-
软件安全:漏洞和缺陷的不同
所属栏目:[安全] 日期:2021-07-27 热度:101
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。现在软件安全市场中的大部分重点都放在发现和修复漏洞上,这主要是因为自动代码审查工具让这个过程变得很简单。但其实软件设计和架构中的缺陷问题也占据很大比率,它占所有安全问题的50%。[详细]
-
企业网络的无线安全完善
所属栏目:[安全] 日期:2021-07-27 热度:113
副标题#e# 目前无线网络随着无线路由器的普及,一些公司或家庭因为不同设备(笔记本、手机、电视、PDA、PSP等)无线上网的需求,在办公区域或家中增设了无线AP(接入点,全称Access Point),大大增强了上网设备的机动性,弥补了有线网络的局限性。无线虽然[详细]
-
当前网络安全及保密工作面临的挑战及方案
所属栏目:[安全] 日期:2021-07-27 热度:137
油田企业信息化建设的稳步推进,各种软件的研发和使用,使油田企业油气生产、勘探开发、生产经营网络安全及保密工作的对象、领域、方式和环境发生了巨大的变化,涉密载体呈现数字化、轻便化、隐形化、网络化,给安全保密工作带来了许多新情况、新问题。笔[详细]
-
涉密网络内部安全监控管理系统分析
所属栏目:[安全] 日期:2021-07-27 热度:155
随着信息技术的飞速发展和网络建设的不断深入,现代社会对信息网络的依赖度越来越高,许多单位和部门建立了内部局域网,实现了办公自动化,但在网络给工作带来便利的同时,网络信息安全问题也越来越突出。涉密信息、内部敏感内容在网络上流转,存在严重的[详细]
-
离散型行业信息化安全保障分析
所属栏目:[安全] 日期:2021-07-27 热度:162
1.推进离散型行业上层信息系统和底层控制系统防护体系建设 加强对上层信息系统和底层控制系统安全防护工作的组织领导和宏观规划,组织力量进行跨部门、跨行业的调查研究,摸清上层信息系统能够和底层控制系统的建设和运行情况;深入研究系统防护体系框架结[详细]
-
网络安全专家:全球安全问题依然不容小看
所属栏目:[安全] 日期:2021-07-27 热度:199
12月6日电 据外媒报道,网络安全专家5日表示,他们发现全球约200万组用户的密码被黑客盗取,受害者包括新加坡、美国、德国和泰国的社交网站及雅虎、谷歌用户。 报道称,一些社交网络已经重设受影响用户的密码,谷歌则拒绝评论,雅虎尚未作出回应。 网络安[详细]
-
网络视频监控系统信息安全机制盘点
所属栏目:[安全] 日期:2021-07-27 热度:122
副标题#e# 1.引言 网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。 典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/[详细]
-
企业部署加密软件的制胜重点
所属栏目:[安全] 日期:2021-07-27 热度:72
无线网络、移动设备的极大普及,云计算的逐步落地,使得企业所面临的数据安全形势越来越扑朔迷离。这些新兴的IT变革让数据的存储、流转更加灵活便捷,但安全性也逐渐受到更多的考验。如何有效平衡效率与安全之间的关系,使企业中的敏感数据得到可靠的加密[详细]
-
深入盘点ARP欺骗攻击
所属栏目:[安全] 日期:2021-07-27 热度:179
副标题#e# ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗[详细]
-
BYOD安全的概念与分析
所属栏目:[安全] 日期:2021-07-27 热度:191
因为没有采取必要的技术保障措施,BYOD常常会导致安全问题。如果IT部门还像以往那样采用一刀切的粗暴政策,很可能导致问题进一步恶化。治理BYOD的安全问题需要新的方式,也需要IT部门和设备使用者协作解决。 Matt Kosht是位于密歇根州SEMCO 能源公司的IT经[详细]
-
苹果安全性分析 做的远远不足
所属栏目:[安全] 日期:2021-07-27 热度:158
就在不久之前,国外著名科技网站The Verge曝光了苹果的一个十分弱智的安全漏洞,该安全漏洞基于URL破解,它让任何人都可以在苹果的iForgot密码重置系统上通过电子邮件地址和生日日期这两个信息来重新设置你的苹果账号密码,也就是Apple ID密码。随后,苹果[详细]
-
怎样进行数据清除?
所属栏目:[安全] 日期:2021-07-27 热度:50
副标题#e# 不要相信任何人。随着时间的推移,越来越多的企业机构开始正视电子数据安全问题,无论它是否隶属于受管制的特殊行业。如何妥善地管理存档数据,成为众多企业挥之不去的梦魇,中间任何一个环节出错,都有可能给公司带来灭顶之灾,永无翻身之日。数[详细]
-
UPnP安全风险盘点
所属栏目:[安全] 日期:2021-07-27 热度:108
就像照明开关或者ON按钮,通用随插即用(Universal Plug and Play,UPnP)协议是终端用户在网络设备日常使用中最常用的,但也是经常被忽视的。与广义的即插即用不同,UPnP允许网络设备通过IP相互连接,而不需要终端用户的任何配置。例如,当用户插入一台计[详细]
-
信息安全成未来教育趋势
所属栏目:[安全] 日期:2021-07-27 热度:69
都说教育会影响一代人,而信息时代下的教育和互联网的作用,显然也会影响一代人。这代人会给今后的信息技术和互联网带来巨大发展动力还是阻力还未可知,但是作为依靠数据安全发展的企业来说,必须提前做好数据安全的防护工作才能应对将来可能产生的各种问[详细]
-
怎样把企业信息化与信息安全做到统一
所属栏目:[安全] 日期:2021-07-27 热度:148
现代企业,IT技术的应用程度越来越深入,一方面是企业内部的应用,如局部业务的信息化应用,另一方,为了获得资讯,需要用到互联网。这就涉及企业安全和运行效率的问题。 在企业所有的IT应用中,任何时候安全和效率都是一对不可调和的矛盾,这种矛盾无法回[详细]
-
云计算时代下的数据安全具备的特点
所属栏目:[安全] 日期:2021-07-27 热度:132
副标题#e# 数据安全的问题一直是许多企业的重心,在现代社会的不断发展中数据安全技术也在不断的发展。现在传统数据安全理念已经发生了根本性的转换,但是很多企业依然在坚持使用传统数据安全技术,这导致一大批的企业陷入了数据安全的困境。因为不管是技术[详细]
-
云计算时代怎样确保信息安全
所属栏目:[安全] 日期:2021-07-27 热度:112
如今云计算和大数据已经越来越多的渗透到了企业和个人生活中。云计算让我们能更方便的从随时随地访问数据,但也带来了一些在以往把数据存储在自己的设备商所没有的新的安全问题。专业人士表示,确保你的个人或者企业信息的安全性很重要。以下是一些有用的[详细]
-
BYOD置企业安全于困境?怎样出局?
所属栏目:[安全] 日期:2021-07-27 热度:80
近年来新的IT技术变革给现代企业带来了深刻的影响,显著变化之一就是企业的办公方式更加灵活,更加移动。BYOD(Bring Your Own Device)作为移动办公的一个主要表现形式,给企业带来了全新的管理架构和运维模式,然而也带来了数据安全的隐忧。随着网络的覆[详细]
-
分析:开源还是商业?
所属栏目:[安全] 日期:2021-07-26 热度:77
在有限的预算内,改进安全技术的最好办法是什么?我们想要更新一些较老的技术,并转移到SIEM(安全信息事件管理)或者其他威胁数据关联产品,但面对紧张的IT安全预算,这很难实现。我们也有考虑一些开源产品,那么,在使用免费和开源安全工具与购买商业安[详细]
-
信息安全对于企业信息化建设的影响
所属栏目:[安全] 日期:2021-07-26 热度:173
在现代高速发展的网络技术下,信息安全在企业信息化的建设中占有越来越重要的位置,它与企业的生死存亡有着密不可分的关系,企业信息的安全是整个企业的根源。本文从如何构建信息安全的策略来分析信息安全在企业信息化建设中的作用。 信息安全本身包括的范[详细]
-
数据中心安全风险盘点
所属栏目:[安全] 日期:2021-07-26 热度:72
虚拟化后数据中心面临的安全问题 1)服务器利用率和端口流量大幅提升,对数据中心网络承载性能提出巨大挑战,对网络可靠性要求更高; 2)各种应用部署在同一台服务器上,网络流量在同一台服务器上叠加,使得流量模型更加复杂; 3)虚拟机的部署和迁移,使[详细]
-
十大IT安全误区与分析
所属栏目:[安全] 日期:2021-07-26 热度:121
根据Gartner分析师Jay Heiser表示,当涉及信息安全时,存在很多误解和夸张化,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。 这些错误的假设形成了安全误区,让我们来看看这十个安全误区: 误区 1:这不会发生在我身上 问题:企业习惯于[详细]
-
工作流管理系统中的信息安全分析
所属栏目:[安全] 日期:2021-07-26 热度:112
随着计算机技术的迅猛发展,基于预定流程的工作流管理系统应运而生。利用该系统来管理按照预定流程实现的业务过程,可大大简化和优化运行流程,提高运转效率,但同时也引入了一个急需解决的问题安全问题。同时,作为管理系统,其可管理性也很重要。因此,[详细]
-
盘点企业信息安全管理
所属栏目:[安全] 日期:2021-07-26 热度:96
副标题#e# 随着信息技术的飞速发展,对一个企业而言,来自外部的病毒、木马、网络攻击等种种网络安全威胁我们可以用防火墙,准入技术等来进行筛查和控制。但来自企业内部的数据泄露更是一个需要重视的问题。由于商业社会的竞争日趋激烈,企业研发数据、生产[详细]
-
现代数据中心潜在陷阱
所属栏目:[安全] 日期:2021-07-26 热度:150
副标题#e# 现代数据中心基础设施愈发复杂、各组件之间的依赖关系也更加紧密,我们很难预先判断某一组件出现故障时会对全局造成何种影响。 随着现代基础设施技术在性能上的不断攀升,其复杂性与各组件之间的依赖关系也变得更加紧密。这种变革一方面使IT部门[详细]
