CA eTrust安全管理 云南电信应用案例
云南电信通过实施CA的eTrust Access Control访问控制解决方案,实现了对关键主机系统中的用户、资源的完备管理和保护,实现了对root用户及其他用户的权限及口令的增强管理,建立了内部的安全防御体系,将安全隐患消弭于未然。
相关文档
-
COBIT在企业信息安全管理中的应用实践
2010-05-18 09:02:19随着信息安全技术和理论的发展,已经逐步形成了一个共识:信息安全问题是一个动态的、整体的、持续性的问题。基于以上共识,出于从最大程度上提高信息系统整体安全的水平和预防安全事件发生的角度来考虑,信息系统安全建设不能仅仅局限于若干安全产品的简单意义上的集成,企业迫切需要的是“需求导向”的安全管理,从技术、人员和流程三个方面构建完善的信息安全管理体系。本文针对企业具体的信息安全管理问题,结合信息安全管理体系的标准,研究如何将信息安全管理体系标准,经过裁减和筛选,将其应用于具体的实践过程中。
分类:安全
分享人:wanghaixu 文件:43 KB
-
管理安全风险和法规遵从——CA大型主机安全解决方案(英文)
2010-05-10 15:01:08CA大型主机安全解决方案,连同CA身份识别与访问管理,很好地为用户提供了一个战略性的方法来管理大型主机系统的安全风险问题。该解决方案提供了一个与分布式计算系统相协调的安全方式。
分类:企业应用
分享人:wanghaixu 文件:190.6 KB
-
中国人保:指纹识别强化IT内控安全管理
2010-04-19 08:23:34保险业作为金融领域重要的组成部份,其信息化建设也是至关重要的环节,特别是近年来随着我国保险市场的全面开放,与外资保险公司相比,中资保险公司通过完善精算制度,推进行业信息化建设,全面提高保险服务水平,有效防范金融风险,已在竞争中取得了较为稳固的市场份额,安全管理达到较高水平。
分类:安全
分享人:wanghaixu 文件:43.5 KB
-
如何实施网络管理从而保证校园网免受攻击
2010-01-22 13:26:17随着网络的普及和发展,越来越多的内部网和校园网连入了internet,校园计算机网络正在高校及教育系统中发挥越来越大的作用,人们可以通过网络学习新知识,讨论问题,查阅资料等。同时学校可以利用网络进行一些管理和教学工作等。但是不可忽视的安全问题也随之摆在我们面前。如何保证校园网不被攻击和破坏,已经成为学校需要解决的重大问题,也是校园网络管理的重要任务。
分类:安全
分享人:wanghaixu 文件:40.5 KB
-
宜兰荣民医院导入RFID确保安全管理病患
2009-12-07 15:40:07主动式标签能大幅度提升RFID管理的精确度,但受限于成本过高,现阶段较少被采用。宜兰荣民医院从辅助人为管理的角度思考,率先医疗同业以主动式标签监控失智病患,大幅度降低病患安全危机发生的机率。
分类:存储
分享人:wanghaixu 文件:97.5 KB
-
CSO七问:GEM让CSO不再阵亡“安全门”
2009-10-20 14:49:18本文是北京恒安永通科技和关注网络安全管理的CIO/CSO/CEO们交流的内部文章,因为有越来越多的媒体也开始关注并深入洞察到网络安全管理市场的增长和困惑,就释放出来,以抛砖引玉,引发大家的对网络安全管理战略和策略的深度思考。
分类:安全
分享人:wanghaixu 文件:38 KB
-
IBM Tivoli身份管理解决方案多方位提升安全管理能力
2009-08-10 16:40:35IBM软件集团Tivoli中国区技术支持经理秦磊谈到:“Tivoli安全解决方案首先就是关注人,企业里面最难关注的一部分,包括对所有身份的管理解决方案。第二,从物理层到应用层到系统层到用户层,做一个集成的安全总控的平台——被监控的对象来自于各个不同的安全设备,比如边界防御的防火墙,边界入侵的检测设备——对它们的处理必须符合企业所设定的要求并能够被审计。企业客户可能最关心如何建设集中访问控制平台,它的前提就是如何做集中的用户身份认证的管理。”
分类:安全
分享人:wanghaixu 文件:5 MB
-
显像管制造企业的网络安全管理引入IDS
2009-04-17 15:45:23为了解决网络入侵的问题,早在2003年彩虹厂的网管技术人员对国内外安全产品进行了深入的考察和对比,采购了启明星辰的天阗入侵检测产品,对全网流量进行实时监控。通过天阗入侵检测系统呈现的实时报警和定期事件统计分析,网管人员能够在病毒爆发初期发现异常。通过报告的对比,网管人员能够直观地看到网络安全状态发生变化。
分类:安全
分享人:wanghaixu 文件:48.5 KB
-
红旗Linux为中国民航航空安全飞行标准系统护航
2009-04-14 15:26:31航安管理信息网络是一个实用的网络,其上运行的应用与航空安全的管理和航空公司的安全飞行、生产效益有密切的联系。采用当前先进的和流行的安全技术保障系统在网络服务和应用服务上的整体安全性。航空安全综合管理信息系统的用户包括总局、地区管理局等用户,地域分布较广,采用三层结构使业务逻辑集中,业务逻辑的改变不需要改变客户端程序,将维护工作减到最小;同时使应用具有更强的适应变化的能力。
分类:软件
分享人:user03 文件:N/A
-
绿盟科技矩阵内网安全管理系统产品白皮书
2009-03-27 14:42:46面对各种蠕虫病毒、黑客攻击越来越猖獗,针对目前安全新形势,绿盟科技本着“客户至上、质量为本、专业服务、面向国际“的公司管理方针,把客户安全放到首要的位置考虑,经常多年研究积累,结合客户安全新的需求,推出一款专门针对内网安全而研制的安全产品-“矩阵”内网安全管理系统。本系统整合最新的内网安全相关技术,以内网安全为中心出发点,从桌面安全管理、内网行为监控、资产与补丁管理等多个角度构建一套完整的内网安全防护体系,防御各种内部攻击行为,通过技术手段全面贯彻落实各单位的安全管理策略。
分类:安全
分享人:netsafe06 文件:N/A
-
任子行实时审计保障深发银行安全管理有序进行
2009-03-20 10:25:32基于深圳发展银行的需求,深圳市任子行网络技术有限公司以自主研发的“任天行网络安全管理系统”结合深圳发展银行的全国的专有网络结构,在深圳发展银行总部深圳市及北京、上海、天津、重庆、广州等17个全国大中城市部署了近20台“任天行网络安全管理系统”,对总行和各分行内的上网机器进行管理和控制,从而对员工上网行为进行了有效的管理和控制,避免员工受到网上不良信息的困扰,监控所有外发信息,防止银行机密文件和敏感信息的外泄, 同时,解决了银行的内部网络堵塞, 更好的控制改善了网络资源。
分类:网络
分享人:wanghaixu 文件:27 KB
-
通过基于MAC地址的访问控制有效防范ARP病毒
2009-03-12 09:58:31不管是从哪个角度来防范ARP病毒,最关键的都是要及时关闭ARP病毒所连接的交换机或路由器端口,封闭其网络的正常访问,从而有效控制病毒。因此学会将交换机端口关闭或有选择的过滤数据包将成为关键。今天我们就继续以实际例子来讲解基于MAC地址的访问控制。
分类:安全
分享人:wanghaixu 文件:132.5 KB
-
Linux操作系统的安全管理技巧
2009-02-24 17:13:42可以通过改进Linux操作系统的内部功能来防止缓冲区溢出攻击这种破坏力极强却又最难预防的攻击方式,虽然这样的改进需要系统管理员具有相当丰富的经验和技巧,但对于许多对安全级别要求高的Linux系统来讲还是很有必要的。SolarisDesigner的安全Linux补丁SolarisDesigner用于2.0版内核的安全Linux补丁提供了一个不可执行的栈来减少缓冲区溢出的威胁,从而大大提高了整个系统的安全性。StackGuardStackGuard是一个十分强大的安全补丁工具。你可以使用经StackGuard修补过的gcc版本来重新编译和链接关键的应用。
分类:安全
分享人:user04 文件:N/A
-
McAfee Remediation Manager产品技术白皮书
2008-12-04 15:32:52McAfee Remediation Manager 可以强制实施法规遵从,实现漏洞修补流程的自动化,从而将企业的风险降至最低。Remediation Manager 收集来自 Policy Auditor 和第三方评估工具的漏洞扫描数据和政策违反信息。然后,将这些数据与其全面的修补方案库关联起来,实现对五类漏洞的自动修补:错误配置、软件缺陷、不必要的服务、后门程序以及不安全的帐户。
分类:安全
分享人:wanghaixu 文件:N/A
-
McAfee Policy Auditor产品技术白皮书
2008-12-04 15:30:26McAfee® Policy Auditor 和 McAfee Remediation Manager 使企业能够根据行业及有关部门的法规、企业安全政策、标准和框架,来前瞻性地定义、衡量、报告信息系统的法规和政策遵从情况,并对不符合安全规范的信息系统进行补救。作为 McAfee 安全风险管理解决方案的重要组件,Policy Auditor 和 Remediation Manager 可以帮助企业将风险和业务中断情况降至最低,同时充分利用企业的 IT 资源、最大限度地发挥安全软件投资的作用。
标签:安全管理
分类:安全
分享人:wanghaixu 文件:N/A
-
McAfee Foundstone Enterprise产品技术白皮书
2008-12-04 15:30:05借助 McAfee® Foundstone® Enterprise 基于优先级的方法,可制定更科学的安全决策。通过将漏洞、资产和威胁紧迫性信息相结合,Foundstone 提高了防护的准确性和针对性。通过与McAfee ePolicy Orchestrator® (ePOTM )集成,该解决方案甚至可以导入防范措施信息。
分类:安全
分享人:wanghaixu 文件:N/A
-
CiscoWorks SIMS将推动业务基础设施保护领域的下一场变革
2008-11-20 16:36:37CiscoWorks安全信息管理解决方案(CiscoWorks SIMS)3.1建立在netForensics的技术的基础上,可以为搜集和分析企业所面临的、大量的安全事件数据提供非常强大的功能。它可以通过四个不同的阶段,搜集、分析和关联来自于整个企业的安全事件信息:规范化、汇总、关联和虚拟化。
分类:安全
分享人:wanghaixu 文件:974.8 KB
-
Windows Server 2008加强阿里巴巴安全管理
2008-10-15 10:46:39安全管理一直是阿里巴巴比较重视也是感觉比较难于处理的一个方面。在本次测试中,通过使用 Windows Sever 2008 在网络访问保护和安全管理的最新功能,阿里巴巴实现了对服务器和终端实现自动的健康性检查,这对其将来实现安全接入管理来说具有极其重要的意义。
分类:软件
分享人:wanghaixu 文件:25.5 KB
-
Forefront让Cable&Wireless从容面对垃圾邮件
2008-10-06 14:08:16Cable & Wireless 在自己的整个托管服务环境中部署了 Forefront Security for Exchange Server。Forefront 帮助保护该公司的客户远离病毒、垃圾邮件和其它威胁。它在整个电子邮件基础架构内的多个层中管理多个病毒扫描引擎,这有助于在安全威胁影响到 Exchange Server 基础架构和用户邮箱之前,即将它们拒之门外。该软件使用集中式管理,并与现有 Cable & Wireless Active Directory® 服务和群组规则紧密集成。
分类:安全
分享人:wanghaixu 文件:36 KB
-
Microsoft Forefront安全管理维也纳机场电子邮件系统
2008-10-06 13:42:06维也纳国际机场能保持其高水准的反病毒和反垃圾邮件保护应归功于其新的安全解决方案:Microsoft Forefront Security for Exchange Server,即机场已使用过的Antigen 产品的后续产品,也是一系列Microsoft Forefront 产品中的一种,它能够保护企业基于Microsoft 的基础架构的大的方面。在成功地完成评估和试点后, 机场将Forefront Security for Exchange Server全面推广到企业的 800 个邮箱。
分类:安全
分享人:wanghaixu 文件:32.5 KB
热门下载
-
Microsoft Ignite 2017
Ignite 2017大会定于9月25日至29日在美国佛罗里达州中部奥兰多举行。这场为期5天的大会主要针对商业应用开发商、企业级应用以及各种微软工具,从而为企业用户提供更完善的服务不断提升他们的生产力。....