借助日志审计保护网络安全 转
这里有两篇文章介绍了日志审计的重要性以及作用。现转载如下: [注]这应该是一个比较早(2006或2007)的文章了,因为Anton Chuvakin在08年就去了LogLogic,而现在他已经自己开咨询公司了。呵呵。不过此文作为SIEM/LM的普及文还是写的不错的。 日志数据可以是有价值...
- 56阅读
- 44阅读
数据库审计产品购买者指南 V0.8 [转帖]
引言 随着信息技术的不断发展,数字信息逐渐成为一种重要资产,尤其是在过去的20多年里,作为信息的主要载体——数据库,其相关应用在数量和重要性方面都取得了巨大的增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高,各种...
- 62阅读
解析沈阳军区某师安全保密检查中的尴尬事
如今,网络已成为基层官兵学习交流的重要平台;同时,如何确保网络信息安全,也成为一个不容回避的话题。4月下旬,记者一行在沈阳军区某师采访,就遇到了一串关于安全保密工作检查的尴尬事。 尴尬事之一 为啥频频格式化? 【事件回放】今年3月10日,该师某团接到上级通知:“近日,将对安全保密工作...
- 60阅读
游侠原创:某硬件WEB应用防火墙配置图示
游侠朋友公司的WAF刚升级了,在面前显摆呢,嘿嘿。截几个图让大家看看。 下面是可以设置高速缓存,提高网站访问速度。设置一个值,这样客户端请求部分无需频繁更新的文件的时候就可以由WAF直接返回,增加了访问速度还减轻了WEB服务器的压力。 当然,数据压缩也是必须的,这样访问速度更快了。 支持...
- 81阅读
安全管理服务业务(MSS) 巨型公司的盛宴?
去年,Verisign将其GlobalSecurity Consulting Services(全球安全咨询服务)业务出售给了电信AT&T。而之前,作为Verisign退出MSS和安全服务市场的一系列举动之一,Verisign公司已经将其MSS(可管理安全服务,Managed Security ...
- 55阅读
“软猬甲”终端安全保护系统
在信息化程度日益增长的今天,对于一个单位或者机构来说,信息设备中存储的数据无疑是最为重要的资源之一,对于这些数据的保护成为了大家越来越关心的问题。在现实的网络环境中,根据信息存储设备的移动性,数据可以简单分为两大类,一类存储在单位内部的固定设备上,对于此类数据的保护主要通过严格的信息安全管理规范...
- 67阅读
Rier RecordSafety光盘刻录监控审计系统简介
Rier光盘刻录监控与审计系统为您提供刻录控制全方位解决方案 Rier光盘刻录监控与审计系统完全贯彻和落实国家保密局BMB17文件思想,实现对刻录的全面控制,是对CD/DVD刻录最佳的安全管理系统。系统采用三权分立原则,集权限控制、数据刻录控制、安全光盘读取和日志审计于一身,方便、有效的控制...
- 87阅读
解析信息安全中实施数字签名的利与弊
数字签名不仅可以用于验证特定个人账户生成的信息,而且还可以用于验证该信息是否是由账户的实际所有者生成的,就像在签署支票或法律文件时,你的签名可以用于验证你认可此交易一样。数字签名的好处是可以确保被签名的信息是由可信账户创建的,并且未受到任何篡改。数字签名算法计算要签名的实际信息并生成一个值。如果...
- 60阅读
云安全
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每...
- 154阅读
门户网站安全守护神让您的网页远离烦恼
长期以来,很多单位和部门的网站深受木马毒害,并时常遭到黑客的无情篡改,由于网站是对外传播的第一门面,因此,网站安全始终是悬在网络中心管理员头上的一把利剑! 难道网站安全真的就不能让人放心无忧吗? 当然可以! 日前,国内领先的网络设备及解决方案提供商锐捷网络推出了门户网站安全守护神——RG-WG系列锐...
- 74阅读
McAfee DLP数据丢失防护产品的特点、优势和应用范围[转]
转载自cisps,作者firstpeak,正文开始: McAfee DLP是防内部人员主动泄密的产品。 就产品本身而言,McAfee DLP做得早一点,技术靠前,但不能说是最好,这样不客观。各家的产品都有长处。McAfee的技术优势我就自己的理解捡两点说说: 一是大规模应用的优势。如...
- 97阅读
在渥太华考CISSP的经过和一点感想[转载]
From CISPs by shadowfax 我参加了在渥太华举行7月10日的CISSP考试,在6月28日多伦多本来也有一轮考试,因为那个时候整个复习还没有做完。所以按照原计划,把考试时间定在7月10日,多争取了两周时间,不过就得跑五百公里的路去另外一个城市,没有在多伦多这么方便。 考试在...
- 66阅读
XSS简单渗透测试 From 80sec
xss简单渗透测试 Author: jianxin [80sec] EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2008-12-24 From: http://www.80sec.com/release/xss...
- 106阅读
转自CISPS《十年安全售前的经验与大家分享》
下面的文字来自华安论坛,感觉这个帖子很有价值,转载过来: --------------------------------------------- xhdu: 2000年就开始做售前的我(妖精级了),现在还在继续奋斗在这个岗位上,无奈,但毕竟做熟了,一些经验兄弟姐妹门多提提意见! 售前的主要工作就...
- 56阅读
天御五行互联网发帖审计系统
在网路游侠实际的走访调查中,遇到好多大型网络的管理员,特别是高校、政府的网络管理人员,对网上言论的不可控性比较头大,游侠也遇到多个用户反映:得到公安机关的通知,从网络出口发出了违规的帖子,但是找不到发帖人。于是,单位就要承担法律层面的风险。 游侠相信,没有人愿意承担这个风险,于是,互联网发帖...
- 69阅读
互动·保护·成长——Web应用防火墙技术一瞥
从2008年开始,大量企业、政府的网站遭遇Web攻击,甚至有黑客通过攻击企业网站勒索钱财。众多的事例使企业逐渐认识到,由于很多攻击已经转向应用层,传统的防火墙、IPS、网页防篡改设备都无法彻底阻止此类攻击,必须要安装Web应用防火墙(以下简称WAF)来保护Web应用。 保护应用的“墙” ...
- 68阅读
全球信息安全领域的几大“真实”现象
该认清事实了!企业的信息安全十之八九做得一败涂地。 问问2008年8月因透过不安全的Wi-Fi入侵TJX等零售店而遭到起诉的11名黑客,便知─当时有4,000万笔信用卡与现金卡卡号被窃。问问EDS承包Medicaid理赔处理专员:今年2月她承认犯下盗卖客户社会安全号码与生日数据,以冒领退税金...
- 75阅读
国内OA安全现状初探_Cschii
文章作者:Cschii [关键字]:OA,J2EE,Servlet,Tomcat应用,克隆 [技术要点]: 本文以华天、金和两款OA系统为例,为读者展示安全隐患给OA带来的创伤——不但系统本身被破解,而且殃及到服务器的安全。并对国内使用比较多的OA,如通达、华天、金和、泛微、致力协同、新思创...
- 81阅读
游侠原创:笑谈——关于UTM和IPS的“亮点”
刚刚在QQ上有位做安全产品需求规划的朋友加我,说讨论下关于UTM和IPS的包装,即我们呈现在用户面前的“亮点”。 游侠个人认为,目前市面上的UTM和IPS实际上同质化非常严重,就是那么些功能,只不过A产品a功能强、B产品b、c功能强、C产品c功能好点而已,在功能上不会有特别厉害的差距。 如果非要包装...
- 89阅读
3Gweb自防御网站服务器简介
简介:3Gweb自防御网站服务器(Self-Defending Web Server)是一种整合了OS,自防御系统,HTTP服务器,数据库,Web开发环境,通信和其它软件,以及特殊架构计算机在内的新一代网站服务器装置。它提供一种前所未有的高可信和高安全的综合Web平台,并提供最大的便利性。3Gw...
