-
WEB应用防火墙之历史
所属栏目:[安全] 日期:2021-08-02 热度:149
您购买的是WEB应用防火墙吗? 不过,有些用户一度认为另外一个产品就是WEB应用防火墙,它就是网页防篡改系统。网页篡改始终是令国内网站头疼的WEB安全问题。而且,此类攻击的数量还在呈现上升的趋势。政府门户网站、高校、企业、运营商的网站都出现过严重[详细]
-
Websense安全7大趋势
所属栏目:[安全] 日期:2021-08-02 热度:92
一连串臭名昭著的重大数据泄露和网络攻击事件让我们见识了2011年网络威胁的疯狂。对于即将到来的2012年,我们怎能掉以轻心呢?来自WEBsense安全实验室的顶尖专家对明年的网络安全状况进行了预测。去年WEBsense安全实验室已经精准地推测2011年的威胁趋势,[详细]
-
互联网协会:五项措施完善网民信息保护
所属栏目:[安全] 日期:2021-08-02 热度:84
针对近期部分互联网站发生的用户信息泄露事件,中国互联网协会建议,通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。这是记者从日前在京召开的网站用户信息保护研讨会上了解到的。 中国互联网[详细]
-
希望云安全首战胜利 企业杀毒迎来免费时代
所属栏目:[安全] 日期:2021-08-02 热度:164
CSDN等国内多家互联网企业的用户密码泄漏事件引发了广泛关注,为了不让悲剧重演,打造安全、稳定的网络防护环境成为摆在企业面前亟需解决的难题,相比大型企业而言,国内数千万家的中小企业在解决这一现实问题面前,则显得更加束手无策。 在国内近5000万家[详细]
-
首个个人信息保护专项国家标准制定实现
所属栏目:[安全] 日期:2021-08-02 热度:179
我国第一个个人信息保护专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)日前已制定完成。 《指南》对通过信息系统进行个人信息处理的过程进行了规范,为信息系统中个人信息保护提供了指导,对相关术语进行了明[详细]
-
Duqu蠕虫智能完善 采用自创编程语言
所属栏目:[安全] 日期:2021-08-02 热度:162
为卡巴斯基实验室工作的研究人员发现,早已经出现的Duqu蠕虫开发工作依然活跃,并且更让人惊叹的是,它采用了一种从来没有人看过的编程语言来编写,这意味着开发这款蠕虫的人士有着相当纯属的编程功底,可以自创编程语言。安全研究人员在一些DLL样本中发现[详细]
-
公共WiFi安全隐患:你怎样保护自己
所属栏目:[安全] 日期:2021-08-02 热度:163
副标题#e# 只要是遭遇钓鱼WIFI,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获[详细]
-
企业Web应用安全防范与趋势分析
所属栏目:[安全] 日期:2021-08-02 热度:171
你愿意,或者不愿意,2012年还是来了。生活照旧,只要搞IT,信息安全就还得重视。在上一年的最后几天,国内发生了中国互联网史上规模最大的泄密事件,满眼望去的,除了圣诞的打折活动,就是各大网站疯狂的报道和社区网站们不厌其烦的密码更改提示邮件。 同[详细]
-
搞定信息系统的软件安全的三大方面
所属栏目:[安全] 日期:2021-08-02 热度:135
信息系统的软件安全主要是保证所有计算机程序和系统的文档资料免遭破坏,软件安全包括的内容包括三个方面: 第一,操作系统的安全。在研究信息系统的安全问题时,首先应该从操作系统本身存在的问题来考虑如何设计和实现一个安全的操作系统,以及操作系统如[详细]
-
Web应用程序安全:利用设计来保证安全
所属栏目:[安全] 日期:2021-08-02 热度:176
副标题#e# 应用程序并不是一成不变的,它们可能一开始只是一组功能,然后添加上元素并与其他应用程序合并变成其他复杂的应用程序。随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。 We[详细]
-
你的安全策略能够搞定网络化设备管理吗?
所属栏目:[安全] 日期:2021-08-02 热度:194
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,融合都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是,设备网络[详细]
-
大数据时代的信息安全保障方案
所属栏目:[安全] 日期:2021-07-28 热度:59
据相关资料统计,每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算,我国也有数百亿美元的经济损失,然而安全方面的投入却不超过几十亿美元。虽然国民整体的安全意识越来越高,但是人们普遍认为IT信息安全只是IT部门的事情,而且很多人[详细]
-
社交网络的信息安全难题
所属栏目:[安全] 日期:2021-07-28 热度:126
副标题#e# 长期以来,人们就有一种美好的愿望:未来,总有一天可以做到无论任何人,在任何时候和任何地点,都能和另一个人进行任何方式的通信。这种理想的通信模式被称为个人通信。实际上,个人通信正是移动通信发展代代更迭的根本动因。第三代移动通信系统[详细]
-
软件安全:漏洞和缺陷的不同
所属栏目:[安全] 日期:2021-07-28 热度:172
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。现在软件安全市场中的大部分重点都放在发现和修复漏洞上,这主要是因为自动代码审查工具让这个过程变得很简单。但其实软件设计和架构中的缺陷问题也占据很大比率,它占所有安全问题的50%。[详细]
-
企业网络的无线安全完善
所属栏目:[安全] 日期:2021-07-28 热度:98
副标题#e# 目前无线网络随着无线路由器的普及,一些公司或家庭因为不同设备(笔记本、手机、电视、PDA、PSP等)无线上网的需求,在办公区域或家中增设了无线AP(接入点,全称Access Point),大大增强了上网设备的机动性,弥补了有线网络的局限性。无线虽然[详细]
-
当前网络安全及保密工作面临的挑战及方案
所属栏目:[安全] 日期:2021-07-28 热度:133
油田企业信息化建设的稳步推进,各种软件的研发和使用,使油田企业油气生产、勘探开发、生产经营网络安全及保密工作的对象、领域、方式和环境发生了巨大的变化,涉密载体呈现数字化、轻便化、隐形化、网络化,给安全保密工作带来了许多新情况、新问题。笔[详细]
-
涉密网络内部安全监控管理系统分析
所属栏目:[安全] 日期:2021-07-28 热度:164
随着信息技术的飞速发展和网络建设的不断深入,现代社会对信息网络的依赖度越来越高,许多单位和部门建立了内部局域网,实现了办公自动化,但在网络给工作带来便利的同时,网络信息安全问题也越来越突出。涉密信息、内部敏感内容在网络上流转,存在严重的[详细]
-
离散型行业信息化安全保障分析
所属栏目:[安全] 日期:2021-07-28 热度:116
1.推进离散型行业上层信息系统和底层控制系统防护体系建设 加强对上层信息系统和底层控制系统安全防护工作的组织领导和宏观规划,组织力量进行跨部门、跨行业的调查研究,摸清上层信息系统能够和底层控制系统的建设和运行情况;深入研究系统防护体系框架结[详细]
-
网络安全专家:全球安全问题依然不容小看
所属栏目:[安全] 日期:2021-07-28 热度:69
12月6日电 据外媒报道,网络安全专家5日表示,他们发现全球约200万组用户的密码被黑客盗取,受害者包括新加坡、美国、德国和泰国的社交网站及雅虎、谷歌用户。 报道称,一些社交网络已经重设受影响用户的密码,谷歌则拒绝评论,雅虎尚未作出回应。 网络安[详细]
-
网络视频监控系统信息安全机制盘点
所属栏目:[安全] 日期:2021-07-28 热度:107
副标题#e# 1.引言 网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。 典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/[详细]
-
新兴国家成为未来互联网领域的安全重点
所属栏目:[安全] 日期:2021-07-28 热度:65
从技术角度看,发展中国家很可能成为决定未来互联网安全走向平衡与否的关键。根据微软公司发布的报告,为了实现基础设施改进、这些国家也许会不可避免地造成诸多短期危害。 对于信息与通信技术尚处于发展过程中的国家而言,他们可能还没有准备好在相关基础[详细]
-
IT人员应向供应商阐释产品安全性
所属栏目:[安全] 日期:2021-07-28 热度:171
应对明镜周刊报道的NSA后门事件:与供应商沟通 思科及其他几个供应商已经公开否认参与或了解NSA的后门黑客和漏洞植入行为。思科已经表示公司正在调查这个问题,确保自己的产品是安全的。 Buraglio、Davis和Cardozo都认为这些供应商说的是实话。但是,IT人[详细]
-
积极搞定信息安全挑战 保密法是良策吗?
所属栏目:[安全] 日期:2021-07-28 热度:58
副标题#e# 围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,事关我国政治安全、经济安全和社会稳定,必须紧跟信息技术发展和形势变化,采取有力措施,维护国家信息安全仍任重道远。 保密法是保护国家秘[详细]
-
非结构化数据需安全捍卫的“三态”
所属栏目:[安全] 日期:2021-07-28 热度:97
目前企业已经进入全新的大数据时代。在高带宽、移动的、网络环境中工作和生活的我们,会产生大量的数据,这些都成为大数据的来源,而这些信息很少存 在于同一个地方。在几微秒中,信息就能够发布给世界各地的很多人。企业的高管门(包括CEO、CIO、CSO等)[详细]
-
安全文件传输的10个方向
所属栏目:[安全] 日期:2021-07-28 热度:164
尽管在过去五年中,社交网络、视频会议和短信带来了巨大的冲击,对于大多数企业通信基础设施而言,电子邮件仍然是杀手级应用。电子邮件仍然是附加文件的主要承载媒介,事实上,对于大多数企业来说,电子邮件是实至名归的文件传输系统,虽然电子邮件的设计[详细]
