大规模网络安全保障中的若干问题...

天天泡在网上，其实很害怕网络安全，因为电脑和手机的广泛使用，已经使我们变成了一个数字化节点，无法逃避。生活正在快速数字化，交费要帐号，工作要量化，娱乐也在数码化，如果不注意保护自己的数字隐私，其实是非常危险。这里我不谈大家都晓得知识，只谈大家可能不熟悉的方面：先说手机：一般人现在只关注手机好不好，现在已经每个月可以产生几百种手机病毒，最厉害的有两类，一类是窃听间谍软件。已经成为窃听器的手机，不难发现，无论在功能表主菜单还是工具箱、程序管理等子目录下，都找不到丝毫被添加、改动过的痕迹，实际上，间谍软件一但被安装，就会自动隐形，而整个安装过程，也不过两三分钟。我们只需用一个预先设置好的电话，拨打被控手机，后台程序就会自动激活手机内置麦克风，实时收录周围环境音。即使是这个用户他漫游在其他的省份，甚至是国际的一个漫游，那么监听的人他仍然都可以去监听到他周围这样一个声音。除了监听无限外，这款间谍软件...

目前我的客户，约300人的地产企业，几乎没有任何网络安全措施，我准备做些加强。想法是首先部署一个企业级的防病毒软件，然后再看是否要硬件防火墙。 我这方面知识不多，请大家指导下：您的企业都用什么防病毒软件？（卡巴斯基、诺顿、MCAFEE等？）？还有哪些网络安全设施？...

金币不多了，希望大家帮顶一下，谢谢！PPT内容完整、行文简洁，是很好的学习教材。...

资料包括：网络安全、操作系统与网络安全、网络安全概述、计算机安全与访问控制、数据库系统安全、计算机病毒的防治、数据加密、防火墙技术、网络站点的安全、数据安全，适合初入职场者。...

摘要：当网络技术以越来越快的速度发展的同时，网络攻击的水平也在不断提高。新的形势下，人们过去所依赖的防火墙技术问题也在不断的暴露出来，本文利用微软最新防火墙软件ISA Server 2006的代理服务、访问规则、数据过滤、报表统计以及VPN访问等技术功能，以某外资制造企业的网络建设为例，来阐述ISA Server 2006在企业网络安全建设与管理中的应用。 关键词：防火墙，ISA Server 2006, 网络安全 ISA Server 2006 是高级的状态数据包与应用程序层检查防火墙、虚拟专用网络 (VPN) 和 Web 缓存解决方案，使得企业客户可以通过提高网络安全性和性能来从现有信息技术 (IT) 投资轻松获得最大回报。ISA Server 2006 是可扩展的企业防火墙以及构建在 Microsoft Windows Server&...

...会。然而为了己方利益而非法利用信息，如非法获得、伪造、篡改等，信息安全问题就产生了。保护信息的合法利用就是要解决信息安全问题。信息安全早就在上世纪60年代以前，其主要是加密，被称为通信保密（COMSEC）阶段。其后，随着计算机的出现，人们关心的是计算机系统不被他人所非授权使用，称之为计算机安全（INFOSEC）阶段。上世纪90年代，随着网络的应用，人们关心是如何防止通过网络对计算机进行攻击，称之为网络安全（NETSEC）阶段。进入21世纪，人们关心的是信息和信息系统的整体安全，如何建立完整的保障体系，这时学术界称之为信息保障（IA）。一、信息安全包括哪几个方面的内容？信息安全逐渐被广大公众所熟知，广义信息安全是一般意义、任何形态的信息之安全；狭义信息安全主要指电子系统、计算机网络中的信息安全。普通认可的信息安全的定义是保护信息和信息系统不被未经授权的访问、使用、泄密、中断、修改和破坏，为信...

值得一看！...

老了一点...

        有关于赛迪评测2006-2007年中国网络安全软件市场研究年度报告，预计将于2007年3月销售，我很想看到这个报告，了解行业局势。如有人能拿到这份报告，希望能让小弟看看。        email :  veigo@126.com       mb:       13379208016...

软硬一体嵌入式网络安全审计系统诚招代理   系统功能介绍：   网络应用审计与分时控制 查看网络的各种应用，了解网络的有效利用率，并可以在设定的时间内限制某种应用（如BT等）。 网络带宽分配 给不同的网络应用分配不同的带宽和优先等级，以保障网络的稳定运行。 站点智能识别与过滤 自动识别带有危害信息的站点，并可以对有危害的站点进行屏蔽，实现绿色上网。 网络异常识别和状态检测 识别网络的异常数据，并对机器进行检测协助管理人员及时发现引起网络堵塞的源头（如感染病毒的机器等）。 聊天纪录审计 自动截获聊天纪录信息并保存，防止机密资料外泄。 邮件过滤与备份...

同事做的一个专题，我感觉很好很强大，很全很实际，所以也发在这里，大家讨论一下。http://club.youshang.com/ysbbs/viewthread.php?tid=1970前言： 　　从“虐猫女”到“最牛女助理”，从“很黄很暴力”到现在的“艳照门”，在无孔不入的互联网面前，个人的隐私变得越来越脆弱。你的私人资料在不经意间，就会被人所获取，面对这样的情况，我们应该如何应对呢？ 事件回顾： 1、钱军打人事件 　　年过六旬的欧阳先生走在家门口的人行道上，被一辆倒退的轿车撞倒。与肇事司机理论，反被诬蔑偷车，继而遭到拳打脚踢。还要他当众跪下承认“偷车”。该过程被事发住宅区的监控录像如实记录下来。 　　视频在网上公开之后，立即引起网民的愤慨。在短短数日时间，施暴者钱军及...

本次对ViaControl (威盾)内网安全管理系统；日立JP1；北信源内网安全管理系统；南代斯克；eCop；网康科技内网安全管理设备；汉邦信息安全综合强审计监控系统等多个产品进行了功能了解。在对产品功能初步了解的基础上，选择了功能较为完善且接近我们网络需求的几款产品进行了实际功能的细节测试。并对其中的三个主要产品进行对比。详见测试报告。...

  公司内网与终端使用建议书      陈小平 2008-07-10 一、        背景陈述1.1   内网安全问题与分析内网安全管理系统，主要是伴随着网络管理事务密集度的增加，作为网络管理技术的边缘产物而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。内网安全作为网络安全的一部分，已经越来越被更多的人所认同。从政府到机关，从大企业到小公司，都已经把自己的内网安全作为安全中的重点。病毒的不断升级，攻击手段的不断提升，系统漏洞不断的被公布。而相对来说，使用者水平的原地踏步，管理办法无法得以完善，各种流程无法完美配合。都对内网的安全情况产生了深远印象。1.2 ...

据外电消息，日前，一种通过发布有关北京奥运会虚假信息的邮件来传播新型网络病毒，正在席卷全球。报道中写道，一封号称内容有关“北京奥运会可能因四川大地震取消和延迟”的电子邮件成为了“新型蠕虫恶意攻击程序”的源头，这些邮件内都号称提供了一个有关上述“新闻”的视频地址链接，但点击该链接后就变为一个名为“Beijing”的程序下载，该程序就包含着木马病毒。  看来恶意传播病毒的黑客已经蓄谋已久，而且在实际操作中也是“用心良苦”。八月的北京世界瞩目，八月的北京也异彩纷呈，这些恶意的人们也是想通过这样的一个可以让世界认识自己的大好时机来一举成名，如果是这样以善良的名义作恶事，那这样的方式只会徒留遗憾，留下千古恨。 计算机专业分为很多方向，网络安全是我国最稀缺的黄金专...

　　尽管B2C电子支付正在如火如荼地发展，但仍然存在着这样或那样的问题，这些问题已经影响到了B2C业务的发展。作为以满足市场需求而生的第三方支付厂商们，也需要因时做出改变，以满足现在的支付需求。 　　网络安全成为死敌 　　尽管鲜有听说某家第三方支付厂商的服务器被攻击或宕机的消息，但实际上这种危险随时存在。尤其要命的是，用户端的网络安全已经成为严重的社会问题。 　　5年前要成为一个黑客需要深厚的网络基础知识，而如今，速成型黑客可能只需要花几十元钱便能完成从电脑盲到黑客的飞跃。今年6月，一种被称作“AV终结者”的病毒成为最“红火”的病毒，普通用户购买了该病毒之后，便可以利用其在他人电脑上留下的后门，随意上传或下载文件。如果该用户通过“AV终结者”往他人电脑上植入了相应的木马，该电脑上进行的一切行为都将被监控。 　　互联网商...

  War-Dialer90年代，使用拨号上互联网的时候，有种程序叫War-dialer ,可以自动的拨打许多设定好的电话号码，这样黑客就可以找出那些连在网络上，密码安全性差的调制解调器。Drive-By Spamming垃圾邮件汽车发送，当前一种发送垃圾邮件的办法是开着车到处转悠，用笔记本电脑破解并连上一个无线网络，发生大量的垃圾邮件，这种方式使得追查垃圾邮件的来源很难。Morris worm Morris worm的产生是个偶然，最初只是为了编一个统计互联网上计算机数目的程序，结果其中的一个漏洞导致此恶意代码的无限制复制，导致互联网的崩溃。发生时间传播机制复杂性攻击的目标危害程度1988互联网简单UNIX computers传播快速、导致互联网崩溃 威胁级别低低低中等Morris worm 的意义在于它是第一个通过互联网传播的攻击，在它产生之前和之后的一段时间，攻击...

...定位每一个用户节点，因此导致管理节点较为凌乱；第三，整体网络及节点的维护主要通过网络中心统一完成，由于后期网络规模的扩大及应用业务的增加，导致整体网络的管理维护变得更加复杂；最后，XX市工商局信息网络内网信息网络系统全网的管理维护全部通过网络中心来完成，因此在全网的信息化建设管理上，应能体现出高效性和集中统一性。综合以上问题，西安安智科技有限公司在充分了解到XX市工商局的网络建设需求后，以多年从事网络安全的经验结合安智SPM安全策略管理系统，构建了如下的网络拓扑结构。xx市工商局网络拓扑结构图          从拓扑图中我们可以看到，工商网络通过部署基于全网的病毒预控系统，提供对网络病毒、木马程序的控制，防止终端主机受到感染，确保主机系统的安全。针对全网主机提供基于IP、TCP、UDP、I...

 近日，全国最大的商业秘密侵权案在西安宣判，被告人原西安某重点企业研究所高级工程师裴XX犯侵犯商业秘密罪，判处有期徒刑3年，并处罚金5万元；裴XX及附带民事责任的ZY公司，共同赔偿原告原西安某重点企业研究所经济损失1782万元。经公安部门调查，裴XX跳槽后，利用假期回西安时，将原单位2000年为辽宁某企业连铸机主体部分工程的设计图纸，擅自拷贝带到ZY公司。ZY公司先后用他盗窃的技术资料为数家企业做了多套机器设备，合同总额达二亿三千多万元人民币，使原单位研究所失去应有的市场份额，经济上蒙受了巨大损失。根据CSI（美国计算机安全学会）和FBI每年的联合调查报告显示： 2002年，有超过83％的安全威胁来自于企业内部，包括内部未被授权的文件存取、专利信息的窃取以及内部人员的财务欺骗等。由于对内部人员缺少有效的管理方法，内部人员往往可以通过移动设备或网络传输，如U盘、移动硬盘、邮件等方式...

讨论：网络安全事故频发的今天，除了在使用网络服务的过程中，用户自己提高替我防范意识的同时，网络运营机构提供安全服务的义务“责无旁贷”！毕竟用户使用的是：运营商提供的服务！收费的就更不必说，即便是免费的，运营商也改为它的安全负责！！！ 新闻事件概况：某电台女主播小诗将自己的裸照存放在邮箱内，却被陌生人刘某以最简单的方法获取。为了获得钱财，刘某以5张裸照进行敲诈，理由竟然是“交一次学费”。女主播支付了近3万元用于“赎回”照片。昨天，记者获悉，刘某以敲诈勒索罪被提起公诉，宣武区法院将于近期开审此案。 想看更多详情，请登录回复後查看！...

软硬一体嵌入式网络安全审计系统诚招代理   系统功能介绍：   网络应用审计与分时控制 查看网络的各种应用，了解网络的有效利用率，并可以在设定的时间内限制某种应用（如BT等）。 网络带宽分配 给不同的网络应用分配不同的带宽和优先等级，以保障网络的稳定运行。 站点智能识别与过滤 自动识别带有危害信息的站点，并可以对有危害的站点进行屏蔽，实现绿色上网。 网络异常识别和状态检测 识别网络的异常数据，并对机器进行检测协助管理人员及时发现引起网络堵塞的源头（如感染病毒的机器等）。 聊天纪录审计 自动截获聊天纪录信息并保存，防止机密资料外泄。 邮件过滤与备份...