业界
浙江省电力公司首家通过信息系统安全等级保护测评
为规范信息安全等级保护管理,提高信息安全保障能力和水平,2007年,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室联合制定并发布《信息安全等级保护管理办法》。国家电网公司积极落实各项要求,将浙江省电力公司等四个单位作为系统内开展信息系统安全等级保护工作的试点,探索统筹开展信息系统安全等级保护测评、信息安全产品评测的工作模式……
作者: 网路游侠
张百川(网路游侠) | 游侠安全网站长(前身为“网路游侠的信息与网络安全博客”,51CTO优秀独立博客)。深耕网络安全与数据安全27年,是陕西省信息安全标准化技术委员会委员、数字丝路安全智库专家、榆林市和延安市网络安全专家库专家、机械工业出版社计算机领域专家咨询委员会委员。30余次担任省市级网络安全攻防演习裁判长/专家组长,对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有深入研究。
安全
中科网威-网威网络安全评估分析系统
中科网威以雄厚的技术实力,负责制定了此项产品的国家标准《网络脆弱性扫描产品技术要求》《网络脆弱性扫描产品测试评价方法》和公安部的部颁产品标准《信息技术 网络安全漏洞扫描产品技术要求》GA/T 404-2002。
网威网络安全评估分析系统集成已知的信息收集和探测技术,对主机可以进行网络评估、终端自评估,从而实现对主机的评估、分析、修补等多种管理功能。网络评估可以利用网络协议,模拟攻击过程,向主机发送数据,从返回结果评估主机的脆弱性;终端自评估以非安装模式在终端可以自动收集各种脆弱性信息得到更为丰富的脆弱性评估结果。在网威网络安全评估系统结合CVSS(通用脆弱性评级体系)和等级保护方法的评估体系下,综合两种评估得到的结果,科学的给出相应的安全分析和可操作的修补处理措施,最终做到防患于未然。
...
安全
比蒙科技 Session Auditor
Session_Auditor的独特价值
大型企业和组织的核心业务系统由大量的Unix/Linux服务器、Windows服务器、网络设备,以及运行其上的各种应用组成,这些应用系统可能包括ERP、CRM、资源管理系统、计费系统、办公自动化、电子运行维护系统、知识管理系统,以及其它各种C/S或B/S应用。
通常,运行维护人员使用Telnet/SSH来管理Unix/Linu
安全
中科网航 睿锁电子文档权限管理系统 v2.0
Smartlcok v2.0是一款文档(内容)权限管理系统,用于保证文档(or 邮件)内容在共享使用过程中的安全,使文档(或邮件)内容能够在正确的时间,被正确的人以正确的方式使用,从而达到了按照角色授权,分等级保护文档之目的,防止文档非法使用,杜绝了不当的泄密行为,保护了企事业单位的核心秘密。
该文档权限管理系统对微软RMS Service进行了拓展和延伸,其基本架构与微软RMS保持一致。整个软件架构为C/S工作模式,以B/S方式进行管理。
其中运行在windows 2003 上的rms service作为Smartlock v2.0的服务器,rms client作为smartlock v2.0的客户端。
...
安全
NetKeeper 网络入侵防御系统
NetKeeper系列产品
·NetKeeper具备第七层防火墙(Layer 7 FireWall)功能,可阻挡
·缓冲区溢出(Buffer Overflow)攻击
·端口扫描(Port Scan)攻击
·木马程序(Trojan Horse)攻击
·碎片包(IP Fragmentation)攻击
·蠕虫(Worm)攻击
·系统与应用程序漏洞
随笔
欢迎给www.youxia.org投稿-信息安全QQ群欢迎加入!
各位安全圈同仁:
网路游侠的博客 www.youxia.org 作为个人博客,立志于为广大信息与网络安全从业者、用户提供信息与网络安全信息。成立之初,作为个人博客,提供一些安全信息。随着信息技术日新月异的发展,仅靠站长本人已经无法实现网站快速更新和高质量内容的提供,因此,迫切希望得到广大安全厂商同仁们的帮助。
您可以:
1、将您公司的安全解决方案发给本站
2、将您公司的产品资料、白皮书发给我
3、将您平时辛苦写的文章、感想发给我
4、其它您认为有用的软件、文章等资料
网路游侠具有8年信息与网络安全从业经验,参与或主持了数个大型安全项目,愿意用掌握的知识无偿为各位需要安全解决方案的朋友提供安全咨询建议,熟悉的产品或技术包括:主机审计与桌面管理、网络入侵检测与网络审计、数据库扫描与数据库审计、Unix与Linux审计、Windows服务器审计、漏洞扫描与管理、移动存储介质管理、上网行为管理、网络流量控制等,您可以将概况写明后给我发邮件(邮件地址见下文),我会及时给您回复。
由于众所周知的原因,请不要在邮件中发送涉密信息。
另外,网路游侠成立了几个实名制的QQ群:
因每天都有N多账号加入并发垃圾广告,所以在您加群的时候,请一定注明“游侠安全网”“www.youxia.org”“网络安全”“信息安全”等字样,否则很可能被当做是机器人而被拒绝加入。谢谢合作!
网络运维:107606822(500人)
安全圈 1:1255197(500人)
安全圈 2:75140776
安全圈 3:53651293(500人)
厂家合作:161640517
服务评估:56111717
等保学习:127198276
西安圈子:53210718(仅限负责西部区的朋友加入)
加群请在认证信息注明:姓名+单位,否则不予认证),期待您的加入。中国首席信息安全官网站 www.cnciso.com 也欢迎您的加盟!
联系方式:QQ:55984512、E-Mail:zbc98@163.com
感谢您的支持与信任!
安全
安浪 Secuve TOS 服务器安全解决方案
产品概述
最佳服务器安全解决方案:
Secuve TOS 是世界上第一个将数字签名证书认证机制运用到服务器安全解决方案的产品。即使一个非法的入侵者获得了系统管理员的权限,他也不能破坏或修改操作系统及系统内的文件,从而在根本上防止由于操作系统本身缺陷所造成的安全隐患。
适用范围:
- 网站服务器
- 邮件服务器
- 应用服务器
- 数据库服务器
系统
Windows XP 增加对exFAT文件系统格式(扩展文件分配表)的支持
exFAT(全称Extended File Allocation Table File System,扩展FAT,即扩展文件分配表)是Microsoft在Windows Embeded 6.0(包括Windows CE 6.0、Windows Mobile)中引入的一种适合于闪存的文件系统。对于闪存,NTFS文件系统过于复杂,exFAT更为适用。
相对FAT文件系统,exFAT有如下好处:
·增强了台式电脑与移动设备的互操作能力
·单文件大小最大可达16EB(2 305 843 009 213 693 952字节,就是16M个TB,1TB=1024G)
·簇大小可高达32MB
·采用了剩余空间分配表,剩余空间分配性能改进
·同一目录下最大文件数可达65 536个
·支持访问控制
·支持TFAT
采用该文件系统的闪存盘不支持Windows Vista ReadyBoost。Windows Vista SP1支持该文件系统。
安全
信息安全国家标准目录_信息安全国家标准列表
序号项目名称标准号1.信息技术 安全技术 实体鉴别 第1部分:概述GB/T 15843.1-19992.信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制GB 15843.2-19973.信息技术 安全技术 实体鉴别 第3部分:用非对称签名技术的机制GB/T 15843.3-19984.信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制GB/T 15843.4-19995.
安全
转载:从证券业安全大检查的一点经验谈起
摘要:证监会组织对全国证券业的安全大检查,审查包括网站安全、物理安全、网络安全、系统安全和管理安全。本文基于在证券业安全问题上的一些经验和思考,希望也能够给其他行业的安全管理员提供帮助。
【51CTO.com 独家特稿】今年以来,我国股市接连受到重挫,造成了部分股民的不满,同时也出现了针对证券公司进行网络攻击的恶性事件。因此,证监会组织了对全国证券业的安全大检查。笔者因为工作原因,参与并负责了几个大型证券公司的安全检查。检查的从体情况来看,有喜有忧。喜的是证券业前几年行情不好,一直没有资金进行充分的IT基础建设,造成IT建设欠债太多,但最近两年已经迎头赶上,并且证券业创新产品层出不穷。忧的是这两年券商的IT部门一直被赶着做事情,又造成对信息安全问题重视不够,出现了很多新的风险,尤其在当前股市震荡的情况下,威胁越来越大。它山之石可以攻玉,对于各个行业的安全管理员来说,保障信息安全是一个任重而道远的工作。本文基于在证券业安全问题上的一些经验和思考,希望也能够给其他行业的安全管理员提供帮助。
整个安全大检查从几个方面进行了审查,包括网站安全、物理安全、网络安全、系统安全和管理安全……
随笔
3天没看电子邮件而已……270多封E-Mail
回家之后,因为淄博联通的问题,一直没看邮箱
毕竟邮箱太多每次都打开WEB看太慢了
还是习惯用DreamMail一次接收到本地
但是回家之后网络一直不行,FTP也不行
昨天到山东联通投诉了淄博联通
半小时后继续投诉1次
再半小时投诉到联通总部
威胁30分钟不搞定立刻投诉到工业和信息化部
并会要求双倍包月费用赔偿和淄博联通、山东联通的书面致歉信……
——我感觉我都快成刁民了
但是,我交钱,给我打折的服务,我不爽不是?
大约在投诉到联通总部25分钟后当地服务的人打电话沟通解决
今天早上起来上网速度飞快
并且惊奇的发现FTP也好了、DreamMail也能用了!
发现邮箱有270多封电子邮件!
下载《兵临城下》和《卡桑德拉大桥》
1M的线路,下载速度居然稳定在170K……疯了吧?
不过,总算好了,不用继续再投诉联通了
业界
通过U盘传播的蠕虫病毒出现
我们知道蠕虫病毒传播迅速的主要原因是互联网,但是F-Secure最近发现了一个比较耐心的USB蠕虫病毒,它攻击的是微软MS08-067漏洞,这是去年10月Windows Server系统的大漏洞。
这种蠕虫还有字典攻击的能力,可以破解用户密码,修改访问控制列表(ACL),让通过网络统一管理的杀毒工作变得特别困难。
奇怪的是,这种蠕虫不但通过网络,还采用USB传播,方法比较老套,还是Autorun.inf的路子,插入即被感染,并且还默认隐藏,让检测非常困难.。
美国计算机紧急反应小组已经敦促IT专业人员修补MS08-067这一漏洞。
安全
信息系统安全规划框架与方法
随着互联网的不断发展,全球信息化已成为人类发展的大趋势,我国信息化建设进程也全面加速,企业信息化在提高服务水平、促进业务创新、提升核心竞争力等方面发挥着越来越重要的作用,信息系统已成为推动国民经济增长的重要力量。随着企业信息化工作的提高,我国各地区、各行业使用信息系统开展工作的比例越来越大,信息系统安全问题更为突显和日趋严重,安全问题也逐渐成为影响业务运行、制约生产力发展的重要因素之一。企业信……