随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。但随之而来产生了数据的安全问题。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。
在涉密单位或者大型企业中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输身份认证系统等等。但是数据库的安全问题却一直得不到应有的重视。同时,之前
网络安全和数据安全:资讯、技术、法规、趋势……
随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域。但随之而来产生了数据的安全问题。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。
在涉密单位或者大型企业中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输身份认证系统等等。但是数据库的安全问题却一直得不到应有的重视。同时,之前
昨日游侠博文《游侠原创:安全审计技术功能概述(2011年版)》被51CTO博客频道推荐。
感谢各位朋友支持,感谢51CTO支持。
游侠的《2011年网络与信息安全行业10大预测》被51CTO博客频道评为“推荐博文”。
感谢各位支持,大家的鼓励是游侠前进的动力!
随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!
2010年已经过去,在过去的1年中,我们经历了很多……百度被黑、谷歌被X、360和QQ大战……甚至在2010年12月31日,最后一天的时候,下午4点都有公司召开发布会:金山和360互掐。
2010年是混乱的,2011年呢?游侠安全网作出如下预测:
1、腾讯、金山、360混战继续,前2者联盟胜利,后者失败,但腾讯会自己开发和金山类似的安全产品线,下一步开始变成腾讯和金山的PK
飞熊摘要:
以锐捷首席安全架构师的身份撰写一篇文章在弯曲评论上引来57位业内人士的褒贬,堪为热闹。本来是没有路的,走的人多了,也就有了。锐捷在安全领域将有大动作,2011年,请拭目以待。
在褒贬声中,认识了不少人,比如zeroflag、老韩、陈首席。
陈首席是我的偶像,值得敬仰和学习。
特转载华为内部人士的一篇帖子,请围观。
几个月以前我决定去探查一下Web应用层防火墙(WAF)是否真正有用,或者它仅仅是一个花费巨大的披着华丽外衣的废物,只是使得审计人员用来逃脱职责。
当然,WAF的卖家总是一成不变的告诉我们他们的产品是如何如何的好,有多少多少的客户在使用他们的产品,但是,这不是最好的方式来了解真实的情况。我也在与一些最终用户的谈论中获知了一些真实的情况,甚至这种方式也不是一个发现安全工具价值的最好方式。并不是所有的使用者有很好的观察法和内部控制方式去测试这些工具的效用,而且由于一些政治和技术方面的原因,很多人并不能够以最优的方式去部署这些工具。
…