安全资讯_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

企业常犯的六大致命性安全失误 2014-08-13 15:58:22
细微的失误往往会导致极大的安全隐患。有时候一些未知或是容易被忽视的细微失误最终导致机构在攻击行为面前城门大开：服务器配置中的hash标示缺失、某个长期被遗忘的PBX用户账户或者是办公室打印机中的嵌入式Web...
安全产品与安全管理平台的变化 2014-08-13 15:58:22
如果说IT的表现是若干个0，那么安全就是0前面的1，因此没有一个IT管理者不重视安全建设。既便如此，意气风发的新一代互联网，仍然不可避免时不时被安全问题绊个趔趄。安全产品自身应该在哪些方面进行变革和完善，...
Sharepoint Server 2007结合AD RMS提高企业信息安全 2014-08-13 15:58:22
使用自动化攻击工具包提升Web应用安全 2014-08-13 15:58:22
问：因为自动化攻击工具包可能给Web应用带来最大的威胁，有什么好的方法可以在企业内使用这些工具包来进行渗透测试？使用这些不稳定的工具会不会太冒风险了？答：是的，有可以在你企业内使用这些自动化攻击工...
内网安全问题本质谈 2014-08-13 15:58:22
1、内网安全的本质最近一两年信息泄露的案例屡见不鲜，如汇丰银行离职员工造成的客户资料泄露、国内某大型造船厂发生的设计数据非法拷贝等事件。并且，随着P2P应用的普及，越来越多的企业网络流量被占用，病...
智能手机安全性与窃听门事件 2014-08-13 15:58:22
借助Kevin Mitnick的帮助，Elinor Mills 亲身证实了入侵一个人的语音信箱是多么容易得一件事。这是在英国爆出窃听门丑闻后很多人所关心的安全问题。而世界新闻报的雇员正是因为黑入了被谋杀少女的电话记录以及...
企业IT安全管理常见网络入侵方法剖析 2014-08-13 15:58:22
黑客在对我们的网络进行攻击时通常会采用多种办法来规避网络安全设备的防护，从而获取对信息的访问权限。因此，为了抵御黑客的攻击，我们应该了解黑客的攻击方法，清楚这些攻击方法的工作原理以及对网络造成的威...
互联网企业网络安全架构系列之五 —— 办公网其它安全 2014-08-13 15:58:21
网络划分之后，解决了各个终端的网络访问权限问题，不同的部门不同的人只能看到不同的业务。下一个问题就是网络的接入控制了，用来解决非公司授权设备接入公司网络和已授权但是安全性不足设备接入公司网络的问题...
互联网企业网络安全架构系列之四 —— 办公网网络准入控制 2014-08-13 15:58:21
网络划分之后，解决了各个终端的网络访问权限问题，不同的部门不同的人只能看到不同的业务。下一个问题就是网络的接入控制了，用来解决非公司授权设备接入公司网络和已授权但是安全性不足设备接入公司网络的问题...
十大秘诀防护小企业数据安全 2014-08-13 15:58:20
保护企业免受最新网页威胁的危害，是您越来越重要的责任。外部攻击威胁、内部数据外泄风险、互联网滥用等，都可能危及您的企业、损害您的信誉。那么如何保护您的企业呢？趋势科技在此提供了十大秘诀，教您如何保...
ARP病毒查找与防范 2014-08-13 15:58:20
一、首先诊断是否为ARP病毒攻击1、当发现上网明显变慢，或者突然掉线时，我们可以用arp-命令来检查ARP表：（点击开始按钮-选择运行-输入cmd点击确定按钮，在窗口中输入arp-a命令）如果发现网关的MAC地址发生了...
远程访问安全策略实施技巧 2014-08-13 15:58:19
科罗拉多州博尔德的Enterprise Management Associates Inc.的安全老将，也是研究主管Scott Crawford解释了CIO们如何防止用户回避远程访问安全策略，并勾画出了CIO们可以采取的技术路径以安全地管理移动设备。...
微软Azure安全功能如何实现PaaS的安全性 2014-08-13 15:58:19
正如我在之前的文章中所讨论的那样，应用程序安全专业知识是PaaS安全性的关键之所在。对于使用PaaS环境的企业来说，投资于教育与软件开发生命周期过程是极其重要的。但是，总的来说企业在应用程序安全方面的投资...
身份管理合规：IAM系统如何支持合规性 2014-08-13 15:58:19
许多组织以错误的方式看待合规性。他们认为如果有到位的技术工具，流程评审并且实施风险评估，就满足合规要求。但是合规遵从不是提供更加安全的流程及技术，它是确定这些流程和技术确实提供了一个更为安全的环境...
企业云安全十大基本对策 2014-08-13 15:58:19
企业正在逐渐意识到云计算所带来的优势，不论是在提升资源利用效率和节省IT投入的整体成本方面。而云安全也随之被提到了前所未有的高度，当IT迁移到云端时，企业需要考虑基本的安全对策，本文将为您介绍10种基本...
整盘加密产品购买者指南 2014-08-13 15:58:19
如果公司丢失了笔记本电脑，IT最应当担心的是什么？是数据损失！而整盘加密产品可以保证在企业的笔记本电脑丢失或被窃后，其敏感信息仍能安然无恙。整盘加密产品如何运行整盘加密解决方案可以对系统的整...
如何解决企业无线网络稳行与安全问题 2014-08-13 15:58:19
现在的企业网络不光有固定的线路型局域网，也有无线局域网。其实无论是有线网络还是无线网络都同样面临着安全问题。曾经有位黑客这样说过：只要是没经过改造的默认网络设置，那就是一道假墙，可以想来就来，想走...
零日攻击的七个生存经验（西北太平洋国家实验室的CIO） 2014-08-13 15:58:19
西北太平洋国家实验室在今年7月检测到针对其技术基础设施发动的网络攻击（实际上有两起攻击）后，这家实验室迅速采取了行动，查明了漏洞根源，并确保了网络安全。该实验室随后做出了很少有其他网络攻击受害者愿意...
让局域网内共享文件更安全 2014-08-13 15:58:19
在企业的网络中，最常用的功能莫过于共享文件了。财务部门需要当月员工的考勤信息，人事部门可能不会亲自拿过去，而是在网络上共享；生产部门的生产报表也不会用书面的资料分发，而是放在网络的共享文件夹下，谁...
信息安全风险评估的模型和方法研究 2014-08-13 15:58:19
信息系统是我国国民经济最重要组成部分，我国信息化建设始于20世纪60年代初，至今已有40多年的历史。目前，信息与网络技术在信息系统中得到了广泛的应用，已成为各级企业生产、运营与管理的基础设施。因此，信...
系统配置影响架构安全 2014-08-13 15:58:19
随着企业业务的开展，企业内部数据中心各种设备负荷也越来越重，导致一系列的小问题出现，影响架构安全，随时可能会有网络瘫痪的危险，从而给企业带来巨大的损失。数据中心架构是多层次的，每一层次的系统配置都...
零日漏洞和补丁管理流程：测试或不测试？ 2014-08-13 15:58:19
补丁管理最佳实践已经规定：在对关键的IT资产和至关重要的业务流程安装补丁前进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时，这个建议显得有些矛盾。Gartner有限公司的John Pescatore写道，在未来...
互联网企业网络安全架构系列之三 —— 办公网网络划分 2014-08-13 15:58:19
现在可以从办公网络开始谈一点狭义的技术方面的问题了。我不想去谈办公网面临的风险，因为这些东西大家应该都比较清楚了，不外乎ARP欺骗、外部设备随意接入、PC补丁不全被网页挂马、测试服务器被映射到外网导致办...
企业数据安全：五个关于数据存储的事实 2014-08-13 15:58:19
数据是任何企业的命脉，中小企业当然也不例外。重要的数据，例如电子邮件、财务报表，以及专案和员工档案都是公司的重点数据，没有它们就无法顺利运作。数据：今天还在这里，明天就不见了数据遗失一直...
内网安全威胁的“终结者”：堡垒机 2014-08-13 15:58:19
当信息技术在企业中的地位，从一个仅在局部起支撑作用的工具，变成企业赖以日常运营的基础平台；毫无疑问，内网信息安全问题，也就从一个仅是影响企业运营效率的小问题，变成了直接影响到企业生死存亡的大问题...