分类： 安全

随着Web2.0的广泛应用，网络信息日益庞杂，互联网应用、数据等安全问题日益严重。本文针对互联网发展的现状结合国家信息安全的管理规定以及企业面临的安全管理问题，分析企业信息化建议中应用安全的新需求，提出了具有网御特色的应用安全解决方案。 一、引言 互联网与生具有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，...

(1)网络空间安全将得到国家层面关注，期待出台信息安全国家战略2011年5月16日，美国白宫发布由总统奥巴马签署的《网络空间国际战略》中包括：在网络安全领域增进合作，增强美国及全球互联网的安全性、可靠性及灵活性；在执法领域加强网络立法和执行力度，提高全球打击网络犯罪的能力；在军事领域与盟友通力合作，提高盟友应对网络威胁的能力，并确保美国军用网络的安全；在互联网管理领域加强各国间的沟通交流，保障全球...

我经常怀疑，会不会有一天和我们连接的世界变得如此复杂，以至于产生自我感知能力。 等一下，那是电影里的情节。我想说的是，面对日益复杂的事物，我们已经不知道如何保证它们的安全。这不是一个有趣的电影里的情节，如果现在还不是这样，那么它正在成为可能发生的事情。 在信用卡号码和互联网还没有出现的时候，你不得不亲自走入一家银行并用枪指着出纳员，一般你能拿到满满一包的钞票。安全通常就是守卫着100打甜甜圈的带枪...

【赛迪网-IT技术讯】现在网络世界里最厉害的攻击杀器是什么？病毒、木马、蠕虫、恶意程序……都不是，听说过“有针对性攻击”么，也可以称之为“APT——高级可持续性攻击”。这是当今互联网世界里最难对付的网络攻击方式。 先回顾一下，最早有关APT类攻击的报道就是2010年伊朗核设施遭遇Stuxnet——超级工厂病毒攻击，造成伊朗核电站推迟发电。2011年索尼、RSA、洛克希德?马丁公司……相继遭遇有针对...

围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透，是一场没有硝烟、无时无处不在的战争，事关我国政治安全、经济安全和社会稳定，必须紧跟信息技术发展和形势变化，采取有力措施，维护国家信息安全仍任重道远 保密法是保护国家秘密的基本法律，是做好保密工作的基本遵循。2010年4月29日，国家主席胡锦涛签发第28号中华人民共和国主席令，公布了第十一届全国人大常委会第十四次会议修订通过的《中华人民共和...

铱迅多核Web应用防护系统成功案例-上海交通大学全网Web应用防护 客户名称：上海交通大学 所属行业：教育 客户需求：网络良好的安全性、抵御已知的各种Web攻击、过滤Web脚本木马，保障学生数据、教务信息、院系部门网站等不被非法篡改 产品型号：WAF-6810 实现功能：Web过滤防护、应用层访问控制、抗DDoS&CC攻击 上海交通大学(Shanghai Jiao Tong Univers...

【赛迪网讯】随着网络技术的快速发展和信息化进程的日渐深入，互联网已经成为人们工作和生活不可或缺的部分。但由于计算机信息的共享及互联网特有的开放性，病毒木马和恶意代码网上肆虐，黑客入侵和篡改网站的安全事件时有发生。因此，信息网络安全保障成为信息化发展中的一项重要工作。 近几年，国家也加大对信息安全保障工作的监督管理，加强对信息安全的等级保护。此制度的工作推进要求多单位于2012年底前完成信息安全等级...

据国外媒体报道，在2012年信息安全大会（Info Security 2012）上，安全公司卡巴斯基创始人兼CEO尤金-卡巴斯基（Eugene Kaspersky）声称，最近爆发的针对苹果Mac电脑的Flashback/Flashfake病毒很可能只是一个开始；苹果在安全方面已落后于微软十年，它必须改变其现有的升级模式。 “我认为就安全性而言，他们落后于微软十年。”卡巴斯基说，“多年来，我一直在说...

【赛迪网-IT技术讯】成功人士之所以成功，关键之一在于其拥有正确的价值观和信念，眼界决定世界。信息安全工作也是如此，安全人员所持有的观念将影响实际的防护效果。安全建设，观念先行。那么究竟怎样的安全观才是正确的呢？就此话题，记者采访到了信息防泄密系统IP-guard的产品总监黄凯，黄凯是国内最早从事信息安全研究的专家之一，他不仅带领团队研发了IP-guard，还主导丰益集团（金龙鱼）、奔驰汽车等国际...

这是一个不错的PPT，刚看到群里面有朋友在找，就发上来，与大家一起分享。 附件下载：信息安全等级保护基础-十一局

译前言: 在GartnerNAC盘点的上篇中，我们获得了国外NAC市场的整体概观。本文作为下篇，主要是介绍了Gartner对于NAC产品或NAC厂商的一种评价和判断标准，这将有助于国内有NAC需求的用户对预算列表中的名录进行一个更为科学的选择。在文末，Gartner还对2012年的国外NAC市场进行了预测，也可以供国内的用户或同行们进行参考。 正文: 解决方案评价标准 在现实中，部分NAC厂商将其...

在互联网应用高速发展的今天，承载Web信息系统的Web服务器也面临着巨大安全挑战。因此，针对Web应用层的防御产品——Web应用防火墙(WAF)已成为构建企业用户网站安全解决方案的首要选择。 据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告显示，2011年境内被篡改网站数量多达36612 个，其中有不少是.com和.com.cn的域名类网站，甚至有一些.gov.cn域名类网站，网...

中国联通运行维护部网络安全处马广宇演讲实录： 各位同仁下午好!非常高兴有这个机会，中国联通在安全防护上做一个介绍，做一下交流，有很多在安全方面的服务的需求，一些合作的机会。 在这之前，因为我这是一个当时准备的材料，内部给领导汇报的材料，有些内容过一下，应该说在目前我们这个大的环境下，网络安全，钓鱼网站，网页串改、垃圾邮件等等，都面临一些安全问题，应该说我们业界有一个说法，尤其跟互联网相关的，比较起...

--使高校网络安全专业师生不再纸上谈兵 互联网作为的信息交流工具，在人们日常生活中起着重要作用，随着上网人数的增长，互联上内容也海量增长。正常互联网数据通信在给人展带来极大的方便的同时，DDOS攻击，信息垃圾、虚假广告、色情、暴力、赌博等有害信息也在互联网上日益增长。随着技术的不断发展，新的攻击技术会不断涌现，新的应对技术也会随之产生。越来越多的高校开始关注到网络安全这个专业，并且都开始逐步的进行...

由于数据中心在云计算的核心地位，针对云数据中心涌现出了非常多的新技术，网络结构也将发生巨大的变化。以IaaS的数据中心为例，IaaS主要向用户提供虚拟机的服务，在很多情况下，比如当用户需求出现变化（比如需要提高虚拟机的性能）时，或者物理设备出现故障时，必须将用户的虚拟机从一台物理设备迁移到另外一台物理设备上，随之而来的则是网络基本配置（如VLAN、IP等）的变化。显然，虚拟机的迁移会是经常性的和无...