安全动态
 


CNCERT/CC被黑网页统计报告(2009年07月)
CNCERT/CC被黑网页统计报告(2009年06月)

   
基本安全
 

 

防火墙                                                                             
 

防火墙被广泛用来让用户在一个安全屏障后接入互联网,还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外,防火墙还可以被用来保护企业内部网络某一个部分的安全。防火墙能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。

 


入侵检测                                                                          

  入侵监测系统处于防火墙之后对网络活动进行实时检测。许多情况下,由于可以记录和禁止网络活动,所以入侵监测系统是防火墙的延续。入侵检测系统扫描当前网络的活动,监视和记录网络的流量,根据定义好的规则来过滤从主机网卡到网线上的流量,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象,提供实时报警。
 


网页防篡改                                                                       

 

由于目前操作系统和Web服务器存在着层出不穷的漏洞,仅使用标准端口就能完成一些特定攻击,任何漏洞扫描和补丁只能进行事后防范。对于政府、媒体和门户等重要网站,关注的是在任何情形下都不能对公众发送不正常的网页,因为这类网站的篡改信息将会造成极大的负面影响。作为一个入侵容忍产品,网页防篡改系统已经成为重要网站的标准安全配置。
 


网页防复制系统                                                                   

 

网页防复制系统通过专有的内容保护技术对于互联网上的信息内容进行加密处理,并同时由专用组件重新原貌地呈现出原本信息内容,而专用组件对于随意地剪贴、拷贝等二次传播的行为进行了有效的控制。 加密内容信息的浏览,保持原有页面风格,加密处理的网页与不使用加密处理的网页在显示上没有视觉区别。对于原有的页面风格和页内元素的展现没有任何影响。
 
扩展安全
 

 

漏洞扫描                                                                          

  网络漏洞扫描系统,是指通过网络远程检测目标网络和主机系统漏洞的程序,它对网络系统和设备进行安全漏洞检测和分析,从而发现可能被入侵者非法利用的漏洞。漏洞扫描器多数采用基于特征的匹配技术,与基于误用检测技术的入侵检测系统相类似。扫描器首先通过请求/应答,或通过执行攻击脚本,来搜集目标主机上的信息,然后在获取的信息中寻找漏洞特征库定义的安全漏洞,如果有,则认为安全漏洞存在。
 


安全管理平台                                                                     

  集中安全管理平台通过统一的管理平台,对系统内的安全设备与系统安全策略进行管理,实现全系统安全策略的统一配置、分发和管理,并能有效的配置和管理全网安全设备与系统的参数,从而实现全设备与系统的集中管理,起到安全网管的作用。通过统一的技术方法,将全系统的安全日志、安全事件集中收集管理,实现日志的集中、分析、审计与报告。同时通过集中的分析审计,发现潜在的攻击征兆和安全发展趋势,确保任何安全事件、事故得到及时的响应和处理。

 
◎德贝斯软件 版权所有                                                                                 法律条款   京ICP备09052965号