游侠安全网

根据市纪委、市卫生局的统一安排和部署，中大五院对“防统方”工作高度重视。2011年上半年，为保障医院信息安全，加强“防统方”工作的实施并推进医院的信息化建设，进一步深入开展治理商业贿赂专项工作，我院信息科在“防统方”工作即医院信息安全工作方面开展了一系列工作：

一、制定和完善医院信息安全工作的相关制度，如《中山大学附属第五医院防止违规统方制度》、《中山大学附属第五医院信息安全保密制度（试行）》、《中山大学附属第五医院计算机安全使用保密管理规定》等。

二、落实责任制。凡在内部业务网上有权进行后台数据访问的人员均要签订《中山大学附属第五医院“统方人员”保密承诺书》，作出承诺不泄露医院任何业务数据信息，否则将承担相应责任。《承诺书》存放医院监察科备案。
...

由公安部网络安全保卫局和工信部信息安全协调司指导、中国信息安全法律大会组委会主办、西安交通大学承办的第二届中国信息安全法律大会10月13—14日在西安交大举行。由中国云计算安全政策与法律工作组编写的《中国云计算安全政策与法律蓝皮书》也在大会上同步发布。

西安交通大学党委副书记李伟，公安部第一研究所前所长、中国计算机安全专业委员会常务副主任严明，陕西省法学会专职副会长雷宝生出席大会开幕式并讲话。

来自公安部、部分高校、英特尔、奇虎360、微软等国内外学术界、产业界和公共部门的专家学者分别围绕各自领域的信息安全战略与政策法律问题进行了热烈的研讨。
...

本报封面文章《竞速下一代防火墙》发表后，在业界引起巨大反响。很多厂商和用户关注下一代防火墙(NGFW)出现后，现正流行的统一威胁管理产品(UTM)会怎么发展?两者究竟是什么关系?NGFW是否会冲击现有的UTM市场?为此，本报记者采访了能源行业的用户和相关厂商。

用户在观望

来自能源行业的信息化主管熊女士介绍，由于UTM从概念到技术，已经非常成熟，并且流行了很长时间，作为大型能源行业用户，她们单位一直在使用UTM，在反病毒等关键领域，发挥了很好的防御作用，可以一揽子解决所有的安全问题，厂商的服务也很好。她们认为UTM完全可以胜任目前的网络环境。
...

　　【IT168 专稿】微软、苹果和其他公司都提供了很多方案帮助用户在Android，iOS，Mac和黑莓等移动设备上完成自动化任务。

　　在PC的Wi-Fi网络上部署带有802.1X验证的WPA2-企业安全已经是一项任务。为所有移动手机和平板电脑添加支持使得事情令人更加望而生畏。但是，有很多方案可以帮助终端用户配置自己的设备，这样就可以减少客服电话的数量。

　　这里我们就iOS，Android和黑莓设备上如何自动化802.1X配置进行讨论：

　　iPhone配置工具

　　苹果提供了免费得iPhone配置工具(iPCU)，该工具可以在Windows和Mac OS X上运行以便帮助用户配置和管理各种网络设置：iPhone，iPod Touch和iPad。而且这也是如何在Mac OS X 10.7 Lion上安装802.1X的方法，因为苹果现在移除了操作系统的设置。
...

　　之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名，这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注，不过今天赛门铁克表示，他们发现了一种同类型的病毒，所攻击的方式颇为相似，但目标有差异，这次对准的不是核电站，而是各个行业的设计文件。

“Duqu”木马特性

　　这种恶意软件被称为“Duqu”，他在计算机上创建的文件名使用前缀DQ，本身这是一个远程访问的木马，不过这种木马性能相当强大，可以窃取特定形式的文档例如设计文件，同时还可以记录击键，并将系统信息发还给种马者。
...

当“内容”成为安全重点

当前，随着安全技术的发展，Web安全网关与下一代防火墙（NGFWs）已经成为安全市场中的两大宠儿。对用户而言，在鱼龙混杂的市场中如何判断与选择，已经成为目前的挑战之一。

在今年8月份Gartner发布的信息安全报告中显示，NGFWs从原理上看，的确超越了普通防火墙的状态端口与协议过滤机制，其内部可以执行一部分基于深度包检测技术的入侵预防功能，在一些高端设备上，还可以提供针对端口/协议无关的应用程序的身份属性管理与策略执行功能。

然而这份报告也强调指出，虽然有许多公司声称NGFW解决方案可以凭借其扫描能力提供反恶意软件的功能，但是这种扫描从根源上说，仍然是基于传统的包扫描技术，并且只能应用在容量很小的签名数据库中。
...

近日，网康科技推出全新应用安全网关（NS-ASG）。网康科技应用安全网关（NS-ASG）将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合，让用户无需专线，随时随地实现安全接入，同时为企业私有云应用提供安全可靠的访问保障。

专线互联下的“囧境”

相信大多数具有分支机构的企业都会在IT建设时遇到如何抉择分支与总部互连的问题，如何让分支机构能够快速安全地访问总部的各种应用系统：

自己铺设光纤或者局域网布线，操作难度大

自己建设跨区域的线路互连，但是这涉及与通信管理局、运营商、城市建设等多个部门的沟通，操作难度太大，并且运营成本极高。
...

趋势科技发现了一个正在进行中的高级持续性渗透攻击（APT），可将其称之为“LURID”。该攻击已经成功入侵了位于61个不同国家和地区的1465台电脑。趋势科技已经从中确定了47个受害者，包括外交单位、政府部门，甚至与太空工程有关的政府机构和公司，以及研究机构。

受害最深的国家是俄罗斯、哈萨克斯坦、越南，以及其他一些国家，其中以独联体国家居多。

这次特殊的APT攻击事件包括超过300次恶意的目标攻击，攻击者在攻击用的恶意软件中嵌入了一个独特的识别特征以供监视。趋势科技对于这次攻击事件的分析显示，攻击者所选择的对象具有特定的地域性，也是针对某些特定的团体。总的来说，攻击者通过一个命令和控制殭尸网络，用了15个域名和10个活跃的IP位址，以确保能持久控制这个由1465个受害者组成的殭尸网络。
...

　　Web应用防火墙(Web application firewall，WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间，分析应用程序层的通信，从而发现违反预先定义好安全策略的行为。

　　尽管某些传统防火墙也能提供一定程度的应用认知功能，但是它不具备WAF的精度和准度。举例来说，WAF可以检测一个应用程序是否按照其规定的方式运行，而且它能让你编写特定的规则来防止特定攻击行为的再次发生。

　　WAF也不同于入侵防御系统(IPS)，两者是完全不同的两种技术，后者是基于签名，而前者是从行为来分析，它能够防护用户自己无意中制造的漏洞。
...

远望内网边界检查管理系统对网络边界安全进行全面监管，包括及时发现各类违规外联行为，并可智能定位内、外网络边界点。支持对违规外联和非法网络边界点的自动预警，协助管理人员加强对网络边界的管理，消除边界安全隐患。

系统通过对内网信息网边界安全检查和管理，防止外来计算机、网络等通过非法手段接入内网信息网，发现内网信息网内擅自设立网中网，实现对违规行为的阻断，确保内网信息网的安全。
1、支持边界注册管理功能
2、支持高效实用的安全策略
3、具备高效的技术侦测能力
4、违规行为阻断
5、支持系统取证...

远望内网计算机敏感信息检测系统智能化、自动化、网络化、常态化检查非涉密计算机上的涉密文件，并自动预警，检测结果包括涉密信息文件名称、存储路径、使用人、IP地址等内容。支持对涉密文件的黑、白名单管理，协助管理人员全面加强信息保密安全。

内网计算机敏感信息监测管理可以实现对局域网内计算机上的敏感信息文件进行检测发现。通过智能化的敏感文件检查技术，发现内网中存在的敏感信息文件。管理控制页面上详细展现敏感信息文件名称、存储路径、使用人、联系电话等信息。通过使用敏感信息检测技术，协助安全防范工作，形成高效的应急处理工作机制；协助管理人员及时发现敏感文件，防患于未然；从而有效做好对内部敏感信息的安全保密工作。
...

远望内网网站监管系统可智能地发现局域网内存在的网站，并对网站进行定位，不依赖于传统申报注册的方式即可查清内网网站底数。支持对各类违规、违法网站的审核管理和阻断。同时，可对网站的风险漏洞进行探测，协助管理人员全面加强网站的管理，消除安全隐患。

网站监管管理通过对本地局域网内网站的登记、注册管理，加强对内网网站的技术监测、审计能力，有效检索、定位内网中的网站，从源头上查处内网中的违规网站。对于统计的事件信息可以级联传递信息，执行预警、上报、通报、整改、阻断等处理措施。
1、网站注册管理、实时检查、审计功能
...

远望信息与网络安全管理平台是一个融业务管理(规范、组织、服务、培训)、工作流程和应急响应（预警、查处、通报、报告）与安全技术应用（监测、发现、处置）为一体的信息与网络安全管理平台。

远望信息与网络安全管理平台，集成了各类信息安全监管、分析技术，实现对网络边界安全、保密安全、网站安全、主机基础安全，以及各类威胁信息安全的违规行为、资源占用行为的全面，有效地监测、处置和管理。同时结合工作流技术，实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。
...

2011年9月互联网安全第一品牌360与上网行为管理第一品牌网康科技“联姻”，在京联合发布首个桌面+网关立体安全解决方案。

达尔文的进化论到现代的考古发现，大多数生物都是以群居生活为主，由于群居动物的社交性的缘故，在群居动物中间会有明确的社会分工产生，而动物进化的首要条件就是社会分工，所以很多动物都采用群居合作的方式生活。对于现今的网络安全市场来说，协同解决方案已成大势所趋。

传统安全环境下，病毒、木马、恶意软件、钓鱼网站等威胁着内网安全，一旦入侵内网，将会为用户和企业带来很大的损失；重复访问相同的网络资源，如观看相同的在线视频、下载相同的软件补丁包等，不仅浪费了出口带宽资源，还影响用户访问速度；内网用户外发敏感信息、访问不良网站、使用无关的应用等不当行为，可能造成内部信息外泄、违反法律法规等不良影响，同时还会造成工作效率下降、带宽资源利用率低等问题。
...

纸质病历需要有医护人员签名，电子病历同样需要可靠的电子签名来确保该电子病历符合法律规范，如何选择合适的电子签名来满足对电子病历的认证呢？

我国卫生系统应该在电子病历推广和建设起步之初，及时配套推广应用可靠电子签名及认证服务，从而确保电子病历的法律效力，推动电子病历的健康顺利发展。

采用可靠的电子签名确保电子病历的法律效力

电子病历是利国利民的基础性工作。 2009年4月，新的医改方案发布。《中共中央国务院关于深化医药卫生体制改革的意见》明确提出，以医院管理和电子病历推动医院信息化建设。

2009年12月，卫生部、国家中医药管理局印发《电子病历基本架构与数据标准（试行）》; 2010年2月，卫生部发布了《电子病历基本规范（试行）》。这些标准和规范为电子病历推广奠定了很好的基础，推广电子病历已经有了一个良好的开端。
...