设为首页 | 登录 | 免费注册 | 加入收藏
文献检索:
您现在的位置是:首页 > 《中国信息安全》 > 2012年第02期
  • 扼住数据泄露高发的势头
  • 近来,网络数据泄露的事件呈现高发的态势,已成为网络生活的一个热点问题和信息安全的重大现实威胁,应当引起各界足够的重视。
  • 声音
  • 网络“实名制”的准确说法是“真实身份信息的注册”。这也不是在所有互联网的应用中进行,主要是在微博中进行。——1月18日,中共中央对外宣传办公室、国务院新闻办公室、国家互联网信息办公室主任王晨解读微博客网络“实名制”时表示。
  • 国外报刊文摘
  • 以色列两网站遭网络袭击——网络战或将成为中东第二战战场
  • 国内信息安全态势(2012年1月)
  • 北京:跨网电信诈骗团伙11名成员被公诉 2010年10月至2010年12月间。被告人陈颖等11人伙同他人先后出境到菲律宾,冒充中华人民共和国司法机关工作人员等身份,采用接打电话的方法向被害人虚构个人信息泄露、资产需要保全等事实,诈骗被害人乔某等人,其中主犯陈颖参与诈骗金额共计人民币1350余万元。日前,北京市第二中级人民法院已受理此案.
  • 威胁与风险(2012年1月)
  • 春节长假过后是各大企业招聘的高峰期,大量求职人员会上网查询企业招聘用工的相关信息,此时正是访问一些地方门户网站、人才类网站、企业官网和招聘论坛等网站的热点,一时间互联网络中求职者访问招聘Web网站的频率会增高,浏览量会增大。由于通常这些网站的安全系数较低,很容易被恶意攻击者利用,借助这些Web网站存在的诸多漏洞进行网页挂马,植入恶意木马程序。
  • 温家宝:利用互联网更好地为政务等领域服务
  • 2月7日,应温家宝总理邀请,12位基层群众在中南海参加政府工作报告征求意见座谈会。温家宝指出,政府工作的好坏要由人民来判断。政府工作报告形成的整个过程,是一个发扬民主的过程、倾听群众意见的过程。对政府工作了解感触最深的是人民群众,因为政府许多工作直接涉及他们的利益和要求。
  • 工信部:全国工业和信息化工作会议部署八项重点工作
  • 2011年12月26日,工业和信息化部在北京召开2012年全国工业和信息化工作会议。工业和信息化部党组书记、部长苗圩在会上作了“稳增长、促转型、努力实现工业通信业平稳较快发展”的工作报告。
  • 国家互联网信息办:公布近期网站用户信息被泄露查处情况
  • 近期一些媒体报道或在网上流传的数家网站用户信息被泄露的事件,引起了互联网管理部门的高度重视。目前,相关事实已由公安机关查明,违法人员已经或将要被依法严肃查处。据国家互联网信息办发言人介绍,近期查处的信息泄露事件主要有五个:一是CSDN、天涯网站被入侵事件;二是网上流传的京东商城网站被入侵事件;
  • 卫生部:禁止医务人员通过微博进行诊疗
  • 1月10日,卫生部召开例行新闻发布会,通报全国卫生工作会议情况。针对不少医疗机构和医生、官员都在网上开微博和病人进行互动是否存在风险问题,卫生部办公厅副主任、新闻发言人邓海华在发布会上就此表示,微博还是以传播知识为主,不能通过微博来进行诊疗活动。
  • 北京:公安局与百度联合推广安全上网计划
  • 1月9日,北京市公安局与百度联合推出“安全上网普及计划”。同时,共同推出《“阳光行动”安全上网手册》。手册中梳理了网购中奖、订票等十大网络虚假不良信息典型案例,有针对幽昌导网民提高安全上网意识,增强网民的网络安全意识和防骗能力。
  • 广东:林业厅通过信息安全等级保护专业测评
  • 近日,广东省林业厅信息安全等级保护工作取得新成果,顺利通过信息安全等级保护专业测评。测评工作由公安部和广东省信息安全等级保护协调小组办公室推荐的专业机构负责完成。
  • 江苏:正式实施《江苏省信息化条例》
  • 《江苏省信息化条例》于1月1日正式实施。该条例对倒卖个人信息的不法行为予以最高50万元的严惩。
  • 江西:采取加密方式存储防止网络用户信息泄露
  • 日前,江西省通信管理局对省内各基础通信运营企业及增值电信运营企业发出通知,要求开展网络用户信息保密自查和检查,在备份的同时,采取加密方式存储用户信息,防止用户信息泄露。
  • 内蒙古:强化计算机信息系统安全保护
  • 1月19日下午,内蒙古自治区召开新闻发布会,贯彻实施《内蒙古自治区计算机信息系统安全保护办法》(以下简称《办法》)。
  • 中国互联网协会召开网站用户信息保护研讨会
  • 近期,CSDN、天涯社区等互联网站发生用户信息泄露事件引起社会广泛关注,工业和信息化部发布通告,对窃取和泄露用户信息的行为表示强烈谴责。
  • 国家信息中心“存储介质数据恢复服务”项目通过验收
  • 近日,国家发改委信息安全专项“存储介质数据恢复服务”项目验收会顺利举行。国家信息中心承担的国家发改委信息安全专项“存储介质数据恢复服务”项目通过专家验收。
  • ICANN开放全球新通用顶级域名申请
  • 为了给互联网用户提供更多选择,促进应用创新,并在全球创造新的业务机会,2011年6月20日,互联网名称与编号分配机构(ICANN)决定开放全球新通用顶级域名申请。根据规定,2012年1月12日全球首轮新通用顶级域名国际申请将正式开始,到2012年4月12日ICANN停止接受申请。
  • 我国首台千万亿次超级计算机启用
  • 1月19日,经过3个多月的试运行,全部采用国产CPU和系统软件构建的我国首台干万亿次计算初一“神威蓝光”千万亿次计算机系统近日在国家超级计算(济南)超级计算中心成功投入应用,这标志着我国继美国、日本之后,成为世界第三个能够采用自主CPU构建千万亿次计算机的国家。
  • CNNIC发布《第29次中国互联网络发展状况统计报告》
  • 1月16日,中国互联网络信息中心(CNNIC)在京发布《第29次中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2011年12月底,中国网民规模达到5.13亿,全年新增刚民5580万;互联网普及率较上年底提升4个百分点,达到38.3%.中国手机网民规模达到3.56亿,同比增长17.5%。
  • 中国金币网召开网络安全座谈会
  • 1月18日,中国金币网网络安全座谈会在京召开。中国金币总公司副总经理黄毅、总经理助理邵军志、中国人民银行办公厅新闻处处长自力、中国金币总公司宣传信息部经理王宝清、安全保卫部经理郭宏晓,
  • 国际信息安全动态(2012年1月)
  • 美国联邦政府在线安全网站被入侵 1月22日,知名黑客集团Anonymous附属的一个黑客组织AntiSec入侵了美国联邦政府的在线安全网站0nGuardOnline。gov。AntiSec在网站上威胁道,如果美国参、众两院正在审议的《网络反盗版法》、《保护知识产权法》和《反假冒贸易协定》最终被通过.则将对企业互联网发起无情的攻击,毁掉大量的政府和公司网站。
  • 从战略高度重视国家信息安全保障建设——专访军事科学院黄星少将
  • 黄星,军事科学院研究员,少将军衔。战略学和作战理论研究专家。博士研究生导师,全军战略规划专家委员会和信息化专家咨询委员会委员,国家哲学社会科学规划办公室专家委员会专家,国务院海峡两岸关系协会高级顾问。曾任军事科学院战略研究部研究员、作战理论和条令研究部战役研究室主任、军事科学院科研指导部部长、中国军事科学学会秘书长。长期从事军事理论和军事教育研究工作,多次参加国际军事学术交流活动。
  • 网络黑手:信息数据裸奔谁之过?
  • 人类社会正以高速步伐踏入信息时代,各种电子数据就成为人类社会生活最基本的运行手段和支撑平台。
  • 从“泄密门”数据剖析网民密码习惯
  • 近期互联网的众多大型网站信息泄露事件,引起了各行业及网民的极大关注。
  • 看信息社会常见的数据泄密途径 数据泄密十大“漏洞”
  • 移动存储设备泄密 移动存储设备主要指移动硬盘、U盘、PC储存卡、MP3、MP4、数码照相机、数码摄像机、手机、光盘和软盘等。随着移动存储设备的广泛使用,移动存储设备导致泄密的现象越来越普遍。目前针对移动设备泄密的解决办法主要有两方面:一是对计算机及内部网络各种端口进行管控,对接入端口的移动设备进行统一认证,硬件绑定等方式,限制移动存储设备的使用;二是对移动存储设备本身设置口令/密码进行身份识别,并且对移动存储设备内的数据进行加密。
  • 数据阵地:信息时代国家安全制高点
  • 数据安全和保密工作关系国家安危,加强信息安全管理,严防失泄密事件发生,已成为国家层面必须考虑的战略问题。
  • 隐私威胁:个人数据泄露几多忧
  • 石器时代的人类交流恐怕还在最初始的语言交流阶段,到了信息时代,每个人都可以通过科技将声音和思想传送到地球另一端。似乎没有任何力量能够阻挡互联网迅猛发展,在这个由代码组成的虚拟世界,网民尽情享受着信息通达带来的便利,而频频发生的个人数据泄露事件,让每个网民都不再充当“看客”,而不自觉地参与到这场“泄露”与“保护”的信息安全浩大战役中。
  • 数据外泄:“老问题”瓶子装“新挑战”的酒
  • “数据外泄”并不是一个新的信息安全问题,信息安全所关注的三个基本目标即保密、完整和可用(CIA)中的保密(C)在很大程度上就是针对数据的外泄。数据外泄是指一个组织内(政府部门、企业或研究机构等)的敏感数据在数据拥有者不知情的情况下,通过某种方式流出到组织外。其中可能是公开的信息发布场所,可能是竞争对手,也可能是敌对势力。无论哪种情况。都属于破坏保密性或隐私的信息安全问题。
  • 信息“止泄”:加强数据内控是根本
  • 在当今信息时代,企业信息系统最大的软肋兢在内网服务器等后台系统中的核心数据信息,企业面临的最大信息安全威胁,依然是源自内部人员对于内部网络资源设备的攻击,和对于内部机密数据文档的窃取。据IDC一份调查统计表明,全球差不多有80%的企业存在着内网信息安全或信息风险问题,在所有被调查的公司中,其曾经产生过的安全隐患和事件中,比例超过60%的来自于内部人员。
  • “六脉神剑”护卫内网安全
  • 近年来,信息泄露的案例屡见不鲜,可以说让信息泄密单位“领导很生气”。而最可怕的是内部安全的纰漏使得该单位“后果很严重”。因此,当信息安全大浪潮席卷而来的时代,贴近每个人利益最紧密的,便是内网安全的威胁,甚至有专家指出,对于企事业机构内部网络的安全威胁防范,怎么强调都不过分。而且必将在未来成为信息安全的重中之荤。
  • 存储:给数据一个安全的“家”
  • 虚拟世界,是人们对互联网络应用和系统能直观认识。
  • 企业员工如何守住数据安全
  • 如果说数据是企业赖以生存和发展的血液。那么员工就是企业的生命支柱。但员工又是企业发展链条中最脆弱的一环。有时,员工只要一个小小的错误,就有可能给企业带来一场灾难。如今,黑客已将目光停留在了企业用户的数据机密上。企业员工如何在日常工作中防止数据泄露成为一个值得关注的问题。
  • 俄罗斯2011年信息安全会展回顾
  • 2月7—18日 在莫斯科举行全俄最大的信息论坛年会,与会者有来自俄罗斯各地、独联体和其他欧亚友好国家的900名专家。会议颁发了信息安全“银剑奖”和第三届“信息论坛一新一代”奖。会议中。莫斯科政府还组织了七场分论坛和产品展示。全体代表还参观了安全互联网论坛,发表了未来措施与工作纲领。
  • 美国全面部署主机安全系统
  • 美国防部为了更好地保护其计算机网络和系统免遭网络威肋、,确保其网络正常运维,不断致力于关键网络防护系统的扩展研发并赋予其更先进的特性。从2007年着手安装第一部“基于主机的安全系统”以来,迄今为止,整个美军的所有网络、所有主机(包括服务器、台式机和膝上机)全部部署了“基于主机的安全系统”。基于主机的安全系统是一种安全、灵活、现成的商用软件套件,可有效地监控、
  • 从数据的保护到数据资产的保护
  • 过去的二十年间,经济形态发生了很大的变迁,知识资产逐渐取代了物理资产作为经济价值表现的主要载体,企业的价值越来越多地体现在无形资产中。尽管这些资产并没有完全反映到财务的账面数据中。据分析估算,2010年标准普尔500企业无形资产价值高达总资产价值的80%,而在15年前无形资产仅占总资产价值的32%(Ocean Tomo LLC)。企业的无形资产中包括了专利技术、版权、商业秘密、专有数据、业务过程和市场计划等内容,其中相当大的部分都是以数据文件的形态存储在信息系统中。
  • 防止数据外泄:治本要从治理开始
  • 如果在一个组织中,数据的存在没有明确归属、数据的使用没有具体规则、数据的管理没有清晰策略,那么无论采用什么具体措施都无法从根本上杜绝数据的外泄,因为企业网络空间中的数据资产会处于一种混杂、无序的状态.很难实施任何有意义的安全控制。例如,在这种状态下决定对所有的高敏感的数据进行加密时,将不知道哪些数据属于高敏感数据,
  • 数据分类——简单的概念,不简单的实践
  • 从一个组织内部向外发送一封带有机密文件附件的邮件时.在绝大多数组织中都会违反了相关的信息安全政策~若发送的邮件中带有个人信息(如身份证号),就不能简单确定是否是需要建立安全政策对这种行为加以阻止,因为这在很大程度取决于组织的业务性质,也可能会取决邮件中包括的个人信息数量。
  • DLP概念、技术与产品发展
  • 信息的保密性、完整性和可用性是信息安全长期以来所追求的三个基本目标,一个组织所采取的种种安全控制措施都是为了这三个信息安全目标或其衍生目标的实现。对于数据的保密性,从边界防火墙到数据的加密、从人员的身份与访问控制到入侵检测、从上网行为管理到数据内容的审计都是为了保护数据、满足业务需要和合规性、防止敏感数据泄漏。特别是防止被竞争对手或恶意分子获取。
  • DLP与数据加密
  • DLP产品是一类新兴的防止组织数据泄漏的产品,DLP产品采用的基本方法是根据数据保护的要求设置或析取敏感数据特征,然后基于保护要求(安全策略)和这些特征,识别、分析数据内容,发现是否有违反安全策略数据存储、传榆和使用。数据加密产品是面向同一目标但采用的是完全不同的逻辑采防止数据泄漏。DLP产品通过数据内容审计采防止数据外泄,特别违规响应策略是“断然性”的(即采用删除违规的存储、阻断违规的传输和应用)时,更是如此。
  • DLP产品的作为与不作为
  • 由于近些年来严重的数据外泄事件频发。防止数据泄漏(DLP:Data Loss Prevention)的产品开始流行。DLP是一个广泛的概念,目前市场上特别标明为DLP的产品是指“基于统一管理框架。通过深度内容分析和事务安全关联分析来识别、监视和保护静止的数据、移动中的数据以及使用中的数据”的软件。(wikipedia:Data loss prevention software)
  • 戋议我国石油石化行业的信息安全现状与风险
  • 石油是一种重要的燃料和化工原料,已经被广泛地应用于我国国民经济的各个方面,被誉为“工业的血液”。同时,石油作为一种具有政治特性的特殊资源,一种现代战争不可或缺的重要战略物资,成为国际竞争争夺甚至引发战争的诱因。因此,保障石油石化行业的健康稳定发展对我国的政治、经济的发展以及社会稳定均具有重要意义。
  • 切实保障网络用户的应用安全是一项迫切的要务
  • 近年来信息化发达的美欧日等国曾先后发生过银行、购物、社交和游戏网站等遭受黑客攻击和病毒侵袭而造成大规模用户账号被盗、资料外泄的严重事件。如花旗银行、亚马逊、脸谱、推特、索尼等网站受攻击导致用户资料外泄、财产损失的事件都被媒体报道过。去年12月下旬,国内主要媒体先后报道,互联网用户资料泄密事件,如中国软件开发联盟(CSDN)约600万用户密码遭泄露,京东商城、天涯网、新浪微博、
  • 从“两位一投”看数据外泄问题
  • 2011年末国内最大程序员社区CSDN的数据库泄露事件横扫整个中国互联网,引起了亿万网民的关注、怀疑互联网的安全陛,似乎一夜之间数据外泄和数据库安全成为流行。其实不然,数据外泄从2005年就已在国外爆发,典型代表为美圈的数千万信用卡数据失窃事件。
  • 神州数码加快实施“智慧城市”战略
  • 近日,神州数码顺利中标扬州市政务网站及重要信息系统安全监测平台项目,项目将协助扬州市相关部门针对约两百个政务网站及重要信息系统实施事前、事中、事后的全面风险控制和监控管理,并可实现在重要活动或特殊时刻临时提升安全监测等级,满足非常时期的信息安全监控预警需求。
  • 知道创宇WebSOC立体监控系统保障电力科研安全
  • 中国电力科学研究院(简称中国电科院)近日经过公开招标,最终选择知道创宇WebSOC4.0立体监控系统用于对电力行业的网站进行安全漏洞检测、网页异常内容检测。中国电科院是国家电网公司直属科研单位,是中国电力行业多学科、综合性的科研机构,研究范围涵盖电力科学及其相关领域的各个方面。
  • 极地安全推出“防统方”数据内控堡垒机2.0
  • 日前,在主题为“专注数据内控安全,护航医疗信息系统”的极地安全新品战略发布会上,极地安全公司正式发布了其主打产品——极地安全“防统方”数据内控堡垒机2.0(以下简称数据内控堡垒机)。
  • Fortinet公司继续领跑UTM市场
  • 2012年1月,Fortinet公司宣布在2011年第三季度IDC调查数据显示获得UTM市场占有率第一的位置,达到18%。该数据也表明,Fortinet公司已连续23个季度获得此地位。IDC认为UTM是网络安全的首要增长推动力,预计UTM市场价值将在2015年达到104亿美金。
  • 华为独家通过欧洲高级网络测试
  • 华为日前宣布.其IPv6解决方案成功通过国际权威测试机构欧洲高级网络测试中心(以下简称“EANTC”)测试,标志着华为在IPv6领域走在业界前列。
  • IBM全面升级企业“安全力”
  • 近日,IBM公司宣布通过一系列在安全领域的研发、收购和产品重组,IBM软件能够完全满足企业对自身风险管理、安全和合规的业务需求。此举不仅为企业设计和提供了安全框架,更有效地帮助企业管理内部业务风险,迅速应对最新威胁并对审计做出及时处理,降低安全隐患对企业业务成长产生的影响。此外,这是IBM以更智能的方式,向保障企业安全走出的重要一步。
  • 信息安全漏洞通报
  • 根据中国国家信息安全漏洞库(CNNVD)统计,2012年1月份新增安全漏洞384个,日平均新增漏洞数量约12个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例为1.3.54%。本月新增漏洞中,254个漏洞已有修复补丁发布,
  • 中国信息安全测评中心测评公告
  • 中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括:为信息技术安全『生提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。
  • [卷首语]
    扼住数据泄露高发的势头

    声音
    国外报刊文摘
    [网络预警]
    国内信息安全态势(2012年1月)
    威胁与风险(2012年1月)
    [网际时政]
    温家宝:利用互联网更好地为政务等领域服务
    工信部:全国工业和信息化工作会议部署八项重点工作
    国家互联网信息办:公布近期网站用户信息被泄露查处情况
    卫生部:禁止医务人员通过微博进行诊疗
    北京:公安局与百度联合推广安全上网计划
    广东:林业厅通过信息安全等级保护专业测评
    江苏:正式实施《江苏省信息化条例》
    江西:采取加密方式存储防止网络用户信息泄露
    内蒙古:强化计算机信息系统安全保护
    中国互联网协会召开网站用户信息保护研讨会
    国家信息中心“存储介质数据恢复服务”项目通过验收
    ICANN开放全球新通用顶级域名申请
    我国首台千万亿次超级计算机启用
    CNNIC发布《第29次中国互联网络发展状况统计报告》
    中国金币网召开网络安全座谈会
    国际信息安全动态(2012年1月)
    [网事纵横]
    从战略高度重视国家信息安全保障建设——专访军事科学院黄星少将(许蔓舒[1] 张显龙[2] 袁胜[1])
    网络黑手:信息数据裸奔谁之过?(李刚)
    从“泄密门”数据剖析网民密码习惯(赵伟)
    看信息社会常见的数据泄密途径 数据泄密十大“漏洞”(朱杰[1] 黎德榭[2])
    数据阵地:信息时代国家安全制高点(李刚)
    隐私威胁:个人数据泄露几多忧(高丽莎)
    数据外泄:“老问题”瓶子装“新挑战”的酒(靖小伟[1] 郑琴[2])
    信息“止泄”:加强数据内控是根本(童超)
    “六脉神剑”护卫内网安全(朱杰)
    存储:给数据一个安全的“家”(诚凌)
    企业员工如何守住数据安全(高丽莎)
    俄罗斯2011年信息安全会展回顾(杨国辉[编译])
    美国全面部署主机安全系统(张国卿)
    [网域前沿]
    从数据的保护到数据资产的保护(蒋鲁宁)
    防止数据外泄:治本要从治理开始(凌晨[1] 杨志赀[2] 刘璐[3])
    数据分类——简单的概念,不简单的实践(陈锦[1] 孙军军[2])
    DLP概念、技术与产品发展(陈靓[1] 冯永胜[2])
    DLP与数据加密(姚轶崭[1] 王春伟[2] 曹树仁[2])
    DLP产品的作为与不作为(冯梅[1] 蒋鲁宁[2])
    戋议我国石油石化行业的信息安全现状与风险(张静[1] 赵玉洁[2] 付哲[2] 闻楠[2] 陈冠直[2])
    [网界论坛]
    切实保障网络用户的应用安全是一项迫切的要务(俞晓秋)
    从“两位一投”看数据外泄问题(范渊)
    [网业创新]
    神州数码加快实施“智慧城市”战略
    知道创宇WebSOC立体监控系统保障电力科研安全
    极地安全推出“防统方”数据内控堡垒机2.0
    Fortinet公司继续领跑UTM市场
    华为独家通过欧洲高级网络测试
    IBM全面升级企业“安全力”
    [网安测评]
    信息安全漏洞通报
    中国信息安全测评中心测评公告
    《中国信息安全》封面

    关于我们 | 网站声明 | 合作伙伴 | 联系方式
    金月芽期刊网 2017 触屏版 电脑版 京ICP备13008804号-2