分类： 安全

　　信息安全行业经历了防火墙、杀毒软件、网络安全、端口安全、DLP几个自外而内的发展历程。传统安全产品防火墙、入侵检测、杀毒软件等在我国信息安全建设之初起到了功不可没的作用，个人及企业用户，在刚刚开始面对安全问题的时候，考虑的往往也是这些传统的信息安全产品。然而，在信息建设发展过程中，传统的安全产品或者说是以其为主的安全产品技术面临着许多新的问题。~

　　首先，从用户角度来说，虽然安装了防火墙，但是还避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。从未大规模部署的入侵检测单个产品来看，在提前预警方面存在着先天的不足，且精确定位和全局管理方面还有很大的空间。虽然很多用户在单机、终端都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。其次，从信息安全的整体技术框架来看，同样面临着很大的问题，“老三样”基本上还是针对数据、单个的系统，对软硬件、程序本身安全的保障，但是应用层面的安全，需要将侧重点集中在信息语义范畴的内容和网络虚拟世界的“行为”上。
...

　　迈克菲focus 2011安全峰会前夕，迈克菲发布了基于Gartner定义的下一代网络IPS定义的网络安全新架构。在大会当天，迈克菲网络安全副总裁Greg brown接受了ZDNET的采访，Greg brown表示，"不论是UTM、下一代防火墙、还是下一代网络IPS,都只是一个定义，更重要的是如何保证网络安全的质量。"

　　在谈到，下一代防火墙和下一代IPS产品未来的市场走向时，Greg brown表示，"下一代防火墙自从定义到现在已经有5年的时间，而且在市场上获得了比较高的认可。但下一代网络IPS在未来将更有潜力，尤其面对有针对性的攻击。短期内下一代防火墙并不会被下一代网络IPS所取代，会出现二者共存的态势，但下一代IPS更能代表网络安全架构的演进趋势。"
...

　　工业和信息化部信息安全协调司副司长杨春艳日前表示，我国信息安全漏洞分析和风险评估工作需要突破一系列技术难关，不断探索方法创新，实施策略优化，并进一步增强国家在制度化上的工作安排。

　　杨春艳在第四届信息安全漏洞分析与风险评估大会上说，当前我国信息安全环境越来越复杂多变。一方面，信息化发展速度很快，各类信息技术被广泛应用，国民经济和工业化对信息系统的依赖程度越来越高，社会发展与互联网络的融合在不断加深，网民数量、网络规模、网络普及速度均居全球首位。但同时，各类信息安全事件层出不穷，漏洞后门普遍存在，安全风险不断增加，尤其是一些深层次、全局性的信息安全隐患开始显现，严重威胁国家经济发展和国家安全。
...

　　比特网Chinabyte10月20日消息 昨日卡巴斯基在北京发布企业级新品——Kaspersky Endpoint Security 8 for Windows及Kaspersky Security Center 9。卡巴斯基实验室全球研究和分析团队总监Costin Raiu针对今年出现的一些安全事件进行了点评，并就企业如何避免成为针对性攻击的目标提供了建议。

　　卡巴斯基实验室全球研究和分析团队总监Costin Raiu

　　据Costin Raiu介绍，卡巴斯基实验室全球研究和分析团队研究的可提主要是对将来的威胁进行分析并用未来的技术来提供支持。今年3月，RSA遭到黑客攻击，数据被窃取，或直接影响其SecureID王牌认证技术。而该攻击的始作俑者是一封带有恶意附件的邮件，RSA一名员工由于缺乏相关警惕性打开了邮件，因而导致了该攻击的发生。
...

杀毒软件似乎永远是个热门的话题，尤其是免费的杀毒软件。据说整个杀毒产业都在慢慢转向免费，不管认同与否，总需要对这股免费的大潮多加了解。以下盘点了43种免费杀毒软件，你知道的有哪些呢？

1、 Avast！Free Antivirus
官网：http://www.avast.com/
来自捷克，在全球拥有超过一亿两千万的用户，其中将近三分之二是通过引荐而来的。
2、 Avira AntiVir Personal
官网：http://www.avira.com/
德国制造，全球用户接近1亿，中国网民亲切地称它为“小红伞”。
...

根据市纪委、市卫生局的统一安排和部署，中大五院对“防统方”工作高度重视。2011年上半年，为保障医院信息安全，加强“防统方”工作的实施并推进医院的信息化建设，进一步深入开展治理商业贿赂专项工作，我院信息科在“防统方”工作即医院信息安全工作方面开展了一系列工作：

一、制定和完善医院信息安全工作的相关制度，如《中山大学附属第五医院防止违规统方制度》、《中山大学附属第五医院信息安全保密制度（试行）》、《中山大学附属第五医院计算机安全使用保密管理规定》等。

二、落实责任制。凡在内部业务网上有权进行后台数据访问的人员均要签订《中山大学附属第五医院“统方人员”保密承诺书》，作出承诺不泄露医院任何业务数据信息，否则将承担相应责任。《承诺书》存放医院监察科备案。
...

本报封面文章《竞速下一代防火墙》发表后，在业界引起巨大反响。很多厂商和用户关注下一代防火墙(NGFW)出现后，现正流行的统一威胁管理产品(UTM)会怎么发展?两者究竟是什么关系?NGFW是否会冲击现有的UTM市场?为此，本报记者采访了能源行业的用户和相关厂商。

用户在观望

来自能源行业的信息化主管熊女士介绍，由于UTM从概念到技术，已经非常成熟，并且流行了很长时间，作为大型能源行业用户，她们单位一直在使用UTM，在反病毒等关键领域，发挥了很好的防御作用，可以一揽子解决所有的安全问题，厂商的服务也很好。她们认为UTM完全可以胜任目前的网络环境。
...

　　【IT168 专稿】微软、苹果和其他公司都提供了很多方案帮助用户在Android，iOS，Mac和黑莓等移动设备上完成自动化任务。

　　在PC的Wi-Fi网络上部署带有802.1X验证的WPA2-企业安全已经是一项任务。为所有移动手机和平板电脑添加支持使得事情令人更加望而生畏。但是，有很多方案可以帮助终端用户配置自己的设备，这样就可以减少客服电话的数量。

　　这里我们就iOS，Android和黑莓设备上如何自动化802.1X配置进行讨论：

　　iPhone配置工具

　　苹果提供了免费得iPhone配置工具(iPCU)，该工具可以在Windows和Mac OS X上运行以便帮助用户配置和管理各种网络设置：iPhone，iPod Touch和iPad。而且这也是如何在Mac OS X 10.7 Lion上安装802.1X的方法，因为苹果现在移除了操作系统的设置。
...

当“内容”成为安全重点

当前，随着安全技术的发展，Web安全网关与下一代防火墙（NGFWs）已经成为安全市场中的两大宠儿。对用户而言，在鱼龙混杂的市场中如何判断与选择，已经成为目前的挑战之一。

在今年8月份Gartner发布的信息安全报告中显示，NGFWs从原理上看，的确超越了普通防火墙的状态端口与协议过滤机制，其内部可以执行一部分基于深度包检测技术的入侵预防功能，在一些高端设备上，还可以提供针对端口/协议无关的应用程序的身份属性管理与策略执行功能。

然而这份报告也强调指出，虽然有许多公司声称NGFW解决方案可以凭借其扫描能力提供反恶意软件的功能，但是这种扫描从根源上说，仍然是基于传统的包扫描技术，并且只能应用在容量很小的签名数据库中。
...

近日，网康科技推出全新应用安全网关（NS-ASG）。网康科技应用安全网关（NS-ASG）将IPSec VPN 和SSL VPN 两大主流VPN的优势完美融合，让用户无需专线，随时随地实现安全接入，同时为企业私有云应用提供安全可靠的访问保障。

专线互联下的“囧境”

相信大多数具有分支机构的企业都会在IT建设时遇到如何抉择分支与总部互连的问题，如何让分支机构能够快速安全地访问总部的各种应用系统：

自己铺设光纤或者局域网布线，操作难度大

自己建设跨区域的线路互连，但是这涉及与通信管理局、运营商、城市建设等多个部门的沟通，操作难度太大，并且运营成本极高。
...

　　Web应用防火墙(Web application firewall，WAF)主要用来保护Web应用免遭跨站脚本和SQL注入等常见攻击。WAF位于Web客户端和Web服务器之间，分析应用程序层的通信，从而发现违反预先定义好安全策略的行为。

　　尽管某些传统防火墙也能提供一定程度的应用认知功能，但是它不具备WAF的精度和准度。举例来说，WAF可以检测一个应用程序是否按照其规定的方式运行，而且它能让你编写特定的规则来防止特定攻击行为的再次发生。

　　WAF也不同于入侵防御系统(IPS)，两者是完全不同的两种技术，后者是基于签名，而前者是从行为来分析，它能够防护用户自己无意中制造的漏洞。
...

远望内网边界检查管理系统对网络边界安全进行全面监管，包括及时发现各类违规外联行为，并可智能定位内、外网络边界点。支持对违规外联和非法网络边界点的自动预警，协助管理人员加强对网络边界的管理，消除边界安全隐患。

系统通过对内网信息网边界安全检查和管理，防止外来计算机、网络等通过非法手段接入内网信息网，发现内网信息网内擅自设立网中网，实现对违规行为的阻断，确保内网信息网的安全。
1、支持边界注册管理功能
2、支持高效实用的安全策略
3、具备高效的技术侦测能力
4、违规行为阻断
5、支持系统取证...

远望内网计算机敏感信息检测系统智能化、自动化、网络化、常态化检查非涉密计算机上的涉密文件，并自动预警，检测结果包括涉密信息文件名称、存储路径、使用人、IP地址等内容。支持对涉密文件的黑、白名单管理，协助管理人员全面加强信息保密安全。

内网计算机敏感信息监测管理可以实现对局域网内计算机上的敏感信息文件进行检测发现。通过智能化的敏感文件检查技术，发现内网中存在的敏感信息文件。管理控制页面上详细展现敏感信息文件名称、存储路径、使用人、联系电话等信息。通过使用敏感信息检测技术，协助安全防范工作，形成高效的应急处理工作机制；协助管理人员及时发现敏感文件，防患于未然；从而有效做好对内部敏感信息的安全保密工作。
...

远望内网网站监管系统可智能地发现局域网内存在的网站，并对网站进行定位，不依赖于传统申报注册的方式即可查清内网网站底数。支持对各类违规、违法网站的审核管理和阻断。同时，可对网站的风险漏洞进行探测，协助管理人员全面加强网站的管理，消除安全隐患。

网站监管管理通过对本地局域网内网站的登记、注册管理，加强对内网网站的技术监测、审计能力，有效检索、定位内网中的网站，从源头上查处内网中的违规网站。对于统计的事件信息可以级联传递信息，执行预警、上报、通报、整改、阻断等处理措施。
1、网站注册管理、实时检查、审计功能
...

远望信息与网络安全管理平台是一个融业务管理(规范、组织、服务、培训)、工作流程和应急响应（预警、查处、通报、报告）与安全技术应用（监测、发现、处置）为一体的信息与网络安全管理平台。

远望信息与网络安全管理平台，集成了各类信息安全监管、分析技术，实现对网络边界安全、保密安全、网站安全、主机基础安全，以及各类威胁信息安全的违规行为、资源占用行为的全面，有效地监测、处置和管理。同时结合工作流技术，实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。
...