信息系统安全建设与管理的思路与实践

一个有效的信息系统面对的通用技术和产品对象包括:硬件平台、操作系统、应用软件、网络架构、网络应用、网络管理、数据库应用、MIS系统等;它的专用安全技术和产品包括:PKI、PMI、数据加密技术、防火墙、入侵检测、防病毒、身份认证、访问控制、流量监测、网络扫描等;同时,造成安全事件的原因则包括技术因素、管理因素以及安全架构设计上的疏漏所造成的问题。随着信息安全技术和理论的发展,已经逐步形成了一个共识:安全问题是一个动态的、整体的、持续性的问题。     

中蓝网安营造安全网络环境

中蓝网络安全技术有限公司(CBNS)致力于营造中国安全的网络环境,将先进的安全技术和中国的网络环境紧密结合起来,为用户提供全面及时的网络安全产品和解决方案,以及网络信息安全咨询服务。经过近一年的产品开发,目前公司已完成的主要产品包括防火墙、网络入侵检测系统、防病毒产品、数据恢复产品、本机加密产品、指纹鼠标等。     

电子贸易中的安全实施

电子商务中的电子贸易,即Electronic Commerce,简称EC,就是借助于公共网络,比如Internet或开放式计算机网络(Open Computer Network),进行网上交易,快速而又有效地实现各种商务活动过程的电子化、网络化、直接化。这种商务过程包括商品和服务交易的各个环节,比如广告、商品购买、产品推销、信息咨询、商务洽谈、金融服务、商品的支付等商业交易活动。电子商务可以方便人们的生活,其应用范围相当广泛。以消费者对企业方面来讲就包括有:电子购物——电子商场、商品展示、线上订购;网络拍卖;电子钱包——电子现金(Electmnic Cash)、电子支票(Electronic Cheque);网络银行——网络转帐、帐单查询、服务申请、开户、金融产品介绍;网络广告。而企业与企业之间则有商品资料库、电子资料交换、生产供求、商务洽谈、帐目清算、技术合作、资金拆借等应用。在企业内部则可利用相关的安全技术建立数字签名、电子公文传送等系统,真正达到安全、迅速的无纸办公。提高管理效率,改善经营质量。     

网络内容安全研究进展

信息安全对于现代社会来说至关重要,但网络安全不是信息安全的全部。随着网络技术的飞速发展,网络内容安全显得越来越重要,甚至超过了传统的网络安全。内容安全包括网络监控、反垃圾邮件、内容/网页过滤、信息隐私等。本文从安全现状、核心技术、安全审计、产品概况等几个方面介绍了网络内容安全研究进展。     

IT安全的获与惑——重铸信息安全链

企业用户往往把信息安全简单理解为单一安全产品或是安全产品的堆砌,把信息安全的保障理解为纯粹的技术工作,而忽略了安全组织体系和管理体系在安全保障体系中的重要作用。事实上,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括企业员工、安全服务商、安全产品、运营网络、企业客户等,     

身份认证是安全重点

目前,我们所面临的安全问题主要集中在以下三大方面:信用业务处理包括身份认证、存取管理、数据保密性、数据完整性、交易的完整性;网络/系统防护包括加密、Web存取控制、防火墙/VPN、防病毒;以及安全问题检测包括入侵检测、漏洞评估、邮件扫描。到2006年,中国安全产品市场空间每年约有12亿美元,其中硬件防火墙和安全认证、授权、管理等占安全产品市场总份额的89%。可以看出,用户对安全认证的需求将会逐年增长。大部分人对身份被盗用不敏感RSA曾对1000多名受访消费者做过对有关信息安全问题的调查,内容包括对信息安全的警觉性、电子交易…     

从安全发展趋势看EPS-5

趋势科技曾在2002年推出了EPS(企业安全防护战略)这一理念,但这次重新发布有了更加深刻的意义,不仅在产品上更加完整,在技术理念上也更加清晰和成熟。以下是记者就此对趋势科技企业市场部高级总监DanGlessner,以及趋势科技全球产品行销经理PalavPatel的专访。记者:趋势科技如何看待近年来安全领域的变化和发展趋势?DanGlessner:近年来,安全领域的发展呈现三个趋势:第一,安全威胁日益从病毒转变为恶意代码;第二,随着VPN等网络技术的发展,用户的网络日益呈现“无界化”,即用户网络边界日益扩展,以至于“无界”;第三,随着无线通信的发展,…     

安全隔离与信息交换系统横向测试报告

随着我国信息化建设的加快,信息安全已经成为各个行业关注的焦点,特别是电子政务、军队、能源等行业,在这些行业中,防火墙、防病毒、入侵检测、VPN、审计系统等安全产品都得到了较好的应用。但是从网络防御角度来看,防御的程度愈深,网络就愈安全。对此,国内外提出了一种较新的技术,称为隔离技术,产品称为安全隔离与信息交换系统。这种产品的应用,能够从一定程度上更有效地保护内部网络。     

四类加密保传输安全

5月中旬获悉,启明星辰公司与无锡江南计算技术研究所签署了战略合作伙伴协议,共同推出保障信息传输安全的天瑶密码产品系列。该系列主要分为网络密码产品(商密)、终端密码产品(商密)、应用类密码产品与系统、CA数字证书认证系统等四大类别,包括IP网络密码机(1000M)、证书服务IP密码机、加密网卡、PCMCIA便携密码卡、USB密码机等10多种型号。作为应用于网络环境的密码设备,天瑶实现了对TCP/IP报文数据的实时加脱密,拥有用户身份认证、密码机自动参数配置、网络协议解析、密钥查询匹配、基于公钥体系的密钥管理、远程配置和运行状态…     

浅谈计算机网络技术与安全管理维护

当今计算机技术和网络技术都迅猛的发展着,必须加强网络管理,才能使计算机网络安全的运行。本文就针对这一问题展开讨论,分析计算机网络系统目前存在的安全隐惠,提出了保障计算机网络完全的技术和方法。网络管理的内容是多方便的,包括网络配置方面的管理、网络性能的维护、网络故障的诊断等等其他安全方面的管理。从这些方面入手,分析研究计算机网络技术和安全管理措施。     

安全在于纵深防御

随着网络安全威胁的加强和安全需要的增加,网络安全逐步发展成为一个包括防火墙、入侵检测、计算机防病毒、网络通讯加密、敏感数据保护等多种安全产品和多项关键技术组成的分布式安全防护体系。安全技术越来越趋于复杂,在实际的安全建设中往往会出现片面强调单项安全技术、忽视整体安全需求和安全策略的状况。在当代高度网络化的应用环境下,网络信息基础设施和应用系统是具有多种脆弱性的复杂系统,在安全策略上应灵活运用纵深防御的思想,才能达到信息保障的目的。     

新疆牛肉质量安全溯源关键技术研究

采用动物标识技术、智能采集技术和网络技术,结合农业部《畜禽标识和养殖档案管理办法》,研究了建立肉牛养殖、产品加工等环节牛肉质量安全要素数据库;构建了牛肉品种、养殖、产品加工信息数据库管理系统;同时研究了建立肉牛品种、养殖、产品加工等环节的牛肉质量安全体系,开发了编码转换程序和溯源系统接口程序,从而形成了基于多模式的牛肉产品质量安全溯源系统。该系统可为消费者提供多渠道的溯源信息服务。     

全面强化企业安全保护措施建构完善纵深防御体系-赛门铁克推出全新的入侵检测与防护解决方案

互联网安全技术与解决方案供应商赛门铁克公司在京宣布推出最新的全面的入侵检测和防护产品线。这是赛门铁克针对企业网络安全提出的全面入侵检测解决方案,它包括基于网络的入侵检测产品 Symantec ManHunt、采用诱捕技术的入侵检测产品Symantec ManTrap、基于主机的入侵检测产品Symantec Host IDS。赛门铁克以此系列入侵检测产品及技术,构架企业资讯安全的纵深防御体系,     

“网络与信息安全”栏目征稿启事

<正>随着网络技术的发展及普及,信息安全问题也日益凸显。为了更深入、更及时地反应网络与信息安全技术领域的最新动态及科学研究成果,《电子技术应用》杂志从2015年开始开设"网络与信息安全"栏目,欢迎新老读者大力关注,踊跃投稿!稿件内容涵盖计算机网络技术、协议、路由及应用的各个方面。网络安全技术、信息加密方法、信息加密器件与产品、病毒防御、应用系统安全性开发等。     

风向哪边吹——NT工作站与UNIX工作站一比高低

开宗明义:什么是图形工作站 人们经常在谈论工作站,有人把网络终端或网络客户机称为工作站;有人把装有Windows NT Workstation 操作系统的计算机称为工作站;有人把装有UNIX操作系统的计算机称为工作站(尽管这些产品经常被当作服务器来使用,例如SUN的ULTRA SPARCⅡ工作站)。 本文将要谈论的是面向图形应用的计算机产品,包括二维和三维设计,特别是采用Open GL图形技术,面向CAD、EDA、影视特技制作、虚拟现实应用的计算机产品。     

问与答

问:高可用性网络应该具备什么样的特性? 答:高可用性网络必须具备以下3个基本特征: ·灵活性——即网络和其他设备预防性的安全保障功能,它可防止硬件故障或网络性能下降。灵活性包括了产品质量和设计的稳定性,尤其是产品的灵活性,它可以衡量网络设备防止性能下降和故障的能力。如一些产品带有双电源,若其中一个电源出现故障,另一个备用电源会自动切换并维持系统的正常运转。·冗余性——即为关键的设备准备多个重复的备份。企业网中的关键设备如企业级交换机应能够自动绕过有故障的设备,所以在网络中可以设置多个冗余的设备如网卡、交换机、路由器等,而且冗余还可     

AT&T推出安全顾问服务

6月中旬,AT&T宣布扩充旗下的安全管理服务系列,包括:针对电子邮件往来的、基于网络的电子邮件安全和内容管理服务,局域网内的应用政策实施及反黑客功能,以及为解决安全一致性问题而设立的安全顾问服务。第一项服务是指AT&T的电子邮件安全网关服务(AT&T Secure E-mailGateway Service),包含了垃圾邮件过滤、病毒阻隔和内容管理/政策执行等功能。通过AT&T的全球互联网数据中心的高精度多层过滤技术,该服务作为第一层保护来抵御病毒、垃圾邮件和不当内容进出企业网络。这项全新服务除了可供独立采用,也可作为AT&T网络防火墙服务(AT&T …     

公共/安全/防护

[太原]2008第四届中国社会公共安全产品展览会展会时间:2008年7月3日-5日展会地址:太原中国煤炭博物馆主办单位:太原市公安局展品范围:1.安全防范、社区与家庭安全产品展区:电子安全系统、安全检查产品、出入口控制器材、闭路电视监控系统、视频设备;银行、金融保安设备、防盗报警探测器材;防盗门、锁、柜;门禁系统和门控技术等;2.计算机信息网络安全产品展     

无线局域网安全问题与解决办法

由于无线局域网没有有线网络的线缆羁绊,因此在网络构建以及用户移动性方面都比有线网络更加方便、灵活。该文从无线网络的特点出发,分析了无线网络可能受到的各种威胁,包括由于无线网络本身的技术缺陷带来的威胁,以及一些偶然威胁。并针对这些威胁从技术到人员等方面提出了解决方案,可以有效地提高无线网络的安全性。     

基于Web的故障品管理系统的研究与开发

相对于产品的采购、销售和库存管理而言,产品的售后服务特别是次品及故障修理品的管理往往缺少系统管理。而基于Web的故障品管理系统则借助网络的信息共享、信息传递、信息分布等优势,提供系统的产品售后服务,使故障品的管理具有便捷、及时、统一、低成本、高效率等特性。该文首先概述了一个基于Web的故障品管理系统的设计;其次,在系统实现的基础上总结了一些技术上的要点,对几个技术问题作了详尽的阐述:包括如何解决RedhatLinux和O-racle8i的冲突问题,如何在PHP中实现数据库接口的统一问题等。