-
网络安全走向 社交多平台黑客化
所属栏目:[安全] 日期:2021-08-14 热度:52
副标题#e# 对于大多数黑客而言,利益是最主要的动机。但是,也有很多人逐步成为自由卫道士,这类自以为是观念有望进一步刺激带有某些政治色彩的攻击行为。加上人们对地理定位服务方面的隐私担忧以及对法规遵从的担心,所以2012年网络安全威胁趋势包括: 1、[详细]
-
信用卡不设置密码或许安全
所属栏目:[安全] 日期:2021-08-14 热度:71
有国内媒体报道:广州王先生的信用卡被盗刷了3万余元,尽管王先生出具了证据力证盗刷事实,但是银行信用卡中心却表示,凭密码消费的交易,银行方面概不负责。 随后,一位自称银行内部人士的网友在论坛发帖称,信用卡没有密码更安全。这位名为kcat的网友在[详细]
-
信息不确定诱发供应链风险
所属栏目:[安全] 日期:2021-08-14 热度:111
供应链上的每个企业都能够通过各种渠道获取到相关信息,但其中会存在许多信息无法确定其真正来源与真实性,这就是信息的不确定。信息不确定会影响企业决策的准确性,进而导致供应链企业的活动存在一定的风险,使其管理活动偏离预定的目标。由于信息不确定[详细]
-
对邮件系统安全的分析
所属栏目:[安全] 日期:2021-08-14 热度:86
邮件系统本身是一个应用服务程序,并不直接关系到安全。但是邮件系统的使用会关系到使用者的信息安全,其中包含:用户在登录邮件系统时账号密码的安全、邮件系统缓存的安全(邮件系统缓存非常容易被搜索爬虫抓到)、用户数据存储安全、整套系统容灾安全等[详细]
-
邮件系统安全与网络、机房及硬件安全的秘密
所属栏目:[安全] 日期:2021-08-14 热度:189
从根本上讲,企业邮箱还是数据的传递与存储,所以一个优秀的企业邮箱服务商需要具备网络与机房安全的保障能力。 目前国内企业邮件服务商存在两种服务器部署模式,一类是以租用机柜的方式放置设备,机柜出租方提供网络和机房的保障,而企业邮件服务器本身的[详细]
-
避免政府部门或企业成为下一个维基泄密的源头的方法
所属栏目:[安全] 日期:2021-08-14 热度:127
对于安全和IT专家来说,维基泄密事件类的泄密事件可以作为企业改进策略、过程和防卫的一个重要警醒。下面笔者给出一些技巧,目的是为了帮助政府部门或企业避免成为下一个维基泄密的源头。 1、安全策略和过程。 每一个政府组织或企业都必须建立明确的策略,[详细]
-
分析:硬盘淘汰要当心泄密
所属栏目:[安全] 日期:2021-08-14 热度:173
某航母级大公司淘汰一批旧硬盘,被电脑配件卖场转卖,购买者用工具软件恢复硬盘资料后,发现大量工程机密文档,截图发到网上后,引起一场轩然大波,有人出价10万元竞买。硬盘关键数据的清除再次引发关注,360安全专家提醒:淘汰旧硬盘之前,彻底清理磁盘痕[详细]
-
对密码安全的担心真的是必要的吗?
所属栏目:[安全] 日期:2021-08-14 热度:78
有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。 真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全。 实际根[详细]
-
安全的密码不用很复杂 密码需要个性化
所属栏目:[安全] 日期:2021-08-14 热度:170
有过在QQ聊天时被朋友借钱的经历吗?或者朋友在QQ上要你帮他支付一笔定单。如果收到过,你的这位朋友十有八九是QQ号被盗。 这些被盗的案例非常多,其中有相当一部分人帐号被盗并不是因为电脑中毒。而是因为某一个网站被黑客入侵,黑客从中得到了用户数据。[详细]
-
专家分析 手机窃听软件原理
所属栏目:[安全] 日期:2021-08-14 热度:125
窃听软件往往打着调查商业机密、婚姻保卫等骇人听闻的宣传语吸引用户,一旦用户购买安装,手机中的所有通话内容、通话记录、短信,甚至手机持有者的地理位置等信息都将被窃[详细]
-
Linux病毒的分类以及病毒的防范技巧
所属栏目:[安全] 日期:2021-08-14 热度:200
Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。 从目前出现的Linux病毒来看,可以归纳到以下几个病毒类型中去: 1[详细]
-
完善的理念才能确保信息安全的全面防御
所属栏目:[安全] 日期:2021-08-14 热度:179
副标题#e# 技术出身的黄凯01年就踏进了内网安全领域,他笑说自己可能是行业里最老的一辈,黄凯根据自身服务于企业10余年信息防泄漏的经验提出了IP-guard信息防泄漏三重保护,而看到目前仍有企业走进简单堆砌多种内网安全产品、有了透明加密就万无一失的误区[详细]
-
当前电子政务终端安全管理急需解决的挑战
所属栏目:[安全] 日期:2021-08-14 热度:190
由于等级保护工作监管措施存在问题,一些部门在业务系统发生变化后未能及时进行重新定级,导致系统安全等级划分不明确,安全策略制定不到位,非法访问、数据泄漏、威胁入侵等问题在政府网络中依然存在。为进一步提高信息终端安全管理水平,保障信息化健康[详细]
-
企业需要在新的IT环境下处理安全威胁的能力
所属栏目:[安全] 日期:2021-08-14 热度:112
随着云计算、虚拟化、移动互联网等这些新兴IT技术的发展与落地,企业在享受这些新的IT技术带来便利的同时,IT环境的变化所导致的新的威胁往往让企业束手无策。如何才能在新IT环境下有效防范这些安全威胁?在与赛门铁克信息安全部门高级副总裁Art Gilliland[详细]
-
优化网络安全 塑造“平安网络”
所属栏目:[安全] 日期:2021-08-14 热度:65
目前常见的传统信息安全防御手段如防火墙、入侵检测等等如何升级都不能有效解决威胁攻击防护问题,在网络攻防拉锯战之中,防御方总是最受伤。而在拥有5.5亿网民数量的中国,未来又将如何面对这场无休止的网络攻防战呢? 目前,如何保证信息安全这一问题已[详细]
-
数据库安全十大陷阱
所属栏目:[安全] 日期:2021-08-14 热度:122
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密[详细]
-
防火墙是网络安全的不可或缺的关键
所属栏目:[安全] 日期:2021-08-14 热度:134
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外[详细]
-
随着应用的推广,IPv6攻击可能会增加
所属栏目:[安全] 日期:2021-08-13 热度:162
很多公司纷纷采用IPv6是因为它具有更快的速度和更高的效率,但如果没有对他们的网络防护进行相应升级,危险就产生了。 然而更大的危险可能在于,公司在完全不知道的情况下使用IPv6,因为大部分最新版的网络硬件设备和操作系统恰巧都是支持IPv6的。 任何一[详细]
-
IPv6在网络应用中的安全特点
所属栏目:[安全] 日期:2021-08-13 热度:149
有些IPv6支持者推广IPv6仅考虑增加的IP地址和良好的表现,却忽略了其内在的安全优势,比如网际安全协议(IPsec)。该协议最初是为IPv6开发的,后来也改版供IPv4使用。 IPsec(安全协议)在IPv4系统是可选项,在IPv6系统是必选项,跟系统是一个整体,它使黑[详细]
-
从管理的角度来看IPv6面临的安全难题
所属栏目:[安全] 日期:2021-08-13 热度:88
从管理的角度来说,拥有相当数量的IP地址对公司很有益,但是也为网络犯罪提供了温床。犯罪分子不仅可以频繁地转换IP地址这样很难追踪到他们而且很多现有的安全防控措施都将失效。 他估计目前各公司使用的网络过滤工具90%都依赖黑名单,这确实是个问题。一[详细]
-
破坏VPN安全性的四大技巧
所属栏目:[安全] 日期:2021-08-13 热度:152
尽管VPN号称是一种安全的技术,但是我认为许多方法会破坏其安全性。 一种常见的方式是中间人攻击,主要发生在人们访问无线或有线局域网(或广域网)的时候。黑客可以通过内部访问来窥探连接、收集该连接的信息。同时,如果他能够获得许可证书的话,还可以[详细]
-
揭秘恶意软件怎样使安全分析工具变成“睁眼瞎”
所属栏目:[安全] 日期:2021-08-13 热度:174
检测虚拟测试环境 反恶意软件的研究者在过去几年中广泛使用的工具之一就是虚拟化。在虚拟环境中执行恶意软件的分析有很多好处,包括:易于维护多个虚拟机(配置不同的操作系统和补丁等级),使用快照/复位机制等。 对此,恶意软件的作者们也开始准备应对,[详细]
-
DDOS攻击不断威胁着电信级网络的性能与安全
所属栏目:[安全] 日期:2021-08-13 热度:82
近年来,僵尸网络已经变得越来越庞大和复杂,不断滋生垃圾邮件、网络钓鱼和身份盗用等网络犯罪。电信运营商的利益也在受到僵尸网络的侵害,由僵尸网络发起的DDOS攻击持续威胁着电信级网络的性能与安全,给运营商带来直接或间接的经济损失。 DDOS攻击加剧 D[详细]
-
盘点:加密短信防范移动木马
所属栏目:[安全] 日期:2021-08-13 热度:167
什么是防范移动电话上的木马的最佳方法?特别是针对那些试图窃取消息的木马?有没有在企业中加密移动电话间SMS消息的方法? 在最近的专家答疑中,我们已经谈到了一些保护智能手机安全的方法。同样的安全步骤可以保护你的智能手机免遭窃取SMS消息的木马。安[详细]
-
分析:IT系统安全需管理上落实技术上跟进
所属栏目:[安全] 日期:2021-08-13 热度:51
IT系统安全性问题永远都存在,而且会不断出现新的问题,这需要企业始终保持警惕。面对不断袭来的安全威胁,CIO如何在构建完成的安全体系中有效彻底的贯彻事先制订的信息安全策略以及不断深化企业的全员信息安全意识将处于更加重要的地位。除了网络信息安全[详细]
