分类： 安全

　　随着网络安全产品、技术的不断发展，越来越多的管理者发现，若想对自己的业务、资产、风险有一个直观清晰的了解，对自己的信息基础设施安全性有一个清晰的认识，最有效的方法便是对整个组织系统做一次全面的风险评估。

　　笔者认为，聘请外部专业风险评估公司进行对自身的风险评估是比较切实有效的途径。这种公司起初并不清楚用户的系统，因此在评估时不会有偏见，而且它可以从攻击者的角度来全面考察用户信息系统的安全性，可以客观地发现系统漏洞、资产威胁、管理等一系列安全隐患。而用若是采用内部员工进行风险评估，由于对内部流程和操作太过熟悉以至于他们可能很容易地混淆技术风险和运行风险，且出现要么更多的关注业务流程带来的风险，要么过多的关注技术细节带来的风险。总之，专业风险评估公司能够努力屏蔽“不识庐山真面目，只缘身在此山中”的影响，较为容易地找到问题的症结所在。那么，应该选择什么样的外部公司进行风险评估呢?
...

　　中科网威以雄厚的技术实力，负责制定了此项产品的国家标准《网络脆弱性扫描产品技术要求》《网络脆弱性扫描产品测试评价方法》和公安部的部颁产品标准《信息技术 网络安全漏洞扫描产品技术要求》GA/T 404-2002。
　　网威网络安全评估分析系统集成已知的信息收集和探测技术，对主机可以进行网络评估、终端自评估，从而实现对主机的评估、分析、修补等多种管理功能。网络评估可以利用网络协议，模拟攻击过程，向主机发送数据，从返回结果评估主机的脆弱性；终端自评估以非安装模式在终端可以自动收集各种脆弱性信息得到更为丰富的脆弱性评估结果。在网威网络安全评估系统结合CVSS（通用脆弱性评级体系）和等级保护方法的评估体系下，综合两种评估得到的结果，科学的给出相应的安全分析和可操作的修补处理措施，最终做到防患于未然。
...

　　Session_Auditor的独特价值
　　大型企业和组织的核心业务系统由大量的Unix/Linux服务器、Windows服务器、网络设备，以及运行其上的各种应用组成，这些应用系统可能包括ERP、CRM、资源管理系统、计费系统、办公自动化、电子运行维护系统、知识管理系统，以及其它各种C/S或B/S应用。
　　通常，运行维护人员使用Telnet/SSH来管理Unix/Linu

　　Smartlcok v2.0是一款文档（内容）权限管理系统，用于保证文档（or 邮件）内容在共享使用过程中的安全，使文档（或邮件）内容能够在正确的时间，被正确的人以正确的方式使用，从而达到了按照角色授权，分等级保护文档之目的，防止文档非法使用，杜绝了不当的泄密行为，保护了企事业单位的核心秘密。
　　该文档权限管理系统对微软RMS Service进行了拓展和延伸，其基本架构与微软RMS保持一致。整个软件架构为C/S工作模式，以B/S方式进行管理。
　　其中运行在windows 2003 上的rms service作为Smartlock v2.0的服务器，rms client作为smartlock v2.0的客户端。
...

NetKeeper系列产品
　　·NetKeeper具备第七层防火墙(Layer 7 FireWall)功能，可阻挡
　　·缓冲区溢出(Buffer Overflow)攻击
　　·端口扫描(Port Scan)攻击
　　·木马程序(Trojan Horse)攻击
　　·碎片包(IP Fragmentation)攻击
　　·蠕虫(Worm)攻击
　　·系统与应用程序漏洞

产品概述

最佳服务器安全解决方案：
　　Secuve TOS 是世界上第一个将数字签名证书认证机制运用到服务器安全解决方案的产品。即使一个非法的入侵者获得了系统管理员的权限，他也不能破坏或修改操作系统及系统内的文件，从而在根本上防止由于操作系统本身缺陷所造成的安全隐患。

适用范围：

　　- 网站服务器
　　- 邮件服务器
　　- 应用服务器
　　- 数据库服务器

序号项目名称标准号1.信息技术 安全技术 实体鉴别 第1部分:概述GB/T 15843.1-19992.信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制GB 15843.2-19973.信息技术 安全技术 实体鉴别 第3部分:用非对称签名技术的机制GB/T 15843.3-19984.信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制GB/T 15843.4-19995.

　　摘要：证监会组织对全国证券业的安全大检查，审查包括网站安全、物理安全、网络安全、系统安全和管理安全。本文基于在证券业安全问题上的一些经验和思考，希望也能够给其他行业的安全管理员提供帮助。
　　【51CTO.com 独家特稿】今年以来，我国股市接连受到重挫，造成了部分股民的不满，同时也出现了针对证券公司进行网络攻击的恶性事件。因此，证监会组织了对全国证券业的安全大检查。笔者因为工作原因，参与并负责了几个大型证券公司的安全检查。检查的从体情况来看，有喜有忧。喜的是证券业前几年行情不好，一直没有资金进行充分的IT基础建设，造成IT建设欠债太多，但最近两年已经迎头赶上，并且证券业创新产品层出不穷。忧的是这两年券商的IT部门一直被赶着做事情，又造成对信息安全问题重视不够，出现了很多新的风险，尤其在当前股市震荡的情况下，威胁越来越大。它山之石可以攻玉，对于各个行业的安全管理员来说，保障信息安全是一个任重而道远的工作。本文基于在证券业安全问题上的一些经验和思考，希望也能够给其他行业的安全管理员提供帮助。
　　整个安全大检查从几个方面进行了审查，包括网站安全、物理安全、网络安全、系统安全和管理安全……

　　1. 产品简介
　　传统的防火墙及入侵检测产品简单地通过WEB应用的HTTP, HTTPS或FTP流量，梭子鱼应用防火墙产品保护你的网站免于协议或者应用漏洞的攻击，保护您的网站免于未经授权的进入、数据窃取、拒绝服务攻击、网页篡改。
　　梭子鱼应用防火墙包括WEB应用防火墙产品系列及应用安全网关系列，WEB应用防火墙保护企业WEB应用及WEB服务免受各类恶意攻击；应用安全网关

　　WEB安全网关是一种新型的可以保护WEB系统免遭攻击的网络安全设备。它通过执行深入和细粒度的安全策略来保证WEB应用系统自身以及系统数据免遭各种攻击。得益于天泰WEB安全网关T3系列产品所使用的突破性技术，这些安全策略能非常容易地适应各种WEB应用系统，满足WEB应用的安全需要。
　　安全需求
　　互联网技术与应用已经深入到社会经济的各个层面，Web服务作为政府、企事业单位

　　随着互联网的不断发展，全球信息化已成为人类发展的大趋势，我国信息化建设进程也全面加速，企业信息化在提高服务水平、促进业务创新、提升核心竞争力等方面发挥着越来越重要的作用，信息系统已成为推动国民经济增长的重要力量。随着企业信息化工作的提高，我国各地区、各行业使用信息系统开展工作的比例越来越大，信息系统安全问题更为突显和日趋严重，安全问题也逐渐成为影响业务运行、制约生产力发展的重要因素之一。企业信……

　　政府行业内网安全现状
　　近几年来，随着信息化工作的开展，网络在给政府行业工作带来巨大便利的同时，也带来了很多严重的安全隐患，且一旦出现内部信息泄漏，造成的损失将无法估量。
　　政府部门的内网系统中往往有大量的机密资料，然而许多机密资料在内网中无法得到保护，工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施，某些只限科室领导查阅的文档通知经常部门普通工作人

　　绿盾信息安全管理软件是一款专业的企业内网安全管理软件，它将局域网内文件的透明加密、内网的全面管理有效地结合起来，功能强大，能满足不同类型企业用户对信息安全的需求。

　　一、 绿盾文件加密模块
　　防止内部重要电子文档被泄密，灵活设置用户使用电子文档的权限（包括：阅读、打印、保存、另存为、阅读时间、打印次数等），并且实时权限回收，防止离职或辞职人员泄密。为电子文档的泄密提供了追查依据……

　　现在，网络窃听太容易了！随着无线网络的普及，网络窃听愈演愈烈。接入同一个无线网络的计算机之间可以互相窃听网络数据，一个不太懂计算机专业技术的人，从网上下载免费的窃听软件，通过电信、网通、移动等公司提供的无线网络（WLAN），就可以轻易的获得其他人HTTP访问记录和内容、E-Mail帐户信息、无线上网的用户名和密码。电信、网通、移动等公司提供的无线网络（WLAN）已经成为网络帐户盗窃的温床。

　　作为绿盟科技拥有自主知识产权的新一代安全产品，冰之眼Web应用防火墙（ICEYE Web Application Firewall，简称：ICEYE WAF）在线部署在Web应用服务器前端，致力于解决目前国内政府、企业各类组织所面临的众多复杂Web应用安全问题，如黑客攻击、蠕虫病毒、DDoS攻击、SQL注入、跨站脚本、Web应用安全漏洞利用、网页篡改等。
　　冰之眼Web应用防火墙不仅从传统的防御思路出发，防护常见的Web应用攻击和现今较为泛滥的DDoS攻击，还基于安全漏洞研究领域的多年积累，集成了领先的Web应用漏洞扫描技术，提供主动的安全防护，最终为政府网站、企业网站、商业网站以及IDC提供一种全新的、综合的Web应用防护解决方案。