Content SQR网络内容安全管理专家
概况 信息化进步的现在,员工生活已经离不开互联网,但是这些节约成本的信息化工具,如果没有善加倡导管控,就会使工作效率降低,上班时间玩网络游戏、炒股、开心网上换车、虚拟宠物、访问情色、暴力等非法网站,据……
北京公安:网吧上网记录需存60天
从7月底至8月31日,公安机关将在各大网站开设110网络举报平台,方便网民对网络违法案件的举报。这是记者从今天上午召开的北京市暑期网络环境整治工作大会上获悉的。 今天上午,由市互联网工作领导小组办公室……
美国联邦调查局成立网络监控部门
游侠点评:昨天本站发了一条资讯《俄罗斯互联网黑名单距通过仅一步之遥》,说到网络监控其实各国都在做,这不,今天就看到美利坚也在做了。并且互联网、手机网、IP电话都包括了。甚至包括Skype等。网络监控,……
俄罗斯互联网黑名单距通过仅一步之遥
游侠评论:俄罗斯有抗议,如果在中国,一定是“拥护并支持”了。祝贺俄罗斯GFW即将部署。事实证明,各国政府都在制作自己的遮羞防火墙。从社会主义国家到资本主义国家,概莫能外。 俄文维基百科网10日停工一天……
长沙公安:宾馆酒店等需安装互联网安全管理审计系统
长沙要求宾馆酒店等须安装软件记录宾客上网 昨日,长沙市公安局召开“全市网络信息安全工作推进会”,会议明确将全面推进全市宾馆酒店、中西餐厅等为流动人口提供非经营性上网服务场所的安全技术保护措施工作,明确……
日志管理综合审计系统招投标参数
网路游侠:现在公司做日志管理综合审计系统,于是有些朋友会问我:产品有什么功能?……于是游侠还是跑到百度文库,找到了这个文档——日志管理综合审计产品的功能基本都在这了: 日志管理综合审计系统·系统要求 ……
Logbase日志审计产品获最受用户欢迎的安全审计品牌奖
由《信息安全与通信保密》杂志社主办的"中国信息安全发展趋势与战略"高层研讨会在北京梅地亚中心召开,思福迪公司参会,且思福迪的Logbase日志管理综合审计系统一举夺得最受用户欢迎的安全审计品牌奖。 本……
Hillstone助力深圳发展银行网络安全升级
近日,Hillstone为深圳发展银行提供了多互联网出口下的安全防护及网络行为管理整体解决方案,帮助其实现了总行和支行互联网出口安全防护升级,通过多维度的安全防护提升了深发展银行网络系统整体的安全系数……
深信服上网行为管理再次入围GARTNER魔力象限
游侠点评:几年前,网康上网行为管理产品一路领先……曾经领先深信服很多。那时候,深信服还主要在推VPN产品。后来其渠道建设非常快,在新产品的研发上也舍得投入,很快也在上网行为管理产品迎头赶上,目前已经是……
人民大学选用百卓上网行为管理产品构建校园网
【赛迪网-IT技术讯】中国人民大学始建于1937年,是一所以人文社会科学为主的综合性研究型全国重点大学,直属于教育部,是国家“985工程”和“211工程”重点建设的大学之一。目前学校共有专任教师182……
「等保2.0」中常见的网络安全审计技术(2020年版)
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
任子行打造高效电子政务外网
电子政务外网建设是当前政府信息化建设的重点内容,其以资源整合、平台共享、高效服务为目的。电子政务外网平台既是展示政府形象、服务百姓的便捷窗口,又承载了各级厅、局、委、办的电子政务外网应用,政务外网的建设加快了政府从行政管理职能向服务型职能的转变,也大大提升了政务效率,但如何不断优化电子政务外网平台,提供信息安全保障等级,防范信息安全风险,打造高效、稳定的政务外网仍然是各地政府不断努力的方向。
政务外网与内网不同,其作为政府部门与外界沟通的窗口,以互联网为承载平台,但是由于互联网的自由、开放等特性,政务外网由网内人员不当网络访问行为所带来的威胁与隐患日益凸显出来。例如:
...
政务外网与内网不同,其作为政府部门与外界沟通的窗口,以互联网为承载平台,但是由于互联网的自由、开放等特性,政务外网由网内人员不当网络访问行为所带来的威胁与隐患日益凸显出来。例如:
...
数据库审计和网络审计、应用审计的融合是不可避免的趋势
最近从一些数据库审计的说明来看
和网络审计、业务审计的融合越来越明显了
启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是,网络审计+数据库审计
今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错
前几天群里面有朋友问:
是否能让登录数据库系统的账号和业务系统的账号关联?
实际上,绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许,定制开发也是数据库下一步的一个方向吧
by 网路游侠 http://www.youxia.org
和网络审计、业务审计的融合越来越明显了
启明星辰的一直走的就是和业务审计融合的路
绿盟的则一直和网络审计靠拢
汉邦的也是,网络审计+数据库审计
今天拿到帕拉迪数据库审计的一个测试账号
发现也是网络+数据库审计融合了
并且数据库的会话还原的很不错
前几天群里面有朋友问:
是否能让登录数据库系统的账号和业务系统的账号关联?
实际上,绝大多数的数据库审计还做不到这一点
因为业务系统多种多样的复杂性注定无法做固定产品
也许,定制开发也是数据库下一步的一个方向吧
by 网路游侠 http://www.youxia.org
数据泄露审计发现了什么
当波士顿的一家中型制药公司的IT经理第一次被要求参加一次数据泄露审计时,他感到非常兴奋。他认为审计将发现公司数据泄露防线存在的薄弱环节,然后他能够利用审计结果获得用于购买安全资源的资金。
令人震惊的数据
这位IT经理说:“数据泄露是个在负面事件发生前得不到很多关注的领域。你最大的希望就是当你引起人们对数据脆弱性的担心时,一些人会看到允许你采取行动,保护数据的价值。”
可是他得到的结果超出了他的预期。长达15天的审计共发现了11000次潜在的数据泄露,暴露了IT团队在安全实践中存在的漏洞。
...
令人震惊的数据
这位IT经理说:“数据泄露是个在负面事件发生前得不到很多关注的领域。你最大的希望就是当你引起人们对数据脆弱性的担心时,一些人会看到允许你采取行动,保护数据的价值。”
可是他得到的结果超出了他的预期。长达15天的审计共发现了11000次潜在的数据泄露,暴露了IT团队在安全实践中存在的漏洞。
...
涉密计算机信息系统的安全审计
随着网络的发展,网络信息的安全越来越引起世界各国的重视,防病毒产品、防火墙、入侵检测、漏洞扫描等安全产品都得到了广泛的应用,但是这些信息安全产品都是为了防御外部的入侵和窃取。随着对网络安全的认识和技术的发展,发现由于内部人员造成的泄密或入侵事件占了很大的比例,所以防止内部的非法违规行为应该与抵御外部的入侵同样地受到重视,要做到这点就需要在网络中实现对网络资源的使用进行审计。 在当今的网络中各种审计系统已经有了初步的应用,例如:数据库审计、应用程序审计以及网络信息审计等,但是,随着网络规模的不断扩大,功能相对单一的审计产品有一定的局限性,并且对审计信息的综合分析和综合管理能力远远不够。功能完整、管理统一,跨地区、跨网段、集中管理才是综合审计系统最终的发展目标。 本文对涉密信息系统中安全审计系统的概念、内容、实现原理、存在的问题、以及今后的发展方向做出了讨论。
