一、美国安局筹备计划网络监控全球设备

据《明镜周刊》报道， 斯诺登释放出的最新文件表明，美国国家安全局正在筹备一项惊人的计划--"互联网地图映射" ,这一项目将对全球所有的网络监控设备进行匹配，随时随地的进行网络监控。美国国家安全局和他们的盟友英国政府通信总部 （GCHQ）要联合绘制一份互联网地图，这份地图不仅要映射电信电缆设备还包括主要的路由器节点。这项计划的最终目的是绘制出一张实时的全球互联网互动地图。

这项计划被称为"藏宝图（Treasure Map）"计划，相关消息最早被《纽约时报》披露。但当时的NSA情报官员对《纽约时报》表示这项计划不会被用于网络监控，而仅用于研究计算机网络。但是，这一次《明镜周刊》曝光了"藏宝图"计划的细节，表明这项计划扮演了更具威胁性的角色。这项计划显然可以为"计算机攻击行为"提供一份有效的攻击地图。报道称，该项目已知的目标是T-Mobile的母公司德国电信（Deutsche Telekom），以及另一家德国电信公司Netcologne。

《明镜周刊》表示，这项计划能够使美国国家安全局实时网络监控通过这些公司网络设备的数据流量，并网络监控使用这些网络的私人终端设备。

二、360发预警：Linux漏洞危险指数飙升

360互联网安全中心监测到上午刚刚发布网络风险橙色预警的Linux漏洞，风险指数持续飙升至415，到达高度危险状态。360安全中心连夜发布重大网络风险红色预警。

360公司攻防实验室负责人林伟介绍，Bash漏洞的危害程度已经提升，超过了心脏出血漏洞的危害，目前已网络监控到有大量的远程攻击正在发生，有多个知名网站已经被攻陷，影响到大量的用户账号和隐私信息安全。

据悉，该漏洞编号为CVE-2014-6271.受影响的linux版本包括：Red Hat企业Linux（versions 4 ——7）、Fedora distribution、CentOS（versions 5 ——7）、Ubuntu 10.04 LTS,12.04 LTS和14.04 LTS、Debian全版本。

林伟提醒网站主及时修补漏洞，另外还网络监测到国外黑客已经发现部分硬件设备也存在该漏洞，其危害更加巨大，修复更困难。

三、上网行为管理设备通过信息审计功能防范单位内部人员将重要信息外泄。

“信息审计”是指对单位内上网人员的所有上网行为和发送的信息内容进行记录存档，管理人员可对经由上网行为管理设备记录下来的上网日志进行查询、审计。如邮件信息、Webmail信息、BBS发帖回帖、博客发表内容及回复、IM即时通讯工具的即时通信信息等，还可实现对邮件附件内容进行还原，审查内部人员是否未经授权随意将单位机密信息外发。上网日志可根据单位需求存档、备份，并支持对备份日志进行离线浏览和查询。前文已述，有调查数据表明，70%的泄密行为是来自于单位内部的，83%的信息安全事故也是由于单位内部人员与外部串通勾结造成。通过上网行为管理设备的“信息审计”功能，企事业上网单位可根据详细的上网日志记录，查询到具体的网络泄密行为人及其行为方式，从而对泄密行为人进行相应的处罚，防范类似泄密行为的发生。

上网行为管理设备还能够实现带宽管理、邮件拦截、桌面管理、统计分析等功能，对上网人员的上网行为进行全方位规范化管理，从而保障企事业单位上网人员的工作效率，保护单位内部数据和信息安全。目前已有越来越多的企事业单位开始使用上网行为管理设备，如国家旅游局、北京燕山石化、宝钢、永乐、北京现代、上海日立、无锡索尼等都采用了新网程的上网行为管理系统，不仅有效保护了单位内部网络信息的安全，更符合国家相关法规和政策的要求，顺应了科技发展和社会进步的规律。

四、上网行为管理设备通过访问控制功能实现灵活精细的上网管理，提高效益，降低各种潜在风险。

“访问控制”是指，上网行为管理设备可灵活地按用户角色或者分组对用户上网行为进行有效控制，可根据日期、时间段、服务类型、网址、流量、IP地址、端口范围等手段设置控制策略，并提供有害信息过滤网址库防堵不良网站，从而自动实施单位上网管理策略，规范上网人员上网行为。访问控制功能能够有效封堵与工作无关的不良网站，防止单位人员因访问挂马网站或者其他不安全站点导致电脑中毒。对网络服务类型的规范化管理，不仅能提高单位内网的安全性，还避免了上网人员将精力花费在与工作无关的网络行为上，保证了工作效率。

五、上网行为管理设备可轻松实现上网人员差异化授权，并对上网电脑实行安全准入访问。

“差异化授权”即根据上网人员所在职位及负责的工作内容给予其相应的上网权限，如研发部门人员可允许其访问与研发有关的资讯和网站，屏蔽其他无关网站；允许其使用IM即时通讯工具，但可将IM向外传送文件的功能禁止，如此一来可有效保护研发部门重要数据安全。“安全准入访问”是指，如果某台电脑没有安装相应的网络安全软件，如防火墙、杀毒软件，或者系统漏洞补丁没有打好，则上网行为管理系统将自动拒绝该电脑接入互联网，使其不能上网。