安全隔离网闸产品与防火墙的对比
层出不穷的网络入侵,网络泄密事件给国家敲响了警钟,为了避免和降低入侵、泄密的可能国家提出了国家重要职能部门的办公专网与互联网、不同秘级的网络之间、重要服务器需要采用物理隔离。根据这一要求国内也就应运而生出网闸这个产品。 网闸是一种新生产品,大家对他的工作原理和安全特性都缺乏认识,由于本人在网...
- 185阅读
- 84阅读
安软天地电子印章服务器(ESS)
功能简介: 实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。 应用领域: 在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。 产品概述 SCA-ESS是一整套电子签名解决方案,采...
- 117阅读
常见PKI术语:PKI、CA、数字证书、电子签名……
一、 PKI的基本概念: PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。 二、 PKI的理论基础: 密码体制:密码体...
- 134阅读
任子行打造高效电子政务外网
电子政务外网建设是当前政府信息化建设的重点内容,其以资源整合、平台共享、高效服务为目的。电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用,政务外网的建设加快了政府从行政管理职能向服务型职能的转变,也大大提升了政务效率,但如何不断优化电子政务外网平...
- 79阅读
Hedgehog数据库安全解决方案
挑战:数据库保护 近几年,许多公司为保护自己的IT基础设施所做的大部分努力主要集中在外部,即如何保护公司免遭外部入侵、黑客以及恶意攻击。目前,公司网络已经在安全上获得了一定的改善,获得了更深层次的保护。但是,数据层仍是公司IT基础设施的软肋。 数据库中包含很多敏感且宝贵的数据:例如有...
- 94阅读
游侠原创:WEB应用安全评估平台iiScan测试
刚要的iiScan邀请码,速度测试……网址是:http://www.iiscan.com/ 注册就不说了,填写邀请码即可,然后会给你发邮件,验证下就OK。 界面相对来说很简洁,一眼就看明白了: ·任务管理 ·域名管理 ·用户管理 我在“域名管理”增加一个域名:下一步后,给你一个字符串,然后在你的...
- 110阅读
Forti Database Security 飞塔数据库安全
FortiDB 系列产品提供集中管理、企业级、数据库自动坚固等功能,它具有快速实施、支持行业和政府的各种法规的特点,可以评估企业数据库的安全弱点,提高企业数据库的安全性。DBA可以快速掌握这些工具,安装容易,界面直观,满足各种法规(PCI-DSS, SOX, GLBA, HIPAA)的要求,可以直接...
- 58阅读
游侠原创:“知道”网站安全体检初体验
昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ,说到了北京知道创宇公司的“知道网站安全体检中心”,他们的工作人员很及时的给我发了个内测账号,这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。 流程基本是这样: 1、发邮件到知道网站安全体检中心,邮箱...
- 139阅读
游侠原创:WEB应用安全扫描产品概述
网上经常有朋友问游侠(www.youxia.org),有什么好的WEB应用安全扫描产品,这里大体的说下。 国内这类产品不算多,当然国外也不算多,数来数去,就那么几个,画个图看看: 商业产品*国外 ·Acunetix Web Vulnerability Scanner 6:简称WVS,还是不...
- 68阅读
游侠原创:网络协议分析类产品简析
目前网络协议分析类产品火爆的很,游侠(www.youxia.org)其实在几年前就在关注这个市场,目前应该说已经做的如火如荼,但是貌似依然有很多人对这类产品认识有偏差,简单说几句: 网络协议分析类产品基本上就是三类:从功能上来说,网络协议分析类产品基本上要做到:WHO、WHEN、WHERE、WH...
- 61阅读
极地银河网络漏洞扫描器
漏洞扫描可以执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,识别能被入侵者利用来进入网络的漏洞。网络漏洞扫描系统把极为繁琐的手工安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使安全问题更早被发现。通...
- 97阅读
趋势内控堡垒主机
趋势内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,并且趋势内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程,大大丰富了内控审计的功能。趋势内控堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以大大增...
- 81阅读
与时俱进 信息时代泄密途径与对策探讨
下文是08年参加省里某个有奖征文活动写的,根本没抱获奖的希望,只是应付领导交下的差事罢了,别给单位丢人就是了。 与时俱进 信息时代泄密途径与对策探讨 烟台 小王(www.cnking.org) 近年来,随着科学技术的不断进步,越来越多的涉密信息以数据的形式保存在计算机和服务器中, 这...
- 127阅读
游侠原创:通过SQL Server 5分钟获取服务器权限
事情其实很简单的,就是游侠想测试下某服务器的安全性。没有别的理由…… 说一下:去过很多单位,很多负责信息安全或安全保密的管理人员或技术人员对网络安全漏洞的危害并不清楚,不知道前一段的《密战》让多少人感觉必须增强保密意识?必须增强安全防范手段? 不多说废话了,Let's Go ! 说下简单情况:服...
- 242阅读
网路游侠:免费网络和主机漏洞评估程序Nessus 4.2.0安装试用
看到Nessus发布了最新版本:4.2.0,而我笔记本电脑安装的还是4.0.2,于是下载了个,装在虚拟机看看。 关于Nessus游侠就不多说了,作为这个星球上最知名的网络隐患扫描系统(并且可以免费使用),Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使...
- 1,121阅读
中孚计算机安全保密管理检查工具
计算机安全保密管理检查工具是针对各级保密局和各级党政机关、科研院所、大中型企业、军工企业等基层保密干部,进行安全保密检查与防范工作的安全产品。该产品可以方便、快捷、准确、全面地提供被检查计算机的违规及其它安全信息。重点检查涉密计算机是否违规上互联网和非涉密计算是否违规处理涉密信息,提供数据恢复与...
- 202阅读
网御神州SecFox-LAS日志审计系统介绍
当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面。这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有来自于企业和组织内部的违规和泄漏。 为了不断应对新的安全挑战,企业和组织先后部署了防病毒系统、防火墙、入侵检测系统、漏洞扫描系统、网闸,等等。这些安全系统都仅仅防堵来自某个方面的...
- 213阅读
北信源VRV移动存储管理系统
数据及涉密信息交换存在的安全问题 以USB 盘、移动硬盘为代表的无保护移动存储介质的出现,在极大的方便了数据交换、提高了数据存储便利性的同时也带来了极大的数据移动通道安全风险,面临问题如下: ·如何有效解决移动存储介质随意接入问题 ·如何有效解决移动存储介质丢失出现的信息泄密...
- 81阅读
圣博润LanSecS®USB移动存储介质使用管理系统
系统综述 LanSecS® USB移动存储介质使用管理系统是一款定位于USB移动存储介质安全管理和信息保护的信息安全产品。该系统针对政府和企业用户信息保密、信息保护和病毒防护的要求,提出了一套完整的移动存储介质安全管理和信息保密解决方案。该系统将移动存储介质的管理贯彻到其创建、使用和销毁的完整...
- 142阅读
圣博润莱恩赛克LanSecS®内网安全管理系统
系统综述 北京圣博润高新技术有限公司一直遵循国际先进的网络和信息安全管理标准,致力于为客户提供专业的网络安全咨询、管理、集成、培训等综合服务,以及基于先进安全管理理念的软件系统。圣博润的信息安全专家们针对目前存在的各种Intranet(企业内部网络)拓扑结构特点深入分析网络中存在的安全管理隐患和可...
