-
邮政安全防护策略
所属栏目:[安全] 日期:2021-08-19 热度:119
邮政便民服务站基本都为中小商户,网点数量众多,地点分散,互联网接入是最佳选择。现阶段在互联网实现远程安全接入主要通过建立VPN隧道,数据经加密后再进行传[详细]
-
“技术+管理”塑造通信业内网安全
所属栏目:[安全] 日期:2021-08-19 热度:103
在激烈的商业竞争中,内网的交锋日益成为焦点。据公安部最新统计,70%的泄密犯罪来自于内部,电脑应用单位80%未设立相应的安全管理,58%无严格的调存管理制度。[详细]
-
企业为合规努力不断 为何还不能顺利通过安全审计?
所属栏目:[安全] 日期:2021-08-19 热度:82
虽然许多企业已经为合规付出了很多时间和努力,但企业是否确信自己能够顺利通过相关的安全审计呢?合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全[详细]
-
linux系统下arp攻击的防治方法
所属栏目:[安全] 日期:2021-08-19 热度:62
现在arp病毒太猖狂,局域网里tcpdump一查看好机台机子都在搞arp攻击(有的是故意的,在共享带宽上网的时候,有的是中毒的),路由器又不支持客户机ip和mac地址绑[详细]
-
完善等级保护系统 保障本单位信息系统的安全可控
所属栏目:[安全] 日期:2021-08-19 热度:119
近日,一直关注自身信息系统安全的某政府部门,积极响应国家政策,对其电子政务系统进行了等级保护整改和测评。鉴于系统整改和评测的专业性和新生性,加上机构自[详细]
-
国内网络安全威胁呈现多样化的优势
所属栏目:[安全] 日期:2021-08-14 热度:85
2011年下半年相继发生的某微博遭遇XSS蠕虫事件和由CSDN牵连出的跨领域、大范围的泄密门事件,给中国互联网安全敲响了警钟。目前国内严峻的安全形势主要原因在于[详细]
-
内网安全之技术涉及隐私和云计算的分析
所属栏目:[安全] 日期:2021-08-14 热度:180
内网安全的行为审计可以发现不少内网安全的内鬼,但是国内对于行为审计是否侵犯个人隐私一直存在争论。 从企业的角度来看,部署行为监控和行为审计类产品无可厚[详细]
-
路过式下载怎样进行攻击
所属栏目:[安全] 日期:2021-08-14 热度:77
路过式下载非常危险,因为这种攻击方式非常隐蔽:顾名思义,这种攻击方式会自动安装软件到最终用户的计算机上,而用户毫不知情。 一旦攻击者在用户计算机上安装[详细]
-
保护员工免受路过式下载攻击的六种技巧
所属栏目:[安全] 日期:2021-08-14 热度:169
1.鼓励员工保持软件更新。Peck、Brandt和Schmidt都认为,为了保护员工免受路过式下载攻击,IT部门可以采取的一个最重要的措施就是鼓励用户保持所有软件的更新,[详细]
-
分析对关键业务安全应进行的管理规划
所属栏目:[安全] 日期:2021-08-14 热度:124
为公司的IT环境列出一些具体的领域是公司为新的一年构建他们的安全管理计划时必须要进行的步骤,这些领域最好进行技术和安全方面的升级。这一点对于中小型公司尤[详细]
-
5条分析企业网络是否安全的指标
所属栏目:[安全] 日期:2021-08-14 热度:158
以下是5条判断企业网络是否安全的指标: 1、不知道的事情 从中国古代的军事家孙子到美国国防部长拉姆斯菲尔德(Donald Rumsfeld),这些在意安全性的军事将领总[详细]
-
企业级信息防泄漏大方向
所属栏目:[安全] 日期:2021-08-14 热度:153
信息防泄漏方案已经成为提及度最高的内网安全解决方案 近年来频发且影响深远的信息泄漏事件,表明企业和各类组织信息系统中的敏感信息正遭到威胁。仅2011一年,[详细]
-
防护数据库安全应面对的六大难题
所属栏目:[安全] 日期:2021-08-14 热度:175
数据库越来越容易遭到攻击有两方面原因:首先,公司被要求越来越多地增加对存储在数据库中数据的访问。增加的数据访问极大地增加了数据被窃取和滥用的风险。要求[详细]
-
信息不确定诱发供应链风险
所属栏目:[安全] 日期:2021-08-14 热度:79
供应链上的每个企业都能够通过各种渠道获取到相关信息,但其中会存在许多信息无法确定其真正来源与真实性,这就是信息的不确定。信息不确定会影响企业决策的准确[详细]
-
信用卡不设置密码或许安全
所属栏目:[安全] 日期:2021-08-14 热度:81
有国内媒体报道:广州王先生的信用卡被盗刷了3万余元,尽管王先生出具了证据力证盗刷事实,但是银行信用卡中心却表示,凭密码消费的交易,银行方面概不负责。 随[详细]
-
网络安全走向 社交多平台黑客化
所属栏目:[安全] 日期:2021-08-14 热度:194
对于大多数黑客而言,利益是最主要的动机。但是,也有很多人逐步成为自由卫道士,这类自以为是观念有望进一步刺激带有某些政治色彩的攻击行为。加上人们对地理定[详细]
-
RSA会议中将或将讨论五大企业信息安全议题
所属栏目:[安全] 日期:2021-08-14 热度:152
据国外媒体报道,在2012RSA大会即将召开之际,让我们首先盘点一下近期的信息安全发展趋势,以预测大会中主要讨论的议题。本文将向大家介绍最新公布的2012网络攻[详细]
-
个人笔记本电脑的安全防护分析
所属栏目:[安全] 日期:2021-08-14 热度:158
由于我们在日常工作和生活中使用笔记本电脑的频率非常高,而且使用环境多种多样,因此,怎样才能保障笔记本电脑上的信息安全就是我们关注的主要话题。本文中列出[详细]
-
移动互联网漏洞大 你还敢用UC上网吗
所属栏目:[安全] 日期:2021-08-14 热度:55
一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相 你还敢用UC上网吗?》的帖子,公布其轻松窃取UC手机浏览器用户个人信息及密码的过程。专家指出,[详细]
-
网站安全应用:对预防SQL注入的几点建议
所属栏目:[安全] 日期:2021-08-14 热度:195
从2011年底的泄密门,到2012新年才刚刚过去的短短一个月时间里发生的所有和网络安全相关的热门事件,黑客带给了我们太多的震撼。当你打开百度新闻搜索黑客关键字[详细]
-
互联网安全分析:国内存高危漏洞网站达52%
所属栏目:[安全] 日期:2021-08-14 热度:109
近年来国内网络的普及达到了前所未有的程度,但同时信息泄露、网络病毒传播等网络安全事件频发,不断困扰着广大用户。互联网安全问题已十分严峻,治理工作任重道[详细]
-
SaaS应用安全风险问题所面对的五个关键
所属栏目:[安全] 日期:2021-08-14 热度:192
一个安全的SaaS应用具备五个层面的安全性,分别是物理安全、网络安全、系统安全、应用安全和管理安全。针对SaaS应用安全风险问题,提出一系列对策和建议,构成一[详细]
-
八大方案防护数据中心职员人身安全
所属栏目:[安全] 日期:2021-08-14 热度:74
据外媒报道,英国的事故热线在过去的几个月的调查报告显示,由于经济衰退,健康与安全已不再是英国雇主们头等关注的事情。调查发现,百分之六十二的员工认为他们[详细]
-
数据库安全十大陷阱
所属栏目:[安全] 日期:2021-08-14 热度:124
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失[详细]
-
防火墙是网络安全的不可或缺的关键
所属栏目:[安全] 日期:2021-08-14 热度:177
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以[详细]
