分类： 安全

　　第一章　总则

　　第一条　为加强烟草行业计算机信息网络的安全保护，根据公安部发布的《计算机信息网络国际联网安全保护管理办法》（以下简称《办法》），制定本规定。

　　第二条　行业网络的上网单位必须遵守《办法》及其他相关法律法规的规定，自觉维护国家的安全和稳定，自觉保守单位的秘密。

　　第三条　本规定适用于全国烟草行业计算机信息网络的安全保护管理。

　　第四条　国家局保密委

　　Rapid7 是全球领先的安全风险信息解决方案提供商。

　　Rapid7 用来漏洞管理 漏洞扫描 漏洞评估 渗透测试。

　　Rapid7 的安装风险智能解决方案包括集成的风险管理和渗透测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势，主动获得准确的情报以及可操作的情境信息。Rapid7 独一无二地定位于提供安全风险情报的闭环解决方案，通过组

　　随着IT技术的发展，信息化和网络化让IT系统已经成为各行各业不可或缺的部分，人们的日常生活与工作也越来越离不开IT系统。IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外，也不可避免的带来安全问题，安全随人们的依赖程度提高而越严峻。针对IT系统的攻击逐步由技术炫耀向有组织犯罪甚至组织和国家之间半军事化对抗演变。

　　在日常现实生活中，人们的人生与物理安全，很多时候

　　【TechTarget中国原创】IT达人们对于vShield Zones的性能不满意时，可以找到一大把开源产品替代VMware的虚拟防火墙或入侵检测系统。其中的一些我感觉要比vShield产品更好。

　　公平地讲，我对vShield产品的经验很少，仅使用过VMware vShield Zones（包含一个vSphere Enterprise Plus授权）和vShield Edge，但我

　　随着虚拟化基础设施的发展，众多企业感到在这些环境中，需要利用并扩展现有的物理网络安全工具来提供更大的可视性和功能性。虚拟防火墙是当今可用的主要的虚拟安全产品之一，也有很多选择性；Check Point有VPN-1防火墙的虚拟版本（VE），思科提供的虚拟网关产品仿真ASA防火墙。Juniper拥有更具特色的虚拟网关（the vGW line），来源于其Altor Networks收购项目，Cat

　　UOM等级保护合规管理系统是快页数码根据等级保护国家标准研发的管理系统平台，专为政府企事业单位合规性体系项目的建设过程和管理过程提供工具和知识支持。

　　UOM等级保护合规管理系统根据一般安全体系建设项目流程，分为定级、备案、现状调研、差距分析、体系建设、报告与报表等功能模块，提供数据信息管理、表单方案报告自动生成和数据汇总分析支撑。

“LanSecS信息安全等级保护综合管理系统”紧密结合我国信息安全等级保护政策，实现了对信息安全等级保护工作中定级备案、安全建设整改、等级测评、风险评估和安全检查等各个工作环节信息与数据的集中管理和工作流程管理。

　　口令是计算机安全系统一个不可分割的部分，是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。因此，能够访问公司系统的所有企业员工和外部有关厂商都要部署适当的措施，选择合适的口令，并保障其安全。

　　制定口令保护策略旨在为加强口令的选择、口令保护、口令的变更频率等制定标准。该策略涉及的人员包括所有对企业系统要求口令的账户。

　　口令保护策略

　　【IT168 评论】随着企业大数据量的增长，企业对于部署云计算也开始提上了日程。然而，由于企业对于云供应商无法清楚的了解所提供的云服务的安全性，因此，企业有必要在选择云提供商之前对其进行漏洞评估和渗透测试。

　　了解云应用程序或云服务背后的情况有时候很困难，但也不全然是这样。对云服务提供商的审计通常先要弄清楚：审查、了解和评估的需要，但通常企业不是根据他们面临的风险来选择审查云供应商的。

　　尽管目前的对付各种安全威胁的方法都存在这样或那样的不足，但各类反病毒解决方案的终端产品仍然是所有企业安全策略中最基础的部分之一。这类产品实现了第一线的防御任务，并且对于计算机安全来说，它们的效果是显而易见的。一旦企业选择好了适合自己的反病毒软件产品，接下来要解决的就是如何在企业范围内部署这个产品了。就算这套产品或方案带有详细的部署说明文档或者有所谓的“安装向导”，在一个中型或大型企业(超过一千

　　由于越来越多的恶意攻击和数据泄漏都是利用Web发起，已经让更多的企业开始考虑或着手部署一款适合的Web安全网关，来帮助他们应对Web威胁，数据泄漏等日益严峻的安全问题。那么，什么样的Web安全网关才是企业真正需要的呢？

　　当代Web安全网关的要求

　　或许，我们应该首先了解什么是Web安全网关。Web安全网关的功能简单来讲，就是要过滤端点Web/互联网流量中的有害程序或恶意软件，

　　据《北京晨报》报道，近日，不少京东商城的个人账户被盗刷，柳女士反映，她的京东账户被人盗刷，密码被修改。对此现象，京东商城有关人士昨天表示，经过初步调查，账户被盗刷的用户所使用的京东商城账号、密码，大多与该用户在已被泄露信息的其他网站相同，结果给了不法分子套用这些账号、密码盗刷京东账户的机会。

　　去年年底，CSDN、天涯社区相继发生用户数据泄露事件后，互联网行业人心惶惶。同样，在用户数据

　　这是游侠在华安论坛看到的帖子，在这里分享下：
-------------------------
　　这是我公司几个月以来使用某厂商产品NAC网络准入控制的一次经历，感觉非常的郁闷，所以把这段经历写出来与大家共享，以及一些我对某厂商准入控制的感受，希望能帮助大家选择。

　　话说几个月前公司出了一些安全事故，详细原因我就不多说了，主要是有外来人员随意接入内部网络偷偷拷贝走了公司的一些数

　　游侠安全网（www.youxia.org）网友“孤独浪子”的投稿作品。

　　某盗号木马的分析报告。本想贴到博客的，但是一来文档较长，而来博客的展现形式还不如Word丰富，所以直接上传DOC文档吧，大家可以看看。

　　文档下载：病毒分析报告.rar

　　游侠安全网欢迎投稿。可直接发 55984512@qq.com 或与该QQ联系。

　　年12月21日上午，有黑客在网上公开了中国最大的开发者社区CSDN网站的用户数据库，600余万个注册邮箱账号和与之对应的明文密码泄露；12月22日，网上接着曝出人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网、178、7K7K等知名网站的用户账号密码遭公开泄露 堪称中国互联网史上最大规模的用户信息泄密事件，再次让大家对黑客以及其背后的隐秘的产业链产生了浓厚的兴趣。以下为一个黑客的口述。

　　口述/前黑客B先生 整理/《创业家》杂志记者 辛建军