-
数据库管理员与安全团队通力协作 切实降低数据泄露风险
所属栏目:[安全] 日期:2021-08-15 热度:132
为了切实减轻数据泄露的风险,安全团队不仅要学习如何与数据库管理员们打成一片,更重要的是让这些管理员同样真正参与进来,与他们所管理着的数据库做到休戚相关。专家认为,要达成这一目的,教育及以尊重为基础的交流不可或缺,同时需要双方勇于放开自己[详细]
-
保护企业数据安全和隐私的流程
所属栏目:[安全] 日期:2021-08-15 热度:51
数据盗窃正在逐渐增加,企业开始意识到必须防止非公开信息的内部泄露。企业数据安全应该采取措施来保护非公开信息的隐秘性。以下这些步骤可以帮助防止数据泄露: 1、识别并优先保护易受攻击的信息,例如机密信息 保护这些信息的第一步应该是,按照价值程度[详细]
-
五项措施完善网民个人信安全保护
所属栏目:[安全] 日期:2021-08-15 热度:141
与会代表针对当前网络个人信息保护工作存在的问题和隐患进行研讨,提出多项建议,包括建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。 中[详细]
-
企业IT管理人员在保护企业数据时应知道的八件事情
所属栏目:[安全] 日期:2021-08-15 热度:140
相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感数据不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考: 1、每个企业都有敏感数据。敏感数[详细]
-
6大网络安全方向
所属栏目:[安全] 日期:2021-08-15 热度:83
副标题#e# 每年年关之际,各个研究机构、各大媒体等都会给出对未来技术趋势走向的N大预测。这些预测,有的是凭借经验总结提炼的,有的则完全是依靠猜想。而在严谨的网络安全领域,猜想是完全行不通的,必须依靠技术分析,调查数据,热点应用等实际情况进行[详细]
-
针对互联网支付账户实名管理
所属栏目:[安全] 日期:2021-08-15 热度:189
1月5日,中国人民银行起草了《支付机构互联网支付业务管理办法(征求意见稿)》,并向社会公开征求意见。 分析 2011年5月26日,央行发布首批第三方支付牌照,正式拉开了第三方支付企业资质认证的大幕。但是第三方支付牌照发放在第三方支付行业监管过程中仅[详细]
-
“泄密门”事件显露国产软件发展弱势
所属栏目:[安全] 日期:2021-08-15 热度:187
近段时间,震网病毒、国外软件泄密门事件引发了社会对信息安全的关注。因此有关软件专家指出,在工业领域,如果不掌握工业软件的核心技术,我国工业生产的安全将会受到很大的威胁,因此加快国产工业软件的发展具有十分重要的战略意义。 国家信息化专家咨询[详细]
-
怎样摆脱假的AV恶意软件?
所属栏目:[安全] 日期:2021-08-15 热度:148
因为我们高水平的营业额,我们还面临着别的问题,特别是恐吓软件(scareware),当雇员下载假冒杀毒软件或者恶意软件时,我们的网站随后就会超出流量,解决这些问题的最好方法是什么,我们的安全意识培训似乎无法跟上? 虽然安全意识培训是安全计划最重要[详细]
-
阻碍虚拟数据中心正常建设的八大难题
所属栏目:[安全] 日期:2021-08-15 热度:52
副标题#e# 通向虚拟数据中心的道路并不平坦。向虚拟环境的迁移必须谨慎进行,必须了解这种新基础设施将如何改变IT规划与管理。以下是我们通过与IT专业人员、分析师和厂商探讨得到的8大虚拟化陷阱用户在部署虚拟环境时可能面临的障碍。 1. 忽视硬件 向虚拟环[详细]
-
国内网络安全威胁呈现多样化的优势
所属栏目:[安全] 日期:2021-08-14 热度:81
2011年下半年相继发生的某微博遭遇XSS蠕虫事件和由CSDN牵连出的跨领域、大范围的泄密门事件,给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于内外交困:内部,网民网络防范意识有待加强,而网络应用提供商的安全技术尚待完善;外部,网络[详细]
-
内网安全之技术涉及隐私和云计算的分析
所属栏目:[安全] 日期:2021-08-14 热度:106
内网安全的行为审计可以发现不少内网安全的内鬼,但是国内对于行为审计是否侵犯个人隐私一直存在争论。 从企业的角度来看,部署行为监控和行为审计类产品无可厚非,这是企业合规的一个重要步骤。比如邮件的archive和auditor,这都是非常必要的工作。从技术[详细]
-
路过式下载怎样进行攻击
所属栏目:[安全] 日期:2021-08-14 热度:145
路过式下载非常危险,因为这种攻击方式非常隐蔽:顾名思义,这种攻击方式会自动安装软件到最终用户的计算机上,而用户毫不知情。 一旦攻击者在用户计算机上安装了恶意软件,用户的计算机中的所有信息以及计算机连接到的网络都将处于危险之中,BarracudaNet[详细]
-
保护员工免受路过式下载攻击的六种技巧
所属栏目:[安全] 日期:2021-08-14 热度:172
1.鼓励员工保持软件更新。Peck、Brandt和Schmidt都认为,为了保护员工免受路过式下载攻击,IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新,特别是杀毒软件、浏览器以及所有插件和附件,包括Java、Flash和AdobeAcrobat。 确保员工使用最[详细]
-
分析对关键业务安全应进行的管理规划
所属栏目:[安全] 日期:2021-08-14 热度:106
为公司的IT环境列出一些具体的领域是公司为新的一年构建他们的安全管理计划时必须要进行的步骤,这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要,这些公司在考虑他们需要做哪些技术升级,都努力把获得最好的安全性作为重中之重。 在[详细]
-
5条分析企业网络是否安全的指标
所属栏目:[安全] 日期:2021-08-14 热度:87
以下是5条判断企业网络是否安全的指标: 1、不知道的事情 从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德(Donald Rumsfeld),这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。 虽然弄清楚不知道什么事情看起[详细]
-
企业级信息防泄漏大方向
所属栏目:[安全] 日期:2021-08-14 热度:58
信息防泄漏方案已经成为提及度最高的内网安全解决方案 近年来频发且影响深远的信息泄漏事件,表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年,就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发[详细]
-
防护数据库安全应面对的六大难题
所属栏目:[安全] 日期:2021-08-14 热度:107
副标题#e# 数据库越来越容易遭到攻击有两方面原因:首先,公司被要求越来越多地增加对存储在数据库中数据的访问。增加的数据访问极大地增加了数据被窃取和滥用的风险。要求访问数据的人员包括内部雇员、审计人员、承包商、分包商、供应链的合作伙伴等。其次[详细]
-
个人信息安全隐患日益严重,启动保护措施呼声渐响
所属栏目:[安全] 日期:2021-08-14 热度:111
近日记者从福建省十一人大六次会议上获悉,陈津等10名代表联名提出的关于出台《福建省个人信息保护条例》的议案被列为大会议案,福建省有望出台这方面的法规。 个人信息安全隐患日益凸显,启动保护措施呼声渐响 陈津等代表认为,个人信息保护是现代社会的[详细]
-
以移动存储为载体的U盘病毒活跃度飙升
所属栏目:[安全] 日期:2021-08-14 热度:62
近日以移动硬盘、数码相机、U盘等移动存储为载体的U盘病毒活跃度高涨,提醒广大电脑用户及时更新安全软件,防止U盘病毒利用用户拷贝过年照片、亲友通讯录等操作时感染电脑系统。 根据360安全中心分析,U盘病毒大多伪装为移动存储设备里的文件夹,真正的文[详细]
-
存储过程中的数据安全挑战
所属栏目:[安全] 日期:2021-08-14 热度:119
一般而言,我们有四种方式可以解决存储过程中的数据安全问题,异地备份可以避免发生自然灾害时的数据损失;采用RAID(独立磁盘冗余阵列)可以减少磁盘部件的损坏;采用镜像技术可以减少存储设备损坏;快照可以迅速恢复遭破坏的数据,减少宕机损失。这些技[详细]
-
企业威胁防护从每一个防护弱点开始
所属栏目:[安全] 日期:2021-08-14 热度:110
针对LURID,趋势科技指出,LURID Downloader通常也被称为Enfal,这是一个众所皆知的、长期存在的恶意软件家族。这只恶意软件,早在2006年就曾经被用在目标攻击中。到了2008年,一系列的记录显示了使用这种恶意软件的攻击目标包括政府机构,非政府组织( NG[详细]
-
小心电源毁了路由器
所属栏目:[安全] 日期:2021-08-14 热度:121
当路由器出现故障时,我们常常从产品本身去找答案,但往往有时候,配件的应用也对路由器的性能起着决定性的作用,比如:电源适配器。 对于很多产品来说,电源适配器都是看上去不起眼,但绝对不可或缺的角色,它担负着将220伏高电压转换成这些电子产品能够[详细]
-
电商成网络黑客攻击新方向
所属栏目:[安全] 日期:2021-08-14 热度:128
名为钟道(化名)25岁,生活工作范围在北京近郊莘庄,也许他现在正在进行的交易与你有关,你在电子商务网站注册的手机号、邮箱等个人信息在他的手里几经交 易就可以转化为钞票,他就是电商企业用户数据泄漏的幕后黑手,他就是令电商企业愤怒无奈的元凶之一,[详细]
-
控制DHCP服务器的过程 网络安全得到保障的起步
所属栏目:[安全] 日期:2021-08-14 热度:199
副标题#e# 在局域网工作环境中,要是允许任意一台普通计算机自由接入网络,那么相应网络的安全性将很难得到有效保证。试想一下,一台被感染了网络病毒的普通计算机连接到网络后,对应系统中的网络病毒很有可能会通过网络传染给局域网中的其他计算机。这样相[详细]
-
数据恢复大师功能分析
所属栏目:[安全] 日期:2021-08-14 热度:156
数据恢复大师功能强大, 在某些方面甚至可以和EasyRecovery 相媲美。特别是中文操作界面,更符合国内用户的需要。 数据恢复大师支持FAT12、FAT16、FAT32、NTFS、EXT2 文件系统,能够在文件被删除、快速格式化,以及磁盘被完全格式化、删除分区、分区表被破[详细]
