“三合一”保密安全管理系统
近年来,大量的失泄密事件源于计算机与网络系统的非法外联与USB移动存储介质使用的失控。因此,在强化安全管理制度的基础上,必须针对性采取保密安全技术控制措施,化解当前计算机与网络系统所面临的失泄密风险,实现非法外联监控与USB移动存储介质安全使用,堵住计算机与网络系统的失泄密渠道,保障涉密信息的安全,...
- 936阅读
- 130阅读
游侠安全网:钓鱼攻击全攻略(群友投稿)
作者:黑色双刃剑【sitedir】 网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼式攻击)是通过电子邮件或即时通讯工具,大量发送声称来自于银行或其他知名机构的欺骗性信息,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细...
- 71阅读
高校应用安全攻防实验室组建方案
WEB应用和数据库安全人才紧缺 WEB应用系统和数据库作为国家信息化建设的核心系统,承载着国家、政府、行业大量重要数据资产,面临着信息泄露、信息篡改、远程木马等安全威胁。国家相关部门制定大量的法律法规督促要求各行各业信息系统进行相应安全建设和管理,应用安全行业抓住前所未有的机遇,快速发展,旨...
- 75阅读
电信行业数据库安全审计解决方案
数据库安全面临的挑战 当今的电信企业在IT信息安全领域面临比以往更为复杂的局面,这既有来自于电信企业外部的层出不穷的入侵和攻击,也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如:OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等),数据库用户较多,涉及数据库...
- 83阅读
电子政务网站安全解决方案
电子政务门户网站信息安全形势严峻 门户网站作为电子政务的重要组成部分,是政府部门对外的窗口和实施电子政务的重要平台,其地位非常重要,但其安全形势却不容乐观。据CNCERT最新统计显示,2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势, 2010年上半年我国大陆地区被篡改的政府网站的数量...
- 96阅读
电信网上营业厅安全检测与防护解决方案
客户面临的风险 网络技术的不断发展,电信公司作为IT技术应用的领航者,很快建立了某电信网上营业厅,电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目,用户可以了解电信相关产品,了解电信公司近期活动,可以实现话费查询,套餐办理,网上投...
- 44阅读
UTM干杀毒的活 国产杀毒软件需努力
广东省中医院(以下简称中医院)始建于1933年,是我国近代史上最早的中医医院之一,被誉为“南粤杏林第一家”。通过构建完善的HIS医院信息系统,中医院有效简化了患者的诊疗过程以及就诊环境,并大幅提高了医院的工作效率。然而,医疗卫生行业在信息化建设过程中所面临的内部安全管理和网络安全防护方面的威胁和...
- 100阅读
骗取网友执行木马的四种方法 ZT
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激...
- 43阅读
给力预测 2011年安全威胁五大趋势
每年我们都会向大家分享一些安全预测和防御技巧,今年也不例外,下面是2011年需要注意的五个威胁趋势,请仔细阅读,以免稍后沦为黑客的猎物。 1.社交网络将成为黑客攻击的主要目标 “随着社交网络的日益流行,银行也紧跟潮流,开始使用这些社交网络来满足他们客户的要求,”互联网安全公司Intern...
- 49阅读
2010年终盘点:安全仍然成云计算绊脚石
年关已到,静静地回想安全行业发生的一些事件和热点新闻,云安全是一个不可或缺的话题。今年看来,假如从天上掉下十块石头砸中十个中国会场,砸中九个会场的热点话题离不开云计算,在这九个关注云计算的会场中,安全问题也许是每个会场必讲的一个热点。 悲观云安全 云计算的安全是许多厂家和学者们焦虑和讨论...
- 68阅读
2010年威胁分析:多为有针对性技巧攻击
2010年是以一波有针对性的网络攻击和数据泄漏开始的,这一轮攻击影响到了谷歌、Adobe、英特尔和20多家美国公司,随后又出现了Stuxnet蠕虫攻击,虽然安全行业对这些威胁进行了大量调查和研究,但在阻止或者减少高度针对性攻击(包括所谓的高级持续性威胁APT攻击)方面,仍然没有取得进展。 O...
- 53阅读
用户眼里的云供应商安全职责 [ZT]
我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前,哪些是我需要考虑的安全问题呢?让我们列出以下安全问题:有哪些设备需要放入云中?敏感数据如何保护?如何升级加密算法?如何限制对于敏感数据的访问?如何跟踪关键系统数据? 假定每个公司都有相应的防火墙和相关的网...
- 60阅读
游侠原创:手机电子商务与社交隐私——网络安全的下一个关注点
游侠拿到一个艾瑞咨询写的PPT,名称是《转折年代—中国互联网的2011-2013》,关于移动互联网的应用游侠关注不是很多,所以看完之后,印象最深刻的是这个图表:“移动电子商务将在2012年跃居第一大移动互联网细分市场”。想想我们身边,2年前用手机上网还是比较拉风的事情……而现在,如果你只能在手机...
- 49阅读
DB-SES数据库安全访问中间件
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。但随之而来产生了数据的安全问题。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在涉密单位或者大型企业中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火...
- 261阅读
「等保2.0」中常见的网络安全审计技术(2020年版)
做等级保护的朋友很多,等级保护中针对“安全审计”的要求也很多,但很多朋友也比较迷茫,甚至甲方,也只是知道要买“安全审计”,但却对安全审计了解不多,今天游侠给大家挨个分析下,目前市面上的七种安全审计产品。OK,let's go ! 随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,逐渐从开始的路由...
- 56阅读
Web应用层防火墙真的像宣传的那般好用吗?
几个月以前我决定去探查一下Web应用层防火墙(WAF)是否真正有用,或者它仅仅是一个花费巨大的披着华丽外衣的废物,只是使得审计人员用来逃脱职责。 当然,WAF的卖家总是一成不变的告诉我们他们的产品是如何如何的好,有多少多少的客户在使用他们的产品,但是,这不是最好的方式来了解真实的情况。我也在...
- 59阅读
法规遵从成为部署加密技术的首要原因
随着移动设备技术的日益精进以及一些移动平台对市场的垄断,攻击者们在2011年不可避免地将攻击重点放在移动设备上,而移动设备即将成为机密数据丢失的主要源头。根据移动专家Mocana公司的研究,参与调查的企业中,65%的IT从业人员已经或将要定期关注针对智能移动设备的攻击。 IDC还预测,截止2...
- 58阅读
19个不应犯的网络安全错误
管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析,发现与这90个安全漏洞相关的“犯案”记录竟然高达2.85亿条,惊人的数字,不是吗?其中大多数重头案件都涉及有组织犯罪,比如非法登录一个未加保护网络,并窃取信用卡资料、社会安全号...
- 74阅读
技术分析:仅靠双因素认证保安全并不够
客户是银行业的基石。当我们到当地银行分支机构来办理日常银行业务或者享受其他银行服务,我们首先必须向银行人员验证自己的身份,并且通常需要通过多种识别条件。我们有这样的意识,坦率地说,我们希望在进行任何业务操作之前,银行机构会对我们的身份进行核实。 那么,为什么作为网上银行客户,我们却无法容忍这...
- 88阅读
云技术将加速传统杀毒软件退出历史舞台?
“每天都有新发现木马病毒200万个,平均存活时间只有5分钟,传统的安全方法已经无法与之响应,没有任何服务器可以承载该频率。”国家互联网应急中心云晓春在2010中国计算机网络安全年会上表示。 然而,面对如此严峻的形势,传统的杀毒软件却越来越显得无能为力——传统杀毒软件主要采用特征库查杀引擎来查...
