-
保护员工免受路过式下载攻击的六种技巧
所属栏目:[安全] 日期:2021-08-15 热度:118
1.鼓励员工保持软件更新。Peck、Brandt和Schmidt都认为,为了保护员工免受路过式下载攻击,IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新,特别是杀毒软件、浏览器以及所有插件和附件,包括Java、Flash和AdobeAcrobat。 确保员工使用最[详细]
-
分析对关键业务安全应进行的管理规划
所属栏目:[安全] 日期:2021-08-15 热度:141
为公司的IT环境列出一些具体的领域是公司为新的一年构建他们的安全管理计划时必须要进行的步骤,这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤其重要,这些公司在考虑他们需要做哪些技术升级,都努力把获得最好的安全性作为重中之重。 在[详细]
-
5条分析企业网络是否安全的指标
所属栏目:[安全] 日期:2021-08-15 热度:55
以下是5条判断企业网络是否安全的指标: 1、不知道的事情 从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德(Donald Rumsfeld),这些在意安全性的军事将领总是会担心他们所不知道的东西。安全从业人员也应该向他们学习。 虽然弄清楚不知道什么事情看起[详细]
-
企业级信息防泄漏大方向
所属栏目:[安全] 日期:2021-08-15 热度:194
信息防泄漏方案已经成为提及度最高的内网安全解决方案 近年来频发且影响深远的信息泄漏事件,表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年,就发生了RSA遭入侵导致安全令牌丢失、LulzSec、Anonymous等黑客大规模攻击、Duqu工业病毒爆发[详细]
-
防护数据库安全应面对的六大难题
所属栏目:[安全] 日期:2021-08-15 热度:173
副标题#e# 数据库越来越容易遭到攻击有两方面原因:首先,公司被要求越来越多地增加对存储在数据库中数据的访问。增加的数据访问极大地增加了数据被窃取和滥用的风险。要求访问数据的人员包括内部雇员、审计人员、承包商、分包商、供应链的合作伙伴等。其次[详细]
-
互联网安全分析:国内存高危漏洞网站达52%
所属栏目:[安全] 日期:2021-08-14 热度:165
近年来国内网络的普及达到了前所未有的程度,但同时信息泄露、网络病毒传播等网络安全事件频发,不断困扰着广大用户。互联网安全问题已十分严峻,治理工作任重道远,需要政府相关部门加强立法规范以及监管力度,同时用户也应提高网络安全防范意识。 据《中[详细]
-
SaaS应用安全风险问题所面对的五个关键
所属栏目:[安全] 日期:2021-08-14 热度:181
一个安全的SaaS应用具备五个层面的安全性,分别是物理安全、网络安全、系统安全、应用安全和管理安全。针对SaaS应用安全风险问题,提出一系列对策和建议,构成一个完整的解决方案。 (1)物理安全控制策略。 ①建立硬件环境防范体系。服务商的系统硬件和运[详细]
-
八大方案防护数据中心职员人身安全
所属栏目:[安全] 日期:2021-08-14 热度:117
据外媒报道,英国的事故热线在过去的几个月的调查报告显示,由于经济衰退,健康与安全已不再是英国雇主们头等关注的事情。调查发现,百分之六十二的员工认为他们的雇主在目前的经济衰退时期,较少强调健康与安全问题。健康和安全执行局(HSE)的数字披露:[详细]
-
网站安全应用:对预防SQL注入的几点建议
所属栏目:[安全] 日期:2021-08-14 热度:61
从2011年底的泄密门,到2012新年才刚刚过去的短短一个月时间里发生的所有和网络安全相关的热门事件,黑客带给了我们太多的震撼。当你打开百度新闻搜索黑客关键字时能看到什么?没错,有太多知名的网站被黑客攻破,有太多牛X的IT系统对黑客来说如入无人之境[详细]
-
移动互联网漏洞大 你还敢用UC上网吗
所属栏目:[安全] 日期:2021-08-14 热度:116
一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相 你还敢用UC上网吗?》的帖子,公布其轻松窃取UC手机浏览器用户个人信息及密码的过程。专家指出,该泄密问题有可能威胁到2亿手机用户。 名为妖妃娘娘的黑客详细演示了如何用Win7系统电脑、无线[详细]
-
个人笔记本电脑的安全防护分析
所属栏目:[安全] 日期:2021-08-14 热度:133
副标题#e# 由于我们在日常工作和生活中使用笔记本电脑的频率非常高,而且使用环境多种多样,因此,怎样才能保障笔记本电脑上的信息安全就是我们关注的主要话题。本文中列出了十点建议,旨在让大家建立起对笔记本电脑的安全防护意识,让我们更加安全的使用个[详细]
-
RSA会议中将或将讨论五大企业信息安全议题
所属栏目:[安全] 日期:2021-08-14 热度:143
据国外媒体报道,在2012RSA大会即将召开之际,让我们首先盘点一下近期的信息安全发展趋势,以预测大会中主要讨论的议题。本文将向大家介绍最新公布的2012网络攻击预测,网络犯罪商业化、信息安全指标、国会为网络安全问题提出的新法案,并对企业减税政策是[详细]
-
网络安全走向 社交多平台黑客化
所属栏目:[安全] 日期:2021-08-14 热度:172
副标题#e# 对于大多数黑客而言,利益是最主要的动机。但是,也有很多人逐步成为自由卫道士,这类自以为是观念有望进一步刺激带有某些政治色彩的攻击行为。加上人们对地理定位服务方面的隐私担忧以及对法规遵从的担心,所以2012年网络安全威胁趋势包括: 1、[详细]
-
信用卡不设置密码或许安全
所属栏目:[安全] 日期:2021-08-14 热度:91
有国内媒体报道:广州王先生的信用卡被盗刷了3万余元,尽管王先生出具了证据力证盗刷事实,但是银行信用卡中心却表示,凭密码消费的交易,银行方面概不负责。 随后,一位自称银行内部人士的网友在论坛发帖称,信用卡没有密码更安全。这位名为kcat的网友在[详细]
-
信息不确定诱发供应链风险
所属栏目:[安全] 日期:2021-08-14 热度:129
供应链上的每个企业都能够通过各种渠道获取到相关信息,但其中会存在许多信息无法确定其真正来源与真实性,这就是信息的不确定。信息不确定会影响企业决策的准确性,进而导致供应链企业的活动存在一定的风险,使其管理活动偏离预定的目标。由于信息不确定[详细]
-
企业需要在新的IT环境下处理安全威胁的能力
所属栏目:[安全] 日期:2021-08-14 热度:91
随着云计算、虚拟化、移动互联网等这些新兴IT技术的发展与落地,企业在享受这些新的IT技术带来便利的同时,IT环境的变化所导致的新的威胁往往让企业束手无策。如何才能在新IT环境下有效防范这些安全威胁?在与赛门铁克信息安全部门高级副总裁Art Gilliland[详细]
-
优化网络安全 塑造“平安网络”
所属栏目:[安全] 日期:2021-08-14 热度:173
目前常见的传统信息安全防御手段如防火墙、入侵检测等等如何升级都不能有效解决威胁攻击防护问题,在网络攻防拉锯战之中,防御方总是最受伤。而在拥有5.5亿网民数量的中国,未来又将如何面对这场无休止的网络攻防战呢? 目前,如何保证信息安全这一问题已[详细]
-
数据库安全十大陷阱
所属栏目:[安全] 日期:2021-08-14 热度:140
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密[详细]
-
防火墙是网络安全的不可或缺的关键
所属栏目:[安全] 日期:2021-08-14 热度:126
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外[详细]
-
随着应用的推广,IPv6攻击可能会增加
所属栏目:[安全] 日期:2021-08-13 热度:183
很多公司纷纷采用IPv6是因为它具有更快的速度和更高的效率,但如果没有对他们的网络防护进行相应升级,危险就产生了。 然而更大的危险可能在于,公司在完全不知道的情况下使用IPv6,因为大部分最新版的网络硬件设备和操作系统恰巧都是支持IPv6的。 任何一[详细]
-
IPv6在网络应用中的安全特点
所属栏目:[安全] 日期:2021-08-13 热度:144
有些IPv6支持者推广IPv6仅考虑增加的IP地址和良好的表现,却忽略了其内在的安全优势,比如网际安全协议(IPsec)。该协议最初是为IPv6开发的,后来也改版供IPv4使用。 IPsec(安全协议)在IPv4系统是可选项,在IPv6系统是必选项,跟系统是一个整体,它使黑[详细]
-
从管理的角度来看IPv6面临的安全难题
所属栏目:[安全] 日期:2021-08-13 热度:199
从管理的角度来说,拥有相当数量的IP地址对公司很有益,但是也为网络犯罪提供了温床。犯罪分子不仅可以频繁地转换IP地址这样很难追踪到他们而且很多现有的安全防控措施都将失效。 他估计目前各公司使用的网络过滤工具90%都依赖黑名单,这确实是个问题。一[详细]
-
破坏VPN安全性的四大技巧
所属栏目:[安全] 日期:2021-08-13 热度:170
尽管VPN号称是一种安全的技术,但是我认为许多方法会破坏其安全性。 一种常见的方式是中间人攻击,主要发生在人们访问无线或有线局域网(或广域网)的时候。黑客可以通过内部访问来窥探连接、收集该连接的信息。同时,如果他能够获得许可证书的话,还可以[详细]
-
揭秘恶意软件怎样使安全分析工具变成“睁眼瞎”
所属栏目:[安全] 日期:2021-08-13 热度:69
检测虚拟测试环境 反恶意软件的研究者在过去几年中广泛使用的工具之一就是虚拟化。在虚拟环境中执行恶意软件的分析有很多好处,包括:易于维护多个虚拟机(配置不同的操作系统和补丁等级),使用快照/复位机制等。 对此,恶意软件的作者们也开始准备应对,[详细]
-
DDOS攻击不断威胁着电信级网络的性能与安全
所属栏目:[安全] 日期:2021-08-13 热度:154
近年来,僵尸网络已经变得越来越庞大和复杂,不断滋生垃圾邮件、网络钓鱼和身份盗用等网络犯罪。电信运营商的利益也在受到僵尸网络的侵害,由僵尸网络发起的DDOS攻击持续威胁着电信级网络的性能与安全,给运营商带来直接或间接的经济损失。 DDOS攻击加剧 D[详细]
