游侠朋友公司招聘技术支持、行业销售。
产品为:互联网安全审计系统、互联网舆情监控系统。
地点:北京、西安、成都、新疆、内蒙古、长春、南京、合肥、武汉、南昌。
有意者可简历发给游侠代转。邮箱:zbc98@163.com 感谢支持!
网络安全 & 数据安全:资讯、技术、法规、趋势……
游侠朋友公司招聘技术支持、行业销售。
产品为:互联网安全审计系统、互联网舆情监控系统。
地点:北京、西安、成都、新疆、内蒙古、长春、南京、合肥、武汉、南昌。
有意者可简历发给游侠代转。邮箱:zbc98@163.com 感谢支持!
昨日游侠博文《游侠原创:安全审计技术功能概述(2011年版)》被51CTO博客频道推荐。
感谢各位朋友支持,感谢51CTO支持。
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
有一篇来自英国的IT自由撰稿人写的博文,对日志管理(Log Management,LM)这个技术进行了一番自己的分析。可以说,全世界IT人士对LM的认识基本上都是一致的,包括对LM的作用、意义、技术架构和难点等。英国和美国的LM驱动力是类似的,那就是内控与合规。Kevin将合规分为三种类型:
1)法律要求的合规,就像是美国的SOX,国内例如刑七
2)商业领域的合规要求:就是行业规范,例如PCI-DSS,国内例如金融行业的内控指引,《企业内部控制规范》等;
3)政府领域的合规要求:就是政府的行政机构必须要遵守的合规性条款。例如英国的CoCo,当然美国有FISMA,中国的政府领域不仅包括行政机构,还有行政事业性单位,甚至国有企业,那就是等级保护了。
…
这里有两篇文章介绍了日志审计的重要性以及作用。现转载如下:
[注]这应该是一个比较早(2006或2007)的文章了,因为Anton Chuvakin在08年就去了LogLogic,而现在他已经自己开咨询公司了。呵呵。不过此文作为SIEM/LM的普及文还是写的不错的。
日志数据可以是有价值的信息宝库,也可以是毫无价值的数据泥潭。要保护和提高你的网络安全,由各种操作系统、应用程序、设备和安全产品的日志数据能够帮助你提前发现和避开灾难,并且找到安全事件的根本原因。
当然,日志数据对于实现网络安全的价值有多大取决于两个因素:第一,你的系统和设备必须进行合适的设置以便记录你需要的数据。第二,你必须有合适的工具、培训和可用的资源来分析收集到的数据。
…
在网路游侠实际的走访调查中,遇到好多大型网络的管理员,特别是高校、政府的网络管理人员,对网上言论的不可控性比较头大,游侠也遇到多个用户反映:得到公安机关的通知,从网络出口发出了违规的帖子,但是找不到发帖人。于是,单位就要承担法律层面的风险。
游侠相信,没有人愿意承担这个风险,于是,互联网发帖审计系统应运而生!
·发帖审计支持百度贴吧、新浪、搜狐、网易、西祠胡同、天涯论坛、QQ空间、猫扑等网站
·发帖审计支持人员、部门、IP、MAC、发帖时间、详细URL地址等内容
·支持发帖Post内容的还原
·支持按照IP、IP段、时间段、URL地址、帖子标题、帖子内容等项目的发帖审计
·发帖审计功能支持UTF 8和GB2312等编码
部署方式:透明接入、旁路接入。透明接入的部署图:
下面是天御五行互联网发帖审计系统支持的网站:
QQ论坛、Qqzone、新浪星座论坛、搜狐汽车社区、新浪贴吧、新浪生活论坛、新浪读书论坛、新浪动漫论坛、新浪地方论坛、新浪新锐社区、搜狐星空、国际在线论坛、网易文化论坛、新浪百味论坛、新浪教育论坛、网易教育论坛、网易娱乐论坛、新浪娱乐论坛、新浪财经论坛、猫扑论坛、新浪公益论坛、新浪房产论坛、凤凰论坛、新浪UT Game论坛、网易女人论坛、网易地方论坛、新浪杂志论坛、网易财经论坛、网易新闻论坛、新浪时事论坛、泡泡俱乐部论坛、京华论坛、京华论坛、红网博客、新浪社区服务、新浪SHOW、网易体育论坛、新浪体育论坛、网易科技论坛、新浪旅游论坛、网易旅游论坛、新浪博客论坛、华声论坛、凯迪博客、国际在线博客、红网论坛、搜狐博客、天涯博客、搜狐西南社区、搜狐星座社区、网易汽车论坛、新浪亲子论坛、搜狐母婴社区、搜狐读书社区、搜狐财经社区、凯迪论坛、搜狐吃好社区、中国人论坛、搜狐地方社区、搜狐文化社区、大洋博客、搜狐动漫社区、新浪女性论坛、新浪女性论坛、搜狐华南社区、搜狐健康社区、搜狐IT社区、搜狐教育社区、搜狐手机社区、搜狐男人社区、新浪军事论坛、新浪军事论坛、搜狐理财社区、搜狐新闻社区、搜狐新闻社区、搜狐华东社区、搜狐体育社区、搜狐股票社区、网易手机论坛、新浪科技论坛、新浪科技论坛、搜狐旅游社区、搜狐视频社区、搜狐女人、搜狐女人社区、搜狐娱乐、搜狐娱乐社区、网易评论、新浪博客、网易博客、网易数码论坛、猫扑论坛、新浪游戏论坛、QQ空间、新华网博客、新华网博客、新浪汽车论坛、泡泡俱乐部论坛、天涯论坛、西陆社区、百度贴吧、猫扑论坛、19楼论坛、搜狐校园社区
当然,也许您要说:我担心出问题的网站不在这个列表中,天御五行互联网发帖审计系统的开发团队承诺可在24小时内增加您要审计的网站。还不放心?
如果您对天御五行互联网发帖审计系统感兴趣,请联系本站站长网路游侠。QQ:55984512,E-Mail:zbc98@163.com
2010年3月2日,2010中国IT市场年会在北京香格里拉大饭店隆重举行。本届年会由工业和信息化部中国电子信息产业发展研究院主办,赛迪顾问股份有限公司承办,近两千名各界人士参与了此次盛会。作为国内计算机终端安全管理领域的领军企业,北信源应邀参加了此次大会,并荣获了“2009-2010中国终端安全管理及审计软件市场年度成功企业”奖项,这也是北信源公司连续四年获此荣誉。
作为国内IT业界首屈一指的大型专业盛会,IT市场年会是政府、企业、用户、学者、研究人员、投资机构等6大生态子系统进行沟通交流的最佳平台。此次年会以“把脉内需主线、重塑IT价值”为主题。来自政府官员、知名学者、企业领袖、IT用户、金融投资专家和媒体等国内外各界人士参加了本次会议。深入分析了中国IT产业现状及未来趋势,剖析了计算机系统、外围设备、数码产品、网络通信、软件与IT服务、行业与企业信息化等领域的最新发展,为行业用户和IT厂商搭建了交流和沟通的平台,共同研讨整合创新中国IT行业各应用市场的新要求和新机会。
…
安全困扰
历经20多年的发展,我国医疗信息化建设已初具规模,并取得了长足的进步。然而,信息安全保密依然是医疗信息化建设的短板,严重影响或制约了信息化进程。
当前对医疗行业提供的网络安全技术解决方案中,仍以防火墙、防病毒为主流选择,但是这些传统的安全技术手段只能阻挡部分从外部到内部的攻击,并且对来自内部的信息窃取完全无能为力,这就导致了“泄密门”事件一次次发生,引发重要数据的丢失、破坏,不仅严重影响到医院网络的正常运行,还直接威胁到患者的隐私和生命安全。
审计系统显威力
如何从安全角度杜绝此类事件的发生呢?网御神州高级产品经理叶蓬向记者介绍,如果把医院的内部网络比喻成一间屋子,那么防火墙、防病毒软件等就是防止外部入侵的门和窗,存有各类信息的数据库就像屋子中一个带锁的书柜,但由于业务的需要,在这个屋子里的人(医务人员)很多都要到书柜里存存取取一些资料,因此他们都有书柜的钥匙,所以即便多加两把锁或把书柜换成保险柜都是起不了作用的。那么怎么才能加强书柜的安全性呢?
…
当波士顿的一家中型制药公司的IT经理第一次被要求参加一次数据泄露审计时,他感到非常兴奋。他认为审计将发现公司数据泄露防线存在的薄弱环节,然后他能够利用审计结果获得用于购买安全资源的资金。
令人震惊的数据
这位IT经理说:“数据泄露是个在负面事件发生前得不到很多关注的领域。你最大的希望就是当你引起人们对数据脆弱性的担心时,一些人会看到允许你采取行动,保护数据的价值。”
可是他得到的结果超出了他的预期。长达15天的审计共发现了11000次潜在的数据泄露,暴露了IT团队在安全实践中存在的漏洞。
…
前几天在某业内知名网站看到了某号称圈子内“十大品牌企业”的广告,其中有这么一句“用户对内网安全的需求也从简单地为审计而审计的强安全审计到将事后跟踪和事前控制相结合的主机审计方向转变,再到内网综合安全防护方向发展。”
看到这里挺想笑:他们的理解是“主机审计>强审计”了?
无论是怎么在网上搜,强审计也是汉邦提出的理念……于是某些“后起之秀”就开始动脑子了,但是怎么看本文开头的这句话那么别扭!——建议先去看看强审计包括的范围吧!
强审计=主机审计(包含打印机审计、文件审计、IP和MAC审计、操作系统日志审计、拨号审计等)+网络审计(包含入侵检测、上网行为审计、协议审计)+数据库审计(包含MS SQL、Oracle、DB/2、Infomix、MySQL等数据库类型,支持网络和本地操作)+服务器审计(Windows、Unix、Linux、AIX、Solaris等)+网络运维审计(路由器、交换机等)+存储审计(各种存储设备),目前甚至提出了数字证书业务审计。当然还可以有无线接入审计、无线入侵行为审计、无线信号状态审计……等等好多。
希望某些厂家做事踏实一些,并且不要在政府机关组织的培训会上口口声声“我们组织聚会,经常有国家XX局的人士到场”。撇开真假不说,你们这种态度,就很值得鄙视!
另外某厂家也鹦鹉学舌出了“主机强审计”系统,搞笑……本身就在理念上落后了,好歹你也独创个词汇啊,还“主机强审计”,继续学……
随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。
【IT专家网独家】对于企业的内部和外部的安全审计,你需要知道一些什么呢?
很多企业管理者并不知道安全审计是一个长期的端到端的安全检查,他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。
安全审计的目的就是保证企业信息安全,风险管理和调整兼容性方面达到完美的境地。如果操作得当,安全审计可以反映企业在技术,实际操作,雇员或是其它关键安全领域的一些缺陷。安全审计在帮助企业更加经济有效地保护企业软硬件安全方面也与很大的作用,此外,还有助于企业更好地发挥安全技术和设备在实际应用中的表现。尽管安全审计遭某些方面确实有些烦人,但是睿智的企业管理人员应该会在烦人与安全之间做出正确的选择。毕竟你是愿意使用审计不断提高企业的安全表现呢,还是暂时的烦人?
…
摘要:本文为启明星辰信息技术有限公司吕明先生发表的网络安全审计系统系列文章之三“网络安全审计系统启示录”。
本文通过一个真实案例,分析了网络审计扮演的银行保安、网络警察、经营分析师三个角色。
从一个真实的案例说开去:
31岁的程某是名牌大学毕业,经过多年打拼已是X公司资深软件研发工程师,聪明的头脑让他获得领导的赏识,可谓年轻有为,前途无量。程某对工作很是勤奋对电信公司网络了如指掌。在一次偶然的机会里,程某通过异地挑转方式,无意间访问到了充值卡的信息。程某看到这些充值卡后开始动起了歪脑筋。
…