网络
昨天做了两件事!日志采集、日志审计,同步推进!相关产品有四款啦!
· 2 分钟阅读
业界
渭南市党政机关保密检查工作已开始
(记者 张向辉 实习生 刘武林)记者从昨日召开的全市党政机关保密检查动员会上获悉,从即日起至8月中旬,由市委保密委员会办公室、市国家保密局组织实施,在全市各级党政机关开展保密检查工作。
据了解,此次活动重点检查计算机、移动存储介质、办公网络使用管理情况,同时检查保密组织机构、涉密载体清理和相关制度建设情况。检查采取自查与抽查相结合的办法,分为自查、抽查、汇总上报三个阶段。在抽查阶段,
文摘
关于企业的信息安全规划 [转载]
从冷漠的博客转载过来的:
今天在整某证券公司的安全规划报告,顺便写点东东····
信息安全规划报告总的来说就是一份企业在未来 3-5 年内在信息安全方面所需做的事情,结合之前项目的经验,安全规划通常为 3 期,每期为一年,通常的安全规划报告应报告如下方面:
一、目前的安全现状。
此章节主要描述企业目前的安全现状,应包括:
1、组织与人员的安全现状;
2、安全管理制度及制度执行情况的现状;
3、操作系统的安全现状;
4、应用系统的安全现状;
5、网络设备及网络架构的安全现状;
...
业界
公安部82号令:互联网安全保护技术措施规定
中华人民共和国公安部令
第82号
《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,现予发布,自2006年3月1日起施行。
公安部部长:周永康
二五年十二月十三日
互联网安全保护技术措施规定
第一条 为加强和规范互联网安全技术防范工作,保障互联网网络安全和信息安全,促进互联网健康、有序发展,维护国家安全、社会秩序和公共利益
文摘
关于职业规划的思考 [转载]
从冷漠的博客转载过来的。
还记得几年前因为一次 QQ 被盗而导致对黑客技术产生了浓厚的兴趣,而想想现在的状况已经趋于平静了…
很多人都和我一样,刚开始都是出于兴趣,谁也不曾想过要靠当初学习到的这点黑客技术来养活自己,来赚钱。当时真好,纯粹是为了兴趣和满足自己年轻时那种爱表现、爱炫耀的心理,现在想想仍然历历在目。
几年后的今天,坐在公司里,想想过去几年的种种,再想想日后的路应该
文摘
牛人对于职业规划的思考 [转载]
关于职业的随笔
一直没有动手写关于职业的东西,原因想来有三个。其一,我的职业生涯很简单,五年在一家公司服务,职业发展算不上成功,也算不上失败。当然,职场中的荣辱成败酸甜苦辣经历了也不少,没有经历过职业的大开大合,但看到的听到的职业故事也不少。所以,硬着头皮写似乎也未尝不可,脸皮再厚一些的话,冒充个过来人或准专家什么的,也不算太离奇。只是我知道在职业上比我更有感悟、更有发言权的人太多了,也
安全
信息安全风险评估流程
风险评估包括系统调研、资产识别、威胁分析、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段,其中脆弱性识别又具体分为物理环境安全、网络安全、系统软件安全、应用信息保护、运行安全、安全管理体系等6个方面的内容。
系统调研是熟悉和了解组织和系统的基本情况,对组织IT战略,业务目标、业务类型和业务流程以及所依赖的信息系统基础架构的基本状况和安全需求等进行调研和诊断。
资产识别主要参照ISO/IEC 17799的要求,围绕组织IT业务流程对信息系统的IT资产进行识别,包括对主要的硬件、软件和数据信息进行信息收集、分类、统计,形成资产列表;综合组织不同层面(管理层、中层、一般员工)对资产重要性的认识和业务信息流分析,对资产价值进行分级标识,确定重要资产列表。
...
安全
信息安全风险评估项目工序与流程
by amxku
2009-01-07
http://www.amxku.net
一个朋友要这些东西,顺便发出来,希望能有所帮助。个人拙见,有不妥之处还望斧正。仅以此文献给我伟大的妈妈!
一、项目启动
1.双方召开项目启动会议,确定各自接口负责人。
==工作输出
1.《业务安全评估相关成员列表》(包括双方人员)
2.《报告蓝图》
==备注
1.务必请指定业务实施负责人作为项目接口和协调人;列出人员的电话号码和电子邮件帐号以备联络。
随笔
看看西安市无线网络的安全性吧……
今天和同事出去,开车在北大街的时候,我打开了笔记本
然后用WirelessNetView探测一路上的无线设备
一直到省人民医院,这个是当时的截图:
178个无线设备,百分之六七十是WEP加密或空密码
即使是WEP加密也不需要多久破解嘛……
搞搞无线入侵,能获得的敏感信息太多了!
要知道Sniff个网站上的账号什么的实在是太简单
更何况,那么多人都在不同的场合用同一个账号和密码!
有时间了带上本子出去测试下 呵呵
随笔
前几天给朋友写的个营销上的东西
随手写的个文档,当时都没有多考虑
因为在忙公司的事情,无奈了……
缺憾很多的,只是一点点的内容
网路游侠@https://www.youxia.org
1. 巩固和发展传统优势行业
金融
电力
保险
运营商
偏门行业(虽然资金不多,但是竞争小,容易形成纵向、横向优势)
其它“行业垄断型”企业(一般这类企业都有钱,且有财务自主性)
……
安全
深入学习科学发展观 切实加强计算机信息系统的保密管理
在全党深入开展学习科学发展观活动中,我们结合自身工作实际,针对保密工作如何践行科学发展,尤其对计算机信息系统的保密管理问题,作了深入的调研,发现了问题,提出工作对策和措施。
一、存在的主要问题
1.认识上的误区。一是领导的认识误区。有的领导思想意识还停留在传统保密管理的旧观念上,对高科技状态下窃密手段的先进性缺乏全面客观的认识;有的领导集中精力抓业务工作,误认为保密工作无足轻重、可
安全
【数据安全】监管移动存储使用 防范数据外泄
【IT168专稿】经济危机时期,各种危及企业机密数据的犯罪事件也随之不断上升。据Ponemon研究所调查分析, 发现有59 %的人在失去工作后,会顺便将企业中的一些机密数据随身带走。这些离职人员大部分都是通过将数据拷贝到U盘、CD/DVD、智能手机、PDA和音视频播放设备,以及与此类似的可移动存储设备上的方式,将企业机密数据带出企业的。另外,一些在职员工有意或无意地造成保存有企业机密数据的移动
安全
什么才是真正意义上的电子签名?
【编者按】2009年4月,中国首部信息化领域法律《中华人民共和国电子签名法》(以下简称《电子签名法》)将迎来正式实施4周年,该法律的目的是为了解决虚拟电子环境下用户身份的法律地位问题。那么目前国内广大网民对于电子签名的认识程度如何呢?
【IT168 资讯】电子签名法是国内互联网领域首部具有法律效力的法案,该法案赋予电子签名与文本签名具有同等法律效力,并明确电子认证服务市场准入制度,保障电
业界
群雄逐鹿 中国将成为全球Web安全主战场
近期,一系列全球知名安全大厂的“大佬级”人物频频访华,先有卡巴司基先生来华与成龙高歌,接下来TippingPoint全球DVLabs负责人David Endler在京上演Web攻防秀,之后Symantec在京大摆SMB安全龙门,最后Fortinet 全球总裁谢青递京高调唱多安全市场。无疑,随着这些安全大腕的来访透露出一个信息:中国将会成为汽车市场之后,全球安全界的高增长市场。
对此,TippingPoint全球DVLabs负责人David Endler先生在接受本报独家专访时表示,当前全球安全漏洞的发现速度在快速上升,来自中国的Web威胁也在加剧。同样,利用这些漏洞所进行攻击的数量也在上升。这些攻击所采用的技术也更加先进。对于中国的IT管理员来说,他们既要保护好关键数据,又要使网络性能满足要求。因此,发现并且解决这些漏洞正在快速变为一项艰巨的任务。
...
安全
HA-SAS数据库审计系统介绍
产品背景
数据是企业业务的根本,数据库是企业数据的载体,数据库系统是企业信息系统的心脏。从信息安全角度看,数据库系统的安全是IT系统安全的核心,引起了信息系统建设者的高度重视,在数据库的物理安全和网络安全方面做了完善的安全防护,例如采取了严格访问控制和容灾备份等安全措施。但是,从近年来发生的安全事件来看,数据库安全问题远远不止是物理层面安全和网络层面的安全,数据库系统面临这从安全管理到安全技术等各方面的安全隐患,这些风险将会给企业业务带来严重的影响,可能会造成巨大的经济损失,或引起法律的纠纷。而且这些事件难以追查和弥补。
...
安全
涉密计算机信息系统的安全审计
随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。