第一，分析你需要实现的功能，然后查一下有没有哪个软件能够做到类似的功能？
如果有，恭喜你。你有了解决问题的思路。
用Wireshark来抓，仔细分析别人的程序是如何设计和实现的。
剩下的就是照着思路写。
一般情况下，都能找到开源或者相应的商用软件。
关键是你的英文水平要好,能够利用英文来搜索。

第二，用Google code search 搜索你感兴趣的信息
用code search

        使用winpcap获取网卡列表是非常容易的；但是获取该网卡对应的IP地址，在网上还没有类似程序，而且一般在第一次写的时候都会出现获取的IP地址为0的情况；为了让后来的兄弟少走弯路，贴出程序与大家分享。
       注意：代码中蓝色标注的为关键部分；如果没有这个判断你得到的IP地址可能就无法在IPV4的网络上使用了；此外，如果程序需要在IPV6上运行，将 AF_INET改成

昨日看到比蒙科技 的产品能够对RDP和SSH进行审计，把他们的白皮书下栽了下来；看过之后，觉得通过Proxy的方式是可以实现的。但是如何对图像处理并进行回放呢？感觉技术上实现应该比较难。
下面是我从白皮书截的部分内容。

     外设主要包括：USB端口，1394端口，光驱，软驱，蓝牙，红外等
    对机密文件的管理：应从机密信息本身管理，包括 事前预防(

在写论文的时候，涉及到BLP模型内容，就顺便复习了一下访问控制的一些原理。
如下图所示：如何 怎么去控制客体和资源的访问？就可以应用一些基本的模型来进行设计。
访问控制模型：

内网：
1、狭义的内网是政府或官方的涉密内部网络，不连接Internet。
2、广义的内网一般指企业或机构的内部局域网。
内网安全：按huangming的解释，是可以从威胁的角度的分类，更多指针对内部安全威胁。如果

        在china cissp论坛上看到有人提这个主题，后面的回复也非常精彩，对于那些在国企做信息安全的朋友有很大帮助。简单整理了一下，有空再翻翻。
回复一：
1、首先要自己对公司的安全状况有一个充分的了解，找出目前的风险所在，制定出相应的应对措施和办法（先不管他是否有领导的支持）这是我职责所在，也是分内的事情。
2、其次，要在充分了解公司安全情况的前提下，针对存在的问题和我

信息安全正在把事情弄得越来越复杂，而且不着边际。
看看现在的产品种类吧：
FW、IDS、SCAN、IPS、AV、UTM、ADDOS、AAA、SOC、GAP、还有下面这些五大技术...
再看看现在的理论成果吧：
框架、体系、规范、策略、方针、模型、矩阵、安全域......
KAO！！
IT的历史上重来就没有这么乱过！！
－－－－－－－－－－－－－－－－－
真得需要那么多根本毫无关联和整体性可言堆切在一起却不仅不能解决问题还会影响正常业务开展的“安全产品”了吗