2007年7月刊 总第63期
 


 

neteye.neusoft.com


  neteye.neusoft.com

  查阅过往期刊

  订 阅

  退 订

本期目录
[刊 首 语]
结果和过程

[NetEye技术]

东软 诺基亚 强强联手 为金融行业提供全面高品质的安全解决方案

[NetEye安全]

7月安全公告汇编

[NetEye融合之旅]

融合之旅 柳州站
融合之旅 石家庄站
融合之旅 福州站
  刊 首 语
 
结果和过程
文:路娜 

  7月我们随着东软安全“融合之旅”走遍了大半个中国,每个城市与用户沟通的情景仿佛还历历在目。用户每句真诚的意见我们还都铭刻在心。我们总是以为用户看重结果,我们也往往让员工为结果负责。但是问题在于当我们与用户沟通中,我才发现,用户更注重的是过程,以及过程中的每个细节。如果在过程中处理得当,沟通充分,有一个清楚的结果预期,那么这个预期是双方都可以接受,都可以认可的,这种结果也是被用户认为是一个好结果。如果我们想让我们的组织变成是一个负责任的组织,就必须改变我们对待用户的方式,把注意力集中在那些可以提高用户在过程中感受到满意的工作内容上来。同时也应该教育员工一个有责任感的人不仅仅要对结果负责,也要敢于向过程负责。

  东软2007年提出了“客户关怀计划”,东软安全根据计划启动“2007年东软网络安全VIP用户CLUB”,目标要提升用户的满意度,搭建一个用户沟通的平台把公司的“客户关怀计划”落实下去。东软安全人希望在不断提升对过程和结果的管理能力基础上,更好的为我们的用户提供优秀的安全技术、安全整体解决方案、安全服务。

  << 返回 
 
  NetEye 技术
 
东软 诺基亚 强强联手 为金融行业提供全面高品质的安全解决方案
文:徐松泉 

  金融业已经成为信息技术和网络技术发展的最大受益者之一。金融行业网络系统的建设,提高了金融业务处理的水平,改善了金融行业的经营环境,增强了金融信息的可靠性,促进了各项新业务的开展。

  随着金融服务的多样化和金融业务应用不断增多,网络安全风险也日益暴露出来。银行网络安全的风险来自多个方面:其一:来自互联网的风险:电子商务、网上支付等系统与互联网相连,有可能给恶意的入侵者带来攻击银行内部系统的条件和机会。其二:来自外单位的风险:代收电话费等银行中间业务使得银行网络与其它单位网络相联,因此,银行网络系统存在着来自外单位的安全隐患。其三:来自内部网的风险:据统计,大多数网络安全事件、攻击来自于内部,如果内部安全管理措施不到位,极易发生内部攻击事件的发生。

  为了有效应对和控制银行系统存在的网络风险,首先从网络结构布局上,对银行系统业务网、办公网、与外单位互联的接口网络按各自的应用范围、安全保密程度进行合理区域划分,以免局部产生的威胁,传播到整个网络系统;同时,加强访问控制,与外单位网络、不信任域网络之间通过配备防火墙来实现内、外网或不同信任域之间的隔离与访问控制。

  为了适应银行网络安全防护的高性能和高可用性要求,防火墙我们推荐采用NetEye 防火墙5200-IP391。NetEye FW5200-IP391可提供高达3Gbps的防火墙性能,最多支持8个千兆接口,具备强大的攻击防御能力,有效防范来自不安全网络或不信任域的非法访问或非授权访问,动态防范各种来自内外网络的恶意攻击,保护内部关键服务器的正常运行。银行可以将不同的安全域分别连接在NetEye 防火墙5200-IP391的以太网接口上,并通过在防火墙上加载访问控制策略,对不同安全区域间的访问进行限制。为了满足银行业务对高可用性的要求,NetEye FW5200-IP391可以采用HA模式部署,主防火墙与备份防火墙之间通过心跳线连接,并启用连接表同步功能,两台防火墙之间实时同步连接信息,这样即使主备防火墙发生切换也不会导致业务连接中断,充分保证银行业务的稳定运行。

  为了增强应用系统的安全性,在配置NetEye FW5200-IP391安全策略时,尽量做到只开放必须使用的服务,而关闭不经常用的协议及协议端口号。同时对应用系统的使用加强用户登录身份认证以确保用户使用的合法性,严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。

  银行通常在内部局域网内通过交换机划分VLAN功能来实现不同部门、不同级别用户之间的访问控制,NetEye FW5200-IP291最多支持1023个VLAN,可以方便地设置VLAN间的访问控制策略,同时采用全新的三层交换技术消除了原来复杂的工作模式概念,带来了极大的部署和配置的灵活性。三层交换技术的采用使得VLAN、TRUNK、Channel等技术能够很方便地在防火墙上实施。NetEye FW5200-IP391直观简单的Web界面和管理特性也使得银行安全管理人员能够对其轻松地进行管理和维护。

  NetEye FW5200-IP391采用Nokia公司IP系列安全平台中的IP391硬件,IP系列安全平台经过全球财富500强用户的广泛使用和市场检验,其领先的设计、可靠性得到全球高端用户的一致认可,是银行等关键行业用户千兆网络安全防护建设的最佳解决方案。

  << 返回 
 
  NetEye 安全
 
7月安全公告汇编

发布日期:2007年7月 东软NetEye攻防小组

摘要

2007年7月11日,微软发布7月份安全公告,包括6个漏洞公告,描述并修复了10个安全问题,其中9个属于“紧急”风险级别,攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。

同时NetEye攻防小组对其他的一些高危漏洞公告进行了汇编。建议用户检查自己的系统是否受这些漏洞的影响,并安装补丁予以解决。

紧急 (22)

公告标识符 Microsoft 安全公告 MS07- 036
公告标题

Microsoft Excel 中的漏洞可能允许远程执行 代码 (936542)

摘要

 

计算错误漏洞 - CVE-2007-1756:

Excel 处理格式错误的 Excel 文件的方式中存在一个远 程执行代码漏洞。 攻击者可能通过发送格式错误的文件来利用该漏洞,该文件可能 作为电子邮件附件提供或者宿主在恶意网站或被破坏的网站上。

工作表内存损坏漏洞 - CVE-2007- 3029

Excel 处理格式错误的 Excel 文件的方式中存在一个远 程执行代码漏洞。 攻击者可能通过发送格式错误的文件来利用该漏洞,该文件可能 作为电子邮件附件提供或者宿主在恶意网站或被破坏的网站上。

工作簿内存损坏漏洞 - CVE-2007- 3030:

Excel 处理格式错误的 Excel 文件的方式中存在一个远 程执行代码漏洞。 攻击者可能通过发送格式错误的文件来利用该漏洞,该文件可能 作为电子邮件附件提供或者宿主在恶意网站或被破坏的网站上。

http://www.microsoft.com/china/technet/Security/bulletin/ms 07-036.mspx

严重等级 紧急
漏洞的影响 远程执行代码。
受影响的软件

Microsoft Excel Viewer 2003
Microsoft Excel 2007
Microsoft Excel 2003 SP2
Microsoft Excel 2002 SP2
Microsoft Excel 2000 SP3

公告标 识符

Microsoft 安全公告 MS07-039

公告标题

Windows Active Directory 中的漏洞可能允许 远程执行代码 (926122)

摘要

 

Windows Active Directory 远程执 行代码漏洞 - CVE-2007-0040

Active Directory 验证 LDAP 请求的方式中存在一个远程执行 代码漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

Windows Active Directory 拒绝服务漏洞 – CVE- 2007-3028

Microsoft Active Directory 验证客户端发 送的 LDAP 请求的方式中存在一个拒绝服务漏洞。 攻击者可能通过向运行 Active Directory 的服务器发送特制的 LDAP 请求来利用该漏洞。 成功利用此漏洞的攻击者 可能导致服务器暂时停止响应。

http://www.microsoft.com/china/technet/Security/bulletin/ms 07-039.mspx

严重等级 紧急
漏洞的影 响 远程执行代码。
受影响的软件

Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 SP2
Microsoft Windows Server 2003 SP1
Microsoft Windows 2000 Server SP4

   …详细内容请访问NetEye网站:2007年7月安全公告汇编

  << 返回 
 
  NetEye 融合之旅
 


东软网络安全用户沙龙会柳州站耳目一新

  2007年7月13日东软网络安全团队来到风景秀丽的广西省柳州市,此次巡展将目标锁定柳州,正是由于柳州经济正处于发展周期上升阶段,并呈现出加速发展的态势。作为中国东、中、西三大经济地带的梯度转移中心和华南、西南、东盟经济圈的交汇点,在新一轮的信息安全发展和多区域合作中,柳州市将发挥优势,有所作为。东软网络安全正是看中柳州的诸多优势,将柳州地区的信息安全界领导、专家汇集在此共同探讨该地区的网络安全建设发展。
  本次会议得到了南宁办事处主任及同仁的大力支持,东软软件股份有限公司南宁办事处主任刘勇首先致辞,表示作为与南宁比邻的柳州市在近年来在网络安全发展方面已初具规模,东软作为国内领先的软件和解决方案提供商,将以最先进的独创技术、最全面的网络安全解决方案、最优秀的信息安全服务团队为柳州地区的网络安全建设与当地的信息安全界专家共同构筑坚固而可靠的绿色安全环境。
  …详细内容请访问NetEye网站:融合之旅——东软网络安全用户沙龙会柳州站耳目一新

 


东软网络安全用户沙龙会石家庄站非常1+1

  非常1+1活动是东软融合之旅石家庄站的一大特色,即1天的融合会议加1天的非常之行,两天不同类型的会议正是东软客户关怀计划根据用户所需而制定的动态的、务实的关怀行动。同时会议以用户需求为根本,立足于把握动态领先的网络安全技术,呈现NetEye系列优质网络安全产品,以满足用户对网络保障体系建设的需求。在第一天的融合之旅主题沙龙会上,东软将全新的网络安全技术、产品、整体解决方案与用户进行分享;在第二天的非常之行中则是东软安全专家与自各地市代表的一次深入沟通,并依据个各地市的网络建设情况进行专项咨询服务。
  此次融合之旅,东软与诺基亚携手为用户带来了最新高性价比的高端防火墙产品。此系列高端防火墙硬件采用具有强大处理能力的诺基亚硬件平台作为其可靠保障,并可提供高达几个G吞吐量的处理能力。东软诺基亚防火墙将高安全性、高适应性、高可用性放在首要地位,不仅可提供面向大、中型行业用户的具有最优性价比的防火墙产品,为其千兆网络安全防护建设提供了最佳解决方案。同时还提供了从链路、应用、直至防火墙设备自身等多层面的冗余特性来提升用户业务的高可靠性,为用户的关键业务的不间断运行提供可靠保证,充分适应网上银行、电力调度、证券交易、电信BOSS系统等稳定性要求极为严格的应用环境。
  …详细内容请访问NetEye网站:融合之旅——东软网络安全用户沙龙会石家庄站非常1+1

融合之旅详细内容请访问:http://neteye.neusoft.com

  << 返回 
 

十分感谢您阅读NetEye安全月刊,我们真诚的希望大家通过这个平台交流NetEye使用经验,提出您的宝贵意见,东软资深安全顾问将竭诚为您提供全面服务。欢迎您发表高论:neteye@neusoft.com

沈阳东软软件股份有限公司 网络安全事业部
客户服务热线:4006-556789