1. 警方疑向《世界新闻报》出售保密名单 (来源:TechWeb)
TechWeb编辑推荐:英国《观察家报》24日报道,数名伦敦“7·7”爆炸事件幸存者怀疑,伦敦警察局把一份包括幸存者家庭住址、座机和手机电话等个人信息的保密联系名单“出售或交给”《世界新闻报》记者。
短评:这年头,警察也靠[……]
溢信网谈安全短评(2011.7.26)
发表回复
标签归档:IP-guard
溢信网谈安全短评(2011.7.15)
溢信网谈:漫谈内网安全新趋势之沙盒魔方
注:本文发布在2011年6月A《网管员世界》,是溢信科技的原创文章,转载请注明出处。
引言:内网安全,与其说是一种产品,毋宁说是一种安全理念。在这种理念的指导下,从防水墙到DLP,从单纯的加密到整体的安全体系,不断涌现的新技术和思想推动着内网安全走向新的高度。本期,来自溢信科技的安全专家将和大家一起探讨近期火热的沙盒技术在内网安全领域的应用。
沙盒(Sandbox),也有人称之为沙箱,是近年来在信息安全领域应用较为广泛的技术之一。Google Chrome浏览器、MS Office2010中都应用了一些沙盒技术来提升其安全性。目前的IT领域中,应用沙盒技术比较广泛的是杀毒软件行业,比如用于病毒实验甚至是用户应用中的各种“沙盒”安全模式。
那么,究竟什么是沙盒技术呢?简单来说,沙盒是一种“环境”,就是为一些来源不可信、具备破坏力或无法判定程序意图的程序,提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。
沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。
国内知名内网安全产品IP-guard的厂商,溢信科技的研发总监黄凯表示,考虑到沙盒技术本身所带来的安全特征与内网安全的行业特征,未来几年,内网安全领域可能在多个方面会应用到沙盒技术。
[……]
有理想的程序员必须知道的15件事
原文出自:cnbeta
作为程序员,要取得非凡成就需要记住的15件事。
1.走一条不一样的路
在有利于自己的市场中竞争,如果你满足于“泯然众人矣”,那恐怕就得跟那些低工资国家的程序员们同场竞技了。
2.了解自己的公司
以我在医院、咨询公司、物流企业以及大技术公司工作的经[……]
12项基本措施防御内部人员攻击
来源:TechTarget中国 作者:月光
内部人员攻击所占的比例也许不高,但它所造成的危害却非同小可。令人担忧的是,内部人员攻击变得日益复杂,越来越多的内部人员使用rootkit或黑客工具,并且其攻击行为日益自动化。本文将讨论如何保护网络,防御这种日益复杂的攻击。
简述内部人员攻击情形
内部人员攻击,从其定义来说,是由可以合法访问公司网络和系统的人员所执行的攻击。这些内部人员可能是对公司不满的员工,受到金钱诱惑从而使用各种攻击窃取信息的员工,临时为公司工作同时担当商业间谍的雇员,或者是某个滥用网络特权的其它任何人。
具体情形包括:
1、故意用恶意软件或病毒等感染公司的计算机和网络,从而影响工作效率。
2、引入间谍软件、键盘记录器及其它类似软件,目的是为了获得同事们正在干什么的信息。
3、窃取口令,冒充他人登录到公司网络,事实上就是窃取员工的身份。
4、在没有获得授权的情况下,复制公司的机密信息,并带出去或发送出去。
制定安全策略防御内部人员攻击
正如零售公司都采取预防措施来防止雇员窃取现金或财产一样,处理重要电子数据的企业需要考虑数据泄漏保护(DLP)系统。不同的厂商有不同的DLP产品和技术,但是一套全面的策略要比仅购买和安装一个DLP设备更具意义。
1、实施一套专用的DLP设备或软件。DLP设备或软件允许管理员跟踪公司的数据流向,可通过实时方式或通过收集信息,并将其总结在每天或每周的报告中。你可能需要一个能够截获并读取SSL或其它加密消息的DLP系统,否则用户就可以加密数据并将其发送到网络之外。注意,DLP的一个缺点是它可能会影响网络性能。
[……]
蜡笔小新从上网行为管理到信息资产防护之路
记得几年前,看过一个印象深刻的广告:胖小子郝邵文扮成小和尚在偷吃果冻,突然被方丈师傅发现了,本以为胖小子会被罚,岂料师傅也禁不住果冻的诱惑,两个人一起大吃起来。郝邵文滑稽的表演和本身有趣的情节令人捧腹,同时也让人记住了广告中的另外一个主角——蜡笔小新果冻。
仅仅10年的时间,蜡笔小新(福建)食品工业有限公司(以下简称“蜡笔小新”)从一家生产罐头、饮料的小型家族企业,成长为今天国内果冻行业的领头羊,缔造了一个食品企业快速成长壮大的神话。
蜡笔小新在2004年被评为“中国驰名商标”,成为果冻行业中仅有的两大中国名牌之一,也为自己赢得了“果冻行家”的称号,它不仅对产品和品牌有着不懈地追求,在企业内部建设方面也有着自己的理念。
早期信息化中的问题
随着公司信息化建设的日益加强,蜡笔小新引进了OA、ERP等日常办公、管理系统。项目的深度实施,增强了公司对人、财、物的整体管控能力;提升了企业的整体运作效率;在进一步加强企业资金安全控制的同时也降低了经营成本。
就在蜡笔小新内部信息化建设取得一定成绩之时,2007年,公司也遇到了信息化带给当时大部分企业的一些内网安全问题:
首先,负责跟外界联系的市场部、销售部员工,经常使用即时通讯软件进行在线沟通,登陆互联网了解最新市场动态。可是“林子大了什么鸟儿都有”,某些员工竟然使用公司电脑在工作时间观看在线电影、浏览新闻、炒股等,导致工作效率下降,也影响了工作风气。
另外,公司内部对下载没有管制,在线听音乐、看视频占用到大量带宽资源,“夸张的时候,就就连收个邮件也要几分钟,严重影响业务的开展” 蜡笔小新的IT部经理陶金告诉笔者。
同时,还存在着利用U盘等移动存储设备把ERP系统里的财务报表、生产成本等机密文档外泄出去的风险。
“当时这些问题弄得我头都大了。” 陶经理说,为了解决这些问题,他们首先制定了一套员工行为守则,推行之后收到的效果有限,于是决定借助内网安全产品来管理上网行为。
“在选型的时候我们非常慎重,07年初的时候我们选定IP-guard,对比测试了将半年多的时间,在07年8月,我们才在全公司全面推广IP-guard。”
部署IP-guard之前,蜡笔小新还试用了其他几款知名的内网安全产品,到底为什么选择IP-guard,陶经理解释道:“IP-guard很实用,能够满足我们的需求。而且,我们是通过终端服务器来工作,能够支持终端服务器的产品很少。IP-guard不但能控制每一台计算机,还能按照不同的用户设置不同的策略,这跟我们的要求非常符合。”
[……]
内网安全市场:战国纷争几时休?
【摘要】信息化时代,内网安全领域广阔的市场需求吸引众多企业涌入,造成了内网安全产品品牌混杂,行业秩序混乱。同时,由于行业标准的缺失,厂商发展前路迷茫,用户选型困难。战国纷争何时才是终点,谁又将称雄内网安全市场,让我们一探究竟。
回顾两千多年前,周王朝分崩离析,一时间,烽烟四起,诸侯争霸,一代江山陷入多国的混战之中,这就是历史上着名的战国时代。而反观时下国内的内网安全市场,你就会发现,一个赤裸裸的战国时代又展现出来。
现状:战国纷争 品牌混乱
2010年的内网安全市场就是一场战国争雄的再版。据统计,内网安全厂商从2002年不到5家发展到现在的400多家。并且,内网安全企业的规模也不大,一般在20-30人左右,少则几个人,发展多年的老牌厂商也才近100人左右。大多数内网安全企业分布于广东、上海、北京、浙江、山东等地。
从数据来看,内网安全行业发展迅速,巨大的市场蛋糕被众多大小商家分食。内网安全市场容量的日益增大,催生了大大小小的企业“异军突起”,各厂商使尽浑身解数为自己的产品摇旗呐喊,市场品牌让人眼花缭乱。
据业内资深人士分析,造成内网安全 “多国争雄”,厂家“各自为战”、产品品牌“龙蛇混杂”的原因主要有以下两点:
1、巨大的内网安全需求拉动供给,导致厂家无序激增。
信息化时代下,企业对内网安全的重视日益增强,内网安全产品的需求量激增,从而导致内网安全企业如雨后春笋般快速增长。据权威机构调查数据显示,中国2010年内网安全市场产品销售可达10亿元以上,同时保持每年高达50%的增长率。广阔的市场需求和巨大的经济利益是刺激不少企业投身内网安全市场的主要原因。
[……]