雷阵雨的天空

微软日前提供了Windows系统的一系列升级补丁，其中大部分都是针对Windows 7。这些补丁并不是安全补丁，因为现在不是周二补丁日，微软也没有解决那个隐藏17年的Windows漏洞。看起来这些补丁更像是微软为系统进行的稳定性 升级，在官方描述（KB977074）中微软写道：“这是一个可靠性方面的更新程序”。微软计划为Windows 7和Windows Server 2008 R2定期发布稳定性和可靠性补丁，此次的补丁发布就像是先锋部队，主要解决了一些用户在错误报告中回馈的问题：

— 键盘的功能键或快捷键无法正常工作；

— 当可执行应用程序更新时该程序的通知图标移动或丢失；

— 在运行Windows 7的计算机上配置系统恢复或休眠屏保后，当屏幕保护程序启动后计算机出现无法休眠的情况，而是出现黑屏，该问题会导致系统失去响应，你只能通过电源按钮强 行关闭计算机。

如果你的系统出现过以上问题，建议下载微软此次发布的补丁（需要正版验证）。

官方下载：

32位Windows 7（1.2MB）：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=19e12856-4808-4fbf-b5c9-2dac4bbb48b6

64位Windows 7（1.7MB）：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=86b3ede2-84ef-44a0-8084-d65af65482be

64位Windows Server 2008 R2（1.7MB）：

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=650773a7-22a6-4577-9f33-c1f54c6f497c

Itanium版Windows Server 2008 R2（2.1MB，仅提供英语、法语、德语、日语版本）：

http://www.microsoft.com/downloads/details.aspx?FamilyId=ac0989f0-1932-47fd-949f-b1413219f675&displaylang=en

环球网1月21日消息 美国新型数据应用安全知名公司Imperva近日通过对互联网上遭到黑客破解的3200万个用户密码进行分析后，列出了互联网上十大常用密码，其中123456的使用频率最高。

据印度亚洲国际新闻社21日报道，美国社区网站RockYou去年12月遭到黑客攻击，导致3200万用户的密码被盗。网络安全公司Imperva通过对遭黑客破解的密码分析后，总结出了互联网用户最常使用的十个密码，并提醒用户尽量避免用这些数字作为自己的账户密码。这十个使用频率最高的密码依次是：123456；12345；123456789；Password；iloveyou；princess；rockyou；1234567；12345678；abc123。

据Imperva首席技术官阿米亥•舒尔曼介绍，黑客每1秒钟就可以破解一个账户密码，每17分钟就可以破解1000个。舒尔曼说：“公司员工在上Facebook时与在公司上班时使用相同的密码，就有可能给公司系统的安全带来威胁，尤其是使用如123456这样容易被破解的密码。”他还说，过去20年来这一状况并没有改观，现在人人都应该严肃看待密码安全问题，这是数据安全的第一步。

“阿凡达太火了！普通3D版的没有卖了，连普通2D版的午夜场都是满座！”电影狂热发烧友李小姐无奈只能去网上下载，结果中了毒。不仅主页被篡改，还被不停的弹窗搞得不厌其烦。金山毒霸云安全中心今日发布预警，提醒广大网友，网上的《阿凡达》电影下载、在线观看布满黑客陷阱。

阿凡达热映，黑客也将赚钱的机会瞄准于此。在网上发布大量《阿凡达》电影下载、在线观看的链接，骗取网友点击下载。金山毒霸云安全中心数据显示，软件欺诈下载上一周的感染量超过20万，占感染用户总量的10%。

“买《阿凡达》堪比春运买票”，是最近影迷们对《阿凡达》热映火爆景象的生动比喻，整个一月份黄金时间段和周二、周三半价票的场次，都基本卖完。“随着《阿凡达》一票难求，不少网友只能在网上一睹为快。结果变相拉动了黑客生意。”金山毒霸反病毒专家李铁军说，“不法分子利用‘阿凡达’这样的社会热点，打出下载、在线观看的欺骗式链接来赚取广告费，捆绑流氓软件。用户误操作之后，遭遇弹出广告、浏览器主页被篡改，各类盗号、远控木马等后果随之发生。”

金山毒霸反病毒专家指出，木马利用“阿凡达”热点进行捆绑式传播相当普遍，一些下载页面中要求用户安装的“专用播放器插件”，几乎都捆绑了极具危害的木马下载器。还有一部分论坛帖发布的个人网盘下载资源也存在捆绑木马的行为。

据国外媒体报道，在过去的10年间，在软件安全方面，微软一直是黑客攻击的主要目标，但今年，Adobe抢走了抢微软风头。

以下为2009年黑客攻击的7大主要目标：

1.AdobeReader

AdobeReader今年曝出45处安全漏洞，成为安全市场的主要担心目标。而2008年，AdobeReader仅发现14处漏洞，2007年为7处。

2.InternetExplorer

IE浏览器拥有65%的市场份额，因此仍是黑客攻击的重点目标。今年，IE曝处30处漏洞，与去年持平，但低于2007年的49处。

3.MozillaFirefox

Firefox当前市场份额接近25%，同样是黑客光顾的重点对象。今年，Firefox曝出102处漏洞，高于去年的90处。但不能将这102处漏洞直接与IE的30处相提并论，Firefox是一款开源软件，且Mozilla的原则是所有漏洞全部公布。

4.AdobeFlash

尽管没有AdobeReader那样抢眼，但AdobeFlash也经常被黑客攻击。今年，Flash曝出11处漏洞，低于去年的19处。

5.苹果Quicktime

苹果软件“百毒不侵”的神话早已被打破，Quicktime今年发现26处漏洞，低于去年的36处。相比之下，WindowsMediaPlayer今年只发现3处漏洞。

6.MicrosoftOffice

MicrosoftOffice今年曝出41处安全漏洞，低于去年的44处。被感染的Office文档通常被作为电子邮件附近来传播。

7.Windows

尽管黑客将很大一部分注意力转向浏览器及其插件，但操作系统仍是主要攻击目标。以Conficker蠕虫为例，至少感染了700万台PC机。

新华社北京12月31日电（记者雷敏）商务部、工业和信息化部日前联合发布规定，要求承接服务外包业务的中国境内企业（以下称接包方）妥善保护保密信息，维护公平竞争环境。

    规定明确，保密信息是指符合以下条件的业务资料或数据：接包方在承接服务外包业务过程中从发包方所获取；发包方采取保密措施且不为公众知悉；接包方根据合同约定应当承担保密义务。

    规定要求，接包方应与发包方明确约定接包方在为发包方提供服务、履行信息保密义务的过程中所产生的知识产权或技术成果的归属；接包方不得侵犯发包方依法享有的商标、专利、著作权等知识产权权利。

    规定指出，接包方违反与发包方之间的保密协议或服务外包合同中的保密条款，发包方可以根据保密协议或服务外包合同的约定提起仲裁或向有管辖权的法院起诉。

    规定自2010年2月1日起施行。

来源：赛迪网  随着IT服务外包的深入，越来越多的企业充分认识到IT服务外包对于企业的帮助，挖掘出了对于IT服务外包的需求。在这篇文章中，主要讨论中小型企业对于IT服务外包的需求。

中小型企业的网络设备通常有网络设备较少，没有很多的服务器，对于网络主要以正常收发邮件，搜索资料为主，又因企业的规模限制，在企业自身中不会配备非主要业务人员从事维护企业的IT设备等非主要业务。综上所述，中小型企业的IT服务外包需求是有很多的共性的，因此对于IT服务外包的需求也是大同小异的，现就中小企业的IT服务需要寻找到什么样的IT服务外包商，需要怎样的维护服务可以提出一个比较准确的方向。

中小型企业在主营业务中尤其需要注重效率，对于现代社会的竞争，信息网络的主导地位已经是不争的事实，但是当一个企业网络瘫痪，或者无法正常使用设备的情况下，对于企业来说无疑是没有任何效率可言的。在这样的情况下，IT服务外包的作用是尤其明显的。但是这个作用的前提是必须有效的，快速的解决企业网络中的问题，这就要求企业不能随便选择IT服务外包商。现有IT服务外包商分为四种类型：个人性质IT服务商，电脑配件零售类IT服务商，行业性IT服务商，及专业性质IT服务商。这四种维护商是针对不同客户群的。中小企业需要寻找到合适的IT服务外包商，要从时间性，技术力量，服务费用，经济承担能力和服务商运营重点这些方面考虑。

首先是时间性，如果一个企业的网络瘫痪，这个企业就无法正常运作了，因此需要IT服务商尽快派人上门进行维护服务。在这样的情况下，首先如果这个企业的IT服务外包商是个人性质IT服务外包商，由于是个人商业行为，没有具体的约束条件，因此在企业出现紧急故障的情况下，企业是无法要求该IT服务商能够在规定的时间内赶到，也无法约束其日常的维护服务时间。因此对于时间性，个人性质维护服务商无法保障，仅仅从这一点来说，个人性质的IT服务外包商已经被中小型企业淘汰出局。而其他3类的外包商，一般以公司或档口的形式存在，对于维护服务人员具有约束力，因此在时间性上没有问题。而技术力量，毫无疑问是专业性质IT服务商最强，其次是行业性IT服务外包商，个人性质IT服务外包商最常遇到技术瓶颈。由运营重点来说,专业性质IT服务商是专门从事IT服务外包工作，因此从人员配备，经验，设备力量等都是其他类型服务商所达不到的。

再从企业效益来说，企业必须对IT服务外包进行投入。虽然这是必须要有的投入，但是IT服务外包对于企业的存在意义在于保障企业的设备，网络等正常运转，从而为企业带来效益。自然IT服务外包的费用不能够成为企业的负担，而专业性IT服务外包的费用高昂，对于中小型企业来说是难以承受的，因此这个约束条件的存在，使得专业性IT服务外包商也不会成为中小型企业的选择。

那么中小型企业的IT服务外包商就只有两种了，一种是电脑配件零售类IT服务外包商，另一种为行业性IT服务外包商。现将两种IT服务外包商进行多方位的对比。首先是时间性上来说，虽然在企业需要IT服务的情况下都能够做到在一定的时间内赶到，但行业类IT服务商在响应时间内，对客户的需求分析，技术难点，人员调派已经做好充分的准备。而对于电脑配件零售类IT服务外包商，由于其经营重点在于电脑配件的销售，以及售后的单机维修，因此对于网络技术上是有很大缺陷的。就算在时间上能够应客户要求按时到达维护地点，但是对于需求分析的不到位，是无法尽快的恢复企业设备正常运作的。在时间性，服务商运营重点上来说电脑配件零售类IT服务外包商是不如行业性质IT服务外包商更贴近中小企业的。再来看看服务费用，电脑配件零售类IT服务外包商在收费方面是要比行业服务商要低一些。但是在IT服务费用不至于高昂到成为企业的负担的情况下，行业类型IT服务商的收费对于中小企业来说完全可以承受而且几乎没有负担的感觉。

然后是经济承担能力，这里的经济承担能力指的是如果出现服务上的失当，造成经济损失，在企业方提出索赔的情况下，两种IT服务外包商的赔偿能力，这个能力对于客户是一种承诺，也能够让客户更放心的与IT服务外包商合作。在一般情况下，电脑配件零售类IT服务外包商在规模上不如行业类IT服务外包商，行业类IT服务外包商多是综合性公司，而零售类的IT服务外包商还是主要以电脑档口的形式为主。这样的情况下，一般企业的选择也就不言自明了。

归类上述而言，中小型企业理应是会寻找行业类型的IT服务外包商。企业也同样不会因为寻找的IT服务外包商不符合自己的需求而自寻烦恼。最匹配的，才能产生最大效益。

信心，恒心，决心，创意，乐意，...

玉立清风待鹤来 

南国花应为客开 

望随鸿雁春风北 

胸中妙运经纶才

已经是2010了。

翻开新的日历，才发现日子过得飞快。

昨晚睡得晚，这几天也累，早上醒来，新年的阳光早已洒满房间，快到中午的太阳照得屋里暖洋洋，让人有些许的暖意，似乎可以忘记外面的寒冷。而实际上今天气温还比较高，或许在最近一段时间里都是难得的好天气。

怎么说也是过新年，街上的人熙熙攘攘，摩肩接踵，商场超市餐馆到处都是人满为患，陪爱人和女儿逛了一下午，看着女儿开心的大口吃着KFC，一年的辛劳让人觉得是那么的值得，看到可爱的女儿，心中的幸福感更加的强烈，尽管我很不善于表达。

2010年已经来了，却还没准备什么，如同眼前的这本台历，365天，就是365个空白的格子，等着我一个个去填上自己的内容，等着我去充实。