企业防病毒:顺利部署的最佳实践
尽管目前的对付各种安全威胁的方法都存在这样或那样的不足,但各类反病毒解决方案的终端产品仍然是所有企业安全策略中最基础的部分之一。这类产品实现了第一线的防御任务,并且对于计算机安全来说,它们的效果是显而易见的。一旦企业选择好了适合自己的反病毒...
zhangcun智能算力 zhangcun的文章
zhangcun智能算力 如何检验网络安全建设和运维水平?
在上个世纪的90年代,我们懵懵懂懂中进入了网络安全这个陌生的领域,最开始只有一个非常模糊的认识,这是一个未来很有希望的领域,我们要占有一席之地。至于具体要什么,怎么干,都并不是很清楚,当时的一个原则就是,跟着美国、日本先进发达国家,他们是最...
zhangcun智能算力 让安全成为IT系统的基础属性
随着IT技术的发展,信息化和网络化让IT系统已经成为各行各业不可或缺的部分,人们的日常生活与工作也越来越离不开IT系统。IT系统在带来极大的信息传播与共享能力、提高生产效率、丰富人们的业务生活外,也不可避免的带来安全问题,安全随人们的依赖程...
zhangcun智能算力 应用程序日志管理启用应用程序安全合规
你的应用程序代码已经经过了审查和漏洞扫描,同时,在线的应用程序都是经过渗透测试并放置在防火墙后端的。纵深防御策略意味着你的网络上也会有各种安全控制措施,从而加强全面保护。 随着时间的推移,网络在不断扩大,它需要更多的保护措施,因此随着技术的...
zhangcun智能算力 再谈数据外泄和数据库安全
从历史上看,往往一个大的事件会引起人们的警醒,甚至一定程度会影响到法律法规的制订和全员对安全意识和手段的提高。面对此类安全事件,我们需要的不是过多的责难,而是不断改进的问题本,站在信息系统安全高度来看待这些层出不穷的安全事件。 信息安全不能...
zhangcun智能算力 信息安全之立竿见影十二招
信息安全是一个系统性的过程。企业应当以数据为中心构建健全的息安全机制。保障信息安全除了依靠系统化的策略和方法,还有一些立竿见影的招数。 1、从终端用户的机器上移除游戏、赌博软件等与工作无关的程序,从服务器上清除不必要的软件,禁用不必要的服务...
zhangcun智能算力 企业保护自己防范诈骗的8大步骤
2012年,罪犯进一步将目标锁定为企业用户的账户,以此降低金融诈骗的难度,而CIO们可以帮助企业主们防御这些攻击。EMC的安全部门RSA称2011年在网络上传播上传播的邮件里每三百封就有一封包含钓鱼式攻击的要素,主要是针对金融诈骗。 &ld...
zhangcun智能算力 应用程序威胁气势汹汹六大策略助您制胜
许多IT的决策者倾向于将其安全工作的重点几乎完全放在了网络外围。他们忽视了每天都在运行着其日常业务的应用程序,这些操作可以使客户和厂商与内部系统发生交互。这些应用程序往往与信用卡、个人身份信息等有密切的关联,容易被攻击者利用。 但仅仅重视基...
zhangcun智能算力 云时代所面临的云安全问题
云应用时代的到来 经政府主导和运营商1年左右的基础架构建设,云服务距离我们已经很近了。从搜索引擎上检索SaaS OA或SaaS ERP,立刻可以获得到大量服务供应商信息,一般都提供诸如OA、CRM、HR、DRP等标准应用模板,每月收取很少的...
zhangcun智能算力 对一次高级持续攻击威胁的剖析
那家竞争对手决定去做当今许多家公司在需要获得信息时都会做的事 – 通过电子方式去窃取信息。这家公司和一名黑帽黑客签订了协议,而这名受雇黑客现在有三个目标:尽可能发现更多的有关Lankmark的收购信息;尽可能窃取更多的竞争信息;...
zhangcun智能算力