物理隔离网闸与防火墙的对比
网闸主要用于安全性要求极高的领域,例如对政府网络,工业控制系统的保护等等。显然,由于把安全性放在首位,这样就会有更加严格的安全规则和更多地限制,因此可以应用的范围也较防火墙少一些,主要用那些对安全性要求较高的环境下。
安全隔离网闸产品与防火墙的对比
层出不穷的网络入侵,网络泄密事件给国家敲响了警钟,为了避免和降低入侵、泄密的可能国家提出了国家重要职能部门的办公专网与互联网、不同秘级的网络之间、重要服务器需要采用物理隔离。根据这一要求国内也就应运而生出网闸这个产品。
网闸是一种新生产品,大家对他的工作原理和安全特性都缺乏认识,由于本人在网闸行业从业数年,对网闸略有研究,希望通过这片文章让大家对网闸有一定的了解。帮助那些有这类需求的朋友选择更为适合自己的产品。
网闸在国内的叫法很多,有的叫安全隔离网闸、物理隔离网闸、安全隔离与信息交换系统,但都是为了实现同一个安全目标而设计的,那就是确保安全的前提下实现有限的数据交流。这点是与防火墙的设计理念截然不同的,防火墙的设计初衷是为了保证网络连通的前提下提供有限的安全策略。正是设计目标的不同,所以注定了网闸并不是适用于所有的应用环境,而是只能在一些特定的应用领域进行应用。 目前国内做网闸的厂家不少,一般支持WEB、MAIL、SQL、文件几大应用,个别厂家支持视频会议的应用。在TCP/IP协议层上又划分出单向产品和双向产品,双向产品属于应用层存在交互的应用如WEB、MAIL、SQL等常见应用都是双向应用。单向应用意为应用层单向,指的是在应用层切断交互的能力,数据只能由一侧主动向另一侧发送,多应用于工业控制系统的DCS网络与MIS网络之间的监控数据传输,这类产品由于在应用层不存在交互所以安全性也是最好的。
...
安软天地电子印章服务器(ESS)
功能简介:
实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。
应用领域:
在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。
产品概述
SCA-ESS是一整套电子签名解决方案,采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统,完美实现无纸化交易和操作,有效提高了业务效率。
SCA-ESS由签章客户端、印章服务器。
签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在,提供丰富的开发接口与应用平台整合,支持包括C++、Java、VC、VB、C#、Delphi、ASP、。Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。
...
常见PKI术语:PKI、CA、数字证书、电子签名……
一、 PKI的基本概念:
PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。
二、 PKI的理论基础:
密码体制:密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA(基于离散数对)的密码体制、椭圆曲线密码体制。其中以应用范围最广的公钥密码体制中的RSA算法最为着名,因此常常把基于RSA算法的公钥密码体制即称为PKI公钥基础设施或PKI密码体制,以下提到PKI公钥基础即一般之以RSA算法为理论基础的公钥密码体制。PKI公钥基础同样遵循密码体制中非对称密码体制的五个基本要素。(公钥、私钥、原文、算法、密文)。密钥对应用数字证书保存、加密算法一般保存在证书当中。
...
北京晚报:政府网站别沦为无人之境
政府网站的事儿,老百姓常说常新,到头来还是说不清楚。想来想去,呼吁、指责、激愤、讽刺挖苦,究竟能起到多大的作用呢?
中国社科院日前发布《中国地方政府透明度年度报告(2009年)》,报告称对中国43个省会城市和较大市的政府门户网站集中调查发现,半数以上网站不及格。部分网站只重形式不重内容,栏目为空置。有的网站提供的信息陈旧错误,如电话号码、电子邮箱地址有误。
如果政府网站的工作效率、百姓满意度等能直接拉动GDP,那么,估计大大小小所有的已建政府网站都会办得非常精彩。当然,一定和现有的某些地方政府网站的“精彩”性质不同。比如,山西忻州政府网站里面有个雷人的“美女论坛”,里面有一大堆谈美女的文章,而很多政务信息栏目却是空空如也,比如某些政府网站三年“不洗脸”,比如长沙市政府网站中“综合实力”、“经济结构”等相关资料照抄上海市政府网,比如哈尔滨市政府网站回复网友劝大家雨雪天气在市政府门前绕道走,比如广州丹徒区政府网站规定市民投诉内容不得超100字符。最“精彩”的,甘肃酒泉两政府网站雷同近100%,领导名字居然是“2222”。这类的“精彩”,媒体常报道,网民常投诉,但是如今基本上是治标治不了本。
...
企业信息安全2009年回顾及2010年展望
2009年对于信息安全业界来说是不平静的一年,随着黑客攻击手段不断更新,企业面临的威胁也越来越多。进入2010年,企业用户仍不能放松警惕,1月12日,百度首页被黑的事件,充分说明了企业仍然面临严重的信息安全问题。在固有的攻击模式下,新型的攻击将在2010年大行其道,未来企业信息安全仍将承受巨大的压力。
2009年企业信息安全热点回顾
1.万兆安全网关“干打雷不下雨”
近年来,在数据通信领域,“千兆到桌面、万兆做骨干”已经呈普及趋势,很多交换机和路由器都拥有多个万兆大容量端口。而在网络安全领域,国内众多安全厂商在2008年就曾纷纷推出了万兆网络安全产品,如万兆防火墙、万兆UTM(统一威胁管理)以及万兆IDS/IPS一度成为安全厂商的主打产品。
...
天桥科技成功中标5000台介质管理项目
2010年1月14日,天桥科技参加沈阳市政府采购办组织的介质管理项目招标,该项目涉及到通信信道、介质管控、安全U盘等系列产品。经过众多专家的严格评审、答疑、测试等环节,天桥科技凭借优异的产品性能、丰富的大型介质管理实施经验,顺利中标该项目。
该项目作为天桥科技2010年度首个成功中标的大型项目,成为天桥科技2010年年初一个良好的开端,为公司在2010的全国市场布局奠定了良好的基础。
上网行为管理:五年成就一个"海归"传奇
在上网行为管理领域,无论是网康科技还是其CEO袁沈钢,都是圈里响当当的名号,而这名号最强烈的属性就是创新性。知道网康科技的人都能感受和看得到其快速成长、成熟的变化,而听说过袁沈钢的人则也都为其一如既往的睿智和独到眼光所敬佩。
这些全都因为——2004年,带着在国外IT圈学习和闯荡的背景,怀揣一个执着的创业理想的袁沈钢在北京成立了网康科技,并一头扎进了上网行为管理市场的开拓和耕耘中。时隔四五年,如今的网康科技已经从早前的个位数人马壮大到了两三百人的规模。
也正是这样的发展速度让袁沈钢不止一次地感叹:“上网行为管理行业蕴藏着做大做强的机会。”那么,这是一个怎样的机会?网康科技又是如何运用这个机会的?
...
任子行打造高效电子政务外网
电子政务外网建设是当前政府信息化建设的重点内容,其以资源整合、平台共享、高效服务为目的。电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用,政务外网的建设加快了政府从行政管理职能向服务型职能的转变,也大大提升了政务效率,但如何不断优化电子政务外网平台,提供信息安全保障等级,防范信息安全风险,打造高效、稳定的政务外网仍然是各地政府不断努力的方向。
政务外网与内网不同,其作为政府部门与外界沟通的窗口,以互联网为承载平台,但是由于互联网的自由、开放等特性,政务外网由网内人员不当网络访问行为所带来的威胁与隐患日益凸显出来。例如:
...
阿迪王“adivon”官方网站被黑
在5G看到消息,说阿迪王官网被黑。打开,果然……
依然是MM图……
看到5G说被黑信息是在1分钟前发的,不晓得多久了
目前依然是这图……
2010年搞网络渗透的不是一般的活跃。
Hedgehog数据库安全解决方案
挑战:数据库保护
近几年,许多公司为保护自己的IT基础设施所做的大部分努力主要集中在外部,即如何保护公司免遭外部入侵、黑客以及恶意攻击。目前,公司网络已经在安全上获得了一定的改善,获得了更深层次的保护。但是,数据层仍是公司IT基础设施的软肋。
数据库中包含很多敏感且宝贵的数据:例如有关客户、事务、财务业绩以及人力资源的信息。尽管如此,数据库仍是公司受保护最少的领域之一。虽然外部和网络安全措施对某些攻击类型起到了防御作用,但是仍有一些攻击类型能够利用数据库特有的漏洞进行攻击。
...
中央电视台官方网站昨晚被黑 主页成裸女照片
昨晚不少网友反映中央电视台官方网站间歇性无法登录,WWW.CCTV.COM主页变成了一欧美女子照片,并持续至20时20分钟才被完全修复。记者此后致电多名央视工作人员,但没有得到正面回应。
昨天20时5分,记者欲登录央视官网查看今日温哥华冬奥会直播预告,却惊讶地发现WWW.CCTV.COM主页变成了一幅衣着裸露的欧美女子的照片,照片右下角还贴有“新快网”的水印。此后记者在一些论坛上看到有许
Baidu 转舵学 Tencent [zt]
百度CTO李一男和COO叶鹏同时离职了。再加上之前陆续离职的联合创始人和若干CTO和COO,李彦宏的高管团队保持着业内最快的“新陈代谢”频率。业内有人评论,Robin(李彦宏)同学需要反省高管引入机制,但远水不救近火。
所谓近火,就是传说中百度高层一段时间来所进行的争论:百度是继续专注于搜索,还是尽快赚钱壮大势力。若是前者,就要继续紧盯“整合全球中文信息”这个目标、以Google为参照系、对比如去年李一男空降伊始重推的阿拉丁计划做主力投入。若是后者,就要废弃Robin本人“不做游戏,不做短信,不做弹出广告,这样才能把搜索做好”的早年论断,什么最有钱景就做什么,不管是游戏、短信、还是弹出广告。
...
NT Internals:从瑞星2010版上又找到了一个新漏洞
2010年2月1日最新消息,波兰安全组织NT Internals官网近日再次发文,确认瑞星官网下载的瑞星2010版仍然存在“本地提权”漏洞。并声称他“从瑞星2010版上又找到了一个新漏洞。”
1月29日,该网站最新发布了一篇题为《瑞星杀毒软件2008/2009/2010是否还有漏洞?》的文章。作者Alex在文中再度确认,他 29日从瑞星中文官网下载的瑞星2010版仍然存在“本地提权”漏洞。作为证据,他此次干脆公开了该漏洞的部分利用代码。在文章最后,Alex声称他正在 “写另一个新的安全建议”,因为他“从瑞星杀毒2010中发现了另外一个漏洞”。
...
