网站网络与信息安全应急预案(鹤壁市教育局)
鹤壁市教育局关于印发网站网络与信息安全应急预案的通知 鹤教文〔2007〕169号 市直各学校、机关各科室: 为切实提高网站网络与信息安全突发公共事件应急处置能力,做好网站网络信息安全保障工作,维护全市安全稳定的政治局面,经研究,制订《鹤壁市网站网络与信息安全应急预案》,现印发给...
- 97阅读
- 79阅读
江西省质量技术监督局信息安全应急响应预案
一、总则 (一)编制目的 为贯彻落实国家质检总局《关于转发工信部关于的通知》的要求,切实做好信息安全工作,有效防范突发事件对江西省质量技术监督系统信息安全的影响,最大限度地减少事故造成的损失,增强对突发事件的应变能力,并使应急工作安全、有序、科学、高效地实施,特制定《江西省质量技术监督局信息...
- 100阅读
中孚笔记本隔离卡(ZNS-U系列)
山东中孚开发研制的中孚笔记本隔离卡是保护笔记本电脑数据安全的一种安全产品,它把一台普通的笔记本计算机分隔成两台虚拟计算机,使其中一台虚拟计算机连接内部网(内网),另一台虚拟计算机连接外部网(外网),从而实现安全环境和不安全环境的隔离,由于笔记本电脑内部不能插入任何硬件设备,只能通过外部接口(如串...
- 152阅读
中孚实时切换隔离卡
中孚实时切换物理隔离卡系列产品是中孚公司在长期从事物理隔离产品研发的成功经验基础上,采用自主核心技术,专门针对传统隔离卡每次进行内外网络切换时都需要耗费大量的时间的问题,设计开发的一款高安全性、高可靠性、实时在线切换的物理隔离产品。不但切换时间大大减少,切换时还能保留工作现场。 实时切换隔离卡...
- 97阅读
中孚重启切换隔离卡_中孚隔离卡_中孚物理隔离卡
中孚重启切换隔离卡(HDP-III A型)产品概述 隔离卡可以在双布线的网络环境下使用,也可以配合网络隔离选择器在单布线状态下使用。它是一个数据安全设备,使用各自独立的硬盘分别对应多种布线的网络环境,每个网络环境分别拥有独立的硬盘和操作系统,并能通过各自的专用接口与网络连接。它使用继电器控制系...
- 45阅读
对话:安全打印离我们有多远?——网络打印,后门更可怕
网络打印, 后门更可怕 ——中国计算机用户协会打印显象应用分会秘书长郭淳学 电脑报:对于复印机硬盘泄密、安全打印等问题,我们国家有相关的标准或者规定吗?你如何看待安全打印这个问题。 郭淳学:标准和规定这块暂时都是空白,其实除了复印机硬盘泄密的危险,目前面临的最大威胁就是复印机联网以后...
- 97阅读
游侠原创:稳捷网络BeSecure WEB安全网关试用
1.前言 我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。 稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官...
- 129阅读
游侠原创:JSky-WEB应用安全检测系统最新版介绍
相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。 我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky...
- 71阅读
内网终端管理市场的发展趋势
随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。 但与此同时,内网终端管理市场也被认为是一个没有标准...
- 78阅读
基础知识学习之Web安全百问百答
1、什么叫Web应用系统? 答:Web应用系统就是利用各种动态Web技术开发的,基于B/S(浏览器/服务器)模式的事务处理系统。用户直接面对的是客户端浏览器,使用Web应用系统时,用户通过浏览器发出的请求,其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明...
- 62阅读
游侠原创:关于计算机安全检查取证系统中几个功能的展示
此前很多朋友都说,很多计算机安全检查取证系统的一些功能,都是仅限于“听说”有某些功能,没见过,今天游侠(www.youxia.org)从某厂商要了一套软件,给大家看看,要不对于一些概念还是难以理解。 下面是计算机安全检查取证系统的主菜单,包括: ·常规检查 ·上网记录 ·文件搜索 ·移动介质 ·痕迹...
- 76阅读
游侠原创:某厂家新发布的数据销毁工具
此前在游侠博客提到过很多次数据销毁工具,最近某厂家也新推出了一款,并给www.youxia.org发了一份测试。这里给大家看一下。老规矩,上图吧……这事情如果像白皮书那样说不清楚…… 图标菜单,很清晰。具体功能:数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述,“有图有真相”...
- 48阅读
如何从空白起点建立完善的信息安全体系[zt]
帖子是shiter兄弟在cisps发起的,正文如下: 看多了大家对技术和管理的讨论,无论是“三七”还是“四六”,围绕的始终是单一产品、几种技术、某类认证等等。换句话说,讨论的始终是在一个点、几个点的层面上,当然,有些有深度的帖子回复可以达到“面”的程度! 但我们知道,信息安全从来都是...
- 48阅读
游侠原创:某WEB应用安全扫描器介绍
比较纠结……刚写了很长,不小心按了一下“F5”全丢了……重新写! 我们知道,目前市面上的多数漏洞扫描系统,如我们熟知的X-Scan、流光、Nessus、NMAP等,多数是扫描操作系统、网络设备、系统应用的漏洞的,如:Windows、Linux、Unix、AIX漏洞;Cisco IOS漏洞;FTP、A...
- 54阅读
日志管理:信息安全的必备武器
有一篇来自英国的IT自由撰稿人写的博文,对日志管理(Log Management,LM)这个技术进行了一番自己的分析。可以说,全世界IT人士对LM的认识基本上都是一致的,包括对LM的作用、意义、技术架构和难点等。英国和美国的LM驱动力是类似的,那就是内控与合规。Kevin将合规分为三种类型: ...
- 56阅读
借助日志审计保护网络安全 转
这里有两篇文章介绍了日志审计的重要性以及作用。现转载如下: [注]这应该是一个比较早(2006或2007)的文章了,因为Anton Chuvakin在08年就去了LogLogic,而现在他已经自己开咨询公司了。呵呵。不过此文作为SIEM/LM的普及文还是写的不错的。 日志数据可以是有价值...
- 44阅读
数据库审计产品购买者指南 V0.8 [转帖]
引言 随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体——数据库,其相关应用在数量和重要性方面都取得了巨大的增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高,各种...
- 60阅读
解析沈阳军区某师安全保密检查中的尴尬事
如今,网络已成为基层官兵学习交流的重要平台;同时,如何确保网络信息安全,也成为一个不容回避的话题。4月下旬,记者一行在沈阳军区某师采访,就遇到了一串关于安全保密工作检查的尴尬事。 尴尬事之一 为啥频频格式化? 【事件回放】今年3月10日,该师某团接到上级通知:“近日,将对安全保密工作...
- 60阅读
游侠原创:某硬件WEB应用防火墙配置图示
游侠朋友公司的WAF刚升级了,在面前显摆呢,嘿嘿。截几个图让大家看看。 下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。 当然,数据压缩也是必须的,这样访问速度更快了。 支持...
- 81阅读
安全管理服务业务(MSS) 巨型公司的盛宴?
去年,Verisign将其GlobalSecurity Consulting Services(全球安全咨询服务)业务出售给了电信AT&T。而之前,作为Verisign退出MSS和安全服务市场的一系列举动之一,Verisign公司已经将其MSS(可管理安全服务,Managed Security ...
