近期在从事数据安全的相关研究,数据作为信息的载体,其存在形式及分类就必然会影响到信息的处理方式及其所适用安全机制的选择。
因此既然关注数据安全,就不能不先对数据的概念及其分类做些了解,搜索资料后略作整理如下图所示,仅供学习参考。
遇到因域名解析无法上网问题,查到的北京电信以及北京网通的DNS服务器地址,且记下,以备不时之需。
202.96.199.133
202.96.0.133
202.106.0.20
202.106.148.1
202.97.16.195
TechTarget网站关于时下热门的云计算及其安全问题的讨论专题。专题链接云中的安全。供感兴趣的兄弟们参考。
来源:爱问网.
文档本地下载: 2009商业银行信息科技风险管理指引。
原 帖子:国内企业争相OEM国外信息安全产品的反思
文中提出的问题,目的也是为了强调自主研发的重要性,提醒大家注意仅依靠OEM产品发展的危害。也许国家、行业、甚至业内企业已经或正在进行这方面的思考或调整,毕竟对业内企业来说,谁不愿意通过拥有核心技术去获得高额利润,而去挣OEM那点辛苦费呢?
前文提出了意见,这里针对问题给出一些自己的建议(希望能够对业内企业的核心技术及产品研发的环境改善尽点力),供讨论:
看了ZhaoL的文章“给UTM泼点冷水——防火墙-UTM-IPS之三国争霸”,对其中的观点很是赞同。
但本文关心是文中引用的关于‘国内代表性安全厂商OEM第三方产品’的分析结果:“皓月认为:基本上第一阵营、第二阵营传统信息安全厂商中一半以上OEM飞塔(Fortinet)的产品,而采用嵌入引擎的方式则种类繁多,包括国外的卡巴斯基、赛门铁克、
Sophos、F-Prot以及……”。由此不难看出:国内的信息安全厂商们就是在争着替Fortinet打市场,令人费解的是国内防火墙的主流厂商们竟然是OEM
Fortinet
UTM产品的主力,而UTM主要冲击的则是国内企业占据市场优势的防火墙市场……。这才是真正令圈内许多朋友担忧的地方。
会议背景
安全在开放的环境中不断进行技术、产业、资本方面的融合,在新概念、新技术、新产品层出不穷的今天,更加重视安全的新思维理念,更加重视用户需求,在企业内部形成可控的安全管理环境,维护企业秩序。构成本次大会的主题,即“可信安全•生态”。
作为一年一度的安全业内最大的盛会,“中国信息安全大会”已经连续八届成功举办,在安全业内产生巨大影响,本次大会将继续保持中国信息安全业内综合性、前沿性、权威性的特点,面向产业界高层人士,围绕“可信安全·生态融合”的主题,展示应用安全的前沿实践、探讨可信安全网络的主动防御架构、安全手段和产品结合网络应用抵御威胁以及安全创新服务的最新理念、方法,拓宽听众的安全思路。
大会的话题将覆盖到目前安全热点的相关领域。包括:安全政策、安全服务、安全应用、安全整体方案、防病毒技术、防火墙技术、IDS技术、VPN技术、生物识别技术、反垃圾邮件技术、漏洞扫描等多项技术方面。现场还将有众多丰富的安全产品展览和演示,供来访嘉宾现场实地感受最新的安全产品和技术。
关于会议详细情况见“第九届中国信息安全大会”。
来源:国家信息中心网站
浙江省信息安全等级保护管理办法
省政府令223号
《浙江省信息安全等级保护管理办法》已经省人民政府第77次常务会议审议通过,现予公布,自2007年1月1日起施行。
省长 吕祖善
二○○六年九月三十日
浙江省信息安全等级保护管理办法
在安全性方面,Oracle数据库也面临其它数据库的挑战。如下图:
总之,种种情况表明,数据库市场在08年,必将会产生许多新的变数。
// hongpei 2008-4-11:
今天朋友讨论时,还提到了数据库升级、或打补丁时影响用户业务问题如何解决的问题?
因为目前来说很多系统的升级或打补丁很难做到即插即用,往往需要重新启动系统;这必然会影响用户的业务连续性问题。因此在升级时对于持续在线运行的系统只能采用业务级热备系统切换的方式实现升级;但升级后因实验与实际运营环境的不同可能会出现问题,灾备等机制必须同时实施。当然对于重要系统的升级选择避开业务高峰时段也是必然的选择。
对于业务连续性要求不高的系统,则在注意保存数据的条件下,在系统业务不开时升级并监控试运行一段时间就是了。
另外,在升级或打安全补丁以前,尽可能的对要升级的系统或补丁程序在实验环境中进行验证,以尽可能避免在线升级时的错误。
比如:07年塞门铁克为用户提供的病毒升级库造成系统死机的事件也是有的,更何况。。。。。。
Powered by Haiwit
