1操作系统安全加固
在操作系统底层利用信任链机制,对系统中所有装载的可执行文件代码(例如,EXE、DLL、SYS、COM等)进行严格的控制,所有可执行文件代码在加载运行之前都需要先经过检验,只有通过验证的代码才可以加载,这种方式可以有效阻止恶意代码的运行,从而有效保障操作系统自身的完整性和可用性不被破坏。
验证方法为:首先为系统制定可信白名单,即允许执行代码的hash,在进程装载二进制代码之前首先计算其hash值,并与可信白名单进行比较,不在白名单中的一概不允许执行,这样既可以防止恶意代码运行,又可以防止恶意代码依附其他系统或应用程序运行,确保执行代码的真实性和完整性,同时效率上不会有明显影响。
张百川(网路游侠)的博客
张百川(网路游侠,www.youxia.org)专注:网络安全、系统安全、应用安全、数据库安全、运维安全。
2010年9月1日
中软华泰网站防护安全解决方案
Tags: 网站防护 网站安全 WEB安全 中软华泰 WEB应用防火墙 WAF 网页防篡改 服务器加固
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年8月23日
热点分析:网站安全防护产品什么最好?
日前有媒体报道,截至今年5月份,我国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个,较4月份增长了9个;我国台湾被篡改的网站数量为44个,较4月份增长了35个……
相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的
相信面对如此近乎疯狂的网络攻击行为,各网站也都采取了必要的安全防护措施,但为何采取防护措施的
Tags: WebGuard 网站安全 网站安全防护 WEB应用防火墙 WAF 网页防篡改
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年6月18日
应对Web安全需求 Anchiva发布WAF产品线
2010年6月11日,业界领先的Web安全网关厂商Anchiva宣布,发布最新Web攻击防御产品线——Anchiva S系列Web应用安全网关(简称WAF)。Anchiva WAF通过对进出Web服务器的HTTP/HTTPS流量内容进行实时分析、检测与过滤,可精确判定并阻止各种Web应用入侵行为,阻断对Web服务器的恶意访问与非法操作。
近年来,Web攻击事件频频爆出,根据最近的CNCERT报告显示,仅5月10日至5月16日一周内,中国境内就有81个政府网站被篡改;截止5月24日,包括我国的2所一流大学与10多所重点大学在内的众多高校网站被挂马。企业传统的安全手段已经很难应对各种新型的Web攻击,而最新Anchiva WAF系列产品能够保护网页内容不被篡改,阻挡网站被挂马和植入病毒、后门、间谍软件等,同时还能保护Web数据库信息不被泄露,以及防护SQL注入、XSS攻击、命令行注入等威胁。
近年来,Web攻击事件频频爆出,根据最近的CNCERT报告显示,仅5月10日至5月16日一周内,中国境内就有81个政府网站被篡改;截止5月24日,包括我国的2所一流大学与10多所重点大学在内的众多高校网站被挂马。企业传统的安全手段已经很难应对各种新型的Web攻击,而最新Anchiva WAF系列产品能够保护网页内容不被篡改,阻挡网站被挂马和植入病毒、后门、间谍软件等,同时还能保护Web数据库信息不被泄露,以及防护SQL注入、XSS攻击、命令行注入等威胁。
Tags: WAF Anchiva 安启华 Web应用安全网关 Anchiva WAF
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年6月17日
网路游侠:某硬件WEB应用防火墙配置图示
游侠朋友公司的WAF刚升级了,在面前显摆呢,嘿嘿。截几个图让大家看看。
下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。
当然,数据压缩也是必须的,这样访问速度更快了。
下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。
当然,数据压缩也是必须的,这样访问速度更快了。
Tags: WEB应用防火墙 WAF WebRay 应用防火墙 WEB防火墙
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年6月6日
门户网站安全守护神让您的网页远离烦恼
长期以来,很多单位和部门的网站深受木马毒害,并时常遭到黑客的无情篡改,由于网站是对外传播的第一门面,因此,网站安全始终是悬在网络中心管理员头上的一把利剑!
难道网站安全真的就不能让人放心无忧吗?
当然可以!
日前,国内领先的网络设备及解决方案提供商锐捷网络推出了门户网站安全守护神——RG-WG系列锐捷webGuard应用保护系统,弥补了传统网站安全防护机制漏洞,把
难道网站安全真的就不能让人放心无忧吗?
当然可以!
日前,国内领先的网络设备及解决方案提供商锐捷网络推出了门户网站安全守护神——RG-WG系列锐捷webGuard应用保护系统,弥补了传统网站安全防护机制漏洞,把
Tags: 网站安全 网站安全守护神 WAF WEB防火墙 应用防火墙 WEB应用防火墙 RG-WG WebGuard
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年6月3日
Web应用防火墙的机会来临
随着互联网的发展演变,基于Web和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。但是,黑客也将攻击目标瞄准了Web应用,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。
对Web应用的攻击增多刺激了Web应用防火墙(以下简称WAF)市场的增长。WAF是一种专门针对Web应用进行全面防护的设备,它可以识别黑客攻击,并且根据应用层的会话请求,处理应用层信息。也就是说,它专门保护Web应用通信流和所有相关的应用资源,避免遭受来自Web协议或应用程序漏洞方面的攻击。根据IDC的报告,未来几年全球关于Web应用防护的市场份额将达30亿美元。
对Web应用的攻击增多刺激了Web应用防火墙(以下简称WAF)市场的增长。WAF是一种专门针对Web应用进行全面防护的设备,它可以识别黑客攻击,并且根据应用层的会话请求,处理应用层信息。也就是说,它专门保护Web应用通信流和所有相关的应用资源,避免遭受来自Web协议或应用程序漏洞方面的攻击。根据IDC的报告,未来几年全球关于Web应用防护的市场份额将达30亿美元。
Tags: WAF WEB应用防火墙 WEB防火墙 应用防火墙
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年5月19日
上周中国81个政府网站被黑 4省部级仍未恢复
中新社北京5月18日电 来自国家互联网应急中心18日的报告显示,5月10日至5月16日一周内,中国境内有81个政府网站被篡改,这一数据环比下降了35%。
根据监测,至5月17日12时,仍有29个被篡改的政府网站没有恢复,其中包括4个省部级网站,分别位于安徽、江苏、四川和西藏自治区,另外还有25个地市级政府网站。
这些数据显示,政府网站的安全意识和安全措施有待加强。不过,政府网站被篡改的数量呈降低趋势。5月2日至5月9日一周,中国124家政府网站被篡改。
根据监测,针对政府、企业以及互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。
根据监测,至5月17日12时,仍有29个被篡改的政府网站没有恢复,其中包括4个省部级网站,分别位于安徽、江苏、四川和西藏自治区,另外还有25个地市级政府网站。
这些数据显示,政府网站的安全意识和安全措施有待加强。不过,政府网站被篡改的数量呈降低趋势。5月2日至5月9日一周,中国124家政府网站被篡改。
根据监测,针对政府、企业以及互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播活动以及网页篡改。
Tags: 政府网站被黑 网站篡改 政府网站被篡改 网站安全 网页防篡改 网站防篡改 WAF WEB应用防火墙 WEB防火墙 应用防火墙
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
2010年5月9日
互动·保护·成长——Web应用防火墙技术一瞥
从2008年开始,大量企业、政府的网站遭遇Web攻击,甚至有黑客通过攻击企业网站勒索钱财。众多的事例使企业逐渐认识到,由于很多攻击已经转向应用层,传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击,必须要安装Web应用防火墙(以下简称WAF)来保护Web应用。
保护应用的“墙”
只要有网络的地方就会有防火墙,但传统的防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。
WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交的一些内容,包括HTTP协议报文内容,由于WAF对HTTP协议完全认知,通过内容分析就可知道报文是恶意攻击还是非恶意攻击。IPS只是做部分的扫描,而WAF会做完全、深层次的扫描。
保护应用的“墙”
只要有网络的地方就会有防火墙,但传统的防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。
WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交的一些内容,包括HTTP协议报文内容,由于WAF对HTTP协议完全认知,通过内容分析就可知道报文是恶意攻击还是非恶意攻击。IPS只是做部分的扫描,而WAF会做完全、深层次的扫描。
Tags: WEB应用防火墙 WAF 应用防火墙 WEB防火墙
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年5月9日
全球信息安全领域的几大“真实”现象
该认清事实了!企业的信息安全十之八九做得一败涂地。
问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客,便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员:今年2月她承认犯下盗卖客户社会安全号码与生日数据,以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天,他开了自己的车,而非公司的安保车来,结果这批包含2,200万名病患账单资料从前座被偷。
量化安全项目的报酬率并不容易,通常因为很难算出你从避免的危机中,可获得多少金钱报偿。今年低迷的经济,迫使决策者对任何预算提案都更加保守。即使如此,调查结果显示,企业还是继续购买、导入技术工具,包括入侵检测软件、加密和身份管理等。这倒是好消息。
问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客,便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员:今年2月她承认犯下盗卖客户社会安全号码与生日数据,以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天,他开了自己的车,而非公司的安保车来,结果这批包含2,200万名病患账单资料从前座被偷。
量化安全项目的报酬率并不容易,通常因为很难算出你从避免的危机中,可获得多少金钱报偿。今年低迷的经济,迫使决策者对任何预算提案都更加保守。即使如此,调查结果显示,企业还是继续购买、导入技术工具,包括入侵检测软件、加密和身份管理等。这倒是好消息。
Tags: 信息安全 WAF IDS CISO CSO
发布:网路游侠 | 分类:信息安全 | 评论:0 | 引用:0 | 浏览:
2010年4月16日
绿盟网站安全监测服务布局Web安全
针对目前大多数网站没有独立和专业的安全运维团队,难以发现网站的风险漏洞及安全隐患,无法第一时间知晓所遭受的安全威胁等现状,绿盟科技推出了一项专门针对网站安全的托管式服务——绿盟网站安全监测服务。该服务能通过远程方式对目标站点的可用性及安全性进行7×24实时监测。
对网站所有者来说,“绿盟网站安全监测服务”是一款第三方托管式服务,该服务由绿盟科技安全监测专家团队远程为客户提供。当监测到用户网站遇到风险状况后,绿盟科技安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议。绿盟科技安全监测团队会定期为客户出具周期性的网站安全监测报告,让用户掌握网站的风险状况及安全趋势。用户无需安装任何硬件或软件,无需改变目前的网络部署状况,就能将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本。
对网站所有者来说,“绿盟网站安全监测服务”是一款第三方托管式服务,该服务由绿盟科技安全监测专家团队远程为客户提供。当监测到用户网站遇到风险状况后,绿盟科技安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议。绿盟科技安全监测团队会定期为客户出具周期性的网站安全监测报告,让用户掌握网站的风险状况及安全趋势。用户无需安装任何硬件或软件,无需改变目前的网络部署状况,就能将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本。
Tags: WAF 绿盟网站安全监测服务 网站安全监测
发布:网路游侠 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
Tags
- 数据库审计 (42)
- WEB应用防火墙 (32)
- WAF (32)
- 数据库安全 (27)
- 网路游侠 (25)
- 风险评估 (22)
- 信息安全 (21)
- 等级保护 (20)
- 网络安全 (20)
- 保密检查工具 (19)
- 介质管理 (18)
- 网页防篡改 (18)
- 移动存储介质管理系统 (17)
- 上网行为管理 (17)
- 移动存储介质管理 (16)
- WEB防火墙 (16)
- 张百川 (16)
- SEO (15)
- WEB安全 (15)
- 应用防火墙 (15)
- 内网安全 (14)
- 启明星辰 (14)
- 汉邦软科集团 (14)
- 网站安全 (14)
- 北京汉邦 (13)
- 上海汉邦 (13)
- 数据库审计系统 (13)
- 网站防篡改 (13)
- 安全猎头 (13)
- 数据库扫描 (12)
- 计算机保密检查工具 (12)
- 漏洞扫描 (11)
- 网络审计 (11)
- UTM (11)
- McAfee (11)
- 信息安全博客 (11)
- 网络安全博客 (11)
- SOC (10)
- 游侠博客 (10)
- 安全审计 (10)
- 文档加密 (10)
- 介质管理系统 (9)
- 保密检查 (9)
- MSSP (9)
- 服务器审计 (8)
- 磁碟机 (8)
- 计算机保密检查 (8)
- SSR (8)
- 上网行为管理系统 (8)
- 数据库评估 (8)
- 中航嘉信 (8)
- 云安全 (8)
- WEB安全网关 (8)
- U盘病毒 (7)
- IDS (7)
- 安全服务 (7)
- 绿盟科技 (7)
- 内网安全管理 (7)
- 移动介质管理 (7)
- 数据库监控 (7)
- 磁碟机病毒 (7)
- 服务器加固系统 (7)
- 服务器安全加固系统 (7)
- 网路游侠博客 (7)
- IPS (7)
- 终端安全 (7)
- 保密检查软件 (7)
- 数字证书 (7)
- XSS (7)
- 分级保护 (6)
- 信息安全风险评估 (6)
- 防火墙 (6)
- U盘管理系统 (6)
- U盘管理 (6)
- 搜索引擎优化 (6)
- VMWare (6)
- 智恒联盟 (6)
- 英语九百句 (6)
- 英语900句 (6)
- 山东中孚 (6)
站内搜索-Search
- 找不到需要的?搜下试试!
网站分类
文章归档
- 2010 September (8)
- 2010 August (29)
- 2010 July (36)
- 2010 June (40)
- 2010 May (30)
- 2010 April (33)
- 2010 March (40)
- 2010 February (19)
- 2010 January (42)
- 2009 December (31)
- 2009 November (21)
- 2009 October (14)
- 2009 September (17)
- 2009 August (25)
- 2009 July (56)
- 2009 June (78)
- 2009 May (21)
- 2009 April (30)
- 2009 March (26)
- 2009 February (31)
- 2009 January (17)
- 2008 December (23)
- 2008 November (33)
- 2008 October (53)
- 2008 September (27)
- 2008 August (42)
- 2008 July (32)
- 2008 June (44)
- 2008 May (71)
- 2008 April (168)
- 2008 March (227)
- 2008 February (119)
- 2008 January (24)