网络
思科路由器安全加固方案(南方电网预实施方案)
一、 控制层面主要安全威协与应对原则
网络设备的控制层面的实质还是运行的一个操作系统,既然是一个操作系统,那么,其它操作系统可能遇到的安全威胁网络设备都有可能遇到;总结起来有如下几个方面:
1、 系统自身的缺陷:操作系统作为一个复杂系统,不论在发布之前多么仔细的进行测试,总会有缺陷产生的。出现缺陷后的唯一办法就是尽快给系统要上补丁。 Cisco IOS/Catos与其它通用操作系统
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
业界
CNCERT:中国近半数网络安全事件来自境外
新华网大连8月9日电(记者 徐扬)中国国家互联网安全中心9日在大连举行的“计算机网络安全年会”上表示,去年以来网络安全事件的跨境化特点日益突出,中国遭受的各类网络安全事件中有近半数来自境外。
2010年,国家互联网应急中心监测发现共近48万个木马控制端IP,其中有22.1万个位于境外,前两位分别是美国(占14.7%)、印度(占8.8%);共有13782个僵尸网络控制端IP,有6531个位于境外,前三位分别是美国(占21.7%)、印度(占7.2%)和土耳其(占5.7%)。
另据工业和信息化部互联网网络安全信息通报成员单位报送的数据,2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。
...
安全
交大捷普服务器群组防护系统
捷普服务器群组防护系统介绍
在企事业单位网络中,财务数据、客户信息、人事档案、机密数据及各种核心业务,都保存和运行在网络内部的服务器上,服务器已成为网络的节点,存储、处理网络上80%的数据、信息,因此服务器承载着企业的核心信息数据资产。但由于服务器的开放性和操作系统自身的各种安全漏洞,使得服务器每天都在经受着内外部分的信息窃取和入侵攻击,服务器是最需要加强安全管理和防护的领
安全
透明加密的第二次浪潮 信息防泄漏观念
第一次浪潮:技术实力大比拼
2008年,在信息技术的带动下,企业中越来越多与业务相关的信息以电子文档的形式存在,部分敏感文件更是核心竞争力的所在,企业机密数据安全保护的需求激增。
同年6月,中国的"萨班斯法案"--《企业内部控制基本规范》正式颁布。要求中国将近2000家上市公司将加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制。
业界
黑客入侵“贩”用户 一万个账号仅卖50元
国内多家安全机构近日发布警告称,一些黑客在入侵论坛、微博、社交网站窃取大量用户名和密码后,再用这些账号在第三方支付平台上进行试探。安全专家称,目前此类“钓鱼”已形成产业链,一万个账号的“批发价”只有50元。对于习惯使用同一套账号和密码的网民来说,其后果很可能是支付账户余额被黑客洗劫一空。对此,支付宝等第三方支付机构也陆续发布提醒,警惕“不要把鸡蛋放在同一个篮子里”。
随着安全软件普及
业界
游侠接受《阳光报》采访:若装保护软件,部分商家拟停无线网络
若装保护软件,部分商家拟停无线网络
商家表示安装“保护系统”费用太高,西安警方婉拒采访
如果有一天,你捧着自己的IPAD或者笔记本,走进星巴克咖啡,点了一杯拿铁,正准备给合作伙伴发电子邮件的时候,却发现你的各种移动设备根本无法连接上网络,你是不是会很失落?北京市公安局东城区分局日前停掉免费WIFI服务的规定,让这种“失落感”席卷了一大批人,他们将此称为“WIFI之劫”。那么西安,是否也会被同样的“WIFI之劫”侵袭?记者就此进行了采访。
业界
游侠安全网“360网站安全检测”扫描报告 样本下载
昨晚游侠打开360网站安全检测的主页 http://webscan.360.cn/ 发现可以进行扫描,于是添加了我的博客 https://www.youxia.org 进行扫描。
圈内的朋友应该知道了,360网站安全检测平台是zwell大牛在带领团队做,那么如果您此前用过iiScan,
随笔
游侠观点:继续谈360用互联网思路做网络安全的路子
昨天把前天写的 [游侠原创:传统安全厂家的最大对手——360] 投递到了弯曲评论,有朋友也提出了自己的一些观点,游侠也再说说:
关于渠道的问题:未来的销售方式必然转向扁平化,不论你愿意不愿意相信。现在很多网络产品、安全产品为什么都要价格很高?为什么都要上门服务?撇开大家都知道的某些不好公开的因素,因为其配置复杂,产品问题太多!为什么TP-Link的小路由器可以做到几十块钱?简单!几乎无售后!将来安全产品也必然如此。一方面会大规模普及,在竞争中降低价格;另一方面,产品越来越人性化,会渐渐省去人工现场调配的过程,节约了差旅、人工等费用。慢慢的,人们会越来越倾向于从厂商直接采购,而厂商,只要做人性化的产品,在每个城市
业界
招聘:上海汉邦京泰数码技术有限公司 区域销售
发个招聘信息,也是游侠的老东家:汉邦软科集团,当然常用的是这两个名字(北京汉邦微创数码技术有限公司、上海汉邦京泰数码技术有限公司)。汉邦的主机审计(桌面管理)、网络审计(含入侵检测)、数据库审计搞的还是不错的。
职务:区域销售
岗位目标及主要应负职责:
运作销售项目,组织开展营销活动,确保所辖区域/行业市场信息安全产品个人销售目标及市场目标的实现。收集客户信息以及竞争信息,提高公
随笔
游侠原创:传统安全厂家的最大对手——360
其实游侠曾经不止一次的想:用做互联网的思路做网络安全、信息安全是必由之路。但是现在的这些安全公司,说真的在这一点做的太差了,请注意,我说的是“太差了”。如果60分及格,我只给40分。
业界
《世界新闻报》如何窃听被害女孩
永远定格在13岁的米莉·道勒、已经80岁的传媒大亨默多克,将他们联系在一起的是震惊世界的《世界新闻报》窃听丑闻。
如同多米诺骨牌,米莉·道勒窃听事件的曝光,产生了一连串的蝴蝶效应,包括英国首相卡梅伦在内的政坛要员、新闻记者、警察侦探统统卷入其中。
窃听风云引关门之灾
2002年3月的一天,英国一位名叫米莉·道勒的13岁女孩在放学路上失踪,引发了警方的大规模搜索行动
业界
2011年11月24日-25日 第四届ISF(互联网安全研讨会)上海
社交网络时代-阿基里斯之踵
中国,上海,ISF(Internet Security Forum)2011
2011年11月24日-25日
http://isf.cisrg.org
光阴如箭,第四届ISF(互联网安全研讨会)将继续在中国上海召开,本届ISF会议专注于讨论社交网络和隐私安全,欢迎大家提交与此相关的议题。为了提高会议的乐趣,我们将通过多个高质量的workshop与大家一起
业界
网游安全半年报:盗号木马依然是最大“杀手”
近日,360安全中心发布了《2011上半年中国网络游戏产业安全报告》(以下简称《报告》)。据360安全中心调查统计数据显示,2011年上半年游戏安全主要有三大威胁:盗号木马、钓鱼欺诈网站以及其它骗号活动,所占比例分别为63%、28%以及9%。其中,2011上半年新增网游盗号木马数量约为7900万个,依旧为威胁国内网游安全的最大“杀手”。
新增木马速度同比趋缓
根据360安全中心最新调查数据,2011上半年新增网游盗号木马数量约为7900万个,比去年同期下降19.8%。同时,根据360安全中心检测,自今年3月份开始,国内网游盗号木马的活跃度也呈逐渐下降趋势,今年6月份更是创出了近年来新低。网游安全状况的好转主要得益于安全软件的普及,以及部分游戏厂商限制游戏交易,如禁止游戏装备、帐号随意买卖等因素影响。
...