主题：【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

我随机写0/1格式化几遍，怎么可能查到以前处理过什么文件？除非把硬盘拆了动用专业设备大概还有这个可能性吧？

现在防火墙已经演变成为了安全网关，里面有IDS，防病毒网关，IPS，Web防火墙，有的还有扫描器。如果良好配置的话，可以防止大部分的web注入攻击。

当前，大部分防火墙为了性能，不配置太多的功能，因为性能会下降较多。

其实现在的安全公司，都是几个产品共用一个软件平台，其实就是一套软件，使用其中的防火墙模块就是防火墙产品，使用IDS模式就是IDS，都使用就叫UTM。

这是最笨的法子，也是最有效的法子。以前些年的安全水平，这是最有效的方法了。美国军网近些年也在做物理隔离，因为网络规模太大了，无法做到每个接入点都能很好的防护，这是管理问题，不是技术问题了。

因为物理隔离，根本就不接互联网，所以无法远程种木马，即使再里面种上，也无法远程控制，也无法偷资料出去。象伊朗那种破坏性蠕虫倒是可以通过内部人种进来，但政务系统实时性不高，不是生产控制系统，问题不太大。

物理隔离是保密局搞的政策，开始业界非议很多，但觉得也没有别的靠谱的办法，只能先用这个最笨的办法了。否则还不给渗透的跟筛子似的。

我所有的重要文件都是ms office下做的，是饭碗啊。可不敢随便乱动。原来用的好好的，装了wps以后马上出问题，只好以后卸载wps然后重装一遍ms office 再看看。谢谢兄弟指点。

并且用很多文件覆盖过。就算随机0、1，随机一遍也是不行的。

去年检查我就曾经用工具查过一台C盘重装过十几遍的电脑的上网记录，连2002年的都有。

u盘记录同上，也是同一台电脑。从买来到检查期间插过的u盘都可以检查出来。

另外处理过文件的记录，我查出来无数各种文件的碎片。

你说的那台机器只是用windows自带的格式化功能，所以不彻底。如果真的要毁灭证据，有很多软件可以做到整盘随机写N遍0/1的

作者获得通宝一枚。

送花成功。有效送花赞扬。

我一直以为政府才需要保密，法院不是应该事无不可对人言的么？

统统小红帽？

我记得有次诺顿在报中文版win有木马什么的……

我的“猫”（电信发的）好像有自带防火墙的，我的分配器也有自带防火墙的，我的xp（盗版的）也有防火墙，我又装了360防火墙。

我岂不是有四重防火墙？对我的网速有影响吗？是不是可以关掉几个？如果能该关掉哪个？才不至于影响安全？

我有网店，有证券交易的，爱乱上网瞎逛乱下东西的。

再，请教小红伞免费版防毒能力强吗？卡巴斯基安全部队太卡了，我打算换掉。

谢谢！

反正在内网，老子爱用啥用啥，反正查不到

大概如此

嘿嘿。

检察院和法院的内网都是机密级的，公安内网叫金盾，非常大，和外网是物理隔离的。

至于为什么，我了解不深，应该一是有法律要求吧，所有案件未公布前都比较保密，二是这些部门都是强力部门，类军事化管理，有保密和严格管理的传统吧。

猫的防火墙功能很弱，估计也不会严格配置。XP的防火墙也一样，360的安全还好些。这些都是基本配置，对网速影响不大。防火墙一般都是针对IP和协议做过滤的，速度非常快。如果开了防病毒的对内容过滤才会非常慢。

小红伞没用过，不知道。卡巴斯基还是不错的防病毒，我个人评价很高。