美国的《网络世界》(Network World)杂志最近对Juniper公司的SRX 5800进行了全面的测试。测试结果表明,SRX 5800的防火墙处理速度可以达到137G,可以称得上世界上最快的防火墙,同时也发现其IPS(Intrusion Prevention System)功能存在严重缺陷。其实,SRX 5800并不只是一个防火墙,它还是一个路由器,运行JUNOS,Juniper将其称为“Secure Service Gateway”。SRX 5800有14个插槽,测试用的机器插有2个RE(Routing Engine)卡,4个IO卡(每个IO卡可带有4个10GE或40个GE接口),和8个双CPU的SPC(Security Processing Card)。
下面是测试结果摘要:
- SRX 5800的最高数据处理速度可以达到137G
5月5日,由ICANN,美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC(Domain Name System Security Extensions,域名系统安全扩展)升级,DNSSEC升级将会在反馈给互联网用户的DNS请求响应中插入数字签名,确保返回的域名地址是未经篡改的。
DNSSEC是为阻止中间人攻击而设计的,利用中间人攻击,黑客可以劫持DNS请求,并返回一个假地址给请求方,这种攻击手段类似于正常的DNS重定向,人们在不知不觉中被转到另一个URL。
据Melbourne IT首席战略官,ICANN董事Bruce Tonkin说,本次升级将会给那些毫无准备的网络管理员一个措手不及,响应标准DNS请求往往只有一个单一的数据包(UDP协议),大小一般不会超过 521字节,在某些较旧的网络设备中,比这个大的请求将会被出厂默认配置阻止掉,它会认为超过这个大小的数据包是异常的。
...
4月29日,十一届全国人大常委会第十四次会议闭幕。在下午举行的全体会议上,修订后的《中华人民共和国保守国家秘密法》以144票赞成、3票反对、3票弃权得以通过。
现行《保密法》自1989年5月1日施行以来,已逾二十余年,与现实需求不免产生诸多脱节之处。
“目前,信息公开与信息安全之间出现了一些矛盾冲突,国家秘密的确定、变更、解除等制度需要进一步完善。” 国家保密局副局长杜永胜表示。
4月27日上午, 十一届全国人大常委会第十四次会议分组审议《中华人民共和国保守国家秘密法(修订草案)》。
此前,修订草案在征求了各方面的意见基础上进行了修改,形成了三次审议稿,提交本次常委会会议进行审议。
据悉,在提交审议的三审稿中,对机关单位内部乱定密造成严重后果的,将追究“直接负责的主管人员和其他直接责任人员”的责任。此外,还增加了互联网和电信运营商、服务商配合调查泄密案件的义务的条款。
定密不准也将受处罚
此前,在《保密法》修订过程中,关于“定密不准、乱定密”的问题就一直成为各方关注的焦点。
...
中新网北京4月29日电(记者 张蔚然)十一届全国人大常委会第十四次会议29日下午在北京闭会。会议表决通过了保守国家秘密法。该法明确了定密权限,并规定机关、单位应当定期审核所确定的国家秘密,对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会危害国家安全和利益,不需要继续保密的,应当及时解密。
这部法律对国家秘密的范围和密级、保密制度、监督管理、法律责任等作出了规定,规定法律、行政法规规定公开的事项,应当依法公开。该法明确了国家秘密的保密期限,规定“除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。”
...
Frost的报告指出,中国SSL VPN市场虽然较上年预测的增长速度有所放缓,但由于中国地理分散的工作状况以及网络应用程序采用的快速增长,中国企业对SSL VPN产品的需求预计将在接下来的几年稳步上升。此外,随着中国企业对IT安全日趋成熟的观点深入,中国企业有可能驱动高科技市场如虚拟化和云计算的发展,这将有力增强SSL VPN技术的重要性,SSL VPN市场将在未来几年保持持续、稳定的增长。
在市场良性增长的大环境下,业内厂商均获得了不错的成长。其中,蝉联市场第一的深信服科技更是取得了远高于市场容量增长的年增长率22.1%。如此强劲的增长使深信服与其他厂商拉开了至少8%市场份额以上的差距,报告指出深信服强劲的增长主要得益于其正确的市场策略及本土化服务赢得的客户认可。
除了深信服表现抢眼外,联想及华赛的入围也值得关注
全球领先的Web安全、数据安全和电子邮件安全解决方案提供商Websense宣布,知名的F1赛车队红牛技术公司(Red Bull Technology)选用Websense Web安全网关为其提供实时的Web安全保护,并同时采用Websense数据安全套件保障其关键数据不被泄露。
“互联网的快速发展和Web 2.0的兴起,极大地改变了现今的威胁环境。应对Web安全,我们需要解决方案不仅可以保护实时的网络威胁,而且还能阻止各种出站数据泄露,”红牛技术首席信息官表示。红牛科技最初是计划限制所有Web 2.0网站及其相关工具的使用,而Websens的解决方案使他们能够提供给用户更多的自由,并能够在远离安全攻击威胁、违反合理使用政策及业务效率下降等情况下更好的利用互联网和Web2.0的巨大潜力。
...
十一届全国人大常委会第十四次会议昨日表决通过了保守国家秘密法。该法明确了定密权限,并规定机关、单位应当定期审核所确定的国家秘密,对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会危害国家安全和利益,不需要继续保密的,应当及时解密。
该法规定,“除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。”
该法规定,不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息等。
...
网路游侠:下面这条新闻,看上去和IT无关,真的无关吗?嘿嘿,自然有的是人能看明白,自然有的是产品能卖出去……OK,Let's Go !
财政部、证监会、审计署、银监会、保监会26日联合发布了《企业内部控制配套指引》,连同此前发布的《企业内部控制基本规范》,标志着中国企业内部控制规范体系基本建成。
根据安排,企业内部控制规范体系将从2011年起首先在境内外同时上市的公司施行,2012年1月1日起扩大到在上交所、深交所主板上市的公司当中施行。中小板和创业板上市公司将择机施行,同时鼓励非上市大中型企业提前执行。
...
本报讯 昨日三审的保守国家秘密法修订草案拟规定网络运营商配合泄密案件调查的义务。
全国人大法律委员会副主任委员孙安民表示,审议中,有常委会委员、部门提出,公安机关、国家安全机关对泄密案件进行调查,需要互联网及其他公共信息网络运营商、服务商的配合和支持,建议明确。
对此,全国人大法律委建议增加规定,互联网及其他公共信息网络运营商、服务商“应当配合公安机关、国家安全机关对泄密案件进行调查”。
保密法修订草案二审稿上收了定密权,最低的“秘密级”也要由设区的市、自治州一级机关及其授权的机关、单位才能定密。三审草案对定密权有适当放宽,规定公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。并没有规定什么级别的公安、国家安全机关可以定密。
...
3月19日,广西壮族自治区人力资源和社会保障厅发出公告,2010年广西公务员考试公共科目因为试题泄露笔试无效,定于4月25日另行组织考试。这场涉及近9万考生的泄题事件,是我国自公务员考试以来,影响人数最多的一桩泄题事件。
事件回放:
“广西公务员泄题案” 折射企业信息安全隐患
据调查结果显示,此次广西公务员考试泄题最终锁定在广西人事考试中心。由于考试中心工作人员黄某利用入闱参加命题的机会,私自夹带无线网卡和笔记本电脑将《行政职业能力测验》试题和答案、《申论》试题通过QQ发送给黄某等4人,并从中获利,造成试题和答案在考前被泄露的严重后果。
...
针对目前大多数网站没有独立和专业的安全运维团队,难以发现网站的风险漏洞及安全隐患,无法第一时间知晓所遭受的安全威胁等现状,绿盟科技推出了一项专门针对网站安全的托管式服务——绿盟网站安全监测服务。该服务能通过远程方式对目标站点的可用性及安全性进行7×24实时监测。
对网站所有者来说,“绿盟网站安全监测服务”是一款第三方托管式服务,该服务由绿盟科技安全监测专家团队远程为客户提供。当监测到用户网站遇到风险状况后,绿盟科技安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议。绿盟科技安全监测团队会定期为客户出具周期性的网站安全监测报告,让用户掌握网站的风险状况及安全趋势。用户无需安装任何硬件或软件,无需改变目前的网络部署状况,就能将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本。
...
金山软件今日正式宣布,将安全业务分拆,正式成立北京金山安全软件有限公司。
金山安全公布了未来的两大核心战略:全面互联网化、可信云安全体系。金山安全CEO王欣表示,金山安全将以“专业”品质应对全新的互联网安全挑战。同时, 金山安全推出了历时四年研发的“金山可信云安全”平台,并称这是第一个真正投入实用的“云安全”平台,其最新产品“金山毒霸2011”是第一款云杀毒软 件。与传统杀毒软件相比
在2010 RSA安全大会上,全球信息安全业界一致看好全新的安全理念——集成安全(Integrated Security)。根据着名市场分析公司Frost & Sullivan的报告,集成安全解决方案将成为网络安全设备的发展方向,并极有可能在2010年产生一轮全球范围内的井喷行情。
安全分析师们的看法很直接,他们认为凡具备四种以上安全功能的设备均可称为集成安全设备,像着名的Web安全网关和UTM都属于集成安全设备。Web安全网关弥补了UTM的薄弱环节,即通过基于内容(大部分基于Web流量)而不是单纯数据包的检测技术,将安全保护扩展到了网络应用层。
...
在最近召开的国家信息安全等级保护安全建设指导专家委员会成立大会上,绿盟科技孙铁成为国家信息安全等级保护安全建设指导专委会成员,这是专家委员会中为数不多的企业代表之一。
专家委员会成员分别来自中国工程院、公安部、证监会、人民银行、工信部、发改委、国资委、海关总署、税务总局、审计署、国土资源部、国家电网、军队测评中心、国家测评中心等国家部委、科研院所、大型企业主管信息化建设的领导,委员会主任为沈昌祥院士、副主任是方滨兴院士。新组建的专委会将承担起指导等级保护贯彻实施和建设规划、推动等级保护行业应用与标准建立、参与相关单位等级保护整改方案评审等工作。
...