-
希望云安全首战胜利 企业杀毒迎来免费时代
所属栏目:[安全] 日期:2021-08-02 热度:54
CSDN等国内多家互联网企业的用户密码泄漏事件引发了广泛关注,为了不让悲剧重演,打造安全、稳定的网络防护环境成为摆在企业面前亟需解决的难题,相比大型企业而言,国内数千万家的中小企业在解决这一现实问题面前,则显得更加束手无策。 在国内近5000万家[详细]
-
首个个人信息保护专项国家标准制定实现
所属栏目:[安全] 日期:2021-08-02 热度:195
我国第一个个人信息保护专项国家标准《信息安全技术、公共及商用服务信息系统个人信息保护指南》(以下简称《指南》)日前已制定完成。 《指南》对通过信息系统进行个人信息处理的过程进行了规范,为信息系统中个人信息保护提供了指导,对相关术语进行了明[详细]
-
Duqu蠕虫智能完善 采用自创编程语言
所属栏目:[安全] 日期:2021-08-02 热度:190
为卡巴斯基实验室工作的研究人员发现,早已经出现的Duqu蠕虫开发工作依然活跃,并且更让人惊叹的是,它采用了一种从来没有人看过的编程语言来编写,这意味着开发这款蠕虫的人士有着相当纯属的编程功底,可以自创编程语言。安全研究人员在一些DLL样本中发现[详细]
-
公共WiFi安全隐患:你怎样保护自己
所属栏目:[安全] 日期:2021-08-02 热度:180
副标题#e# 只要是遭遇钓鱼WIFI,用户上网过程中个人信息和密码就都有可能被别有用心的黑客获[详细]
-
企业Web应用安全防范与趋势分析
所属栏目:[安全] 日期:2021-08-02 热度:185
你愿意,或者不愿意,2012年还是来了。生活照旧,只要搞IT,信息安全就还得重视。在上一年的最后几天,国内发生了中国互联网史上规模最大的泄密事件,满眼望去的,除了圣诞的打折活动,就是各大网站疯狂的报道和社区网站们不厌其烦的密码更改提示邮件。 同[详细]
-
搞定信息系统的软件安全的三大方面
所属栏目:[安全] 日期:2021-08-02 热度:98
信息系统的软件安全主要是保证所有计算机程序和系统的文档资料免遭破坏,软件安全包括的内容包括三个方面: 第一,操作系统的安全。在研究信息系统的安全问题时,首先应该从操作系统本身存在的问题来考虑如何设计和实现一个安全的操作系统,以及操作系统如[详细]
-
Web应用程序安全:利用设计来保证安全
所属栏目:[安全] 日期:2021-08-02 热度:95
副标题#e# 应用程序并不是一成不变的,它们可能一开始只是一组功能,然后添加上元素并与其他应用程序合并变成其他复杂的应用程序。随着应用程序的越来越复杂,漏洞越来越多,特别是托管在Web上的应用程序以及迁移到云端的应用程序都会出现很多安全问题。 We[详细]
-
你的安全策略能够搞定网络化设备管理吗?
所属栏目:[安全] 日期:2021-08-02 热度:86
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,融合都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是,设备网络[详细]
-
新兴国家成为未来互联网领域的安全重点
所属栏目:[安全] 日期:2021-07-28 热度:144
从技术角度看,发展中国家很可能成为决定未来互联网安全走向平衡与否的关键。根据微软公司发布的报告,为了实现基础设施改进、这些国家也许会不可避免地造成诸多短期危害。 对于信息与通信技术尚处于发展过程中的国家而言,他们可能还没有准备好在相关基础[详细]
-
IT人员应向供应商阐释产品安全性
所属栏目:[安全] 日期:2021-07-28 热度:198
应对明镜周刊报道的NSA后门事件:与供应商沟通 思科及其他几个供应商已经公开否认参与或了解NSA的后门黑客和漏洞植入行为。思科已经表示公司正在调查这个问题,确保自己的产品是安全的。 Buraglio、Davis和Cardozo都认为这些供应商说的是实话。但是,IT人[详细]
-
积极搞定信息安全挑战 保密法是良策吗?
所属栏目:[安全] 日期:2021-07-28 热度:155
副标题#e# 围绕网络信息系统的控制与反控制、窃密与反窃密、渗透与反渗透,是一场没有硝烟、无时无处不在的战争,事关我国政治安全、经济安全和社会稳定,必须紧跟信息技术发展和形势变化,采取有力措施,维护国家信息安全仍任重道远。 保密法是保护国家秘[详细]
-
非结构化数据需安全捍卫的“三态”
所属栏目:[安全] 日期:2021-07-28 热度:196
目前企业已经进入全新的大数据时代。在高带宽、移动的、网络环境中工作和生活的我们,会产生大量的数据,这些都成为大数据的来源,而这些信息很少存 在于同一个地方。在几微秒中,信息就能够发布给世界各地的很多人。企业的高管门(包括CEO、CIO、CSO等)[详细]
-
安全文件传输的10个方向
所属栏目:[安全] 日期:2021-07-28 热度:115
尽管在过去五年中,社交网络、视频会议和短信带来了巨大的冲击,对于大多数企业通信基础设施而言,电子邮件仍然是杀手级应用。电子邮件仍然是附加文件的主要承载媒介,事实上,对于大多数企业来说,电子邮件是实至名归的文件传输系统,虽然电子邮件的设计[详细]
-
DDoS攻击走向:更大、更快、更强、更聪明
所属栏目:[安全] 日期:2021-07-28 热度:197
提供 DDoS 防护与网站安全、CDN 等的Incapsula公司的联合创始人兼 CEO Gur Shatz 刚刚发表了一篇有关 DDoS(分布式拒绝服务)攻击的趋势分析文章,文章称 2014 年 DDoS 攻击正呈现出更大、更快、更强、更聪明的趋势。 Incapsula 近年一直在跟踪研究 DDoS[详细]
-
未来最佳的安全完善:应用商店
所属栏目:[安全] 日期:2021-07-28 热度:195
曾经,恶意软件的制作者和反恶意软件制作者都是利用业务量进行对抗。在没有明确攻击目标的时代,如果受害者有反恶意软件的保护,那么攻击就会失败,而攻击者会寻找下一个目标。其主要目的是制造一个僵尸网络,所以攻击哪台电脑并不重要。防御者会列出运行[详细]
-
Android移动终端操作系统的安全盘点
所属栏目:[安全] 日期:2021-07-28 热度:113
副标题#e# 1、Android移动终端操作系统的架构 Android是一个基于Linux内核并使用Java语言编写应用的开源的移动终端操作系统,主要用于便携设备,如手机、平板电脑等。Android系统采用四层软件叠层的架构例,如图1所示,至下往上分别为: (1)Linux内核层[详细]
-
大数据环境下的网络安全盘点
所属栏目:[安全] 日期:2021-07-28 热度:194
副标题#e# 随着物联网、移动互联网和云计算技术及应用的蓬勃发展,人类产生的数据量正以指数级增长,其中,很多是用户信息等敏感信息,甚至涉及到国家机密。所以,难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃[详细]
-
蜜罐技术及在电子文件中心网络系统的规划
所属栏目:[安全] 日期:2021-07-28 热度:56
一、蜜罐技术 1.蜜罐的定义。关于蜜罐,到目前为止还没有一个完整的定义。蜜网项目组的创始人Lance Spitzner对蜜罐给出了一个比较权威的定义:蜜罐是一种安全资源,其价值在于被扫描、攻击和攻陷。这个定义表明蜜罐并没有其他的实际作用,所有流人和流出蜜[详细]
-
BYOD可以避免的五大难题
所属栏目:[安全] 日期:2021-07-28 热度:66
自带设备(BYOD)在企业中正变得无处不在。但问题是,在体验这庞大的新趋势时,企业经常会忽视BYOD使用政策的微小细节,或者不知不觉中采取了错误的措施。这种情况造成生产力下降、成本增加,并让员工心生不满这给IT部门增加了更多的压力。下面是五个在BYO[详细]
-
安全应用与恶意软件在您的手机上博弈
所属栏目:[安全] 日期:2021-07-28 热度:91
在各类破坏电脑或手机的软件中,最具威胁的一类就是木马程序或木马。这也是今年手机安全领域中的主要威胁。 McAfee Mobile Security通过云发现了一种针对安卓操作系统的Artemis全新后门木马Android/Obad.A。其他厂商将其称作Backdoor.AndroidOS.Obad.a。这[详细]
-
手机隐私安全问题应注意哪些?
所属栏目:[安全] 日期:2021-07-28 热度:196
手机隐私安全一直受到媒体和用户的高度关注,那些恶意开发者或黑客窃取到的用户隐私,主要做什么用呢?安全管家安全实验室专家指出,恶意软件开发者窃取隐私,除极少数为满足自己或他人的猎奇心理,直接窥探隐私外,更多则是源于利益驱动。 目前窃取隐私类[详细]
-
信息安全体系规划刻不容缓
所属栏目:[安全] 日期:2021-07-28 热度:106
信息安全体系建设刻不容缓 近日,美国一项代号为棱镜的机密计划逐步浮出水面。据美国中情局前职员爱德华斯诺登爆料美国国家安全局和联邦调查局从2007年起便开始在微软、谷歌、苹果、雅虎、Facebook、Skype、PalTalk、美国在线、YouTube等九家美国互联网公[详细]
-
怎样像Google一样玩转大数据
所属栏目:[安全] 日期:2021-07-28 热度:70
随着生活的丰富,产生数据的设备也是愈来愈多,同样需要处理的数据体积也是日益激增,各个机构也纷纷把眼光投向大数据这个术语。在这场数据的淘金中许多公司满载而归,然而大数据投资失败的公司也不可谓不多,所以就有了之前的一篇文章 Why Big Data Proje[详细]
-
应用安全思维之怎样保护密码安全?
所属栏目:[安全] 日期:2021-07-28 热度:128
近几年,国内一些企业的后台用户信息被黑客公布,相信大家都有耳闻,这只是公布了的,没公布的呢?还有多少,你想想诸多中国互联网企业保存了多少用户的数据,它们往往都是黑客们的余粮,这些事件导致的损失咱就不耸人听闻了,在类似事件当中,有诸多的用[详细]
-
怎样加强移动应用开发安全?
所属栏目:[安全] 日期:2021-07-28 热度:75
许多企业不断地向其开发团队提供培训。但是某些漏洞,如早在十多年前就发现的SQL注入,如今仍广泛存在于各种应用中。因而,安全培训永不过时。 在开发移动应用时,开发者必须自始至终实施一套健全的安全原则,确保移动应用项目开发的安全,理解操作系统和A[详细]
