防火墙的那些性能指标你了解吗?
正如购买其他电子设备需要了解很多性能参数一样,选购一台防火墙也需要了解众多的的性能指标。那么作为防火墙的四项基本性能指标——吞吐、时延、新建、并发,都意味着什么,如何测算得出,到底可以带给用户什么好处?有什么意义?山石网科Hillstone将为您解读防火墙四大指标的含义以及测试方法。吞吐量(Th...
- 217阅读
- 90阅读
网络遭受APTs攻击的五个信号
你的网络上是否有重要的数据?察觉到有奇怪的网络状况?那么你可能已经沦为APT攻击的受害者了…… 与传统网络攻击相比,黑客所发动的APTs(高级持续性威胁)是一个新兴的攻击类型。APTs会给企业和网络带来持续不断的威胁,能够发动APTs攻击的黑客,往往是一个有着良好纪律性的组织,作为一个专业团队集中进...
- 190阅读
游侠原创:说说交警“消违章”和医院“统方”的技术控制
前一周、上一周,CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。这些,本质上都是对数据的安全保障不够引起的。如果要结合等级保护来说,就是应用安全部分中的:身份鉴别、访问控制、安全审计几大...
- 62阅读
微软发布IE安全漏洞补丁 修复0day漏洞
日前,微软发布了一款可修复其多个旧版IE浏览器上容易导致黑客侵袭“0Day漏洞”的补丁程序。 出现可致黑客入侵的“0Day漏洞”,微软今天发布了一款安全补丁,称可有效阻止黑客利用该漏洞对IE用户进行远程攻击。 微软上周六证实,包括IE 6、IE 7以及IE 8在内的多个IE浏览器版本存在一处“0Da...
- 88阅读
对国外黑客论坛 hackerstown.com 的一次测试
最近太忙了,一直没更新博客!先谈谈气候吧,尼玛南方冷死了!我现在是出门穿再多都哆嗦啊! 日,你什么时候来啊,我还是喜欢大热天吹电风扇,擦~ 大热天还可以裸睡,多爽! 好吧,不扯谈了,对于为什么突然日这个站,其实还是前几天在看我网易博客的时候突然又看到之前一老外在我网易博客"About EvilS...
- 138阅读
堡垒主机在信息安全等级保护制度中的探究与应用
随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业单位开始参与并落实制度的执行。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。 有人提出了疑问,具体是哪些标准、哪些条款成为...
- 62阅读
网络信息安全的几点思考
12月28日,在众多互联网使用人士千呼万唤的声音中一则条文出现:关于加强网络信息保护的决定。从此开始,网络信息保护成为一大的重心,很多人担心的网络泄密或者泄露个人信息的案例有了明确的条文规定,也给很多造成伤害的人一种保护。互联网人士黄嘉榔认为网络信息保护的呼声一直都很强,尤其今年出现几大网络信息泄露...
- 134阅读
数据库安全:Oracle数据库防火墙技术
Oracle数据库防火墙技术是甲骨文探索出的一种先进的数据库纵深防御体系,提供的系列数据库安全产品能够在数据加密和屏蔽的基础上,实行访问控制,并实时监控整个数据环境里的活动,实现立体化的数据保护。 Oracle数据库防火墙基于网络的安全软件监控信息流,使Oracle和非Oracle数据库免于攻击。它...
- 41阅读
全国人民代表大会常务委员会关于加强网络信息保护的决定
全国人民代表大会常务委员会关于加强网络信息保护的决定 (2012年12月28日第十一届全国人民代表大会常务委员会第三十次会议通过) 为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益,特作如下决定: 一、国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。 任...
- 143阅读
集团企业或行业单位如何开展等级保护工作
自2003年等级保护制度被列入国务院《关于加强信息安全保障工作的意见》以来,特别是最近四、五年,以公安部牵头、相关部委配合的等级保护工作在全国范围内逐步开展起来。保险、电力、水利、证券、广电、税务等诸多行业主管部门分别制订了本行业的等保要求,在行业内推广落实;国资委2010年发布了《关于进一步推进中...
- 170阅读
利用数据库漏洞扫描评估数据库安全性 4 弱口令扫描
在前面,游侠给大家介绍了数据库漏洞扫描的一些知识,并且发起了一次针对Oracle数据库的“授权扫描”,现在我们进行一次“弱口令扫描”,因为弱口令实在是数据库几乎最大的威胁,所以,在数据库漏洞扫描中专列了“弱口令扫描”。本项的目标依然是Oracle数据库。 发起扫描的方式如前面文章所言,在任务上鼠标右...
- 167阅读
利用数据库漏洞扫描评估数据库安全性 3 授权扫描
前面我们已经给数据库漏洞扫描系统增加了扫描任务,现在我们开始发起一次授权扫描。 授权扫描的意思是:在对数据库进行漏洞扫描的过程中,要输入帐号、口令等信息,属于“数据库管理员授权”进行的“正规”扫描。因为会输入帐号信息,因此可扫描的项目比其它方式更多。 OK,下面我们开扫!右键在任务分组上选择我们...
- 155阅读
利用数据库漏洞扫描评估数据库安全性 2 创建扫描任务
游侠在上一篇给大家介绍了“数据库漏洞扫描系统”,可能有网友会关心系统的使用是否方便,本文游侠就与大家一起,做一次Oracle数据库的漏洞扫描。 测试环境:VMware下的Windows Server 2003 Oracle 10g(Windows版) 其它:无任何补丁数据库漏洞扫描系统默认支...
- 175阅读
利用数据库漏洞扫描评估数据库安全性 1 概述
此前游侠安全网曾多次提到过数据库安全,同时也测试过1款国产的数据库漏洞扫描系统(测试报告见:使用数据库扫描系统评估数据库的安全性)。但是由于上次测试是在2009年,到目前已经有3年多,所以在拿到厂家送测的这款数据库漏洞扫描程序之后,第一时间撰写这个系列文章,奉献给大家! 无论是CRM、ERP,还是O...
- 57阅读
惠普推出全新IT管理解决方案套装
惠普近日推出了全新的IT管理解决方案套装,通过云在线、IT运维综合管理系统、蓝云安全管理系统、e守护、酷越全程无忧以及灵动e平台六大IT管理解决方案,为用户提供领先高效、专业便捷的IT管理服务。 随着企业信息化发展的进一步深化,越来越多的企业面临着如何减少IT运维成本、提升企业效率的难题。针对企业所...
- 87阅读
游侠原创:轻松加强电子邮件传输安全性
我们知道,电子邮件默认是通过明文的方式在网络上进行传输的,这就是说:只要有人能截获你的网络数据包,则你的邮件就没有保密性可言了。那么,怎么能快速、低成本的增强邮件传输安全性呢? 1、通过网页收发邮件 如果您用的是QQ邮箱,可以通过打开 https://mail.qq.com 的方式登录邮箱,http...
- 118阅读
俄罗斯299美元工具EFDD可实时解密BitLocker、PGP以及TrueCrypt加密磁盘
据外媒报道,近日,俄罗斯公司ElcomSoft发布了Elcomsoft Forensic Disk Decrptor(以下简称EFDD)--一款E可访问存储在磁盘以及磁盘卷内信息的工具,而这些信息都已经被电脑以及BitLocker、PGP、TrueCrypt便携版本加密。 据悉,EFDD可在32位和...
- 157阅读
安信华:用下一代防火墙升级你的UTM
近日,笔者采访了北京安信华科技有限公司总裁李松和产品部总监郭旺成,他们不但提到了自己公司的产品策略与公司定位,最近,谈论下一代防火墙的安全厂商越来越多,但是,什么是下一代的防火墙,他比现有的安全产品有什么特性。近日,笔者采访了北京安信华科技有限公司总裁李松和产品部总监郭旺成,他们不但提...
- 64阅读
企业开始采用加密技术保护敏感数据
根据B2B International和卡巴斯基实验室联合进行的一次全球企业IT威胁调查显示,全球约有一半的企业开始使用数据加密技术来保护企业的重要数据。同时,企业还面临数据加密系统部署困难的问题,迫切需要全面有效并且使用简便的安全解决方案解决这一难题。 此次,共有来自22个国家的3300名高级IT...
- 123阅读
“防空警报”无线空口安全风险分析
一位痴迷于电脑的少年为了帮助炒股被套的朋友而精心设计了一套入侵证券系统的方案,并试图通过围墙上的排水孔将自己的电脑连接到另一端的某证券营业部的空置局域网接口,进入证券内部网络。这一事件虽然没有造成严重后果,但是却成为了人们经常谈论的话题:网络的安全性实在是太有限了。但是随着无线局域网(WLAN)的兴...
