分类： 安全

产品背景 因为接入方式的多样性（有线、无线、虚拟专网和拨号）、终端设备的多样性（台式机、笔记本、手持设备），导致难以准确界定网络边界，网络管理主要面临以下问题： 1. 外来终端随意接入网络 2. 接入终端自身安全性无法确认或保证 3. 接入终端访问未经授权的资源 4. 接入终端滥用网络资源 5. 合法终端没有遵从IT内控制度。 阻止外部风险进入内部是网络管理必须关注的问题之一，亚东软件推出神盾终端...

国外网络安全公司Barracuda Networks透露，目前已有超过82000名用户的手机被盗版《捣蛋猪》感染。有一些盗版游戏和《Bad Piggies》有着类似的名称：《Angry Birds Bad Piggies》，并且号称是免费版本的《捣蛋猪》来吸引用户。用户一旦安装之后，内置的内购软件就会直接消费，自动购买1美元以上的软件并下载。 如果你下载《捣蛋猪》用的是Chrome浏览器，那么你也...

“神马都是浮云”是一句网络流行语，而20岁的程序写手高阳却把它用作了新型木马病毒的名字。在短短两个月的时间里，这匹“神马”通过QQ传播在全国各地横冲直撞，窃走近百名受害人网银账户内的资金，涉案金额达1000多万，制造了全国最大一起网银盗窃团伙案。 近日，江苏省徐州市公安局网警支队破获这起盗窃案。这匹神通广大的“神马”，最终成为网络中的过眼浮云。 热心网友发来神秘文件 今年3月22日入夜，家住江苏省...

近日，启明星辰公司参加了2012第六届移动互联网国际研讨会，公司首席战略官潘柱廷在会上发表了主题为“安全的空间关联——发挥运营商移动互联网的管道优势”的精彩演讲。 “移动互联网国际研讨会（IMIC）”是国内业界首个针对移动互联网产业组织的大型综合研讨会，由中国移动通信集团主办，中国移动通信研究院承办，迄今已连续举办过五届，总计参会人数超过了10000人。随着移动互联网技术和应用的突飞猛进以及产业生...

应用需求 随着电脑成为了安贞医院医护及管理人员日常工作的平台，医院对电脑终端的管理效率提出了越来越高的要求。针对安贞医院HIS系统的应用特性，IT管理人员希望能够及时准确地分发、安装软件；确保终端安全管理落实到位；对终端用户提供高效率的支持，确保一线医护人员正常工作。 解决方案 在充分考虑了现有市场上各种桌面管理工具在功能有效性、先进实用性、系统稳定性、资源占用率、实施费用、易操作性等方面的表现后...

2010年10月发生在伊朗核电站的"震网"（Stuxnet）病毒，为工业生产控制系统安全敲响了警钟。现在，国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基础上，提出了工业控制系统安全体系架构，并对实现工业控制系统安全的核心产品--启明星辰工控系统安全管理平台进行了说明。 一、工业控制系统安全分析 工业控制系统（Industrial Cont...

德国西门子公司（Siemens AG）广泛使用的工业控制系统受到黑客制造的计算机病毒攻击，分析家表示，这种病毒所创造出来的恶意软件，可以用来从事间谍和破坏活动。 西门子表示，该恶意软件是一个名为Stuxnet的特洛伊木马计算机蠕虫，这种病毒利用微软公司Windows操作系统尚未修正的漏洞、并透过随身碟进行传播。 西门子发言人马乔兹（Alexander Machowetz）说：“只要检视随身碟的内容...

自2008以来美国地区的银行已经被使用网络木马Gozi的犯罪集团取走约500万美元，并发现一组名为HangUp的组织在使用着Gozi木马，近期内该组织可能会发动大规模攻击银行的系统的行为。 RSA诈欺行为研究团队研究员Mor Ahuvia表示，某个网络犯罪组织近期可能会针对美国30家银行发动攻击。该组织有可能联合100个控制殭尸网络的罪犯，在秋季展开攻击，RSA相信这是近期针对银行规模最大的木马攻...

曾经入侵检测系统(IDS)和入侵防御系统(IPS)被认为是解决企业内部检测攻击的最佳方案。 但近来IPS/IDS技术被认为是过时，无效和无用的。而事实上它介于这两种极端观点之间。IPS/IDS技术是全面攻击和漏洞检测系统的重要组成部分，它们与其他类型的企业安全控制协同工作。 与10或15年前相比，IDS/ IPS技术并没有很大的改变，但也有重大的技术创新和改变，提高了检测能力。本文将会带给你IPS...

今年以来，一些网站在自检平台时，都会发现有客户无法打开页面或服务延迟的现象，网管则以为这是网络拥堵所造成的。但济南网警调查后发现，其实是有双无形的“网络黑手”在操控着进行攻击，一个由多名黑客组成的“牟利团伙”。他们靠一台电脑，可操控成千上万的“肉鸡”(中了木马后，听从他人指令的电脑)，借此发起网络攻击或窃取他人网上虚拟财产。 今年8月，济南市公安局网警支队和历城公安分局网警大队联合侦查，破获这起特...

随着企业网络设备的增多，来自各个设备的日志也像洪水一样每天不断的冲击着IT部门的管理人员，因此，企业开始通过安全信息和事件管理(SIEM)方案来帮助管理如此大量的日志信息，同时通过这个方案来分析每一份日志，发现其中指示的安全问题。但是要成功的实施一套SIEM方案并不是简单的事情。接下来我们就来看看该如何考察一个SIEM产品并对方案实施给出一些建议。 什么是SIEM? SIEM实际上是两类产品的集合...

基于合规方面的要求，很多公司都会选择搜集和保存日志信息;但实际上，这些信息的真正价值远远超过了简单通过审核的需求。大部分IT专业人员和系统管理员习惯于对日志文件提供的信息进行分析，找出导致问题出现的原因。实际上，很多可用性监测工具的原理就是基于导致问题出现的根本原因经常会在事件流里找到这一前提的。 在过去十年里，事件监控工具中出现了一种新类型，可以对安全进行关注。与传统的可用性和性能监控工具相比，...

2012年5月初，SANS发布了2012年度的第八次日志与事件管理调查报告。本次调查的受访对象超过了600名专业人士，涵盖了各行各业，超过一半来自大中型企业。 调查问题1：收集日志的原因是什么？ 结果分析：82%的人认为最关键的原因是“检测/追踪来自内部/外部的可疑行为”；65%的人认为最关键的原因是“取证与关联分析”；58%的人认为最关键的原因是“阻止突发事件”。以上三种原因分列前三位。而201...

云火墙： 来源：思科推广ASA时定义第五代防火墙的一个文案概念； 技术：传通防火墙支持云端策略库更新与云端接入（SSLVPN）云端监控（Netflow)等与云相关的功能； 实体：还是部署在企业CPE侧与数据中心等网关位置。 云防火墙： 来源：国内个别做CDN的增加安全过滤功能后提出的说法； 技术：利用CDN服务器WEB代理程序上的策略脚本功能过滤DNS CNAME过来的流量； 实体：就是CDN的那...

SPAM SQR邮件过滤管理专家 --净化企业邮件空间的第一关卡 概况 每天上班收的邮件中，一百封就有七八十封是垃圾邮件，不公浪费看邮件的精力，更是工作效率降低，其中垃圾邮件以是木马病毒和蠕虫程序的最佳散播途径，对企业而方占用了邮件服务器的效能，导致重要邮件无法及时被传送，垃圾邮件反而占了大量的带宽，一旦中毒又成为企业内部散播的诱因。甚至导致整个网络瘫痪。 SPAM SQR提供高安全规格的管理功以...