分类： 安全

　　电子印章系统

　　随着计算机技术及计算机网络的飞速发展，网上办公愈来愈普遍，数据的传递也越来越频繁。广泛的数据传递主要用于网上定单交易、物流数据交换、电子合同管理等。但在数据传递的过程中，数据面临被篡改、内容抵赖等安全隐患，因此对于重要、高敏感度的数据在传递的过程中需要通过可靠的技术进行严格的保护。

　　为保证数据在传递过程中的真实性、完整性和不可否定性，山东确信信息产业股份有限公

身份认证系统

一、产品概述

在信息的生命周期中，会受到各个方面的安全威胁，这些威胁会利用应用环境的脆弱性对应用环境产生不利的影响，例如：假冒、窃听、破坏信息的完整性、抵赖等。而企业级CA系统就是根据用户实际需求开发的一套内网数字身份认证解决方案套件。

我公司根据目前通用的PKI（公钥密码基础设施）技术，研发了具有国内先进水平的企业级CA系统。通过企业级CA的部署和数字证书的发放，

　　以前游侠曾经写过一篇 [一次利用社会工程学的简单入侵] ，今天看到另一篇文章 [反社会工程学培训：人为错误的第一道防线] 于是就有了本文的诞生……当然，在此之前，游侠也推荐您读一下这一篇 [2011年已知的第一起经典社会工程学入侵] ，相信您会对社会工程学入侵产生一定的兴趣。

　　其实，社会工程学入侵并不是新花样，但是在目前各种安全防护措施日渐繁多的情况下，越来越凸显出其重要性。因为

　　身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标，现在他们看上了更具价值的东西，即你的客户的数据。

　　当涉及保护网络时，IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多，每个层面越多样化，我们就认为网络一定更安全。但是，企业往往都失败了，因为他们忽视了内部安全。这并不意味着企业在仔细审阅安全策略和维护企业自身安全方面的失败（尽管作为IT医生的我们往往把病人们

以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自杭州安恒的Tony为大家分享了《2011应用安全0—day漏洞分析》。

　　前段时间，美国网站评选了年度最不安全的密码，引来了密码控们对于密码的探讨，大家在网上悄悄展开交流，展示自己所设密码的含义。网友ET137比较狂热，他表示作为天文爱好者，已经把数理化的常数用遍了，曾经最长的密码用过长达24位，混合了光速和零纬度的重力加速度以及本身的英文名和昵称缩写，他表示现存的密码一般是光速、阿伏伽德罗常数，圆周率等。在此帖的号召下，众网友开始晒稀奇古怪的密码含义，直到出现了文

360整理出了中国网民最常用的25个“弱密码”，其中password、abc123、iloveyou、qwerty等9个与国外网民常用弱密码完全相同，这些弱密码几乎是所有黑客密码字典中的必备项，极易被破解。

来自于“首席信息安全官”网站网友上传

下载：等级保护课程课件.ppt

　　摘 要：在信息化社会，企事业单位业务对信息系统高度依赖，而信息系统维护人员往往拥有系统最高管理权限，其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉，为了让大家更清楚的了解堡垒机和运维操作审计，本文对堡垒机的概念及主要工作原理进行简要分析。

　　关键词：堡垒机、运维操作审计、堡垒机工作原理

　　1 前言

　　当今的时代是一个信息化社会，信

文档来自华安信达论坛网友 webmedia 上传
对比厂家：北信源、联软、互普
有需要采购此类产品的可以参考下
但游侠提醒：由于测试样本的因素，可能与实际有出入！

大类 要点
产品特性 组织架构整合
分级管理
管理权限定制
知识库整合
告警联动（邮件、短信等）
与域整合性
运行平台 windows 2008 x64 兼容性
数据库支持
客户端 安装程序定制性
静默安装
多网卡处

文档来自华安信达论坛网友 webmedia 上传

目 录
问题列举（为什么需要桌面管理系统）
单位资产，员工私产——资产管理失控
网络无限，自由无限——网络资源滥用
恶意程序泛滥，疲于应付——病毒、蠕虫、木马入侵
门户大开，长驱直入——外部非法接入
内部威胁，不可小视——内部非法外联
网络

　　【IT168调查报告】随着IT对企业业务影响的越来越深入，企业所面临的安全问题也日益突出，数据安全成了企业CIO们关注的热点之一。对数据库的安全审计也成了企业保障数据安全不可获缺的重要一环。2011年6月，我们针对企业CIO、项目经理、DBA等200多位企业IT专业人员进行了数据库安全审计用户需求调查。在我们收集到的超过200份的调查问卷中，超过40%的企业用户认为数据库面临的最主要的安全问题是内部人员的违规操作。

　　超级UTM将会出现

　　网络安全的一系列发展正导致一个综合的UTM解决方案的出现，从而使网络能够伸缩自如以抵御绝大部分攻击。

　　真正的UTM功能组件应该包括：

　　* 防火墙需要具有执行面向连接的策略以及满足SSL VPN和IPSec VPN需求的能力。

　　* 入侵防御(IPS)已经看到了显著的提升，因为它可以抵御蠕虫的扩散并且阻止某些针对性攻击。然而，企业IT管理

0引言

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法，是维护国家信息安全的根本保障。通过开展信息安全等级保护工作，可以有效地解决我国信息安全面临的主要问题，按照“明确重点、突出重点、保护重点”的原则，将有限的财力、物力、人力投入到重要信息系统的安全保护中去。通过实施信息系统安全等级保护自测评，能够准确把握信息系统安全状况，帮助信息系统运营使用单位和主管部门按照标准进行

系统介绍
系统采用了C/S的系统架构，支持多操作系统检查，能复现典型恶意软件的威胁过程，对手机系统文件轮寻检查，与木马病毒特征库进行比对，排查恶意程序。

本系统可应用于保密或者安全管理机关，对被管理单位的手机安全危害展示，提高敏感部门手机使用者的保密意识，也可作为保密检查工具，开展对单位