-
内部敏感数据泄露成为威胁企业安全主流
所属栏目:[安全] 日期:2021-09-06 热度:69
当今的企业面临更复杂的信息安全问题。与个人用户相比,公司中存在大量的高质量数据。大多数公司都开放了社交网络页面,存在更多可接入点,员工的移动性仍在增加,各种新、旧安全问题摆在企业面前。在新的安全防御面前,拉拢内部工程师、敏感数据的利益诱惑[详细]
-
虚拟化技术的安全:IDS/IPS实施方式
所属栏目:[安全] 日期:2021-09-06 热度:96
同时在主机和网络层面进行入侵监测和预防,是当今信息安全基础设施建设的主要内容。然而,随着虚拟化技术的出现,许多安全专家意识到,传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中,像它们在传统企业网络系统中所做的那样。 例如,由于主要[详细]
-
数字证书让互联网诚信办事不再是浮云
所属栏目:[安全] 日期:2021-09-06 热度:195
3.15是消费者权益日,但今年的3.15很多商家不得不跟消费者一同维权了。钓鱼网站泛滥,让企业和顾客苦不堪言,平日铜墙铁壁的银行也难以应对。 前不久,中行E令网银欺诈事件就引起一阵风波。不法分子以网银系统升级或动态令牌过期需更换为由,诱骗客户登录假[详细]
-
ADSL用户如何做好电脑保障
所属栏目:[安全] 日期:2021-09-06 热度:165
要对ADSL用户电脑数据布防之前,必须了解一下ADSL用户电脑数据如何被泄露的。正所谓知己知彼,百战不殆嘛。 看ADSL用户电脑数据如何泄露的? 其实,真正对ADSL用户电脑数据安全造成威胁的,还是用户上网期间。因为ADSL用户电脑上网后,一旦黑客入侵,其数据安[详细]
-
虚拟化技术的安全:IDS/IPS实施计划
所属栏目:[安全] 日期:2021-09-06 热度:98
同时在主机和网络层面进行入侵监测和预防,是当今信息安全基础设施建设的主要内容。然而,随着虚拟化技术的出现,许多安全专家意识到,传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中,像它们在传统企业网络系统中所做的那样。 例如,由于主要[详细]
-
怎样运用动态安全域保护企业网
所属栏目:[安全] 日期:2021-09-06 热度:104
安危与共安全域 网络安全域是指同一系统内有相同的安全保护需求、相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略。网络安全域从广义上可理解为具有相同业务要求和安全要求的IT系统要素的集合。 网络安[详细]
-
城门失火殃及池鱼:第三方内容安全引发重视
所属栏目:[安全] 日期:2021-09-06 热度:65
2011年初,互联网上纷纷传播一个消息:某银行网上银行页面被挂马。一些安全专家在进行调查与分析后,确认该银行自己的页面没有被挂马,被挂马的是其网银页面中嵌入的第三方网页。这是一次典型的网站第三方内容安全事件。 绿盟科技的专家告诉我们,通常来说,[详细]
-
应“云”而生 H3C新一代重点交换机更进一步
所属栏目:[安全] 日期:2021-09-06 热度:196
眼下,随着云概念逐渐普及以及云应用的大量出现,云计算进入了快速发展期。IDC预测,未来四年中国云计算市场将达1.1万亿元。云计算的飞速发展,与网络技术的发展有着密不可分的联系。在云计算模式中,用户只有通过网络,才能获取到所需要的各种复杂、庞大的[详细]
-
企业为合规努力不断 为何还不能顺利通过安全审计?
所属栏目:[安全] 日期:2021-08-20 热度:106
虽然许多企业已经为合规付出了很多时间和努力,但企业是否确信自己能够顺利通过相关的安全审计呢?合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全[详细]
-
linux系统下arp攻击的防治方法
所属栏目:[安全] 日期:2021-08-20 热度:103
现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的时候,有的是中毒的),路由器又不支持客户机ip和mac地址绑[详细]
-
完善等级保护系统 保障本单位信息系统的安全可控
所属栏目:[安全] 日期:2021-08-20 热度:56
近日,一直关注自身信息系统安全的某政府部门,积极响应国家政策,对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性,加上机构自[详细]
-
“技术+管理”塑造通信业内网安全
所属栏目:[安全] 日期:2021-08-20 热度:138
在激烈的商业竞争中,内网的交锋日益成为焦点。据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。[详细]
-
邮政安全防护策略
所属栏目:[安全] 日期:2021-08-20 热度:69
邮政便民服务站基本都为中小商户,网点数量众多,地点分散,互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道,数据经加密后再进行传[详细]
-
监测发现:感染“吞噬者”病毒的用户持续的增加
所属栏目:[安全] 日期:2021-08-20 热度:178
最近,AVG中国实验室不断收到Devourer(吞噬者)病毒样本。此病毒并非首次发现,但是从最近收集到样本的情况来看,我们可以推断感染此种病毒的用户正在不断的增[详细]
-
IPv6攻击究竟有多可怕?
所属栏目:[安全] 日期:2021-08-20 热度:168
总部设在弗吉尼亚州费尔法克斯市的IT工程公司Salient Federal Solutions声称,如今的实际环境中出现了IPv6攻击事件,这些攻击利用了这个新兴协议的隧道功能、路[详细]
-
港交所将设定应变计划 完善防御黑客攻击能力
所属栏目:[安全] 日期:2021-08-20 热度:111
8月10日,港交所用于发布上市公司信息的披露易网站遭到黑客入侵,导致7只股票及1只债券于当日下午被迫停牌,300多只窝轮和牛熊证受到影响。在昨天的会议上,香港[详细]
-
木马与钓鱼网站频繁更新 杀软技术亦要大步完善
所属栏目:[安全] 日期:2021-08-20 热度:71
电子商务的高速发展也吸引着病毒集团加速转型,网络诈骗、盗窃手段花样迭出,CNNIC统计数字表明,有8%的网民在网购时遇到过资金被盗,该群体规模达到3880万人,[详细]
-
Web应用防火墙从理念推广向市场化操作全面分析
所属栏目:[安全] 日期:2021-08-20 热度:180
面对越发严峻的网络态势,企业界对自身网站防黑防攻击上面逐渐形成了一种共识:随着Web应用越来越广泛,上面运行的内容越来越关键,如果不进行安全性保护的话,[详细]
-
抵御高级持续攻击者的理想防御技巧
所属栏目:[安全] 日期:2021-08-20 热度:176
攻击者已经入侵了你的网络内部可能让你感染有些不安,甚至震惊,但是事实上,这些网络间谍攻击已经从军事/国防部问题演变成困扰各行各业的问题。在此之前,高级[详细]
-
国内网络安全威胁呈现多样化的优势
所属栏目:[安全] 日期:2021-08-16 热度:156
2011年下半年相继发生的某微博遭遇XSS蠕虫事件和由CSDN牵连出的跨领域、大范围的泄密门事件,给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于[详细]
-
内网安全之技术涉及隐私和云计算的分析
所属栏目:[安全] 日期:2021-08-16 热度:81
内网安全的行为审计可以发现不少内网安全的内鬼,但是国内对于行为审计是否侵犯个人隐私一直存在争论。 从企业的角度来看,部署行为监控和行为审计类产品无可厚[详细]
-
路过式下载怎样进行攻击
所属栏目:[安全] 日期:2021-08-16 热度:76
路过式下载非常危险,因为这种攻击方式非常隐蔽:顾名思义,这种攻击方式会自动安装软件到最终用户的计算机上,而用户毫不知情。 一旦攻击者在用户计算机上安装[详细]
-
保护员工免受路过式下载攻击的六种技巧
所属栏目:[安全] 日期:2021-08-16 热度:59
1.鼓励员工保持软件更新。Peck、Brandt和Schmidt都认为,为了保护员工免受路过式下载攻击,IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新,[详细]
-
分析对关键业务安全应进行的管理规划
所属栏目:[安全] 日期:2021-08-16 热度:109
为公司的IT环境列出一些具体的领域是公司为新的一年构建他们的安全管理计划时必须要进行的步骤,这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤[详细]
-
5条分析企业网络是否安全的指标
所属栏目:[安全] 日期:2021-08-16 热度:74
以下是5条判断企业网络是否安全的指标: 1、不知道的事情 从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德(Donald Rumsfeld),这些在意安全性的军事将领总[详细]
