安全

在移动设备上部署802.1X的工具

  【IT168 专稿】微软、苹果和其他公司都提供了很多方案帮助用户在Android,iOS,Mac和黑莓等移动设备上完成自动化任务。

  在PC的Wi-Fi网络上部署带有802.1X验证的WPA2-企业安全已经是一项任务。为所有移动手机和平板电脑添加支持使得事情令人更加望而生畏。但是,有很多方案可以帮助终端用户配置自己的设备,这样就可以减少客服电话的数量。

  这里我们就iOS,Android和黑莓设备上如何自动化802.1X配置进行讨论:

  iPhone配置工具

  苹果提供了免费得iPhone配置工具(iPCU),该工具可以在Windows和Mac OS X上运行以便帮助用户配置和管理各种网络设置:iPhone,iPod Touch和iPad。而且这也是如何在Mac OS X 10.7 Lion上安装802.1X的方法,因为苹果现在移除了操作系统的设置。
...

网路游侠 4 分钟阅读 0
业界

“Stuxnet 2.0”出现 - Duqu木马性能强大

  之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名,这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注,不过今天赛门铁克表示,他们发现了一种同类型的病毒,所攻击的方式颇为相似,但目标有差异,这次对准的不是核电站,而是各个行业的设计文件。

“Duqu”木马特性

  这种恶意软件被称为“Duqu”,他在计算机上创建的文件名使用前缀DQ,本身这是一个远程访问的木马,不过这种木马性能相当强大,可以窃取特定形式的文档例如设计文件,同时还可以记录击键,并将系统信息发还给种马者。
...

网路游侠 1 分钟阅读 0
安全

稳捷网络“Web安全网关”PK“下一代防火墙”

当“内容”成为安全重点

当前,随着安全技术的发展,Web安全网关与下一代防火墙(NGFWs)已经成为安全市场中的两大宠儿。对用户而言,在鱼龙混杂的市场中如何判断与选择,已经成为目前的挑战之一。

在今年8月份Gartner发布的信息安全报告中显示,NGFWs从原理上看,的确超越了普通防火墙的状态端口与协议过滤机制,其内部可以执行一部分基于深度包检测技术的入侵预防功能,在一些高端设备上,还可以提供针对端口/协议无关的应用程序的身份属性管理与策略执行功能。

然而这份报告也强调指出,虽然有许多公司声称NGFW解决方案可以凭借其扫描能力提供反恶意软件的功能,但是这种扫描从根源上说,仍然是基于传统的包扫描技术,并且只能应用在容量很小的签名数据库中。
...

网路游侠 3 分钟阅读 0
安全

网康VPN降低企业专线成本 抵御应用威胁

近日,网康科技推出全新应用安全网关(NS-ASG)。网康科技应用安全网关(NS-ASG)将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合,让用户无需专线,随时随地实现安全接入,同时为企业私有云应用提供安全可靠的访问保障。

专线互联下的“囧境”

相信大多数具有分支机构的企业都会在IT建设时遇到如何抉择分支与总部互连的问题,如何让分支机构能够快速安全地访问总部的各种应用系统:

自己铺设光纤或者局域网布线,操作难度大

自己建设跨区域的线路互连,但是这涉及与通信管理局、运营商、城市建设等多个部门的沟通,操作难度太大,并且运营成本极高。
...

网路游侠 2 分钟阅读 0
业界

61个国家上千台电脑遭遇持续渗透性攻击

趋势科技发现了一个正在进行中的高级持续性渗透攻击(APT),可将其称之为“LURID”。该攻击已经成功入侵了位于61个不同国家和地区的1465台电脑。趋势科技已经从中确定了47个受害者,包括外交单位、政府部门,甚至与太空工程有关的政府机构和公司,以及研究机构。

受害最深的国家是俄罗斯、哈萨克斯坦、越南,以及其他一些国家,其中以独联体国家居多。

这次特殊的APT攻击事件包括超过300次恶意的目标攻击,攻击者在攻击用的恶意软件中嵌入了一个独特的识别特征以供监视。趋势科技对于这次攻击事件的分析显示,攻击者所选择的对象具有特定的地域性,也是针对某些特定的团体。总的来说,攻击者通过一个命令和控制殭尸网络,用了15个域名和10个活跃的IP位址,以确保能持久控制这个由1465个受害者组成的殭尸网络。
...

网路游侠 3 分钟阅读 0
安全

Web应用防火墙安全大揭秘之“十诫”

  Web应用防火墙(Web application firewall,WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间,分析应用程序层的通信,从而发现违反预先定义好安全策略的行为。

  尽管某些传统防火墙也能提供一定程度的应用认知功能,但是它不具备WAF的精度和准度。举例来说,WAF可以检测一个应用程序是否按照其规定的方式运行,而且它能让你编写特定的规则来防止特定攻击行为的再次发生。

  WAF也不同于入侵防御系统(IPS),两者是完全不同的两种技术,后者是基于签名,而前者是从行为来分析,它能够防护用户自己无意中制造的漏洞。
...

网路游侠 3 分钟阅读 0
安全

远望内网边界检查管理系统

远望内网边界检查管理系统对网络边界安全进行全面监管,包括及时发现各类违规外联行为,并可智能定位内、外网络边界点。支持对违规外联和非法网络边界点的自动预警,协助管理人员加强对网络边界的管理,消除边界安全隐患。

系统通过对内网信息网边界安全检查和管理,防止外来计算机、网络等通过非法手段接入内网信息网,发现内网信息网内擅自设立网中网,实现对违规行为的阻断,确保内网信息网的安全。
1、支持边界注册管理功能
2、支持高效实用的安全策略
3、具备高效的技术侦测能力
4、违规行为阻断
5、支持系统取证...

网路游侠 1 分钟阅读 0
安全

远望内网计算机敏感信息检测系统

远望内网计算机敏感信息检测系统智能化、自动化、网络化、常态化检查非涉密计算机上的涉密文件,并自动预警,检测结果包括涉密信息文件名称、存储路径、使用人、IP地址等内容。支持对涉密文件的黑、白名单管理,协助管理人员全面加强信息保密安全。

内网计算机敏感信息监测管理可以实现对局域网内计算机上的敏感信息文件进行检测发现。通过智能化的敏感文件检查技术,发现内网中存在的敏感信息文件。管理控制页面上详细展现敏感信息文件名称、存储路径、使用人、联系电话等信息。通过使用敏感信息检测技术,协助安全防范工作,形成高效的应急处理工作机制;协助管理人员及时发现敏感文件,防患于未然;从而有效做好对内部敏感信息的安全保密工作。
...

网路游侠 1 分钟阅读 0
安全

远望内网网站监管系统

远望内网网站监管系统可智能地发现局域网内存在的网站,并对网站进行定位,不依赖于传统申报注册的方式即可查清内网网站底数。支持对各类违规、违法网站的审核管理和阻断。同时,可对网站的风险漏洞进行探测,协助管理人员全面加强网站的管理,消除安全隐患。

网站监管管理通过对本地局域网内网站的登记、注册管理,加强对内网网站的技术监测、审计能力,有效检索、定位内网中的网站,从源头上查处内网中的违规网站。对于统计的事件信息可以级联传递信息,执行预警、上报、通报、整改、阻断等处理措施。
1、网站注册管理、实时检查、审计功能
...

网路游侠 1 分钟阅读 0
安全

远望信息与网络安全管理平台

远望信息与网络安全管理平台是一个融业务管理(规范、组织、服务、培训)、工作流程和应急响应(预警、查处、通报、报告)与安全技术应用(监测、发现、处置)为一体的信息与网络安全管理平台。

远望信息与网络安全管理平台,集成了各类信息安全监管、分析技术,实现对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为的全面,有效地监测、处置和管理。同时结合工作流技术,实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。
...

网路游侠 3 分钟阅读 0
业界

网康、360“联姻”的深度解读

2011年9月互联网安全第一品牌360与上网行为管理第一品牌网康科技“联姻”,在京联合发布首个桌面+网关立体安全解决方案。

达尔文的进化论到现代的考古发现,大多数生物都是以群居生活为主,由于群居动物的社交性的缘故,在群居动物中间会有明确的社会分工产生,而动物进化的首要条件就是社会分工,所以很多动物都采用群居合作的方式生活。对于现今的网络安全市场来说,协同解决方案已成大势所趋。

传统安全环境下,病毒、木马、恶意软件、钓鱼网站等威胁着内网安全,一旦入侵内网,将会为用户和企业带来很大的损失;重复访问相同的网络资源,如观看相同的在线视频、下载相同的软件补丁包等,不仅浪费了出口带宽资源,还影响用户访问速度;内网用户外发敏感信息、访问不良网站、使用无关的应用等不当行为,可能造成内部信息外泄、违反法律法规等不良影响,同时还会造成工作效率下降、带宽资源利用率低等问题。
...

网路游侠 4 分钟阅读 0
安全

采用可靠的电子签名确保电子病历

纸质病历需要有医护人员签名,电子病历同样需要可靠的电子签名来确保该电子病历符合法律规范,如何选择合适的电子签名来满足对电子病历的认证呢?

我国卫生系统应该在电子病历推广和建设起步之初,及时配套推广应用可靠电子签名及认证服务,从而确保电子病历的法律效力,推动电子病历的健康顺利发展。

采用可靠的电子签名确保电子病历的法律效力

电子病历是利国利民的基础性工作。 2009年4月,新的医改方案发布。《中共中央国务院关于深化医药卫生体制改革的意见》明确提出,以医院管理和电子病历推动医院信息化建设。

2009年12月,卫生部、国家中医药管理局印发《电子病历基本架构与数据标准(试行)》; 2010年2月,卫生部发布了《电子病历基本规范(试行)》。这些标准和规范为电子病历推广奠定了很好的基础,推广电子病历已经有了一个良好的开端。
...

网路游侠 5 分钟阅读 0
业界

湖南健康档案录入系统遭遇4次黑客入侵

近日从湖南省卫生厅获悉,8月11日以来,湖南省健康档案录入系统运行受到人为因素干扰,先后发生4次黑客入侵事件,导致该省的健康档案录入工作难以进行,影响医改工作进展。这一事件敲响警钟:卫生信息化进程中,网络安全不容忽视。

据介绍,今年8月1日到8月5日,该省长沙、株洲、湘潭、永州4个地市共35个区、县完成健康档案录入人员培训,并于8月10日全面展开档案录入。但从8月11日下午3时,黑客入侵主机,在服务器上挂载JSP木马,并且关闭服务器,导致30个区、县不能录入健康档案,运营公司重启服务器,一个半小时左右后恢复。8月13日下午3时20分,黑客入侵主机,远程关机导致30个区、县不能录入健康档案,该公司重启服务器,发现被建立了一个未知系统账号,10分钟后恢复。8月13日下午4时20分,黑客入侵主机,删除引导文件,并远程关机,导致30个区、县不能录入健康档案,该公司重新启动服务器,检查木马,打上补丁,2个小时左右后恢复。8月15日早上8时,黑客入侵主机,植入远程操控JSP页面,删除引导文件,并远程关机导致30个区、县不能录入健康档案,该公司重新启动服务器,检查日志掌握了入侵者的证据,并向公司所在的长沙市公安局麓谷派出所报案,10个小时左右后恢复。
...

网路游侠 1 分钟阅读 0
安全

亚略特电子病历指纹身份认证解决方案

应用背景

电子病历是相对于传统纸质病历而言,利用信息技术所形成的病历,是医院信息化较高阶段所要执行的功能,是医院医疗系统的核心,能记录病人的全部资料,符合病案的管理要求;实现远程医疗咨询,诊疗信息广域联网,方便传输、存储及显示。

电子病历通过电子设备(计算机、网络、数据库、健康卡等)保存、管理、传输和重现的数字化的病人的医疗记录,它反映了患者整个医疗过程,储存了患者全部的医疗信息,包括患者纸张病历的医嘱、病程记录、各种检查结果、影像资料、手术记录、护理信息等内容,对于患者来说,电子病历省时、省心、省钱。
...

网路游侠 3 分钟阅读 0
程序

IT管理必备:数据库审计产品部署介绍

  游侠语:好久之前就想过写这样一篇文章,但是一直没有成文。今天刚好在网上看到,就转发过来,推荐给大家。网上看到的地方也没有写作者,如果作者看到,劳烦和游侠说一下!

  【IT168 专稿】随着美国金融危机爆发引发的全球经济危机,让我们越来越深刻地认识到违规操作、疏于监管带来的危害,于是审计作为现在监管比较普遍、实用且成熟的专业迎来了又一次事业的高峰。

  经历了几十年的传统审计,虽然

网路游侠 4 分钟阅读 0