Safe---符合等级保护要求的电子政务办公网方案
神州数码网络公司针对电子政务提出了S.A.F.E解决方案集,它由四个部分组成:Safe(安全)、Availability(可靠)、multi-Function(多功能)、Easy-use(易用)。 1、Safe---符合等级保护要求的电子政务办公网方案1.1 电子政务网络结构 按照《国家电子政...
- 353阅读
- 113阅读
phpwind又现0day——phpwind远程代码执行漏洞
简要描述:phpwind较高版本论坛中存在一个严重的漏洞,成功利用该漏洞可以远程执行任意php代码,影响phpwind 7和phpwind 8详细说明:pw_ajax.php中的 } elseif ($action == 'pcdelimg‘) {I...
- 68阅读
中软华泰网站防护安全解决方案
1操作系统安全加固 在操作系统底层利用信任链机制,对系统中所有装载的可执行文件代码(例如,EXE、DLL、SYS、COM等)进行严格的控制,所有可执行文件代码在加载运行之前都需要先经过检验,只有通过验证的代码才可以加载,这种方式可以有效阻止恶意代码的运行,从而有效保障操作系统自身的完整性和可...
- 73阅读
游侠原创:某计算机违规深度检查取证系统试用
很多朋友都比较关心现在的“深度检查取证工具”能做到什么样的程度。其实这类软件一般就几个主要的项目:上网记录检查、文件操作记录、存储介质检查。 其实作为无论是上网计算机也好,工作计算机也好,都得遵照规定使用,否则……一旦出问题,不堪设想。最近www.youxia.org拿到了某“计算机违规深度检查取证...
- 106阅读
热点分析:网站安全防护产品什么最好?
日前有媒体报道,截至今年5月份,我国大陆地区被篡改网站的数量为2748个,其中代号为“Fatal”、“HEXB00T3R”和“aGReSiF”的攻击者对大陆政府网站进行了大量篡改。我国香港被篡改的网站数量为30个,较4月份增长了9个;我国台湾被篡改的网站数量为44个,较4月份增长了35个…… ...
- 60阅读
游侠原创:开源安全信息管理系统——OSSIM安装
在此前,游侠介绍过OSSIM这个软件 [开源安全信息管理系统——OSSIM介绍] 现在我们看看软件的安装过程: 我是在VMware安装的。大家可以选择建立一个Linux 2.6内核的虚拟机,内存256M或者512M都可以,当然1G更好 嘿嘿 选择下载的镜像文件就是了,Open Source SIM官...
- 88阅读
游侠原创:开源安全信息管理系统——OSSIM介绍
Open Source SIM(OSSIM)代表开源信息管理。它的目标是提供一个全面、集成化的工具,允许网络/安全管理员详细浏览网络、主机、物理访问设备、服务器等的每一方面。除了获取最知名的开源工具,它提供一个详细的可视化界面,包括高、中、低级别报警的视图。并且提供报告、时间管理工具,可设置和定...
- 64阅读
安天实验室:反病毒产品的兼容性问题白皮书
·反病毒产品兼容冲突问题概述 反病毒产品从最开始的行命令扫描工具发展至今,已经形成了带有文件、注册表、内存等多种本地监控机制;浏览器、邮件客户端等多种保护环节;以及整合了主机防火墙、入侵检测机制、主动防御机制的综合型产品。而其核心价值早在...
- 54阅读
关注安全功底 上网行为管理进入安全时代
上网行为管理产品发展到2010年,已经成为企业,尤其是中小企业最喜欢的网络增值类产品之一。随着用户需求的增加,厂商的热情也空前高涨。从中央政府招标网上可以看到,上网行为管理类产品的厂商有41家之多。一些传统的国内安全大厂也加入进来,纷纷推出各自上网行为管理网关产品。面对众多品牌,用户如何作出正确...
- 68阅读
“女人必看”导致“没有找到Comres.dll”
周一上班就在几个群里收到“女人必看”有关的消息,据金山毒霸安全实验室分析,这是一个专盗QQ号的木马程序。若不小心打开“女人必看”中的可疑程序,木马首先会显示一张美女的照片,盗号木马在后台运行,释放假的comres.dll文件替换系统文件comres.dll,将盗取的用户QQ号和密码发到指定邮箱,...
- 135阅读
计算机和移动存储介质保密管理的相关制度
计算机安全使用保密管理规定 机关全体人员都必须遵守《中华人民共和国保守秘密法》和《中华人民共和国计算机信息系统安全保护条例》。 1、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 ...
- 68阅读
稳捷WEB安全网关完美演绎Web应用安全解决方案
近日,全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布,为了满足广大企业用户对于Web安全的全新需求,公司基于全球最佳BeSecure Web安全网关成功构建四大web 应用安全解决方案,从而在确保安全效果与性能的基...
- 65阅读
甜甜的享受 蜜罐可帮企业紧盯内部威胁
对于在企业网络中设置蜜罐,最广为人知的好处是了解恶意软件和黑客的行为,但是我们通常推荐企业在内部网络安装互动功能较弱的蜜罐,以便对任何需要与其接触的行为作出报告。没有人会对蜜罐进行访问。因此可用蜜罐来寻找进行越权操作的受信任内部人员或合作伙伴。 最近的一个案例:笔者安装了一个Kfsensor蜜罐,打...
- 89阅读
信息网络安全应急管理手册
一、信息网络与计算机信息系统 计算机信息系统是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。信息网络和计算机信息系统是不同发展阶段对计算机信息系统的具体称谓,在90年代中期之前所称计算机信息系统,是以大型...
- 164阅读
上海市网络与信息安全事件专项应急预案
上海市网络与信息安全事件专项应急预案 ( 印发日期:2006年10月18日 ) 1 总则 1.1编制目的 为提高本市应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展,编制本预案。 1.2编制依据 依据...
- 77阅读
广元市卫生系统涉密信息网络应急事件处理预案
为确保全市卫生系统涉密信息网络的绝对安全和畅通,确保涉密信息及时准确的发送和接收,根据《四川省卫生厅涉密信息网络应急事件处理预案》的要求,制定本预案。 一、指导思想 根据《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范(试行)》、《四川省卫生厅涉密信息网络应急事件处理预案...
- 83阅读
山东大学校园网信息网络安全事件应急处置预案
随着Internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。 我校作为国家重点建设的高水平大学和中国教育网CERNET的国家骨干节点,通过Inter...
- 97阅读
网站网络与信息安全应急预案(鹤壁市教育局)
鹤壁市教育局关于印发网站网络与信息安全应急预案的通知 鹤教文〔2007〕169号 市直各学校、机关各科室: 为切实提高网站网络与信息安全突发公共事件应急处置能力,做好网站网络信息安全保障工作,维护全市安全稳定的政治局面,经研究,制订《鹤壁市网站网络与信息安全应急预案》,现印发给...
- 78阅读
江西省质量技术监督局信息安全应急响应预案
一、总则 (一)编制目的 为贯彻落实国家质检总局《关于转发工信部关于的通知》的要求,切实做好信息安全工作,有效防范突发事件对江西省质量技术监督系统信息安全的影响,最大限度地减少事故造成的损失,增强对突发事件的应变能力,并使应急工作安全、有序、科学、高效地实施,特制定《江西省质量技术监督局信息...
- 100阅读
中孚笔记本隔离卡(ZNS-U系列)
山东中孚开发研制的中孚笔记本隔离卡是保护笔记本电脑数据安全的一种安全产品,它把一台普通的笔记本计算机分隔成两台虚拟计算机,使其中一台虚拟计算机连接内部网(内网),另一台虚拟计算机连接外部网(外网),从而实现安全环境和不安全环境的隔离,由于笔记本电脑内部不能插入任何硬件设备,只能通过外部接口(如串...
