首页  互联网·IT   产经·城市  |   登录   注册
  不久前,美国著名篮球运动员蒂姆·邓肯宣布退役,引发球迷广泛关注。邓肯之所以伟大,不仅在于他那日复一日年复一年朴实无华的进攻手段,更在于他在防守端对于球队的突出贡献,十五次入选联盟最佳防守阵容以及防守数据均名列联盟前茅就是对此最好的嘉奖与证明。
  进入数字经济时代,数据已经成为企业最有价值的资产,数据泄漏的杀伤力,不仅会给企业带来莫大的风险,更容易使企业在竞争中陷于不利之地。尤其是以云计算等创新信息技术支持下的“新经济”时代,网络攻击手段日趋复杂,信息安全事件不断发生,企业更需要象邓肯这样的“防守基石”来保证企业“篮板”的安全。
2016上半年
网络安全大事
  1. BBC报告称,由于遭到大规模攻击,BBC的在线服务,包括新闻网站和iPlayer电视平台,暂时下线。

  2. 清华大学教学门户遭受黑客攻击。部分页面点击后伴有音乐,内容为阿拉伯伊斯兰教经文,大意为“真主伟大,我不惧死亡,牺牲是我最终的目标”。事件发生后,清华大学迅速关闭了服务器,阻止进一步传播。

  3. 位于洛杉矶的好莱坞长老会医疗中心的计算机遭到黑客入侵后被感染勒索软件。黑客向院方索要9000比特币来解锁计算机(相当于约360万美金)。

  4. 黑客入侵孟加拉国央行在纽约联邦储备银行的账户,盗走8100万美元,为有史以来规模最大的网络盗窃案。

  5. 互联网安全研究人员帕特里克·凯利(Patrick Kelly)和马特·哈利根(Matt Harrigan)周三称,他们在iOS 9.3.1之前的系统中又发现安全漏洞,能让iPhone和iPad重现“1970变砖”问题。

  6. 加拿大金矿公司遭受了一次非常严重的数据泄漏,大约有14.8G的数据被黑客窃龋在未经患者同意下,谷歌已经获得160万份私人医疗记录,用以研发帮助监控肾病的应用。

  7. 安全公司Hold Security的创始人兼首席信息安全官阿列克斯 霍顿(Alex Holden)称,数亿个被盗的电子邮件账户和其他网站的用户名和密码正在俄罗斯的黑市进行交易,涉及Mail.ru、谷歌、雅虎和微软电子邮件用户。

  8. 戴尔的安全威胁应对小组(CTU)检测到一个巨大的针对美国、欧盟、俄罗斯和前苏联国家的军事人员、政府官员、记者和政治活动家的谷歌账户的网络钓鱼活动。 安全厂商在调查了臭名昭著的民主党全国委员会服务器上的黑客攻击之后发现了这个钓鱼活动。

企业网络
安全如何做
在与信息安全诸多隐患日复一日,坚持不懈的斗争中,企业IT负责人积累了丰富的经验……
红领集团 李海滨    网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。网络环境下的信息安全不仅涉及加密、防黑客、反病毒等专业技术问题,而且涉及法律政策问题和管理问题。其中,技术问题是最直接的保证信息安全的手段,管理是信息安全的保障。
   影响计算机网络环境中信息安全的技术问题包括通信安全技术和计算机安全技术。通信安全技术涉及:信息加密技术、信息确认技术、网络控制技术。计算机安全技术涉及:容错计算机技术、安全操作系统、计算机反病毒技术等。
   我们认为整个企业的安全体系必须集成多种安全技术实现,如防火墙技术,入侵监控技术、安全漏洞扫描技术、病毒防护技术等,企业网络应该拥有重要的数据库服务器,专职网络安全管理人员,定期扫描、分析和评估企业安全体系,发现并处理系统内存在的弱点和漏洞,达到增强网络安全性的目的。
   建立企业整体防病毒体系,对网络内的服务器和所有计算机设备采取全面病毒防护。制定统一的防毒策略,设定域扫描作业,安排系统自动查、杀病毒,实现对所有防毒软件的集中管理、集中设置、集中维护。选择功能完善、使用灵活的备份软件配合各种灾难恢复软件,全面地保护数据的安全。
   通过对企业信息安全现状分析,引进防火墙等、入侵监测、漏洞扫描、防病毒技术,从技术上保证企业信息安全。同时应该加强企业信息管理规章制度建设,提高企业员工信息安全防范意识,从管理上强化企业信息安全。企业信息安全策略的实施与应用,为企业信息安全提供保障,也使企业网络的正常运行有一个良好环境。
某汽车制造企业的信息技术专家   网络安全对于企业来说是重中之重。一旦遭受攻击,很可能会导致企业网络瘫痪,造成巨大损失。因此,企业网络安全是一个企业必须面对的问题,企业可以从以下方面进行防范:
   1 、在Internet接入处,放置高性能硬件防火墙(包括防火墙+带宽管理+流探测+互动IDS等)。防火墙要支持包过滤和应用级代理两种技术,具有三种管理方式,能够很方便的设置防火墙的各种安全策略,并且能够与网络入侵检测系统进行互动,相互配合,阻挡黑客的攻击。
   2、在内网快速以大网交换机上连接一个网络入侵检测系统,对进入内网的数据包进行检查,确保没有恶意的数据包进入,从而影响内网数据服务器的正常工作。
   3、使用互联网入侵检测系统对DMZ区和内网的服务器(包括Web服务器/应用服务器、数据服务器、DNS服务器、邮件服务器和管理服务器等),以及桌面计算机进行扫描和评估,进行人工安全分析,以确定其存在的各种安全隐患和漏洞,并根据扫描的结果提出加固建议,保护企业网络系统的正常工作。
   4、在各主要服务器上安装服务器防病毒产品,对服务器进行病毒防护,确保病毒不会进入各服务器,并且不会通过服务器进行传播。
   5、用一台专用的PC服务器安装服务器防病毒系统,并在内网上安装工作站防病毒产品,通过服务器防病毒系统对这些工作站进行管理和升级。
陕西摩美得制药有限公司 宾泽君 1、建立全员安全意识。         2、完善安全管理制度。
3、专用网络和外网隔离。        4、定期聘请专业公司进行网络安全检查。
5、使用文件加密认证系统。       6、对员工进行上网操作防毒培训,建立培
7、使用杀毒软件。             训考核方案。
网络安全
“小讲堂”
  • 保护共享技术的云安全贴士

    公共云服务解决方案仍然还将继续保持其强劲的增长势头,因为他们可以快速的实现部署实施,有比私有云更低的成本,而且仅仅只需企业组织的IT工作人员提供最少的支持。然而,无论任何时候,只要是多个客户共享一个资源,包括诸如一项服务、硬件、或数据存储都总是存在风险的。

    查看详情
  • 保持云计算数据安全的注意事项

    如今,云计算越来越伟大,但你的数据仍然是脆弱的和危险的。现在有许多重要的考虑因素,以确保您的云计算数据保持尽可能的安全,以便您的业务可以继续以正确的方式运行。

    查看详情
  • 安全与性能可以兼得:优化SSL/TLS保障网站安全

    如今,HTTPS更快也更安全,使用HTTPS的企业网站也比以往更多。尽管Web开发人员或网络架构师忙碌依旧,却很难跟上互联网技术的最新发展。

    查看详情
  • 学会与网络威胁共存

    网络威胁就像感冒或者其他什么感染性病毒,谁也无法避免。但这是生活的一部分,它们就在那里,伺机给你来上一下,让你的生活变得有那么点点艰难。

    查看详情
  • 2016年网络安全的五大发展趋势

    在新的一年来临之际,我们需准备好应对来自于网络安全新的威胁。来自IBM和Ponemon Institute的一份关于“2015年数据泄露的损失”的研究显示,每一次数据泄露的平均损失为379万美元,这一数字将会在今年内持续增长。当我们有了适当及时的准备,就可大幅度减少被网络罪犯攻击的机会。

    查看详情
  • 安全风险管理你的企业准备好了吗?

    对于业务包含敏感数据的企业来说,适当进行网络风险管理实践培训是非常有必要的。

    查看详情
与网络安全问
题的正面交锋

天融信   TopWAF是天融信WEB安全团队针对“网站型”服务器量身定制的产业化产品,汇聚了天融信公司长期对网站系统及WEB安全领域的研究成果。产品主要从网站系统可用性和信息可靠性的角度出发,满足用户对于WEB威胁防护、WEB性能优化及WEB数据分析等功能的核心需求,致力于为各类网站系统提供全方位的安全防护及业务优化解决方案。

绿盟科技   绿盟科技Web应用防火墙(简称WAF)将客户资产作为组织Web安全解决方案的依据,用黑、白名单机制相结合的完整防护体系,通过精细的配置将多种Web安全检测方法连结成一套完整(COMPLETE)的解决方案,并整合成熟的DDoS攻击抵御机制,能够在IPV4、IPV6及二者混合环境中抵御OWASP Top 10等各类Web安全威胁和拒绝服务攻击,并以较低的运营成本为各种机构提供透明在线部署、路由旁路部署、镜像部署和云部署,能方便快捷的部署上线,保卫您的Web应用,免遭当前和未来的安全威胁。

网御星云   网御防火墙是网御自主研发的核心产品。1999年联想研究院设计并开发完成第一代防火墙产品。网御防火墙产品历经简单包过滤防火墙、状态包过滤防火墙、深度内容过滤和完全内容检测防火墙等发展阶段,并集成了防火墙、VPN、入侵检测与防御、防蠕虫病毒、上网行为管理、流量整形等众多功能。

深信服   深信服下一代防火墙NGAF提供L2-L7层安全可视的全面防护,通过双向检测网络流量,有效识别来自网络层和应用层的内容风险 ,提供比同时部署传统防火墙、IPS和WAF等多种安全设备更强的安全防护能力,可以抵御来源更广泛、操作更简便、危害更明显的应用层攻击。

梭子鱼   梭子鱼邮件安全网关得优势在于拥有免费的云端防护以及基于云的免费邮件加密,可配置备份至云端也可预配置用于快速部署。

思科   思科拥有极其灵活的邮件安全部署,思科云邮件安全、思科邮件安全设备、思科内容安全管理设备等产品组成了一套完善的邮件安全系统。

赛门特克   云电子邮件安全服务可过滤不需要的邮件并保护邮箱免受目标性攻击侵扰。 具有自学功能和赛门铁克情报,可提供极为高效、精确的电子邮件安全防护。 加密和数据泄露防护可帮助您控制敏感数据。 支持 Microsoft Office 365、Google Apps、内部或托管的 Microsoft Exchange 及其他邮箱服务。

趋势科技   旗下产品ScanMail for Microsoft Exchange 是业界最完整的邮件服务器安全防护。ScanMail Suite 可藉由全球威胁情报与业界领先的内容安全引擎来拦截传统的威胁。在定制化 APT 防御方面,它会利用漏洞攻击侦测与沙盒 (sandbox) 技术来发掘锁定特定目标的电子邮件攻击。此外还有选购的资料外泄防护可让您进一步掌握并强制贯彻资料隐私与法规遵循政策。

亿赛通   亿赛通作为数据泄露防护领航者,旗下产品诸多,终端数据防护、网络数据防护、应用数据防护、存储数据防护、介质数据防护等领域都有着顶尖的产品。

明朝万达   旗下产品Chinasec(安元)数据安全管理平台是基于网络和数据的安全管理产品,通过认证、加密、监控和追踪等手段在传统PC终端和移动终端提供系统数据保护、文档加密、应用保护、系统管理、桌面管理和安全通讯等整体解决方案。系统采用C/S架构和B/S架构相结合,内外网相互通的架构思路,对网络安全和数据安全提供全IT架构的多套解决方案。

启明星辰   启明星辰的天榕数据防泄密(DLP)包括审计与加密两种防泄密产品,可以满足不同类型用户的数据防泄密(DLP)需求。

风奥   风奥以企业级金甲加密软件EDS为基点,陆续完成了金甲系列产品的研发,除解决企业保密需求的金甲EDS,还有个人数据保密软件——金甲PDS,并经过一系列深入研发将普遍U盘改造成了授权认证开启文件的UKey,以防止文件二次泄漏软件——金甲UDS,解决网站数据保密软件——金甲IDS,保护外发文件软件——金甲ODS,满足出版发行保密软件金甲MDS,以及对SQL数据库保密的金甲SDS等。

天融信   天融信自主研发的入侵检测系统(以下简称TopSentry产品)采用旁路部署方式,能够实时检测包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为。TopSentry产品还具有应用协议智能识别、P2P流量控制、网络病毒检测、恶意网站监测和内网监控等功能,为用户提供了完整的立体式网络安全检测监控。 天融信自主研发的入侵防御系统(以下简称TopIDP产品)采用在线部署方式,能够实时检测和阻断包括溢出攻击、RPC攻击、WEBCGI攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等超过3500种网络攻击行为,可以有效的保护用户网络IT服务资源。TopIDP产品还具有应用协议智能识别、P2P流量控制、网络病毒防御、上网行为管理、恶意网站过滤、内网监控和无线入侵防御等功能,为用户提供了完整的立体式网络安全防护。 两大产品同时具备快速、准确、稳定三大特点。

网御星云   网御新一代入侵检测系统定位于智能威胁检测、分析与管理产品,威胁管理涉及:威胁发现、威胁展示、威胁分析、威胁处理四个环节,该产品对于病毒、蠕虫、木马、DDoS、扫描、SQL注入、XSS、缓冲区溢出、欺骗劫持等攻击行为以及网络资源滥用行为(如P2P上传/下载、网络游戏、视频/音频、网络炒股)等威胁具有高精度的检测能力,同时,该产品中的流量模块对于网络流量的异常情况具有非常准确、有效的发现能力。 网御凭借在防火墙、入侵检测、应用分析等方面的深厚积累,倾力打造出了业内首款“内外兼修”的入侵防护系统(以下简称“IPS”)。网御IPS基于VSP通用安全平台和USE统一安全引擎,综合采用会话状态检测、应用层完全分析、误用检测、异常检测、网络审计、主动云防御等分析与检测技术,实现了“基于IPV4/IPV6双栈协议下的入侵检测与实时阻断、应用层访问控制、上网行为管控、带宽管理”等核心功能,配合实时更新的入侵攻击特征库,做到了对网络数据流从高效阻止非法行为(净化)到按需限制合法行为(优化)的全面管理。 其产品拥有内外兼修,全面防护、多核架构,性能高效、主动云防御,全网资源同步等特点。

绿盟科技   绿盟网络入侵检测系统 (NSFOCUS Network Intrusion Detection System,简称:NSFOCUS NIDS)以及绿盟网络入侵防护系统 (NSFOCUS Network Intrusion Prevention System,简称:NSFOCUS NIPS),不但具备国内领先的攻击规则特征库能对已知安全威胁进行检测与防护,而且具备持续更新的信誉特征库能够降低未知的恶意软件所带来的危害,同时内网安全功能能有效的防止内网持续渗透,有效降低了敏感数据的泄露和服务器的异常外联。

新华三集团   新华三集团旗下入侵防御系统产品SecPath IPS系列具有高性能高可靠性、便捷的管理方式、灵活的组网模式、网络基础设施保护、精细化流量管理、零时差的应用保护、强大的入侵抵御能力、专业的病毒查杀等特点。

启明星辰   天清异常流量管理与抗拒绝服务系统(Venusense Traffic Anomaly Detection and Mitigation System),简称天清ADM。共有三大部分:异常流量检测系统;异常流量清洗系统;异常流量管理中心。拥有探针式流量检测;手术式DDoS清洗;强劲的处理性能;集群部署,动态扩容;多层次应用防护;动态的分析呈现;IPv6异常流量检测;“云检测”和“云清洗”等特点。

绿盟科技   绿盟抗拒绝服务系统具备诸多优势,可防护各类基于网络层、传输层及应用层的拒绝服务攻击;智能防御。借助内嵌的“智能多层识别净化矩阵”,实现基于行为异常的攻击检测和过滤机制,而不依赖于传统的特征字(或指纹)匹配等方式;提供完备的异常流量检测、攻击防御、设备管理、报表生成、增值运营等功能;支持灵活的部署方式;海量防御;产品型号丰富。

天融信   天融信公司自主研发的天融信异常流量管理与抗拒绝服务系统(Topsec Anti-DDOS System,以下简称TopADS产品)是专业的抗拒绝服务攻击产品,它能够从纷杂的网络背景流量中精准地识别出各种已知和未知的拒绝服务攻击流量,并能够实时过滤和清洗,确保网络正常访问流量通畅,是保障服务器数据可用性的安全产品。 智能并行数据处理引擎SmartAMPⅡ为TopADS3000 提供高性能数据处理支撑。 精准的检测能力使TopADS3000 从容应对各种DOS/DDOS攻击事件。 健壮的多级冗余机制为用户提供高可靠、高可用的流量清洗解决方案。

  • 防火墙、WAF安全产品和服务提供商
  • 邮件类安全产品和服务提供商
  • 数据防泄漏产品和服务提供商
  • 入侵检测和防御安全产品和服务提供商
  • 抗拒绝服务攻击产品和服务提供商
关于我们  联系我们  ENI服务
Copyright (C) enicn.com, All Rights Reserved