分类： 安全

根据B2B International和卡巴斯基实验室联合进行的一次全球企业IT威胁调查显示，全球约有一半的企业开始使用数据加密技术来保护企业的重要数据。同时，企业还面临数据加密系统部署困难的问题，迫切需要全面有效并且使用简便的安全解决方案解决这一难题。 此次，共有来自22个国家的3300名高级IT专业人员参与了调查。44%的企业已经开始在企业部署数据加密技术，保护重要的企业数据，36%的受调查I...

一位痴迷于电脑的少年为了帮助炒股被套的朋友而精心设计了一套入侵证券系统的方案，并试图通过围墙上的排水孔将自己的电脑连接到另一端的某证券营业部的空置局域网接口，进入证券内部网络。这一事件虽然没有造成严重后果，但是却成为了人们经常谈论的话题：网络的安全性实在是太有限了。但是随着无线局域网（WLAN）的兴起，新的入侵者根本就不再需要铤而走险去寻找什么排水孔和空置局域网接口。新的入侵几乎可以发生于无形之中...

网络的迅速崛起使得企业生产力和工作效率在不断促进业务发展的同时，也让企业面临诸多挑战，不但要有效保护信息资产还要考虑到怎样才能降低企业安全管理成本。这种基于网络的业务流程需求，拉近了身份识别和安全的距离，这对于企业的 IT 部门来说是一项巨大的责任。 国富安专家认为，为了更好更安全的控制员工对公司资源的访问，并管理由于呈递增态势的用户管理工作量而带来的安全风险。IT管理员需要定制不同的用户信息和安...

密码、密码、还是密码……今天的现代人，离得开密码吗？信用卡要密码、上网购物要密码、刷微博要密码、登录OA系统要密码、打开邮箱还要密码……当你的人生由一串串的账号和密码组成时，烦恼和风险也随之而来。该怎样保护你们呢？我的密码。 No.1 现代人的密码烦恼 因为总担心自己记不住，家庭主妇牟女士将生活中的所有密码都记录在一个小本子上，然而一天她外出购物回来后发现密码本丢了，当街便晕厥了过去。类似的密码烦...

有数据显示，2012年美国市场，受智能手机影响的销售额为1590亿美元，占全美总销售额的5.1%，远远超过了移动商务作为销售渠道产生的120亿美元。且随着智能手机的快速增长，其对整个零售业销售额的影响将增至17-21%，到2016年将达到6280亿-7520亿美元。 而就在刚过去的双11电商大战中，光棍节当日手机淘宝交易额高达9.4亿。与此同时，各大银行纷纷推出手机银行，并通过高积分、多优惠等方式...

很多信息安全管理人员都抱怨信息安全管理工作难以开展。业务员工对信息安全抵触情绪大，做事阳奉阴违、敷衍了事；辛辛苦苦建立起来的安全管理体系流于形式、推广不利；信息安全事件屡有发生，安全管理部门成了救火队员，疲于奔命等等。 随着信息技术的不断发展，信息安全的技术管控手段也逐步完善，但信息安全事件仍旧层出不穷。以银行业为例，各大商业银行在信息安全方面的投入不可谓不大，各类安全产品、管控手段相当完备，但仍...

志不强者智不达。自从2009年Gartner定义下一代防火墙至今，国内外业界风起云涌，竞相角逐。但是下一代防火墙成为众家“香饽饽”之时，便可能成为跟风者邯郸学步之日。滚动着泡沫的一汪沸水，你能否看到水底蕴藏的那潜在力量？ 相关阅读： 解惑下一代防火墙——《网络世界》下一代防火墙产品测试分析报告 2007年，Palo Alto Networks发布世界第一款下一代防火墙产品。此后，国际网络行业领导厂...

通过对专网涉密信息系统的分析研究，从网络运行安全、信息安全和安全保密管理等方面综合考虑。依照等级化保护进行安全防护体系设计与实现，保证涉密网中传输数据信息的安全性、完整性、真实性及抗抵赖性，形成事前防护，事中安全检测，事后审计取证于一体的安全防护体系，达到实体安全、应用安全、系统安全、管理安全，以满足专网涉密信息系统安全防护要求。 一、安全防护系统功能与要求 专网安全防护系统的主要功能是保证专用网...

免费软件最大的一个好处就是社区能保护用户免受恶意软件的攻击。现在，Ubuntu GNU/Linux却成为一个反例，我们该怎么办？免费软件基金会网站作者Richard Stallman发表了以下看法： 专利软件与恶意的用户处理相关：监测代码、数码手铐（DRM或数字限制管理）来限制用户，在远程控制下使用后门程序做些垃圾的事情。这些都是恶意软件，应该严肃对待。这些在Windows、iThings和亚马逊...

防火墙作为互联网和企业内部网络之间的隔离层，起到了防御互联网攻击的作用。传统的防火墙一般都是通过指定过滤某种协议或某些端口，以及限制来自或发送到某个IP地址数据流的方式实现安全防护功能。而如今，很多攻击都是基于Web页面的，它们采用常规的80端口（HTTP）和443端口（HTTPS）进行传播，这使得传统的防火墙很难发现和识别混在正常网页数据流中的恶意程序或攻击信息。而一个可靠的防火墙，必须能够有效...

商务办公活动中，经常会受到各种安全威胁，造成数据丢失等等。当然，这些威胁并不因为你的商务活动非常不起眼，就能躲过不法分子的手段。供应商、客户和合作伙伴，还有许多其他的组织机构，逐渐的组成了中小企业的电子价值链，同时，这些中小企业面临着严峻的信息安全威胁。尤其是那些成功的、有较强的安全需求的商业活动，他们更需要看重自己商务办公的安全质量，不要因为商务规模不起眼而忽视。 据调查，由于员工越来越频繁的跳...

2005年，游侠的老东家就在卖数据库审计，到现在也算是八年抗战了……说一点点感想： 在不算久远的过去，那时候应用基本都是C/S模式，数据库审计非常简单 客户端→数据库服务器 只需要把流量镜像过来就OK了 无非就是审计源和目的IP、源和目的MAC、登录账号、数据库名、表名、语句、返回值 渐渐的，三层架构的业务系统开始增多，包括： 1、网站模式 2、中间件模式 或者说，IIS、Apache、Nginx...

受支付卡行业数据安全标准(PCI DSS)支配的企业必须满足PCI验证请求，验证其条款是否与银行的相符。这些需求包括对服从性的周期性报告(ROC)，漏洞扫描，渗透测试和Web应用测试。在这一点上，我们检查了这些需求，列出了保持PCI DSS服从性的详细提纲。 或许最重要的PCI请求就是最小的商家必须向自己的银行提交年度服从性验证报告。这些报告的范围以及个人执行评估资格都依据企业所达到的PCI DS...

黑客一直在试图找到延长植入代码在站点上的存活期的方法。存活期是指从攻击者植入恶意代码到网站管理员发现并将其清除的这段时间。通常，管理员越早发现恶意代码，则存活期越短，反之则越长。 显然，最简单的攻击方法就是先攻占挂载页面的Web服务器，然后在Web服务器上面安装流氓软件。这些流氓软件十分狡猾，可以很好的将自己隐藏在服务器系统中，避开站点管理员、安全研究人员或其他黑客的巡查。 网络上有许多博客、文章...

天融信网络卫士脆弱性扫描与管理系统简称TopScanner，是北京天融信公司基于多年网络安全产品研发经验推出的包括应用检测、漏洞扫描、弱点识别、风险分析、综合评估的脆弱性扫描与管理评估产品。TopScanner不但可分析和指出有关网络的安全漏洞及被测系统的薄弱环节，给出详细的检测报告，并针对检测到的网络安全隐患给出相应的修补措施和安全建议。TopScanner为提高内部网络安全防护性能和抗破坏能力...