随着社会生产和人类生活,整体步入信息化网络时代,信息安全问题,已…
标签: 数据安全
谁是网络信息安全“第一责任人”?
日前,网友透露广东省公安厅出入境政务服务网的网上申请数据亦遭泄露,由于该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密。对此,广东省公安厅在微博予以证实,称网站存在技术漏洞,目前已经修补完毕。(近日《南方日报》)
网络信息泄密越来越像一扇关不上的“门”。继CSDN、天涯社区用户数据泄露后,电商领域内的当当、京东商城也被卷
数据防泄密(内网安全、终端安全、数据安全)市场分析与预测
笔者进入这个市场近10年,伴随着这个市场的萌芽、发育和成长。一直希望国内市场能更加规范,不只战斗在价格中,更多的将重心放到产品和附加值上,出现与Macfee、赛门铁克、趋势科技等在该细分市场中可以直接竞争的企业。
Chinasec(安元)运营商行业数据安全解决方案
1 背景
随着通信业的不断发展,通信已经和我们的生活息息相关,关系到国民经济承担着国家通信重担,而通信核心的业务系统也包含了大量的个人隐私数据和重要的经营数据。
在计算机和通信等信息技术的推动下,信息由面对面的直接传递经纸面的转移走向间接的数字化流转,资料的管理价值和商业价值与日俱增。人们享受了个人资料数字化带来的种种便利,也初尝其所招致的众多社会问题,资料保护就是其中之一。资料保护和资料隐私权正是平衡个人同资料使用人、其他相关利益方及社会之间在资料和信息流转上利害关系的法律工具。通信行业作为高度市场化德一个行业,对客户资料和业务支撑的运营生产数据保护显得尤为重要,建立起对核心业务数据保护对通信减少由于数据泄露所带来的财务、竞争力、公信度损失,提高客户、合作伙伴的信任度具有重要意义。
…
内网安全,十年之辩:4、信息防泄漏=全加密?
信息防泄漏是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说,国内信息防泄漏以文档加密技术为核心,结合安全审计机制、严格管控机制、内部文档操作控制机制,有效防止任何状态(使用、传输、存储)的内部资料和信息资产泄漏。然而,不少企业对于信息防泄漏只停留在文档加密的阶段。
从字面意思来看,信息防泄漏是防止信息的外泄。信息的生命周期包括创建、使用、存储、传递、消亡,信息的传递周期涉及到信息创建、终端、端口、移动存储介质、网络等方面,两个周期共涉及到企业的各个方面的,例如业务流、IT、管理、人员等。单纯的文档加密技术显然不能保证信息不外泄,这也是为何企业应用热潮从“透明加密”转向“信息泄露防护(DLP)”的所在。游侠安全网站长张百川提醒一些只依赖加密保证数据安全的企业,“加密算法并非牢不可破,一旦算法被攻破,企业就暴露在危险环境中而无招架之力。实施了加密,还是需要多种技术联合起来防泄漏。”郑州三全食品股份有限公司CIO周清湘对于加密技术也持谨慎观点:“ ‘加密’手段既是保险柜,也是死胡同。加密后,即使数据泄露出去,因为看不到原文企业也不会为此紧张;反之,若加密技术有问题,加密算法被破解那么企业就非常难过了。不可盲目轻信加密技术,所以也就要当心‘如何加密?’‘范围多大?’等问题。”
…
华安Aila的帖子:DLP技术
数据泄露防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP)是通过一定的网络技术手段,防止企业的核心数据或机密信息以违反企业信息安全规定的形式流出企业的一种策略。
由于企业信息化进程的加快,保护企业的核心数据不被员工有意或无意泄露,我们需要用一种方法来保护企业的数据安全,所以一种新的安全技术——数据
成熟的数据泄露防护(DLP)解决方案
核心提示:要被称之为一款有效的数据泄露防护(DLP)解决方案,其所需提供的绝不仅仅是精确的保护,还必须能够让用户快速部署和轻松管理。现今的大部分DLP解决方案还停留在第一代阶段,具有三大硬伤,即高误报率、复杂而耗时的部署以及资源使用高度密集的事件管理。对于一个DLP项目而言,最重要是其被部署后的表现,能否客户轻松、舒适的获得其需要的数据安全。
要被称之为一款有效的数据泄露防护(DLP
男子进公安内网下载190万条车管信息获利90余万
据正义报道,三十岁不到的一个年青人,为了给自己公司拉业务,伙同他人进入公安内网下载190余万条车辆管理信息,并获利近90余万元。5月24日,浙江省新昌县检察院依法对陈天水等七人以涉嫌非法获取公民个人信息罪向法院提起公诉。
据起诉书指控,今年28岁的陈天水系浙江省江山市人,2008年成立了杭州轩行汽车服务有限公司,从事汽车保险业务。为获取车辆车主信息,扩大业务,陈天水想通过进入公安内网来获取各类车辆信息。为了能进入公安内网,陈天水想到了四、五年前就在杭州相识的新昌人陈栎骏。2009年12月,陈天水让陈栎骏出面去联系人员进入公安网并下载车辆信息,支付陈栎骏0.15元/条的报酬。
…
如何从一台铅封计算机上取走数据
转发一篇圈中牛人tombkeeper的文章:
(写这篇东西的那几天,正好当时用的XFocus Blog空间不能访问了,所以当时发在XFocus的BBS上:https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=59433。刚才整理旧文档又翻了出来,觉得挺有意思,还是应该记到Blog上。)
不少朋友都在Q公司干过,所以我对Q公司防员工如防贼的政策早有耳闻。后来有幸参观了一次,果然是名不虚传。
我在Q公司看到的计算机基本都是Dell,和一般Dell台式机的不同之处就是软驱被拆了,机箱后面有一个钢制挡板,所有的USB、串口、并口、PS/2口统统被锁在里面,别说机箱打不开,连键盘鼠标都拔不下来。员工上网一律走HTTP代理,出口数据完全被监控,只要有某个机器上行流量稍微大一点,或者数据有些异常,立即就会有人来检查你在干什么。
以我这样恶毒的心灵,见到这种玩意自然会心生邪念,琢磨一下怎么绕过鬼子的封锁,把粮食送到八路手上,就算一个Brain Storm吧。
先设定三个框架:
一、计算机可以上网访问WEB,可以下载编译器、源代码以及所需要的任何东西。
二、数据不可以通过网络发送出去。
三、隐匿性。即数据传输过程不容易被发现。
我想了这几种方案……
专家谈:确保安全 数据库审计成燃眉之急
由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。
确保安全 数据库审计成燃眉之急
随着信息系统业务不断发展,数据库系统应用范围越来越广。企业的账务数据、贸易记录、工程数据等均需要利用大量的数据库资源。
已成燃眉之急
由于数据库的作用和影响越来越大,企业数据库信息安全面临的安全威胁日渐明显。近年来不断发生的重要敏感数据被窃取、篡改问题,已经引起各方面的高度重视,成为迫切需要解决的问题。
威胁与风险并存
由于企业数据库系统用户众多,涉及数据库管理员、内部员工及合作方人员等,网络管理非常复杂。我们认为,企业数据库面临的主要安全威胁与风险如下:
…