任子行打造高效电子政务外网
电子政务外网建设是当前政府信息化建设的重点内容,其以资源整合、平台共享、高效服务为目的。电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用,政务外网的建设加快了政府从行政管理职能向服务型职能的转变,也大大提升了政务效率,但如何不断优化电子政务外网平...
- 134阅读
- 77阅读
Hedgehog数据库安全解决方案
挑战:数据库保护 近几年,许多公司为保护自己的IT基础设施所做的大部分努力主要集中在外部,即如何保护公司免遭外部入侵、黑客以及恶意攻击。目前,公司网络已经在安全上获得了一定的改善,获得了更深层次的保护。但是,数据层仍是公司IT基础设施的软肋。 数据库中包含很多敏感且宝贵的数据:例如有...
- 93阅读
游侠原创:WEB应用安全评估平台iiScan测试
刚要的iiScan邀请码,速度测试……网址是:http://www.iiscan.com/ 注册就不说了,填写邀请码即可,然后会给你发邮件,验证下就OK。 界面相对来说很简洁,一眼就看明白了: ·任务管理 ·域名管理 ·用户管理 我在“域名管理”增加一个域名:下一步后,给你一个字符串,然后在你的...
- 100阅读
Forti Database Security 飞塔数据库安全
FortiDB 系列产品提供集中管理、企业级、数据库自动坚固等功能,它具有快速实施、支持行业和政府的各种法规的特点,可以评估企业数据库的安全弱点,提高企业数据库的安全性。DBA可以快速掌握这些工具,安装容易,界面直观,满足各种法规(PCI-DSS, SOX, GLBA, HIPAA)的要求,可以...
- 58阅读
游侠原创:“知道”网站安全体检初体验
昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ,说到了北京知道创宇公司的“知道网站安全体检中心”,他们的工作人员很及时的给我发了个内测账号,这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。 流程基本是这样: 1、发邮件到知道网站安全体检中心,邮箱...
- 139阅读
游侠原创:WEB应用安全扫描产品概述
网上经常有朋友问游侠(www.youxia.org),有什么好的WEB应用安全扫描产品,这里大体的说下。 国内这类产品不算多,当然国外也不算多,数来数去,就那么几个,画个图看看: 商业产品*国外 ·Acunetix Web Vulnerability Scanner 6:简称WVS,还是不...
- 68阅读
游侠原创:网络协议分析类产品简析
目前网络协议分析类产品火爆的很,游侠(www.youxia.org)其实在几年前就在关注这个市场,目前应该说已经做的如火如荼,但是貌似依然有很多人对这类产品认识有偏差,简单说几句: 网络协议分析类产品基本上就是三类:从功能上来说,网络协议分析类产品基本上要做到:WHO、WHEN、WHERE、WH...
- 60阅读
极地银河网络漏洞扫描器
漏洞扫描可以执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,识别能被入侵者利用来进入网络的漏洞。网络漏洞扫描系统把极为繁琐的手工安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使安全问题更早被发现。通...
- 95阅读
趋势内控堡垒主机
趋势内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,并且趋势内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程,大大丰富了内控审计的功能。趋势内控堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以大大增...
- 81阅读
与时俱进 信息时代泄密途径与对策探讨
下文是08年参加省里某个有奖征文活动写的,根本没抱获奖的希望,只是应付领导交下的差事罢了,别给单位丢人就是了。 与时俱进 信息时代泄密途径与对策探讨 烟台 小王(www.cnking.org) 近年来,随着科学技术的不断进步,越来越多的涉密信息以数据的形式保存在计算机和服务器中, 这...
- 124阅读
游侠原创:通过SQL Server 5分钟获取服务器权限
事情其实很简单的,就是游侠想测试下某服务器的安全性。没有别的理由…… 说一下:去过很多单位,很多负责信息安全或安全保密的管理人员或技术人员对网络安全漏洞的危害并不清楚,不知道前一段的《密战》让多少人感觉必须增强保密意识?必须增强安全防范手段? 不多说废话了,Let's Go ! 说下简单情况:服...
- 240阅读
网路游侠:免费网络和主机漏洞评估程序Nessus 4.2.0安装试用
看到Nessus发布了最新版本:4.2.0,而我笔记本电脑安装的还是4.0.2,于是下载了个,装在虚拟机看看。 关于Nessus游侠就不多说了,作为这个星球上最知名的网络隐患扫描系统(并且可以免费使用),Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使...
- 1,119阅读
中孚计算机安全保密管理检查工具
计算机安全保密管理检查工具是针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等基层保密干部,进行安全保密检查与防范工作的安全产品。该产品可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全信息。重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密信息,提供数据恢复与...
- 201阅读
网御神州SecFox-LAS日志审计系统介绍
当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。 为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、网闸,等等。这些安全系统都仅仅防堵来自某个方面的...
- 212阅读
北信源VRV移动存储管理系统
数据及涉密信息交换存在的安全问题 以USB 盘、移动硬盘为代表的无保护移动存储介质的出现,在极大的方便了数据交换、提高了数据存储便利性的同时也带来了极大的数据移动通道安全风险,面临问题如下: ·如何有效解决移动存储介质随意接入问题 ·如何有效解决移动存储介质丢失出现的信息泄密...
- 81阅读
圣博润LanSecS®USB移动存储介质使用管理系统
系统综述 LanSecS® USB移动存储介质使用管理系统是一款定位于USB移动存储介质安全管理和信息保护的信息安全产品。该系统针对政府和企业用户信息保密、信息保护和病毒防护的要求,提出了一套完整的移动存储介质安全管理和信息保密解决方案。该系统将移动存储介质的管理贯彻到其创建、使用和销毁的完整...
- 138阅读
圣博润莱恩赛克LanSecS®内网安全管理系统
系统综述 北京圣博润高新技术有限公司一直遵循国际先进的网络和信息安全管理标准,致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务,以及基于先进安全管理理念的软件系统。圣博润的信息安全专家们针对目前存在的各种Intranet(企业内部网络)拓扑结构特点深入分析网络中存在的安全管理隐患和可...
- 103阅读
防火墙/UTM产品OEM第三方或嵌入第三方反病毒引擎利弊分析
反病毒是信息安全体系中非常特殊的领域,由于其对抗的密度和强度,对资源、对基础依赖的程度远高于其他多数安全领域,因此是多数安全厂商不愿意半路杀入的原因。就连Cisco这样的巨无霸企业在推出自防御网络中也是与trendmacro(趋势)携手,而微软则采用直接购买其他反病毒企业的方法。 正因如此...
- 165阅读
政府门户网站等级保护解决方案
政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。 绿盟科技特别推出的“政府门户网...
- 55阅读
为内部网络安全提供标准的四级认证
当前,网络边界安全防护已经不能有效保障网络的安全,只有边界安全与内网安全管理立体布控才是出路。 内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题。 ...
