日期:2008-08-28 10:08:30 点击:2 评论:0
网络间谍案调查中,有关部门从政府某部门的内部电脑网络发行了非法外联的情况,并在许多内部电脑中检测出了不少特制的木马程序,检测结果表明,所有入侵木马的连接都指向境外的特定间谍机构。 案例 某政府网络包括涉密网、内部网(业务网)、外部网(公开网站等)三个部分。......日期:2008-08-27 09:47:52 点击:1 评论:0
Red Hat承认上周五遭到了黑客的攻击。据称,这些攻击是针对该公司支持的商业和免费版Linux的服务器以及Fedora服务器的。Red Hat 表示正在调查是否有数据泄露或被破坏。 在本次事件中,入侵者只获得了用于Red Hat 企业级Linux 4(用于i386与X86-64架构)和企业级Linux 5......日期:2008-08-26 15:09:55 点击:14 评论:0
v新西兰的安全研究人员Ben Hawkes正在研究Windows Vista可能遭到攻击的一些情况。他警告说用户需要更多的保护措施。 Hawkes本月在拉斯维加斯举行的黑帽大会上展示了他的研究成果。他还将在9月末在惠灵顿举行Kiwicon会议上展示他的研究成果。 Hawkes的研究发现了一些攻击......
日期:2008-08-26 11:10:13 点击:17 评论:0
固态磁盘驱动器正在快速地取代硬盘驱动器,成为当今的主流驱动器,特别是在便携式计算机领 域 ,但是专家担心,固态磁盘驱动器并不像人们想的那么安全。 与传统的硬盘驱动器相比,固态磁盘驱动器可能会提供更好的数据安全性,但是专家表示,它并没有完全的清除数据,而......
日期:2008-08-22 14:37:56 点击:10 评论:0
上文介绍 IDS基础和OSSEC的技术特点 ,下面笔者以 Solaris 10 操作系统为实例介绍配置具体过程。这里包括几个方面首先是ossec-hids-1.5 在Solaris 10 服务器进行安装和配置,然后再Linux 工作站、windows工作站、BSD工作站上配置OSSEC的IDS代理。最后是基于Web的监控界......日期:2008-08-22 14:30:52 点击:10 评论:0
一、 IDS 种类 1、NIDS-基于网络的IDS 基于网络的入侵检测系统(Network Intrusion Detection System,NIDS)一般由两部分组成:网络流量传感器和入侵检测系统控制台。网络流量传感器一般被部署在网络中心的核心交换机或部门交换机的镜象端口(SPAN)上。在网络安全管理员......日期:2008-08-22 10:29:47 点击:9 评论:0
随着网络应用的日趋复杂,计算机终端已不再是传统意义上我们所理解的终端,它不仅是内网中网线所连接的PC机,更是网络中大部分事物的起点和源头是用户登录并访问网络的起点、是用户透过内网访问Internet的起点、是应用系统访问和数据产生的起点;更是病毒攻击的源头、从......
日期:2008-08-21 15:28:09 点击:10 评论:0
随着虚拟化技术不断向前发展,许多单位面临着实施虚拟化的诱人理由,如服务器的整合、更快的硬件、使用上的简单、灵活的快照技术等。这都使得虚拟化更加引人注目。在有些机构中,虚拟化已经成为其架构中的重要组成部分。在这里,技术再次走在了最佳的安全方法的前面。随......
日期:2008-08-21 12:46:59 点击:22 评论:0
在内网安全管理中,准入控制是所有终端管理功能实现的基础所在。作为内网终端计算机的信息中心和管理平台,启明星辰天珣内网安全风险管理与审计系统,能够通过全面的多层准入控制机制构建出完善的内网“安检”系统。 ......
日期:2008-08-20 10:02:14 点击:28 评论:0
无线网络 的发展如同野火一般,其势深入消费者,给企业带来了巨大的利润。于是乎,现在越来越多的无线网络暴露于威胁之中,没有引起企业足够的重视。 无线网络的误用和滥用攻击给企业带来了直接的经济损失 ,也间接导致了企业竞争力和市场价值的下降。 出于内外部审计......
