分类： 安全

　　近年来，大量的失泄密事件源于计算机与网络系统的非法外联与USB移动存储介质使用的失控。因此，在强化安全管理制度的基础上，必须针对性采取保密安全技术控制措施，化解当前计算机与网络系统所面临的失泄密风险，实现非法外联监控与USB移动存储介质安全使用，堵住计算机与网络系统的失泄密渠道，保障涉密信息的安全，“三合一”保密安全控制系统正是在此需求背景下研制开发生成的新一代保密安全管理产品。

　　“三合一”保密安全管理系统由软、硬件两大部分组成，通过在受控主机上安装代理程序与部署控制器（硬件），对受控主机的USB移动存储介质进行授权认证管理与审计

　　作者：黑色双刃剑【sitedir】
　　
　　网络钓鱼（Phishing?，与钓鱼的英语fishing?发音相近，又名钓鱼式攻击）是通过电子邮件或即时通讯工具，大量发送声称来自于银行或其他知名机构的欺骗性信息，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。
　　
　　钓鱼攻击原理
　　
　　最典型的网络钓鱼攻击是将收

　　WEB应用和数据库安全人才紧缺

　　WEB应用系统和数据库作为国家信息化建设的核心系统，承载着国家、政府、行业大量重要数据资产，面临着信息泄露、信息篡改、远程木马等安全威胁。国家相关部门制定大量的法律法规督促要求各行各业信息系统进行相应安全建设和管理，应用安全行业抓住前所未有的机遇，快速发展，旨在提供专业的应用安全产品和服务。然而由于我国应用安全起步晚，应用安全人才匮乏，安全企业人才的引

　　数据库安全面临的挑战

　　当今的电信企业在IT信息安全领域面临比以往更为复杂的局面，这既有来自于电信企业外部的层出不穷的入侵和攻击，也有来自于电信企业内部的违规和泄漏。由于电信业务系统众多(如：OSS、BSS、MSS、销账、EIP、OCS、财务、营销支撑、计费结算等)，数据库用户较多，涉及数据库管理员、内部员工、营业厅及合作方人员等，因此网络管理更加复杂，电信数据库面临的主要安全威胁与风

　　电子政务门户网站信息安全形势严峻

　　门户网站作为电子政务的重要组成部分，是政府部门对外的窗口和实施电子政务的重要平台，其地位非常重要，但其安全形势却不容乐观。据CNCERT最新统计显示，2009年我国大陆地区政府网页遭篡改事件呈大幅增长趋势， 2010年上半年我国大陆地区被篡改的政府网站的数量就达到7189个。电子政务门户网站基于WEB应用服务方式，给用户提供了方便，然而针对WEB业务

　　客户面临的风险

　　网络技术的不断发展，电信公司作为IT技术应用的领航者，很快建立了某电信网上营业厅，电信客户可以通过网上营业办理大部分业务。目前网上营业厅品牌专区、信息传递、产品介绍、业务办理、自助服务、客户服务等栏目，用户可以了解电信相关产品，了解电信公司近期活动，可以实现话费查询，套餐办理，网上投诉等功能，方便用户便捷地进行电信业务的办理。随着时间的推移，网上营业厅已经成为了电信业

　　广东省中医院（以下简称中医院）始建于1933年，是我国近代史上最早的中医医院之一，被誉为“南粤杏林第一家”。通过构建完善的HIS医院信息系统，中医院有效简化了患者的诊疗过程以及就诊环境，并大幅提高了医院的工作效率。然而，医疗卫生行业在信息化建设过程中所面临的内部安全管理和网络安全防护方面的威胁和要求也同样是广东中医院需要解决的一个问题。

　　由于医院的内部网络是带宽共享的，如果某分院或门诊的一台医务人员使用的电脑中毒并扩散，就会导致网络专线阻塞，从而干扰医院信息系统的正常运行。如果没有一套安全有效的防范机制，医院内网所面临的安全隐患随时都可能爆发。
...

　　如今大多数上网的朋友警惕性都很高，想骗取他们执行木马是件很困难的事，因为木马出现这么久，木马两个字听得人们耳朵都长出了老茧，可说是谈“马”色变，即使不是电脑高手都知道，一见到是exe 文件便不会轻易“招惹”它，因而中标的机会也就相对减少了。对于此，黑客们是不会甘于寂寞的，在黑客的世界里挑战与刺激才是他们趋之若婺的。

　　1、冒充为图像文件

　　首先，黑客最常使用骗别人执行木马的方法

　　每年我们都会向大家分享一些安全预测和防御技巧，今年也不例外，下面是2011年需要注意的五个威胁趋势，请仔细阅读，以免稍后沦为黑客的猎物。

　　1.社交网络将成为黑客攻击的主要目标

　　“随着社交网络的日益流行，银行也紧跟潮流，开始使用这些社交网络来满足他们客户的要求，”互联网安全公司Internet Indentity(IID)公司在其关于新年预测的文章中表示，“但是请注意：网上存

　　年关已到，静静地回想安全行业发生的一些事件和热点新闻，云安全是一个不可或缺的话题。今年看来，假如从天上掉下十块石头砸中十个中国会场，砸中九个会场的热点话题离不开云计算，在这九个关注云计算的会场中，安全问题也许是每个会场必讲的一个热点。

　　悲观云安全

　　云计算的安全是许多厂家和学者们焦虑和讨论的话题，对云计算的乐观与对云安全的悲观形成了鲜明的反差。Symantec(赛门铁克)公司和Ponemon机构所做的一项联合调查显示，30%的受访者称会在产品部署前评估云计算供应商，23%的受访者要求提供安全合格证明，只有19%的受访者表示提供了云应用时的数据安全培训，此外，有超过75%的受访者认为云计算效果低于预期。
...

　　2010年是以一波有针对性的网络攻击和数据泄漏开始的，这一轮攻击影响到了谷歌、Adobe、英特尔和20多家美国公司，随后又出现了Stuxnet蠕虫攻击，虽然安全行业对这些威胁进行了大量调查和研究，但在阻止或者减少高度针对性攻击(包括所谓的高级持续性威胁APT攻击)方面，仍然没有取得进展。

　　Operation Aurora攻击以及Stuxnet蠕虫攻击(旨在通过破坏PLC设备来干扰伊朗

　　我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前，哪些是我需要考虑的安全问题呢？让我们列出以下安全问题：有哪些设备需要放入云中？敏感数据如何保护？如何升级加密算法？如何限制对于敏感数据的访问？如何跟踪关键系统数据？

　　假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个

游侠拿到一个艾瑞咨询写的PPT，名称是《转折年代—中国互联网的2011-2013》，关于移动互联网的应用游侠关注不是很多，所以看完之后，印象最深刻的是这个图表……

　　随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域。但随之而来产生了数据的安全问题。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。

　　在涉密单位或者大型企业中，广泛的实施了安全防护措施，包括机房安全、物理隔离、防火墙、入侵检测、加密传输身份认证系统等等。但是数据库的安全问题却一直得不到应有的重视。同时，之前

随着企业规模的越来越庞大，我们的信息系统也越来越繁杂，那么，面对繁多的设备如何进行统一的安全审计？更何况还有的企业面临着合规（等级保护、萨班斯法案等）的压力！