据外媒报道,谷歌正在添加Chrome Cleanup工具,该工具…
标签: 安全检查
转载:从证券业安全大检查的一点经验谈起
摘要:证监会组织对全国证券业的安全大检查,审查包括网站安全、物理安全、网络安全、系统安全和管理安全。本文基于在证券业安全问题上的一些经验和思考,希望也能够给其他行业的安全管理员提供帮助。
【51CTO.com 独家特稿】今年以来,我国股市接连受到重挫,造成了部分股民的不满,同时也出现了针对证券公司进行网络攻击的恶性事件。因此,证监会组织了对全国证券业的安全大检查。笔者因为工作原因,参与并负责了几个大型证券公司的安全检查。检查的从体情况来看,有喜有忧。喜的是证券业前几年行情不好,一直没有资金进行充分的IT基础建设,造成IT建设欠债太多,但最近两年已经迎头赶上,并且证券业创新产品层出不穷。忧的是这两年券商的IT部门一直被赶着做事情,又造成对信息安全问题重视不够,出现了很多新的风险,尤其在当前股市震荡的情况下,威胁越来越大。它山之石可以攻玉,对于各个行业的安全管理员来说,保障信息安全是一个任重而道远的工作。本文基于在证券业安全问题上的一些经验和思考,希望也能够给其他行业的安全管理员提供帮助。
整个安全大检查从几个方面进行了审查,包括网站安全、物理安全、网络安全、系统安全和管理安全……
主机安全检查软件:Secunia Personal Software Inspector
中秋前,在和启明星辰的哥们聊天的时候说到漏洞扫描和补丁管理,推荐了个软件:Secunia公司的Personal Software Inspector,能做什么呢?看看介绍:
PSI的最新版本可以扫描6900种以上的程序。
The Secunia PSI is the vulnerability scanner for your personal computer. It is the FREE security tool designed with the sole purpose of helping you secure your computer from software vulnerabilities.
下载地址:https://psi.secunia.com/PSISetup.exe
因为软件本身使用很简单,我直接截图了:
上面显示了扫描的结果
如果软件有问题,Secuina公司提出的解决方法。