关注网络与数据安全
一、严禁涉密计算机联接互联网。
二、严禁私人计算机联接涉密网。
三、严禁涉密移动载体存储私人信息。
四、严禁私人移动载体存储涉密信息。
五、严禁存储或曾经存储过涉密信息的移动载体联接互联网。
六、严禁在联接互联网的计算机上存储、处理或传递涉密信息。
七、严禁计算机在涉密网和互联网之间交叉联接。
八、严禁移动载体在涉密计算机和联接互联网计算机之间交叉使用。
九、严禁私人手机、数码相机、播放器等电子设备联接涉密计算机。
十、严禁以军人身份在互联网上开设博客、聊天交友、应聘求职。
禁止将涉密信息系统接入国际互联网及其他公共信息网络;
禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;
禁止在没有防护措施的情况下将公共信息网络上的数据复制到涉密信息系统;
禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密存储设备混用;
禁止使用具有无线互联功能的设备处理涉密信息。
11月25日消息,2009中国(广州)计算机网络与信息安全高峰论坛今天在广州举行。网易科技作为独家门户网络支持媒体进行现场报道。
国迈科技公司 李祥明
国迈科技公司李祥明出席本次论坛,进行了题为 “移动存储介质管理与安全U盘”的主题演讲,以下是其此次演讲实录:
李祥明:
当前,网络边界安全防护已经不能有效保障网络的安全,只有边界安全与内网安全管理立体布控才是出路。
内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题。
内网安全不仅仅是安全产品的堆叠,现阶段的内网安全已经由单纯的安全产品部署,上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制,可以确保安全性与管理性的双赢。
第一级认证:基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固,使用安全防护卡从BIOS级实现登录认证和全盘数据保护,可以杜绝非法用户从光盘启动绕过防护软件窃取数据,同时还可令用户不能随意安装操作系统,卸载软件等。
...
因摩卡状告北塔软件“侵权”而引发的“维权”案近日又生波澜:原定于11月17日的首度法院开庭被临时延期,下次开庭具体时间尚未确定。而且,北塔表示将在近期向摩卡提出反诉,状告其不正当竞争行为。近日,北塔软件就上述情况独家联系了51CTO.com记者,介绍了相关情况。
北塔软件市场部负责人向记者透露,此次申请延期的一方是原告方摩卡,并且,北塔对于摩卡此次申请延期的原因表示困惑。该负责人表示:“对摩卡为何突然申请延期的背后原因也不甚了解,但是,北塔软件一直希望此事能够尽早解决,早日通过法律的途径,还自己一个清白,”同时,该负责人还表示:“将在近期正式提起诉讼,状告摩卡的不正当竞争行为。”
...
数据安全公司Cyber-Ark日前公布的数据显示,40%的办公室员工表示,他们曾经窃取过公司敏感信息。
Cyber-Ark数据显示,25%的办公室员工愿意窃取公司敏感信息,如果他们认为这有助于好友或家庭成员获得一份工作。40%员工表示,他们曾经窃取过公司敏感信息,主要是通过USB闪存携带。26%表示,如果被解雇,则可能窃取公司敏感信息。24%表示,如果听说裁员传闻,则会窃取公司数据。
在所有表示可能窃取公司敏感数据的员工中,28%表示将利用这些敏感信息换取下一份工作。另外,近25%的员工表示,公司客户的联系信息是他们的窃取目标,而11%表示会窃取公司各种密码。
群里面有朋友在讨论国内的Anti-DoS产品,有朋友说:给个厂家大全吧。于是,就有了下面这张图……
懒得打字的,直接看吧。
绿盟、思科,在一线的领导厂商,其余的您可以自行参考他们的案例名单。
另外,很多防火墙、IPS、UTM也提出具有抗拒绝服务的功能,但是一般都是一个模块,相当简陋的东西,您如果要求稍高,那么基本可以忽略……
WEB应用防火墙里面现在也一般都自带抗DoS/DDoS模块,但是也基本是个噱头……当然由于其具有WEB安全防护的功能,所以相对于传统防火墙、UTM而言,要好一些。
再就是重要的一点:游侠只推荐硬件产品,软件的就免了……您服务器都开不了的时候,要这个何用?
一家之言,欢迎拍砖。
作者:张百川(网路游侠)
网站:https://www.youxia.org
转载请注明来源!谢谢合作。
为了加强学校计算机机房的安全管理,保证计算机机房安全、规范运行,根据国家有关法律、法规,特制定本规定。
一、计算机机房主要指计算机集中放置的公用机房和计算机数量超过10台的自用机房。
二、开设计算机机房,严格按照“谁开设、谁管理、谁负责”的原则,明确安全责任,落实安全责任人,落实安全措施。
三、计算机机房必须建立健全严格的安全管理制度,管理人员必须对上机人员进行验证登记,确定机位、IP地址,建立计算机使用管理日志,记录使用人员上下机时间;管理日志要保存一年。学生公用机房需采取IC卡跟踪记录的管理办法,上机人员用机记录要便于查询。
...
在群里面发了一句,后来就有跟帖……
认识个做安利的,天天烦我。
和我说:做安利5-8年你就可以1年收入十几万了。
我说:我搞安全,明年就可以收入十几万了……
他不吭气了……
搞黑站挂马的说:
认识个做安全的,天天烦我。
和我说:做安全明年你就可以1年收入十几万了。
我说:我搞黑产,明天就可以收入十几万了……
他不吭气了……
卖上网行为管理系统的说:
认识个做黑产的,天天烦我。
和我说:做黑产明天你就可以收入十几万了。
我说:我搞网络监察,马上就可以收入十几万了……
他不吭气了……
搞地下交易的说:
认识个做网络监察的,天天烦我。
和我说:做网络监察马上你就可以收入十几万了。
我说:我搞网络攻击的,已经收入几百万了……
他不吭气了……
着名的欧洲多引擎杀毒软件F-Secure近日宣布,其2010新版将放弃此前一直沿用的卡巴斯基引擎,改为启用Bitdefender引擎。鉴于F-Secure一贯的挑剔作风,其在选择引擎方面已被视为杀毒软件性能评价的行业风向标,此次F-Secure选择Bitdefender而弃用卡巴斯基,无疑成为卡巴斯基近年来遭遇的一大挫折。
一直以来,F-Secure在选择引擎方面的权威性和预见性
在华安论坛看到在讨论启明星辰的UTM2
说法是叫:UTM2=UTM的平方
网路游侠更乐意理解UTM2为“UTM×2”而不是UTM的平方,原因:
目前启明星辰的UTM无非为了解决2个问题,或者说2个最重要的问题:
1、外网带来的安全隐患
2、终端带来的安全隐患
UTM2就是为了管理2者带来的安全风险,并进行有效的控制
那么,原来意义上的产品:
UTM、终端安全管理系统,本来就可以做到一起
如:做成硬件的终端安全管理系统也不止一家(服务器端)
那么,同样的,基于Linux的UTM+基于linux的终端安全管理系统服务器做到一起就没有任何技术上的问题
目前西安的交大捷普、安智科技,终端安全管理系统都可以做在硬件
那么,2者还都有防火墙或此类的产品(IDS、IPS等)
做到一起完全没有技术上的难度
同样的,启明星辰、绿盟、天融信自己也有UTM“类UTM”或“终端安全”管理的产品,做到一起貌似问题也不大
并且有启明星辰的人也在华安论坛提到了这个问题
说UTM2实际上是天清汉马+天珣内网,也看出来的确是2个产品的融合
那么,回到最后:UTM2=网络UTM+终端UTM(貌似只有网路游侠在说终端安全管理系统为“终端UTM”?呵呵)
所以,网路游侠的理解是:UTM2=UTM×2
涉密内网安全需求和技术的研究发展早在几年前就已经开始。从审计的角度来看,内网安全已经发展到第三个阶段。用户对内网安全的需求也从强安全审计到主机审计方向转变,再到内网综合安全防护方向发展。
调查发现,随着国内使用Linux的单位越来越多,相关人才的需求随即产生,并且呈现出供不应求的局面,其从业人员的就业机会显着高于Unix从业者,与Windows基本持平。
从诞生起,Linux就以开放源代码的模式及其安全性和稳定性吸引着全世界计算机爱好者。而随着Linux在中国市场迅猛发展,国内Linux人才缺口逐渐凸显。
下面我们重点对Linux人才的招聘信息进行综合分析,以便Linux从业者或者准备从事Linux职业的朋友更好的了解Linux人才需求市场现状与职业发展前景如何。
首先,我们先分析一下Linux人才招聘企业的基本情况。
...
RDP协议监控审计系统(rdpMon)是谐润科技针对WINDOWS RDP协议特点进行分析,攻克种种难题,历经长时间开发与测试,自主研发的产品,此产品彻底打破了目前对于RPD协议审计的盲点,处于世界领先技术产品。产品通过透明方式接入网络 对 用户的RDP操作数据流进行实时审计,将审计到的数据包进行逻辑重组, 恢复和还原用户的 Windows RDP 访问过程,自动 以session方式 记录, 并能够 协助网管人员掌握 服务器的访问情况,及时发现非法访问行为。产品采用高比率压缩的方式将日志保存在rdpMon数据中心上。管理员通过管理主机将rdpMon数据中心上的日志下载到本地可以进行实时查询播放。产品的审计分析结果 还 能帮助管理员对 Windows服务器的 策略进行分析,提升 Windows服务器安全等级。
...
“游侠安全网”微信公众号
