基于云桌面的分布式堡垒研究

本文通过分析现有堡垒机的应用实践和技术瓶颈,提出了在云桌面环境下的分布式云堡垒技术,阐述了分布式云堡垒的原理、设计方法和实际效果.以解决现有堡垒机计算资源消耗过大,延时严重的应用问题,并增强访问过程控制能力,细化日志审计粒度,增强企业内控水平.     

建立入网安全验收制度的思考

1 引言 我们可以从公开的统计资料中看到,在2008年,全球有80%的大型企业遭受了病毒感染而使得业务系统运作发生困难,这些大型企业已经具备了良好的边界安全措施,也普遍部署了病毒防御机制。     

Web安全风险及评估方法分析

主要介绍Web安全背景和Web安全威胁分析,研究利用黑盒、白盒和灰盒的安全分析技术与安全评估方法,在Web应用的全生命周期里进行Web安全准入评估、定期渗透和应急处理等全面的安全检测与管理。     

基于风险管理提升网管系统安全维护水平的方法

网管系统是集中管理多个厂家、多种网元设备和网管设备的平台.网管系统具有告警监控、主动监控、局数据管理、性能报表、资源管理、客服支撑、批量投诉综合告警、报表统计的功能.而网管系统存在各种安全问题,外省曾出现利用网管系统漏洞泄漏客户敏感信息的安全事件,给企业带来声誉和财产的损失.如何对网管系统进行安全管理和安全维护已经迫在...     

基于流量的攻击溯源分析和防护方法研究

针对近年来境外黑客、APT组织、恶意软件攻击、僵尸网络活动愈发频繁的情况,我公司进行了基于流量的攻击溯源技术研究、开发、部署与应用,系统融合了传统的基于规则的检测技术,以及机器学习和其他高级分析技术,通过监控网络流量、连接和对象,找出恶意的行为迹象,尤其是失陷后的痕迹。同时构建基于知识图谱的统一情报元语描述模型、基于知识图谱和攻击链的关联推理模型,通过分析公网全量设备流量,发现攻击信息,并通过智能关联分析引擎实现攻击链确认,实现有效攻击行为的精准检测,利用黑洞路由进行链路一键处置,实现对攻击行为的快速处置。     

自助安全评估系统在入网验收工作中的运用实践

采用人工方式完成入网安全验收工单,一名高级技术人员平均每月最多能完成10张入网安全验收工单,由于业务上线原因,入网安全验收时限要求非常严格,手工方式已无法满足业务上线对入网安全验收高效率要求.自助安全评估系统的开发和在入网安全验收应用,从根本上解决了手工方式导致入网安全验收效率低下的问题.     

设备入网安全验收研究与应用成果

随着越来越多的业务系统采用通用操作系统、数据库和IP协议,在运维过程中各个业务系统自身存在的安全问题日益突出,包括存在大量系统默认账号、无主账号,存在大量默认口令、弱口令,业务系统存在严重高危漏洞等安全隐患,给业务安全的正常运营带来严重安全风险.为保障业务安全消除隐患,在运营阶段加固发现的漏洞,但漏洞加固工作是一项高风...     

Web网站交全综合监控管理目标实现

首先就企业网站面临的安全问题进行了论述,之后以企业网络信息安全现状为背景将问题进行展开。给出了细致的网站信息安全分析,引出了网站安全综合监控管理的必要性。针对网站安全遇到的不同问题,提出了相应的网站安全综合监控管理解决方案。最后给出了网站安全监控管理工作的结论与启示。     

基于安全管控平台的“金库模式”分析及应用

为降低高权限账号被滥用引起违规操作和客户信息泄露的风险,借鉴银行金库管理中开关库房必须由两名管库员在场共同进行的方式,以多人制衡的手段对高权限的使用进行监督和控制.通过对广西移动网络运营中心“金库模式”的各种应用场景的调查和分析,对“金库模式”的触发模式、授权模式和工作效率优化进行了分析和实现设计.并在网运中心的语音交换网元、WAP、信令监测等系统进行了成功的实施和应用,敏感数据查询量显著下降,有效遏制了权限滥用的情况,降低了客户敏感信息泄露的风险.     

自我安全评估在保障信息安全中的应用

针对信息系统存在的安全问题,国内、国际均相继出台了安全防护的法规及制度。为消除企业财务欺诈行为,2002年美国出台的萨班斯（SOX）法案,明确提出了规避风险、完善企业内部控制（包括IT风险控制）的要求。国内自1994年也相继出台了信息系统安全保护的相关法规及制度,包括2007年6月公安部、保密局、国密局、国信办联合出台43号文《信息安全等级保护管理办法》,对信息安全等级保护均提出了明确的要求。如何有效管理安全风险,及时有效发现网络中存在的安全隐患,已成为广西移动网管网络是否安全的关键所在。为此,通过技术手段对网管网络进行自我评估,能及时发现网络安全隐患并及时加固。