-
新互联网时代的安全开始
所属栏目:[安全] 日期:2021-08-12 热度:65
安全隐患于互联网,是与生俱来的。在互联网飞速发展的30年间,被动挨打之后再弥补安全漏洞,已经成为解决互联网安全问题的惯性思维。但是,在互联网进入云时代后,这样的安全理念还能保障云的安全吗?我们还有机会改变这种局面吗? 从网络开始云安全这个概[详细]
-
社交网络安全:从信任、速度、边界三方开始
所属栏目:[安全] 日期:2021-08-12 热度:184
企业面对社交网络,在流行趋势面前,先入为主的想法就是新的模式或应用一定是可管理的、可控的。之所以社交网络引起了如此高的关注,就是它有别于其他的媒体模式,它无法通过某个人的统一管理或控制就能完全实现了,从社会学的角度看,因为每个人都在参与[详细]
-
恶意程序对个人电脑具有明显的作用吗?
所属栏目:[安全] 日期:2021-08-12 热度:112
全世界几乎所有的互联网用户(93%)都相信,恶意程序对个人电脑具有明显的、可识别的影响。相应地,在所有受访者的回答中,有超过45%的用户自认为,一旦电脑遭受恶意程序攻击将立即崩溃。几乎57%的用户的意见是,电脑一旦染毒,至少一些功能将损坏或某个特[详细]
-
快速而轻易地实现信息防泄漏的四个流程
所属栏目:[安全] 日期:2021-08-12 热度:50
一套能够避免上述泄密情况的防止数据泄漏(DLP)解决方案,似乎是一种昂贵且只有大型企业才能负担的解决方法,但是,如果您事先做过功课,您就会惊讶发现,您不需花费大钱就能快速而轻易地达成这项任务。 步骤 1:理清何谓机密资料此步骤困难之处就在于如何[详细]
-
捍卫企业内网安全的三大需求四大目标
所属栏目:[安全] 日期:2021-08-12 热度:64
利用信息技术,不断强化自己的创新能力,是企业在信息化时代的激烈的市场竞争中出奇制胜的秘诀,但信息化的不断开展,却为企业的知识产权保护带来了担忧:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,持续涌现的诸如知名韩企员工外泄机[详细]
-
完善虚拟环境的网络安全
所属栏目:[安全] 日期:2021-08-12 热度:151
大多数IT专业人士都知道,虚拟化提高了IT资产的运营灵活性 。然而,与此同时,虚拟化也让网络环境更加复杂。以前我们要说出具体机器的名称才能指向它,而现在这些机器被虚拟化为一个使它们具有移动性的基础设施。 无论是通过VMware的vMotion还是微软Hyper-[详细]
-
维护资料安全 管控措施要着重
所属栏目:[安全] 日期:2021-08-12 热度:55
由于不管设下多么严密的防御,都只能降低资安风险发生的可能,资料外泄的可能性无法降到零,加上个资法修正后,企业必须承担更大的资料外泄责任。事实上,来自内部人员的资安威胁,其实要远大于外部人员。根据美国CSI/FBI的调查,内部泄密对大企业造成的损[详细]
-
安装防火墙的注意关键
所属栏目:[安全] 日期:2021-08-12 热度:74
如果防火墙这第一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项! 1. 防火墙实现了你的安全政策。 防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被[详细]
-
对邮件系统安全的分析
所属栏目:[安全] 日期:2021-08-12 热度:108
邮件系统本身是一个应用服务程序,并不直接关系到安全。但是邮件系统的使用会关系到使用者的信息安全,其中包含:用户在登录邮件系统时账号密码的安全、邮件系统缓存的安全(邮件系统缓存非常容易被搜索爬虫抓到)、用户数据存储安全、整套系统容灾安全等[详细]
-
邮件系统安全与网络、机房及硬件安全的秘密
所属栏目:[安全] 日期:2021-08-12 热度:168
从根本上讲,企业邮箱还是数据的传递与存储,所以一个优秀的企业邮箱服务商需要具备网络与机房安全的保障能力。 目前国内企业邮件服务商存在两种服务器部署模式,一类是以租用机柜的方式放置设备,机柜出租方提供网络和机房的保障,而企业邮件服务器本身的[详细]
-
避免政府部门或企业成为下一个维基泄密的源头的方法
所属栏目:[安全] 日期:2021-08-12 热度:181
对于安全和IT专家来说,维基泄密事件类的泄密事件可以作为企业改进策略、过程和防卫的一个重要警醒。下面笔者给出一些技巧,目的是为了帮助政府部门或企业避免成为下一个维基泄密的源头。 1、安全策略和过程。 每一个政府组织或企业都必须建立明确的策略,[详细]
-
分析:硬盘淘汰要当心泄密
所属栏目:[安全] 日期:2021-08-12 热度:110
某航母级大公司淘汰一批旧硬盘,被电脑配件卖场转卖,购买者用工具软件恢复硬盘资料后,发现大量工程机密文档,截图发到网上后,引起一场轩然大波,有人出价10万元竞买。硬盘关键数据的清除再次引发关注,360安全专家提醒:淘汰旧硬盘之前,彻底清理磁盘痕[详细]
-
对密码安全的担心真的是必要的吗?
所属栏目:[安全] 日期:2021-08-12 热度:181
有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。 真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全。 实际根[详细]
-
相比于NGFWs Web安全网关具备的四大特点
所属栏目:[安全] 日期:2021-08-12 热度:164
由于其本身的计算能力有限,NGFWs很难开展完整的恶意软件扫描,这样将会导致恶意软件捕获率的准确性大打折扣。相反,Web安全网关可以提供深度内容安全检测能力,而这也是基于数据包检测的NGFWs所无法实现的。 因此,相比于NGFWs,Web安全网关至少具备以下四[详细]
-
你的安全策略距离处理物理安全还有多远?
所属栏目:[安全] 日期:2021-08-12 热度:175
保卫网络安全,现在有许多的解决方案,尽管你有防火墙、入侵防御和加密技术,但是我们的Fast Packet博主Ethan Banks想知道离应对物理安全破坏还差多少。 我收到了一封文字简单、语气恐慌的电子邮件。发件人想要知道我是否看到过交换机混乱的警报,因为他已[详细]
-
伪造源地址攻击的解决技巧
所属栏目:[安全] 日期:2021-08-12 热度:158
黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。这就是伪造源地址攻击。 【快速查找】在WebUI系统状态NAT统计NAT状态,可以看到IP地址一栏里面有很多不属于[详细]
-
防范网络攻击 应用层防护建设是关键
所属栏目:[安全] 日期:2021-08-12 热度:150
经过几十年的演变,互联网早已从一个基于学术和军事的专用网络演变为全球重要的信息基础设施,渗透到各个社会领域并产生巨大的影响。但是伴随的是网络威胁提及安全威胁日益高级和复杂,传统的安全产品老三样在应对不断变化的混合型安全威胁,处理丰富的互[详细]
-
分析:高级安全系统需基于风险、灵活性和感知能力
所属栏目:[安全] 日期:2021-08-12 热度:122
EMC公司执行副总裁兼RSA,EMC信息安全事业部执行主席亚瑟W科维洛表示高级安全系统需基于风险、灵活性和感知能力。 首先高级信息安全系统必须是真正的基于风险的,虽然我们这个行业谈论基于风险的安全已经有一段时间了,但事实上各个组织必须使用最新的工具[详细]
-
入侵检测系统的安全方案
所属栏目:[安全] 日期:2021-08-12 热度:188
入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。前者先要建立一个系统访问正常行为的模型,凡是访问者不符合这个模型的行为将被断定为入侵;后者则相反,先要将所有可能发生的不利的不可接受的行为归纳建立一个模型,凡是访问者符合这[详细]
-
究竟下一代防火墙会不会被广泛应用
所属栏目:[安全] 日期:2021-08-12 热度:130
下一代防火墙(Next-Generation Firewall,以下简称NGFW)自出现开始,就一直处在争议之中。探索其原因,关键在于其概念提出的比较超前,但产品跟进相对滞后。虽说NGFW至少持续了三年时间,但是Gaitner也认为,其实际的使用到目前为止还是为数甚少,甚至还[详细]
-
企业应主动处理全新未知的安全威胁
所属栏目:[安全] 日期:2021-08-12 热度:90
被动防御不如主动出击!与其拿着伤痕累累的盾,不如造一把锋利的剑,杀毒于无形,抢占先机,而且,这把高悬的利剑还可以主动出击,自动应对全新未知的风险,真正地实现零管理。 (1)自动网站过滤 越来越多的中小企业面临的主要威胁不是来自病毒、邮件或DD[详细]
-
SonicWALL发布全新高性能应用感知防火墙
所属栏目:[安全] 日期:2021-08-12 热度:66
SonicWALL公司近日宣布推出两款高性能的下一代应用感知防火墙产品 NSA 220和NSA 250M系列,以服务各大分支机构和中小型企业。NSA 220 和 250M系列提供紧密集成的入侵防护、综合网关反恶意软件服务以及细粒度应用智能与控制等防火墙防护功能,同时支持双频[详细]
-
怎样进行U盘免疫操作呢?
所属栏目:[安全] 日期:2021-08-12 热度:111
U盘使用过程中稍微不注意就容易造成中病毒,轻则里面的数据损坏丢失,重则导致电脑感染病毒,致使电脑里面的重要数据丢失。如何进行U盘免疫操作呢? 首先可以先打开策略组,然后在里面禁止U盘的自动播放功能。还有一种方法说是U盘病毒自动运行主要是通过那[详细]
-
借助传统安全保护措施应对DDoS攻击的不足
所属栏目:[安全] 日期:2021-08-12 热度:59
虽然许多企业日益关注DDoS攻击,但很少有企业部署专门的DDoS保护机制。那些能够暂时解决DDoS攻击的企业往往依赖于不具备快速减轻攻击能力和灵活性的方法。 尽管下面这些措施得到广泛应用,但对多数企业而言,只靠这些措施来抵挡当今变化多端的大型DDoS攻击[详细]
-
文档管理的安全性挑战
所属栏目:[安全] 日期:2021-08-12 热度:81
副标题#e# 如何管理积累的大量知识文档使其不至于流失,并得到充分的利用,是让很多企业非常头疼的问题。科学的文档管理能让这个难题迎刃而解。 知识管理正在得到我国企业的广泛重视。企业管理层在推进知识管理时候常常会遇到很多问题:知识管理的战略该如[详细]
