-
防火墙策略管理工具应该怎样入手?
所属栏目:[安全] 日期:2021-08-02 热度:174
在PCI Data安全标准审计和HTTP应用程序普及的时代,基于电子表格的防火墙策略管理似乎早就已经过时。但是,许多公司仍然使用15年前就在使用的电子表格保存成千上万的防火墙规则。 网络和安全管理员会经常有这样的疑问:谁写了这条规则,为什么要写这条规则[详细]
-
Web安全:分析浏览器高危漏洞
所属栏目:[安全] 日期:2021-08-02 热度:170
众所周知,浏览器早已经成为网民浏览互联网必不可少的工具。现代浏览器早已经不像以前浏览器是铁板一块,基本都可以定制和扩展。隐私安全也在现代浏览器上得以体现,在HTML解析、CSS解析、JavaScript引擎、网络通信、数据管理、页面呈现都变的越发复杂的现[详细]
-
怎样让你的信息更安全 不光复杂还需勤换
所属栏目:[安全] 日期:2021-08-02 热度:84
互联网的发展让人们感受到便利,越来越多的支付在网上进行,信息安全的问题也越来越被重视。资深安全专家表示,密码设置最好相对复杂并做到定期更换。 上周末,雅虎网站遭到黑客袭击,以纯文本方式储存的45万个用户登录认证信息泄露,并被公之于众。 黑客[详细]
-
推动YH完成以数据安全为核心的管理
所属栏目:[安全] 日期:2021-08-02 热度:86
银行体系长期以来都面临着高标准的合规性要求,从GRC(Governance: 信息治理;Risk: 信息风险;Compliance: 信息法规遵从)角度实施管理和规范是目前被银行企业所普通接受的方法。而信息的核心就是数据,类似持卡人信息外泄等事件是所有银行都在极力规避的[详细]
-
企业防护分析:免费或付费杀毒软件?
所属栏目:[安全] 日期:2021-08-02 热度:61
根据软件管理工具包制造商OPSWAT最近发布的全球杀毒软件市场占有率报告显示,全球前三名杀毒产品都是可以免费下载的。这并不奇怪,因为这些免费版本主要都是用户和小型企业使用。 大多数市场领先的杀毒软件(在安全领域里普遍称为反恶意软件)供应商都提供[详细]
-
Websense安全7大趋势
所属栏目:[安全] 日期:2021-08-02 热度:110
一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自WEBsense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年WEBsense安全实验室已经精准地推测2011年的威胁趋势,[详细]
-
互联网协会:五项措施完善网民信息保护
所属栏目:[安全] 日期:2021-08-02 热度:66
针对近期部分互联网站发生的用户信息泄露事件,中国互联网协会建议,通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。这是记者从日前在京召开的网站用户信息保护研讨会上了解到的。 中国互联网[详细]
-
希望云安全首战胜利 企业杀毒迎来免费时代
所属栏目:[安全] 日期:2021-08-02 热度:118
CSDN等国内多家互联网企业的用户密码泄漏事件引发了广泛关注,为了不让悲剧重演,打造安全、稳定的网络防护环境成为摆在企业面前亟需解决的难题,相比大型企业而言,国内数千万家的中小企业在解决这一现实问题面前,则显得更加束手无策。 在国内近5000万家[详细]
-
首个个人信息保护专项国家标准制定实现
所属栏目:[安全] 日期:2021-08-02 热度:99
我国第一个个人信息保护专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)日前已制定完成。 《指南》对通过信息系统进行个人信息处理的过程进行了规范,为信息系统中个人信息保护提供了指导,对相关术语进行了明[详细]
-
Duqu蠕虫智能完善 采用自创编程语言
所属栏目:[安全] 日期:2021-08-02 热度:155
为卡巴斯基实验室工作的研究人员发现,早已经出现的Duqu蠕虫开发工作依然活跃,并且更让人惊叹的是,它采用了一种从来没有人看过的编程语言来编写,这意味着开发这款蠕虫的人士有着相当纯属的编程功底,可以自创编程语言。安全研究人员在一些DLL样本中发现[详细]
-
公共WiFi安全隐患:你怎样保护自己
所属栏目:[安全] 日期:2021-08-02 热度:116
副标题#e# 只要是遭遇钓鱼WIFI,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获[详细]
-
企业Web应用安全防范与趋势分析
所属栏目:[安全] 日期:2021-08-02 热度:117
你愿意,或者不愿意,2012年还是来了。生活照旧,只要搞IT,信息安全就还得重视。在上一年的最后几天,国内发生了中国互联网史上规模最大的泄密事件,满眼望去的,除了圣诞的打折活动,就是各大网站疯狂的报道和社区网站们不厌其烦的密码更改提示邮件。 同[详细]
-
搞定信息系统的软件安全的三大方面
所属栏目:[安全] 日期:2021-08-02 热度:155
信息系统的软件安全主要是保证所有计算机程序和系统的文档资料免遭破坏,软件安全包括的内容包括三个方面: 第一,操作系统的安全。在研究信息系统的安全问题时,首先应该从操作系统本身存在的问题来考虑如何设计和实现一个安全的操作系统,以及操作系统如[详细]
-
Web应用程序安全:利用设计来保证安全
所属栏目:[安全] 日期:2021-08-02 热度:80
副标题#e# 应用程序并不是一成不变的,它们可能一开始只是一组功能,然后添加上元素并与其他应用程序合并变成其他复杂的应用程序。随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。 We[详细]
-
你的安全策略能够搞定网络化设备管理吗?
所属栏目:[安全] 日期:2021-08-02 热度:124
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,融合都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是,设备网络[详细]
-
企业账户安全需警惕 小心在线金融诈骗
所属栏目:[安全] 日期:2021-08-02 热度:110
2012年,罪犯进一步将目标锁定为企业用户的账户,以此降低金融诈骗的难度,而CIO们可以帮助企业主们防御这些攻击。EMC的安全部门RSA称2011年在网络上传播上传播的邮件里每三百封就有一封包含钓鱼式攻击的要素,主要是针对金融诈骗。 与2010年记录的钓鱼式[详细]
-
怎样来确保数据安全
所属栏目:[安全] 日期:2021-08-02 热度:87
汽车零部件厂商、大学医院和互联网创业公司之间有什么共同点呢?尽管他们是完全不同的机构,但他们都有可能因严重的数据失窃而倒闭。然而,不同机构的敏感数据、风险因素和防范手段可能是完全不同的。 在本文中,我们将提供一个蓝图,帮助哪怕是最独特的机[详细]
-
平板和云时代的数据保护方案
所属栏目:[安全] 日期:2021-08-02 热度:192
副标题#e# 信息的激增给黑客、窃贼、恶意内部人员创设了一个有着众多攻击目标的环境,而且传统的外围防御无法对付这种威胁。为在信息保护和合法的访问之间实现平衡,企业的信息安全工作人员必须重视保护文件和通信的内容,而不仅仅保护数据的容器和通道。高[详细]
-
以数据为中心的企业安全管理五大关键
所属栏目:[安全] 日期:2021-08-02 热度:65
随着信息化在企业的深入部署,企业越来越多的业务被放到了互联网上,数据安全也成了企业的重中之重,说数据已经成了企业的命脉也不为过。因此,企业的网络安全管理者不能只检查数据在应用程序中是如何受到保护的,更应该知道从数据被创建到数据生命结束的[详细]
-
处理Web服务器能Ping通但不能访问
所属栏目:[安全] 日期:2021-08-02 热度:151
副标题#e# 访问WEB服务器是许多局域网用户经常要做的一项功课,在频繁访问过程中,不少朋友积累了一些WEB服务器访问经验,这些经验常常会帮助他们快速解决一些无法访问的小故障。不过,本文下面贡献出来的WEB服务器不能访问故障现象却比较特别,如果不加细[详细]
-
企业让云端数据更安全的解决计划
所属栏目:[安全] 日期:2021-08-02 热度:133
2012年对于云计算来说,是落地的一年,各大厂商纷纷都试水云计算,但是对于云计算本身的安全问题也值得云服务的提供商考虑的问题,对于终端用户来说,不能被动的等待云服务提供商提供的解决方案,而是更多的应该主动进行安全性防御措施,如何才能主动保护[详细]
-
数据防泄漏市场分析与盘点
所属栏目:[安全] 日期:2021-08-02 热度:134
数据防泄密,在国外有个专有名词DLP。DLP(DataLossPrevention,数据丢失防护)是一个计算机安全术语,指系统识别,监测,并保护在各种状态中的数据。在国内,更为广泛意义被接受的概念包括防水墙、终端安全、数据安全、文档安全等名词。 从2002年国内最早[详细]
-
电信运营商怎样对数据泄密说“No”
所属栏目:[安全] 日期:2021-08-02 热度:111
电信运营商的网络和业务系统作为与人们的生活、工作密切相关的信息载体,承载着海量而又敏感的资料内容。频发的客户信息泄露事件让电信运营商更加关注信息保护,这同时也是电信企业的市场公信力与责任感的体现。首先,我们来分析、归纳哪些环节存在信息泄[详细]
-
成功执行信息安全漏洞分析的重要步骤
所属栏目:[安全] 日期:2021-08-02 热度:150
副标题#e# 对企业而言,执行信息安全漏洞分析是一项非常有利的操作,但它很少被正确执行。首先,企业必须先了解执行信息安全漏洞分析的目的,然后才能进一步证明它是有用的。网络漏洞分析是根据已证明的标准来审查网络,从而确定哪些关键区域需要改进。 企[详细]
-
五大应用方法 新手也能维护服务器安全
所属栏目:[安全] 日期:2021-08-02 热度:132
如今,对于重要数据的保护越来越受到关注,近些年来,服务器遭受安全的风险也相对增加。无论是越来越多的病毒,心怀不轨的黑客,还是商业行为的盗窃都将服务器作为获取信息的主要攻击目标。很显然,服务器的安全问题是不容忽视的。 下面简单介绍五个维护服[详细]
