-
防火墙策略管理工具应该怎样入手?
所属栏目:[安全] 日期:2021-08-02 热度:147
在PCI Data安全标准审计和HTTP应用程序普及的时代,基于电子表格的防火墙策略管理似乎早就已经过时。但是,许多公司仍然使用15年前就在使用的电子表格保存成千上万的防火墙规则。 网络和安全管理员会经常有这样的疑问:谁写了这条规则,为什么要写这条规则[详细]
-
密码数据库存单管理数据泄露挑战
所属栏目:[安全] 日期:2021-08-02 热度:191
SANS协会的首席研究人员Johannes Ullrich表示,许多企业已经收集了以各种方法存储密码的应用程序和系统,无论是员工密码或客户密码,密码保护都是一个严重的问题。 社交网络和其他企业应当适当地保护用户密码,否则当一个攻击者入侵盗取数据时,会带来严重[详细]
-
Web服务器功能及对服务器硬件的分析
所属栏目:[安全] 日期:2021-08-02 热度:85
Web服务器介绍 在互联网上出现的网页不是凭空出现的,它们是被放置在互联网上的某个地方,来让用户访问。这个地方就是Web服务器。Web服务器用来存储超文本文件HTML(网页),并基于客户端网页浏览器的需求,将网页传输并分配给用户的计算机。所有工作的执[详细]
-
黑客分析:了解不为人知的秘密
所属栏目:[安全] 日期:2021-08-02 热度:97
副标题#e# 由于铺天盖地的媒体报道,黑客一词逐渐便得臭名昭彰。说到黑客,人们总会联想到一些心怀鬼胎的计算机用户,他们通过各种非法手段来骚扰人们、诈骗钱财、窃取信息,甚至破坏经济或者通过闯入军方计算机系统来引发战争。无可否认,的确有心怀不轨的[详细]
-
先导应用与信息安全是关键
所属栏目:[安全] 日期:2021-08-02 热度:117
《规划》指出,将面向经济社会发展的重大战略需求,以重点行业和重点领域的先导应用为引领,注重自主技术和产品的应用,开展应用模式的创新。其重点是支持物联网在工业、农业和流通业等领域的应用示范。开展面向基础设施和安全保障领域的应用示范。重点支[详细]
-
云环境转移中的最大难题:数据安全性
所属栏目:[安全] 日期:2021-08-02 热度:88
副标题#e# 2011年4月,亚马逊公司位于北弗吉尼亚州的云计算中心宕机,这导致使用亚马逊服务的回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。此次中断持续将近4天。为此亚马逊为宕机事件向用户发表了5700多字[详细]
-
盘点电子文件动态加密技术
所属栏目:[安全] 日期:2021-08-02 热度:145
副标题#e# 随着计算机的普及应用,越来越多的电子文件用于信息的交流。这种交流方式给人们带来快捷和便利,也带来电子文件信息的泄漏问题。自2003年以来,对电子文件进行加密处理,成为普遍采用的信息安全保护手段,被广大使用者认同。基于电子文件加密技术[详细]
-
存储虚拟化环境中的安全防护分析
所属栏目:[安全] 日期:2021-08-02 热度:159
副标题#e# 安全防护技术 在存储虚拟化环境中,针对不同的、异构的虚拟存储对象,应根据各自存储设备的特点,综合运用不同存储设备之间的安全防护机制构建全方位的安全防护体系。 1资源隔离和访问控制 在应用存储虚拟化技术之后,应用不需要关心数据实际存储[详细]
-
使用虚拟化技术 Hillstone构建云数据中心安全
所属栏目:[安全] 日期:2021-08-02 热度:80
近日,Hillstone发布了针对云数据中心安全解决方案,重点关注基于虚拟化技术整合的云数据中心的全局性安全管理,建议采用高性能数据中心防火墙来实现数据中心的整体安全。 Hillstone认为,在云计算时代,数据中心的整合趋势进一步发展,从早期的业务大集中[详细]
-
数据中心未来大敌 APT渗透攻击盘点
所属栏目:[安全] 日期:2021-08-02 热度:199
副标题#e# 去年,信息安全厂商接获一连关于Nitro Attack 此 APT-进阶持续性渗透攻击APT通报。它所采用的后门程序为 PoisonIvy,亦称 BKDR_POISON。网络上可以找到此后门程序的产生器。当时,信息安全厂商已采取反制措施来协助客户对抗这项威胁并防范未来类[详细]
-
WEB应用防火墙之历史
所属栏目:[安全] 日期:2021-08-02 热度:95
您购买的是WEB应用防火墙吗? 不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的WEB安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重[详细]
-
Websense安全7大趋势
所属栏目:[安全] 日期:2021-08-02 热度:55
一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自WEBsense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年WEBsense安全实验室已经精准地推测2011年的威胁趋势,[详细]
-
互联网协会:五项措施完善网民信息保护
所属栏目:[安全] 日期:2021-08-02 热度:58
针对近期部分互联网站发生的用户信息泄露事件,中国互联网协会建议,通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。这是记者从日前在京召开的网站用户信息保护研讨会上了解到的。 中国互联网[详细]
-
希望云安全首战胜利 企业杀毒迎来免费时代
所属栏目:[安全] 日期:2021-08-02 热度:196
CSDN等国内多家互联网企业的用户密码泄漏事件引发了广泛关注,为了不让悲剧重演,打造安全、稳定的网络防护环境成为摆在企业面前亟需解决的难题,相比大型企业而言,国内数千万家的中小企业在解决这一现实问题面前,则显得更加束手无策。 在国内近5000万家[详细]
-
首个个人信息保护专项国家标准制定实现
所属栏目:[安全] 日期:2021-08-02 热度:94
我国第一个个人信息保护专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)日前已制定完成。 《指南》对通过信息系统进行个人信息处理的过程进行了规范,为信息系统中个人信息保护提供了指导,对相关术语进行了明[详细]
-
Duqu蠕虫智能完善 采用自创编程语言
所属栏目:[安全] 日期:2021-08-02 热度:128
为卡巴斯基实验室工作的研究人员发现,早已经出现的Duqu蠕虫开发工作依然活跃,并且更让人惊叹的是,它采用了一种从来没有人看过的编程语言来编写,这意味着开发这款蠕虫的人士有着相当纯属的编程功底,可以自创编程语言。安全研究人员在一些DLL样本中发现[详细]
-
公共WiFi安全隐患:你怎样保护自己
所属栏目:[安全] 日期:2021-08-02 热度:153
副标题#e# 只要是遭遇钓鱼WIFI,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获[详细]
-
企业Web应用安全防范与趋势分析
所属栏目:[安全] 日期:2021-08-02 热度:54
你愿意,或者不愿意,2012年还是来了。生活照旧,只要搞IT,信息安全就还得重视。在上一年的最后几天,国内发生了中国互联网史上规模最大的泄密事件,满眼望去的,除了圣诞的打折活动,就是各大网站疯狂的报道和社区网站们不厌其烦的密码更改提示邮件。 同[详细]
-
搞定信息系统的软件安全的三大方面
所属栏目:[安全] 日期:2021-08-02 热度:74
信息系统的软件安全主要是保证所有计算机程序和系统的文档资料免遭破坏,软件安全包括的内容包括三个方面: 第一,操作系统的安全。在研究信息系统的安全问题时,首先应该从操作系统本身存在的问题来考虑如何设计和实现一个安全的操作系统,以及操作系统如[详细]
-
Web应用程序安全:利用设计来保证安全
所属栏目:[安全] 日期:2021-08-02 热度:97
副标题#e# 应用程序并不是一成不变的,它们可能一开始只是一组功能,然后添加上元素并与其他应用程序合并变成其他复杂的应用程序。随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。 We[详细]
-
你的安全策略能够搞定网络化设备管理吗?
所属栏目:[安全] 日期:2021-08-02 热度:130
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,融合都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是,设备网络[详细]
-
平板和云时代的数据保护方案
所属栏目:[安全] 日期:2021-08-02 热度:63
副标题#e# 信息的激增给黑客、窃贼、恶意内部人员创设了一个有着众多攻击目标的环境,而且传统的外围防御无法对付这种威胁。为在信息保护和合法的访问之间实现平衡,企业的信息安全工作人员必须重视保护文件和通信的内容,而不仅仅保护数据的容器和通道。高[详细]
-
企业账户安全需警惕 小心在线金融诈骗
所属栏目:[安全] 日期:2021-08-02 热度:161
2012年,罪犯进一步将目标锁定为企业用户的账户,以此降低金融诈骗的难度,而CIO们可以帮助企业主们防御这些攻击。EMC的安全部门RSA称2011年在网络上传播上传播的邮件里每三百封就有一封包含钓鱼式攻击的要素,主要是针对金融诈骗。 与2010年记录的钓鱼式[详细]
-
怎样来确保数据安全
所属栏目:[安全] 日期:2021-08-02 热度:59
汽车零部件厂商、大学医院和互联网创业公司之间有什么共同点呢?尽管他们是完全不同的机构,但他们都有可能因严重的数据失窃而倒闭。然而,不同机构的敏感数据、风险因素和防范手段可能是完全不同的。 在本文中,我们将提供一个蓝图,帮助哪怕是最独特的机[详细]
-
以数据为中心的企业安全管理五大关键
所属栏目:[安全] 日期:2021-08-02 热度:193
随着信息化在企业的深入部署,企业越来越多的业务被放到了互联网上,数据安全也成了企业的重中之重,说数据已经成了企业的命脉也不为过。因此,企业的网络安全管理者不能只检查数据在应用程序中是如何受到保护的,更应该知道从数据被创建到数据生命结束的[详细]
