为保证本局系统网络与信息安全,有效地防范蓄意攻击、破坏网络信息系统及传播非法信息等突发紧急事件的发生,保障网络、计算机及相关配套设备、设施及运行环境的安全。近日,宜宾市长宁县地税局在市局信息中心的指导下,以《长宁县地税局网络与信息安全应急处置预案》为基础,开展了一次网络与信息安全应急处置演练,市局党组成员、总会计师吴国辉亲临现场指导演练。
据悉,此次演练分模拟该局交换机发生故障,故障发生后进行紧急处置;摸拟地税征收大厅发生网络故障安全事件,应急预案紧急启动,各部门进入应急状态,发布应急公告通知;模拟某基层所单机发生病毒中毒事件,请求市局使用网络杀毒软件杀毒处理;模拟广电光纤发生故障,使用备用线路进行紧急处置四项内容。
...
杀毒软件似乎永远是个热门的话题,尤其是免费的杀毒软件。据说整个杀毒产业都在慢慢转向免费,不管认同与否,总需要对这股免费的大潮多加了解。以下盘点了43种免费杀毒软件,你知道的有哪些呢?
1、 Avast!Free Antivirus
官网:http://www.avast.com/
来自捷克,在全球拥有超过一亿两千万的用户,其中将近三分之二是通过引荐而来的。
2、 Avira AntiVir Personal
官网:http://www.avira.com/
德国制造,全球用户接近1亿,中国网民亲切地称它为“小红伞”。
...
2011年10月21日,金山毒霸对外公布启动阳光行动,即日起,将给已订购会员服务的用户发送短信,再次提醒用户如果不需要使用金山会员服务,可以直接退订。
去年11月金山毒霸宣布永久免费时,曾通过召开新闻发布后、软件弹窗、网站公告、媒体广告、手机短信等多种形式向用户告知免费信息,提供了通畅的退订服务通道。
但是近日有媒体报道个别金山毒霸用户因为不了解已经永久免费的信息,或忘记了曾经订购金山服务而还在付费等情况。金山网络在得知这一情况后迅速进行调查,首先与用户积极联系解决问题,同时立刻发布公告,积极提醒其他用户进行话费订购服务查询。
...
根据市纪委、市卫生局的统一安排和部署,中大五院对“防统方”工作高度重视。2011年上半年,为保障医院信息安全,加强“防统方”工作的实施并推进医院的信息化建设,进一步深入开展治理商业贿赂专项工作,我院信息科在“防统方”工作即医院信息安全工作方面开展了一系列工作:
一、制定和完善医院信息安全工作的相关制度,如《中山大学附属第五医院防止违规统方制度》、《中山大学附属第五医院信息安全保密制度(试行)》、《中山大学附属第五医院计算机安全使用保密管理规定》等。
二、落实责任制。凡在内部业务网上有权进行后台数据访问的人员均要签订《中山大学附属第五医院“统方人员”保密承诺书》,作出承诺不泄露医院任何业务数据信息,否则将承担相应责任。《承诺书》存放医院监察科备案。
...
由公安部网络安全保卫局和工信部信息安全协调司指导、中国信息安全法律大会组委会主办、西安交通大学承办的第二届中国信息安全法律大会10月13—14日在西安交大举行。由中国云计算安全政策与法律工作组编写的《中国云计算安全政策与法律蓝皮书》也在大会上同步发布。
西安交通大学党委副书记李伟,公安部第一研究所前所长、中国计算机安全专业委员会常务副主任严明,陕西省法学会专职副会长雷宝生出席大会开幕式并讲话。
来自公安部、部分高校、英特尔、奇虎360、微软等国内外学术界、产业界和公共部门的专家学者分别围绕各自领域的信息安全战略与政策法律问题进行了热烈的研讨。
...
本报封面文章《竞速下一代防火墙》发表后,在业界引起巨大反响。很多厂商和用户关注下一代防火墙(NGFW)出现后,现正流行的统一威胁管理产品(UTM)会怎么发展?两者究竟是什么关系?NGFW是否会冲击现有的UTM市场?为此,本报记者采访了能源行业的用户和相关厂商。
用户在观望
来自能源行业的信息化主管熊女士介绍,由于UTM从概念到技术,已经非常成熟,并且流行了很长时间,作为大型能源行业用户,她们单位一直在使用UTM,在反病毒等关键领域,发挥了很好的防御作用,可以一揽子解决所有的安全问题,厂商的服务也很好。她们认为UTM完全可以胜任目前的网络环境。
...
【IT168 专稿】微软、苹果和其他公司都提供了很多方案帮助用户在Android,iOS,Mac和黑莓等移动设备上完成自动化任务。
在PC的Wi-Fi网络上部署带有802.1X验证的WPA2-企业安全已经是一项任务。为所有移动手机和平板电脑添加支持使得事情令人更加望而生畏。但是,有很多方案可以帮助终端用户配置自己的设备,这样就可以减少客服电话的数量。
这里我们就iOS,Android和黑莓设备上如何自动化802.1X配置进行讨论:
iPhone配置工具
苹果提供了免费得iPhone配置工具(iPCU),该工具可以在Windows和Mac OS X上运行以便帮助用户配置和管理各种网络设置:iPhone,iPod Touch和iPad。而且这也是如何在Mac OS X 10.7 Lion上安装802.1X的方法,因为苹果现在移除了操作系统的设置。
...
之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名,这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注,不过今天赛门铁克表示,他们发现了一种同类型的病毒,所攻击的方式颇为相似,但目标有差异,这次对准的不是核电站,而是各个行业的设计文件。
“Duqu”木马特性
这种恶意软件被称为“Duqu”,他在计算机上创建的文件名使用前缀DQ,本身这是一个远程访问的木马,不过这种木马性能相当强大,可以窃取特定形式的文档例如设计文件,同时还可以记录击键,并将系统信息发还给种马者。
...
当“内容”成为安全重点
当前,随着安全技术的发展,Web安全网关与下一代防火墙(NGFWs)已经成为安全市场中的两大宠儿。对用户而言,在鱼龙混杂的市场中如何判断与选择,已经成为目前的挑战之一。
在今年8月份Gartner发布的信息安全报告中显示,NGFWs从原理上看,的确超越了普通防火墙的状态端口与协议过滤机制,其内部可以执行一部分基于深度包检测技术的入侵预防功能,在一些高端设备上,还可以提供针对端口/协议无关的应用程序的身份属性管理与策略执行功能。
然而这份报告也强调指出,虽然有许多公司声称NGFW解决方案可以凭借其扫描能力提供反恶意软件的功能,但是这种扫描从根源上说,仍然是基于传统的包扫描技术,并且只能应用在容量很小的签名数据库中。
...
近日,网康科技推出全新应用安全网关(NS-ASG)。网康科技应用安全网关(NS-ASG)将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合,让用户无需专线,随时随地实现安全接入,同时为企业私有云应用提供安全可靠的访问保障。
专线互联下的“囧境”
相信大多数具有分支机构的企业都会在IT建设时遇到如何抉择分支与总部互连的问题,如何让分支机构能够快速安全地访问总部的各种应用系统:
自己铺设光纤或者局域网布线,操作难度大
自己建设跨区域的线路互连,但是这涉及与通信管理局、运营商、城市建设等多个部门的沟通,操作难度太大,并且运营成本极高。
...
趋势科技发现了一个正在进行中的高级持续性渗透攻击(APT),可将其称之为“LURID”。该攻击已经成功入侵了位于61个不同国家和地区的1465台电脑。趋势科技已经从中确定了47个受害者,包括外交单位、政府部门,甚至与太空工程有关的政府机构和公司,以及研究机构。
受害最深的国家是俄罗斯、哈萨克斯坦、越南,以及其他一些国家,其中以独联体国家居多。
这次特殊的APT攻击事件包括超过300次恶意的目标攻击,攻击者在攻击用的恶意软件中嵌入了一个独特的识别特征以供监视。趋势科技对于这次攻击事件的分析显示,攻击者所选择的对象具有特定的地域性,也是针对某些特定的团体。总的来说,攻击者通过一个命令和控制殭尸网络,用了15个域名和10个活跃的IP位址,以确保能持久控制这个由1465个受害者组成的殭尸网络。
...
Web应用防火墙(Web application firewall,WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间,分析应用程序层的通信,从而发现违反预先定义好安全策略的行为。
尽管某些传统防火墙也能提供一定程度的应用认知功能,但是它不具备WAF的精度和准度。举例来说,WAF可以检测一个应用程序是否按照其规定的方式运行,而且它能让你编写特定的规则来防止特定攻击行为的再次发生。
WAF也不同于入侵防御系统(IPS),两者是完全不同的两种技术,后者是基于签名,而前者是从行为来分析,它能够防护用户自己无意中制造的漏洞。
...
远望内网边界检查管理系统对网络边界安全进行全面监管,包括及时发现各类违规外联行为,并可智能定位内、外网络边界点。支持对违规外联和非法网络边界点的自动预警,协助管理人员加强对网络边界的管理,消除边界安全隐患。
系统通过对内网信息网边界安全检查和管理,防止外来计算机、网络等通过非法手段接入内网信息网,发现内网信息网内擅自设立网中网,实现对违规行为的阻断,确保内网信息网的安全。
1、支持边界注册管理功能
2、支持高效实用的安全策略
3、具备高效的技术侦测能力
4、违规行为阻断
5、支持系统取证...
远望内网计算机敏感信息检测系统智能化、自动化、网络化、常态化检查非涉密计算机上的涉密文件,并自动预警,检测结果包括涉密信息文件名称、存储路径、使用人、IP地址等内容。支持对涉密文件的黑、白名单管理,协助管理人员全面加强信息保密安全。
内网计算机敏感信息监测管理可以实现对局域网内计算机上的敏感信息文件进行检测发现。通过智能化的敏感文件检查技术,发现内网中存在的敏感信息文件。管理控制页面上详细展现敏感信息文件名称、存储路径、使用人、联系电话等信息。通过使用敏感信息检测技术,协助安全防范工作,形成高效的应急处理工作机制;协助管理人员及时发现敏感文件,防患于未然;从而有效做好对内部敏感信息的安全保密工作。
...
远望内网网站监管系统可智能地发现局域网内存在的网站,并对网站进行定位,不依赖于传统申报注册的方式即可查清内网网站底数。支持对各类违规、违法网站的审核管理和阻断。同时,可对网站的风险漏洞进行探测,协助管理人员全面加强网站的管理,消除安全隐患。
网站监管管理通过对本地局域网内网站的登记、注册管理,加强对内网网站的技术监测、审计能力,有效检索、定位内网中的网站,从源头上查处内网中的违规网站。对于统计的事件信息可以级联传递信息,执行预警、上报、通报、整改、阻断等处理措施。
1、网站注册管理、实时检查、审计功能
...