奇智科技-运维操作管理解决方案
运维操作现状 远程操作为主(telnet/ssh/rdp/xwindows/ftp/sftp) 操作方式多样(图形操作、终端命令操作、文件传输操作) 操作过程不透明 操作不当直接危害业务可用性 运维操作风险 操作风险 ·操作过程不透明 ·操作内容不可知 ·操作行为不可控 安全隐患 ·关键应用服务异常...
- 134阅读
- 171阅读
万涛:电信运营商MSS安全服务演进探讨
演讲主题:安全推动未来,电信运营商MSS安全服务演进探讨 演讲内容:IBM高级安全顾问 万涛 大家下午好!今天我给大家演讲的题目是:安全推动未来,关于电信运营商MSS安全服务的一个演进探讨。时间已经比较晚了,我抓紧时间。其实我不知道下面的听众里面有没有电信运营商的朋友,大家对IBM都不会陌生...
- 161阅读
OWASP十大Web应用安全漏洞防御系统
OWASP十大Web应用安全漏洞防御系统——明御Web防火墙应对措施 OWASP(开放应用安全计划组织) 发布的十大Web应用安全漏洞代表了已达成广泛共识的最具威胁的Web应用安全漏洞。(杭州安恒信息技术有限公司)明御WEB应用防火墙针对OWASP十大安全漏洞...
- 142阅读
信息安全时代呼唤全方位细粒度数据库审计和风险控制
一、信息安全时代的到来 2005年美国最大的金融数据泄密事件爆发, 数千万信用卡数据被窃, 损失数以亿万美金计。几乎同时国内出现的某移动充值卡事件, 某电信的计费数据库被清零事件,某医院所有病人的个人档案和处方信息被窃取,包括前几天出现的3.15信息非法外泄的披露, 现实告诉我们,信息安全时代...
- 57阅读
AQX-352 USB轮渡木马防护系统
AQX-352 USB轮渡木马防护系统 (一) 轮渡木马防护系统概述 AQX-352 USB轮渡木马防护系统能够智能分辨。自动阻断轮渡木马从主机窃取文件到USB移动存储设备上,并予以记录和报警;同时根据不同终端的不同安全需求,能对USB移动设备访问权限进行细粒度控制,有效防止轮渡木马通过U...
- 55阅读
“轮渡”木马的技术防范
一、关闭自动播放功能 这是从“轮渡”技术木马的原理上来防止其传播的最简单有效的技术措施。需要强调的是,在采取此项防范措施前必须保证计算机是无毒环境。 操作步骤: 1.点击开始->运行,输入 gpedit.msc,然后点“确定”,打开组策略管理器。 2.在弹出窗口中选择计算机配置->管理模...
- 98阅读
轮渡木马窃密动画演示
轮渡木马窃密动画演示,不多说了,对于“轮渡木马”大家都知道。呵呵 ...
- 91阅读
涉密存储介质如何处理才安全
当前,在涉密计算机使用过程中,涉密存储介质(涉密硬盘、涉密优盘等)的使用和管理环节存在一些安全隐患,尤其是在维修和报废处理上不遵守保密管理规定,缺乏安全保密意识,给涉密数据带来很大的安全风险。本文以涉密硬盘和涉密优盘为例,对涉密存储介质维护和报废过程中存在的不规范行为和安全隐患进行分析,希望引起...
- 53阅读
博睿勤防木马安全U盘
博睿勤防木马安全U盘采用病毒无法识别文件格式,防止U盘本身感染病毒解决了插上U盘后病毒自动攻击的隐患。防木马安全U盘运用强加密算法和硬件验证技术对U盘中的文件加以保护防止文件和信息的丢失和泄密。该产品操作简单、安全高效、无需驱动,界面支持快捷键和拖拽等操作。 产品功能: 1、数据安全存储功...
- 122阅读
网路游侠:计算机保密检查工具大全 2009版
网路游侠:计算机保密检查工具大全 2009版 更新日期:2009年07月05日 说明: 很多保密干事由于工作需求需要找到一款适合自己的计算机保密检查工具。当然,往往比较难……于是网路游侠(www.youxia.org)为您搜集了国内常见的一些保密检查工具和厂家信息,您可以方便的根据此挑选适合本单位业...
- 121阅读
中国兵器深度保密检查工具使用案例介绍
某单位的保密管理人员均非计算机科班出身,在例行的日常保密检查工作中,苦于没有有效的保密检查工具,对涉密信息的日常检查并没有起到有效的监督、管理作用。在使用“中国兵器深度保密检查工具”(以下“保密检查工具”)对涉密信息系统进行例行检查后,及时发现了诸多违规问题并对这些问题一一整改,使得日常保密检查...
- 53阅读
下一代防火墙市场 谁领风骚?
进入Web2.0时代,各种基于Web的网络攻击层出不穷,传统防火墙已无力招架,更具针对性、能防御各种攻击的下一代防火墙应运而生。近日,企业网安解决方案的领先供应商Secure Computing,正式宣布对身份识别解决方案供应商Securify进行收购。通过此次收购,Secure Computi...
- 142阅读
江南科友HAC运维安全审计系统
江南科友HAC运维安全审计系统 产品简介运维安全审计系统(HAC)着眼于解决关键IT基础设施运维安全问题。它能够对Unix和Windows主机、服务器以及网络、安全设备上的数据访问进行安全、有效的操作审计,支持实时监控和事后回放。HAC补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,集...
- 191阅读
江南科友数据库运维审计系统HAC-DB
江南科友数据库运维审计系统HAC-DB 1、解决之道 数据库运维审计系统是广州江南科友科技股份有限公司为数据库服务器高效运维、数据安全管理、数据安全审计而推出的审计产品。通过旁路监听方式采集、分析处理、记录数据库服务器的所有操作,提供监测报警策略设置、数据库服务器负担状况统计分析、数据库...
- 69阅读
网路游侠:网站服务器安全指南(初级版)Build 20090322
修正:2009年03月22日 听取blackhat的建议,增加了登录和搜索型注入方法的更新。 2009年第一次聚会是参加einit的聚会,主题是网站安全。当时答应写一篇文章给大家参考的,结果忙的半死,现在在长途车上,把本文完成吧! 大体上写下目前网站服务器经常会遇到的问题和解决方法!当然,不要指望我...
- 106阅读
Fortinet与安全管理服务提供商(MSSP)
根据Gartner的预测,全球的MSSP市场总值将在2005年达到53亿美圆。其他的市场分析组织,比如说IDC和Raymond James,认为到2006年MSSP服务将以至少每年50%速度增长。MSSP市场的增长是因为计算机和网络安全的威胁在增长。这些安全威胁涉及所有无论大小的,凡是到使用计算...
- 81阅读
沈军:剖析中国电信IP网络的安全现状
在互联网安全应急年会上,中国电信网络安全实验室的工程师沈军为与会嘉宾介绍了电信IP网络的安全现状以及安全对策。其中主要是依据DDoS防御体系与MSSP的特点介绍防御体系,以及相应的安全保障问题。以下就是沈军的演讲实录: 首先,电信IP网络面临的主要安全挑战有:利用僵尸网络发动的DDoS攻击对...
- 141阅读
轮渡型木马病毒使他们不知不觉间泄密
——摘自《保密工作》2007年第12期 互联网络通全球,居家能晓天下事,如今,现代人越来越离不开互联网了。在享受互联网方便、快捷服务的同时,与之相伴而生的各种风险也给人们带来了许多意想不到的麻烦:黑客攻击、网上陷阱、网络犯罪、网上窃密等令人防不胜防。近期发生于的泄密事...
- 486阅读
涉密计算机硬盘数据如何销毁
随着计算机技术的广泛应用,大量的数据存储在硬盘中。在享受着数字信息带给我们的方便快捷的同时,也时刻面临着废旧淘汰硬盘数据泄密的危险。因此在确定硬盘确实不再使用后,应对硬盘进行技术处理,确保曾经存储的涉密信息不被泄漏。 一、利用专业删除工具(如“文件粉碎机”、&ldquo...
- 71阅读
移动存储介质应实行分类管理
一、前言 随着科学技术的迅猛发展和信息技术的广泛应用,移动存储介质已成为我们不可缺少的办公用品,它因通用性强、存储量大、体积小、易携带等特点在我们工作中广泛使用,让我们非常方便的传递信息。但它在为我们的工作带来便利的同时,也带来了不容忽视的信息安全保密隐患。如数据拷贝不受限、违规交叉使用、单位...
