-
维护资料安全 管控措施要着重
所属栏目:[安全] 日期:2021-08-13 热度:148
由于不管设下多么严密的防御,都只能降低资安风险发生的可能,资料外泄的可能性无法降到零,加上个资法修正后,企业必须承担更大的资料外泄责任。事实上,来自内部人员的资安威胁,其实要远大于外部人员。根据美国CSI/FBI的调查,内部泄密对大企业造成的损[详细]
-
安装防火墙的注意关键
所属栏目:[安全] 日期:2021-08-13 热度:169
如果防火墙这第一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项! 1. 防火墙实现了你的安全政策。 防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被[详细]
-
对邮件系统安全的分析
所属栏目:[安全] 日期:2021-08-13 热度:60
邮件系统本身是一个应用服务程序,并不直接关系到安全。但是邮件系统的使用会关系到使用者的信息安全,其中包含:用户在登录邮件系统时账号密码的安全、邮件系统缓存的安全(邮件系统缓存非常容易被搜索爬虫抓到)、用户数据存储安全、整套系统容灾安全等[详细]
-
邮件系统安全与网络、机房及硬件安全的秘密
所属栏目:[安全] 日期:2021-08-12 热度:193
从根本上讲,企业邮箱还是数据的传递与存储,所以一个优秀的企业邮箱服务商需要具备网络与机房安全的保障能力。 目前国内企业邮件服务商存在两种服务器部署模式,一类是以租用机柜的方式放置设备,机柜出租方提供网络和机房的保障,而企业邮件服务器本身的[详细]
-
避免政府部门或企业成为下一个维基泄密的源头的方法
所属栏目:[安全] 日期:2021-08-12 热度:91
对于安全和IT专家来说,维基泄密事件类的泄密事件可以作为企业改进策略、过程和防卫的一个重要警醒。下面笔者给出一些技巧,目的是为了帮助政府部门或企业避免成为下一个维基泄密的源头。 1、安全策略和过程。 每一个政府组织或企业都必须建立明确的策略,[详细]
-
分析:硬盘淘汰要当心泄密
所属栏目:[安全] 日期:2021-08-12 热度:199
某航母级大公司淘汰一批旧硬盘,被电脑配件卖场转卖,购买者用工具软件恢复硬盘资料后,发现大量工程机密文档,截图发到网上后,引起一场轩然大波,有人出价10万元竞买。硬盘关键数据的清除再次引发关注,360安全专家提醒:淘汰旧硬盘之前,彻底清理磁盘痕[详细]
-
对密码安全的担心真的是必要的吗?
所属栏目:[安全] 日期:2021-08-12 热度:89
有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。 真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全。 实际根[详细]
-
盘点:使防火墙的配置能更灵活
所属栏目:[安全] 日期:2021-08-12 热度:99
安全区域是一个逻辑的结构,是多个处于相同属性区域的物理接口的集合。当不同安全区域之间相互通讯时,必须通过事先定义的策略检查才能通过;当在同一个安全区域进行通讯时,默认状态下允许不通过策略检查,经过配置后也可以强制进行策略检查以提高安全性[详细]
-
针对使用“VC++”编写的“下载者”病毒的安全解决计划
所属栏目:[安全] 日期:2021-08-12 热度:165
该样本是使用VC++编写的下载者,长度为22,528字节,使用exe扩展名,通过文件捆绑、网页挂马、下载器下载等方式进行传播。病毒主要目的是下载病毒木马。当用户计算机感染此木马病毒后, 用户中毒后会出系统运行缓慢无故报错,网络访问异常,并且发现未知进[详细]
-
利用路由器保护网络安全的九个方便流程
所属栏目:[安全] 日期:2021-08-12 热度:156
1.修改默认的口令 据国外调查显示,80%的安全突破事件是由薄弱的口令引起的。网络上有大多数路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。SecurityStats.com网站维护一个详尽的可用/不可用口令列表,以及一个口令的可靠性测[详细]
-
安全人员越早了解网络融合性越能更好实现安全控制
所属栏目:[安全] 日期:2021-08-12 热度:152
当公司将其楼宇管理、环境控制、监控和连接到以太网的物理访问网络融合在一起时,之前彼此分离的功能开始相互联系起来。安全团队必须马上采取控制措施来保护新融合的网络,使其免受滋生木马和DoS(拒绝服务)攻击的因特网感染破坏。 问题是,安全人员通常[详细]
-
SOC在信息安全产业中的发展方向
所属栏目:[安全] 日期:2021-08-12 热度:65
SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(Network Operation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。 随着信息安全问题的日益突出,安全[详细]
-
手机安全问题是选购智能手机的关键标准
所属栏目:[安全] 日期:2021-08-12 热度:59
言及操作系统,笔者一般都避免使用最安全和最不安全的字眼。因为最安全的操作系统应该是你了解如何对其进行最佳维护的系统。不过在移动设备领域情况则不一样。因为用户可对智能手机实施的安全维护十分有限。所以,许多不怎么样的应用被用来执行检测。事实[详细]
-
盘点:做受尊敬的信息安全企业
所属栏目:[安全] 日期:2021-08-12 热度:94
第一次迈进明朝万达刚刚搬迁过来的全新的办公大楼,给记者的第一印象就是公司形象墙上的这句话:做受尊敬的信息安全企业。很有幸的,记者能在这个全新的办公大楼里采访明朝万达的董事长王志海先生。在近一个小时的采访过程中,王总向记者介绍了明朝万达从[详细]
-
虚假的安全感更易使中小企业受到入侵
所属栏目:[安全] 日期:2021-08-12 热度:84
许多中小型企业谨慎地在员工的计算机上安装防病毒软件,并在网络上设置防火墙和/或统一威胁管理应用软件。然而,这些工具并非旨在了解Web内容,它们并不能有效地对抗当今出现的那些多维的、高度动态的Web威胁,这导致中小型企业获得一种虚假的安全感,使得[详细]
-
分析:无代理安全防护的好处
所属栏目:[安全] 日期:2021-08-12 热度:97
在VMworld大会上,趋势科技的数据中心防护产品总监Harish Agastya展示了在VMware环境下的无代理安全防护技术。趋势科技在去年的VMworld大会上曾发布了用于Deep Security的无代理防毒程序,在过去一年内获得了相当好的评价。因为有了这样的成功,趋势科技今[详细]
-
分析:统一安全网关,有效提高用户安全防护能力
所属栏目:[安全] 日期:2021-08-12 热度:70
华为赛门铁克USG2210其一款集防火墙、入侵保护、反垃圾邮件、P2P软件阻断和限流、IM软件控制等功能于一体的统一安全网关,能有效帮助用户提高安全防护能力,是中小企业的好帮手。 华为赛门铁克USG2210防火墙采用领先的嵌入式多核架构,性能领先于普通架构[详细]
-
抱着意外随时发生的心态去面对安全挑战
所属栏目:[安全] 日期:2021-08-12 热度:85
目前被恶意软件感染的电脑系统数量是不定的,根据用户所在国家的不同而有所差异,但是对于使用windows系统的用户来说,如果采用了自动升级机制,那么全球的平均被感染率大约仅有1到2个百分点。如果用户能够按照基本的上网安全规范去做,那么电脑被恶意软件[详细]
-
防护企业网络安全5大基本策略
所属栏目:[安全] 日期:2021-08-12 热度:84
我们今天所看到的一些很流行的攻击也早已不是我们几年前所看到的攻击类型了。写作本文的目的,就是要看一看有哪些安全解决方案可以覆盖到目前最广的区域,可以防御各种新型威胁的。从很多方面来看,这些解决方案都是些不假思索就能想到的办法,但是你却会[详细]
-
通过WEB日志判断服务器的安全性
所属栏目:[安全] 日期:2021-08-11 热度:60
Web日志是判断服务器安全的一个重要依据,通过其可以分析判断服务器是否被入侵,并通过其可以对攻击者进行反向跟踪等。因此,对于Web日志攻击者往往以除之而后快。 一、攻击者清除日志的常用伎俩 1、Web服务器系统中的日志 以Windows Server 2003平台的Web[详细]
-
分析:窃取Sun公司电邮 存储在中国境内
所属栏目:[安全] 日期:2021-08-11 热度:199
副标题#e# 据国外媒体报道,LulzSec黑客组织的前任领导者萨布首次接受了社交新闻网站Reddit读者的采访,在采访中,他谈到了LulzSec黑客的成就,Facebook以及针对网络犯罪的刑罚等等。他还说自己正在逃亡中,而且还有一批尚未公布的Sun公司的电子邮件信息存[详细]
-
网康360的合作完善核心业务融合 提供创新性安全功能价值点
所属栏目:[安全] 日期:2021-08-11 热度:169
传统安全环境下,病毒、木马、恶意软件、钓鱼网站等威胁着内网安全,一旦入侵内网,将会为用户和企业带来很大的损失;重复访问相同的网络资源,如观看相同的在线视频、下载相同的软件补丁包等,不仅浪费了出口带宽资源,还影响用户访问速度;内网用户外发[详细]
-
内网安全维护的复杂性盘点
所属栏目:[安全] 日期:2021-08-11 热度:78
统计数字表明,相当多的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全,一些单位将内网与外网物理隔离,或者将内部通过统一的网关接入外网,并在网关处架设防火墙,IPS,IDS等安全监控设备。尽管如上述所示的各类安全措施都得到了实现,众[详细]
-
保证数据的安全性是内网安全的防护关键
所属栏目:[安全] 日期:2021-08-11 热度:116
许多公司通过在企业内部搭建局域网,实现了信息的共享以及内部的统一管理。但这也使得病毒得以通过网络快速传播开来,系统面临更多外部风险,安全愈发显得脆弱。在这个时期,针对内网的恶意攻击目标明确,危害巨大。 网络给人们带来了便利,也引发新的安全[详细]
-
评估企业自身的数据安全近况的三大方法
所属栏目:[安全] 日期:2021-08-11 热度:62
要清楚认识到企业自身的数据安全现状,就必须有一套清晰的评估方法。这里可以提供三点评估方法供大家参考。 1. 数据保密意识是否具备? 2. 数据保密措施是否缺乏? 3. 数据保密制度是否健全? 在我们看来,评估一家企业的数据安全现状,必须以人为本。企业[详细]
