分类: 安全

安全

第六届中国信息安全大会CSO安全服务分论坛(第一组)

  首先简单说安氏对SOC的理解,它的英文拼写是Security Operation Center这个概念从我个人的理解,在安全应急这块的作用,也就是安全管理中心在协助用户实现安全策略管理、安全组织管理、安全运作管理和安全技术框架的作用,我个人理解相当于网络管理中心在网络平台上的作用,当我们发生一些比较严重安全问题的时候,或者说需要我们做一些应急响应的时候,那么我不知道在座的诸位是不是发生过这种事情,或者参与这些应急响应,当你到了这种环境下,你第一件事你要去到什么地方,找什么样的信息,来辅助你去处理相关的安全问题,那么我们碰到一些情况,当我们第一次到发生问题客户那边,可能我们现在更多从网管平台找这些数据,比如说很重大的事情发生了,过去先看看网管那边告诉大家的流量是不是过窄,CPU内存使用情况,这些东西在安全上有一些辅助帮助,但是这些东西不足以定位一些安全问题,比如你可以排除一些,发现从网管的数据流量来讲,你可以判断是不是基于流量多DOS攻击,但是你很难定位,如果不是流量DOS攻击,我们在安全上有一个平台,我们在应急的时候,能够尽早做出有效的判断,实际上安全管理中心它所处的位置应该就像在这个图里面所画的,整个它应该处在一个中间的位置,它上面安全组织结构,安全策略管理,以及安全运作管理,下面是很多技术层面的内容,实际上它相当说处在技术层、管理层,管理层面的技术层,管理层面它具体的技术平台来实现安全上的管理。

网路游侠 5 分钟阅读 0
安全

第六届中国信息安全大会全程安全与应急服务

  欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人,能够与各位来宾共同分享本次大会的主题,也是当前安全界前沿与热烈的话体——全程安全与应急服务。我感到非常荣幸。

  当前,在我们日益享受信息化给我们带来方便与迅捷的同时,我们也面临着越来越大的挑战,这就是安全。当我们的网络、应用、人员日益庞杂,而同时我们网络依赖程度和网上价值却不断增加,我们认识到,靠单纯的产品,靠静态的系统与解决方案,已经不能保证我们的安全,安全已经不再是一个静止的围城,而是一个动态的过程,为此,本次大会将就“全程安全与应急服务”的主题进行探讨。以满足我们大家一个共同愿望—安全,还是安全。

网路游侠 5 分钟阅读 0
安全

减少内部人员网络安全风险的10种方法

  如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。无疑,拥有访问公司系统权限的内部雇员极有可能被误导到那些欺诈性的或危险的链接上。而在所有的雇员中,IT工作人员拥有的这种访问权限最多。因此,IT审核应关注从多个方面确认风险。下面我们给出实施有关控制和减少工作人员对管理员欺诈的方法。

网路游侠 4 分钟阅读 0
安全

最新AUTO病毒变种分析和解决方案

  病毒全名 Win32.Troj.AutoRun.te.v

  这是一个AUTO病毒。病毒成功运行后,会在各盘中生成具有隐藏属性的AUTO病毒,注册表被病毒修改后,具有隐藏属性的文件无法查看。众多启动项被病毒删除,包括杀软、系统的启动项,这样会导致机器重启后,杀软失效,使用户机器安全性大大降低。而且该病毒还有破坏安全模式、下载病毒的功能。

  标志:AUTO病毒、隐藏文件、破坏安全模式、ARP欺骗。

网路游侠 3 分钟阅读 0
安全

启明星辰等级保护解决方案

  启明星辰信息技术有限公司根据金融系统实际的安全需求出发,在全面体现GB17859-1999的等级化标准思想的基础上,以公安部《信息系统安全保护等级定级指南》和《信息系统安全等级保护测评准则》等相关标准与指南为主要指导,充分吸收近年来安全领域出现的信息系统安全保障理论模型和技术框架(如IATF等)、信息安全管理标准ISO/IEC 17799:2000和ISO/IEC TR 13335系列标准,根据金融行业的特点和信息化现状,运用业界权威的安全风险评估标准与模型,结合启明星辰多年的安全风险评估经验与实践,从组织保障层面(人)、运营管理保障层面(过程)以及技术实现与保障层面(技术)三个层面(简称PPT)提出了基于等级保护的信息安全保障体系整体框架和设计方案。

网路游侠 3 分钟阅读 0
安全

2008-02-14 绿盟科技紧急通告 (Alert2008-02)

微软发布了2月份的11篇安全公告,这些公告描述并修复了17个安全漏洞,其中10个漏
洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。

我们强烈建议使用Windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,
并按照我们提供的解决方法予以解决。

微软发布了2月份的11篇最新的安全公告:MS08-003到MS08-013。这些安全公告分别描
述了17个安全问题,分别是有关各版本的Microsoft Windows、Office和IE等产品中的
漏洞。

网路游侠 20 分钟阅读 0
安全

小心病毒借“艳照门”网站偷走你的账号

  近两天来,陈冠希、阿娇和张柏芝的激情照成为网民关注的热点。“我在论坛上看到一个‘陈冠希阿娇激情照’的帖子,点了之后就觉得电脑有点慢,后来连长途的账号都被偷了。”近日,有不少网友发帖称,浏览陈冠希所谓“激情照”网站或论坛后中毒,网游账号、QQ号等被盗。

  记者从瑞星公司了解到,瑞星公司目前已检测到的带毒网站、论坛和博客有二百多个,预计带毒网站的数量在未来几天还将有大量增长。

网路游侠 1 分钟阅读 0
安全

王峰:从“艳照门”说说如何保护个人信息安全

从1月28日起,网上陆续传出陈冠希和几位著名女星的艳照,涉及的明星包括大牌明星“阿娇”和“张柏芝”。且艳照极其色情,甚至可以“四级”表示。具体关于艳照的内容已经对各位女星造成的伤害,各位朋友肯定都看到过相关报道了,我就不在累述。

我曾经在网上看到过400张左右艳照,大都是视频截图。有几张可以很明确的表示是陈冠希同女星淫乱时自己拿DV拍摄的。

至于艳照的来源,据香

网路游侠 3 分钟阅读 0
安全

李飚:企业风险评估要分三步走

  编者按:很多企业的决策者已经明白宕机对业务会造成巨大影响,但是,令人惊讶的是相当多企业主管在重视某些关键核心业务流程的同时,对这些核心业务流程毫无保护的风险缺乏严格的评估、量化和全面计划……

  今天,商业运作越来越依赖于信息技术和信息系统,数据正成为每个企业的重要资产之一。在中国,绝大多数企业或者机关很愿意花费大量资金堆砌起各自的信息系统,但缺乏的是主观上由“人”所构成的知识体系。

网路游侠 5 分钟阅读 0
安全

军工系统涉密信息系统分级保护的几个问题

  军工涉密信息系统是国家秘密非常集中的领域,一直是窃密与反窃密,渗透与反渗透的主战场。据国家有关部门统计,在全国泄密事件中,军工系统占有很大比例。由于一些军工单位涉密信息系统安全保障能力不够、管理不力,导致涉密信息系统泄密案件的比例逐年上升,安全保密形势非常严峻。严格按照涉密信息系统分级保护的要求,加强军工涉密信息系统建设意义重大。

网路游侠 5 分钟阅读 0
安全

公安部、国家保密局《信息安全等级保护管理办法》

关于印发《信息安全等级保护管理办法》的通知

各省、自治区、直辖市公安厅(局)、保密局、国家密码管理局(国家密码管理委员会办公室)、信息化领导小组办公室,新疆生产建设兵团公安局、保密局、国家密码管理局、信息化领导小组办公室,中央和国家机关各部委保密委员会办公室、密码工作领导小组办公室、信息化领导小组办公室,各人民团体保密委员会办公室:

为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定了《信息安全等级保护管理办法》。现印发给你们,请认真贯彻执行。

公安部    国家保密局
国家密码管理局   国务院信息工作办公室

二〇〇七年六月二十二日

网路游侠 10 分钟阅读 0
安全

华为与赛门铁克合资公司“华赛”在成都挂牌

  新浪科技讯 2月5日上午消息,华为与赛门铁克公司同时宣布,曾于2007年5月对外公布的双方合资公司已正式成立。

  据悉,新公司将为全球电信运营商和企业开发并生产世界领先的安全和存储产品及设备。此次合作已满足所有交易条件,获得了所有相关政府审批,于2008年2月5日正式完成各项手续。

  华为表示,新公司总部设在中国成都,其中华为占51%的股权,赛门铁克占49%。赛门铁克董事长及总

网路游侠 1 分钟阅读 0
安全

U盘病毒将在2008年快速成长

  资深业者指出,透过USB入侵的攻击手法已于去年(2007)下半年开始成长,预计今年会有更大幅的增加,成为整合式攻击的一环。

  趋势科技在2007年所做的台湾企业资安威胁报告就发现,USB病毒在上半年时只有极少量,下半年却占了所有恶意软件中10%的来源。在2007下半年的前十大恶意软件中,入侵管道为USB的就占了两名。

  而根据赛门铁克的资料也指出,从2007年8月开始发现有

网路游侠 2 分钟阅读 0
安全

QQ会员免费使用金山毒霸活动

活动规则:
1、本活动面向所有QQ会员用户.
2、活动期间,新开通会员用户必须使用10天后才能申请金山毒霸免费使用服务.
3、活动期间,除新开通会员用户外,所有会员用户均可立即获得金山毒霸免费特权通行证.
4、所有QQ会员用户登陆激活自己的会员号码后即可参与活动,每一位会员根据其对应的等级只能领取一次金山毒霸免费特权通行证.
5、使用方法:下载金山毒霸QQ会员特权版,安装后使用激活的

网路游侠 1 分钟阅读 0
安全

黑客攻击门户网案告破 两嫌疑人落网

去年年底,一家著名门户网站遭遇黑客攻击,导致该网站托管在北京、天津、济南、广州机房的服务器全部瘫痪,造成经济损失19万元人民币,百万网民浏览该网站受到影响。昨天,北京警方宣布,经过40天侦查,在大连警方的协助下,成功破获了该起案件,两名黑客在大连落网。

去年12月4日,该网站接到了一个“特殊要求”,一名网友向网站索要号码吉利或便于记忆的“ID靓号”。该要求被网站拒绝。随后,

网路游侠 2 分钟阅读 0