避免“蛇吞象” 合理规划身份管理项目
wangliang 发布于 2010-07-28
身份管理项目是很多企业正在部署的项目之一,与所有IT项目一样,规划是关键。 安全专家表示,最常被提及的挑战就是正确衡量身份管理项目的规模,而不能“蛇吞象”,为了避免这种情况,企业需要做足准备工作。 “在为身份管理做准备时,你必须首先弄清楚身份管...
wangliang 发布于 2010-07-28
身份管理项目是很多企业正在部署的项目之一,与所有IT项目一样,规划是关键。 安全专家表示,最常被提及的挑战就是正确衡量身份管理项目的规模,而不能“蛇吞象”,为了避免这种情况,企业需要做足准备工作。 “在为身份管理做准备时,你必须首先弄清楚身份管...
wangliang 发布于 2010-07-28
导言 随着电脑设备日益渗透到我们工作和生活,加密变得比以往任何时候都要重要。台式机、笔记本电脑、智能电话,蓝光播放器以及很多设备都有对敏感信息加密的需要。如果没有加密,我们通过网络发送的任何信息都是公开的,任何人都能够读取这些信息。当然,访问权限控制能够提供一些保护,但是如果真的...
wangliang 发布于 2010-07-28
问:我们公司最近发生了一次安全事件,一名员工明知故犯,将敏感数据下载到个人USB记忆棒中。我建议公司开除这名员工,但管理层却决定放他一马。我如何向管理层说明,这一处理决定可能会对未来的安全政策执行造成极其严重的影响呢? 答:很遗憾,这个问题是当今许多公司的安全专业人士和主管面临的...
wangliang 发布于 2010-07-28
两大黑客盛事——“黑帽子”大会和“黑客大会”(DEFCON),本周将在美国拉斯韦加斯举行。前者已成为专业人士交流与黑客攻击相关研究成果的平台,后者更像是各路黑客展示“绝技”的比武盛会...
wangliang 发布于 2010-07-28
金融行业是现代服务业的重要组成部分,它通过沟通整个社会的经济活动而成为现代经济的核心。 近年来,随着金融信息化进程的不断推进,信息技术在金融业务中起着越来越重要的作用,越来越多的金融业务流程依赖信息技术。现代金融行业在组织结构、业务流程、业务开拓以及客户服务等方面,日益体现出以知...
wangliang 发布于 2010-07-28
恶意脚本、假冒的杀毒软件和被感染的PDF:如何抵御这些网络上最额度的威胁? 你已经知道互联网安全的基本知识,是吗? 你知道要保持杀毒软件的更新,在互联网上谨慎地操作,避免被诱骗至钓鱼网站或者下载木马程序。 虽然你已经掌握了互联网安全的基本知识,但你仍然不放心,那应该怎么做呢?以下...
wangliang 发布于 2010-07-28
在互联网领域,病毒和杀毒软件就像是道与魔一样,处在不断的较量中。 随着病毒制造者分工合作不断细分,病毒产业链也日益呈现出互联网化的发展趋势。病毒制造者也倾向于使用一些代码混淆工具来实现病毒的批量生成,使得新病毒巨量增加,单个病毒的生存期缩短。这时,一旦反病毒厂商的监控模块或行为分...
wangliang 发布于 2010-07-28
安全用户市场与从业厂商显现“两难”现状 近年来,企业的经营愈来愈困难。除了经济景气的循环之外,天灾人祸频仍,让企业的营运更加艰困。在这样的环境下,如何让营运不中断,成为企业最重要的课题之一。当灾害来临时,能持续营运而不中断的企业,才能保有其竞争力。除了地震...
wangliang 发布于 2010-07-27
wangliang 发布于 2010-07-27
常言道“家贼难防”,这是由于内部作案的隐蔽性难以防范。那么,黑客在局域网内的入侵有什么常见方式?我们又要采取什么样的保护措施呢?本文也许可以给您一个满意的回答。 防范共享入侵 比如,在某局域网中,服务器装有Win2000 Server系统且采用NTFS...
wangliang 发布于 2010-07-27
本文档与站点服务器安全有关,由本人根据实际工作经验编写而成;这里只是一个初稿,以后有时间我会更新它。站点服务器通常指托管在IDC机房的服务器,如果你有服务器托管在IDC那里,就不得不对它们的安全予以关注。如果你是网络程序员或系统管理员,本文或许会对你有所帮助,如果你是专业安全管理...
wangliang 发布于 2010-07-27
wangliang 发布于 2010-07-27
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。 “网络钓鱼”的主要手法 一是发送电子邮件,以虚假信息引诱用...
wangliang 发布于 2010-07-27
当我们谈论信息安全的时候,通常都会将注意力放在技术或管理控件上。事实上,大多数企业将物理安全与IT安全团队分离开来,没有给予足够的重视。脆弱的物理安全控件或是根本不存在此类控件都可能导致企业的数据泄漏。对物理安全间隙进行分析应该成为每个信息安全经理必须做的事情。 为什么物理安全如...
wangliang 发布于 2010-07-27
根据IDC对中国IT安全硬件市场未来五年的预测,传统防火墙/VPN产品市场复合增长率为一位数,而UTM、IPS、VPN、安全内容管理的市场高速增长,UTM表现最抢眼。 1. UTM进入加速发展阶段 在企业级市场,UTM将逐渐替代单一功能安全产品已经没有争议,安全威胁的多样化和技术...
wangliang 发布于 2010-07-27
上海计算机病毒防范服务中心23日发出预警:一种威胁很大的窃密病毒下周将在网上爆发,计算机用户须谨防个人信息泄露。 据介绍,这种名为"侵蚀者变种"的病毒是一个木马释放器,病毒运行后会在被感染系统释放恶意驱动程序,并不断与控制端进行连接,如果连接成功,则被感染的计...
wangliang 发布于 2010-07-27
网民们对于"钓鱼网站"似乎并不陌生,经常可以在网上看到一些相关的案例。近一段时间,随着"网购"的日益普及,"网络钓鱼"迅速泛滥,其对网民的威胁已经逐渐超过挂马网站。据国家计算机网络应急中心估算,目前国内"网络钓...
wangliang 发布于 2010-07-27
北京,2010年7月21日——摩托罗拉公司(纽约证券交易所代码:MOT)今日宣布与国家广播电影电视总局广播电视规划院签署了下一代广播电视网络(NGB)合作协议,促进NGB新业务的开发、实施以及产业化应用。 根据协议,双方合作将以规划院NGB业务研究实验室为...
wangliang 发布于 2010-07-26
一般的FTP服务器是以明文方式传输数据的,安全性极差,信息很容易被盗, 即使它提供了SSL加密功能,默认情况下也可能没有启用,如大家常用的Serv-U FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,有时是有必要启用SSL功能的。下面笔者以Serv-U服务器为...
wangliang 发布于 2010-07-26
现在规模稍大的企业网,一般都使用DHCP服务器为客户机统一分配TCP/IP配置信息。这种方式不但减轻了网管人员的维护工作量,而且企业网的安全性也有了一定的提高。但DHCP服务器的安全问题却不容小视,它一旦出现问题,就会影响整个网络的正常运行,如何加强对DHCP服务器的管理呢?其实...
wangliang 发布于 2010-07-26
很多用户在使用服务器过程中都会有一个疑问:服务器系统上面运行什么样的防火墙软件效果比较好,今天,我们根据已经掌握的资料,为大家介绍一下目前比较适合服务器使用的防火墙软件。 首先要说明的是,服务器一般会有两种使用方式,一种是托管的服务器,或者是在IDC租用的服务器,此时需要的是单机...
wangliang 发布于 2010-07-26
与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。 除此之外,ZoneAlarm Pro 还保留了前几个版本易于使用的...
wangliang 发布于 2010-07-26
目前,国内已经有多家机构或公司研制开发出了自己的防火墙系统,通过国家公安部等机构测试的也已有数十家。下面我们就选取几种比较有代表性的产品,做一简单介绍。 NetShineTM FW5x00防火墙和虚拟专用网 Netshine FW5x00系列防火墙和VPN是由朗新信息科技自行开发...
wangliang 发布于 2010-07-26
随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业...
wangliang 发布于 2010-07-26
防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项! 1.防火墙实现了你的安全政策 防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被写成书面形式,但...
wangliang 发布于 2010-07-26
如今,知识渊博的黑客,均能利用网络防火墙开放的端口,巧妙躲过网络防火墙的监测,直接针对目标应用程序。他们想出复杂的攻击方法,能够绕过传统网络防火墙。据专家统计,目前70%的攻击是发生在应用层,而不是网络层。对于这类攻击,传统网络防火墙的防护效果,并不太理想。 传统的网络防火墙,存...
wangliang 发布于 2010-07-26
快捷方式本是用来打开软件和游戏的小图标,如今却成了木马病毒有效攻击网民的邪恶武器。上周五曝出的微软“快捷方式自动执行”高危漏洞,让黑客通过快捷方式,就能自动运行电脑硬盘和USB设备上指定的木马。昨日,针对该漏洞的攻击手段再度升级:通过快捷方式,黑客能让网民...
wangliang 发布于 2010-07-26
作为信息安全行业的领跑者,卡巴斯基实验室一直对各种新兴的威胁保持高度地关注和警惕。其范畴不仅包括常见的病毒、木马、蠕虫、间谍软件等,还包括各种黑客使用的用于发动网络攻击的恶意工具。其中,有一种名为“黑色能量”的僵尸程序最为流行,经常被黑客用来发送针对服务器...
wangliang 发布于 2010-07-26
Ø 第二季度报告统计在本季度采集到的恶意软件中,木马病毒占到52%的比例;Ø 传统病毒继续蔓延,占新发现恶意软件的24.35%,,超过上季度10个百分点;Ø 中国台湾、俄罗斯、土耳其是电脑被感染最多的地区; 熊猫安全的防病毒实验室&mda...
wangliang 发布于 2010-07-26
7月23日下午15:00,著名搜索引擎百度遭黑客攻击,百度全国大学生乡村信息化创新大赛的网站被攻陷,黑客可向百度服务器任意上传文件、修改文件夹等。如果黑客进行进一步渗透,突破权限后,可以向服务器植入木马、病毒等恶性文件,从而影响到百度搜索本身的安全性。 瑞星安全专家表示,百度全国...