浅析IDS与IPS的应用与部署

随着计算机网络应用的日益普及,随之而来的安全问题也层出不穷。恶意代码、病毒、黑客、不良网站、人为干扰等不安全因素对计算机网络应用造成了一定的障碍。从安全角度考虑,很多企业对计算机网络的使用进行了各种限制。面对来自多方面的混合威胁,单一的安全保障系统已经无法满足安全的需求。例如：防火墙用于网络访问控制,而对于黑客使用缓冲区溢出等应用或攻击OS弱点,以及通过邮件传播的蠕虫病毒无能为力;防病毒系统属于被动防护,只能检测出已知病毒,而无法检测出新的未知病毒。     

首个网络商户安全联盟宣告成立

9月19日，国内首个“网络商户安全联盟”宣告成立。新建立的“网络商户安全联盟”首批共吸纳了支付宝、库巴网、美团网、大众点评网等30多家互联网电子商务网站参与。这些网站将共同应对钓鱼网站和木马网站的威胁，合作抵御黑客侵袭。     

终端安全管理不容忽视

据2006年IDC统计，对于企业来说，来自内部终端的安全威胁占整个安全威胁的70％以上。由于企业内部终端数量多，人员层次不同，流动性大，安全意识薄弱而产生病毒泛滥、终端滥用资源、非授权访问、恶意终端破坏、信息泄密等安全事件不胜枚举。例如：某员工使用手提电脑在家上网，从Internet上感染病毒，上班后没有进行任何接入保护，导致病毒在企业网络内部传播，引起整个办公网络瘫痪；某员工由于安全意识薄弱，没有及时安装操作系统补丁或者开启不安全端口或服务，导致黑客入侵，引起系统瘫痪或机密信息被窃取；某员工由于谋求个人私利通过USB窃取公司机密信息等。     

安全策略强制执行趋势科技网络病毒墙NVW

如今，各种网络威胁日益严重和复杂，企业要防范的网络威胁早已不是传统病毒那么简单，而是要时刻面对综合了黑客攻击、病毒、蠕虫和恶意代码等多重特性的新的威胁，它们往往会利用漏洞快速、大范围地传播，给企业带来的威胁往往是致命的。     

瑞星安全产品护航支付平台

日前，百度旗下电子商务支付平台百付宝携手国内信息安全厂商瑞星，通过在平台中嵌入免费的瑞星杀毒软件，结合百付宝的安全风控体系，共同抵御来自恶意木马病毒、钓鱼网站对账户的威胁，打造一个零风险网络支付平台。恶意木马病毒和钓鱼网站已经成为电子商务安全问题的罪魁祸首。据统计，95％以上的网络购物平台登录账户、支付账户失窃都源于此。正是种种不安全因素的存在，阻碍了网络购物的进一步普及，艾瑞咨询的调查数据显示，在非网络购物人群中，74％的人不选择网络购物的首要原因是“网络购物不安全”。     

趋势科技中标侦测假冒中国银行网站服务项目

全球服务器安全、虚拟化及云计算安全厂商——趋势科技日前宣布,凭借自身出色的产品技术和完善的服务,获得了中国银行的肯定与青睐,中标中国银行“外部专业服务侦测假冒中国银行网站项目”,中国银行借助趋势科技的网站安全监测服务,对其互联网站、网站系统进行全方位的安全监控及保护,不仅保障了银行用户的资金及交易安全,也为金融行业更好地防范网络钓鱼等信息安全威胁树立了新的标杆。     

IAM安全管理的下一步

“安全管理分为威胁管理、身份识别和访问管理和安全信息管理三部分，企业首先要考虑的问题是威胁防御，接下来的重点就是身份识别和访问管理。”CA公司eTrust资深产品经理白培莹在谈到企业安全管理时表示，当企业部署了防病毒、反间谍等威胁防御系统之后，下一步的工作重点将是通过身份识别和访问管理（IAM），满足法规遵从的要求，提高企业安全管理的效率，降低成本，减少企业所面临的安全风险。     

“网银大盗”现身江湖 金融信息安全再起热潮

4月13日，反病毒工商江民公司截获“网银大盗”的消息炒得沸沸扬扬、网络信息安全的话题再现各类媒体，各类安全研讨会频频召开，人们一次次呼吁：加强网络安全，警惕网上入侵、黑客攻击、防御病毒……金融信息安全再次引起广泛关注。     

工行力推“U盾”智能客户证书

为了有效防范假网站、网络钓鱼等网络诈骗和网络盗窃事件，确保客户安全使用网上银行。近日，工行将获得国家专利的客户证书USBKey进一步升级，并正式命名为“U盾”。至此，过去主要向大额交易用户推荐使用的智能客户证书“U盾”，将成对今后工行向所有网上银行用户推荐使用的客户端安全支付工具。     

构筑纵深的智能网络安全防御体系

一、金融企业网络安全管理现状在战争中，一条没有纵深的防线在出现单点突破后就会土崩瓦解。即使构建了多重防线，但如果防线之间缺乏及时、智能的协调，各个防线上的士兵各自为战，在一条防线被突破后无法组织有效的反击，其抵御攻击的效率也会大打折扣。近年来，随着业务量的不断增长和新兴业务的持续涌现，金融企业网络内部的应用行为愈加复杂。同时，随着网络安全形势的日趋严峻，频频变种的病毒、木马、恶意攻击层出不穷，我们与这些威胁的“战争”也一直在进行。