-
医疗信息核心业务系统的安全解决计划
所属栏目:[安全] 日期:2021-08-12 热度:175
医院为了开展便民工程及办公信息化工作建设了网上挂号系统、OA办公系统、终端上网平台等,这些互联网业务应用与医院核心业务系统交叉混合,使得核心业务系统面临着病毒入侵、非法访问、非法外联、DDOS攻击等重大威胁。 为保护核心业务系统安全,联想网御根[详细]
-
为完善Android 4.0安全性谷歌平台采用ASLR技术
所属栏目:[安全] 日期:2021-08-12 热度:162
据谷歌Android 4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向Android 4.0 Ice Cream Sandwich系统中应用ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射[详细]
-
针对PKI技术的信息安全应用
所属栏目:[安全] 日期:2021-08-12 热度:63
PKI就是一种基于公开密钥算法的信息安全基础设施,是一种遵循既定标准的密钥管理平台。它提供了必需的密钥和证书管理体系,以便为网络应用提供加密和数字签名等信息安全服务。这样的说法不免晦涩难懂,然而从我们普通用户关注的角度,我们可以将PKI的核心[详细]
-
防火墙在企业安全中重要吗?
所属栏目:[安全] 日期:2021-08-12 热度:63
防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它会依照特定的规则,允许或是限制传输的数据通过。从1991年6月ANS公司的第一个防火墙产品ANS Interlock Service防火墙上市以来,防火墙市场已经[详细]
-
黑客通过“社交工程”技术攻击企业网站的行为日益增多
所属栏目:[安全] 日期:2021-08-12 热度:168
派滕是一名35岁的网络安全专家,曾经就职于美国空军,后来在堪萨斯城创办了一家咨询公司。但他欺骗投资公司的目的并非使用或销售这些数据,而是为了对这些企业的安全情况进行调查。安全专家和执法人员表示,投资公司员工轻易泄露用户信息的行为是一种危险[详细]
-
新环境下的企业IT安全的完善
所属栏目:[安全] 日期:2021-08-12 热度:91
新技术的应用在为企业带来新的商业模式和新的发展契机的同时,也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。如果应对这些新环境下的IT风险,让IT继续为企业业务发展助力,就这个话题[详细]
-
这些变化使得DDoS攻击更疯狂
所属栏目:[安全] 日期:2021-08-11 热度:119
为什么成千上万的公司花费大量的人力物力苦苦维护和恢复其网络服务,但每年仍有大量公司由于DDoS攻击而丧失大量的金钱?下面这些变化使得DDoS攻击更猖獗也更具有破坏性。 1、日益复杂的策略 臭名昭着的七月四日攻击是由一种定制的僵尸发起并配合SYN、PING[详细]
-
盘点:网络安全质量更重要
所属栏目:[安全] 日期:2021-08-11 热度:198
迈克菲网络安全副总裁Greg brown表示,不论是UTM、下一代防火墙、还是下一代网络IPS,都只是一个定义,更重要的是如何保证网络安全的质量。 在谈到,下一代防火墙和下一代IPS产品未来的市场走向时,Greg brown表示,下一代防火墙自从定义到现在已经有5年的[详细]
-
Sony成功阻止黑客入侵,用行动证明密码安全很关键
所属栏目:[安全] 日期:2021-08-11 热度:173
这两天新闻报导将一次针对Sony PlayStation Network(Sony PlayStation网络)和Sony Entertainment Online(Sony娱乐在线)的攻击说成是另一次黑客入侵,或是Sony又被黑了。然而,从一篇来自Sony资深副总裁兼信息安全官的博客文章看来,根本就不是这回事。[详细]
-
网络犯罪是目前威胁网络安全的趋势
所属栏目:[安全] 日期:2021-08-11 热度:123
那些所谓病毒都是由防毒公司制造来传播不确定性与怀疑所带来的恐惧,以刺激销售更多产品的流言是真的吗?而在这个时候,我们没有看到太多的恶意软件。要说恶意软件变成了真正的主流,我会说是从2000年开始,一个大事件显示全球感染的可能性跟它会带来的巨[详细]
-
新一代震网病毒可能出现
所属栏目:[安全] 日期:2021-08-11 热度:93
DUQU是由几个部分组成。其中的SYS文件(目前被检测为RTKT_DUQU.A),主要负责激活恶意程序并且触发执行其他例程。经过分析,我们发现该文件存在的主要目的是建立自身与其CC服务器的连接。也就是说,DUQU将会通过此连接将窃取信息的病毒(目前被检测为TROJ_[详细]
-
移动设备和数据急需安全分析
所属栏目:[安全] 日期:2021-08-11 热度:101
当移动应用只作为个人使用时,它是随性的、自由的,想换便换。而对于企业而言,在乎的是它使用的稳定性,不会轻易更换。因此之前运营商间价格的斗争、功能的多少、网络的提供,已经不能继续成为招揽消费的引子。庄敏表示,企业需要的是将更多工作上的应用[详细]
-
舆论热点成为黑客传播病毒木马最关键工具之一
所属栏目:[安全] 日期:2021-08-11 热度:136
根据我们监测的数据,一般大型网络媒体提供的简短视频、网页都是安全的,网友可以放心点击。但也有一部分居心叵测的人利用人们的好奇心理,在互联网上传播一些所谓的卡扎菲被击毙,高清,有图有真相、卡扎菲死亡视频大公开、卡扎菲被击毙视频超长版等内容[详细]
-
虚假的安全感更易使中小企业受到入侵
所属栏目:[安全] 日期:2021-08-11 热度:139
许多中小型企业谨慎地在员工的计算机上安装防病毒软件,并在网络上设置防火墙和/或统一威胁管理应用软件。然而,这些工具并非旨在了解Web内容,它们并不能有效地对抗当今出现的那些多维的、高度动态的Web威胁,这导致中小型企业获得一种虚假的安全感,使得[详细]
-
分析:无代理安全防护的好处
所属栏目:[安全] 日期:2021-08-11 热度:78
在VMworld大会上,趋势科技的数据中心防护产品总监Harish Agastya展示了在VMware环境下的无代理安全防护技术。趋势科技在去年的VMworld大会上曾发布了用于Deep Security的无代理防毒程序,在过去一年内获得了相当好的评价。因为有了这样的成功,趋势科技今[详细]
-
分析:统一安全网关,有效提高用户安全防护能力
所属栏目:[安全] 日期:2021-08-11 热度:111
华为赛门铁克USG2210其一款集防火墙、入侵保护、反垃圾邮件、P2P软件阻断和限流、IM软件控制等功能于一体的统一安全网关,能有效帮助用户提高安全防护能力,是中小企业的好帮手。 华为赛门铁克USG2210防火墙采用领先的嵌入式多核架构,性能领先于普通架构[详细]
-
抱着意外随时发生的心态去面对安全挑战
所属栏目:[安全] 日期:2021-08-11 热度:136
目前被恶意软件感染的电脑系统数量是不定的,根据用户所在国家的不同而有所差异,但是对于使用windows系统的用户来说,如果采用了自动升级机制,那么全球的平均被感染率大约仅有1到2个百分点。如果用户能够按照基本的上网安全规范去做,那么电脑被恶意软件[详细]
-
防护企业网络安全5大基本策略
所属栏目:[安全] 日期:2021-08-11 热度:55
我们今天所看到的一些很流行的攻击也早已不是我们几年前所看到的攻击类型了。写作本文的目的,就是要看一看有哪些安全解决方案可以覆盖到目前最广的区域,可以防御各种新型威胁的。从很多方面来看,这些解决方案都是些不假思索就能想到的办法,但是你却会[详细]
-
通过WEB日志判断服务器的安全性
所属栏目:[安全] 日期:2021-08-11 热度:89
Web日志是判断服务器安全的一个重要依据,通过其可以分析判断服务器是否被入侵,并通过其可以对攻击者进行反向跟踪等。因此,对于Web日志攻击者往往以除之而后快。 一、攻击者清除日志的常用伎俩 1、Web服务器系统中的日志 以Windows Server 2003平台的Web[详细]
-
分析:窃取Sun公司电邮 存储在中国境内
所属栏目:[安全] 日期:2021-08-11 热度:110
副标题#e# 据国外媒体报道,LulzSec黑客组织的前任领导者萨布首次接受了社交新闻网站Reddit读者的采访,在采访中,他谈到了LulzSec黑客的成就,Facebook以及针对网络犯罪的刑罚等等。他还说自己正在逃亡中,而且还有一批尚未公布的Sun公司的电子邮件信息存[详细]
-
网康360的合作完善核心业务融合 提供创新性安全功能价值点
所属栏目:[安全] 日期:2021-08-11 热度:111
传统安全环境下,病毒、木马、恶意软件、钓鱼网站等威胁着内网安全,一旦入侵内网,将会为用户和企业带来很大的损失;重复访问相同的网络资源,如观看相同的在线视频、下载相同的软件补丁包等,不仅浪费了出口带宽资源,还影响用户访问速度;内网用户外发[详细]
-
敏感数据的安全风险盘点
所属栏目:[安全] 日期:2021-08-11 热度:122
数据不同的表现形式、不同的运行机理将产生不同的风险点。 1、敏感数据的表现形式多样化。企业内使用的数据可以归纳为五类,业务类(客户资料、财务报表、交易数据、分析统计数据);行政类(市场宣传计划,采购成本、合同定单、物流信息、管理制度等);[详细]
-
怎样消除企业可能存在的信息安全管控盲点?
所属栏目:[安全] 日期:2021-08-11 热度:108
要做好企业风险治理,首先必须明确目标,这个目标就是将企业信息泄露风险降到可接受水平。之所以这样讲,是因为保证信息的绝对安全是不存在的,索尼PSN泄密事件已经让大家深刻的认识到这一点。其次,就是要分析企业信息安全盲点,包括技术上和制度上的,然[详细]
-
桌面虚拟化架构对安全性的完善
所属栏目:[安全] 日期:2021-08-11 热度:123
通过桌面虚拟架构,一个采用桌面虚拟技术的单位实际上是在数据中心的服务器上执行桌面应用程序的,并依赖各种远程显示协议呈现给用户本地化的显示风格和感受。所以部署虚拟桌面基础架构的安全性能提升是显而易见的: (1)可以更好地控制单位内部署的终端[详细]
-
安全性和用户体验看桌面虚拟化的安全挑战
所属栏目:[安全] 日期:2021-08-11 热度:182
桌面虚拟化虽然给管理人员带来了很多方便,但是从安全性和用户体验方面来看,还足带来了诸多问题,下面从四个方面分别进行阐述。 第一个问题是虚拟桌面在网络上迁移带来的风险。由于虚拟桌面需要在网络上进行人量的文件系统迁移,文件迁移过程使得在局域网[详细]
