关注网络与数据安全
UTM(Unified Threat Management :统一威胁管理)产品的概念最早出现在2002年,当时由于混合网络威胁的出现,为了满足用户对防火墙、IDS、VPN、反病毒等产品的集中部署与管理需求,一些安全厂商提出将多种安全技术整合在同一个产品当中,这便是UTM的雏形。通过多年探索,业界对UTM产品较为一致的定义如下:通过安全策略的统一部署,融合多种安全能力,针对对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁,实现精确防控的高可靠、高性能、易管理的网关安全设备。
...
解析应用结构,优化网络效能
青莲网络行为管理与审计系统部署分析
IT系统已经成为国家、企业运行的重要手段,人们的工作、学习、生活都已经和网络、特别是互联网紧密关联。 各种网络应用,给人们提供便捷沟通、娱乐、学习机会、甚至工作场所。网络因为应用的推动,也变得越来越复杂,管理难度空前提高。
仔细解析各种网络应用,我们可以发现互联网络应用已经较之几年前,有着本质的变化:应用从早期、简单的文件共享、传输(FTP)、静态网页(HTML)以及Telnet等静态的、简单、小规模的应用,逐步发展到包括E-Mail、ERP、OA、视频会议、VoIP、即时通讯、网络游戏、电子商务、电子政务等动态的、大规模的、复杂的应用,网络中承载的内容变得日益复杂、多样化和更加丰富;加之网络用户的多样性,使得网络在满足包括教育学习、工作、娱乐等等不同目的的同时,对网络本身及用户的管理难度也急剧增加——网络的自由本质,导致了各种威胁的原罪,组织的网络资源得不到有效、合理的应用和控制,并引发了一系列的安全、生产力和法律问题。
...
·解决方案
·反垃圾邮件
·反间谍软件
·防病毒
·自动补救
·数据保护
·命令行加密
·主机入侵防护
·邮件传输和 Web 安全
·移动安全
·网络访问控制
·网络入侵防护
·风险和法规遵从分析
·系统安全管理
·漏洞管理
更多产品
·McAfee Active Virus Defense
·
微软windows xp很多服务都是双刃剑,用不好就会带来诸多安全隐患。本文介绍了十项系统服务,建议大家一定要禁用。
Windows XP必须禁止的服务
1、NetMeeting Remote Desktop Sharing
允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处,况且服务的开启还会带来安全问题,因为上网时该服务会把用户名以明文形式发送到连接它的客户端,黑客的嗅探程序很容易就能探测到这些账户信息。
2、Universal Plug and Play Device Host
...
不明白,Virtual PC 2007为何不支持Linux了
当然还包括FreeBSD和Solaris和Unix
N年前的版本就都支持的……
被微软收购之后就去掉了!
毕竟很多人用虚拟就就为了在Windows装个Linux类系统玩玩
这么一来,在Windows下面装Windows没多大意义了
当然,还是有人用的。不过用途少的多了……还是用VMWare得了
这是游侠安全网站长2008年画的一个图,以及当时市场上一些数据库审计产品的数据分析。主要是针对主流数据库的审计,包括:MS SQL、Oracle、DB2、MySQL、Informix、Sybase。
随着信息技术的发展,企业为了提高信息处理的速度和效率,越来越多的把自己的文档转化为电子文档的形式,许多企业甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。同时,企业也大量使用ERP、CRM等电子信息管理方案。这些新型管理手段的使用,在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑战。
企业为了保护信息和处理流程的安全,虽然已经采用了反病毒软件、防火墙、入侵检测、身份认证、文件加密等手段,但依然无法阻止电子形式的信息以电子邮件、文件传输、恶意下载等手段从企业中泄漏出去。企业中用户大量使用的U盘、移动硬盘、可写光盘、MP3播放器等移动存储设备,Wi-Fi、蓝牙等网络连接方式,还有笔记本、PDA等移动设备,也都给企业带来了严重的保密数据泄漏威胁。黑客也可以通过各种0Day漏洞,穿透防火墙和反病毒软件的保护,在企业的客户端和服务器装入恶意软件。面对日益严重的信息安全威胁,企业原有的安全方案渐渐显得力不从心。
...
【IT专家网独家】对于企业的内部和外部的安全审计,你需要知道一些什么呢?
很多企业管理者并不知道安全审计是一个长期的端到端的安全检查,他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。
安全审计的目的就是保证企业信息安全,风险管理和调整兼容性方面达到完美的境地。如果操作得当,安全审计可以反映企业在技术,实际操作,雇员或是其它关键安全领域的一些缺陷。安全审计在帮助企业更加经济有效地保护企业软硬件安全方面也与很大的作用,此外,还有助于企业更好地发挥安全技术和设备在实际应用中的表现。尽管安全审计遭某些方面确实有些烦人,但是睿智的企业管理人员应该会在烦人与安全之间做出正确的选择。毕竟你是愿意使用审计不断提高企业的安全表现呢,还是暂时的烦人?
...
微软安全风险评估工具(MSAT)是一种免费工具,它的设计是为了帮助像您这样的企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描您当前的安全状况来启动程序,然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。
对于微软而言,客户的网络、企业服务器、终端用户电脑、移动装置以及数据资产的安全是最为重要的。我们一直致力于提供类似于MSAT 的工具,帮助您提高企业的系统安全状况。
...
网易聊天室就要关闭了……
http://chat.163.com/
最初上网的时候,似乎乐趣就在聊天室
自己的打字速度也是在聊天室练出来的
那个时候,还没有QQ、没有MSN……
但是随着各类IM软件的普及和通信业务的发展
慢慢的聊天室人也少了
已近垂暮的网易聊天室依然有5500多人在线
还记得:9liao、liaoliao、碧海银沙……
俱往矣……
近年来,随着网络安全威胁的日趋多样化、复杂化,只部署单一功能的安全网关产品已经不能够完全满足用户的安全需求了,用户对网络安全威胁所采取的防范措施也呈现出复杂化的趋势,出现了“防火墙+IPS+AV网关+VPN+内容过滤网关”等一连串“糖葫芦”式的网关安全解决方案。这样的网关安全解决方案看似能够给用户构建一个完整的安全防范体系,而实际上带来了非常严重问题——管理使用的困难。
1.管理困难困扰用户
熟悉产品管理界面困难。不同的安全设备具有不同的管理界面,从架构上分有B/S架构和C/S架构;从管理方式上分有GUI和CLI。而且不同安全产品的设计思路完全不一样,自然管理的方式也大相径庭,这会耗费网络管理员大量的精力和时间来学习、理解不同产品的管理系统。
...
【IT168 资讯】日前,绿盟科技宣布正式启动云安全计划。籍此,绿盟科技将成为国内第一家进入云计算和云安全领域的网络安全厂商。
绿盟科技云安全计划包含具备多种能力类型的安全云,目的是通过对互联网进行大规模集中分析和汇总,发现其中的恶意网站,然后同步更新至绿盟科技中心服务器群,并最终应用到客户关键应用以及部署的安全产品中,从而达到更有效地应对当前快速多变的安全威胁。
绿盟科技
如何在网络中发现一个Sniffer,简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹,sniffer是如此嚣张又安静,如何知道有没有sniffer存在,这也是一个很难说明的问题。
查找网络存在sniffer
一、网络通讯掉包率反常的高
通过一些网络软件,可以看到信息包传送情况,向ping这样的命令会告诉你掉了百分几的包。如果网络中有人在Listen,那么信息包传送
刚在群里面和落伍看到说暴风影音网站被黑了
国内最知名的影音播放器——暴风影音
网址:http://www.baofeng.com/
上个截图:
被修改了首页,并挂了木马……
不过貌似技术一般,打开之后直接乱了,没有执行
“游侠安全网”微信公众号