后“棱镜门”时代,邮件安全该如何保障
“棱镜门”事件已经过去3年了,但棱镜门对全球信息安全市场的影响却很深远。2013年6月初,美国前中情局雇员斯诺登向世界曝光美国监控行动“棱镜”项目,美国民众数亿人的电子邮件信息每日通过不安全的链接,被国家安全局和其他情报机构使用数字收集装置来捕获、追踪。 众所周知,中国是遭受黑客攻击最严重的国家之...
- 85阅读
- 85阅读
煤矿行业知云网煤矿舆情云平台解决方案
第一章需求分析 煤矿行业属于舆情热点事件频发型类型,时刻被群众关注,尤其是现在网络传播简单、迅速,相关的热点事件、甚至一件小事都会容易引起网民的广泛关注,使得有关信息在短时间内迅速传递,单位时间爆发出来的信息量很大,如果是一些非理性议论、小道消息或负面报道被放大,煤矿行业会承受着巨大的舆论压力,甚至...
- 99阅读
人类资源和社会保障知云网人社舆情云平台解决方案
第一章 需求分析 人力资源和社会保障工作关系经济社会发展和人民群众切身利益,政策敏感性强、社会关注度高,经常成为网络舆论的热点和焦点。当前通达社情民意,疏导公众情绪,搞好舆论监督管理,正面引导社会舆论,维护社会和谐稳定已经成为网络舆情工作的重点。 人社工作的重要性使得人社厅时刻被群众关...
- 78阅读
烟草行业知云网烟草舆情云平台解决方案
第一章 建设背景分析 全球化、媒介化社会的到来,在给社会成员获取信息的便利的同时,也增添了媒介传播的风险。特别是在社会结构和舆论格局巨变、利益多元诉求的背景下,这种风险不仅成为现代社会的常态,而且可能因为公众的群体关注、群体参与而演变为重大的公共危机。公共危机事件舆论的形成与发展,是一个由议论开始,...
- 64阅读
税务行业知云网税务舆情云平台解决方案
第一章 建设背景分析 全球化、媒介化社会的到来,在给社会成员获取信息的便利的同时,也增添了媒介传播的风险。特别是在社会结构和舆论格局巨变、利益多元诉求的背景下,这种风险不仅成为现代社会的常态,而且可能因为公众的群体关注、群体参与而演变为重大的公共危机。公共危机事件舆论的形成与发展,是一个由议论开始,...
- 78阅读
夜来风雨声,“邮件知多少”
现阶段随着公务办公的具体化、业务化的不断更新与进步,各企业内部或各企业之间信息传递必须要依赖电子邮件的收发与传送。据不完全统计,Internet上每天传送的电子邮件高达数十亿份,而这些邮件若以明文的形式散播在网上,个人隐私和公司机密将随时存在被截获和浏览的风险。为了避免这些风险的发生,安全电子邮件...
- 64阅读
防不胜防,商业秘密需加强保护
2016年6月26日,王先生带着笔记本匆忙上班,出门之后发现时间紧促,于是顺手招了一辆出租,风驰电掣的向公司开去。 上午9:45分出租停在公司楼下,王先生正准备下车,一通来自公司领导的电话让他手忙脚乱,王先生一边接电话一边关上车门,急急忙忙向公司走去。 上午9:55分王先生走进办公室,准备把笔记本...
- 55阅读
企业如何选购文档安全加密产品
随着网络信息化办公的普及,出于安全意识,越来越多的企业已经意识到保护电子文件的重要性,但是苦于找不到适当的方法,只好采用防火墙/VPN、防病毒、入侵检测、物理隔绝、加密解密等手段。但是这些方法各有各自的弊端,无法对电子文档保护实现高安全性。 如今,专业的电子文档安全产品已经纷纷涌入市...
- 128阅读
新时代企业信息安全保卫战已经打响
随着网络通信、卫星通信、移动通信和个人通信等现代化通信技术的崛起和飞速发展,信息泄露及其给信息安全带来的隐患愈发受到人们的关注。信息是国家稳定,民族团结,企业发展的基础,其中蕴藏着取之不尽的“战略资源”,所以各国各领域之间的竞争更多的体现在现代信息战的愈演愈烈。 信息领域的竞争,大多是将国家经济、...
- 80阅读
世上最真的情谊是,我把体验告诉你 ——时代亿信文档安全管理系统初体验
在众多的内网信息资源中,机密文档安全无疑是企业最为关心的部分之一。据权威部门调查,高达83%的公司离职员工,离职前都曾将公司资料拷贝带走。设计图稿、编程代码、财务报表、技术专利、客户名单等机密数据大都以电子文档的形式存在,传播不当随时可能被非法窃取,直接造成经济损失,甚至影响到企业的长远发展。 &n...
- 47阅读
呼吁行业自律,阿里云发布《安全服务职业宣言》
“我的病人的健康应是我最先考虑的。 我将尊重所寄托给我的秘密,即使是在病人死去之后。” …… 在西方,医生开业时有先宣读《日内瓦宣言》的传统。 这份誓词明确了病人的健康是医务人员要首先关心的、具有头等重要地位。同时,医务人员应无例外地保守病人的秘密。 1948年制定以来,它作为医学行业的职业道德标准...
- 85阅读
2015信息安全技能竞赛之技术挑战赛报名及比赛规则
为办好中国信息安全技能竞赛(ISG)技术挑战赛2015,确保此次赛事活动的公开、公平和公正进行,特制订此规则。 一、竞赛对象 全国范围内各界人士、在校学生、信息安全从业人员及安全爱好者可以用个人名义或自由组队参赛。 二、竞赛时间 报名时间:2015年9月22日-10月16日 比赛时间:2015年1...
- 105阅读
铁穹高级持续性威胁提示系统(iDome)招代理商
在APT防御领域,国外安全厂商在数年前已经推出过专业的APT防御产品,如FireEye公司的APT系列化产品,而我国在APT防御研究领域起步相对较晚,当前国内很多安全公司仍处于摸索防御思路和产品研发阶段。本土安全厂商南京东巽信息技术有限公司(简称南京东巽)经两年潜心研发,与2014年底成功打造出了铁...
- 68阅读
数据库审计产品常见缺陷(5)—参数审计错误
参数绑定是数据库编程中常用的一种方法,通过这种方法,数据库系统可以减少编译次数,快速执行,提升效率;但这种编程方法将对数据库的审计带来挑战,在笔者所见到的若干数据库审计产品中,在这种情况下都出了不少的错误。有的是漏审了语句,有的是记录下了操作的语句,但将具体执行时所使用的参数记错了或漏记了。这些缺...
- 60阅读
数据库审计产品常见缺陷(4)数据库对象解析错误
数据库审计产品中一个重要需求是要有效记录下来SQL语句的操作类型、访问对象;根据这些操作类型和访问对象,审计产品可以有效地制订告警策略,可以有效地根据操作类型、访问对象进行事后的追踪与检索。我国相关部门的数据库审计产品产品标准中要求:应对数据库网络访问对象的名称进行准确审计,包括数据库服务器名称、I...
- 74阅读
数据库审计产品常见缺陷(3)多语句无法有效分割
多语句是SQL Server上的一个特定情况。在其它的数据库管理系统中,语句之间都有明确的分割标识;而在SQL Serve中语句之间可以没有明确的分隔符。下面是一个示例: use opencms SET NOCOUNT ON select * from opencms.opencms.CMS_LOG...
- 84阅读
数据库审计产品常见缺陷(2)长SQL语句漏审
大多数的SQL语句都在1K以里长度,市面上的数据库审计产品大多都能准确记录下,也能实现正常的解析;但在SQL语句超过1.5K时,很多的数据库审计产品就会发生漏审,或者只能审计下部分SQL语句。 一般Oracle一个通讯包的长度在2K,单一包内能够容纳的语句长度大约在1.4K多一点(大约为1460);...
- 105阅读
数据库审计产品常见缺陷(1)-综述
游侠提示: 本稿件来自数据库安全厂商“安华金和”。现在越来越多的稿件都是宣传产品,而很少有纯粹的技术分析文章。游侠在此特别推荐本文(还有后文,是一个系列),欢迎各厂家、技术人员投递原创文章。 随着信息化的发展,数据库安全问题成为当前政府和企业用户关注的焦点,数据库审计产品成为当前信息安全产品的新宠。...
