作者:王凯; 李志超; 王荣昌; 高文清; 王微雅; 王炅 期刊:《通信电源技术》 2020年第03期
Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包,一款特性丰富的端口扫描工具,可用于信息搜集,而Nessus为一款系统弱点扫描与分析软件,能够扫描出大部分常见漏洞。本次研究通过使用VMware虚拟机搭建一个仿真实验环境,并在此基础上完成使用Nmap和Nessus两款软件进行漏洞扫描和使用Metasploit进行漏洞利用的实验。
近日,国内著名安全厂商金山软件了实行互联网战略后的第二款桌面级安全产品—金山毒霞2006安全组合装(如图1)。金山毒霸2006安全组合装包括金山毒霞2006、金山网镖2006、金山反间谍2006和金山漏洞扫描2006等诸多重要组件,其中的更新与改进,且听笔者为大家一一道来。
作者:沈滢; 徐丹 期刊:《信息通信技术与政策》 2018年第01期
大数据技术衍生出独特的分析计算架构并显著推动存储、网络、计算技术的发展演变,与此同时也引入更加突出的安全需求。国内外产业界对大数据安全技术高度重视,本文主要对大数据安全技术领域的专利申请态势进行统计和分析,特别是对大数据安全主要技术分支的专利布局情况以及主要企业在该领域的创新动向进行调查研究。
作者:范渊 期刊:《信息通信技术与政策》 2012年第03期
面对信息安全攻击从网络层和系统层向应用层的转变,Web应用系统作为组织对外服务门户,面临巨大威胁。Web应用漏洞扫描技术是一类重要的信息安全技术,与防火墙、入侵检测系统互相配合,能够有效提高信息系统Web应用层的安全性。通过对Web应用的深度扫描,Web应用的管理员或开发商可以快速了解Web应用存在的安全漏洞,客观评估Web应用的风险等级,在黑客攻击前进行有效防范。
作者:刘志乐 期刊:《信息通信技术与政策》 2012年第03期
什么是Web2.0?它包含了哪些技术?这些技术的产生又对网络应用安全带来了哪些隐患和风险?本文从这些问题着手,重点探讨Web2.0时代的技术特征和应用安全,并通过结合明鉴Web应用弱点扫描器安全解决方案,为大家提供面对新时代、新问题的应用安全应对思路。
作者: 期刊:《宁夏回族自治区人民政府公报》 2011年第13期
<正>宁政办发[2011]96号各市、县(区)人民政府,自治区政府各部门、直属机构:自治区经济和信息化委《2011年度政府信息系统安全检查指南》已经自治区人民政府同意,现转发给你们,请结合各自实际,认真贯彻落实。
作者:姜建华; 赵长林 期刊:《网络安全和信息化》 2013年第10期
任何网络、应用程序或服务器都有可能遭受攻击,如果有谁敢假设自己的安全方案不会遭受最新的威胁,更是十分幼稚而可笑。完全保护自己免受黑客攻击并确保资源安全的惟一方法就是,经常用漏洞扫描方案去测试防御,或者利用外部的资源进行全面的渗透测试。 为防止来自黑客的攻击,安全人员需要理解他们是如何思考的。攻击者并不愚蠢,他们没有理由去攻击安全安全措施十分到位或受到安全强化的目标。如果你要进入一家企业,最佳的路...
作者: 期刊:《网络安全和信息化》 2009年第11期
传统上对信息、网络和计算机系统的保护比较注重于:防火墙、入侵检测、漏洞扫描、防病毒、数据传输加密等。而对于系统本身的安全管理,内网的信息安全(内部知识产权),数据存储(移动的,本机硬盘,网络硬盘等)等缺少安全措施。
作者: 期刊:《网络安全和信息化》 2008年第09期
最近,江民科技正式推出了江民杀毒软件KV网络版2008。新品强调“安全主动管理”的理念,在全网统一杀毒、全网统一升级、全网漏洞扫描、全网文件分发、全网消息通告等已有功能上,还提供了移动安全管理、Web方式登录、分级分组管理、计划任务管理、多用户管理、白名单管理等二十余项安全管理功能,充分体现了“安全主动管理”的设计理念。
作者:孟海江 期刊:《网络安全和信息化》 2004年第11期
最近一段时间.漏洞和补丁这两个单词不断出现在我们面前.尤其是在冲击波和震荡波病毒大肆泛滥之后.更是充分引起人们的重视。
作者:赵志远 期刊:《网络安全和信息化》 2017年第04期
企业级用户运维管理中普遍的安全隐患有: 漏洞补丁更新不及时:当微软Windows漏洞补丁后,总会有用户更新不及时,而攻击者即利用这段时间差来对尚未更新的用户进行漏洞扫描进而进行攻击。
作者:丁军 期刊:《网络安全和信息化》 2006年第07期
瑞星杀毒软件2006版采用第七代极速引擎,能够快速杀灭已知病毒、未知病毒、黑客木马、恶意网页、间谍程序等各种有害程序,并提供了漏洞扫描、系统修复、硬盘备份、木马墙、账号保护等功能。配合随时在线升级和在线门诊服务,能够更大程度地保障系统安全。
作者: 期刊:《海南省人民政府公报》 2013年第17期
<正>琼发改产业[2013]1679号省工信厅、省公安厅、省安全厅、省质量技术监督局、省农村信用合作社、海南大学,各市、县发展改革委(局),洋浦管委会,各有关单位:为了贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)的工作部署,进一步提升我省在金融、云计算与大数据、信息系统保密管理、工业控制等领域内的信息安全水平,根据国家发展改革委办公厅《关于组织实施2013年国家信息安全专项...
作者:叶水勇; 熊惠敏; 李亚菇 期刊:《江西电力》 2019年第10期
针对任何一个系统平台都有着成百上千的为外界所熟知的安全漏洞,如果采用人工测试的方法,费时费力且容易出错,操作过程无法复制,对网络管理人员要求较高等问题,通过漏洞扫描工具的研制,实现了定时扫描内网终端漏洞,并显示最新告警数据,保存扫描历史数据.一旦扫描发现有漏洞数据,监控人员能够随即发现问题,并通过短信、电话通知终端使用人打补丁,或者修改密码,提高终端安全性.
随着我国向信息化强国的步伐快速迈进,高校作为国家的重要组成部分,也在加速实现更加方便、快捷的信息化智能化校园。信息化程度也成为衡量世界“双一流”高校的重要标志。面对日益增加的高校信息系统,如何实现统一的安全管理已成为高校当下亟待解决的重要问题。文章结合北京交通大学的信息化环境,以目前拥有的信息系统运行、维护状态为研究始点,通过日常工作中解决问题的方法、策略,将信息系统备案、等级管理、系统漏洞、Web应用...
作者:夏凡; 方方; 丁中涛; 刘宇为; 杨剑锋; 杨雪 期刊:《网络安全技术与应用》 2019年第09期
云安全作为新关网络安全技术已经迚入应用与収展阶段,更多政府、高校、企业将系统部署到云平台,大量涉及国计民生、企业运营数据和用户个人信息存储在云上,随乊而来的是攻击者不断挖掘云平台可能存在的安全漏洞。目前云平台只能起到防御作用,而不能自动修复漏洞且每天产生海量日志,需要大量的运维人员分析产生的日志。因此基于云安全平台体系提出一种更安全、更易于管理的自动化扫描修复漏洞系统。结合漏洞自动化扫描、自动修复漏...
作者:姜俊方; 陈兴蜀; 陈林 期刊:《工程科学与技术》 2014年第S2期
针对Iaa S平台主机的安全漏洞问题,提出了一种基于监视的Iaa S平台漏洞扫描框架。该框架通过增加监视,改进并优化传统漏洞扫描工具,增加软件版本更新检测功能,实现主机漏洞检测。该框架具有良好的扩展性、稳定性和实用性,并且易于在大规模集群中部署。实验证明,该框架可以有效检测主机中存在的漏洞和低版本软件并提供安全报告与建议,有助于降低物理节点和虚拟机安全风险,维护Iaa S平台的安全性。
作者:陈力波; 殷婷婷; 倪远东; 张超 期刊:《信息技术与网络安全》 2018年第08期
从2016年The DAO被盗取6000万美元开始-([1]),到美链BEC价值归零-([2])、BAI和EDU任意账户转帐-([3-4]),再到最近EOS漏洞允许恶意合约穿透虚拟机危害矿工节点-([5]),"智能合约"俨然成为区块链安全重灾区。"清华-360企业安全联合研究中心"团队在区块链安全方面进行了持续研究,开发了自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖低收、下溢增持等严重危害。
电力系统在开展信息系统安全评估的初期阶段,出现过些问题。有的用户单位没有与评估厂家签定保密协议,评估厂家拿着评估报告到处进行宣传,甚至有的IP地址还在上面,安全风险评估反而造成新的风险,即所谓“评估的风险”。
建立和完善学院中心机房的管理制度体系,不仅能有效提高我们的工作效率,而且能有效保障机房各种设备正常,高效的运转。本文从四个方面阐述如何建立和完善学院中心机房的管理制度。