Bluec Coat发布《BlueCoat2012网络安全报告》

本刊讯 近日,领导市场的网络安全和广域网络优化解决方案供货商BlueCoat公司发布（（BlueCoat2012网络安全报告》,显示在2011年网络威胁范畴中最重大的变化是利用的恶意网络发动活跃的网络攻击,并预计在2012年里,它将占所有全新攻击中的三分之二。BlueCoatSecurityLabs是目前唯一在明确地识辨、追踪及封锁它们的供货商。该《报告》还指出,最少拦阻的途径是最常见的恶意架构入口,使用容易利用的切入点。恶意网络透过网络搜索器、门户网页能够有效地发动攻击,142个搜寻结果当中便有一个会连结到恶意内容。     

《美国提高关键基础设施网络安全框架》探析

正为有效保护美国关键基础设施网络安全,美国总统奥巴马于2013年2月12日签署名为"提高关键基础设施网络安全"的13636号行政命令,扩大联邦政府与私营企业的合作深度与广度,以加强"关键基础设施"部门的网络安全管理与风险应对能力,提出由美国商务部牵头、国土安全部配合,指导美国国家标准技术研究院(NIST,直属美国商务部)开发降低关键基础设施信息与网络安全风险的框架,此框架应包括一套标准、     

网络安全域建设经验分享

在配合阳光保险集团公司执行互联网战略的过程中,我们IT中心面临诸多挑战。2014年4月公司网销系统突然出现无法访问的状况,怀疑网销系统遭到APT攻击,向外网发送大量恶意数据。经过详细检查,某内网应用服务器端口存在高危漏洞并已被利用,因而造成外网带宽拥塞。究其原因是由于网络区域没有做好相关隔离,生产区的核心服务器没有得到保护。这起事件让我们认识到网络安全问题的现实严重性。如果我们     

人行系统的网络安全管理工作探讨

一．网络安全概述安全是一种能够识别和消除不安全因素的能力,是一个持续的过程;网络安全是抵御内部和外部各种形式的威协,以确保网络安全的过程。要深入理解网络安全,必须了解网络上所面临的危险及一个能够用于阻止这些攻击的主要机制。以下是为网络安全的5个基本元素：保密性、完整性、可用性、可控性、不可否认性。二．防止网络入侵和攻击的主要技术措施科技部门的网络管理人员应认真分析各种可能的入侵和攻击形式,制定符合实际需要的网络安全策略,防止可能从网络和系统内部或外部发起的攻击行为,重点防止那些来自具有敌意的破坏主体和内部恶意人员的攻击。防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管理。     

贯彻《实施纲要》 构建惩防体系 全面推进西安分行全辖反腐倡廉工作

建立健全与社会主义经济体制相适应的教育、制度、监督并重的惩治和预防腐败体系，是党中央在总结历史经验、科学判断形势基础上做出的重大战略决策，是反腐倡廉工作向纵深发展的必然要求，是在发展社会主义市场经济条件下更好地防治腐败的必由之路。坚决惩治腐败是我们党执政能力的重要体现，有效预防腐败更是我们党执政能力的重要标志。《实施纲要》深刻阐述了建立健全惩治和预防腐败体系重要性和紧迫性，阐明了必须坚持的反腐倡廉基本经验，具有鲜明时代特征和中国特色，     

中国注册会计师协会关于贯彻落实财政部贯彻落实《国家中长期人才发展规划纲要2010-2020年)》实施意见的工作方案

近年来,中国注册会计师协会在财政部党组的正确领导下,围绕五大战略、行业党建等中心工作,大力开展招录招聘、培训培养、考核评价、选拔任用等人才队伍建设工作,进一步促进了协会各项工作又好又快开展。为了贯彻落实《财政部关于贯彻落实<国家中长期人才发展规划纲要(2010—2020年>的实施意见》,使人才队伍建设工作进一步走上科学化、制度化、规范化的轨道,中注协印发了《中国注册会计师协会关于贯彻落实财政部贯彻落实<国家中长期人才发展规划纲要(2010—2020年)>实施意见的工作方案》。方案对当前协会人才队伍建设现状与面临的形势、人才队伍建设工作目标和实现目标主要措施等,进行了深入详细地阐述。现全文刊发如下。     

银行内网安全技术解决策略简析

一、引言 银行作为关系国家经济命脉的重要机构,一直非常重视信息网络安全建设,通过建立一套完善的安全管理和风险控制机制,并使用防火墙、防病毒、入侵检测、身份认证等网络安全防护系统,基本上构筑起了抵御外来黑客攻击和非授权访问的坚实防线.但信息安全是"道"与"魔"永不停息的战场,在网络边界安全逐步完善的同时,隐藏在内网的安全隐患逐步浮出水面,如何对内网安全进行有效的管理已经成为一个亟待解决的课题.