安全_包头站长网

内网安全之技术涉及隐私和云计算的分析

所属栏目：[安全] 日期：2021-08-14 热度：162

内网安全的行为审计可以发现不少内网安全的内鬼，但是国内对于行为审计是否侵犯个人隐私一直存在争论。从企业的角度来看，部署行为监控和行为审计类产品无可厚非，这是企业合规的一个重要步骤。比如邮件的archive和auditor，这都是非常必要的工作。从技术[详细]
路过式下载怎样进行攻击

所属栏目：[安全] 日期：2021-08-14 热度：89

路过式下载非常危险，因为这种攻击方式非常隐蔽：顾名思义，这种攻击方式会自动安装软件到最终用户的计算机上，而用户毫不知情。一旦攻击者在用户计算机上安装了恶意软件，用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之中，BarracudaNet[详细]
保护员工免受路过式下载攻击的六种技巧

所属栏目：[安全] 日期：2021-08-14 热度：89

1.鼓励员工保持软件更新。Peck、Brandt和Schmidt都认为，为了保护员工免受路过式下载攻击，IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新，特别是杀毒软件、浏览器以及所有插件和附件，包括Java、Flash和AdobeAcrobat。确保员工使用最[详细]
分析对关键业务安全应进行的管理规划

所属栏目：[安全] 日期：2021-08-14 热度：87

为公司的IT环境列出一些具体的领域是公司为新的一年构建他们的安全管理计划时必须要进行的步骤，这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要，这些公司在考虑他们需要做哪些技术升级，都努力把获得最好的安全性作为重中之重。在[详细]
5条分析企业网络是否安全的指标

所属栏目：[安全] 日期：2021-08-14 热度：153

以下是5条判断企业网络是否安全的指标： 1、不知道的事情从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德（Donald Rumsfeld），这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。虽然弄清楚不知道什么事情看起[详细]
企业级信息防泄漏大方向

所属栏目：[安全] 日期：2021-08-14 热度：191

信息防泄漏方案已经成为提及度最高的内网安全解决方案近年来频发且影响深远的信息泄漏事件，表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年，就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发[详细]
防护数据库安全应面对的六大难题

所属栏目：[安全] 日期：2021-08-14 热度：54

副标题#e# 数据库越来越容易遭到攻击有两方面原因：首先，公司被要求越来越多地增加对存储在数据库中数据的访问。增加的数据访问极大地增加了数据被窃取和滥用的风险。要求访问数据的人员包括内部雇员、审计人员、承包商、分包商、供应链的合作伙伴等。其次[详细]
信息不确定诱发供应链风险

所属栏目：[安全] 日期：2021-08-14 热度：114

供应链上的每个企业都能够通过各种渠道获取到相关信息，但其中会存在许多信息无法确定其真正来源与真实性，这就是信息的不确定。信息不确定会影响企业决策的准确性，进而导致供应链企业的活动存在一定的风险，使其管理活动偏离预定的目标。由于信息不确定[详细]
信用卡不设置密码或许安全

所属栏目：[安全] 日期：2021-08-14 热度：131

有国内媒体报道：广州王先生的信用卡被盗刷了3万余元，尽管王先生出具了证据力证盗刷事实，但是银行信用卡中心却表示，凭密码消费的交易，银行方面概不负责。随后，一位自称银行内部人士的网友在论坛发帖称，信用卡没有密码更安全。这位名为kcat的网友在[详细]
网络安全走向社交多平台黑客化

所属栏目：[安全] 日期：2021-08-14 热度：75

副标题#e# 对于大多数黑客而言，利益是最主要的动机。但是，也有很多人逐步成为自由卫道士，这类自以为是观念有望进一步刺激带有某些政治色彩的攻击行为。加上人们对地理定位服务方面的隐私担忧以及对法规遵从的担心，所以2012年网络安全威胁趋势包括： 1、[详细]
RSA会议中将或将讨论五大企业信息安全议题

所属栏目：[安全] 日期：2021-08-14 热度：128

据国外媒体报道，在2012RSA大会即将召开之际，让我们首先盘点一下近期的信息安全发展趋势，以预测大会中主要讨论的议题。本文将向大家介绍最新公布的2012网络攻击预测，网络犯罪商业化、信息安全指标、国会为网络安全问题提出的新法案，并对企业减税政策是[详细]
个人笔记本电脑的安全防护分析

所属栏目：[安全] 日期：2021-08-14 热度：105

副标题#e# 由于我们在日常工作和生活中使用笔记本电脑的频率非常高，而且使用环境多种多样，因此，怎样才能保障笔记本电脑上的信息安全就是我们关注的主要话题。本文中列出了十点建议，旨在让大家建立起对笔记本电脑的安全防护意识，让我们更加安全的使用个[详细]
移动互联网漏洞大你还敢用UC上网吗

所属栏目：[安全] 日期：2021-08-14 热度：70

一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗？》的帖子，公布其轻松窃取UC手机浏览器用户个人信息及密码的过程。专家指出，该泄密问题有可能威胁到2亿手机用户。名为妖妃娘娘的黑客详细演示了如何用Win7系统电脑、无线[详细]
网站安全应用：对预防SQL注入的几点建议

所属栏目：[安全] 日期：2021-08-14 热度：148

从2011年底的泄密门，到2012新年才刚刚过去的短短一个月时间里发生的所有和网络安全相关的热门事件，黑客带给了我们太多的震撼。当你打开百度新闻搜索黑客关键字时能看到什么?没错，有太多知名的网站被黑客攻破，有太多牛X的IT系统对黑客来说如入无人之境[详细]
八大方案防护数据中心职员人身安全

所属栏目：[安全] 日期：2021-08-14 热度：124

据外媒报道，英国的事故热线在过去的几个月的调查报告显示，由于经济衰退，健康与安全已不再是英国雇主们头等关注的事情。调查发现，百分之六十二的员工认为他们的雇主在目前的经济衰退时期，较少强调健康与安全问题。健康和安全执行局（HSE）的数字披露：[详细]
SaaS应用安全风险问题所面对的五个关键

所属栏目：[安全] 日期：2021-08-14 热度：81

一个安全的SaaS应用具备五个层面的安全性，分别是物理安全、网络安全、系统安全、应用安全和管理安全。针对SaaS应用安全风险问题，提出一系列对策和建议，构成一个完整的解决方案。（1）物理安全控制策略。 ①建立硬件环境防范体系。服务商的系统硬件和运[详细]
互联网安全分析：国内存高危漏洞网站达52%

所属栏目：[安全] 日期：2021-08-14 热度：186

近年来国内网络的普及达到了前所未有的程度，但同时信息泄露、网络病毒传播等网络安全事件频发，不断困扰着广大用户。互联网安全问题已十分严峻，治理工作任重道远，需要政府相关部门加强立法规范以及监管力度，同时用户也应提高网络安全防范意识。据《中[详细]
数据库安全十大陷阱

所属栏目：[安全] 日期：2021-08-14 热度：104

这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞： 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密[详细]
防火墙是网络安全的不可或缺的关键

所属栏目：[安全] 日期：2021-08-14 热度：199

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外[详细]
数据库管理员与安全团队通力协作切实降低数据泄露风险

所属栏目：[安全] 日期：2021-08-14 热度：198

为了切实减轻数据泄露的风险，安全团队不仅要学习如何与数据库管理员们打成一片，更重要的是让这些管理员同样真正参与进来，与他们所管理着的数据库做到休戚相关。专家认为，要达成这一目的，教育及以尊重为基础的交流不可或缺，同时需要双方勇于放开自己[详细]
保护企业数据安全和隐私的流程

所属栏目：[安全] 日期：2021-08-14 热度：101

数据盗窃正在逐渐增加，企业开始意识到必须防止非公开信息的内部泄露。企业数据安全应该采取措施来保护非公开信息的隐秘性。以下这些步骤可以帮助防止数据泄露： 1、识别并优先保护易受攻击的信息，例如机密信息保护这些信息的第一步应该是，按照价值程度[详细]
五项措施完善网民个人信安全保护

所属栏目：[安全] 日期：2021-08-14 热度：126

与会代表针对当前网络个人信息保护工作存在的问题和隐患进行研讨，提出多项建议，包括建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。中[详细]
企业IT管理人员在保护企业数据时应知道的八件事情

所属栏目：[安全] 日期：2021-08-14 热度：109

相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰，如何才能保护企业的敏感数据不泄漏，成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情，以供大家参考： 1、每个企业都有敏感数据。敏感数[详细]
新安全访问解决计划保障安卓用户连接

所属栏目：[安全] 日期：2021-08-14 热度：106

应用交付网络厂商 F5 Networks, Inc.今日宣布其 BIG-IP Edge Client 作为业界首款SSL VPN解决方案，可为所有运行Android 4.x操作系统的设备提供全面的安全移动访问。F5这款免费下载的客户端通过一条全SSL VPN连接提供对公司资源的加速客户端访问，从而提高[详细]
6大网络安全方向

所属栏目：[安全] 日期：2021-08-14 热度：141

副标题#e# 每年年关之际，各个研究机构、各大媒体等都会给出对未来技术趋势走向的N大预测。这些预测，有的是凭借经验总结提炼的，有的则完全是依靠猜想。而在严谨的网络安全领域，猜想是完全行不通的，必须依靠技术分析，调查数据，热点应用等实际情况进行[详细]

3656

110