-
首个个人信息保护专项国家标准制定实现
所属栏目:[安全] 日期:2021-08-02 热度:153
我国第一个个人信息保护专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)日前已制定完成。 《指南》对通过信息系统进行个人信息处理的过程进行了规范,为信息系统中个人信息保护提供了指导,对相关术语进行了明[详细]
-
Duqu蠕虫智能完善 采用自创编程语言
所属栏目:[安全] 日期:2021-08-02 热度:86
为卡巴斯基实验室工作的研究人员发现,早已经出现的Duqu蠕虫开发工作依然活跃,并且更让人惊叹的是,它采用了一种从来没有人看过的编程语言来编写,这意味着开发这款蠕虫的人士有着相当纯属的编程功底,可以自创编程语言。安全研究人员在一些DLL样本中发现[详细]
-
公共WiFi安全隐患:你怎样保护自己
所属栏目:[安全] 日期:2021-08-02 热度:99
副标题#e# 只要是遭遇钓鱼WIFI,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获[详细]
-
企业Web应用安全防范与趋势分析
所属栏目:[安全] 日期:2021-08-02 热度:82
你愿意,或者不愿意,2012年还是来了。生活照旧,只要搞IT,信息安全就还得重视。在上一年的最后几天,国内发生了中国互联网史上规模最大的泄密事件,满眼望去的,除了圣诞的打折活动,就是各大网站疯狂的报道和社区网站们不厌其烦的密码更改提示邮件。 同[详细]
-
搞定信息系统的软件安全的三大方面
所属栏目:[安全] 日期:2021-08-02 热度:75
信息系统的软件安全主要是保证所有计算机程序和系统的文档资料免遭破坏,软件安全包括的内容包括三个方面: 第一,操作系统的安全。在研究信息系统的安全问题时,首先应该从操作系统本身存在的问题来考虑如何设计和实现一个安全的操作系统,以及操作系统如[详细]
-
Web应用程序安全:利用设计来保证安全
所属栏目:[安全] 日期:2021-08-02 热度:92
副标题#e# 应用程序并不是一成不变的,它们可能一开始只是一组功能,然后添加上元素并与其他应用程序合并变成其他复杂的应用程序。随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。 We[详细]
-
你的安全策略能够搞定网络化设备管理吗?
所属栏目:[安全] 日期:2021-08-02 热度:133
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,融合都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是,设备网络[详细]
-
新兴国家成为未来互联网领域的安全重点
所属栏目:[安全] 日期:2021-07-30 热度:117
从技术角度看,发展中国家很可能成为决定未来互联网安全走向平衡与否的关键。根据微软公司发布的报告,为了实现基础设施改进、这些国家也许会不可避免地造成诸多短期危害。 对于信息与通信技术尚处于发展过程中的国家而言,他们可能还没有准备好在相关基础[详细]
-
IT人员应向供应商阐释产品安全性
所属栏目:[安全] 日期:2021-07-30 热度:145
应对明镜周刊报道的NSA后门事件:与供应商沟通 思科及其他几个供应商已经公开否认参与或了解NSA的后门黑客和漏洞植入行为。思科已经表示公司正在调查这个问题,确保自己的产品是安全的。 Buraglio、Davis和Cardozo都认为这些供应商说的是实话。但是,IT人[详细]
-
积极搞定信息安全挑战 保密法是良策吗?
所属栏目:[安全] 日期:2021-07-30 热度:190
副标题#e# 围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,事关我国政治安全、经济安全和社会稳定,必须紧跟信息技术发展和形势变化,采取有力措施,维护国家信息安全仍任重道远。 保密法是保护国家秘[详细]
-
非结构化数据需安全捍卫的“三态”
所属栏目:[安全] 日期:2021-07-30 热度:76
目前企业已经进入全新的大数据时代。在高带宽、移动的、网络环境中工作和生活的我们,会产生大量的数据,这些都成为大数据的来源,而这些信息很少存 在于同一个地方。在几微秒中,信息就能够发布给世界各地的很多人。企业的高管门(包括CEO、CIO、CSO等)[详细]
-
安全文件传输的10个方向
所属栏目:[安全] 日期:2021-07-30 热度:137
尽管在过去五年中,社交网络、视频会议和短信带来了巨大的冲击,对于大多数企业通信基础设施而言,电子邮件仍然是杀手级应用。电子邮件仍然是附加文件的主要承载媒介,事实上,对于大多数企业来说,电子邮件是实至名归的文件传输系统,虽然电子邮件的设计[详细]
-
DDoS攻击走向:更大、更快、更强、更聪明
所属栏目:[安全] 日期:2021-07-30 热度:166
提供 DDoS 防护与网站安全、CDN 等的Incapsula公司的联合创始人兼 CEO Gur Shatz 刚刚发表了一篇有关 DDoS(分布式拒绝服务)攻击的趋势分析文章,文章称 2014 年 DDoS 攻击正呈现出更大、更快、更强、更聪明的趋势。 Incapsula 近年一直在跟踪研究 DDoS[详细]
-
未来最佳的安全完善:应用商店
所属栏目:[安全] 日期:2021-07-30 热度:61
曾经,恶意软件的制作者和反恶意软件制作者都是利用业务量进行对抗。在没有明确攻击目标的时代,如果受害者有反恶意软件的保护,那么攻击就会失败,而攻击者会寻找下一个目标。其主要目的是制造一个僵尸网络,所以攻击哪台电脑并不重要。防御者会列出运行[详细]
-
Android移动终端操作系统的安全盘点
所属栏目:[安全] 日期:2021-07-30 热度:175
副标题#e# 1、Android移动终端操作系统的架构 Android是一个基于Linux内核并使用Java语言编写应用的开源的移动终端操作系统,主要用于便携设备,如手机、平板电脑等。Android系统采用四层软件叠层的架构例,如图1所示,至下往上分别为: (1)Linux内核层[详细]
-
大数据环境下的网络安全盘点
所属栏目:[安全] 日期:2021-07-30 热度:121
副标题#e# 随着物联网、移动互联网和云计算技术及应用的蓬勃发展,人类产生的数据量正以指数级增长,其中,很多是用户信息等敏感信息,甚至涉及到国家机密。所以,难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃[详细]
-
分析:开源还是商业?
所属栏目:[安全] 日期:2021-07-29 热度:118
在有限的预算内,改进安全技术的最好办法是什么?我们想要更新一些较老的技术,并转移到SIEM(安全信息事件管理)或者其他威胁数据关联产品,但面对紧张的IT安全预算,这很难实现。我们也有考虑一些开源产品,那么,在使用免费和开源安全工具与购买商业安[详细]
-
信息安全对于企业信息化建设的影响
所属栏目:[安全] 日期:2021-07-29 热度:199
在现代高速发展的网络技术下,信息安全在企业信息化的建设中占有越来越重要的位置,它与企业的生死存亡有着密不可分的关系,企业信息的安全是整个企业的根源。本文从如何构建信息安全的策略来分析信息安全在企业信息化建设中的作用。 信息安全本身包括的范[详细]
-
数据中心安全风险盘点
所属栏目:[安全] 日期:2021-07-29 热度:171
虚拟化后数据中心面临的安全问题 1)服务器利用率和端口流量大幅提升,对数据中心网络承载性能提出巨大挑战,对网络可靠性要求更高; 2)各种应用部署在同一台服务器上,网络流量在同一台服务器上叠加,使得流量模型更加复杂; 3)虚拟机的部署和迁移,使[详细]
-
十大IT安全误区与分析
所属栏目:[安全] 日期:2021-07-29 热度:156
根据Gartner分析师Jay Heiser表示,当涉及信息安全时,存在很多误解和夸张化,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。 这些错误的假设形成了安全误区,让我们来看看这十个安全误区: 误区 1:这不会发生在我身上 问题:企业习惯于[详细]
-
工作流管理系统中的信息安全分析
所属栏目:[安全] 日期:2021-07-29 热度:140
随着计算机技术的迅猛发展,基于预定流程的工作流管理系统应运而生。利用该系统来管理按照预定流程实现的业务过程,可大大简化和优化运行流程,提高运转效率,但同时也引入了一个急需解决的问题安全问题。同时,作为管理系统,其可管理性也很重要。因此,[详细]
-
盘点企业信息安全管理
所属栏目:[安全] 日期:2021-07-29 热度:71
副标题#e# 随着信息技术的飞速发展,对一个企业而言,来自外部的病毒、木马、网络攻击等种种网络安全威胁我们可以用防火墙,准入技术等来进行筛查和控制。但来自企业内部的数据泄露更是一个需要重视的问题。由于商业社会的竞争日趋激烈,企业研发数据、生产[详细]
-
现代数据中心潜在陷阱
所属栏目:[安全] 日期:2021-07-29 热度:145
副标题#e# 现代数据中心基础设施愈发复杂、各组件之间的依赖关系也更加紧密,我们很难预先判断某一组件出现故障时会对全局造成何种影响。 随着现代基础设施技术在性能上的不断攀升,其复杂性与各组件之间的依赖关系也变得更加紧密。这种变革一方面使IT部门[详细]
-
移动网络为企业塑造信息安全网
所属栏目:[安全] 日期:2021-07-29 热度:108
在手机终端上就能看到新疆伊犁薰衣草花海的三维立体展示,疆内A级景区可网上预订,星级酒店可以查阅到全面信息并网上支付7月,新疆的旅游旺季到来之时,旅游业的信息化建设也在紧锣密鼓地进行当中。 新疆景区实现宽带全网覆盖,实时监控景区人流现状,足不[详细]
-
电子文件中心网络系统的安全威胁和防范方案
所属栏目:[安全] 日期:2021-07-29 热度:73
电子文件中心网络系统的安全威胁和防范策略 1.影响电子文件中心网络系统的安全威胁。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统,是电子文件档案信息赖以生存的IT基础环境,也是引发档案信息安全的风险因素。其中,由于互联网的开放性和[详细]
