比特网:内网安全产品慎用ARP欺骗阻断
随着内网安全管理产品在市场上的热销,各种理念的产品层出不穷,但产品同质化趋势明显,尤其是针对终端非法接入内网的阻断方面,手段普遍单一,主要采用ARP欺骗的阻断方式。任何技术都存在现实的两面性,ARP欺骗阻断对于内网安全产品而言,需要科学合理运用才能发挥最大的功效。国内信息安全领军企业启明星辰公司...
- 66阅读
- 66阅读
游侠原创:铱迅软件版WEB应用防火墙试用
朋友发给我这个版本好久了,一直在忙工作,没来得及看。刚写完文档,有那么一点点时间,抓紧装上看看…… 软件的安装就不说了,一路Next,Windows版本的就这点好处,嘿嘿。装完之后,自动检测到有新版本发布,询问我是否升级,选择是,很快就OK。 此前在铱迅的官方网站注册了下,可以有1年的免费试...
- 58阅读
医疗行业离不开审计系统
安全困扰 历经20多年的发展,我国医疗信息化建设已初具规模,并取得了长足的进步。然而,信息安全保密依然是医疗信息化建设的短板,严重影响或制约了信息化进程。 当前对医疗行业提供的网络安全技术解决方案中,仍以防火墙、防病毒为主流选择,但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,...
- 96阅读
铱迅Web应用防火墙 产品白皮书
一。前言 Web应用平台的应用范围有哪些? 随着计算及业务逐渐向数据中心高度集中发展,Web业务平台已经在各类政府、企业机构的核心业务区域,如电子政务、电子商务、运营商的增值业务等中得到广泛应用,很多企业都将应用架设在Web平台上,Web成为一种普适平台。 Web应用带来的威胁有什么?...
- 255阅读
物理隔离网闸与防火墙的对比
防火墙与安全隔离网闸的最大区别可以从两个方面来谈: 1. 设计理念的不同 2. 系统的整体设计完全不同 在设计理念方面,防火墙是以应用为主的安全为辅的,也就是说在支持尽可能多的应用的前提下,来保证使用的安全。防火墙的这一设计理念使得它可以广泛地用于尽可能多的领域,拥有更加广泛的市场。而网闸则是以安全...
- 185阅读
安全隔离网闸产品与防火墙的对比
层出不穷的网络入侵,网络泄密事件给国家敲响了警钟,为了避免和降低入侵、泄密的可能国家提出了国家重要职能部门的办公专网与互联网、不同秘级的网络之间、重要服务器需要采用物理隔离。根据这一要求国内也就应运而生出网闸这个产品。 网闸是一种新生产品,大家对他的工作原理和安全特性都缺乏认识,由于本人在网...
- 85阅读
安软天地电子印章服务器(ESS)
功能简介: 实现在表单,WORD/EXCEL中的签章;手写批注,确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化,更符合中国人的文化传统。 应用领域: 在各种应用系统中实现对表单、文件的电子签名,实现操作的可追溯。 产品概述 SCA-ESS是一整套电子签名解决方案,采...
- 117阅读
常见PKI术语:PKI、CA、数字证书、电子签名……
一、 PKI的基本概念: PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。 二、 PKI的理论基础: 密码体制:密码体...
- 134阅读
任子行打造高效电子政务外网
电子政务外网建设是当前政府信息化建设的重点内容,其以资源整合、平台共享、高效服务为目的。电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用,政务外网的建设加快了政府从行政管理职能向服务型职能的转变,也大大提升了政务效率,但如何不断优化电子政务外网平...
- 79阅读
Hedgehog数据库安全解决方案
挑战:数据库保护 近几年,许多公司为保护自己的IT基础设施所做的大部分努力主要集中在外部,即如何保护公司免遭外部入侵、黑客以及恶意攻击。目前,公司网络已经在安全上获得了一定的改善,获得了更深层次的保护。但是,数据层仍是公司IT基础设施的软肋。 数据库中包含很多敏感且宝贵的数据:例如有...
- 94阅读
游侠原创:WEB应用安全评估平台iiScan测试
刚要的iiScan邀请码,速度测试……网址是:http://www.iiscan.com/ 注册就不说了,填写邀请码即可,然后会给你发邮件,验证下就OK。 界面相对来说很简洁,一眼就看明白了: ·任务管理 ·域名管理 ·用户管理 我在“域名管理”增加一个域名:下一步后,给你一个字符串,然后在你的...
- 111阅读
Forti Database Security 飞塔数据库安全
FortiDB 系列产品提供集中管理、企业级、数据库自动坚固等功能,它具有快速实施、支持行业和政府的各种法规的特点,可以评估企业数据库的安全弱点,提高企业数据库的安全性。DBA可以快速掌握这些工具,安装容易,界面直观,满足各种法规(PCI-DSS, SOX, GLBA, HIPAA)的要求,可以直接...
- 58阅读
游侠原创:“知道”网站安全体检初体验
昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ,说到了北京知道创宇公司的“知道网站安全体检中心”,他们的工作人员很及时的给我发了个内测账号,这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。 流程基本是这样: 1、发邮件到知道网站安全体检中心,邮箱...
- 139阅读
游侠原创:WEB应用安全扫描产品概述
网上经常有朋友问游侠(www.youxia.org),有什么好的WEB应用安全扫描产品,这里大体的说下。 国内这类产品不算多,当然国外也不算多,数来数去,就那么几个,画个图看看: 商业产品*国外 ·Acunetix Web Vulnerability Scanner 6:简称WVS,还是不...
- 68阅读
游侠原创:网络协议分析类产品简析
目前网络协议分析类产品火爆的很,游侠(www.youxia.org)其实在几年前就在关注这个市场,目前应该说已经做的如火如荼,但是貌似依然有很多人对这类产品认识有偏差,简单说几句: 网络协议分析类产品基本上就是三类:从功能上来说,网络协议分析类产品基本上要做到:WHO、WHEN、WHERE、WH...
- 62阅读
极地银河网络漏洞扫描器
漏洞扫描可以执行预定的或事件驱动的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,识别能被入侵者利用来进入网络的漏洞。网络漏洞扫描系统把极为繁琐的手工安全检测,通过程序来自动完成,这不仅减轻管理者的工作,而且缩短了检测时间,使安全问题更早被发现。通...
- 97阅读
趋势内控堡垒主机
趋势内控堡垒主机具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将所有的输出信息全部记录下来,并且趋势内控堡垒主机具备审计回放的功能,能够模拟用户在线操作过程,大大丰富了内控审计的功能。趋势内控堡垒主机能够在自身记录审计信息的同时在外部某台计算机上做存储备份,可以大大增...
- 81阅读
与时俱进 信息时代泄密途径与对策探讨
下文是08年参加省里某个有奖征文活动写的,根本没抱获奖的希望,只是应付领导交下的差事罢了,别给单位丢人就是了。 与时俱进 信息时代泄密途径与对策探讨 烟台 小王(www.cnking.org) 近年来,随着科学技术的不断进步,越来越多的涉密信息以数据的形式保存在计算机和服务器中, 这...
- 128阅读
游侠原创:通过SQL Server 5分钟获取服务器权限
事情其实很简单的,就是游侠想测试下某服务器的安全性。没有别的理由…… 说一下:去过很多单位,很多负责信息安全或安全保密的管理人员或技术人员对网络安全漏洞的危害并不清楚,不知道前一段的《密战》让多少人感觉必须增强保密意识?必须增强安全防范手段? 不多说废话了,Let's Go ! 说下简单情况:服...
- 242阅读
网路游侠:免费网络和主机漏洞评估程序Nessus 4.2.0安装试用
看到Nessus发布了最新版本:4.2.0,而我笔记本电脑安装的还是4.0.2,于是下载了个,装在虚拟机看看。 关于Nessus游侠就不多说了,作为这个星球上最知名的网络隐患扫描系统(并且可以免费使用),Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使...
