-
首个个人信息保护专项国家标准制定实现
所属栏目:[安全] 日期:2021-08-02 热度:167
我国第一个个人信息保护专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)日前已制定完成。 《指南》对通过信息系统进行个人信息处理的过程进行了规范,为信息系统中个人信息保护提供了指导,对相关术语进行了明[详细]
-
Duqu蠕虫智能完善 采用自创编程语言
所属栏目:[安全] 日期:2021-08-02 热度:123
为卡巴斯基实验室工作的研究人员发现,早已经出现的Duqu蠕虫开发工作依然活跃,并且更让人惊叹的是,它采用了一种从来没有人看过的编程语言来编写,这意味着开发这款蠕虫的人士有着相当纯属的编程功底,可以自创编程语言。安全研究人员在一些DLL样本中发现[详细]
-
公共WiFi安全隐患:你怎样保护自己
所属栏目:[安全] 日期:2021-08-02 热度:97
副标题#e# 只要是遭遇钓鱼WIFI,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获[详细]
-
Web应用程序安全:利用设计来保证安全
所属栏目:[安全] 日期:2021-08-02 热度:168
副标题#e# 应用程序并不是一成不变的,它们可能一开始只是一组功能,然后添加上元素并与其他应用程序合并变成其他复杂的应用程序。随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。 We[详细]
-
你的安全策略能够搞定网络化设备管理吗?
所属栏目:[安全] 日期:2021-08-02 热度:186
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,融合都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是,设备网络[详细]
-
搞定信息系统的软件安全的三大方面
所属栏目:[安全] 日期:2021-08-02 热度:96
信息系统的软件安全主要是保证所有计算机程序和系统的文档资料免遭破坏,软件安全包括的内容包括三个方面: 第一,操作系统的安全。在研究信息系统的安全问题时,首先应该从操作系统本身存在的问题来考虑如何设计和实现一个安全的操作系统,以及操作系统如[详细]
-
企业Web应用安全防范与趋势分析
所属栏目:[安全] 日期:2021-08-02 热度:121
你愿意,或者不愿意,2012年还是来了。生活照旧,只要搞IT,信息安全就还得重视。在上一年的最后几天,国内发生了中国互联网史上规模最大的泄密事件,满眼望去的,除了圣诞的打折活动,就是各大网站疯狂的报道和社区网站们不厌其烦的密码更改提示邮件。 同[详细]
-
以数据为中心的企业安全管理五大关键
所属栏目:[安全] 日期:2021-08-02 热度:146
随着信息化在企业的深入部署,企业越来越多的业务被放到了互联网上,数据安全也成了企业的重中之重,说数据已经成了企业的命脉也不为过。因此,企业的网络安全管理者不能只检查数据在应用程序中是如何受到保护的,更应该知道从数据被创建到数据生命结束的[详细]
-
企业账户安全需警惕 小心在线金融诈骗
所属栏目:[安全] 日期:2021-08-02 热度:180
2012年,罪犯进一步将目标锁定为企业用户的账户,以此降低金融诈骗的难度,而CIO们可以帮助企业主们防御这些攻击。EMC的安全部门RSA称2011年在网络上传播上传播的邮件里每三百封就有一封包含钓鱼式攻击的要素,主要是针对金融诈骗。 与2010年记录的钓鱼式[详细]
-
平板和云时代的数据保护方案
所属栏目:[安全] 日期:2021-08-02 热度:166
副标题#e# 信息的激增给黑客、窃贼、恶意内部人员创设了一个有着众多攻击目标的环境,而且传统的外围防御无法对付这种威胁。为在信息保护和合法的访问之间实现平衡,企业的信息安全工作人员必须重视保护文件和通信的内容,而不仅仅保护数据的容器和通道。高[详细]
-
处理Web服务器能Ping通但不能访问
所属栏目:[安全] 日期:2021-08-02 热度:167
副标题#e# 访问WEB服务器是许多局域网用户经常要做的一项功课,在频繁访问过程中,不少朋友积累了一些WEB服务器访问经验,这些经验常常会帮助他们快速解决一些无法访问的小故障。不过,本文下面贡献出来的WEB服务器不能访问故障现象却比较特别,如果不加细[详细]
-
怎样来确保数据安全
所属栏目:[安全] 日期:2021-08-02 热度:77
汽车零部件厂商、大学医院和互联网创业公司之间有什么共同点呢?尽管他们是完全不同的机构,但他们都有可能因严重的数据失窃而倒闭。然而,不同机构的敏感数据、风险因素和防范手段可能是完全不同的。 在本文中,我们将提供一个蓝图,帮助哪怕是最独特的机[详细]
-
数据防泄漏市场分析与盘点
所属栏目:[安全] 日期:2021-08-02 热度:61
数据防泄密,在国外有个专有名词DLP。DLP(DataLossPrevention,数据丢失防护)是一个计算机安全术语,指系统识别,监测,并保护在各种状态中的数据。在国内,更为广泛意义被接受的概念包括防水墙、终端安全、数据安全、文档安全等名词。 从2002年国内最早[详细]
-
企业让云端数据更安全的解决计划
所属栏目:[安全] 日期:2021-08-02 热度:100
2012年对于云计算来说,是落地的一年,各大厂商纷纷都试水云计算,但是对于云计算本身的安全问题也值得云服务的提供商考虑的问题,对于终端用户来说,不能被动的等待云服务提供商提供的解决方案,而是更多的应该主动进行安全性防御措施,如何才能主动保护[详细]
-
电信运营商怎样对数据泄密说“No”
所属栏目:[安全] 日期:2021-08-02 热度:58
电信运营商的网络和业务系统作为与人们的生活、工作密切相关的信息载体,承载着海量而又敏感的资料内容。频发的客户信息泄露事件让电信运营商更加关注信息保护,这同时也是电信企业的市场公信力与责任感的体现。首先,我们来分析、归纳哪些环节存在信息泄[详细]
-
成功执行信息安全漏洞分析的重要步骤
所属栏目:[安全] 日期:2021-08-02 热度:145
副标题#e# 对企业而言,执行信息安全漏洞分析是一项非常有利的操作,但它很少被正确执行。首先,企业必须先了解执行信息安全漏洞分析的目的,然后才能进一步证明它是有用的。网络漏洞分析是根据已证明的标准来审查网络,从而确定哪些关键区域需要改进。 企[详细]
-
五大应用方法 新手也能维护服务器安全
所属栏目:[安全] 日期:2021-08-02 热度:81
如今,对于重要数据的保护越来越受到关注,近些年来,服务器遭受安全的风险也相对增加。无论是越来越多的病毒,心怀不轨的黑客,还是商业行为的盗窃都将服务器作为获取信息的主要攻击目标。很显然,服务器的安全问题是不容忽视的。 下面简单介绍五个维护服[详细]
-
先导应用与信息安全是关键
所属栏目:[安全] 日期:2021-08-02 热度:56
《规划》指出,将面向经济社会发展的重大战略需求,以重点行业和重点领域的先导应用为引领,注重自主技术和产品的应用,开展应用模式的创新。其重点是支持物联网在工业、农业和流通业等领域的应用示范。开展面向基础设施和安全保障领域的应用示范。重点支[详细]
-
云环境转移中的最大难题:数据安全性
所属栏目:[安全] 日期:2021-08-02 热度:146
副标题#e# 2011年4月,亚马逊公司位于北弗吉尼亚州的云计算中心宕机,这导致使用亚马逊服务的回答服务Quora、新闻服务Reddit、Hootsuite和位置跟踪服务FourSquare在内的一些网站受到了影响。此次中断持续将近4天。为此亚马逊为宕机事件向用户发表了5700多字[详细]
-
盘点电子文件动态加密技术
所属栏目:[安全] 日期:2021-08-02 热度:141
副标题#e# 随着计算机的普及应用,越来越多的电子文件用于信息的交流。这种交流方式给人们带来快捷和便利,也带来电子文件信息的泄漏问题。自2003年以来,对电子文件进行加密处理,成为普遍采用的信息安全保护手段,被广大使用者认同。基于电子文件加密技术[详细]
-
存储虚拟化环境中的安全防护分析
所属栏目:[安全] 日期:2021-08-02 热度:130
副标题#e# 安全防护技术 在存储虚拟化环境中,针对不同的、异构的虚拟存储对象,应根据各自存储设备的特点,综合运用不同存储设备之间的安全防护机制构建全方位的安全防护体系。 1资源隔离和访问控制 在应用存储虚拟化技术之后,应用不需要关心数据实际存储[详细]
-
使用虚拟化技术 Hillstone构建云数据中心安全
所属栏目:[安全] 日期:2021-08-02 热度:128
近日,Hillstone发布了针对云数据中心安全解决方案,重点关注基于虚拟化技术整合的云数据中心的全局性安全管理,建议采用高性能数据中心防火墙来实现数据中心的整体安全。 Hillstone认为,在云计算时代,数据中心的整合趋势进一步发展,从早期的业务大集中[详细]
-
数据中心未来大敌 APT渗透攻击盘点
所属栏目:[安全] 日期:2021-08-02 热度:120
副标题#e# 去年,信息安全厂商接获一连关于Nitro Attack 此 APT-进阶持续性渗透攻击APT通报。它所采用的后门程序为 PoisonIvy,亦称 BKDR_POISON。网络上可以找到此后门程序的产生器。当时,信息安全厂商已采取反制措施来协助客户对抗这项威胁并防范未来类[详细]
-
WEB应用防火墙之历史
所属栏目:[安全] 日期:2021-08-02 热度:191
您购买的是WEB应用防火墙吗? 不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的WEB安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重[详细]
-
大数据环境下的网络安全盘点
所属栏目:[安全] 日期:2021-07-28 热度:88
副标题#e# 随着物联网、移动互联网和云计算技术及应用的蓬勃发展,人类产生的数据量正以指数级增长,其中,很多是用户信息等敏感信息,甚至涉及到国家机密。所以,难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃[详细]
