-
安装防火墙的注意关键
所属栏目:[安全] 日期:2021-08-12 热度:110
如果防火墙这第一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项! 1. 防火墙实现了你的安全政策。 防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被[详细]
-
维护资料安全 管控措施要着重
所属栏目:[安全] 日期:2021-08-12 热度:63
由于不管设下多么严密的防御,都只能降低资安风险发生的可能,资料外泄的可能性无法降到零,加上个资法修正后,企业必须承担更大的资料外泄责任。事实上,来自内部人员的资安威胁,其实要远大于外部人员。根据美国CSI/FBI的调查,内部泄密对大企业造成的损[详细]
-
完善虚拟环境的网络安全
所属栏目:[安全] 日期:2021-08-12 热度:186
大多数IT专业人士都知道,虚拟化提高了IT资产的运营灵活性 。然而,与此同时,虚拟化也让网络环境更加复杂。以前我们要说出具体机器的名称才能指向它,而现在这些机器被虚拟化为一个使它们具有移动性的基础设施。 无论是通过VMware的vMotion还是微软Hyper-[详细]
-
快速而轻易地实现信息防泄漏的四个流程
所属栏目:[安全] 日期:2021-08-12 热度:97
一套能够避免上述泄密情况的防止数据泄漏(DLP)解决方案,似乎是一种昂贵且只有大型企业才能负担的解决方法,但是,如果您事先做过功课,您就会惊讶发现,您不需花费大钱就能快速而轻易地达成这项任务。 步骤 1:理清何谓机密资料此步骤困难之处就在于如何[详细]
-
捍卫企业内网安全的三大需求四大目标
所属栏目:[安全] 日期:2021-08-12 热度:161
利用信息技术,不断强化自己的创新能力,是企业在信息化时代的激烈的市场竞争中出奇制胜的秘诀,但信息化的不断开展,却为企业的知识产权保护带来了担忧:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,持续涌现的诸如知名韩企员工外泄机[详细]
-
新环境下的企业IT安全的完善
所属栏目:[安全] 日期:2021-08-12 热度:58
新技术的应用在为企业带来新的商业模式和新的发展契机的同时,也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。如果应对这些新环境下的IT风险,让IT继续为企业业务发展助力,就这个话题[详细]
-
黑客通过“社交工程”技术攻击企业网站的行为日益增多
所属栏目:[安全] 日期:2021-08-12 热度:173
派滕是一名35岁的网络安全专家,曾经就职于美国空军,后来在堪萨斯城创办了一家咨询公司。但他欺骗投资公司的目的并非使用或销售这些数据,而是为了对这些企业的安全情况进行调查。安全专家和执法人员表示,投资公司员工轻易泄露用户信息的行为是一种危险[详细]
-
防火墙在企业安全中重要吗?
所属栏目:[安全] 日期:2021-08-12 热度:148
防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它会依照特定的规则,允许或是限制传输的数据通过。从1991年6月ANS公司的第一个防火墙产品ANS Interlock Service防火墙上市以来,防火墙市场已经[详细]
-
针对PKI技术的信息安全应用
所属栏目:[安全] 日期:2021-08-12 热度:156
PKI就是一种基于公开密钥算法的信息安全基础设施,是一种遵循既定标准的密钥管理平台。它提供了必需的密钥和证书管理体系,以便为网络应用提供加密和数字签名等信息安全服务。这样的说法不免晦涩难懂,然而从我们普通用户关注的角度,我们可以将PKI的核心[详细]
-
为完善Android 4.0安全性谷歌平台采用ASLR技术
所属栏目:[安全] 日期:2021-08-12 热度:166
据谷歌Android 4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向Android 4.0 Ice Cream Sandwich系统中应用ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射[详细]
-
借助传统安全保护措施应对DDoS攻击的不足
所属栏目:[安全] 日期:2021-08-12 热度:147
虽然许多企业日益关注DDoS攻击,但很少有企业部署专门的DDoS保护机制。那些能够暂时解决DDoS攻击的企业往往依赖于不具备快速减轻攻击能力和灵活性的方法。 尽管下面这些措施得到广泛应用,但对多数企业而言,只靠这些措施来抵挡当今变化多端的大型DDoS攻击[详细]
-
文档管理的安全性挑战
所属栏目:[安全] 日期:2021-08-12 热度:168
副标题#e# 如何管理积累的大量知识文档使其不至于流失,并得到充分的利用,是让很多企业非常头疼的问题。科学的文档管理能让这个难题迎刃而解。 知识管理正在得到我国企业的广泛重视。企业管理层在推进知识管理时候常常会遇到很多问题:知识管理的战略该如[详细]
-
医疗信息核心业务系统的安全解决计划
所属栏目:[安全] 日期:2021-08-12 热度:180
医院为了开展便民工程及办公信息化工作建设了网上挂号系统、OA办公系统、终端上网平台等,这些互联网业务应用与医院核心业务系统交叉混合,使得核心业务系统面临着病毒入侵、非法访问、非法外联、DDOS攻击等重大威胁。 为保护核心业务系统安全,联想网御根[详细]
-
你的安全策略距离处理物理安全还有多远?
所属栏目:[安全] 日期:2021-08-12 热度:190
保卫网络安全,现在有许多的解决方案,尽管你有防火墙、入侵防御和加密技术,但是我们的Fast Packet博主Ethan Banks想知道离应对物理安全破坏还差多少。 我收到了一封文字简单、语气恐慌的电子邮件。发件人想要知道我是否看到过交换机混乱的警报,因为他已[详细]
-
相比于NGFWs Web安全网关具备的四大特点
所属栏目:[安全] 日期:2021-08-12 热度:99
由于其本身的计算能力有限,NGFWs很难开展完整的恶意软件扫描,这样将会导致恶意软件捕获率的准确性大打折扣。相反,Web安全网关可以提供深度内容安全检测能力,而这也是基于数据包检测的NGFWs所无法实现的。 因此,相比于NGFWs,Web安全网关至少具备以下四[详细]
-
防范网络攻击 应用层防护建设是关键
所属栏目:[安全] 日期:2021-08-12 热度:140
经过几十年的演变,互联网早已从一个基于学术和军事的专用网络演变为全球重要的信息基础设施,渗透到各个社会领域并产生巨大的影响。但是伴随的是网络威胁提及安全威胁日益高级和复杂,传统的安全产品老三样在应对不断变化的混合型安全威胁,处理丰富的互[详细]
-
分析:高级安全系统需基于风险、灵活性和感知能力
所属栏目:[安全] 日期:2021-08-12 热度:190
EMC公司执行副总裁兼RSA,EMC信息安全事业部执行主席亚瑟W科维洛表示高级安全系统需基于风险、灵活性和感知能力。 首先高级信息安全系统必须是真正的基于风险的,虽然我们这个行业谈论基于风险的安全已经有一段时间了,但事实上各个组织必须使用最新的工具[详细]
-
入侵检测系统的安全方案
所属栏目:[安全] 日期:2021-08-12 热度:142
入侵检测系统根据入侵检测的行为分为两种模式:异常检测和误用检测。前者先要建立一个系统访问正常行为的模型,凡是访问者不符合这个模型的行为将被断定为入侵;后者则相反,先要将所有可能发生的不利的不可接受的行为归纳建立一个模型,凡是访问者符合这[详细]
-
究竟下一代防火墙会不会被广泛应用
所属栏目:[安全] 日期:2021-08-12 热度:164
下一代防火墙(Next-Generation Firewall,以下简称NGFW)自出现开始,就一直处在争议之中。探索其原因,关键在于其概念提出的比较超前,但产品跟进相对滞后。虽说NGFW至少持续了三年时间,但是Gaitner也认为,其实际的使用到目前为止还是为数甚少,甚至还[详细]
-
企业应主动处理全新未知的安全威胁
所属栏目:[安全] 日期:2021-08-12 热度:192
被动防御不如主动出击!与其拿着伤痕累累的盾,不如造一把锋利的剑,杀毒于无形,抢占先机,而且,这把高悬的利剑还可以主动出击,自动应对全新未知的风险,真正地实现零管理。 (1)自动网站过滤 越来越多的中小企业面临的主要威胁不是来自病毒、邮件或DD[详细]
-
SonicWALL发布全新高性能应用感知防火墙
所属栏目:[安全] 日期:2021-08-12 热度:83
SonicWALL公司近日宣布推出两款高性能的下一代应用感知防火墙产品 NSA 220和NSA 250M系列,以服务各大分支机构和中小型企业。NSA 220 和 250M系列提供紧密集成的入侵防护、综合网关反恶意软件服务以及细粒度应用智能与控制等防火墙防护功能,同时支持双频[详细]
-
怎样进行U盘免疫操作呢?
所属栏目:[安全] 日期:2021-08-12 热度:182
U盘使用过程中稍微不注意就容易造成中病毒,轻则里面的数据损坏丢失,重则导致电脑感染病毒,致使电脑里面的重要数据丢失。如何进行U盘免疫操作呢? 首先可以先打开策略组,然后在里面禁止U盘的自动播放功能。还有一种方法说是U盘病毒自动运行主要是通过那[详细]
-
伪造源地址攻击的解决技巧
所属栏目:[安全] 日期:2021-08-12 热度:157
黑客机器向受害主机发送大量伪造源地址的TCP SYN报文,占用安全网关的NAT会话资源,最终将安全网关的NAT会话表占满,导致局域网内所有人无法上网。这就是伪造源地址攻击。 【快速查找】在WebUI系统状态NAT统计NAT状态,可以看到IP地址一栏里面有很多不属于[详细]
-
网络犯罪是目前威胁网络安全的趋势
所属栏目:[安全] 日期:2021-08-11 热度:129
那些所谓病毒都是由防毒公司制造来传播不确定性与怀疑所带来的恐惧,以刺激销售更多产品的流言是真的吗?而在这个时候,我们没有看到太多的恶意软件。要说恶意软件变成了真正的主流,我会说是从2000年开始,一个大事件显示全球感染的可能性跟它会带来的巨[详细]
-
Sony成功阻止黑客入侵,用行动证明密码安全很关键
所属栏目:[安全] 日期:2021-08-11 热度:183
这两天新闻报导将一次针对Sony PlayStation Network(Sony PlayStation网络)和Sony Entertainment Online(Sony娱乐在线)的攻击说成是另一次黑客入侵,或是Sony又被黑了。然而,从一篇来自Sony资深副总裁兼信息安全官的博客文章看来,根本就不是这回事。[详细]
