-
UPnP安全风险盘点
所属栏目:[安全] 日期:2021-07-26 热度:81
就像照明开关或者ON按钮,通用随插即用(Universal Plug and Play,UPnP)协议是终端用户在网络设备日常使用中最常用的,但也是经常被忽视的。与广义的即插即用不同,UPnP允许网络设备通过IP相互连接,而不需要终端用户的任何配置。例如,当用户插入一台计[详细]
-
怎样进行数据清除?
所属栏目:[安全] 日期:2021-07-26 热度:166
副标题#e# 不要相信任何人。随着时间的推移,越来越多的企业机构开始正视电子数据安全问题,无论它是否隶属于受管制的特殊行业。如何妥善地管理存档数据,成为众多企业挥之不去的梦魇,中间任何一个环节出错,都有可能给公司带来灭顶之灾,永无翻身之日。数[详细]
-
分析:开源还是商业?
所属栏目:[安全] 日期:2021-07-26 热度:167
在有限的预算内,改进安全技术的最好办法是什么?我们想要更新一些较老的技术,并转移到SIEM(安全信息事件管理)或者其他威胁数据关联产品,但面对紧张的IT安全预算,这很难实现。我们也有考虑一些开源产品,那么,在使用免费和开源安全工具与购买商业安[详细]
-
信息安全对于企业信息化建设的影响
所属栏目:[安全] 日期:2021-07-26 热度:142
在现代高速发展的网络技术下,信息安全在企业信息化的建设中占有越来越重要的位置,它与企业的生死存亡有着密不可分的关系,企业信息的安全是整个企业的根源。本文从如何构建信息安全的策略来分析信息安全在企业信息化建设中的作用。 信息安全本身包括的范[详细]
-
数据中心安全风险盘点
所属栏目:[安全] 日期:2021-07-26 热度:73
虚拟化后数据中心面临的安全问题 1)服务器利用率和端口流量大幅提升,对数据中心网络承载性能提出巨大挑战,对网络可靠性要求更高; 2)各种应用部署在同一台服务器上,网络流量在同一台服务器上叠加,使得流量模型更加复杂; 3)虚拟机的部署和迁移,使[详细]
-
十大IT安全误区与分析
所属栏目:[安全] 日期:2021-07-26 热度:90
根据Gartner分析师Jay Heiser表示,当涉及信息安全时,存在很多误解和夸张化,特别是对于企业面临的威胁以及用来保护企业重要数据资产的技术。 这些错误的假设形成了安全误区,让我们来看看这十个安全误区: 误区 1:这不会发生在我身上 问题:企业习惯于[详细]
-
工作流管理系统中的信息安全分析
所属栏目:[安全] 日期:2021-07-26 热度:199
随着计算机技术的迅猛发展,基于预定流程的工作流管理系统应运而生。利用该系统来管理按照预定流程实现的业务过程,可大大简化和优化运行流程,提高运转效率,但同时也引入了一个急需解决的问题安全问题。同时,作为管理系统,其可管理性也很重要。因此,[详细]
-
盘点企业信息安全管理
所属栏目:[安全] 日期:2021-07-26 热度:124
副标题#e# 随着信息技术的飞速发展,对一个企业而言,来自外部的病毒、木马、网络攻击等种种网络安全威胁我们可以用防火墙,准入技术等来进行筛查和控制。但来自企业内部的数据泄露更是一个需要重视的问题。由于商业社会的竞争日趋激烈,企业研发数据、生产[详细]
-
现代数据中心潜在陷阱
所属栏目:[安全] 日期:2021-07-26 热度:107
副标题#e# 现代数据中心基础设施愈发复杂、各组件之间的依赖关系也更加紧密,我们很难预先判断某一组件出现故障时会对全局造成何种影响。 随着现代基础设施技术在性能上的不断攀升,其复杂性与各组件之间的依赖关系也变得更加紧密。这种变革一方面使IT部门[详细]
-
移动网络为企业塑造信息安全网
所属栏目:[安全] 日期:2021-07-26 热度:187
在手机终端上就能看到新疆伊犁薰衣草花海的三维立体展示,疆内A级景区可网上预订,星级酒店可以查阅到全面信息并网上支付7月,新疆的旅游旺季到来之时,旅游业的信息化建设也在紧锣密鼓地进行当中。 新疆景区实现宽带全网覆盖,实时监控景区人流现状,足不[详细]
-
电子文件中心网络系统的安全威胁和防范方案
所属栏目:[安全] 日期:2021-07-26 热度:170
电子文件中心网络系统的安全威胁和防范策略 1.影响电子文件中心网络系统的安全威胁。网络、计算机、服务器、存储设备、系统软件和档案管理信息系统,是电子文件档案信息赖以生存的IT基础环境,也是引发档案信息安全的风险因素。其中,由于互联网的开放性和[详细]
-
信息安全保卫者是怎样处理大数据安全的?
所属栏目:[安全] 日期:2021-07-26 热度:124
对于企业来说,快速检测数据威胁的能力对于防止数据丢失至关重要,然而只有35%的企业表示他们有能力做到这一点。罪魁祸首是谁?是虚拟化的数据源构成的一个不断升级的阵列?是随时随地的工作习惯?还是终端设备和应用程序的爆炸性增长?总之,世界各地的组[详细]
-
移动存储信息安全是难题
所属栏目:[安全] 日期:2021-07-26 热度:184
最近网上一则消息称,废弃手机上的信息包括朋友间的交流、公司的计划,甚至一些银行账号密码等,都可以通过特殊技术手段恢复。这意味着,自认为已删除的信息都有可能被他人知晓,机主在卖掉自己旧手机的同时也将自己的隐私或商业机密泄露给他人。记者在采[详细]
-
信息安全管理体系怎样落地?
所属栏目:[安全] 日期:2021-07-26 热度:88
副标题#e# 各行业许多企业都根据业务所需选择不同的国际、国内标准搭建了信息安全管理体系(ISMS),无论是基于国际信息安全标准ISO27000,还是基于国家标准国家等级保护测评准则的要求,信息安全管理体系(ISMS)的建立并不是一蹴而就的。在建立信息安全管[详细]
-
网络安全怎样应对新的网络威胁?
所属栏目:[安全] 日期:2021-07-26 热度:94
根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3月份,新增信息安全漏洞数量比上个月增加了33.9%;境内被挂马网站数量比上月增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马[详细]
-
BYOD时代移动安全的五大内容及方向
所属栏目:[安全] 日期:2021-07-26 热度:73
知名LinkedIn信息安全调查机构最近进行了一项调查,发现员工的满意度依然是推动个人设备政策的主要力量,以及得出了iOS是头号的BYOD平台。这份报告是对拥有160,000员工的Holger集团企业进行有关BYOD移动安全调查而得的,并得出了五大调查内容和发展趋势。[详细]
-
大数据影响信息安全未来趋势
所属栏目:[安全] 日期:2021-07-26 热度:67
企业IT管理人员一定不会对以下这个场景感到陌生:一名员工在集团上海分公司刷卡进入公司内部,五分钟后后台系统显示该员工在北京分公司登录企业OA系统。孤立地看,这两件事都不属于安全事故,但如果将它们联系起来,IT人员就会立刻意识到问题的严重性,一[详细]
-
分析:安全软件将重回收费时代
所属栏目:[安全] 日期:2021-07-25 热度:188
如今网络安全的复杂程度,不是那些依靠广告支撑的免费软件所能支撑的。在卡巴斯基新一代企业安全解决方案的发布会上,亚太区技术副总监王南在接受《IT时报》记者采访时表示,目前计算机病毒日趋复杂化、专业化:安全企业仅靠喊口号、打广告的免费策略是生[详细]
-
信息安全自动化分析处理的技巧
所属栏目:[安全] 日期:2021-07-25 热度:153
大数据给信息安全带来的最大改变是通过自动化分析处理与深度挖掘,将之前很多时候亡羊补牢式的事中、事后处理,转向事前自动评估预测、应急处理,让安全防护主动起来。 2013年将是企业大规模采用大数据技术的一年。42%的IT主管表示其所在的企业已经投资大[详细]
-
BYOD时代的威胁激励Web安全网关完善
所属栏目:[安全] 日期:2021-07-25 热度:69
通常带有Web Filter功能的网络架构非常经典,长期以来也有效缓解了恶意代码入侵内网的问题。但是随着近年来智能手机、平板电脑等BYOD设备不断的进入企业网络,管理员们突然发现有点力不从心了。 有的单位推出了MDM的解决方案,但大多要在BYOD设备上安装插[详细]
-
怎样确保集装箱数据中心的安全?
所属栏目:[安全] 日期:2021-07-25 热度:198
安全是一个需要多方位多层次考虑的问题。它通常包括物理设施、静态的数据与运行中的数据。基于变化的本性,容器存在一些潜在的安全漏洞。 想想连接容器与数据中心网络的线缆。理想情况下,线缆通过外层导管,防止被物理干预或攻击,盗贼从暴露的线缆中获取[详细]
-
BYOD助力完善企业竞争力
所属栏目:[安全] 日期:2021-07-25 热度:64
BYOD的出现,带来了企业文化和IT管理的变革。这份全球范围内的调查验证了我们的推测――BYOD能够让企业实现利益最大化:遭遇的阻碍会降到最低,效率、竞争力都会提高。那些不积极实行BYOD或者禁止BYOD的企业,迟早会跟竞争对手拉开差距。 BYOD为企业带来优[详细]
-
盘点Web应用防护系统WAF
所属栏目:[安全] 日期:2021-07-25 热度:144
当前网络环境中,应用已成为网络的主要载体,而网络安全的威胁更多的来源于应用层,这也使得用户对于网络访问控制提出更高的要求。如何精确的识别出用户和应用、阻断有安全隐患的应用、保证合法应用正常使用、防止端口盗用等问题,已成为现阶段用户对网络[详细]
-
企业部署加密软件的制胜重点
所属栏目:[安全] 日期:2021-07-25 热度:117
无线网络、移动设备的极大普及,云计算的逐步落地,使得企业所面临的数据安全形势越来越扑朔迷离。这些新兴的IT变革让数据的存储、流转更加灵活便捷,但安全性也逐渐受到更多的考验。如何有效平衡效率与安全之间的关系,使企业中的敏感数据得到可靠的加密[详细]
-
深入盘点ARP欺骗攻击
所属栏目:[安全] 日期:2021-07-25 热度:109
副标题#e# ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗[详细]
