甜甜的享受 蜜罐可帮企业紧盯内部威胁
对于在企业网络中设置蜜罐,最广为人知的好处是了解恶意软件和黑客的行为,但是我们通常推荐企业在内部网络安装互动功能较弱的蜜罐,以便对任何需要与其接触的行为作出报告。没有人会对蜜罐进行访问。因此可用蜜罐来寻找进行越权操作的受信任内部人员或合作伙伴。 最近的一个案例:笔者安装了一个Kfsensor蜜罐,打...
- 65阅读
- 90阅读
信息网络安全应急管理手册
一、信息网络与计算机信息系统 计算机信息系统是指由计算机及其相关和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。信息网络和计算机信息系统是不同发展阶段对计算机信息系统的具体称谓,在90年代中期之前所称计算机信息系统,是以大型...
- 172阅读
上海市网络与信息安全事件专项应急预案
上海市网络与信息安全事件专项应急预案 ( 印发日期:2006年10月18日 ) 1 总则 1.1编制目的 为提高本市应对突发网络与信息安全事件能力,保障基础信息网络和重要信息系统安全运行,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展,编制本预案。 1.2编制依据 依据...
- 77阅读
广元市卫生系统涉密信息网络应急事件处理预案
为确保全市卫生系统涉密信息网络的绝对安全和畅通,确保涉密信息及时准确的发送和接收,根据《四川省卫生厅涉密信息网络应急事件处理预案》的要求,制定本预案。 一、指导思想 根据《中华人民共和国保守国家秘密法》、《党政系统普通密码使用管理规范(试行)》、《四川省卫生厅涉密信息网络应急事件处理预案...
- 90阅读
山东大学校园网信息网络安全事件应急处置预案
随着Internet的普及与发展,网络犯罪已经成为当今社会犯罪形态的一种重要形式,针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。 我校作为国家重点建设的高水平大学和中国教育网CERNET的国家骨干节点,通过Inter...
- 98阅读
网站网络与信息安全应急预案(鹤壁市教育局)
鹤壁市教育局关于印发网站网络与信息安全应急预案的通知 鹤教文〔2007〕169号 市直各学校、机关各科室: 为切实提高网站网络与信息安全突发公共事件应急处置能力,做好网站网络信息安全保障工作,维护全市安全稳定的政治局面,经研究,制订《鹤壁市网站网络与信息安全应急预案》,现印发给...
- 79阅读
江西省质量技术监督局信息安全应急响应预案
一、总则 (一)编制目的 为贯彻落实国家质检总局《关于转发工信部关于的通知》的要求,切实做好信息安全工作,有效防范突发事件对江西省质量技术监督系统信息安全的影响,最大限度地减少事故造成的损失,增强对突发事件的应变能力,并使应急工作安全、有序、科学、高效地实施,特制定《江西省质量技术监督局信息...
- 100阅读
中孚笔记本隔离卡(ZNS-U系列)
山东中孚开发研制的中孚笔记本隔离卡是保护笔记本电脑数据安全的一种安全产品,它把一台普通的笔记本计算机分隔成两台虚拟计算机,使其中一台虚拟计算机连接内部网(内网),另一台虚拟计算机连接外部网(外网),从而实现安全环境和不安全环境的隔离,由于笔记本电脑内部不能插入任何硬件设备,只能通过外部接口(如串...
- 160阅读
中孚实时切换隔离卡
中孚实时切换物理隔离卡系列产品是中孚公司在长期从事物理隔离产品研发的成功经验基础上,采用自主核心技术,专门针对传统隔离卡每次进行内外网络切换时都需要耗费大量的时间的问题,设计开发的一款高安全性、高可靠性、实时在线切换的物理隔离产品。不但切换时间大大减少,切换时还能保留工作现场。 实时切换隔离卡...
- 97阅读
中孚重启切换隔离卡_中孚隔离卡_中孚物理隔离卡
中孚重启切换隔离卡(HDP-III A型)产品概述 隔离卡可以在双布线的网络环境下使用,也可以配合网络隔离选择器在单布线状态下使用。它是一个数据安全设备,使用各自独立的硬盘分别对应多种布线的网络环境,每个网络环境分别拥有独立的硬盘和操作系统,并能通过各自的专用接口与网络连接。它使用继电器控制系...
- 45阅读
对话:安全打印离我们有多远?——网络打印,后门更可怕
网络打印, 后门更可怕 ——中国计算机用户协会打印显象应用分会秘书长郭淳学 电脑报:对于复印机硬盘泄密、安全打印等问题,我们国家有相关的标准或者规定吗?你如何看待安全打印这个问题。 郭淳学:标准和规定这块暂时都是空白,其实除了复印机硬盘泄密的危险,目前面临的最大威胁就是复印机联网以后...
- 97阅读
游侠原创:稳捷网络BeSecure WEB安全网关试用
1.前言 我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。 稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官...
- 129阅读
游侠原创:JSky-WEB应用安全检测系统最新版介绍
相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。 我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky...
- 73阅读
内网终端管理市场的发展趋势
随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。 但与此同时,内网终端管理市场也被认为是一个没有标准...
- 78阅读
基础知识学习之Web安全百问百答
1、什么叫Web应用系统? 答:Web应用系统就是利用各种动态Web技术开发的,基于B/S(浏览器/服务器)模式的事务处理系统。用户直接面对的是客户端浏览器,使用Web应用系统时,用户通过浏览器发出的请求,其之后的事务逻辑处理和数据的逻辑运算由服务器与数据库系统共同完成,对用户而言是完全透明...
- 62阅读
游侠原创:关于计算机安全检查取证系统中几个功能的展示
此前很多朋友都说,很多计算机安全检查取证系统的一些功能,都是仅限于“听说”有某些功能,没见过,今天游侠(www.youxia.org)从某厂商要了一套软件,给大家看看,要不对于一些概念还是难以理解。 下面是计算机安全检查取证系统的主菜单,包括: ·常规检查 ·上网记录 ·文件搜索 ·移动介质 ·痕迹...
- 76阅读
游侠原创:某厂家新发布的数据销毁工具
此前在游侠博客提到过很多次数据销毁工具,最近某厂家也新推出了一款,并给www.youxia.org发了一份测试。这里给大家看一下。老规矩,上图吧……这事情如果像白皮书那样说不清楚…… 图标菜单,很清晰。具体功能:数据粉碎、磁盘粉碎、痕迹清理、参数设置、历史记录。下面的均用图描述,“有图有真相”...
- 48阅读
如何从空白起点建立完善的信息安全体系[zt]
帖子是shiter兄弟在cisps发起的,正文如下: 看多了大家对技术和管理的讨论,无论是“三七”还是“四六”,围绕的始终是单一产品、几种技术、某类认证等等。换句话说,讨论的始终是在一个点、几个点的层面上,当然,有些有深度的帖子回复可以达到“面”的程度! 但我们知道,信息安全从来都是...
- 48阅读
游侠原创:某WEB应用安全扫描器介绍
比较纠结……刚写了很长,不小心按了一下“F5”全丢了……重新写! 我们知道,目前市面上的多数漏洞扫描系统,如我们熟知的X-Scan、流光、Nessus、NMAP等,多数是扫描操作系统、网络设备、系统应用的漏洞的,如:Windows、Linux、Unix、AIX漏洞;Cisco IOS漏洞;FTP、A...
- 55阅读
日志管理:信息安全的必备武器
有一篇来自英国的IT自由撰稿人写的博文,对日志管理(Log Management,LM)这个技术进行了一番自己的分析。可以说,全世界IT人士对LM的认识基本上都是一致的,包括对LM的作用、意义、技术架构和难点等。英国和美国的LM驱动力是类似的,那就是内控与合规。Kevin将合规分为三种类型: ...
