随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。
但与此同时,内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中,这既是一个不能放弃、也是一个不容易搞好的领域。
那么,用户究竟需要什么样的内网终端管理产品?内网终端管理产品又能给客户带来什么样的价值?内网终端管理产品最终的市场发展趋势又将如何?
张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。
2010年5月25日
男子进公安内网下载190万条车管信息获利90余万
据正义报道,三十岁不到的一个年青人,为了给自己公司拉业务,伙同他人进入公安内网下载190余万条车辆管理信息,并获利近90余万元。5月24日,浙江省新昌县检察院依法对陈天水等七人以涉嫌非法获取公民个人信息罪向法院提起公诉。
据起诉书指控,今年28岁的陈天水系浙江省江山市人,2008年成立了杭州轩行汽车服务有限公司,从事汽车保险业务。为获取车辆车主信息,扩大业务,陈天水想通过进入公安内网来获取各类车辆信息。为了能进入公安内网,陈天水想到了四、五年前就在杭州相识的新昌人陈栎骏。2009年12月,陈天水让陈栎骏出面去联系人员进入公安网并下载车辆信息,支付陈栎骏0.15元/条的报酬。
据起诉书指控,今年28岁的陈天水系浙江省江山市人,2008年成立了杭州轩行汽车服务有限公司,从事汽车保险业务。为获取车辆车主信息,扩大业务,陈天水想通过进入公安内网来获取各类车辆信息。为了能进入公安内网,陈天水想到了四、五年前就在杭州相识的新昌人陈栎骏。2009年12月,陈天水让陈栎骏出面去联系人员进入公安网并下载车辆信息,支付陈栎骏0.15元/条的报酬。
Tags: 内网安全 数据安全 隐私保密
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年3月23日
企事业单位局域网的信息安全技术分析
随着信息网络的高速发展,企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络,从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高,因此,信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的局域网络给企事业单位办公和管理带来高效率的同时,也带来了新的网络信息安全问题。
一、网络信息安全概述
1.1安全的含义
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
一、网络信息安全概述
1.1安全的含义
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
Tags: 局域网 信息安全 局域网安全 内网安全
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年3月11日
任子行推出文档透明加密系统
电子文档安全防护需求
随着文档数字化的普及应用,电子文档必然成为了各机构、单位的宝贵资源和财富,但值得关注的是,电子文档防护和管理不善导致了层出不穷的各类泄密事件的频繁发生,而由此给各机构、单位造成了巨大的损失,对国家重要部门和涉密单位的信息安全威胁巨大。
目前典型的文档泄密途径包括:
◎通过网络窃取
一些涉密计算机用户采取拨号、代理连接等方式违规连接互联网,被攻击者植入木马和间谍程序,从而导致涉密文档泄漏。
◎通过移动存储介质失窃
大部分用户通过U盘、移动硬盘等设备存储涉密电子文档。出差时携带的涉密笔记本电脑或涉密移动存储介质丢失或者被盗经常导致文档失窃。
随着文档数字化的普及应用,电子文档必然成为了各机构、单位的宝贵资源和财富,但值得关注的是,电子文档防护和管理不善导致了层出不穷的各类泄密事件的频繁发生,而由此给各机构、单位造成了巨大的损失,对国家重要部门和涉密单位的信息安全威胁巨大。
目前典型的文档泄密途径包括:
◎通过网络窃取
一些涉密计算机用户采取拨号、代理连接等方式违规连接互联网,被攻击者植入木马和间谍程序,从而导致涉密文档泄漏。
◎通过移动存储介质失窃
大部分用户通过U盘、移动硬盘等设备存储涉密电子文档。出差时携带的涉密笔记本电脑或涉密移动存储介质丢失或者被盗经常导致文档失窃。
Tags: 任子行 文档透明加密 透明加密 文档加密 内网安全
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年2月9日
鼎普科技:内网安全的“硬”道理
为了防止重要信息外泄,目前很多企业纷纷部署了各种形式的安全防护软件,如终端安全与文件保护、违规外联、安全审计、中间件、电子文档安全保密、综合安全防护、移动存储介质管理等。
一个突出的问题是,单纯依靠软件防护保护企业重要信息并不可靠,只有通过基于基础硬件级的防护措施,才能抓住内网安全的根本。在鼎普科技有限公司技术总监陈广辉看来,在网络安全形势日益复杂的今天,单纯依靠软件防护保护企业重要信息并不可靠,只有通过基于基础硬件级的防护措施,才能抓住内网安全的根本。
软件方案隐患重重
“以软件为主要形式来实现安全防护就像建立在沙地上盖房子,根基不够牢固。这些安全防护软件虽然也能发挥一定的作用,但对于所需保护的敏感信息数据而言,安全隐患依然明显。”陈广辉认为。
一个突出的问题是,单纯依靠软件防护保护企业重要信息并不可靠,只有通过基于基础硬件级的防护措施,才能抓住内网安全的根本。在鼎普科技有限公司技术总监陈广辉看来,在网络安全形势日益复杂的今天,单纯依靠软件防护保护企业重要信息并不可靠,只有通过基于基础硬件级的防护措施,才能抓住内网安全的根本。
软件方案隐患重重
“以软件为主要形式来实现安全防护就像建立在沙地上盖房子,根基不够牢固。这些安全防护软件虽然也能发挥一定的作用,但对于所需保护的敏感信息数据而言,安全隐患依然明显。”陈广辉认为。
Tags: 北京鼎普 鼎普科技 鼎普 内网安全
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年12月18日
圣博润莱恩赛克LanSecS®内网安全管理系统
系统综述
北京圣博润高新技术有限公司一直遵循国际先进的网络和信息安全管理标准,致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务,以及基于先进安全管理理念的软件系统。圣博润的信息安全专家们针对目前存在的各种Intranet(企业内部网络)拓扑结构特点深入分析网络中存在的安全管理隐患和可能面临的各种攻击手段。在此基础上从理论和技术角度进行了大量的论证,完全自主研发了LanSecS®
北京圣博润高新技术有限公司一直遵循国际先进的网络和信息安全管理标准,致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务,以及基于先进安全管理理念的软件系统。圣博润的信息安全专家们针对目前存在的各种Intranet(企业内部网络)拓扑结构特点深入分析网络中存在的安全管理隐患和可能面临的各种攻击手段。在此基础上从理论和技术角度进行了大量的论证,完全自主研发了LanSecS®
Tags: 圣博润 莱恩赛克 LanSecS 内网安全管理系统 内网安全 北京圣博润
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年11月25日
为内部网络安全提供标准的四级认证
当前,网络边界安全防护已经不能有效保障网络的安全,只有边界安全与内网安全管理立体布控才是出路。
内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题。
内网安全不仅仅是安全产品的堆叠,现阶段的内网安全已经由单纯的安全产品部署,上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制,可以确保安全性与管理性的双赢。
第一级认证:基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固,使用安全防护卡从BIOS级实现登录认证和全盘数据保护,可以杜绝非法用户从光盘启动绕过防护软件窃取数据,同时还可令用户不能随意安装操作系统,卸载软件等。
内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题。
内网安全不仅仅是安全产品的堆叠,现阶段的内网安全已经由单纯的安全产品部署,上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制,可以确保安全性与管理性的双赢。
第一级认证:基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固,使用安全防护卡从BIOS级实现登录认证和全盘数据保护,可以杜绝非法用户从光盘启动绕过防护软件窃取数据,同时还可令用户不能随意安装操作系统,卸载软件等。
Tags: 内网安全 内部网络安全
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2009年10月15日
游侠在参加51CTO活动:保障企业核心机密--与专家对话内网安全
昨天51CTO技术门诊的负责人联系我,去参加个互动栏目。今天做好了,活动的主题是:《保障企业核心机密——与专家对话内网安全》,主持人——张百川,就是在下。嘿嘿
截个图吧:
个人介绍:
我这次负责解答的专题页面:
http://doctor.51cto.com/develop-146-1.html
有何问题可以直接在这里提问,我会抽时间解答。
[第133期] 保障企业核心机密——与专家对话内网安全
无数个地方引用了这样一句话:“85%以上的安全事件出自内网”;可口可乐也有一句话“保住了秘密就保住了市场”;“力拓案”、“彩票门”引起了全国上下公众和政府的关注……
买了防火墙、防病毒、入侵检测就可以高枕无忧?
无论是政府还是企业,相对于门户网站被篡改等而“形象工程”被抹黑,“内鬼”造成的损失往往更大:U盘拷贝机密文档、文件打印测试报告、管理员对服务器的文件任意操作、数据库被非法复制……涉及单位核心机密的信息资产消失于无形,却无处追踪……
本次门诊,我们以内网安全建设为讨论点,和大家讨论交流内网安全管理中遇到的问题及相应的解决方案。希望本次门诊能引起大家对内网安全的关注,共同为保护企业核心资产而努力,感谢支持!
【活动时间】
此次活动的专家坐诊时间是 9月24日-10月9日,请大家在活动在线的一周时间内在本帖提问,期间专家会对问题进行答复。在提问的时候保持跟这期活动的主题密切相关,方便问题有针对性的及时处理,严禁灌水,谢谢!
【门诊活动奖励】
★参与奖:参与门诊提问的用户,可获得由系统颁发的10枚无忧币。
PS:所赠送的无忧币将在本期门诊结束后发放。
截个图吧:
个人介绍:
我这次负责解答的专题页面:
http://doctor.51cto.com/develop-146-1.html
有何问题可以直接在这里提问,我会抽时间解答。
[第133期] 保障企业核心机密——与专家对话内网安全
无数个地方引用了这样一句话:“85%以上的安全事件出自内网”;可口可乐也有一句话“保住了秘密就保住了市场”;“力拓案”、“彩票门”引起了全国上下公众和政府的关注……
买了防火墙、防病毒、入侵检测就可以高枕无忧?
无论是政府还是企业,相对于门户网站被篡改等而“形象工程”被抹黑,“内鬼”造成的损失往往更大:U盘拷贝机密文档、文件打印测试报告、管理员对服务器的文件任意操作、数据库被非法复制……涉及单位核心机密的信息资产消失于无形,却无处追踪……
本次门诊,我们以内网安全建设为讨论点,和大家讨论交流内网安全管理中遇到的问题及相应的解决方案。希望本次门诊能引起大家对内网安全的关注,共同为保护企业核心资产而努力,感谢支持!
【活动时间】
此次活动的专家坐诊时间是 9月24日-10月9日,请大家在活动在线的一周时间内在本帖提问,期间专家会对问题进行答复。在提问的时候保持跟这期活动的主题密切相关,方便问题有针对性的及时处理,严禁灌水,谢谢!
【门诊活动奖励】
★参与奖:参与门诊提问的用户,可获得由系统颁发的10枚无忧币。
PS:所赠送的无忧币将在本期门诊结束后发放。
Tags: 内网安全 张百川 网路游侠 网络游侠
发布:网路游侠 | 分类:游侠随笔 | 评论:2 | 引用:0 | 浏览:
2009年6月24日
网路游侠——内网安全项目最容易犯的错误
QQ上有朋友问我:
对用户而言,实施内网信息安全会遇到什么样的问题?
网路游侠的一点总结:
1、资源占用
买来软件装上之后,几十兆内存占用、百分之几,甚至百分之十的CPU占用,能用否?你内网计算机装上杀毒软件、用Office、用UG、用AutoCAD……本来可用资源就比较紧张,再来个占用资源的大户,实施下去能不被
对用户而言,实施内网信息安全会遇到什么样的问题?
网路游侠的一点总结:
1、资源占用
买来软件装上之后,几十兆内存占用、百分之几,甚至百分之十的CPU占用,能用否?你内网计算机装上杀毒软件、用Office、用UG、用AutoCAD……本来可用资源就比较紧张,再来个占用资源的大户,实施下去能不被
Tags: 内网安全 内网安全产品 信息安全保密
发布:网路游侠 | 分类:游侠随笔 | 评论:0 | 引用:0 | 浏览:
2009年1月11日
清大安科政府行业内网系统安全解决方案
政府行业内网安全现状
近几年来,随着信息化工作的开展,网络在给政府行业工作带来巨大便利的同时,也带来了很多严重的安全隐患,且一旦出现内部信息泄漏,造成的损失将无法估量。
政府部门的内网系统中往往有大量的机密资料,然而许多机密资料在内网中无法得到保护,工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施,某些只限科室领导查阅的文档通知经常部门普通工作人
近几年来,随着信息化工作的开展,网络在给政府行业工作带来巨大便利的同时,也带来了很多严重的安全隐患,且一旦出现内部信息泄漏,造成的损失将无法估量。
政府部门的内网系统中往往有大量的机密资料,然而许多机密资料在内网中无法得到保护,工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施,某些只限科室领导查阅的文档通知经常部门普通工作人
Tags: 清大安科 内网安全 文档加密 文件加密 安全域划分 打印机监控 打印监控 文档控制
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
Tags
- 数据库审计 (42)
- WEB应用防火墙 (32)
- WAF (32)
- 数据库安全 (27)
- 网路游侠 (25)
- 风险评估 (22)
- 信息安全 (21)
- 网络安全 (20)
- 等级保护 (19)
- 保密检查工具 (19)
- 介质管理 (18)
- 网页防篡改 (18)
- 移动存储介质管理系统 (17)
- 上网行为管理 (17)
- 移动存储介质管理 (16)
- WEB防火墙 (16)
- 张百川 (16)
- SEO (15)
- WEB安全 (15)
- 应用防火墙 (15)
- 内网安全 (14)
- 启明星辰 (14)
- 汉邦软科集团 (14)
- 网站安全 (14)
- 北京汉邦 (13)
- 上海汉邦 (13)
- 数据库审计系统 (13)
- 网站防篡改 (13)
- 安全猎头 (13)
- 数据库扫描 (12)
- 计算机保密检查工具 (12)
- 漏洞扫描 (11)
- 网络审计 (11)
- UTM (11)
- McAfee (11)
- 信息安全博客 (11)
- 网络安全博客 (11)
- SOC (10)
- 游侠博客 (10)
- 安全审计 (10)
- 文档加密 (10)
- 介质管理系统 (9)
- 保密检查 (9)
- MSSP (9)
- 服务器审计 (8)
- 磁碟机 (8)
- 计算机保密检查 (8)
- SSR (8)
- 上网行为管理系统 (8)
- 数据库评估 (8)
- 中航嘉信 (8)
- 云安全 (8)
- WEB安全网关 (8)
- U盘病毒 (7)
- IDS (7)
- 安全服务 (7)
- 绿盟科技 (7)
- 内网安全管理 (7)
- 移动介质管理 (7)
- 数据库监控 (7)
- 磁碟机病毒 (7)
- 服务器加固系统 (7)
- 服务器安全加固系统 (7)
- 网路游侠博客 (7)
- IPS (7)
- 终端安全 (7)
- 保密检查软件 (7)
- 数字证书 (7)
- XSS (7)
- 分级保护 (6)
- 信息安全风险评估 (6)
- 防火墙 (6)
- U盘管理系统 (6)
- U盘管理 (6)
- 搜索引擎优化 (6)
- VMWare (6)
- 智恒联盟 (6)
- 英语九百句 (6)
- 英语900句 (6)
- 山东中孚 (6)
站内搜索-Search
- 找不到需要的?搜下试试!
网站分类
文章归档
- 2010 September (6)
- 2010 August (29)
- 2010 July (36)
- 2010 June (40)
- 2010 May (30)
- 2010 April (33)
- 2010 March (40)
- 2010 February (19)
- 2010 January (42)
- 2009 December (31)
- 2009 November (21)
- 2009 October (14)
- 2009 September (17)
- 2009 August (25)
- 2009 July (56)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (53)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (227)
- 2008 February (119)
- 2008 January (24)