-
邮件系统安全与网络、机房及硬件安全的秘密
所属栏目:[安全] 日期:2021-08-13 热度:70
从根本上讲,企业邮箱还是数据的传递与存储,所以一个优秀的企业邮箱服务商需要具备网络与机房安全的保障能力。 目前国内企业邮件服务商存在两种服务器部署模式,一类是以租用机柜的方式放置设备,机柜出租方提供网络和机房的保障,而企业邮件服务器本身的[详细]
-
避免政府部门或企业成为下一个维基泄密的源头的方法
所属栏目:[安全] 日期:2021-08-13 热度:121
对于安全和IT专家来说,维基泄密事件类的泄密事件可以作为企业改进策略、过程和防卫的一个重要警醒。下面笔者给出一些技巧,目的是为了帮助政府部门或企业避免成为下一个维基泄密的源头。 1、安全策略和过程。 每一个政府组织或企业都必须建立明确的策略,[详细]
-
分析:硬盘淘汰要当心泄密
所属栏目:[安全] 日期:2021-08-13 热度:74
某航母级大公司淘汰一批旧硬盘,被电脑配件卖场转卖,购买者用工具软件恢复硬盘资料后,发现大量工程机密文档,截图发到网上后,引起一场轩然大波,有人出价10万元竞买。硬盘关键数据的清除再次引发关注,360安全专家提醒:淘汰旧硬盘之前,彻底清理磁盘痕[详细]
-
对密码安全的担心真的是必要的吗?
所属栏目:[安全] 日期:2021-08-13 热度:64
有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。 真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全。 实际根[详细]
-
内网安全维护的复杂性盘点
所属栏目:[安全] 日期:2021-08-12 热度:161
统计数字表明,相当多的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全,一些单位将内网与外网物理隔离,或者将内部通过统一的网关接入外网,并在网关处架设防火墙,IPS,IDS等安全监控设备。尽管如上述所示的各类安全措施都得到了实现,众[详细]
-
保证数据的安全性是内网安全的防护关键
所属栏目:[安全] 日期:2021-08-12 热度:85
许多公司通过在企业内部搭建局域网,实现了信息的共享以及内部的统一管理。但这也使得病毒得以通过网络快速传播开来,系统面临更多外部风险,安全愈发显得脆弱。在这个时期,针对内网的恶意攻击目标明确,危害巨大。 网络给人们带来了便利,也引发新的安全[详细]
-
评估企业自身的数据安全近况的三大方法
所属栏目:[安全] 日期:2021-08-12 热度:124
要清楚认识到企业自身的数据安全现状,就必须有一套清晰的评估方法。这里可以提供三点评估方法供大家参考。 1. 数据保密意识是否具备? 2. 数据保密措施是否缺乏? 3. 数据保密制度是否健全? 在我们看来,评估一家企业的数据安全现状,必须以人为本。企业[详细]
-
敏感数据的安全风险盘点
所属栏目:[安全] 日期:2021-08-12 热度:145
数据不同的表现形式、不同的运行机理将产生不同的风险点。 1、敏感数据的表现形式多样化。企业内使用的数据可以归纳为五类,业务类(客户资料、财务报表、交易数据、分析统计数据);行政类(市场宣传计划,采购成本、合同定单、物流信息、管理制度等);[详细]
-
怎样消除企业可能存在的信息安全管控盲点?
所属栏目:[安全] 日期:2021-08-12 热度:195
要做好企业风险治理,首先必须明确目标,这个目标就是将企业信息泄露风险降到可接受水平。之所以这样讲,是因为保证信息的绝对安全是不存在的,索尼PSN泄密事件已经让大家深刻的认识到这一点。其次,就是要分析企业信息安全盲点,包括技术上和制度上的,然[详细]
-
桌面虚拟化架构对安全性的完善
所属栏目:[安全] 日期:2021-08-12 热度:192
通过桌面虚拟架构,一个采用桌面虚拟技术的单位实际上是在数据中心的服务器上执行桌面应用程序的,并依赖各种远程显示协议呈现给用户本地化的显示风格和感受。所以部署虚拟桌面基础架构的安全性能提升是显而易见的: (1)可以更好地控制单位内部署的终端[详细]
-
安全性和用户体验看桌面虚拟化的安全挑战
所属栏目:[安全] 日期:2021-08-12 热度:70
桌面虚拟化虽然给管理人员带来了很多方便,但是从安全性和用户体验方面来看,还足带来了诸多问题,下面从四个方面分别进行阐述。 第一个问题是虚拟桌面在网络上迁移带来的风险。由于虚拟桌面需要在网络上进行人量的文件系统迁移,文件迁移过程使得在局域网[详细]
-
借助传统安全保护措施应对DDoS攻击的不足
所属栏目:[安全] 日期:2021-08-12 热度:179
虽然许多企业日益关注DDoS攻击,但很少有企业部署专门的DDoS保护机制。那些能够暂时解决DDoS攻击的企业往往依赖于不具备快速减轻攻击能力和灵活性的方法。 尽管下面这些措施得到广泛应用,但对多数企业而言,只靠这些措施来抵挡当今变化多端的大型DDoS攻击[详细]
-
文档管理的安全性挑战
所属栏目:[安全] 日期:2021-08-12 热度:93
副标题#e# 如何管理积累的大量知识文档使其不至于流失,并得到充分的利用,是让很多企业非常头疼的问题。科学的文档管理能让这个难题迎刃而解。 知识管理正在得到我国企业的广泛重视。企业管理层在推进知识管理时候常常会遇到很多问题:知识管理的战略该如[详细]
-
医疗信息核心业务系统的安全解决计划
所属栏目:[安全] 日期:2021-08-12 热度:167
医院为了开展便民工程及办公信息化工作建设了网上挂号系统、OA办公系统、终端上网平台等,这些互联网业务应用与医院核心业务系统交叉混合,使得核心业务系统面临着病毒入侵、非法访问、非法外联、DDOS攻击等重大威胁。 为保护核心业务系统安全,联想网御根[详细]
-
为完善Android 4.0安全性谷歌平台采用ASLR技术
所属栏目:[安全] 日期:2021-08-12 热度:147
据谷歌Android 4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向Android 4.0 Ice Cream Sandwich系统中应用ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射[详细]
-
针对PKI技术的信息安全应用
所属栏目:[安全] 日期:2021-08-12 热度:133
PKI就是一种基于公开密钥算法的信息安全基础设施,是一种遵循既定标准的密钥管理平台。它提供了必需的密钥和证书管理体系,以便为网络应用提供加密和数字签名等信息安全服务。这样的说法不免晦涩难懂,然而从我们普通用户关注的角度,我们可以将PKI的核心[详细]
-
防火墙在企业安全中重要吗?
所属栏目:[安全] 日期:2021-08-12 热度:161
防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它会依照特定的规则,允许或是限制传输的数据通过。从1991年6月ANS公司的第一个防火墙产品ANS Interlock Service防火墙上市以来,防火墙市场已经[详细]
-
黑客通过“社交工程”技术攻击企业网站的行为日益增多
所属栏目:[安全] 日期:2021-08-12 热度:137
派滕是一名35岁的网络安全专家,曾经就职于美国空军,后来在堪萨斯城创办了一家咨询公司。但他欺骗投资公司的目的并非使用或销售这些数据,而是为了对这些企业的安全情况进行调查。安全专家和执法人员表示,投资公司员工轻易泄露用户信息的行为是一种危险[详细]
-
新环境下的企业IT安全的完善
所属栏目:[安全] 日期:2021-08-12 热度:135
新技术的应用在为企业带来新的商业模式和新的发展契机的同时,也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。如果应对这些新环境下的IT风险,让IT继续为企业业务发展助力,就这个话题[详细]
-
桌面虚拟化技术在安全性的完善
所属栏目:[安全] 日期:2021-08-12 热度:195
桌面虚拟化实施完成后应该做相应的安全优化,这些优化应该包含:访问控制,审计和日志,传输通道加密、存储加密和保护等。具体可以从以下四个方面阐述: (1)建立访问控制体系:需要在虚拟机内和虚拟机外建立完善的权限和访问控制体系,保证每个虚拟机的[详细]
-
实例盘点企业无线路由器的安全故障
所属栏目:[安全] 日期:2021-08-12 热度:156
副标题#e# 在企业环境下部署无线网络,方便了企业内部的移动办公。而无线路由器则是无线网络的核心组件,它的运行状态决定了无线网络的传输能力。正因如此,维护无线路由器,使其安全高效地运行是管理员首先要考虑的问题。下面列举几个无线路由器的经典案例[详细]
-
针对企业数据遗失看定位失效安全保护的关键举措
所属栏目:[安全] 日期:2021-08-12 热度:63
数据遗失一直以来都是企业很大的困扰,不管是大公司还是中小企业都一样,往往会衍生出许多后续问题。由此可以看出,通过定位失效安全(Location fail-safe)模式来储存、保护和恢复重要企业数据的必要性。 不过当一个中小企业发现重要数据被破坏后,会发生[详细]
-
舆论热点成为黑客传播病毒木马最关键工具之一
所属栏目:[安全] 日期:2021-08-12 热度:61
根据我们监测的数据,一般大型网络媒体提供的简短视频、网页都是安全的,网友可以放心点击。但也有一部分居心叵测的人利用人们的好奇心理,在互联网上传播一些所谓的卡扎菲被击毙,高清,有图有真相、卡扎菲死亡视频大公开、卡扎菲被击毙视频超长版等内容[详细]
-
移动设备和数据急需安全分析
所属栏目:[安全] 日期:2021-08-12 热度:139
当移动应用只作为个人使用时,它是随性的、自由的,想换便换。而对于企业而言,在乎的是它使用的稳定性,不会轻易更换。因此之前运营商间价格的斗争、功能的多少、网络的提供,已经不能继续成为招揽消费的引子。庄敏表示,企业需要的是将更多工作上的应用[详细]
-
新一代震网病毒可能出现
所属栏目:[安全] 日期:2021-08-12 热度:100
DUQU是由几个部分组成。其中的SYS文件(目前被检测为RTKT_DUQU.A),主要负责激活恶意程序并且触发执行其他例程。经过分析,我们发现该文件存在的主要目的是建立自身与其CC服务器的连接。也就是说,DUQU将会通过此连接将窃取信息的病毒(目前被检测为TROJ_[详细]
