转载:从证券业安全大检查的一点经验谈起
摘要:证监会组织对全国证券业的安全大检查,审查包括网站安全、物理安全、网络安全、系统安全和管理安全。本文基于在证券业安全问题上的一些经验和思考,希望也能够给其他行业的安全管理员提供帮助。 【51CTO.com 独家特稿】今年以来,我国股市接连受到重挫,造成了部分股民的不满,同时也出现了针对证...
- 78阅读
- 91阅读
梭子鱼应用防火墙
1. 产品简介 传统的防火墙及入侵检测产品简单地通过WEB应用的HTTP, HTTPS或FTP流量,梭子鱼应用防火墙产品保护你的网站免于协议或者应用漏洞的攻击,保护您的网站免于未经授权的进入、数据窃取、拒绝服务攻击、网页篡改。 梭子鱼应用防火墙包括WEB应用防火墙产品系列及应用安全网关系列...
- 88阅读
天泰WEB安全网关
WEB安全网关是一种新型的可以保护WEB系统免遭攻击的网络安全设备。它通过执行深入和细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击。得益于天泰WEB安全网关T3系列产品所使用的突破性技术,这些安全策略能非常容易地适应各种WEB应用系统,满足WEB应用的安全需要。 安全需求 ...
- 96阅读
信息系统安全规划框架与方法
随着互联网的不断发展,全球信息化已成为人类发展的大趋势,我国信息化建设进程也全面加速,企业信息化在提高服务水平、促进业务创新、提升核心竞争力等方面发挥着越来越重要的作用,信息系统已成为推动国民经济增长的重要力量。随着企业信息化工作的提高,我国各地区、各行业使用信息系统开展工作的比例越来越大,信息...
- 58阅读
清大安科政府行业内网系统安全解决方案
政府行业内网安全现状 近几年来,随着信息化工作的开展,网络在给政府行业工作带来巨大便利的同时,也带来了很多严重的安全隐患,且一旦出现内部信息泄漏,造成的损失将无法估量。 政府部门的内网系统中往往有大量的机密资料,然而许多机密资料在内网中无法得到保护,工作人员可以随意复制拷贝甚至传播机密资料。...
- 78阅读
绿盾信息安全管理软件
绿盾信息安全管理软件是一款专业的企业内网安全管理软件,它将局域网内文件的透明加密、内网的全面管理有效地结合起来,功能强大,能满足不同类型企业用户对信息安全的需求。 一、 绿盾文件加密模块 防止内部重要电子文档被泄密,灵活设置用户使用电子文档的权限(包括:阅读、打印、保存、另存为、阅读时间、打印次数等...
- 69阅读
如何申请国际标准的SSL证书
现在,网络窃听太容易了!随着无线网络的普及,网络窃听愈演愈烈。接入同一个无线网络的计算机之间可以互相窃听网络数据,一个不太懂计算机专业技术的人,从网上下载免费的窃听软件,通过电信、网通、移动等公司提供的无线网络(WLAN),就可以轻易的获得其他人HTTP访问记录和内容、E-Mail帐户信息、无线...
- 117阅读
绿盟科技——冰之眼Web应用防火墙
作为绿盟科技拥有自主知识产权的新一代安全产品,冰之眼Web应用防火墙(ICEYE Web Application Firewall,简称:ICEYE WAF)在线部署在Web应用服务器前端,致力于解决目前国内政府、企业各类组织所面临的众多复杂Web应用安全问题,如黑客攻击、蠕虫病毒、DDoS攻击...
- 84阅读
实现科技——晟为网络行为管理系统
晟为网络行为管理系统应用背景: 信息化在提高生产和办公效率方面作出了卓越贡献,但是,使用者的应用不当也造成了不小的负面影响;单位花巨资建设信息化设施,其目的是要提高生产和办公效率,创造效益;然而,计算机操作的隐蔽性、多样性、丰富性和趣味性导致我们的员工的网络行为无法自律,形成了大量的不规范网...
- 71阅读
网际思安教育行业上网行为管理解决方案
一、教育行业现状 互联网的开放性和综合性决定了网上信息的多样性,决定了网上信息的良莠并存。各种邪恶、诈骗、暴力、凶杀、恐怖、迷信、反动、色情等负面信息屡见不鲜,层出不穷,严重影响身心健康,极易诱发学生犯罪。互联网的互动性和即时性为沉迷于网上聊天、交友、游戏等的学生开了方便之门,导致学业荒废。互...
- 92阅读
Gpower WebGuard 通元网页防篡改系统
在互连网飞速发展的今天,网络已经逐渐改变了人们的生活方式 ,成了生活中不可缺少的一部分。庞大的网民数量和网站群为互联网应用的快速发展奠定了良好的基础。网页的地位也得到了空前的提高,对一个企业对一个政府机构网页无异于自己的门面。虽然目前已有防火墙、入侵检测等安全防范手段,但各类WEB应用系统的复杂...
- 51阅读
网际思安 上网行为管理产品 特色应用
北京网际思安科技有限公司(Beijing Safenext Technologies Co.,Ltd.)致力于成为互联网应用分析及内容安全领域的专家,是国内领先的上网行为管理解决方案提供商和设备服务提供商。 NTAR互联网控制审计系统是网际思安科技拥有自主知识产品的、软硬件一体化的访问控制和内...
- 135阅读
数字证书:你在因特网上的身份证
在网络上,有一些东西我们可能并不了解,却已经在不知不觉中享受到了它们带来的便利,数字证书便是其中之一。对于经常使用网上银行的用户来说,数字证书更是一张看不见的“保护网”,在你使用的过程中无时不刻不在为 你保驾护航。可以预见的是,已经在互联网上的各种业务和应用中得到广泛使用的数字证书,将会在我们的网...
- 88阅读
PKI/CA的部署与工程实施
通过建立数字证书认证中心(CA,Certification Authority)来保证电子商务、电子政务活动的安全是必由之路。无论国外还是国内都已经建立了众多的数字证书认证中心(CA),大到国家级的,小到企业级的都拥有了自己的CA。但是,目前国内外各行各业对CA技术本身讨论的比较多,对CA这样一...
- 105阅读
PKI/CA和数字证书
互联网的发展和信息技术的普及,给人们的工作和生活带来了前所未有的便利。然而,由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐患。为了防范信息安全风险,许多新的安全技术和规范不断涌现,PKI(Public Key Infrastructure,公开密钥基础设施)即是其中一员。 ...
- 63阅读
潇安终端桌面监控与文件控制系统
潇安终端桌面监控与文件控制系统 您可能遇到的问题: 终端用户管理无法及时统一管理 单位员工使用公司文件混乱,容易造成资料泄密 外来人员随意登陆单位电脑下载重要文件造成重要信息泄密 单位内部员工混乱使用USB移动存储设备造成机器病毒感染泛滥 外来人员用外接设备(如红外,蓝牙等)拷走公司重要信息 单位内...
- 120阅读
网证通应用于政府采购 —— 黄志平
数字证书目前还没能被很好利用,主要的原因是缺乏良好的应用环境。当前极少人或机构会独立地像接受手写签名(或盖章)文件一样去接受电子签名文件,更多的是依赖于某个系统或平台。签名的设计嵌入在应用平台的流程中,签名者实际上并不知道做了哪些签名,至少不能自信地确认对哪些内容做了签名,接受方也不知道如何验证...
- 73阅读
北京治信方程科技有限公司网站的ISO27001.ISO20000介绍
信息安全 信息化的浪潮席卷全球,一种全新的先进技术之出现,把人类的生活引导至知识经济的数字社会。信息技术的应用,摧化人们的工作方式、生活环境与思维观念的具大变化,大步地推动人类社会的发展及文明的进步,把人类带入新时代。然而 ,人们在享受数字社会带来的巨大利益与方便的同时,也面临着信息安全严峻考...
- 196阅读
ITBPM版ISO27001信息安全风险管理软件介绍
软件概述 Info-Riskmanager with ITBPM是基于局域网运行的信息安全风险评估和管理工具软件,用户可以利用该工具软件方便、快速、全面、持续地识别和管理信息安全风险,可用于ISO27001、ISO20000所要求的风险评估和风险管理过程。该工具软件还包含ITBPM(德国IT基线保护...
- 95阅读
电子签名法实施中的五个主要问题
电子签名法实施已超过八个月。在这八个月的时间里,十二家电子认证服务机构领到了信息产业部颁发的经营许可证,其电子签名证书的发放量也得到了成倍的增长;在电子签名法及电子支付指引的鼓励下,网上支付快速发展,第三方支付机构已从一年前的几家发展为五十余家;除网上支付外,电子签名在电子税收、电子海关、网上采...
