随着企业的IT基础设施建设渐成规模,企业的核心业务越来越依赖于IT系统,IT对企业核心业务的重要性日益凸显,伴随着此类转变,IT风险被企业视为重大营运风险管理策略中极为重要的一个风险。而一直以来应用于局部环境的安全技术和方案并不足以完全解决或者应对现实中的风险。
同时近年来,国家对风险管理的重视程度也越来越高,ISO27001、SOX、等级保护、COBIT、中央企业全面风险管理指引
网络安全和数据安全:资讯、技术、法规、趋势……
随着企业的IT基础设施建设渐成规模,企业的核心业务越来越依赖于IT系统,IT对企业核心业务的重要性日益凸显,伴随着此类转变,IT风险被企业视为重大营运风险管理策略中极为重要的一个风险。而一直以来应用于局部环境的安全技术和方案并不足以完全解决或者应对现实中的风险。
同时近年来,国家对风险管理的重视程度也越来越高,ISO27001、SOX、等级保护、COBIT、中央企业全面风险管理指引
经过网路游侠的不懈努力,终于进入了DMOZ分类目录
地址为:
http://www.dmoz.org/World/Chinese_Simplified/计算机/安全/网络安全公司/
关于DMOZ:
DMOZ是全球最大的开放式目录库(Open Directory Project,ODP),ODP的宗旨是:建立网土最全面最权威的目录,以及建立一个被公众认为高质量的资源库。在这一宗旨下,全球志愿编辑员选择高质量内容的网站核准进入分类且录。
据美联社柏林方面的消息,德国最高刑事法庭周三规定,网民必须设置无线网络连接密码,防止未授权的人们使用其网络非法下载数据。
德国卡尔斯鲁厄法庭称,如果第三方使用网民WLAN网络非法下载音乐或其它文档,该网民将被处以最高100欧元(126美元)罚款。法院说: “对于未授权的第三方滥用网络进行侵权活动,网民有责任确定其网络连接是否绝对安全。”但用户不必为第三方非法下载的内容负责。
另外,法院还对该措施进行了限定,用户不要求随时更新网络连接安全设置,只要首次安装时设置密码保护网络即可。
…
2010年5月12日,SonicWALL公司日前推出业内首个能够以 40 Gbps的性能检测和控制应用、防御入侵以及封阻恶意软件而不损害网络性能的下一代安全平台Project SuperMassive,标志着该公司19年发展史上一个最重要的里程碑。
Project SuperMassive的主要组件包括:SonicWALL的大规模可扩展下一代网络安全平台(Massively Scalable Next-Generation Network Security Platform)架构、SonicWALL的下一代防火墙(Next-Generation Firewall)技术以及SonicWALL拥有专利的免重组深度数据包检查(Reassembly-Free Deep Packet Inspection/RF-DPI)引擎。Project SuperMassive拥有10倍于目前最快速技术的卓越性能,为应用可视化和控制带来了革命性影响,能够保护世界上最高性能的网络不受所有类型恶意软件的侵扰。企业和组织一直被迫在性能和安全之间进行选择,这种情况至今没有改变,这是因为现有的安全架构无法适应庞大的网络通信量,而富媒体的爆炸以及受恶意软件困扰的社交媒体应用的增多则加剧了这一矛盾。
…
美国的《网络世界》(Network World)杂志最近对Juniper公司的SRX 5800进行了全面的测试。测试结果表明,SRX 5800的防火墙处理速度可以达到137G,可以称得上世界上最快的防火墙,同时也发现其IPS(Intrusion Prevention System)功能存在严重缺陷。其实,SRX 5800并不只是一个防火墙,它还是一个路由器,运行JUNOS,Juniper将其称为“Secure Service Gateway”。SRX 5800有14个插槽,测试用的机器插有2个RE(Routing Engine)卡,4个IO卡(每个IO卡可带有4个10GE或40个GE接口),和8个双CPU的SPC(Security Processing Card)。
下面是测试结果摘要:
- SRX 5800的最高数据处理速度可以达到137G
从2008年开始,大量企业、政府的网站遭遇Web攻击,甚至有黑客通过攻击企业网站勒索钱财。众多的事例使企业逐渐认识到,由于很多攻击已经转向应用层,传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击,必须要安装Web应用防火墙(以下简称WAF)来保护Web应用。
保护应用的“墙”
只要有网络的地方就会有防火墙,但传统的防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。
WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交的一些内容,包括HTTP协议报文内容,由于WAF对HTTP协议完全认知,通过内容分析就可知道报文是恶意攻击还是非恶意攻击。IPS只是做部分的扫描,而WAF会做完全、深层次的扫描。
…
该认清事实了!企业的信息安全十之八九做得一败涂地。
问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客,便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员:今年2月她承认犯下盗卖客户社会安全号码与生日数据,以冒领退税金。问问犹他州大学医院聘雇来护送磁带到异地储存中心的快递人员。6月的某一天,他开了自己的车,而非公司的安保车来,结果这批包含2,200万名病患账单资料从前座被偷。
量化安全项目的报酬率并不容易,通常因为很难算出你从避免的危机中,可获得多少金钱报偿。今年低迷的经济,迫使决策者对任何预算提案都更加保守。即使如此,调查结果显示,企业还是继续购买、导入技术工具,包括入侵检测软件、加密和身份管理等。这倒是好消息。
…
文章作者:Cschii
[关键字]:OA,J2EE,Servlet,Tomcat应用,克隆
[技术要点]: 本文以华天、金和两款OA系统为例,为读者展示安全隐患给OA带来的创伤——不但系统本身被破解,而且殃及到服务器的安全。并对国内使用比较多的OA,如通达、华天、金和、泛微、致力协同、新思创等作了检测与分析,几乎都存在安全隐患,这使我们不能不为国内OA系统的安全感到担忧。
[
5月5日,由ICANN,美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC(Domain Name System Security Extensions,域名系统安全扩展)升级,DNSSEC升级将会在反馈给互联网用户的DNS请求响应中插入数字签名,确保返回的域名地址是未经篡改的。
DNSSEC是为阻止中间人攻击而设计的,利用中间人攻击,黑客可以劫持DNS请求,并返回一个假地址给请求方,这种攻击手段类似于正常的DNS重定向,人们在不知不觉中被转到另一个URL。
据Melbourne IT首席战略官,ICANN董事Bruce Tonkin说,本次升级将会给那些毫无准备的网络管理员一个措手不及,响应标准DNS请求往往只有一个单一的数据包(UDP协议),大小一般不会超过 521字节,在某些较旧的网络设备中,比这个大的请求将会被出厂默认配置阻止掉,它会认为超过这个大小的数据包是异常的。
…
有位做安全产品需求规划的朋友加我,说讨论下关于UTM和IPS的包装,即我们呈现在用户面前的“亮点”。游侠认为,目前市面上的UTM和IPS实际上同质化非常严重,只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已,在功能上不会有特别厉害的差距。
简介:3Gweb自防御网站服务器(Self-Defending Web Server)是一种整合了OS,自防御系统,HTTP服务器,数据库,Web开发环境,通信和其它软件,以及特殊架构计算机在内的新一代网站服务器装置。它提供一种前所未有的高可信和高安全的综合Web平台,并提供最大的便利性。3Gweb的主功能还是基于http协议的“得到访问者的请求,送回信息”的Web功能,但同时,在其内部植入了最先进的人体“自我防御”机制。因此3Gweb具有超强的抗攻击和抗入侵能力,无论是对“已知攻击”还是“未知攻击”,无论是来自“通信层”,还是“应用层”的攻击。
…
游侠买了个美国的VPS,买来后只有个vePortal的控制面板,大家也知道,这个面板的功能真的也弱了点,除了重做系统、修改密码貌似也没别的关键功能了,只用SSH当然不爽!联系客服给弄了个虚拟主机,但是默认只有1个网站,自己动手吧,老麻烦人家也不好……
转载王通的文章,其实他的有些观点,想法,是非常值得学习的!
有两类B2C网站:
第一类:投入了大量的资金,大量的人力,做了很多年,每天上千个订单,但是却不赚钱。
第二类:投入不太多的资金,很少的人力,每天都有上百个订单,一年利润却超过一千万。
这两类的B2C网站最大的区别是什么呢?
答:产品利润不同
如果你来进行网络创业,那一种更容易成功呢?
答:当然是第二种。
如何选择暴利产品呢?
我把暴利产品分为以下几种类型的
1、男人好色类
2、女人爱美类
…
转载王通的文章,我看以后,觉得写的好,转载到我博客里,方便阅读。
前几天转了一个老帖子,仅两天竟然有60个回复,看来关注俺的人还不少,不过回复中看到不少人没眼火,说俺没做过电子商务、忽悠等等。如果你也是其中的一员,那么恭喜你,你很幸运,我可以让你知道你自己多了解一下你自己的无知,让你多了解一下中国的互联网
1、先谈谈众人对俺的认识吧
许多人提到我,总是会想到SEO