作者: 网路游侠

张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全

内网安全,十年之辩:2、内网安全,何马当先?

实现内网安全需要技术与管理相辅相成,但究竟是“管理为先”还是“技术为先”?对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“内网安全,何马当先”?

网路游侠 4 分钟阅读 0
安全

内网安全,十年之辩:1、内网安全,心在何处?

  内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。然而,“内网安全”一词出现了近十年,却一直没有明确的定义。在防护内网安全过程中,往往对网络、终端、外设等各个方面设防,那么其核心到底在何处?e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方与您一起探讨这个问题。

  众所周知,传统网络安全主要防治来自网络外部的威胁,因而主要防护的是网络边界的安全,主要采用防病毒软件、防火墙等手段进行防护。而内网安全不仅需要防护网络边界,还要确保存在于内网中的终端、服务器、网络的安全,同时防止员工即人的泄密。对此,业界主要采用认证、授权、审计、准入、监控、加密等多种手段来保护内网安全。
...

网路游侠 5 分钟阅读 0
业界

51websec为网络安全界引爆一颗重磅炸弹

51websec是一家针对网络信息安全中的木马监测、监控的网站。可分析被监控网站页面的内容,监控被监控的网站的异常情况,当被监控的网站发生了挂马事件,将会在第一时间在系统中作出预警。

网路游侠 2 分钟阅读 0
随笔

51websec正式发布,安全业界普遍关注

2011年7月10日注定是个值得庆贺的日子,经过两年多的策划开发,直到今天51websec正式发布,这款完全由国内技术团队自主研发的线上网站体检监控平台正式发布。

网路游侠 2 分钟阅读 0
办公

认识企业公有云与私有云的安全差异性

国内许多大型企业是采用私有云,而中小企业托管则是公有云,安全考虑不同,并不是托管后就不需要多考虑安全了。

私有云和公有云的安全问题分别分析如下:

(1)公有云

用户使用公有云服务是基于安全和信任,若无法保障安全,成本再低廉,也几乎没有用户愿意使用。使用公有云需考虑的风险,包含安全问题、资源可用性及服务的延续性,分析如下:

(a)黑客入侵云端服务器,窃取数据

(b)云服务供应商内部员工窃取客户敏感数据

(c)使用同一云服务供应商的其它客户,意外取得或故意窃取敏感数据
...

网路游侠 3 分钟阅读 0
业界

锐捷开创云安全新格局打造下一代防火墙

  业界领先的网络与安全解决方案供应商锐捷网络日前通过网络正式对外发布了国内首个面向云计算的下一代防火墙产品系列。数十家新闻媒体和近千名专家、网友参加了此次网络发布会。在两个多小时的线上互动过程中,媒体、网友与锐捷网络产品直接对话,全面了解了本次新品的技术特性。发布会当天,有十位企业级用户申请到了免费的产品试用名额,他们将率先享受到下一代防火墙“HiSpeed(高性能)、High integrated(高集成度)、High intelligence(高智能)”的超凡体验。

  智慧安全、以人为本
...

网路游侠 5 分钟阅读 0
数码

选购智能手机时你会考虑安全要素吗?

  【IT168 评论】以操作系统为目标的恶意软件不断增长,用户越来越希望安卓手机能提供一项云服务。安卓系统可能是目前最不安全的手机操作系统之一。

  言及操作系统,笔者一般都避免使用“最安全”和“最不安全”的字眼。因为最安全的操作系统应该是你了解如何对其进行最佳维护的系统。不过在移动设备领域情况则不一样。因为用户可对智能手机实施的安全维护十分有限。所以,许多不怎么样的应用被用来执行检测。事实上,这些应用经常成为恶意软件入侵智能手机的媒介。同时,移动平台的反恶意操作软件寥寥无几,能找到的也用处不大。普通用户能做的就是防止不法分子利用自己的设备下载应用。而现实生活中,谁又希望自己的智能手机里没有任何应用呢?
...

网路游侠 2 分钟阅读 0
业界

派凌科技(PIOLINK)发布10G级别网站应用防火墙

近期派凌科技在中国市场推出重磅级10G WEB应用安全产品--web应用防火墙(WEBFRONT)。此次推出的WEBFRONT(WEB应用防火墙)包括了低端、中端、高端三个层面的产品线,方便为各类用户提供强大的Web安全防护功能。

据派凌工程师介绍, WEBFRONT是新一代Web应用防火墙。WEBFRONT通过防护针对Web服务器及Web应用的各种攻击,为用户提供安全的Web应用环境。WE

网路游侠 3 分钟阅读 0
业界

亚太区安全软件市场规模达美金40亿

亚太区安全软件市场2010年的营收为美金24亿9千万,Ovum预测2015年的营收将提高到40亿美金,2010到2015的年复合增长率为10%。独立科技分析师发现犯罪组织对企业造成日益严重的威胁,以及正在改变的企业技术环境,两者带动了市场的强劲增长。

Ovum欧文首席分析师Graham Titterington 评论说:“全球软件市场未来几年将有强劲的成长,2010年底的营收为167亿6千万美金,到了2015年底的营收将成长为233亿美金。亚太区将会经历强劲的成长,因为该区域的技术进步了,而且安全意识提高了。”
...

网路游侠 2 分钟阅读 0
业界

美国黑客年会2011:细数三大技术亮点

  【eNet硅谷动力网络安全频道】现在大多数的设备像是打印机、扫瞄器和VoIP系统都会内建嵌入式网页服务器以方便管理。不幸的是,这些设备大多数因为设定问题,都处在无保护的状态下。有些服务器可以使用预设的帐号和密码就能连上,甚至是根本就没有做任何保护。更糟的是,设定失误可能会让嵌入式网页服务器开放给外部存取,导致资料的外泄。

  以上就是Michael Sutton在“美国黑客年会2011”上所做的简报内容。他谈到了嵌入式网页服务器(Embedded Web Server,EWS)以及在互联网上有许多具备可被公开存取的嵌入式网页服务器的设备所带来的潜在威胁。
...

网路游侠 2 分钟阅读 0
业界

颠覆传统VPN 网康推出全新应用安全网关

  2011年9月,网康科技推出全新应用安全网关(NS-ASG)。网康科技应用安全网关(NS-ASG)将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合,让用户无需专线,随时随地实现安全接入,同时为企业私有云应用提供安全可靠的访问保障。

  “云”计算催生虚拟应用网络新需求

  与许多类似的产业技术革命一样,云计算正在推动不同产业改变原有的模式。近年来,由于应用云模式的兴起,在企业应用的管理模式与使用模式的微观层次发生了许多变化。

  具体表现为:

  ·应用系统越来越集中化地管理,并且,这些应用系统不再像以前一样,每一个应用系统都有一个或多个独立的服务器,而是由大量的虚拟化系统组合而成。
...

网路游侠 4 分钟阅读 0
业界

启明星辰、网御星云携手护卫云计算系统安全

  云计算,从概念到实践

  据统计,当前比较经典的云计算定义超过五十种。不同的专家、企业都从自己的角度对云计算的概念进行定义。其中得到比较一致认可、比较权威的是美国国家标准技术研究所(NIST)的定义。

  NIST对云计算的定义:云计算是一个模型,这个模型可以方便地按需访问一个可配置的计算资源(例如:网络、服务器、存储设备、应用程序以及服务)的公共集。这些资源可以被迅速提供并发布,同时最小化管理成本或服务提供商的干涉。云模型由五个基本特征、三个服务模型和四个发布模型组成。

  在云计算具体实践中,一般是从某几个方面开始涉入,与具体的应用结合,找到一条通过云计算技术来提升效率的商务模式成功之路。
...

网路游侠 3 分钟阅读 0
业界

提供企业级的安全防护 WatchGuard XCS

  比特网Chinabyte9月30日消息 近日,业务安全解决方案厂商WatchGuard Technologies最新推出了WatchGuard产品系列,该可扩展内容安全保护(XCS) 解决方案可为电子邮件、Web和数据丢失预防提供业界最佳的深度安全防御,从而扩展风险管理的界限。XCS设备有六种不同型号可供选择,能够满足各种规模企业的信息安全要求,其中包括世界上要求最为苛严的电子邮件和 Web 网络保护解决方案。

  多重协议保护提供更强大的安全保障

  WatchGuard XCS 设备为电子邮件和 Web 应用程序提供可扩展的内容安全保护。它们对进出电子邮件和 Web 网络的流量提供保护和控制。WatchGuard ReputationAuthority 的 “in-the-cloud”实时监控服务可以阻止超过 98% 的无用流量和威胁,准确度达99.9%。先进的垃圾邮件和恶意软件预防引擎,用于对 HTTP 和HTTPS进行 URL 过滤。零时差威胁爆发响应,用于对新的威胁做出最快响应。永远在线的电子邮件安全保护令邮件丢失不再发生。只实施一种策略即可控制流量。 粒度报告,用于洞察安全隐患,还可用于定制报告以满足审计需求。
...

网路游侠 2 分钟阅读 0
安全

解决之道:制造业如何实现内网安全?

对于国内众多的制造业客户而言,管理者需要维护的网络主要有地域分布广,整体规模大,设备繁多,数据流量大等特点,且对数据的安全性,网络的稳定性和终端设备的可管理性要求较高,因此对网络投入也较大,各种网络设备如防火墙、IPS、IDS、VPN等各种用途的网络设备陈列在网络机房之中,还有数量较多的服务器,如OA系统,ERP系统、考勤系统等等,每个组成都在网络中充当了重要角色。

作为玻璃纤维行业的专业制造商巨石集团目前是亚洲玻纤的领军企业,多年来一直在规模、技术、市场、效益等方面处于领先地位。伴随着自身产业快速发展的同时,数据及信息量也与日俱增,集团公司也更加重视自身整体的信息化建设,对安全管理也提出了新的建设需要:要求在实现对外部网络防护的同时,也需要保证内部网络的安全性,防止来自内部的攻击威胁,确保集团数据信息的保密性、安全性和可靠性,实现整个网络内外网同治的体系。
...

网路游侠 3 分钟阅读 0
业界

ISF2011。社交网络。隐私。上海。

“The Achilles Heel of Social Networking Age”
ISF 2011互联网安全研讨会诚邀您的莅临,与我们分享为期两天的安全之旅!
Touch us: cisrg.isf@gmail.com
http://isf.cisrg.org/history.htm 历史
http://isf.cisrg.org/index.htm 简介
http://isf.cisrg.org/speaker.htm 演讲者
听众:让我们一起来分享交流!我们不敢奢望能企及您对于安全的理解和高度,但是我们期望能带给您更多开放与交流的空气。
...

网路游侠 6 分钟阅读 0