行。了解当前以及未来可能存在的风险，并且在必要时根据风险和威胁的变化及时调整策略。
7、全面监控产品的内部使用，并且确保工程小组与操作小组保持沟通，在产品出现问题时以便及时发现并解决问题。
8、进一步完善灾难恢复/业务连续性策略，通过每一个业务单元的共同努力，确保我们拥有一个整合性良好的计划和策略。
9、物理安全责任应该包括资产保护、工作场所危险防护、访问控制系统以及视频监控措施等。