日志审计管理系统需求说明书
网路游侠:最近身边有一些朋友在找日志审计、日志管理产品的需求,其实需求也就是常见产品的功能清单,也基本是用户在采购中需要注意的一些事项。不大想自己写了,就从百度文库找了一篇现成的文档。当然,功能描述的比较中性,很多厂家的都可以满足。在这里贴给大家看: 一、总体要求 支持对主流操作系统、数据库系统、应...
- 189阅读
- 148阅读
太极ARP攻击防御系统
ARP攻击防御系统是由太极公司针对各信息中心、网络管理专业人士的实际需求,在充分研究ARP攻击的行为模式后,推出的最易于操作使用的太极 ARP 攻击防御系统(简称TJ-ARPFW)。TJ-ARPFW 是一款快速部署、易于操作的网络管理硬件设备,定位于各种ARP攻击的监控和主动防御。减少 ARP攻...
- 72阅读
10个可被简单解决的安全疏漏
【IT168技术】不论我们做多大的努力,终端用户甚至是企业的IT部门,仍然会忽视那些本来很容易被纠正的安全疏漏。本文将与大家讨论10个可以被避免的安全疏漏,并告诉大家该如何纠正这种疏忽。 1: 使用脆弱的密码 曾经有段时间,有些人自作聪明的用“password”作为密码,用来愚弄那些千方百计猜测密码...
- 46阅读
保护SIEM系统:访问控制和优先可用性
鉴于正确实施、 管理和利用安全信息和事件管理 (SIEM) 系统对组织的安全基础结构环境的重要性,很明显破坏SIEM系统可能是攻击者用来避免检测或破坏环境安全管理的一种成功方法。 有哪些潜在影响会使SIEM系统受损,又有哪些防御措施可供企业找来保护其SIEM系统呢?这些都是我们会设法在此回答的问题。...
- 255阅读
安全基于隔离——天融信电子政务网闸解决方案
1 电子政务背景介绍 党中央、国务院高度重视我国信息化建设,把推进国民经济与社会信息化确立为我国重要的发展战略。党的十五届五中全会指出:“信息化是覆盖现代化建设全局的战略举措”。由此可见,政务信息化的重要性已被提升到战略高度,已逐渐成为带动我国信息化建设、改善政府职能和提高公众服务能力的重要环节。 ...
- 222阅读
电子政务应用网闸解决方案
需求分析 某省电子政务网络平台由国家广域政务内网的接入网、省政务内网和省政务外网构成。省政务内网:主要用于传送电子公文、以及不适合通过外网传输的信息:政务信息、视频会议等一些不适合公开的国家秘密信息等。省政务外网:是政务公开和为民办事的窗口,同时也是办公人员与外面进行信息交流的通道,与互联网通过网络...
- 156阅读
信息安全等级保护测评体系建设必杀技
近年来,公安部会同有关部门切实加强了对等级保护工作的组织和领导,建立并健全了等级保护政策体系和标准体系,组织并加速开展了全国范围内的信息系统定级备案、安全建设整改、等级保护测评体系建设和等级保护测评、监督检查等重要工作,建立健全了中国式信息安全等级保护制度,有力地促进了国家信息安全保障工作,有效地提...
- 141阅读
把好客户信息安全的大门
近日,某地通信运营商发生了一起客户经理因涉嫌泄露客户信息被公安机关刑事拘留的事件。同期,公安部在全国20个省市区开展严厉打击侵害公民个人信息违法犯罪专项行动,抓获1700多名嫌疑人。种种迹象释放出强烈信号,国家已高度重视保护个人信息安全,打击力度越来越大,保护的防线将越来越牢。见微知著,一系列事件警...
- 61阅读
Hillstone助力深圳发展银行网络安全升级
近日,Hillstone为深圳发展银行提供了多互联网出口下的安全防护及网络行为管理整体解决方案,帮助其实现了总行和支行互联网出口安全防护升级,通过多维度的安全防护提升了深发展银行网络系统整体的安全系数。 深圳发展银行是全国性股份制商业银行,在全国20个经济中心城市拥有300多家分支机构。伴随着信息技...
- 149阅读
CSO们注意!最严峻安全问题Top10出炉
【IT168 编译】随着IT环境的越来越复杂,企业面临的最令人担忧的安全问题越来越多,除了已经存在多年且仍然猖獗的威胁,例如诱使员工下载病毒的社会工程学威胁等。另外,越来越多的企业沦为黑客行动主义(hacktivism)的受害者,而大多数首席信息官才刚开始考虑如何应对这个问题。然而,企业面对的最大安...
- 51阅读
谁动了我的个人信息:寻找泄密根源
近年来,公共安全信息泄露事件频发,引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业,经过数十年的信息安全技术建设,已经从杀毒软件到防火墙、IDS,从身份认证到数据加密、应用安全实现多种新技术应用,但是为什么在这次的个人信息防护战役中,这些行业...
- 80阅读
江民科技产品---国内首家通过ICSA反病毒产品测试
2012年6月7日,中国反病毒产品领先开发商江民科技宣布:正式通过ICSA的反病毒产品认证测试。基于测试结果,江民科技的反病毒产品KV2011成为中国首家通过在Windows7下ICSA测试的反病毒产品。 江民科技一直致力于为客户打造可靠、高性能的安全产品,通过ICSA国际权威第三方测试,意味着江民...
- 68阅读
McAfee:数据库安全和SIEM成企业头等要务
游侠点评:由于APT的增多,而此类攻击多数针对数据库,因此数据库成了防护重点,包括数据库扫描评估、数据库加固、数据库审计、数据库权限分配、数据库加密等,开始日益盛行;同样的,针对APT攻击,普通的单设备防护很难及时发现。因此SIEM的“联动”方案,成为发现APT攻击的首选解决方案。还好,游侠公司就做...
- 70阅读
《英雄联盟》欧洲部分数据库惨遭黑客入侵
腾讯游戏频道讯,6月11日消息 Riot Games日前发布官方声明称,《英雄联盟》的部分服务器遭到入侵,导致一些玩家的身份信息泄露。此次入侵主要针对欧洲西部和欧洲东北地区的数据库,遭到破解的是一些密码设置过于简单的用户,泄露的信息包括电子邮件地址、角色名称、出生日期和密保问题等,所幸涉及支付等...
- 102阅读
darkray:渗透测试的一些总结
0×01 前言 师弟们经常问我如何“黑网站”,这个问题答起来不是那么难又不是那么容易,为什么这么说呢? “千里之堤,溃于蚁穴”,有时候你只需了解很小 一部分知识却能对看似强大的一个集合造成巨大的破坏. 诚然,渗透测试并不是一个简单的工作.它需要很广阔的涉猎面,和长期的经验积累.那么如何在渗透师的世界...
- 169阅读
IT人的信息安全观:安全无止境,防护要适度
【赛迪网-IT技术讯】在前面三期中,国内著名信息安全专家,IP-guard产品总监黄凯向我们阐述了他提出的IT人必须持有的四点安全观中的前三点“信息安全是一种生产要素”、“无安全事故不等于足够安全”以及“预防比补救更省成本”。那么本期IP-guard黄凯将继续分析安全观最后一点---安全无止境,防护...
- 99阅读
“超级火焰”技术报告及抵御对策发布
【赛迪网-IT技术讯】2012年6月5日,瑞星公司对外公开了国内首份“超级火焰”病毒的详细技术分析报告,并公布了相应的抵御对策。分析显示,“超级火焰”病毒结构复杂,破坏力强,比之前的“Stuxnet超级工厂”和“Duqu毒趣”病毒有过之而无不及。“超级火焰”病毒入侵电脑后,会在感染的机器上安装后门,...
- 53阅读
企业DLP指南:让数据丢失防护发挥作用
【IT168 专稿】关于数据丢失防护(DLP)技术最常见的误区之一是DLP是由IT安全团队拥有并实施的技术。事实上,DLP并不是严格意义上的安全项目,而是广泛的数据保护计划的一部分,需要人员和技术过程共同参与。 在第一部分中,我们探讨了在为内部使用数据部署安全控制之前建立组织政策的好处(企业DLP指...
- 42阅读
黑龙江省联通部署深信服应用交付平台
应用背景 彩信平台是一个以手机为应用基础、以WEB页面为操作界面,为运营商和各种SP企业提供多种新型彩信信息应用的一整套解决方案,可广泛地应用于SP彩信运营。黑龙江联通的彩信平台在建设之初,就规划了采用多服务器群组的方式,建立起具有丰富增值服务内容的大规模彩信信息处理系统,以便于向联通用户提供,铃声...
- 72阅读
遨游浏览器最新版爆0day漏洞,数千万用户面临威胁
2012年5月27日,国内web安全公司知道创宇官方微博之一--知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞,如图1所示:图1 据知道创宇安全研究团队介绍:攻击者利用该0day漏洞可以执行任意远程命令。用户使用该浏览器访问到恶意页面后,会直接下载并运行任意可执行文件(遨游浏览器不会给...
