March 14, 2008 21:24 | by
来源:计算机安全杂志
入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。
入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。
March 7, 2008 21:28 | by 
March 7, 2008 10:12 | by
来源:电子世界
随着电信行业数据业务的不断发展,数据网络监测和管理的复杂性将不断增加,对实时的电信网络监测系统的需求也越来越强烈。文章介绍了一个基于简单网络管理协议(SNMP)的网络监测和管理系统的设计过程。系统主要使用SNMP协议,对电信网络主要是IP网络进行全面监测及Web呈现。
随着电信行业数据业务的不断发展,数据网络监测和管理的复杂性将不断增加,对实时的电信网络监测系统的需求也越来越强烈。文章介绍了一个基于简单网络管理协议(SNMP)的网络监测和管理系统的设计过程。系统主要使用SNMP协议,对电信网络主要是IP网络进行全面监测及Web呈现。
前两天在成都这边有个培训,是关于等级保护和主动防御相关的东西,培训过后,自己也感觉有些问题,在日后的培训中要注意,上次培训的对象主要是他们公司的销售,可能在讲的过程中,我偏向于技术方面,并没有了解他们的想法和具体想要得到的东西,在培训过后有人反应听不懂,这点我自己也感觉到了,培训过程中看到有的人好像很茫然,感觉不明白讲的什么,可能我是搞技术的,在讲技术方面可能自己更有自信点,有的理论些的东西只是大概讲下,总结这次培训的问题有:
作 者:电信网技术 田慧蓉
对P2P网络存在的问题进行了分析,阐述了建立P2P网络信任模型的需求。在对现有P2P网络中的信任模型进行总结归纳后,指出了以后研究的方向。
对P2P网络存在的问题进行了分析,阐述了建立P2P网络信任模型的需求。在对现有P2P网络中的信任模型进行总结归纳后,指出了以后研究的方向。
来源:网络
一、BS7799信息安全管理体系标准的发展
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织
一、BS7799信息安全管理体系标准的发展
随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织
来源:IT 安全世界
随着各类组织的信息化程度的提高,使得信息系统越来越复杂,在业务运作的过程中生成大量的数据,组织的发展对信息的依赖程度也越来越大,这样信息安全管理成了组织风险管理的重要组成部分。如何保障信息安全是每个现代组织所面临的共同问题,信息安全风险评估逐渐被引入组织的管理体系当中。目前,我国也正在制定相应的风险评估及风险管理指南。国际上的风险评估(管理)指南,基本上比较注重可操作性和通用性,对于风险评估的过程描述得比较清晰,也强调了风险评估的准备阶段的要求和任务,笔者认为风险评估作为一个过程,应该特别注意其策划阶段的活动,本文主要结合实施风险评估的一点经验,简单提出在策划阶段应关注的一些问题。
随着各类组织的信息化程度的提高,使得信息系统越来越复杂,在业务运作的过程中生成大量的数据,组织的发展对信息的依赖程度也越来越大,这样信息安全管理成了组织风险管理的重要组成部分。如何保障信息安全是每个现代组织所面临的共同问题,信息安全风险评估逐渐被引入组织的管理体系当中。目前,我国也正在制定相应的风险评估及风险管理指南。国际上的风险评估(管理)指南,基本上比较注重可操作性和通用性,对于风险评估的过程描述得比较清晰,也强调了风险评估的准备阶段的要求和任务,笔者认为风险评估作为一个过程,应该特别注意其策划阶段的活动,本文主要结合实施风险评估的一点经验,简单提出在策划阶段应关注的一些问题。
来源:网络
在完成一个信息安全系统的设计与实施之后,并不代表着信息安全事务的完结。随着新技术、新应用的不断出现,以及所导致的信息技术环境的转变,意味着信息安全工作人员要不断地评估当前的安全威胁,并不断对当前系统中的安全性产生认知。通过动态的安全防护技术才能让企业规避风险、管理风险。
在完成一个信息安全系统的设计与实施之后,并不代表着信息安全事务的完结。随着新技术、新应用的不断出现,以及所导致的信息技术环境的转变,意味着信息安全工作人员要不断地评估当前的安全威胁,并不断对当前系统中的安全性产生认知。通过动态的安全防护技术才能让企业规避风险、管理风险。
随着Internet 网的发展,企业上网在我国也成了一种趋势,虽然企业上网的原因各种各样,有的是政府行为,有的是企业自发的行为,但是不可否认的是几年来企业上网的层次也有所变化。在 Internet发展的初期阶段,企业上网的含义指的是企业有自己的主页,但很快人们发现这种层次对企业深层次的环节如生产、销售、营销并没有什么太大的促进作用,于是企业慢慢地过渡到比较高的层次,建立自己的网站与局域网,并且与 Internet连接,使企业的上下游伙伴及驻地机构、办事处都能实时了解企业的信息,即过渡到
信息产业是当今推进生产力发展最活跃的因素,企事业单位不是要不要信息化,而是什么时候选择什么方式从哪个领域采取什么步骤进行信息化。但由于认识的误区、经验的不足,有许多项目在需求调研阶段就没有明确的范围或偏离了方向,进度、资金、工作量估计严重不足,而业主往往在项目交付后才学会提需求,使项目没完没了。项目实施方由于管理水平的低下和软件本身的智力密集性,研发过程很难控制,个人英雄主义普遍存在,致使软件项目的成败把握在个别人手里。因此,许多企业感叹: 信息化项目的教训多,经验少。
摘要:互联网在日益成为人们日常生活中不可或缺的组成部分的同时,也日益暴露出其设计思路与当前人们对网络的需求不符合的弊端。虽然“未来网络应该是可信的”这一观点已成为业界共识,但可信网络这一概念应包含哪些内涵,应该从哪些方面努力才能保证网络是可信的,却仍然没有定论。文章认为网络的可信性,应该至少包括安全性、可控可管性和可生存性3个方面的内涵。文章对这3个方面的关键技术进行了分析和点评,在此基础上对可信网络的未来发展和面临的挑战作了评述。
来源:中国电子报
“主动防御”从提出到现在已有四年光景。目前在技术上已得到广泛认可,其阵营也几乎包含了大部分网络安全厂商。现在如果哪家安全厂商不提“主动防御”,似乎就等于告诉人们自己已经落伍。而对于普通计算机用户来说,对“主动防御”最直观的感受来自于反病毒软件。在思科组织NAC(网络准入控制)联盟后,并没有借“主动防御”这个概念来炒作自己的产品,倒是防病毒软件厂商因为这概念似乎感到终于可以跑到病毒前面了,
“主动防御”从提出到现在已有四年光景。目前在技术上已得到广泛认可,其阵营也几乎包含了大部分网络安全厂商。现在如果哪家安全厂商不提“主动防御”,似乎就等于告诉人们自己已经落伍。而对于普通计算机用户来说,对“主动防御”最直观的感受来自于反病毒软件。在思科组织NAC(网络准入控制)联盟后,并没有借“主动防御”这个概念来炒作自己的产品,倒是防病毒软件厂商因为这概念似乎感到终于可以跑到病毒前面了,
