网上信息发布保密审查表.doc
网上找到的个表格,稍微调整了下,可以直接用了。 下载:网上信息发布保密审查表.doc ...
- 53阅读
- 172阅读
网路游侠:常见Anti-DoS/DDoS产品(抗拒绝服务产品)
群里面有朋友在讨论国内的Anti-DoS产品,有朋友说:给个厂家大全吧。于是,就有了下面这张图…… 懒得打字的,直接看吧。 绿盟、思科,在一线的领导厂商,其余的您可以自行参考他们的案例名单。 另外,很多防火墙、IPS、UTM也提出具有抗拒绝服务的功能,但是一般都是一个模块,相当简陋的东西,...
- 65阅读
计算机机房安全管理规定
为了加强学校计算机机房的安全管理,保证计算机机房安全、规范运行,根据国家有关法律、法规,特制定本规定。 一、计算机机房主要指计算机集中放置的公用机房和计算机数量超过10台的自用机房。 二、开设计算机机房,严格按照“谁开设、谁管理、谁负责”的原则,明确安全责任,落实安全责任人,落实安全...
- 376阅读
一种三合一的涉密内网综合强审计系统模型
一、 背景 随着计算机网络异常迅猛的发展,网络逐渐成为企业、政府及各种组织的重要信息载体和传输渠道,成为人们日常工作中不可缺少的一部分。网络及其所带来的信息数字化大幅度提高了人们的工作效率,使得海量信息存储和处理成为现实。但是,在享受到网络所带来方便的同时,日益严重的网络信息安全问题,不仅使上网企业...
- 196阅读
谐润科技RDP协议监控审计系统
RDP协议监控审计系统(rdpMon)是谐润科技针对WINDOWS RDP协议特点进行分析,攻克种种难题,历经长时间开发与测试,自主研发的产品,此产品彻底打破了目前对于RPD协议审计的盲点,处于世界领先技术产品。产品通过透明方式接入网络 对 用户的RDP操作数据流进行实时审计,将审计到的数据包进行逻...
- 209阅读
谐润科技数据库扫描系统(DBScan)
DBScan是一个深度Web应用安全评估工具,能对各种复杂的Web应用进行弱点检测和评估;主要由深度扫描、配置审计和渗透测试三部分组成。 深度扫描 DBScan的扫描功能能够自动遍历整个Web架构,自动分析应用系统的代码,当发现了存在弱点的代码之后,会根据不同数据库的特点尝试进行数据获取,用事实证明...
- 56阅读
Internet信息保密检查搜索器
Internet信息保密检查搜索器(IIS)能够自动收集分析WWW网页、电子公告牌(BBS)和新闻组(Newsgroup)中的信息,根据预先设定的关键词针对信息内容自动中标检查,中标信息再经人工浏览审查确定是否涉密,为保密部门从Internet信息海洋中查找特定信息进行保密检查提供了有效的技术手...
- 100阅读
非法外联监控成就终端安全
计算机和网络技术的发展,为终端电脑提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式,正在成为内网合规管理实践中,所要面对的最大的挑战之一。 非法外联挑战内网安全 现在,用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联;也可以通过多种无线连接方式,例如无线局域网、红外...
- 127阅读
朗威涉密信息实时监管系统
产品背景 禁止涉密计算机信息系统接入互联网是保密工作的基本底线,也是国家保密局的一贯要求。如何有效阻断内部人员的违规外联行为,防止非涉密计算机的非法接入,实时监管违规行为并对违规者形成强大的心理震慑,守住保密工作的基本阵线,是目前保密部门亟需解决的问题。 产品概述 朗威涉密信息实时监管...
- 174阅读
铱迅Web应用防火墙(Yxlink Web Application Firewall)
一。产品介绍 铱迅Web应用防火墙(简称:WAF)是在铱迅结合多年在应用安全理论与应急响应实践经验积累的基础上自主研发完成的,在提供Web应用实时深度防御的同时实现Web应用加速与敏感信息泄露防护,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于“...
- 50阅读
如何从一台铅封计算机上取走数据
转发一篇圈中牛人tombkeeper的文章: (写这篇东西的那几天,正好当时用的XFocus Blog空间不能访问了,所以当时发在XFocus的BBS上:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来,觉...
- 61阅读
SOX审计业前景看好
Mark Schmidtberger是Payless鞋业公司的一名有着19年工龄的老工人。他称自己工作一直不怎么顺利,也因此一直不太开心。直到最近他担任了Payless公司的一名数据库管理员,这种情况终于得到了大大的改观。作为一名有着26亿资产的折扣鞋业连锁的SOX审计方面的IT管理员,这给他的...
- 86阅读
准备SOX审计的五种途径
对于你们中的尚未有幸被审计遵守Sarbanes-Oxley Act(萨班斯法案,SOX)的人来说,这个经历就像去看牙医一样的令人愉快。但是它不需要那么痛苦。就像看牙医时,一个积极主动的维护和准备可以使这个经历减少许多压力。如果忽视你的牙齿,你将最终付出代价(除非你喜欢钻在骨头里的声音)。 这...
- 1,679阅读
国家信息化领导小组关于加强信息安全保障工作的意见
2003年9月7日中共中央办公厅、国务院办公厅发出通知,转发《国家信息化领导小组关于加强信息安全保障工作的意见》,并要求各地结合实际认真贯彻落实。 《国家信息化领导小组关于加强信息安全保障工作的意见》是为进-步提高信息安全保障工作的能力和水平,维护公众利益和国家安全,促进信息化建设健康发展而提出的。...
- 97阅读
网路游侠:用网络运维操作管理平台进行网络安全管理
本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。 网络运维管理操作平台有什么作用呢?游侠给大家说说: ·Unix/Linux行为审计(包括其它类似系统) ...
- 87阅读
网路游侠:用网页防篡改和WEB应用防火墙保护网站安全
前几天也给大家说过WEB应用防火墙,包括软件的和硬件的,今天游侠(https://www.youxia.org)再给大家推荐个产品,当然这个是二合一的,就是:网页防篡改+WEB应用防火墙。比较有特色,好了,废话不说,正文开始: 安装就跳过了,相信对本文感兴趣的人都可以按照说明书配置。下面只说一...
- 128阅读
网路游侠:某软件版WEB应用防火墙试用
去年的这个时候,游侠(www.youxia.org)认为WAF都是硬件的,后来在网上看到这个在国内做的不错的牌子。居然是软件的WAF,这样的话,一些服务器在机房托管的用户就特别需要这样的产品,因为1U的设备在电信机房的托管费用都有几千到上万,价格和便捷性的优势一下子就出来了…… 拿到了厂家发过...
- 155阅读
网路游侠:WEB安全审计与渗透利器——WebRavor评估版试用
相信圈子里面的朋友都知道WebRavor了,如果你不知道WebRavor,你总该知道大名鼎鼎的“流光Fluxay”吧?——是的,Fluxay和WebRavor出自一人之手——小榕。 安域领创的网站是没有WebRavor下载的,还好,发邮件要了个下载地址……当然,貌似说的是废话,要不也不会有本文出现了...
- 80阅读
网路游侠:使用WEB应用防火墙保护网站安全
其实这台WEB应用防火墙(WAF)在公司放了很久了,平时看看,但是基本没有静下心来仔细看看。现在到下班还有半个小时,粗略的过一下吧,看看WAF的功能。 实际上WAF和传统防火墙的区别比较大,比如传统防火墙一般通过对IP和Port的过滤实现安全性,而WAF则是通过对数据包的深层检测实现WEB攻击的检测...
- 81阅读
Web应用防火墙(WAF,Web Application Firewall)入门
Web应用防火墙正日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低成本产品的面市以及可供选择的开源试用产品的出现,它们最终能被大多数人所使用。在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解w...
