标签： 网络安全

岗位职责： 1、负责公司核心业务及产品的安全测试、安全审核，定期对公司的信息系统进行风险评估及加固； 2、对产品代码进行审视，找出安全漏洞并提出修改建议； 3、编写和维护用于安全测试的攻击工具、防御工具和分析工具； 4、跟踪安全动态，负责公司Web产品涉及到的安全性研究； 5、负责响应公司的安全事件； 6、为公司员工提供信息安全教育及培训。 岗位需求2-3个。 岗位要求： 1、熟悉渗透测试的各类技...

9月17日，省网络与信息安全协调小组办公室刘致远副主任组织召开了协调小组部分联络员会议，省委宣传部、省公安厅、省国家安全厅、省国家保密局、省密码管理局、省广电局、省通信管理局等部门负责人，以及中国移动山西分公司、中国联通山西分公司、中国电信山西分公司的负责同志参加了会议。 会上，省经信委信息化推进处池宏洲处长通报了近期网络与信息安全工作情况，并就下一步工作进行了安排。参会人员交流了工作经验，并就下...

在企业进行技术和业务决策时，适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。 Protiviti公司董事总经理Scott Laliberte表示，不幸的是，现在很多企业根本没有进行风险评估或者他们错将漏洞评估或渗透测试当做是风险评估。并且，在那些执行风险评估的企业中，很多企业没有根据威胁环境或业务模式的改变而改进风险评估。他表示，在这种情况下风险评...

近日，《纽约时报》网站刊载文章称，在过去12个月时间里，一度黯淡的网络安全创业公司的IPO交易的表现已经超过了Facebook和社交游戏公司Zynga等家喻户晓的公司。文章指出，安全创业公司还已经成为抢手的并购目标。举例来说，苹果一直都避免进行大规模的并购交易，但在上个月该公司同意以3.56亿美元的价格收购AuthenTec，这是该公司到目前为止规模第二大的并购交易。 以下是这篇文章的全文： 现在...

IBM公司经过研究发现，目前的互联网安全性有了显著的提高，应用程序安全漏洞，恶意攻击代码和垃圾邮件已经大大的减少，但值得注意的是，这样的成就的取得也付出了一定的代价，那就是它迫使攻击者重新思考他们的攻击策略。 IBM安全小组X-Force发布了2011年趋势和风险报告，该报告调查了约4000名消费者。相比2010年，垃圾邮件数量下降了50%。2011年只有36%的软件漏洞未修复，而2010年则有4...

速途网讯 信息时代，互联网成为现代生活必不可少的一部分，网络世界与真实生活紧密相连后，网络实名制也成为一个不可忽略的议题。实名制要求用户提供个人真实信息，当越来越多的密码、口令、身份证号、手机号、信用卡号、访问记录等数据，必须暴露给网站时，网民个人信息安全的保障问题成为聚焦的核心。 个人信息安全保护要追根溯源找到解决办法，必须得发现问题症结所在，层出不穷的泄露事件暴露出网络安全的多个“死穴”。 网...

所有的量变最终会引发质变。云计算、移动互联、视频、协作……这些渐次发生的变革，最终会引发ICT应用主战场——企业园区网技术的更新换代。种种迹象表明，此时此刻，我们正处在园区网技术更迭与重生的爆发点。没有意识到这一点的企业和用户，或早或晚将在未来的竞争中陷于不利地位——这应该不是危言耸听。 iPad、iPhone、各种无线及BYOD设备正在入侵企业应用，网真、智真、各种高清视频会议系统和统一通信工具...

国务院关于大力推进信息化发展和切实保障信息安全的若干意见 国发〔2012〕23号 各省、自治区、直辖市人民政府，国务院各部委、各直属机构： 大力推进信息化发展和切实保障信息安全，对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。近年来，各地区、各部门认真贯彻落实党中央、国务院决策部署，加快推进信息化建设，建立健全信息安全保障体系，有力地促进了经济社会发展。当前，世界各国信息化...

新浪科技讯 北京时间6月25日晚间消息，华为创始人任正非上周在俄罗斯举行的一个国际会议上，呼吁各国加强合作以提高数据安全。 任正非上周五出席了在俄罗斯圣彼得堡举办的国际经济论坛，他在发言时警告表示，数据“将不断面临遭受攻击的威胁”，原因是科技发展速度将超过数据安全发展速度。但他并未具体描述各国应该采取哪些措施改善数据安全。任正非说：“数字安全是整个行业面临的一个共同问题。我们必须携起手来提前解决这...

需求分析 某省电子政务网络平台由国家广域政务内网的接入网、省政务内网和省政务外网构成。省政务内网：主要用于传送电子公文、以及不适合通过外网传输的信息：政务信息、视频会议等一些不适合公开的国家秘密信息等。省政务外网：是政务公开和为民办事的窗口，同时也是办公人员与外面进行信息交流的通道，与互联网通过网络安全系统逻辑连接，以省政府门户网站为载体，各单位通过网站对外提供网上服务、受理申请等。 联网范围：省...

去年底，600余万个明文注册的邮箱账号和密码在网上遭到披露；去年12月25日，天涯社区对外发布公告，同样称因黑客攻击，网站用户数据被盗；上月底，1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”，这种“脆弱”与黑客不无关系。 记者了解到，如今黑客技术已经成为不少人谋取利益的工具，整个“黑”的过程也形成了一个体系化的作业流程。为了探明这个“黑色地下产业链”的...

如今随着信息化的快速发展，信息化已经融入了政治、经济、文化、军事、社会等各个领域，而电子商务，网络社区，网络银行等等也使整个社会对网络信息系统形成了一种强烈的依赖关系。纵观近几年，从我国软件行业的发展带动了一个最严峻的问题---那就是信息安全。 从PSN事件、RSA事件到CSDN密码泄漏事件以及VMware源代码被窃等等不胜枚举，再观病毒、木马的泛滥，间谍软件的猖獗，在我国软件发展短短的几年时间，...

近日，某地通信运营商发生了一起客户经理因涉嫌泄露客户信息被公安机关刑事拘留的事件。同期，公安部在全国20个省市区开展严厉打击侵害公民个人信息违法犯罪专项行动，抓获1700多名嫌疑人。种种迹象释放出强烈信号，国家已高度重视保护个人信息安全，打击力度越来越大，保护的防线将越来越牢。见微知著，一系列事件警示运营商不能置身事外，保护客户信息已迫在眉睫。作为掌握着庞大客户信息源的通信运营商，应责无旁贷，遵守...

【IT168 编译】随着IT环境的越来越复杂，企业面临的最令人担忧的安全问题越来越多，除了已经存在多年且仍然猖獗的威胁，例如诱使员工下载病毒的社会工程学威胁等。另外，越来越多的企业沦为黑客行动主义(hacktivism)的受害者，而大多数首席信息官才刚开始考虑如何应对这个问题。然而，企业面对的最大安全问题仍然是一些简单的错误问题，例如松散的访问政策以及内部员工的人为失误。 最新的Verizon报告...

【赛迪网-IT技术讯】在前面三期中，国内著名信息安全专家，IP-guard产品总监黄凯向我们阐述了他提出的IT人必须持有的四点安全观中的前三点“信息安全是一种生产要素”、“无安全事故不等于足够安全”以及“预防比补救更省成本”。那么本期IP-guard黄凯将继续分析安全观最后一点---安全无止境，防护要适度。 安全之茧 在我们谈到安全的时候，我们都很明白其目的是保障企业业务的持续发展，保护企业的利益...