成熟的数据泄露防护(DLP)解决方案
核心提示:要被称之为一款有效的数据泄露防护(DLP)解决方案,其所需提供的绝不仅仅是精确的保护,还必须能够让用户快速部署和轻松管理。现今的大部分DLP解决方案还停留在第一代阶段,具有三大硬伤,即高误报率、复杂而耗时的部署以及资源使用高度密集的事件管理。对于一个DLP项目而言,最重要是其被部署后的...
- 71阅读
- 68阅读
信息安全管理别奢望整体解决方案
如果您能来到这里,说明信息化在您的组织(公司)已经达到了一定的水平,至少您的组织正在使用互联网。而且,我们相信您的组织会越来越多地使用信息科技来推动业务流程创新和提升商业竞争力。 为了确保您的组织的成功,您需要认真对待信息安全,信息安全对各类型的组织越来越重要,有如下三个主要原因: 1....
- 90阅读
《电信网和互联网安全等级保护实施指南》下载
电信网和互联网安全等级保护实施指南 目 次 I前 言 III电信网和互联网安全等级保护实施指南 11 范围 12 规范性引用文件 13 术语和定义 14 安全等级保护概述 34.1 安全等级保护对象 34.2 安全等级保护目标 35 安全等级保护的实施过程 45.1 基本原则 45.2 ...
- 98阅读
针对涉密网络的安全威胁呈现独特特点
在企业级用户当中,有一类用户对安全要求极其严苛,他们一旦出问题将会关系到国计民生,这就是国内的涉密单位。在用户分类中,瑞星把政府机关、军队、军工、与军事研究相关的科研院校、金融、基础公用设施单位等,列为涉密网络,为其提供最高等级的安全产品和安全服务。瑞星发布的《2010中国企业安全报告》中指出,...
- 67阅读
各公司陆续制定安全意识培训计划
越来越多的公司开始对用户进行安全意识培训,从而提高软件质量,降低终端雇员的错误率。 加速这种趋势的原因是,许多企业都要求雇佣的软件公司能够遵守更严格的安全标准。此外,越来越多的企业意识到,雇员的错误可能导致高额的罚款,甚至导致数据安全漏洞。 波士顿一家卫生保健公司发现自身有多处违反HIP...
- 75阅读
解析Web站点和Web服务器的终极防护方案
【IT168 专稿】随着企业管理与应用的不断“Web”化,Web安全威胁愈演愈烈,这给企业用户带来不小的压力,然而对于安全厂商而言Web安全或许是一次不错的试金石。总体来看,Web安全市场可以分为两大支流,其中一个叫内容安全管理,另外一个叫应用安全管理。内容安全管理主要以上网行为管理产品为代表,...
- 81阅读
梭子鱼WEB应用防火墙高校防护实例
来自高校Web的安全挑战 为了响应2010年上海世博会网络安全工作的号召,上海各高校都积极深入发展门户网站的安全建设,推行信息公开,提高高校工作的透明度,充分发挥高校信息平台对学生的学习和生活等各方面的帮助。其门户网站(edu.cn)是该校电子门户及办公系统建设的重要组成部分,作为该校面向社...
- 67阅读
虹安:防止企业数据泄露从U盘管控开始
目前市场上各种U盘存储设备品种繁多,因其便于携带、方便存取的优点,成为大多数企业作为存储日常工作文档、报表、图纸、源代码等资料的必备工具。不少人用它私自下载和保存公司涉密文件,甚至将涉密U盘携带外出。有调查显示,50%的企业因USB设备使用不当,而造成有意或无意的机密数据丢失。员工还可以随意接入...
- 947阅读
“三合一”保密安全管理系统
近年来,大量的失泄密事件源于计算机与网络系统的非法外联与USB移动存储介质使用的失控。因此,在强化安全管理制度的基础上,必须针对性采取保密安全技术控制措施,化解当前计算机与网络系统所面临的失泄密风险,实现非法外联监控与USB移动存储介质安全使用,堵住计算机与网络系统的失泄密渠道,保障涉密信息的安全,...
- 130阅读
游侠安全网:钓鱼攻击全攻略(群友投稿)
作者:黑色双刃剑【sitedir】 网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼式攻击)是通过电子邮件或即时通讯工具,大量发送声称来自于银行或其他知名机构的欺骗性信息,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细...
- 72阅读
高校应用安全攻防实验室组建方案
WEB应用和数据库安全人才紧缺 WEB应用系统和数据库作为国家信息化建设的核心系统,承载着国家、政府、行业大量重要数据资产,面临着信息泄露、信息篡改、远程木马等安全威胁。国家相关部门制定大量的法律法规督促要求各行各业信息系统进行相应安全建设和管理,应用安全行业抓住前所未有的机遇,快速发展,旨...
- 77阅读
电信行业数据库安全审计解决方案
数据库安全面临的挑战 当今的电信企业在IT信息安全领域面临比以往更为复杂的局面,这既有来自于电信企业外部的层出不穷的入侵和攻击,也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如:OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等),数据库用户较多,涉及数据库...
- 83阅读
电子政务网站安全解决方案
电子政务门户网站信息安全形势严峻 门户网站作为电子政务的重要组成部分,是政府部门对外的窗口和实施电子政务的重要平台,其地位非常重要,但其安全形势却不容乐观。据CNCERT最新统计显示,2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势, 2010年上半年我国大陆地区被篡改的政府网站的数量...
- 96阅读
电信网上营业厅安全检测与防护解决方案
客户面临的风险 网络技术的不断发展,电信公司作为IT技术应用的领航者,很快建立了某电信网上营业厅,电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目,用户可以了解电信相关产品,了解电信公司近期活动,可以实现话费查询,套餐办理,网上投...
- 44阅读
UTM干杀毒的活 国产杀毒软件需努力
广东省中医院(以下简称中医院)始建于1933年,是我国近代史上最早的中医医院之一,被誉为“南粤杏林第一家”。通过构建完善的HIS医院信息系统,中医院有效简化了患者的诊疗过程以及就诊环境,并大幅提高了医院的工作效率。然而,医疗卫生行业在信息化建设过程中所面临的内部安全管理和网络安全防护方面的威胁和...
- 100阅读
骗取网友执行木马的四种方法 ZT
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变,即使不是电脑高手都知道,一见到是exe 文件便不会轻易“招惹”它,因而中标的机会也就相对减少了。对于此,黑客们是不会甘于寂寞的,在黑客的世界里挑战与刺激...
- 43阅读
给力预测 2011年安全威胁五大趋势
每年我们都会向大家分享一些安全预测和防御技巧,今年也不例外,下面是2011年需要注意的五个威胁趋势,请仔细阅读,以免稍后沦为黑客的猎物。 1.社交网络将成为黑客攻击的主要目标 “随着社交网络的日益流行,银行也紧跟潮流,开始使用这些社交网络来满足他们客户的要求,”互联网安全公司Intern...
- 49阅读
2010年终盘点:安全仍然成云计算绊脚石
年关已到,静静地回想安全行业发生的一些事件和热点新闻,云安全是一个不可或缺的话题。今年看来,假如从天上掉下十块石头砸中十个中国会场,砸中九个会场的热点话题离不开云计算,在这九个关注云计算的会场中,安全问题也许是每个会场必讲的一个热点。 悲观云安全 云计算的安全是许多厂家和学者们焦虑和讨论...
- 68阅读
2010年威胁分析:多为有针对性技巧攻击
2010年是以一波有针对性的网络攻击和数据泄漏开始的,这一轮攻击影响到了谷歌、Adobe、英特尔和20多家美国公司,随后又出现了Stuxnet蠕虫攻击,虽然安全行业对这些威胁进行了大量调查和研究,但在阻止或者减少高度针对性攻击(包括所谓的高级持续性威胁APT攻击)方面,仍然没有取得进展。 O...
- 53阅读
用户眼里的云供应商安全职责 [ZT]
我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前,哪些是我需要考虑的安全问题呢?让我们列出以下安全问题:有哪些设备需要放入云中?敏感数据如何保护?如何升级加密算法?如何限制对于敏感数据的访问?如何跟踪关键系统数据? 假定每个公司都有相应的防火墙和相关的网...
