绿盟安全月刊->第2期->安全资源 组织机构

日期：1999-10-15

美国能源部计算机事件咨询库(CIAC)

<a href="http://ciac.llnl.gov">http://ciac.llnl.gov</a>
建于1989年，CIAC维护着一个与安全相关的数据库，他主要服务于美国能源部。然而，CIAC拥有的许多信息(和许多工具)也可以为大众所用。

CIAC是一个很好的信息源，以下是一些有用的CIAC资料：

1.CIAC病毒数据库。库中包括数千中病毒的详细说明和描述，列表给出了病毒的文件名 、别名、类型、特征、磁盘地址和影响通常库中的一些附加信息如识别信息、检查、查 毒、和杀毒方法都是非常有用的。

2.CIAC安全公告。类似于CERT建议，它们都描述一些特殊的薄弱点以及一些解决方案。 CIAC配有搜索引擎，因此可以很方便地搜索那些旧公告，寻找用户感兴趣的资料。

3.CIAC安全文档。CIAC有意识不断收集安全文档。这些文档中有些关于方法引导(例如，怎样进行X-window的安全防护)，而另一些是信息性的(如安全信息链接列表)。这些 文档，不论是无格式文本还是PDF格式文本，大部分都非常有用。

如果想获得CIAC信息公告和建议通告，必须先预定CIAC邮件列表。预定CIAC邮件列表，只需发一条信息给majordomo@tholia.llnl.gov且在消息中写入subscribe ciac-bulletin命令，30分钟内，就可以得到近一步指导。

CIAC发布给大众的主要信息有以下几种：

Defense Data Network建议
CERT建议
NASA建议
Chris McDonald的计算机安全杂志
CIAC还提供多种工具，其中大部分是为UNIX网络设计的，也有几种适用于Macintosh和DOS、Window。最后，还有一些象SPI这样的工具，仅适用于官方立约人。



美国国防部(DoD)网络信息中心

<a href="http://www.nic.ddn.mil">http://www.nic.ddn.mil</a>


是由国防信息系统机构的国防网络系统组织(DISA DNSO)组建的，主要用于广泛传播重要的网络安全信息(主要面向政府机构)。

DoD网络信息中心最引人注目的地方是国防资料安全公告。由国防信息系统网传播的DDN公告提供的最新安全建议，这些公告发布在DoDNUIC站点<a href="http://nic.ddn.mil/SCC/bulletins.html">http://nic.ddn.mil/SCC/bulletins.html</a>上。该站配有搜索引擎，可以方便查询。

(注:DDN提供的邮件列表，只有美国军部有权订阅，如果私人用户想查阅DDN建议，必须通过访问DoDNIC站点或其他获得授权的地址，除此之外，没有其他可行的办法。