网络入侵检测系统的分析与应用

随着网络应用的普及和深入,网络安全形势日益严峻,单纯的防火墙策略已经无法满足安全高度敏感部门的需要,入侵检测技术应运而生。入侵检测技术是继防火墙、数据加密等传统安全防护措施后的新一代安全保障技术,它对计算机和网络资源上的恶意行为进行识别和响应,不仅能检测来自外部的入侵行为,同时也监督内部用户的未授权活动。入侵检测系统（IDS）是网络安全体系中的重要组成部分,它和防火墙一起组成了立体防御体系。     

MPDR^2安全模型在银行计算机网络中的应用

一、MPDR~2模型的引入MPDR~2模型是面向计算机网络技术发展变化的趋势提出来的,它以网络入侵的行为、过程和结果作为分析的变量,综合运用安全防护工具(防火墙、防病毒、加密等)和检测手段(身份鉴别、入侵检测、漏洞扫描等系统),从全局的观点来考虑网络的动态安全性能。它的示意图如图1:     

银行业务系统的PPDRR安全模型

本根据银行业务系统的特点介绍了基于系统安全策略（Ｐｏｌｉｃｙ）、防护（Ｐｒｏｔｅｃｔｉｏｎ）、检测（Ｄｅｔｅｃｔｉｏｎ）、响应（Ｒｅａｃｔｉｏｎ）、恢复（Ｒｅｃｏｖｅｒｙ）的ＰＰＤＲＲ安全模型及其应用。     

全面、全程才能安全--信息系统综合安全管理系统的实现

信息系统的综合安全是当前国内外IT业热门的话题,但大部分方案只是罗列了防火墙、入侵检测等硬件设备,并不能真正切合金融行业自身业务特点,因此,建立一套从检测、防护、审计跟踪的多层次防护体系才能深层次地保障金融企业的安全。     

金融信息安全现状与对策

一、我国金融信息系统安全现状从信息系统的安全观念看，虽然有些单位进行了信息系统的安全建设，但多数是从安全防护的角度建设的，主要采用的保密通信、防火墙、安全路由器和一些低安全级的网关等防护安全生产品。对安全的检测、监控和安全事件反应缺乏认识。     

如何计划一个安全的信息系统

要建设一个安全的信息系统,可以分三步走,即计划、设计和实施。此文的重点是如何计划一个安全的信息系统。要计划一个安全的信息系统,首先必须分析信息系统的安全脆弱性和可攻击性问题,从而制定信息系统安全策略,即确定安全防护、检测的对象、内容,以及如何进行防护、检测和反应;并进而制定信息系统安全目标并确定信息系统的安全需     

赛门铁克安全响应中心落户中国

本刊讯 2008年2月25日,全球领先的基础架构软件供应商赛门铁克宣布在中国正式成立安全响应中心。赛门铁克安全响应中心一直致力于为广大用户提供全天候不间断的专业安全防护和智能,内容全面并且覆盖全球,有效帮助用户抵御当前复杂的互联网安全威胁与风险。新成立的中国安全响应中心将由安全分析专家组成,并将更多关注针对中国地区的安全威胁。     

亚瑟·科维洛：EMC信息安全新思维

对于EMC全球副总裁兼RSA总裁的亚瑟·科维洛（Arthur W．Coviello）来说,北京是个陌生的城市,他是首次来中国。在紫禁城这个象征着权威和尊贵的宫殿中与中国媒体共同探讨国际及中国当前信息安全的形势和未来的发展趋势,无疑具有特殊的意味。科维洛比喻道：紫禁城作为中国古代皇宫,是安全的象征。高高的宫墙是皇帝和宫廷财产安全的保障,正像信息安全界曾说的“边界安全”。如今,边界已经打开,RSA更为关注的是如何保障流动中的信息安全,这是一种动态的防护和保障,即“以信息为中心的风险管理”代替传统的“边界安全”。     

基于网络的入侵检测技术

随着网络技术的发展,形式各异的网络应用已经越来越广泛地渗透到人们的生活与工作的各个领域。网络上的关键业务应用越来越多,因而网络成为攻击的目标,保障计算机系统、网络系统以至整个信息基础设施的安全已经成为刻不容缓的重要课题。在复杂的网络应用环境下,侧重动态安全的入侵检测系统（IDS,Intrusion Detection System）与静态防火墙等技术共同使用,可以大大提高系统的安全防护水平。     

现代风险导向审计理论在信息安全检查工作中的运用

近年来,人民银行通过健全安全制度、制定安全检查综合规范、实施信息安全审计与信息安全检查等手段不断巩固与完善信息安全防护体系,取得了显著成效。但是,在科技审计与检查工作中,笔者也发现了一些单位存在信息安全管理问题,值得关注。如何通过把风险导向审计中主动控制风险的理念和方法应用到人民银行信息安全检查过程中,通过建立动态信息安全管理模型、     

银行信贷登记咨询系统安全体系构想

针对银行信贷登记咨询系统提出了安全的五层次需求,采取PDR(防护、检测、反应)模型,构建一个全方位的有效可行的安全体系,并给出各层安全需求的原则建议。     

人民银行区域性数据备份中心建设探讨

2008年历史罕见的暴风雪、地震、水灾以及计算机病毒事件相继发生，这些事件引发的安全应急响应、灾难恢复和连续性管理等安全防护问题令人深思。面对严峻的安全形势，人民银行数据安全经受着挑战，其核心业务系统的安全性越来越受到关注。建立一套数据保护、数据备份系统和措施是提高整个系统安全性的核心体现。数据备份中最有效的方案是异地备份。     

高危重要客户安全供用电探讨

为保障高危重要客户重要负荷能持续不间断用电．一方面加强对重要客户安全隐患的排查治理，另一方面创新管理思路，编制《国网宣城供电公司重要客户保电手册》规范用电检查人员和客户电工保电、应急演练、日常维护等工作流程和行为。手册从电力保障机构组成，宣城市重要客户基本状况、重要客户保电工作方案、日常运行维护方案、影响安全供电的其他因素及应采取的措施等五个方面编制针对每一户高危重要客户特点进行规范管理。根据手册，用电检查人员可以与客户联动应急演练救援。指导客户电工实施安全用电管理和日常运行维护。以期在正常情况下有效预防重要客户各类电气事故的发生和发生事故后能够快速响应并迅速恢复重要自荷供电．全力确保宣城重要客户供用电的安全、可靠、稳定运行。     

全方位防护银行内部网络安全

银行内部网络安全是一项动态的、整体的系统工程,从技术上来说,内部网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、灾难恢复等多个安全组件组成,一个单独的组件是无法确保信息内部网络的安全性的。那么如何真正实现银行内部网络的安全保证呢?我们从以下几个方面进行分析。整合防病毒技术,建立多层次的病毒、蠕虫防护在过去的一年中,是计算机病毒疯狂肆虐的一年,冲击波、震荡波、爱情后门等病毒触动了信息网络脆弱的安全神经,更使部分信息网络用户一度陷入通信瘫痪的尴尬局面……考虑到病毒在网络中存储、传播、…     

职工安全因素浅析

安全是一个永不过时的话题,它包括方方面,贯穿于我们的生活工作当中。如何做好安全防护,提高我们的安全保障,对我们的工作生活具有重要的指导意义。     

桌面安全管理系统的设计与部署研究

近年来,桌面安全已成为继防病毒、防火墙、入侵检测之后保障网络安全有一个有力手段.本文通过介绍桌面安全防护的技术基本原理与组成,结合行业桌面安全需求,通过中国石油化工股份有限公司(简称中石化)桌面安全管理系统的典型部署案例研究,探讨了企业如何设计与部署桌面安全系统.     

创新安全技术 护航商务应用——联想昭阳系列笔记本电脑安全升级

日前，联想集团旗下有着14年辉煌历史的昭阳系列商用笔记本电脑，秉承其对数据安全的倾注，对其产品线的安全性进行全面升级。升级后的联想昭阳系列产品在原有业界领先的LTT五维安全技术基础上，应用了全新的、独有的数据安全保护方案——数据隐身保险箱和数据交换安全锁，为客户打造具有多重防护和可信赖的安全解决方案，使商用客户的数据安全得到充分保障。     

商行信息系统研发安全管控体系研究

为迎接互联网金融浪潮的冲击,有效提升信息系统安全防护能力,保障商业银行业务经营健康持续运行,合理防范操作风险,本文以银监会《信息科技风险管理指引》和《信息科技"十二五"发展规划监管指导意见》等相关监管法规为指导,结合业界信息安全标准与最佳实践,按照"主动防御、分级保护、同步建设、动态调整"的风险管控原则,提出建设信息系统研发安全管控体系的建设思路。     

RFID巩固数字化安防

与传统安防相比,数字化安防由被动防护转变为提供安全保障,达到在提供安全保障、降低风险的基础上,提高生产与管理效率、降低损耗、提高效益的目的。     

探讨高层建筑改造施工安全防护技术

某大厦改造工程施工期间正常办公，采用地面和顶部双层防护，取得较好的效果。本文对地面安全防护通道以及顶部外防护脚手架的搭设进行了介绍，并对施工安全技术与防护对策基本措施加以阐述．与大家共同探讨。