IT人的信息安全观:安全无止境,防护要适度
【赛迪网-IT技术讯】在前面三期中,国内著名信息安全专家,IP-guard产品总监黄凯向我们阐述了他提出的IT人必须持有的四点安全观中的前三点“信息安全是一种生产要素”、“无安全事故不等于足够安全”以及“预防比补救更省成本”。那么本期IP-guard黄凯将继续分析安全观最后一点---安全无止境,防护...
- 169阅读
- 99阅读
“超级火焰”技术报告及抵御对策发布
【赛迪网-IT技术讯】2012年6月5日,瑞星公司对外公开了国内首份“超级火焰”病毒的详细技术分析报告,并公布了相应的抵御对策。分析显示,“超级火焰”病毒结构复杂,破坏力强,比之前的“Stuxnet超级工厂”和“Duqu毒趣”病毒有过之而无不及。“超级火焰”病毒入侵电脑后,会在感染的机器上安装后门,...
- 53阅读
企业DLP指南:让数据丢失防护发挥作用
【IT168 专稿】关于数据丢失防护(DLP)技术最常见的误区之一是DLP是由IT安全团队拥有并实施的技术。事实上,DLP并不是严格意义上的安全项目,而是广泛的数据保护计划的一部分,需要人员和技术过程共同参与。 在第一部分中,我们探讨了在为内部使用数据部署安全控制之前建立组织政策的好处(企业DLP指...
- 42阅读
黑龙江省联通部署深信服应用交付平台
应用背景 彩信平台是一个以手机为应用基础、以WEB页面为操作界面,为运营商和各种SP企业提供多种新型彩信信息应用的一整套解决方案,可广泛地应用于SP彩信运营。黑龙江联通的彩信平台在建设之初,就规划了采用多服务器群组的方式,建立起具有丰富增值服务内容的大规模彩信信息处理系统,以便于向联通用户提供,铃声...
- 72阅读
遨游浏览器最新版爆0day漏洞,数千万用户面临威胁
2012年5月27日,国内web安全公司知道创宇官方微博之一--知道创宇安全研究团队发布预警称傲游浏览器存在0day漏洞,如图1所示:图1 据知道创宇安全研究团队介绍:攻击者利用该0day漏洞可以执行任意远程命令。用户使用该浏览器访问到恶意页面后,会直接下载并运行任意可执行文件(遨游浏览器不会给...
- 76阅读
下一代安全:这是一个需要主动出击的时代
【赛迪网-IT技术讯】前言:小小一篇稿子,想了想还是写上几句先期交代一下吧。RSA大会上采访绿盟科技副总裁吴云坤先生的时候,感觉他当时很是兴奋——按照他的话来说,太多有意思的东西,实在是听不过来。当时作为采访者的笔者也是有些小兴奋,同样也是因为在会议期间听到许多有趣的内容。两个都有些兴奋的人在一起聊...
- 83阅读
应用程序日志管理:用应用程序安全合规
你的应用程序代码已经经过了审查和漏洞扫描,同时,在线的应用程序都是经过渗透测试并放置在防火墙后端的。纵深防御策略意味着你的网络上也会有各种安全控制措施,从而加强全面保护。 随着时间的推移,网络在不断扩大,它需要更多的保护措施,因此随着技术的出现或改善,你已经添加了新的安全措施。但你如何监控你的应用程...
- 54阅读
美《网络世界》专家:RSA 2012观感
我前后一共参加过十多次RSA大会。有几届非常有技术内容,但是也有几届除了炒作什么都没有,不过上一周的大会我个人感觉还是很有价值的。尽管会场上到处都听得到推销的词藻,但仍然不时有真知灼见冒出来。 在我的这第一篇关于RSA的观察文章中,我想列出以下几项观察结果: 1. 安全回归本质。 除了每次展会必不可...
- 57阅读
安全纵谈:迈向更安全的工业控制系统
【赛迪网-IT技术讯】工业控制系统(ICS)网络最近的新闻闹得很大,因为出现了一连串的弱点、热门入侵外泄事件,以及其他各种安全问题。 ICS网络的定义是:由机电组件上安装的各种控制组件,以及提供自动测量数据的组件所组成的网络或网络集合。这些机电组件包括阀门、调节器、开关,以及其他机电设备,我们可以在...
- 52阅读
安全准入助医疗机构防范外贼的“第三只手”
作为整个国家卫生事业的命脉,各级医疗机构在保障人民的日常身体健康方面起到了十分重要的作用,而当下各种各样的问题也在困扰着各级医疗机构,近日,信息安全问题则被提到了一个需要重点关注的层面:5月,温州多家医院信息系统从内部被黑客入侵(http://zjnews.zjol.com.cn/05zjnews/...
- 78阅读
卜宪录:用风险管理的方法论做DLP项目
【IT168 专稿 文/kaduo】专访赛门铁克中国区安全产品总监卜宪录——“以风险管理的思路和方法论来实施数据泄露防护,而不仅仅是将其当作工具。”赛门铁克中国区安全产品总监卜宪录在谈到DLP时,这样说到。 卜宪录分享企业DLP项目实施经验,“企业上马DLP项目,首先要从管理上重点考虑人员等因素的事...
- 111阅读
防火墙该滚蛋了 为什么我们不再需要它
诚然,我们确信防火墙对各种攻击是非常有效的。但是,现在它们所带来的麻烦要比它们所带来的价值更大,再者,它们为用户创造了一种虚假的安全感,防火墙不过是一种心理安慰。 防火墙该滚蛋了!我说的都是现在大家心知肚明的事情。需不需要防火墙一直是一个值得讨论的话题,但是今天来看,根本没有任何理由去使用这种东西。...
- 76阅读
金山低调内测“火眼”系统 病毒行为自动分析为国内首创
“火眼”系统是一套自动化的病毒样本动态行为分析系统,可对未知文件的具体行为给出详细的分析报告。之前,要分析一个可疑文件是否有害,需要使用杀毒软件扫描文件(或多引擎扫描)。但对可疑文件的具体行为分析,往往需要依赖专业病毒分析师的人工分析。 火眼系统简介: 1.传说 孙大圣在太上老君的八卦炉里炼了七七四...
- 46阅读
打造可控 可管 高效 安全的企业网
北方网是由天津市委宣传部牵头,由天津人民广播电台、天津电视台、天津广播电视报、今晚报、天津日报共同出资组建,于2000年12月开通,网站注重汲取本土文化和民族传统的精髓,倡导时代先进的价值公理和文化理念。2001年被中宣部确定为全国十大主流新闻网站之一。 北方网内网管理面临的问题和需求 北方网在历经...
- 99阅读
浅析数据挖掘在网络入侵检测中的应用方法
本文首先介绍了网络安全、入侵检测和数据挖掘这三方面的基本知识。然后分析了在传统的网络入侵检测技术的不足之后,针对如何提高基于数据挖掘的网络入侵检测系统的效率和准确度而利用数据挖掘中的关联规则和聚类规则将已有模型结构进行了改进。 当前计算机网络广泛应用于各个领域,不可置疑给人们的生活、学习、工作带来了...
- 60阅读
安全业界脑力激荡 下一代安全何去何从
【IT168 评论】5月10日消息,以“构建安全生态系统——新一代信息安全防护”为主题的第十三届中国信息安全大会今日举行。大会围绕虚拟化、云计算、移动互联网等为我们带来的复杂安全问题展开探讨,众多安全业界专家都发表了主题演讲,不难看出,下一代安全成了业界共同关注的话题。 卢山:信息安全形势严峻,防护...
- 60阅读
虹安推行军工行业 DLP 全面解决方案
信息化建设已经成为军工行业发展战略的重要组成部分,是提升军工单位竞争力的有效手段。随着信息化建设的不断深入,信息系统的安全性已经成为军工行业必须面对的一个重要问题。对军工内部敏感数据自身的泄密防护,显得尤为重要。 虹安(www.china_hongan.cn)依据军工行业数据泄密风险特征,并依据《涉...
- 66阅读
人民大学选用百卓上网行为管理产品构建校园网
【赛迪网-IT技术讯】中国人民大学始建于1937年,是一所以人文社会科学为主的综合性研究型全国重点大学,直属于教育部,是国家“985工程”和“211工程”重点建设的大学之一。目前学校共有专任教师1827人,全日制在校生23999人,在职“单证”硕士生3603人,成人高等教育学生10412人,网络教育...
- 82阅读
保密电话
概述 保密电话是电话通信中对语音信号加密和对密话信号解密的设备。一般分为模拟式和数字式两类。 保密电话分类 模拟式 模拟式电话保密机通常采用频域或时域扰乱技术,把话音信号变换成密话信号。其工作原理是:发话时,将话音信号的频谱或时间分成小段,按预定的规律加以扰乱,使其变成密话信号送往线路;受话时,将收...
- 57阅读
启明星辰CEO严望佳谈新形势下的信息安全
网络攻击者和防御者之间的博弈是信息安全领域的永恒话题。IT技术的持续发展演变使得信息安全形势也随之动态变化,并给信息安全厂商带来了新的挑战与机遇。那么,信息安全厂商应该如何应对挑战,抓住机遇,并在这个过程中实现更好的成长呢? 2012年5月9日,记者专门采访了启明星辰公司CEO严望佳女士,让我们来听...
