-
维护资料安全 管控措施要着重
所属栏目:[安全] 日期:2021-08-12 热度:176
由于不管设下多么严密的防御,都只能降低资安风险发生的可能,资料外泄的可能性无法降到零,加上个资法修正后,企业必须承担更大的资料外泄责任。事实上,来自内部人员的资安威胁,其实要远大于外部人员。根据美国CSI/FBI的调查,内部泄密对大企业造成的损[详细]
-
安装防火墙的注意关键
所属栏目:[安全] 日期:2021-08-12 热度:173
如果防火墙这第一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项! 1. 防火墙实现了你的安全政策。 防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被[详细]
-
分析:硬盘淘汰要当心泄密
所属栏目:[安全] 日期:2021-08-12 热度:195
某航母级大公司淘汰一批旧硬盘,被电脑配件卖场转卖,购买者用工具软件恢复硬盘资料后,发现大量工程机密文档,截图发到网上后,引起一场轩然大波,有人出价10万元竞买。硬盘关键数据的清除再次引发关注,360安全专家提醒:淘汰旧硬盘之前,彻底清理磁盘痕[详细]
-
对邮件系统安全的分析
所属栏目:[安全] 日期:2021-08-12 热度:67
邮件系统本身是一个应用服务程序,并不直接关系到安全。但是邮件系统的使用会关系到使用者的信息安全,其中包含:用户在登录邮件系统时账号密码的安全、邮件系统缓存的安全(邮件系统缓存非常容易被搜索爬虫抓到)、用户数据存储安全、整套系统容灾安全等[详细]
-
文档管理的安全性挑战
所属栏目:[安全] 日期:2021-08-12 热度:114
副标题#e# 如何管理积累的大量知识文档使其不至于流失,并得到充分的利用,是让很多企业非常头疼的问题。科学的文档管理能让这个难题迎刃而解。 知识管理正在得到我国企业的广泛重视。企业管理层在推进知识管理时候常常会遇到很多问题:知识管理的战略该如[详细]
-
借助传统安全保护措施应对DDoS攻击的不足
所属栏目:[安全] 日期:2021-08-12 热度:74
虽然许多企业日益关注DDoS攻击,但很少有企业部署专门的DDoS保护机制。那些能够暂时解决DDoS攻击的企业往往依赖于不具备快速减轻攻击能力和灵活性的方法。 尽管下面这些措施得到广泛应用,但对多数企业而言,只靠这些措施来抵挡当今变化多端的大型DDoS攻击[详细]
-
医疗信息核心业务系统的安全解决计划
所属栏目:[安全] 日期:2021-08-12 热度:200
医院为了开展便民工程及办公信息化工作建设了网上挂号系统、OA办公系统、终端上网平台等,这些互联网业务应用与医院核心业务系统交叉混合,使得核心业务系统面临着病毒入侵、非法访问、非法外联、DDOS攻击等重大威胁。 为保护核心业务系统安全,联想网御根[详细]
-
为完善Android 4.0安全性谷歌平台采用ASLR技术
所属栏目:[安全] 日期:2021-08-12 热度:69
据谷歌Android 4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向Android 4.0 Ice Cream Sandwich系统中应用ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射[详细]
-
针对PKI技术的信息安全应用
所属栏目:[安全] 日期:2021-08-12 热度:190
PKI就是一种基于公开密钥算法的信息安全基础设施,是一种遵循既定标准的密钥管理平台。它提供了必需的密钥和证书管理体系,以便为网络应用提供加密和数字签名等信息安全服务。这样的说法不免晦涩难懂,然而从我们普通用户关注的角度,我们可以将PKI的核心[详细]
-
防火墙在企业安全中重要吗?
所属栏目:[安全] 日期:2021-08-12 热度:62
防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它会依照特定的规则,允许或是限制传输的数据通过。从1991年6月ANS公司的第一个防火墙产品ANS Interlock Service防火墙上市以来,防火墙市场已经[详细]
-
黑客通过“社交工程”技术攻击企业网站的行为日益增多
所属栏目:[安全] 日期:2021-08-12 热度:88
派滕是一名35岁的网络安全专家,曾经就职于美国空军,后来在堪萨斯城创办了一家咨询公司。但他欺骗投资公司的目的并非使用或销售这些数据,而是为了对这些企业的安全情况进行调查。安全专家和执法人员表示,投资公司员工轻易泄露用户信息的行为是一种危险[详细]
-
新环境下的企业IT安全的完善
所属栏目:[安全] 日期:2021-08-12 热度:156
新技术的应用在为企业带来新的商业模式和新的发展契机的同时,也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。如果应对这些新环境下的IT风险,让IT继续为企业业务发展助力,就这个话题[详细]
-
伪造源地址攻击的解决技巧
所属栏目:[安全] 日期:2021-08-12 热度:73
黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。这就是伪造源地址攻击。 【快速查找】在WebUI系统状态NAT统计NAT状态,可以看到IP地址一栏里面有很多不属于[详细]
-
怎样进行U盘免疫操作呢?
所属栏目:[安全] 日期:2021-08-12 热度:168
U盘使用过程中稍微不注意就容易造成中病毒,轻则里面的数据损坏丢失,重则导致电脑感染病毒,致使电脑里面的重要数据丢失。如何进行U盘免疫操作呢? 首先可以先打开策略组,然后在里面禁止U盘的自动播放功能。还有一种方法说是U盘病毒自动运行主要是通过那[详细]
-
SonicWALL发布全新高性能应用感知防火墙
所属栏目:[安全] 日期:2021-08-12 热度:85
SonicWALL公司近日宣布推出两款高性能的下一代应用感知防火墙产品 NSA 220和NSA 250M系列,以服务各大分支机构和中小型企业。NSA 220 和 250M系列提供紧密集成的入侵防护、综合网关反恶意软件服务以及细粒度应用智能与控制等防火墙防护功能,同时支持双频[详细]
-
企业应主动处理全新未知的安全威胁
所属栏目:[安全] 日期:2021-08-12 热度:54
被动防御不如主动出击!与其拿着伤痕累累的盾,不如造一把锋利的剑,杀毒于无形,抢占先机,而且,这把高悬的利剑还可以主动出击,自动应对全新未知的风险,真正地实现零管理。 (1)自动网站过滤 越来越多的中小企业面临的主要威胁不是来自病毒、邮件或DD[详细]
-
究竟下一代防火墙会不会被广泛应用
所属栏目:[安全] 日期:2021-08-12 热度:50
下一代防火墙(Next-Generation Firewall,以下简称NGFW)自出现开始,就一直处在争议之中。探索其原因,关键在于其概念提出的比较超前,但产品跟进相对滞后。虽说NGFW至少持续了三年时间,但是Gaitner也认为,其实际的使用到目前为止还是为数甚少,甚至还[详细]
-
入侵检测系统的安全方案
所属栏目:[安全] 日期:2021-08-12 热度:186
入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。前者先要建立一个系统访问正常行为的模型,凡是访问者不符合这个模型的行为将被断定为入侵;后者则相反,先要将所有可能发生的不利的不可接受的行为归纳建立一个模型,凡是访问者符合这[详细]
-
分析:高级安全系统需基于风险、灵活性和感知能力
所属栏目:[安全] 日期:2021-08-12 热度:76
EMC公司执行副总裁兼RSA,EMC信息安全事业部执行主席亚瑟W科维洛表示高级安全系统需基于风险、灵活性和感知能力。 首先高级信息安全系统必须是真正的基于风险的,虽然我们这个行业谈论基于风险的安全已经有一段时间了,但事实上各个组织必须使用最新的工具[详细]
-
防范网络攻击 应用层防护建设是关键
所属栏目:[安全] 日期:2021-08-12 热度:152
经过几十年的演变,互联网早已从一个基于学术和军事的专用网络演变为全球重要的信息基础设施,渗透到各个社会领域并产生巨大的影响。但是伴随的是网络威胁提及安全威胁日益高级和复杂,传统的安全产品老三样在应对不断变化的混合型安全威胁,处理丰富的互[详细]
-
相比于NGFWs Web安全网关具备的四大特点
所属栏目:[安全] 日期:2021-08-12 热度:175
由于其本身的计算能力有限,NGFWs很难开展完整的恶意软件扫描,这样将会导致恶意软件捕获率的准确性大打折扣。相反,Web安全网关可以提供深度内容安全检测能力,而这也是基于数据包检测的NGFWs所无法实现的。 因此,相比于NGFWs,Web安全网关至少具备以下四[详细]
-
你的安全策略距离处理物理安全还有多远?
所属栏目:[安全] 日期:2021-08-12 热度:192
保卫网络安全,现在有许多的解决方案,尽管你有防火墙、入侵防御和加密技术,但是我们的Fast Packet博主Ethan Banks想知道离应对物理安全破坏还差多少。 我收到了一封文字简单、语气恐慌的电子邮件。发件人想要知道我是否看到过交换机混乱的警报,因为他已[详细]
-
这些变化使得DDoS攻击更疯狂
所属栏目:[安全] 日期:2021-08-11 热度:53
为什么成千上万的公司花费大量的人力物力苦苦维护和恢复其网络服务,但每年仍有大量公司由于DDoS攻击而丧失大量的金钱?下面这些变化使得DDoS攻击更猖獗也更具有破坏性。 1、日益复杂的策略 臭名昭着的七月四日攻击是由一种定制的僵尸发起并配合SYN、PING[详细]
-
盘点:网络安全质量更重要
所属栏目:[安全] 日期:2021-08-11 热度:127
迈克菲网络安全副总裁Greg brown表示,不论是UTM、下一代防火墙、还是下一代网络IPS,都只是一个定义,更重要的是如何保证网络安全的质量。 在谈到,下一代防火墙和下一代IPS产品未来的市场走向时,Greg brown表示,下一代防火墙自从定义到现在已经有5年的[详细]
-
Sony成功阻止黑客入侵,用行动证明密码安全很关键
所属栏目:[安全] 日期:2021-08-11 热度:93
这两天新闻报导将一次针对Sony PlayStation Network(Sony PlayStation网络)和Sony Entertainment Online(Sony娱乐在线)的攻击说成是另一次黑客入侵,或是Sony又被黑了。然而,从一篇来自Sony资深副总裁兼信息安全官的博客文章看来,根本就不是这回事。[详细]
