-
Web服务器功能及对服务器硬件的分析
所属栏目:[安全] 日期:2021-08-04 热度:63
Web服务器介绍 在互联网上出现的网页不是凭空出现的,它们是被放置在互联网上的某个地方,来让用户访问。这个地方就是Web服务器。Web服务器用来存储超文本文件HTML(网页),并基于客户端网页浏览器的需求,将网页传输并分配给用户的计算机。所有工作的执[详细]
-
密码数据库存单管理数据泄露挑战
所属栏目:[安全] 日期:2021-08-04 热度:140
SANS协会的首席研究人员Johannes Ullrich表示,许多企业已经收集了以各种方法存储密码的应用程序和系统,无论是员工密码或客户密码,密码保护都是一个严重的问题。 社交网络和其他企业应当适当地保护用户密码,否则当一个攻击者入侵盗取数据时,会带来严重[详细]
-
分析:移动设备安全要依靠管理工具实现
所属栏目:[安全] 日期:2021-08-04 热度:158
IDC最新发布的报告指出,移动支付和无线设备的兴起,意味着企业需要确保他们有适当的安全基础设施以防止外来威胁。IDC认为,要解决企业移动设备安全问题,应以发展观为指导,提高对移动设备和移动应用程序的管理,通过部署移动设备管理(MDM)和移动应用程[详细]
-
DLP成当前企业数据安全防护的趋势
所属栏目:[安全] 日期:2021-08-04 热度:119
过去20年信息技术的不断发展,让社会取得了巨大进步。变幻莫测的数据安全威胁,给企业IT维护带来前所未有的挑战。无处不在的泄密风险,迫使企业用户不得不将数据泄密防护上升成常态,而任何高端的技术手段都离不开人。因此,对内部员工信息安全意识的培养[详细]
-
防火墙策略管理工具应该怎样入手?
所属栏目:[安全] 日期:2021-08-04 热度:189
在PCI Data安全标准审计和HTTP应用程序普及的时代,基于电子表格的防火墙策略管理似乎早就已经过时。但是,许多公司仍然使用15年前就在使用的电子表格保存成千上万的防火墙规则。 网络和安全管理员会经常有这样的疑问:谁写了这条规则,为什么要写这条规则[详细]
-
Web安全:分析浏览器高危漏洞
所属栏目:[安全] 日期:2021-08-04 热度:105
众所周知,浏览器早已经成为网民浏览互联网必不可少的工具。现代浏览器早已经不像以前浏览器是铁板一块,基本都可以定制和扩展。隐私安全也在现代浏览器上得以体现,在HTML解析、CSS解析、JavaScript引擎、网络通信、数据管理、页面呈现都变的越发复杂的现[详细]
-
怎样让你的信息更安全 不光复杂还需勤换
所属栏目:[安全] 日期:2021-08-04 热度:191
互联网的发展让人们感受到便利,越来越多的支付在网上进行,信息安全的问题也越来越被重视。资深安全专家表示,密码设置最好相对复杂并做到定期更换。 上周末,雅虎网站遭到黑客袭击,以纯文本方式储存的45万个用户登录认证信息泄露,并被公之于众。 黑客[详细]
-
推动YH完成以数据安全为核心的管理
所属栏目:[安全] 日期:2021-08-04 热度:85
银行体系长期以来都面临着高标准的合规性要求,从GRC(Governance: 信息治理;Risk: 信息风险;Compliance: 信息法规遵从)角度实施管理和规范是目前被银行企业所普通接受的方法。而信息的核心就是数据,类似持卡人信息外泄等事件是所有银行都在极力规避的[详细]
-
企业防护分析:免费或付费杀毒软件?
所属栏目:[安全] 日期:2021-08-04 热度:64
根据软件管理工具包制造商OPSWAT最近发布的全球杀毒软件市场占有率报告显示,全球前三名杀毒产品都是可以免费下载的。这并不奇怪,因为这些免费版本主要都是用户和小型企业使用。 大多数市场领先的杀毒软件(在安全领域里普遍称为反恶意软件)供应商都提供[详细]
-
大数据时代的信息安全保障方案
所属栏目:[安全] 日期:2021-07-28 热度:143
据相关资料统计,每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算,我国也有数百亿美元的经济损失,然而安全方面的投入却不超过几十亿美元。虽然国民整体的安全意识越来越高,但是人们普遍认为IT信息安全只是IT部门的事情,而且很多人[详细]
-
社交网络的信息安全难题
所属栏目:[安全] 日期:2021-07-28 热度:197
副标题#e# 长期以来,人们就有一种美好的愿望:未来,总有一天可以做到无论任何人,在任何时候和任何地点,都能和另一个人进行任何方式的通信。这种理想的通信模式被称为个人通信。实际上,个人通信正是移动通信发展代代更迭的根本动因。第三代移动通信系统[详细]
-
软件安全:漏洞和缺陷的不同
所属栏目:[安全] 日期:2021-07-28 热度:123
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。现在软件安全市场中的大部分重点都放在发现和修复漏洞上,这主要是因为自动代码审查工具让这个过程变得很简单。但其实软件设计和架构中的缺陷问题也占据很大比率,它占所有安全问题的50%。[详细]
-
企业网络的无线安全完善
所属栏目:[安全] 日期:2021-07-28 热度:69
副标题#e# 目前无线网络随着无线路由器的普及,一些公司或家庭因为不同设备(笔记本、手机、电视、PDA、PSP等)无线上网的需求,在办公区域或家中增设了无线AP(接入点,全称Access Point),大大增强了上网设备的机动性,弥补了有线网络的局限性。无线虽然[详细]
-
当前网络安全及保密工作面临的挑战及方案
所属栏目:[安全] 日期:2021-07-28 热度:86
油田企业信息化建设的稳步推进,各种软件的研发和使用,使油田企业油气生产、勘探开发、生产经营网络安全及保密工作的对象、领域、方式和环境发生了巨大的变化,涉密载体呈现数字化、轻便化、隐形化、网络化,给安全保密工作带来了许多新情况、新问题。笔[详细]
-
涉密网络内部安全监控管理系统分析
所属栏目:[安全] 日期:2021-07-28 热度:131
随着信息技术的飞速发展和网络建设的不断深入,现代社会对信息网络的依赖度越来越高,许多单位和部门建立了内部局域网,实现了办公自动化,但在网络给工作带来便利的同时,网络信息安全问题也越来越突出。涉密信息、内部敏感内容在网络上流转,存在严重的[详细]
-
离散型行业信息化安全保障分析
所属栏目:[安全] 日期:2021-07-28 热度:138
1.推进离散型行业上层信息系统和底层控制系统防护体系建设 加强对上层信息系统和底层控制系统安全防护工作的组织领导和宏观规划,组织力量进行跨部门、跨行业的调查研究,摸清上层信息系统能够和底层控制系统的建设和运行情况;深入研究系统防护体系框架结[详细]
-
网络安全专家:全球安全问题依然不容小看
所属栏目:[安全] 日期:2021-07-28 热度:56
12月6日电 据外媒报道,网络安全专家5日表示,他们发现全球约200万组用户的密码被黑客盗取,受害者包括新加坡、美国、德国和泰国的社交网站及雅虎、谷歌用户。 报道称,一些社交网络已经重设受影响用户的密码,谷歌则拒绝评论,雅虎尚未作出回应。 网络安[详细]
-
网络视频监控系统信息安全机制盘点
所属栏目:[安全] 日期:2021-07-28 热度:55
副标题#e# 1.引言 网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。 典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/[详细]
-
新兴国家成为未来互联网领域的安全重点
所属栏目:[安全] 日期:2021-07-28 热度:119
从技术角度看,发展中国家很可能成为决定未来互联网安全走向平衡与否的关键。根据微软公司发布的报告,为了实现基础设施改进、这些国家也许会不可避免地造成诸多短期危害。 对于信息与通信技术尚处于发展过程中的国家而言,他们可能还没有准备好在相关基础[详细]
-
IT人员应向供应商阐释产品安全性
所属栏目:[安全] 日期:2021-07-28 热度:179
应对明镜周刊报道的NSA后门事件:与供应商沟通 思科及其他几个供应商已经公开否认参与或了解NSA的后门黑客和漏洞植入行为。思科已经表示公司正在调查这个问题,确保自己的产品是安全的。 Buraglio、Davis和Cardozo都认为这些供应商说的是实话。但是,IT人[详细]
-
积极搞定信息安全挑战 保密法是良策吗?
所属栏目:[安全] 日期:2021-07-28 热度:124
副标题#e# 围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,事关我国政治安全、经济安全和社会稳定,必须紧跟信息技术发展和形势变化,采取有力措施,维护国家信息安全仍任重道远。 保密法是保护国家秘[详细]
-
非结构化数据需安全捍卫的“三态”
所属栏目:[安全] 日期:2021-07-28 热度:66
目前企业已经进入全新的大数据时代。在高带宽、移动的、网络环境中工作和生活的我们,会产生大量的数据,这些都成为大数据的来源,而这些信息很少存 在于同一个地方。在几微秒中,信息就能够发布给世界各地的很多人。企业的高管门(包括CEO、CIO、CSO等)[详细]
-
安全文件传输的10个方向
所属栏目:[安全] 日期:2021-07-28 热度:52
尽管在过去五年中,社交网络、视频会议和短信带来了巨大的冲击,对于大多数企业通信基础设施而言,电子邮件仍然是杀手级应用。电子邮件仍然是附加文件的主要承载媒介,事实上,对于大多数企业来说,电子邮件是实至名归的文件传输系统,虽然电子邮件的设计[详细]
-
DDoS攻击走向:更大、更快、更强、更聪明
所属栏目:[安全] 日期:2021-07-28 热度:105
提供 DDoS 防护与网站安全、CDN 等的Incapsula公司的联合创始人兼 CEO Gur Shatz 刚刚发表了一篇有关 DDoS(分布式拒绝服务)攻击的趋势分析文章,文章称 2014 年 DDoS 攻击正呈现出更大、更快、更强、更聪明的趋势。 Incapsula 近年一直在跟踪研究 DDoS[详细]
-
未来最佳的安全完善:应用商店
所属栏目:[安全] 日期:2021-07-28 热度:125
曾经,恶意软件的制作者和反恶意软件制作者都是利用业务量进行对抗。在没有明确攻击目标的时代,如果受害者有反恶意软件的保护,那么攻击就会失败,而攻击者会寻找下一个目标。其主要目的是制造一个僵尸网络,所以攻击哪台电脑并不重要。防御者会列出运行[详细]
