近日,珠海市召开市委保密委员会全体会议。记者从会上了解到,提高网络信息安全保障能力成为珠海市今年保密工作重点之一。市委副书记、市委保密委员会主任钱芳莉,市委常委、秘书长、组织部长刘振新,市委常委、常务副市长何宁卡出席了会议。
据介绍,一些单位对计算机、网络和移动存储介质保密管理的重要性仍然认识不足,防护薄弱,存在失泄密隐患。市保密局通过先进信息网络阻隔技术,提升了泄密事件的发现能力和应急处置能力。2009年,珠海市个别涉密计算机发生了违规操作,市保密局已对违规单位作了查处。今年珠海市将加强党政机关、涉密单位保密检查,建立保密要害部门部位、涉密计算机、涉密信息系统及人员的综合管理系统,实行动态管理。(珠海特区报 记者刘雅玲)...
陕西电信实业公司信息安全服务中心(网证通陕西数字证书认证中心),是陕西电信旗下以信息安全服务和数字证书认证服务为主的专业机构,中心致力于网络和系统安全问题的研究、高端网络及信息安全产品的研发、销售与网络安全服务,并为客户提供网络及信息安全方面的咨询、规划和建设服务,积累了业界顶尖的信息安全核心技术和成熟的信息安全产品研发经验。是具备电信运营商背景的信息安全服务商。 公司致力于信息与网络安全新技术的研究、信息与网络安全产品的研发、销售以及安全评估与服务。为每位客户提供一流的信息和网络安全服务。
...
一。前言
Web应用平台的应用范围有哪些?
随着计算及业务逐渐向数据中心高度集中发展,Web业务平台已经在各类政府、企业机构的核心业务区域,如电子政务、电子商务、运营商的增值业务等中得到广泛应用,很多企业都将应用架设在Web平台上,Web成为一种普适平台。
Web应用带来的威胁有什么?
Web业务的迅速发展也引起了黑客们的强烈关注,他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。
...
网闸主要用于安全性要求极高的领域,例如对政府网络,工业控制系统的保护等等。显然,由于把安全性放在首位,这样就会有更加严格的安全规则和更多地限制,因此可以应用的范围也较防火墙少一些,主要用那些对安全性要求较高的环境下。
层出不穷的网络入侵,网络泄密事件给国家敲响了警钟,为了避免和降低入侵、泄密的可能国家提出了国家重要职能部门的办公专网与互联网、不同秘级的网络之间、重要服务器需要采用物理隔离。根据这一要求国内也就应运而生出网闸这个产品。
网闸是一种新生产品,大家对他的工作原理和安全特性都缺乏认识,由于本人在网闸行业从业数年,对网闸略有研究,希望通过这片文章让大家对网闸有一定的了解。帮助那些有这类需求的朋友选择更为适合自己的产品。
网闸在国内的叫法很多,有的叫安全隔离网闸、物理隔离网闸、安全隔离与信息交换系统,但都是为了实现同一个安全目标而设计的,那就是确保安全的前提下实现有限的数据交流。这点是与防火墙的设计理念截然不同的,防火墙的设计初衷是为了保证网络连通的前提下提供有限的安全策略。正是设计目标的不同,所以注定了网闸并不是适用于所有的应用环境,而是只能在一些特定的应用领域进行应用。 目前国内做网闸的厂家不少,一般支持WEB、MAIL、SQL、文件几大应用,个别厂家支持视频会议的应用。在TCP/IP协议层上又划分出单向产品和双向产品,双向产品属于应用层存在交互的应用如WEB、MAIL、SQL等常见应用都是双向应用。单向应用意为应用层单向,指的是在应用层切断交互的能力,数据只能由一侧主动向另一侧发送,多应用于工业控制系统的DCS网络与MIS网络之间的监控数据传输,这类产品由于在应用层不存在交互所以安全性也是最好的。
...
功能简介:
实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。
产品概述
SCA-ESS是一整套电子签名解决方案,采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统,完美实现无纸化交易和操作,有效提高了业务效率。
SCA-ESS由签章客户端、印章服务器。
签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在,提供丰富的开发接口与应用平台整合,支持包括C++、Java、VC、VB、C#、Delphi、ASP、。Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。
...
一、 PKI的基本概念:
PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。
二、 PKI的理论基础:
密码体制:密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA(基于离散数对)的密码体制、椭圆曲线密码体制。其中以应用范围最广的公钥密码体制中的RSA算法最为着名,因此常常把基于RSA算法的公钥密码体制即称为PKI公钥基础设施或PKI密码体制,以下提到PKI公钥基础即一般之以RSA算法为理论基础的公钥密码体制。PKI公钥基础同样遵循密码体制中非对称密码体制的五个基本要素。(公钥、私钥、原文、算法、密文)。密钥对应用数字证书保存、加密算法一般保存在证书当中。
...
政府网站的事儿,老百姓常说常新,到头来还是说不清楚。想来想去,呼吁、指责、激愤、讽刺挖苦,究竟能起到多大的作用呢?
中国社科院日前发布《中国地方政府透明度年度报告(2009年)》,报告称对中国43个省会城市和较大市的政府门户网站集中调查发现,半数以上网站不及格。部分网站只重形式不重内容,栏目为空置。有的网站提供的信息陈旧错误,如电话号码、电子邮箱地址有误。
如果政府网站的工作效率、百姓满意度等能直接拉动GDP,那么,估计大大小小所有的已建政府网站都会办得非常精彩。当然,一定和现有的某些地方政府网站的“精彩”性质不同。比如,山西忻州政府网站里面有个雷人的“美女论坛”,里面有一大堆谈美女的文章,而很多政务信息栏目却是空空如也,比如某些政府网站三年“不洗脸”,比如长沙市政府网站中“综合实力”、“经济结构”等相关资料照抄上海市政府网,比如哈尔滨市政府网站回复网友劝大家雨雪天气在市政府门前绕道走,比如广州丹徒区政府网站规定市民投诉内容不得超100字符。最“精彩”的,甘肃酒泉两政府网站雷同近100%,领导名字居然是“2222”。这类的“精彩”,媒体常报道,网民常投诉,但是如今基本上是治标治不了本。
...
2009年对于信息安全业界来说是不平静的一年,随着黑客攻击手段不断更新,企业面临的威胁也越来越多。进入2010年,企业用户仍不能放松警惕,1月12日,百度首页被黑的事件,充分说明了企业仍然面临严重的信息安全问题。在固有的攻击模式下,新型的攻击将在2010年大行其道,未来企业信息安全仍将承受巨大的压力。
2009年企业信息安全热点回顾
1.万兆安全网关“干打雷不下雨”
近年来,在数据通信领域,“千兆到桌面、万兆做骨干”已经呈普及趋势,很多交换机和路由器都拥有多个万兆大容量端口。而在网络安全领域,国内众多安全厂商在2008年就曾纷纷推出了万兆网络安全产品,如万兆防火墙、万兆UTM(统一威胁管理)以及万兆IDS/IPS一度成为安全厂商的主打产品。
...
2010年1月14日,天桥科技参加沈阳市政府采购办组织的介质管理项目招标,该项目涉及到通信信道、介质管控、安全U盘等系列产品。经过众多专家的严格评审、答疑、测试等环节,天桥科技凭借优异的产品性能、丰富的大型介质管理实施经验,顺利中标该项目。
该项目作为天桥科技2010年度首个成功中标的大型项目,成为天桥科技2010年年初一个良好的开端,为公司在2010的全国市场布局奠定了良好的基础。
在上网行为管理领域,无论是网康科技还是其CEO袁沈钢,都是圈里响当当的名号,而这名号最强烈的属性就是创新性。知道网康科技的人都能感受和看得到其快速成长、成熟的变化,而听说过袁沈钢的人则也都为其一如既往的睿智和独到眼光所敬佩。
这些全都因为——2004年,带着在国外IT圈学习和闯荡的背景,怀揣一个执着的创业理想的袁沈钢在北京成立了网康科技,并一头扎进了上网行为管理市场的开拓和耕耘中。时隔四五年,如今的网康科技已经从早前的个位数人马壮大到了两三百人的规模。
也正是这样的发展速度让袁沈钢不止一次地感叹:“上网行为管理行业蕴藏着做大做强的机会。”那么,这是一个怎样的机会?网康科技又是如何运用这个机会的?
...
电子政务外网建设是当前政府信息化建设的重点内容,其以资源整合、平台共享、高效服务为目的。电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用,政务外网的建设加快了政府从行政管理职能向服务型职能的转变,也大大提升了政务效率,但如何不断优化电子政务外网平台,提供信息安全保障等级,防范信息安全风险,打造高效、稳定的政务外网仍然是各地政府不断努力的方向。
政务外网与内网不同,其作为政府部门与外界沟通的窗口,以互联网为承载平台,但是由于互联网的自由、开放等特性,政务外网由网内人员不当网络访问行为所带来的威胁与隐患日益凸显出来。例如:
...
在5G看到消息,说阿迪王官网被黑。打开,果然……
依然是MM图……
看到5G说被黑信息是在1分钟前发的,不晓得多久了
目前依然是这图……
2010年搞网络渗透的不是一般的活跃。
挑战:数据库保护
近几年,许多公司为保护自己的IT基础设施所做的大部分努力主要集中在外部,即如何保护公司免遭外部入侵、黑客以及恶意攻击。目前,公司网络已经在安全上获得了一定的改善,获得了更深层次的保护。但是,数据层仍是公司IT基础设施的软肋。
数据库中包含很多敏感且宝贵的数据:例如有关客户、事务、财务业绩以及人力资源的信息。尽管如此,数据库仍是公司受保护最少的领域之一。虽然外部和网络安全措施对某些攻击类型起到了防御作用,但是仍有一些攻击类型能够利用数据库特有的漏洞进行攻击。
...
昨晚不少网友反映中央电视台官方网站间歇性无法登录,WWW.CCTV.COM主页变成了一欧美女子照片,并持续至20时20分钟才被完全修复。记者此后致电多名央视工作人员,但没有得到正面回应。
昨天20时5分,记者欲登录央视官网查看今日温哥华冬奥会直播预告,却惊讶地发现WWW.CCTV.COM主页变成了一幅衣着裸露的欧美女子的照片,照片右下角还贴有“新快网”的水印。此后记者在一些论坛上看到有许