网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 21 views阅读

    “安全配置和分析”图解教程

    “安全配置和分析”是Windows2000中用来分析和配置本地系统安全性的一个工具。可以通过图形化操作轻松完成系统安全配置。这就是说,即使你是一个和我一样的新手,也可以应用一些现成的模板完成配置安全服务器的任务了下面就让我们看一下“安全配置和分析”的实...

    分类:安全 时间:2008-02-28 18:09 作者: Comments Off on “安全配置和分析”图解教程

  • 23 views阅读

    Windows2000自动登录的实现、破解及防范

      有没有想过让你的Windows2000登录的时候变点样子?比如说不用按下CTRL+ALT+DEL,也不用输入用户名和密码?下面我们就一起讨论一下Windows2000自动登录:   实现篇:   方法1、如果你的系统是Windows2000 Professional版,那么你在桌面上右键点击&l...

    分类:安全 时间:2008-02-28 18:07 作者: Comments Off on Windows2000自动登录的实现、破解及防范

  • 28 views阅读

    慎用Windows的“自动登录”

    我的爱机装的系统是Win2000,因为图方便,就给电脑设置了自动登录,省下了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。 今天闲来无事,就拿X-Scan扫描自己的电脑,看存在多少问题。结果最大的隐患居然是自己引以为骄傲的自动登录!在“[NetBios信息]远程注册表信息&r...

    分类:安全 时间:2008-02-28 18:06 作者: Comments Off on 慎用Windows的“自动登录”

  • 13 views阅读

    普林斯顿大学:现有电脑加密技术存在重大漏洞

      美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。   美联社援引这份研究报告说,低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些...

    分类:安全 时间:2008-02-24 23:44 作者: Comments Off on 普林斯顿大学:现有电脑加密技术存在重大漏洞

  • 21 views阅读

    如何建立局域网内网安全管理系统

      随着Internet的飞速发展,信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模,内部网络如何搞好管理,确保网络安全运行,成为一个亟待解决的课题。   目前,网络安全防御措施局限在常规的防火墙、单机防病毒、...

    分类:安全 时间:2008-02-22 15:02 作者: Comments Off on 如何建立局域网内网安全管理系统

  • 17 views阅读

    360安全卫士V4.0新春正式版下载地址

    360安全卫士简介 360安全卫士V4.0新春正式版只有4M左右,适合快速安装。(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。) 360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞...

    分类:安全 时间:2008-02-21 23:02 作者: Comments Off on 360安全卫士V4.0新春正式版下载地址

  • 21 views阅读

    信息安全风险评估与安全预算

    我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用IT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组...

    分类:安全 时间:2008-02-21 11:19 作者: Comments Off on 信息安全风险评估与安全预算

  • 26 views阅读

    信息安全风险评估介绍 信息安全风险评估内容和过程

      风险评估包括系统调研、资产识别、威胁分析、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段,其中脆弱性识别又具体分为物理环境安全、网络安全、系统软件安全、应用信息保护、运行安全、安全管理体系等6个方面的内容。  系统调研是熟悉和了解组织和系统的基本情况,对组织IT战略,业...

    分类:安全 时间:2008-02-21 11:16 作者: Comments Off on 信息安全风险评估介绍 信息安全风险评估内容和过程

  • 16 views阅读

    病毒木马搭车“艳照门”事件大肆传播

    黑客开始利用“艳照门”的影响力来传播病毒了。昨日《每日经济新闻》从金山毒霸、瑞星等安全厂商处获悉,包括“破防盗号者”病毒在内的数百个病毒,利用明星激情照为幌子大肆作案,盗取包括 《奇迹世界》、《魔兽世界》、《大话西游》在内的多款网游帐号。 金山毒霸发布预警显示,“破防盗号者”病毒会读取配置文...

    分类:安全 时间:2008-02-20 10:04 作者: Comments Off on 病毒木马搭车“艳照门”事件大肆传播

  • 27 views阅读

    信息安全等级保护重在内网安全体系建设

      由于信息安全事件频发,国家对信息安全越来越重视,信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年,但是大部分用户和信息系统管理人员对之了解甚少,这已经成为信息安全等级保护标准推广的难点之一。   事实上,信息安全等级保护的核心思想...

    分类:安全 时间:2008-02-19 18:03 作者: Comments Off on 信息安全等级保护重在内网安全体系建设

  • 27 views阅读

    信息系统安全保护等级定级实例

    实例1系统简述:某省政府网站系统ZFWZ,用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息,服务对象主要是省内企业和市民。 ZFWZ系统等级分析:1、ZFWZ系统是省政府对社会办公的窗口,其类型为党政机关处理国家...

    分类:安全 时间:2008-02-18 20:09 作者: Comments Off on 信息系统安全保护等级定级实例

  • 26 views阅读

    计算机信息系统安全等级保护划分准则

      计算机信息系统安全用户自主保护级(第一级)划分准则  本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。  自主访问控制  计算机信息系统...

    分类:安全 时间:2008-02-18 20:05 作者: Comments Off on 计算机信息系统安全等级保护划分准则

  • 43 views阅读

    入侵检测产品在等级保护中的应用

    IDS 在等级保护中的应用,我觉得有以下几点应该考虑,第一,一些规避IDS的入侵方法。目前,有专门针对IDS检测过程中技术环节缺陷的攻击手法,如多态缓冲溢出攻击等,等级保护中IDS的应用应该注意这方面的问题;第二,现在IPS的说法很流行,它可以在入侵成功的情况下对攻击及时进行阻断,因此在一些国家重要...

    分类:安全 时间:2008-02-18 20:01 作者: Comments Off on 入侵检测产品在等级保护中的应用

  • 12 views阅读

    如何选择安全漏洞扫描工具

      对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。  目前,市场上有很多隐患扫描工具,按...

    分类:安全 时间:2008-02-18 19:49 作者: Comments Off on 如何选择安全漏洞扫描工具

  • 22 views阅读

    详解启明星辰公司的M2S安全服务体系

      启明星辰命名为M2S的安全服务,实际上相当于“安全托管”,国外早已有之,但一直以来在国内的推广并不是很顺畅。原因很简单:   1、国内的安全服务大环境本身较差;   2、安全托管或外包,需要客户与厂商之间结成相对紧密的“共同体”,但这可能又与一些企业本身的安全策略相违背。   无论如何,了解一下...

    分类:安全 时间:2008-02-18 19:30 作者: Comments Off on 详解启明星辰公司的M2S安全服务体系

  • 23 views阅读

    第六届中国信息安全大会CSO安全服务分论坛(第二组)

      第六届中国信息安全大会CSO安全服务分论坛(第二组)  时间:2005年4月22日下午  地点:友谊宾馆专家俱乐部第二会议室  特邀专家主持:赛迪顾问(CCID)高级咨询师肖健  尊敬的各位来宾女士们、先生们,大家下午好,首先自我介绍一下,我是来自来赛迪股份有限公司的肖健,那么我代表今天的大会及...

    分类:安全 时间:2008-02-18 19:25 作者: Comments Off on 第六届中国信息安全大会CSO安全服务分论坛(第二组)

  • 12 views阅读

    第六届中国信息安全大会CSO安全服务分论坛(第一组)

      第六届中国信息安全大会CSO安全服务分论坛(第一组)  时间:2005年4月22日下午  地点:友谊宾馆专家俱乐部第一会议室  主持人:(国家信息计算机网络应急技术处理协调中心张冰博士):  大家下午好,第六届中国信息安全大会CSO安全服务分论坛现在开始,我是国家计算机网络应急技术处理协调中心的...

    分类:安全 时间:2008-02-18 19:23 作者: Comments Off on 第六届中国信息安全大会CSO安全服务分论坛(第一组)

  • 9 views阅读

    第六届中国信息安全大会全程安全与应急服务

      第六届中国信息安全大会全程安全与应急服务   时间:2005年4月22日上午  地点:友谊宾馆友谊宫聚英厅   主持人:尊敬的各位领导、各位来宾,女士们、先生们:  大家早上好!  欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人,能够与...

    分类:安全 时间:2008-02-18 19:19 作者: Comments Off on 第六届中国信息安全大会全程安全与应急服务

  • 11 views阅读

    减少内部人员网络安全风险的10种方法

      如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑,拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。而在所有的雇员中,IT工作人员拥有的这种访问权限最多。因此,...

    分类:安全 时间:2008-02-16 10:58 作者: Comments Off on 减少内部人员网络安全风险的10种方法

  • 27 views阅读

    最新AUTO病毒变种分析和解决方案

    病毒全名 Win32.Troj.AutoRun.te.v 病毒长度 89280 威胁级别 ★★ 中文名称 AUTO特务89280 病毒类型 木马下载器 病毒简介 这是一个AUTO病毒。病毒成功运行后,会在各盘中生成具有隐藏属性的AUTO病毒,注册表被病毒修改后,具有隐藏属性的文件无法查看...

    分类:安全 时间:2008-02-16 10:55 作者: Comments Off on 最新AUTO病毒变种分析和解决方案


中国首席信息安全官


关闭


关闭