-
转型迫在眉睫!中国制造业信息安全建设应当咋办
所属栏目:[安全] 日期:2022-05-05 热度:62
中国制造业目前正面临着重重困境,比如金融危机影响、竞争日趋激烈、产品创新不足、订单压力凸显、原材料价格上涨、人力资源成本上涨,转型迫在眉睫。如何去转型? 据e-works《黄金十年制造企业转型调查报告》,制造企业实现转型升级的途径主要有2类:***类是[详细]
-
谁来支起个人信息安全保护的大伞?
所属栏目:[安全] 日期:2022-05-05 热度:90
日前,公安机关公布了3起典型案例,犯罪嫌疑人涉嫌利用互联网非法获[详细]
-
通过系统本身来给文件夹加密的方式
所属栏目:[安全] 日期:2022-05-05 热度:87
现在电脑几乎每家都有了,也是生活中大家经常用到的工具。很多资料文件也都存贮在电脑中,很多电脑都是多人共用的,那我们有一些私密的文件是不方便别人查看的,如何隐藏这些文件呢,让其他人无法浏览你不想让别人知道的资料内容呢?下面我就给大家介绍下这[详细]
-
怎样实现FTP的安全
所属栏目:[安全] 日期:2022-05-05 热度:86
实现安全的ftp访问: 方法一:利用vsftp主配置文件中的tcp_wrappers (简易的防火墙)实现; 方法二:利用CA认证实现安全的ftp访问。 方法一的实现步骤: 1.主要修改的文件是/etc/hosts.allow /etc/hosts.deny [root@mail ~]# ldd `which vsftpd` 2.控制实现的[详细]
-
企业信息化的风险治理
所属栏目:[安全] 日期:2022-05-05 热度:197
作为企业的信息化主管,肩负着企业信息化普及的重任。一个企业要想顺利实现信息化,必须对风险进行有效的管理,并运用合适的风险预测与评估工具,对风险进行有效的预付和控制。 规划书拿到手,王洪却发了愁。上面有非常重要的一项--信息化的风险规避,信息化[详细]
-
SELinux安全上下文首探
所属栏目:[安全] 日期:2022-05-05 热度:70
开启我们的SELinux,我在安全linux系统时将它禁用了,但是开启selinux后,可能会对我们的一些服务有些限制功能,不如你可能不能正常访问网页、ftp等等,下面就对这些问题通过设置SELinux来解决这些问题: 1、如果你的SELinux没用启动的话,有一下几种启动的[详细]
-
虚拟环境下的理想数据维护
所属栏目:[安全] 日期:2022-05-05 热度:185
过去20年中,随着数据和不断出现的各种应用的爆炸式增长,虚拟化技术开始被广泛采用,服务器虚拟化技术不断升温,各种规模的企业争相整合其物理服务器以降低成本,改善应用管理并简化 IT 运营。今天,很多企业将服务器虚拟化广泛应用于整合机房内大量服务器[详细]
-
安全真实考验大数据年代
所属栏目:[安全] 日期:2022-05-05 热度:186
在刚刚过去的2012年,大数据的概念在商业领域突然走红。但另一方面,大数据也引发了这样的担忧,商家在使用这些海量信息的同时会不会造成消费者信息泄露。 事实上,目前企业在还没有能力深度挖掘出数据的价值之前,存储大量的数据,进行大规模的投资建设,的[详细]
-
百度放手网络安全业务 主打东南亚市场
所属栏目:[安全] 日期:2022-05-05 热度:127
互联网公司都喜欢打跨界组合拳,360要做搜索,百度要做安全,不过百度选择避开国内竞争,主打东南亚市[详细]
-
Ruby on Rails XML参数注入漏洞 CVE-2013-0156解析
所属栏目:[安全] 日期:2022-05-05 热度:71
近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁,CVE-2013-0155和CVE-2013-0156. CVE-2013-0155主要是防止Json数据解析的nil导致程序DoS,而CVE-2013-0156则是对RoR的XML解析进行修补.其中Json的那个并没有什么值得关注的部分,但是对[详细]
-
落实 手机实名制 有助于信息安全
所属栏目:[安全] 日期:2022-05-05 热度:64
早在2010年,工业和信息化部曾出台手机实名制政策。三大运营商透露,目前其固有用户中,约六成已经实现了实名制。但仍有大量的手机用户游离于实名制之外。北京将出台的新规,是对原有的规定进一步细化,或者称为落实。 落实手机实名制,有利于维持公共秩序和[详细]
-
DLP助网络主管化解数据透露危机
所属栏目:[安全] 日期:2022-04-30 热度:163
近日,由中国电子信息产业发展研究院(赛迪集团)主办,《网管员世界》杂志社承办的2012中国网络主管论坛在京召开。信息安全厂商启明星辰出席论坛,公司DLP(防泄密系统)产品经理朱敏发表了主题为天榕DLP 让数据防泄密变得简单的精彩演讲,得到了在场业界同仁和[详细]
-
用户邮箱暴露 Dropbox否认存在安全漏洞
所属栏目:[安全] 日期:2022-04-30 热度:154
据国外媒体报道,云存储服务商Dropbox在调查后表示,该公司系统中未发现安全漏洞,目前尚不清楚用户邮箱信息泄漏的原因。 本周一有用户称,他们为Dropbox账号专门设置的邮箱接到了欺诈性质的垃圾邮件。Dropbox随后邀请了第三方安全专家对其系统展开调查,目[详细]
-
防火墙策略管理必须的么?
所属栏目:[安全] 日期:2022-04-30 热度:188
在PCI Data安全标准审计和HTTP应用程序普及的时代,基于电子表格的防火墙策略管理似乎早就已经过时。但是,许多公司仍然使用15年前就在使用的电子表格保存成千上万的防火墙规则。 防火墙策略管理在许多IT部门中都非常混乱。根据防火墙管理软件供应商Athena S[详细]
-
新Android病毒 MMarketPay.A 超10万手机传染
所属栏目:[安全] 日期:2022-04-30 热度:178
一种名为 MMarketPay.A 的新型手机病毒已经在中国传播,目前已有大约 10 万台手机感染,涉及国内的 9 个应用商店。 这个病毒是由 TrustGo 发现的并将其命名为 MMarketPay.A 该恶意软件会自动从中国移动的应用商店(M-Market)购买软件。而且 TrustGo 提供证据[详细]
-
处于Linux系统中的加密文件系统应用
所属栏目:[安全] 日期:2022-04-30 热度:187
开源系统在企业中尤其是在服务器的构建和数据存储中得到了普遍的应用和推广,其安全问题得到了大家的关注。基于这些考虑,开源系统在数据安全方面提供了许多优秀和实用的安全工具和机制,如访问控制列表、数字证书等等,本文将介绍加密文件系统(EFS),来保[详细]
-
微软工程师发掘Android垃圾邮件僵尸网络
所属栏目:[安全] 日期:2022-04-30 热度:69
据国外媒体报道,一位微软安全工程师近日在其博客上称,Android设备上存在一个全球性的僵尸网络,能够以工业级的水平发送垃圾信息。微软工程师特里泽克(Terry Zink)在他的MSDN博客上撰文表示,他对邮件头信息中包含在Android系统上通过雅虎邮箱发送相关信息[详细]
-
Oracle数据库网络与安全FAQ精粹合集
所属栏目:[安全] 日期:2022-04-30 热度:129
[Q]如何限定特定IP访问数据库? [A]可以利用登录触发器、cmgw或者是在$OREACLE_HOME/network/admin下新增一个protocol.ora文件(有些os可能是. protocol.ora),9i可以直接修改sqlnet.ora: 增加如下内容: tcp.validnode_checking=yes #允许访问的i tcp.inited_[详细]
-
8个实用且不花钱的Web应用程序安全测试工具
所属栏目:[安全] 日期:2022-04-30 热度:57
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得[详细]
-
恶意软件致全世界数千打印机不停打印
所属栏目:[安全] 日期:2022-04-30 热度:172
据国外媒体报道,受一款恶意软件的感染影响,全球多家大型企业的PC机所连接打印机会不停打印各种毫无意义的内容,直到打印机消耗完纸张为止。有安全公司表示,导致这些打印机不停打印的罪魁祸首,是一款名为Trojan.Milicenso的恶意软件。该恶意软件于2010年[详细]
-
评估云计算的安全难题
所属栏目:[安全] 日期:2022-04-30 热度:119
在云计算的执行中,安全性排在首位。在设置云服务的过程中,无论是公有云还是私有云,你都应当考虑安全措施。其中包括创建一个安全模型,选择适当的安全技术,全面了解存在的风险。 云服务的安全模型通常十分复杂,使用了大量先进的加密技术与基于身份的安全[详细]
-
易信源 邮件归档与邮件备份的关联
所属栏目:[安全] 日期:2022-04-30 热度:94
随着各单位在信息化建设过程中对安全的逐步重视,数据安全已经映入网管人员的眼帘。作为单位数据交互的主要载体---邮件系统,在日常应用过程中所产生的大量数据自然成为首要保护的对象。然而,与邮件数据安全相关的两个事物:邮件备份与邮件归档,却在干扰着[详细]
-
DLP的新选择 云环境是不是适当?
所属栏目:[安全] 日期:2022-04-30 热度:102
从传统角度看,托管一个数据丢失防御(DLP)安全服务主要有两种方式:通过客户管理的企业内部应用程序或者由DLP供应商管理的企业内部应用程序。而一家托管安全服务供应商BEW Global公司提出了第三种方式:通过云端。 DLP服务的工作原理基本上是:识别需要受到[详细]
-
汉柏汉云新一代数据中心处理方案
所属栏目:[安全] 日期:2022-04-30 热度:195
近年来,随着各行业信息化大发展和3G时代的到来,信息流量大增,各种移动多媒体业务等都得到广泛应用,各种混合化、多样化、个性化业务数据急速增长。在背后支持业务正常运营的数据中心面临越来越大的压力。如何满足业务增长的需求,成为各行业数据中心建设[详细]
-
我家宽带何时加速?代表建议绑定软件测速宽带
所属栏目:[安全] 日期:2022-04-30 热度:195
据京华时报报道,一位人大代表建议:手机应绑定网速测速软件,如网速过慢可部分退费。相比手机的网速,用户更关注电脑宽带的速度。电脑用户很想知道:网速如果过慢,能否获赔?用360网速测试器等工具的测试结果,能否证明网速不正常? 记者随机采访了多位北[详细]