-
防火墙策略管理工具应该怎样入手?
所属栏目:[安全] 日期:2021-08-02 热度:118
在PCI Data安全标准审计和HTTP应用程序普及的时代,基于电子表格的防火墙策略管理似乎早就已经过时。但是,许多公司仍然使用15年前就在使用的电子表格保存成千上万的防火墙规则。 网络和安全管理员会经常有这样的疑问:谁写了这条规则,为什么要写这条规则[详细]
-
Web安全:分析浏览器高危漏洞
所属栏目:[安全] 日期:2021-08-02 热度:99
众所周知,浏览器早已经成为网民浏览互联网必不可少的工具。现代浏览器早已经不像以前浏览器是铁板一块,基本都可以定制和扩展。隐私安全也在现代浏览器上得以体现,在HTML解析、CSS解析、JavaScript引擎、网络通信、数据管理、页面呈现都变的越发复杂的现[详细]
-
怎样让你的信息更安全 不光复杂还需勤换
所属栏目:[安全] 日期:2021-08-02 热度:51
互联网的发展让人们感受到便利,越来越多的支付在网上进行,信息安全的问题也越来越被重视。资深安全专家表示,密码设置最好相对复杂并做到定期更换。 上周末,雅虎网站遭到黑客袭击,以纯文本方式储存的45万个用户登录认证信息泄露,并被公之于众。 黑客[详细]
-
推动YH完成以数据安全为核心的管理
所属栏目:[安全] 日期:2021-08-02 热度:132
银行体系长期以来都面临着高标准的合规性要求,从GRC(Governance: 信息治理;Risk: 信息风险;Compliance: 信息法规遵从)角度实施管理和规范是目前被银行企业所普通接受的方法。而信息的核心就是数据,类似持卡人信息外泄等事件是所有银行都在极力规避的[详细]
-
企业防护分析:免费或付费杀毒软件?
所属栏目:[安全] 日期:2021-08-02 热度:171
根据软件管理工具包制造商OPSWAT最近发布的全球杀毒软件市场占有率报告显示,全球前三名杀毒产品都是可以免费下载的。这并不奇怪,因为这些免费版本主要都是用户和小型企业使用。 大多数市场领先的杀毒软件(在安全领域里普遍称为反恶意软件)供应商都提供[详细]
-
先导应用与信息安全是关键
所属栏目:[安全] 日期:2021-08-02 热度:200
《规划》指出,将面向经济社会发展的重大战略需求,以重点行业和重点领域的先导应用为引领,注重自主技术和产品的应用,开展应用模式的创新。其重点是支持物联网在工业、农业和流通业等领域的应用示范。开展面向基础设施和安全保障领域的应用示范。重点支[详细]
-
云环境转移中的最大难题:数据安全性
所属栏目:[安全] 日期:2021-08-02 热度:103
副标题#e# 2011年4月,亚马逊公司位于北弗吉尼亚州的云计算中心宕机,这导致使用亚马逊服务的回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。此次中断持续将近4天。为此亚马逊为宕机事件向用户发表了5700多字[详细]
-
盘点电子文件动态加密技术
所属栏目:[安全] 日期:2021-08-02 热度:140
副标题#e# 随着计算机的普及应用,越来越多的电子文件用于信息的交流。这种交流方式给人们带来快捷和便利,也带来电子文件信息的泄漏问题。自2003年以来,对电子文件进行加密处理,成为普遍采用的信息安全保护手段,被广大使用者认同。基于电子文件加密技术[详细]
-
存储虚拟化环境中的安全防护分析
所属栏目:[安全] 日期:2021-08-02 热度:65
副标题#e# 安全防护技术 在存储虚拟化环境中,针对不同的、异构的虚拟存储对象,应根据各自存储设备的特点,综合运用不同存储设备之间的安全防护机制构建全方位的安全防护体系。 1资源隔离和访问控制 在应用存储虚拟化技术之后,应用不需要关心数据实际存储[详细]
-
使用虚拟化技术 Hillstone构建云数据中心安全
所属栏目:[安全] 日期:2021-08-02 热度:128
近日,Hillstone发布了针对云数据中心安全解决方案,重点关注基于虚拟化技术整合的云数据中心的全局性安全管理,建议采用高性能数据中心防火墙来实现数据中心的整体安全。 Hillstone认为,在云计算时代,数据中心的整合趋势进一步发展,从早期的业务大集中[详细]
-
数据中心未来大敌 APT渗透攻击盘点
所属栏目:[安全] 日期:2021-08-02 热度:97
副标题#e# 去年,信息安全厂商接获一连关于Nitro Attack 此 APT-进阶持续性渗透攻击APT通报。它所采用的后门程序为 PoisonIvy,亦称 BKDR_POISON。网络上可以找到此后门程序的产生器。当时,信息安全厂商已采取反制措施来协助客户对抗这项威胁并防范未来类[详细]
-
WEB应用防火墙之历史
所属栏目:[安全] 日期:2021-08-02 热度:76
您购买的是WEB应用防火墙吗? 不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的WEB安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重[详细]
-
大数据时代的信息安全保障方案
所属栏目:[安全] 日期:2021-07-29 热度:123
据相关资料统计,每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算,我国也有数百亿美元的经济损失,然而安全方面的投入却不超过几十亿美元。虽然国民整体的安全意识越来越高,但是人们普遍认为IT信息安全只是IT部门的事情,而且很多人[详细]
-
社交网络的信息安全难题
所属栏目:[安全] 日期:2021-07-29 热度:113
副标题#e# 长期以来,人们就有一种美好的愿望:未来,总有一天可以做到无论任何人,在任何时候和任何地点,都能和另一个人进行任何方式的通信。这种理想的通信模式被称为个人通信。实际上,个人通信正是移动通信发展代代更迭的根本动因。第三代移动通信系统[详细]
-
软件安全:漏洞和缺陷的不同
所属栏目:[安全] 日期:2021-07-29 热度:124
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。现在软件安全市场中的大部分重点都放在发现和修复漏洞上,这主要是因为自动代码审查工具让这个过程变得很简单。但其实软件设计和架构中的缺陷问题也占据很大比率,它占所有安全问题的50%。[详细]
-
企业网络的无线安全完善
所属栏目:[安全] 日期:2021-07-29 热度:101
副标题#e# 目前无线网络随着无线路由器的普及,一些公司或家庭因为不同设备(笔记本、手机、电视、PDA、PSP等)无线上网的需求,在办公区域或家中增设了无线AP(接入点,全称Access Point),大大增强了上网设备的机动性,弥补了有线网络的局限性。无线虽然[详细]
-
当前网络安全及保密工作面临的挑战及方案
所属栏目:[安全] 日期:2021-07-29 热度:188
油田企业信息化建设的稳步推进,各种软件的研发和使用,使油田企业油气生产、勘探开发、生产经营网络安全及保密工作的对象、领域、方式和环境发生了巨大的变化,涉密载体呈现数字化、轻便化、隐形化、网络化,给安全保密工作带来了许多新情况、新问题。笔[详细]
-
涉密网络内部安全监控管理系统分析
所属栏目:[安全] 日期:2021-07-29 热度:113
随着信息技术的飞速发展和网络建设的不断深入,现代社会对信息网络的依赖度越来越高,许多单位和部门建立了内部局域网,实现了办公自动化,但在网络给工作带来便利的同时,网络信息安全问题也越来越突出。涉密信息、内部敏感内容在网络上流转,存在严重的[详细]
-
离散型行业信息化安全保障分析
所属栏目:[安全] 日期:2021-07-29 热度:87
1.推进离散型行业上层信息系统和底层控制系统防护体系建设 加强对上层信息系统和底层控制系统安全防护工作的组织领导和宏观规划,组织力量进行跨部门、跨行业的调查研究,摸清上层信息系统能够和底层控制系统的建设和运行情况;深入研究系统防护体系框架结[详细]
-
网络安全专家:全球安全问题依然不容小看
所属栏目:[安全] 日期:2021-07-29 热度:92
12月6日电 据外媒报道,网络安全专家5日表示,他们发现全球约200万组用户的密码被黑客盗取,受害者包括新加坡、美国、德国和泰国的社交网站及雅虎、谷歌用户。 报道称,一些社交网络已经重设受影响用户的密码,谷歌则拒绝评论,雅虎尚未作出回应。 网络安[详细]
-
网络视频监控系统信息安全机制盘点
所属栏目:[安全] 日期:2021-07-28 热度:186
副标题#e# 1.引言 网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。 典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/[详细]
-
新兴国家成为未来互联网领域的安全重点
所属栏目:[安全] 日期:2021-07-28 热度:164
从技术角度看,发展中国家很可能成为决定未来互联网安全走向平衡与否的关键。根据微软公司发布的报告,为了实现基础设施改进、这些国家也许会不可避免地造成诸多短期危害。 对于信息与通信技术尚处于发展过程中的国家而言,他们可能还没有准备好在相关基础[详细]
-
IT人员应向供应商阐释产品安全性
所属栏目:[安全] 日期:2021-07-28 热度:70
应对明镜周刊报道的NSA后门事件:与供应商沟通 思科及其他几个供应商已经公开否认参与或了解NSA的后门黑客和漏洞植入行为。思科已经表示公司正在调查这个问题,确保自己的产品是安全的。 Buraglio、Davis和Cardozo都认为这些供应商说的是实话。但是,IT人[详细]
-
积极搞定信息安全挑战 保密法是良策吗?
所属栏目:[安全] 日期:2021-07-28 热度:66
副标题#e# 围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,事关我国政治安全、经济安全和社会稳定,必须紧跟信息技术发展和形势变化,采取有力措施,维护国家信息安全仍任重道远。 保密法是保护国家秘[详细]
-
非结构化数据需安全捍卫的“三态”
所属栏目:[安全] 日期:2021-07-28 热度:115
目前企业已经进入全新的大数据时代。在高带宽、移动的、网络环境中工作和生活的我们,会产生大量的数据,这些都成为大数据的来源,而这些信息很少存 在于同一个地方。在几微秒中,信息就能够发布给世界各地的很多人。企业的高管门(包括CEO、CIO、CSO等)[详细]
