参加主题安全策略的讨论
安全策略


随着我国银行业的全面开放,国内银行业呈现出空前活跃的状态。处在中间地带的城市商业银行深感竞争的压力。城市商业银行要想谋求更大的发展,必须在战略上做出重大的调整。
如今你若问CIO最关心的问题是什么时,他们中的绝大多数会不约而同地说:"当然是网络安全了!"
“通过隐匿性来实现安全”这种说法经常遭到安全性人员(特别是那些喜欢以专家自居的人)的嘲笑。他们对此不屑一顾,认为很愚蠢。
在公共网络基础结构上,使用内部或外部光纤设备以及广域网,许多企业已经建立了私有和可信任的网络基础结构,依靠物理安全提供一定程度的机密性。
近一段时间,有关“中国黑客导致美国佛罗里达州以及东北部2003年大停电”的消息被英美媒体炒作地沸沸扬扬...
备份是保护数据的最基本手段,但企业数据内容成分混杂,除了数据库等结构性的数据外,还有大量以档案型态存在的非结构性数据。
我们以前掌握的许多安全设置妙招对于Vista工作站系统来说几乎都已失效,所以为了保护Vista工作站系统的安全,我们还需要掌握一些新的安全设置技巧。
有观点认为既然SOA是应用级实施,那么只需确保应用服务器和端点提供适当的验证和授权功能以及端到端的安全传输(如SSL)即可,然SOA须在四个方面打造安全性。
分析师认为,物理服务器的安全原理与实践同样也适用于虚拟服务器。
企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的。比方说企业的电子邮件系统可以引发许多问题,如垃圾邮件、数据泄露、网络钓鱼等。
报告显示,在CIO的十大任务中,信息安全位列末座。
欧洲网络和信息安全机构(European Network and Information Security Agency,简称ENISA)通过新法规:将严密监查社会化网站(SNS),如Facebook和MySpace。
对于电子支付系统,大多数人认识的安全是单一的,或者说是纯技术上的,其实电子支付是一个广义的范畴,是支付体系与认证体系的综合,它所带来的安全问题自然也需要从多个角度去观察认识。
在过去的二十几年里,电子邮件已经成为世界领先的通信媒体之一,其速度甚至都超过了电话和传统的邮件服务。安全性已成为所有电子邮件用户日益重要的一个问题。
通俗地说,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。
SOA为什么与现有的应用架构有如此大的不同呢?整体来说,在一个简单的两三层网络应用软件环境中,你能清楚的知道哪一个是消费型数据,以及他们是否有权限来操作。
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。
随着ERP系统的普及和涉及的范围越来越广,ERP系统的数据安全也越来越被重视,很多关系到企业生命的机密信息都被存储在ERP系统中。因此,ERP系统使用不当,就可能造成数据的泄露和丢失。
本文通过八个方面为大家介绍了Windows XP操作系统的安全策略,希望能对大家有帮助。
在过去五年中,有超过四分之一的公司面临着容灾问题。IT经理须说服企业高层管理人员,让他们明白容灾恢复不仅仅是一种“保险策略”,同时也能促进运营效率。只有这样,才能顺利获取容灾恢复的预算。
几乎每一家公司都有大量的安全文件和策略,基本而言,都是要告诉雇员在下载时要当心,要注意防止钓鱼欺诈和口令泄露等。
我们可以通过设置Windows Server 2008系统的网络策略,来保护服务器系统的安全,禁止危险工作站将网络病毒或木马带入到服务器系统中。
局域网内使用QQ后会带来一定的安全隐患,但是这类攻击并不在于QQ本身,而是由于QQ泄漏了局域网的信息从而导致网络本身受到了攻击。
Sao Paolo和Magny-Cours必须采用新的芯片组,以配合转换到更快的DDR3内存,并将以AMD的45奈米制程技术制造。Montreal将搭配新的芯片组推出,但时间延后到2010年。但Istanbul要到2009下半年才上市,比英特尔的Nehalem世代处理器更晚。
物理隔离技术,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它是用户“深度防御”的安全策略的另外一块基石,其存在是为解决互联网安全问题。
对于企业的内部和外部的安全审计,作为企业IT管理者的您需要知道一些什么呢?本文将帮助用户解读企业安全审计,来保证风险管理和业务兼容达到完美结合。
企业移动、数据中心整合、统一通讯等新技术的发展带动了技能的需求。Web 2.0、.Net、Java、无线,你方唱罢我登场。此外,随着公司网络与数据的开放,网络及安全技能的也被赋予了新的色彩。下面让我们来一一细数当前十大最热门的IT技能。
有了基本的目的和为解决方案开发的用户方案列表后,您需要开始筹划整体的体系结构。主要目标是标识应用程序的逻辑方面和物理方面
4月27日消息,据最近发表的一篇论文称,在对微软的补丁软件进行研究后,研究人员利用商用工具,在最短30秒钟的时间内就开发出了利用软件缺陷的攻击代码。这一密码可以解锁补丁软件,但能够阻止黑客对补丁软件进行反向工程;另一种选择是使用P2P网络,以更快地发布补丁软件。
越来越复杂的安全威胁、持续提高的规章制度要求以及不断开发的新型应用程序,给企业网络安全带来了更多新问题。由于管理问题,增加更多的单点式解决方案并不总是最理想的方案。Fortinet公司亚太区副总裁Jens Andreassen先生考虑的问题是:企业如何才能进行一种实用的安全差距分析,以及选择合适的厂商来提高网络安全,同时不会增加管理的复杂性。
提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa",MySQL里有"root"(不是UNIX系统账号的那个root)。黑客打开SQL Server查询分析器,以sa身份和他刚暴力破解的密码登陆进你的SQL Server数据库,然后他执行以下语句:
发达的科学和通讯技术和手段,在给人们的沟通和联系带来便利的同时,还带来了烦恼,这时对信息安全管理实行量化十分必要。
今天笔者设身处地的为各位中小企业的网络管理员着想,让我们用七招打造企业安全门面。
微软称,虽然这个安全漏洞存在于windows操作系统中,但是,攻击者能够通过在微软Web服务器“互联网信息服务”上运行的客户Web应用程序来利用这个安全漏洞。利用这个安全漏洞能够把这个权限提升到本地系统账户的权限,离管理员权限不远了。
新华网北京4月17日电美国一名26岁的电脑顾问因非法入侵数十万美国人的电脑主机、窃取用户身份后用于欺诈而于16日获罪。据法新社报道,美国联邦检察官办公室发表声明说,电脑安全专家约翰·席费尔“承认他曾未经授权侵入美国数十万台电脑主机,并通过服务器远程操控它们”。
随着技术的持续发展与革新,IT专业人员面临着及时更新自己安全技能的巨大压力。
有专家预计,在即将到来的北京奥运会期间,在线数据广播和视频流媒体访问量会大幅增加,目前网络状况如何提供高质量的网络服务保障,是每一个互联网运营商都所考虑的现实问题。
在VPN(虚拟专用网)的远程应用中,管理员可混合搭配各种协议,以求VPN在性能和安全之间获得最佳平衡。
钢铁作为传统的制造行业,已经摆脱了传统的业务模式,开始走向信息化生产时代。在多年的信息化建设过程中,“如何保障信息系统的安全正常运行”的课题,一直是行业中讨论、尝试的重点。虽然信息化程度提高了,但信息系统的安全问题不容忽视,尤其是针对业务系统的信息安全治理成为重中之重。
2008年4月14日消息,据国外媒体报道,知名互联网安全公司熊猫公司近日指出,把杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染。
网络优化技术产品的价值很难精确度量,但至少被网络安全问题弄得心惊肉跳的CIO,有望借此睡上一个安稳觉。
与使用“深度防御”方法的所有较好的安全策略一样,无线网络的安全应在多个层次上实现。企业级无线解决方案中最常见的安全措施包括身份认证、加密和访问控制。
虚拟化技术自诞生之日起,即被IT业界广泛肯定,但在虚拟化被广泛认同并高呼虚拟化时代来临的今天,我们看到除了部分系统的集中使用外,仍然是“吆喝的响,卖的少”,人们疑虑集中在“鸡蛋与蓝子”的讨论上,也就是虚拟机的安全问题。
许多公司投入很多的资金和人员来建设信息安全系统,希望远离四处潜伏的众多安全威胁。但如果不小心踩到安全“地雷”,所有这些努力都将化为泡影。安全专家们表示,只要人们意识到了这些潜在的陷阱,就很容易避免安全威胁,而且几乎不用多花一分钱就能做到。
安全防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然无从谈起了。还好生活中这种疏忽还不是很多。 不过在防火墙的使用中这样的简单错误却还不少。想想看如果你的防火墙开了个洞会是怎样?
代号“头号杀手”,领导跨国互联网犯罪集团的18岁新西兰青年欧文·托尔·沃克4月1日在法庭上承认多项指控,被判有罪。这一团伙通过“僵尸程序”非法侵入全球约130万台电脑,窃取大批资金账户信息,造成2600万新西兰元(约合2000万美元)损失。
随着网络规模的不断扩大,以及业务对网络稳健性需求的不断强烈,信息安全成了CIO眼下最热的话题之一。
如果企业决定要部署数据泄漏防御方案来保护自己的信息资产不受泄漏的威胁,面对市场上纷繁复杂的数据泄漏防御产品,企业应该如何进行选择?
保护用户和其他重要资料不被恶意窃取、破坏,是当前商界和IT安全业界所面临的最大挑战之一。就这个问题而言,企业的CIO和CSO们务必确保企业的日常业务运营、合作需求、用户和竞争需要等处于正常运作的前提下,重要信息的安全性。
上周信息安全威胁等级为低。Intel研究人员目前正在研究一种命名为Proteus的移动安全技术,这种技术将能够区分用户正常的行为和恶意软件行为,从而允许或禁止该移动终端访问企业的内部网络,Intel的研究人员还称这种技术甚至能够达到识别特定的移动终端的精确度。
俗话说:"道高一尺,魔高一丈",网络系统的安全性问题之所以让企业头疼,是因为指望通过一劳永逸解决所有安全问题是不可能的。类似的例子不胜枚举,不论是病毒、数据丢失,还是垃圾邮件等等企业网络系统的安全性问题,都给企业敲响了警钟。因此,网络系统的安全性也成为CIO最为头痛和最为棘手的问题之一。
在这拨剧烈的股市震荡中,疯狂的业务变化给证券业带来了什么样的压力?其IT部门是怎样力挽狂澜,积极部署稳定的IT基础设施来应对业务持续的变化?中国银河证券有限公司的信息技术部总经理王恒近日做客媒体访谈,为大家讲述了背后这段不为人知的经历。
最近IDC研究发现,移动终端设备已经广泛应用在企业各业务层面,CIO的新挑战是怎样有效管理企业的移动设备上的数据安全。
很多媒体对今年初“艳照门”事件使用了“失控”一词。多名疑似艺人的照片被曝光,几百张照片在网上公布,涉案被捕人数多人,影响之大让人深思,人心惶惶。电脑也可以“出卖”主人,藏在电脑内的秘密不再安全。“艳照门”事件之后,电脑的安全一时间成了热门话题。
2月23日星期六,记者在北京中关村某大型数码广场内几家电脑维修商铺采访获悉,大多数电脑维修店不提供保密协议文本,也很少有送修客人要求与商店签署保密协议。
个人身份的确认和权限的认定是生活中的一个非常重要的环节,尤其是随着网络化时代的来临,人们对于安全性的要求越来越高。
计算机泄密的途径及其对策。
让您的隐私更安全 全方位防止电脑泄密。
所谓生物识别技术就是,通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合,利用人体固有的生理特性,(如指纹、脸象、红膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。
关于电脑的安全,以前人们往往有个误区,以为联网的电脑,才面临黑客入侵的危险,才有信息资料的安全问题,而存储在自己电脑上的东西,只要装上了电脑防火墙,防止来自网络的黑客入侵就安全了,但事实上,这样错了。
就在短短几年以前,存储行业的热点还都是围绕安全。诸如Decru、NeoScale和Kasten Chase这样的起步公司都在极力鼓吹其革命性的概念,即所有被存储的数据都必须得到安全保护。
安全专家担心社会上像Facebook和LinkedIn这样的网站,所提供的恶意软件的传输工具以及信息,会为目标攻击创造条件。
根据艾瑞咨询集团近日发布的一组权威数据表明,企业在选择主机服务商时对“机房的安全保障”的关注度已经超出对“带宽资源”的将近5%,这使得“机房的安全保障”方面成为企业用户选择服务商时的最关键因素。
经过多方查找,我终于找到这么一个文档保密和文档管理于一体的方案,拿出来和大家分享,如明有这方面需要的朋友可以接着往下看,如果没有的朋友还是不用看了,因为这个东西有点枯燥!
随着网络的发展,企业对互联网的依赖程度越来越深,而如今各种网络攻击和病毒更是肆虐横行,对大型企业而言,他们有资金、有实力去完善自己的网络设备及技术,但是对中小企业而言,不仅仅是技术上的短缺,网络安全设备的购置就已经很高昂,维护费用更是让人望而却步。
目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中的重要资源,也是一种重要的“无形财富”,分析当前的信息安全问题,有十五个典型的信息安全问题急需解决。
导致网络瘫痪的黑客攻击往往引起人们的极大注意,因此公司对于这些威胁采取了严密的保护措施。不过,如果你的公司只是关注这种安全,还是远远不够的。
一般认为,计算机网络威胁主要来源于计算机病毒和黑客攻击两个方面,那么就让我们也从这两方面入手,更加有目的性地进行Linux系统的安全防护工作。
北京市科委积极运用科技手段支持奥运安全保障工作,已取得“人脸识别/车牌识别远程监控报警系统”等17项科技奥运成果,集中运用于奥运安检、公共安全、反恐等方面。
从企业信息化建设发展的战略高度,强调邮件安全在企业发展中所起到的重要作用,能够确保企业做到以下几点。
1月,北京2008年的第一场雪不期而至。在这个寒冷的冬日,当钟聪华回忆起任务中国的创立时,立刻神采飞扬。2002年,钟聪华在腾讯工作,他经常从MSN上收到一些朋友发给他的链接,大多是一些MOP的BT帖子,他很奇怪MOP的文章为什么会被到处转发,后来知道这是因为一个虚拟货币MP非常流行。
有一些恶意木马病毒可以为黑客敞开一扇进入用户电脑的大门,当这扇大门敞开后黑客便可以肆意妄为了,有时会破坏用户电脑硬盘上的数据。
HIS从简单的"单机版"收费挂号到院内局域网"客户机--服务器"模式的网络形态,再由院内局域网扩展为医疗城域网,直至将来的全国联网。一方面医院需要为患者提供更多的服务,需要为内部移动用户提供VPN接入,为病人提供网上预约挂号,为专家提供远程会诊等;另一方面由于医院是整个社会保障体系中必不可少的一环,又肩负着科、教、研的重任,要求医院信息系统逐步从封闭走向开放。
近日,中国疾病预防控制中心全国12320管理中心副主任李蓉表示,“我们国家在申报奥运会成功的时候就开始针对奥运强调食品安全问题了。”
据IDC调查显示,目前我国已有57.7%的中小企业实施了信息化,但这些企业的信息化建设主要集中在财务系统、公司网站、企业邮箱、办公自动化等初级阶段,而未实施信息化建设的企业则普遍认为信息化建设需要先期投入和后期维护的成本比较高。
网络优化技术产品的价值很难精确度量,但至少被网络安全问题弄得心惊肉跳的CIO,有望借此睡上一个安稳觉。
下一页