分类： 安全

一、企业信息安全现状 ......... 1
1、企业信息安全威胁现状 .................. 1
1）企业外部信息安全威胁 ................. 1
2）企业内部信息安全威胁 ................. 3
3）信息安全威胁给企业带来的损失 ......... 4
2、企业信息安全投资现状 .................. 6
3、企业现有安全产品分类 .................. 7
1）防火墙 ................................. 8
...

　　随着信息网络的高速发展，企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络，从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高，因此，信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用，各种先进的局域网络给企事业单位办公和管理带来高效率的同时，也带来了新的网络信息安全问题。
　　
　　一、网络信息安全概述
　　
　　1.1安全的含义
　　
　　网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进，信息安全的含义也在不断的变化发展，单纯的保密和静态的保护已不能适应当今的需要，如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
...

　　随着信息泄漏和信息篡改事件的愈发频繁，用户急需针对存储核心数据的数据库系统进行全面的网络行为审计，阻止非法入侵和违规操作，保障核心数据资产的安全。
　　
　　随着信息技术的不断发展，数字信息逐渐成为一种重要资产，尤其是在过去的20多年里，作为信息的主要载体——数据库，其相关应用在数量和重要性方面都取得了巨大的增长。包括政府机构、企事业单位、制造业、商业等在内的几乎每一种组织都使用它来存储、操纵和检索数据。随着人们对数据的依赖性越来越高，各种数据信息，尤其是一些财务数据、客户数据等成为了关系企业生存的重要资产。网络化时代的到来、互联网技术的普及更加深了数据保护的矛盾，网络技术使得数字信息的泄漏和篡改变得更加容易，而防范则更加困难。
...

中国WEB应用防火墙厂商与产品大全
排名依据根据“厂家名称”的首字母拼音，无特殊含义。
更新日期：2010年03月23日
发布网站：www.cnciso.com、www.youxia.org
联系人QQ：55984512、55984512

排名依据根据“厂家名称”的首字母拼音，无特殊含义。
本图表仅包含网页防篡改软件，不含硬件WAF类产品。，
更新日期：2010年03月22日；
发布网站：www.cnciso.com、www.youxia.org
联系人QQ：55984512、55984512

　　----------benjurry----------
　　我来简单介绍下各互联网公司的安全团队吧，不当的地方还望各位补充和指正。
　　1、为什么互联网公司要有自己的安全团队。
　　a，公司重视：互联网公司的业务特别依赖于网络，网络的稳定和安全直接关系的公司业务，甚至是公司的市值，因此需要重点保障；
　　b，市场不能完全满足：由于安全公司偏向于传统网络安全，比较关注漏洞、FW、IDS、Scanner、Anti-DDOS、UTM等通用性安全产品和技术的研究，对于互联网公司的业务分析的相对少一些，因此短期内无法满足互联网公司的全部需求，因此在需要得到安全公司的服务外，还有不少安全需求无法解决。
...

　　“我们在做什么？将走向何方？”
　　这本来是一个极具有哲学意味的命题，在读大学的时候，我的心理课程老师就专门给我们上过一堂这样的课。但今天在这里，我并不想探讨任何哲学或者人生的问题，只是想讲讲我对甲方安全发展方向的一些理解。对面临就业选择的朋友来说，可以作为一个参考。
　　
　　甲方在这里就是指安全不是核心业务的企业，比如google，比如apple；相对而言，乙方就是指安全厂商、防病毒厂商了。一般来说，乙方的主要以安全产品或者安全服务为主。
　　
　　在几年前，甲方招安全人员一般都是放到运维部门，主要工作还是扫描和服务器加固等。这也为乙方的生存和发展提供了市场。乙方到甲方做渗透测试、安全评估，然后出个安全解决方案，最后再把一大堆产品卖给甲方。
...

　　随着内网安全管理产品在市场上的热销，各种理念的产品层出不穷，但产品同质化趋势明显，尤其是针对终端非法接入内网的阻断方面，手段普遍单一，主要采用ARP欺骗的阻断方式。任何技术都存在现实的两面性，ARP欺骗阻断对于内网安全产品而言，需要科学合理运用才能发挥最大的功效。国内信息安全领军企业启明星辰公司在内网安全管理产品的诸多底层技术方面开展了积极的实践探索，并提出了新的防止非法接入的手段和思路。

　　一、 什么是ARP欺骗阻断

　　ARP（Address Resolution Protocol是地址解析协议），是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）。简单说，IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。
...

　　朋友发给我这个版本好久了，一直在忙工作，没来得及看。刚写完文档，有那么一点点时间，抓紧装上看看……
　　软件的安装就不说了，一路Next，Windows版本的就这点好处，嘿嘿。装完之后，自动检测到有新版本发布，询问我是否升级，选择是，很快就OK。
　　此前在铱迅的官方网站注册了下，可以有1年的免费试用（未注册是1个月），还是比较大方的！

　　界面左侧是功能，分如下几大块：
　　·当前状态
　　显示的攻击状态，我用Domain扫描了下网站，得到如下报警：

　　远程Get的URL会详细的记录下来，由此可判断攻击行为。
　　·统计信息
　　统计、查看攻击行为的记录，如下：

　　·查看历史
　　几乎如“当前状态”的图，不过可以详细查询。
　　·设置
　　铱迅WEB应用防火墙软件的软件配置，可以配置拦截方式、端口、时间等。

　　·白名单
　　不被WAF阻拦的地址列表。
　　·产品信息
　　产品版本，检测引擎版本等。
　　貌似现在还没有CC攻击检测，厂家的朋友说下一步会增加，当然也不能苛求太多。游侠希望下个版本可以增加DoS/DDoS检测、CC攻击阻断功能，这样的话适应面更广了！

　　安全困扰

　　历经20多年的发展，我国医疗信息化建设已初具规模，并取得了长足的进步。然而，信息安全保密依然是医疗信息化建设的短板，严重影响或制约了信息化进程。

　　当前对医疗行业提供的网络安全技术解决方案中，仍以防火墙、防病毒为主流选择，但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击，并且对来自内部的信息窃取完全无能为力，这就导致了“泄密门”事件一次次发生，引发重要数据的丢失、破坏，不仅严重影响到医院网络的正常运行，还直接威胁到患者的隐私和生命安全。

　　审计系统显威力

　　如何从安全角度杜绝此类事件的发生呢？网御神州高级产品经理叶蓬向记者介绍，如果把医院的内部网络比喻成一间屋子，那么防火墙、防病毒软件等就是防止外部入侵的门和窗，存有各类信息的数据库就像屋子中一个带锁的书柜，但由于业务的需要，在这个屋子里的人（医务人员）很多都要到书柜里存存取取一些资料，因此他们都有书柜的钥匙，所以即便多加两把锁或把书柜换成保险柜都是起不了作用的。那么怎么才能加强书柜的安全性呢？
...

　　一。前言
　　Web应用平台的应用范围有哪些？
　　随着计算及业务逐渐向数据中心高度集中发展，Web业务平台已经在各类政府、企业机构的核心业务区域，如电子政务、电子商务、运营商的增值业务等中得到广泛应用，很多企业都将应用架设在Web平台上，Web成为一种普适平台。
　　
　　Web应用带来的威胁有什么？
　　Web业务的迅速发展也引起了黑客们的强烈关注，他们将注意力从以往对传统网络服务器的攻击逐步转移到了对 Web 业务的攻击上。黑客利用网站操作系统的漏洞和Web程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。
...

网闸主要用于安全性要求极高的领域，例如对政府网络，工业控制系统的保护等等。显然，由于把安全性放在首位，这样就会有更加严格的安全规则和更多地限制，因此可以应用的范围也较防火墙少一些，主要用那些对安全性要求较高的环境下。

　　层出不穷的网络入侵，网络泄密事件给国家敲响了警钟，为了避免和降低入侵、泄密的可能国家提出了国家重要职能部门的办公专网与互联网、不同秘级的网络之间、重要服务器需要采用物理隔离。根据这一要求国内也就应运而生出网闸这个产品。

　　网闸是一种新生产品，大家对他的工作原理和安全特性都缺乏认识，由于本人在网闸行业从业数年，对网闸略有研究，希望通过这片文章让大家对网闸有一定的了解。帮助那些有这类需求的朋友选择更为适合自己的产品。

　　网闸在国内的叫法很多，有的叫安全隔离网闸、物理隔离网闸、安全隔离与信息交换系统，但都是为了实现同一个安全目标而设计的，那就是确保安全的前提下实现有限的数据交流。这点是与防火墙的设计理念截然不同的，防火墙的设计初衷是为了保证网络连通的前提下提供有限的安全策略。正是设计目标的不同，所以注定了网闸并不是适用于所有的应用环境，而是只能在一些特定的应用领域进行应用。 目前国内做网闸的厂家不少，一般支持WEB、MAIL、SQL、文件几大应用，个别厂家支持视频会议的应用。在TCP/IP协议层上又划分出单向产品和双向产品，双向产品属于应用层存在交互的应用如WEB、MAIL、SQL等常见应用都是双向应用。单向应用意为应用层单向，指的是在应用层切断交互的能力，数据只能由一侧主动向另一侧发送，多应用于工业控制系统的DCS网络与MIS网络之间的监控数据传输，这类产品由于在应用层不存在交互所以安全性也是最好的。
...

　　功能简介：
　　实现在表单，WORD/EXCEL中的签章；手写批注，确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化，更符合中国人的文化传统。
　　
　　应用领域：
　　在各种应用系统中实现对表单、文件的电子签名，实现操作的可追溯。
　　
　　产品概述
　　SCA-ESS是一整套电子签名解决方案，采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统，完美实现无纸化交易和操作，有效提高了业务效率。
　　SCA-ESS由签章客户端、印章服务器。
　　签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在，提供丰富的开发接口与应用平台整合，支持包括C++、Java、VC、VB、C#、Delphi、ASP、。Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。
...

　　一、 PKI的基本概念：
　　PKI（Public Key Infrastructure），PKI是公开密钥基础设施，它是为网络通信和网上交易提供身份认证，以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。
　　
　　二、 PKI的理论基础：
　　密码体制：密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA（基于离散数对）的密码体制、椭圆曲线密码体制。其中以应用范围最广的公钥密码体制中的RSA算法最为着名，因此常常把基于RSA算法的公钥密码体制即称为PKI公钥基础设施或PKI密码体制，以下提到PKI公钥基础即一般之以RSA算法为理论基础的公钥密码体制。PKI公钥基础同样遵循密码体制中非对称密码体制的五个基本要素。（公钥、私钥、原文、算法、密文）。密钥对应用数字证书保存、加密算法一般保存在证书当中。
...