全程管控 为医疗行业防统方铸造堡垒
目前,卫生行业信息系统均采用专网互联,并采用了防火墙、杀毒软件等基本的安全防护软件,但仍然存在众多安全威胁和监管漏洞,导致非法“统方”行为的发生。 一般而言,现在医疗机构存在非法的统方途径主要有三种: 1、内部信息资源管理人员非法“统方”。 随着信息化水平提升,医院信息中心人员也迅速增加,他们负责医...
- 71阅读
- 100阅读
智慧城市中信息安全的典型应用解析
作为中国信息安全领军企业的网御星云一直积极支持智慧城市建设,并于近日发布了智慧城市综合解决方案,其从行业需求特点、基础网络环境、实际管理应用等角度出发,深度分析并探讨了智慧城市建设中所要面对的种种安全问题。该方案一经发出就获得中国信息协会颁发的2013智慧城市典型案例奖。现将该案例全文收录,可供各位...
- 78阅读
天融信终端网络接入—网络边界大门守护者
随着信息化时代的飞速发展,网络环境应用日趋复杂的同时,网络应用过程中存在的风险也日益增多;而这类风险中最难控制与管理的主要表现在终端接入网络中所存在的风险。 终端接入网络存在的风险 下图中描述的是当前中小型企业终端内网常用的网络拓扑,其中标红的区域正是终端接入内网的区域,也是网络中最难控制与管理的区...
- 129阅读
启明星辰堡垒机实现精确控制和合规审计
启明星辰天玥网络安全审计系统-运维安全管控系统(天玥OSM堡垒机),能够对企业运维人员的维护过程进行全面跟踪、控制、记录、回放,成为企业IT系统内部控制最有力的支撑平台。 随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检...
- 80阅读
网御下一代防火墙在某省财政厅典型应用
一、 背景介绍 某省财政厅属于省级政府机关,对于网络的安全性和业务应用的保护、识别、控制具有很高的要求。由于应用服务器区具有较高的等保级别要求,有需要与运营商网络进行互联,作为两个互不信任网络进行互联的安全设备,如何做好网络安全隔离,确保应用服务器的安全,同时又要保障业务可持续性进行,就变得尤为重要...
- 67阅读
苹果iOS平台不再安全 钓鱼网站与恶意程序激增
趋势科技今日发布了《2013年第三季度信息安全总评季报》,报告显示:网络银行交易和移动设备所面临的威胁态势升高。根据趋势科技的观察,本季网络银行交易感染数超过了20万;而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。为此,趋势科技提醒用户,在岁末年终之际使用手机进行消费时,请务必加强保护个人...
- 64阅读
僵尸网络现形记 下一代防火墙显身手
一份来自CNCERT的数据显示,2013年上半年,中国被木马和僵尸网络控制的主机数量达693万余台,较去年同期下降16.0%,这个数字虽然比去年有大幅度下降,但依然非常惊人。2013年8月25日凌晨,由于僵尸网络制造出的海量DNS请求流量阻塞了服务器主干链路,导致中国境内的.cn域名访问中断长达数小...
- 59阅读
2013年第三季度信息安全总评季报发布
11月18日,趋势科技发布了《2013年第三季度信息安全总评季报》,该报告显示:网络银行交易和移动设备所面临的威胁态势升高,本季网络银行交易感染数超过了20万;而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。为此,安全专家提醒用户,在岁末年终之际使用手机进行消费时,请务必加强保护个人与信用卡...
- 126阅读
解读2013华为僵尸网络与DDoS攻击报告
史上最大DDoS攻击出现 解读僵尸网络 近日,华为发布《2013僵尸网络与DDoS攻击专题报告》(以下简称《报告》),针对2013年发生的热点DDoS攻击事件进行了深入分析,并基于华为云安全中心的调查数据,对当前“僵尸网络”和“DDoS攻击”的现状进行了详细解读,同时就其发展趋势进行了预测。该《报告...
- 193阅读
FBI针对Tor网络的恶意代码分析
一、背景 Tor(The Oninon Router)提供一个匿名交流网络平台,它使得用户在浏览网页或访问其它网络服务时不会被跟踪。作为该网络的一部分即所谓的“暗网”(darknet),是指只能通过Tor网络访问的服务器群组,这些服务器提供包括社区论坛、电子邮件等多种服务。虽然提供这些服务都是无恶意...
- 186阅读
那些应对APT攻击的最新技术
网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就是来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击,或者称之为“针对特定目标的攻击”。这些攻击统称为新型威胁。一般认...
- 62阅读
该怎么办?精心选择的密码仍然受到攻击
虽然容易被猜到的密码造成的攻击事件经常会出现在媒体的头条新闻,其实现在的密码破解系统已经非常高级,甚至能够破解看似复杂的助记符设备创建的密码。通过使用现成的图形处理器进行廉价的并行计算,目前的破解技术每小时可以猜测万亿次密码组合。追踪受感染账户的InfoArmor公司子公司PwnedList总裁...
- 99阅读
浅谈黑客社会工程学经典方法
社会工程学(Social Engineering)是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。社会工程学攻击在近年来的一些网络入侵事件中起到了很大的作用,对企业信息安全有很大的威胁性。下面转载来一篇比较不错的文章,方便各位网络信息安全爱好者了解社会...
- 195阅读
Pecker Scanner(WebShell扫描工具)
Pecker Scanner是一个PHP语言编写的基于php语法扫描、词法分析的webshell扫描工具,相比基于字符串用正则表达式检测的做法,有超高的准确性。默认检测eval语言结构,无法配置,默认强制检测。该项目Pecker Scanner托管在Github,项目起源见《基于语法分析的PHP w...
- 404阅读
游侠原创:初识“新一代安全路由器”--磊科Q3
@netcore磊科官方 @腾讯电脑管家 @腾讯手机管家 我想这是第一篇针对磊科Q3的测试文章,着重介绍了下安全功能,由于刚到手不久,所以稳定性等还没来得及测试,但300M的确比以前的54M无线路由器快多了。OK,Let's Go! 办公室的网络最近相当不稳定,已经被多次抗议……是否需要换一个新的无...
- 314阅读
通过WEB日志安全分析追踪攻击者
摘要 WEB日志作为WEB服务器重要的组成部分,详细的记录了服务器运行期间客户端对WEB应用的访问请求和服务器的运行状态。同样,攻击者对网站的入侵行为也会被记录到WEB日志中。因此,在网站日常运营和安全应急响应过程中,我们可以通过分析WEB日志并结合其他一些情况来跟踪攻击者,还原攻击过程。本文主要讲...
- 106阅读
游侠推荐:WAF攻防实战
摘要 本文主要分为四个部分,一、首先对WAF做了简单的介绍,让读者对WAF这类产品有一个大概的了解;二、这部分通过一个实例演示了如何利用WAF为其后端的Web应用提供安全防护功能;三、安全是相对的,世界上任何一款安全产品都不可能提供100%的安全防护功能,WAF也是一样。因此,第三部分主要讨论了WA...
- 157阅读
目前最大的IPv6安全风险有哪些?
尽管IPv6已经开始启用,但网络工程师仍然很谨慎,因为他们担心IPv6的安全问题。下面是95000位网络工程师投票选出的IPv6网络安全中前6大安全风险。 ● 缺乏IPv6安全培训/教育。 现在最大的风险是缺乏IPv6安全知识。企业在部署IPv6之前,必须投入时间和金钱来进行IPv6安全培训。否则,...
- 43阅读
防火墙:满足定制化/支持新应用的看门人
梭子鱼网络几个月之前针对全球防火墙市场进行了问卷调查,其中一些调查结果非常有趣,也让我们发现了一些问题: • 80%的企业都不了解其防火墙规则真正是用来做什么的。 • 超过55%的企业都存在一定程度上的错误配置防火墙规则,从而存有安全漏洞。 • 一半以上受访企业都经历过由于错误配置防火墙而导致的停机...
- 150阅读
UTM与NGFW的殊途同归-访飞塔首席技术官谢华!
二零一三年伊始,伴随网络安全供应商Fortinet在中国区发布FortiOS 5.0操作系统之际,一个身材高大,精神矍铄的长者来到了Fortinet北京总部。 这位长者名叫谢华,是Fortinet创办人之一,也是Fortinet的首席技术官(CTO),技术副总裁……面对国内热闹非凡的UTM和NGFW...
