-
数据库安全十大陷阱
所属栏目:[安全] 日期:2021-08-14 热度:61
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密[详细]
-
数据库管理员与安全团队通力协作 切实降低数据泄露风险
所属栏目:[安全] 日期:2021-08-14 热度:87
为了切实减轻数据泄露的风险,安全团队不仅要学习如何与数据库管理员们打成一片,更重要的是让这些管理员同样真正参与进来,与他们所管理着的数据库做到休戚相关。专家认为,要达成这一目的,教育及以尊重为基础的交流不可或缺,同时需要双方勇于放开自己[详细]
-
保护企业数据安全和隐私的流程
所属栏目:[安全] 日期:2021-08-14 热度:118
数据盗窃正在逐渐增加,企业开始意识到必须防止非公开信息的内部泄露。企业数据安全应该采取措施来保护非公开信息的隐秘性。以下这些步骤可以帮助防止数据泄露: 1、识别并优先保护易受攻击的信息,例如机密信息 保护这些信息的第一步应该是,按照价值程度[详细]
-
五项措施完善网民个人信安全保护
所属栏目:[安全] 日期:2021-08-14 热度:161
与会代表针对当前网络个人信息保护工作存在的问题和隐患进行研讨,提出多项建议,包括建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。 中[详细]
-
企业IT管理人员在保护企业数据时应知道的八件事情
所属栏目:[安全] 日期:2021-08-14 热度:57
相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感数据不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考: 1、每个企业都有敏感数据。敏感数[详细]
-
新安全访问解决计划保障安卓用户连接
所属栏目:[安全] 日期:2021-08-14 热度:68
应用交付网络厂商 F5 Networks, Inc.今日宣布其 BIG-IP Edge Client 作为业界首款SSL VPN解决方案,可为所有运行Android 4.x操作系统的设备提供全面的安全移动访问。F5这款免费下载的客户端通过一条全SSL VPN连接提供对公司资源的加速客户端访问,从而提高[详细]
-
6大网络安全方向
所属栏目:[安全] 日期:2021-08-14 热度:113
副标题#e# 每年年关之际,各个研究机构、各大媒体等都会给出对未来技术趋势走向的N大预测。这些预测,有的是凭借经验总结提炼的,有的则完全是依靠猜想。而在严谨的网络安全领域,猜想是完全行不通的,必须依靠技术分析,调查数据,热点应用等实际情况进行[详细]
-
针对互联网支付账户实名管理
所属栏目:[安全] 日期:2021-08-14 热度:154
1月5日,中国人民银行起草了《支付机构互联网支付业务管理办法(征求意见稿)》,并向社会公开征求意见。 分析 2011年5月26日,央行发布首批第三方支付牌照,正式拉开了第三方支付企业资质认证的大幕。但是第三方支付牌照发放在第三方支付行业监管过程中仅[详细]
-
“泄密门”事件显露国产软件发展弱势
所属栏目:[安全] 日期:2021-08-14 热度:61
近段时间,震网病毒、国外软件泄密门事件引发了社会对信息安全的关注。因此有关软件专家指出,在工业领域,如果不掌握工业软件的核心技术,我国工业生产的安全将会受到很大的威胁,因此加快国产工业软件的发展具有十分重要的战略意义。 国家信息化专家咨询[详细]
-
怎样摆脱假的AV恶意软件?
所属栏目:[安全] 日期:2021-08-14 热度:89
因为我们高水平的营业额,我们还面临着别的问题,特别是恐吓软件(scareware),当雇员下载假冒杀毒软件或者恶意软件时,我们的网站随后就会超出流量,解决这些问题的最好方法是什么,我们的安全意识培训似乎无法跟上? 虽然安全意识培训是安全计划最重要[详细]
-
阻碍虚拟数据中心正常建设的八大难题
所属栏目:[安全] 日期:2021-08-14 热度:183
副标题#e# 通向虚拟数据中心的道路并不平坦。向虚拟环境的迁移必须谨慎进行,必须了解这种新基础设施将如何改变IT规划与管理。以下是我们通过与IT专业人员、分析师和厂商探讨得到的8大虚拟化陷阱用户在部署虚拟环境时可能面临的障碍。 1. 忽视硬件 向虚拟环[详细]
-
优化网络安全 塑造“平安网络”
所属栏目:[安全] 日期:2021-08-13 热度:108
目前常见的传统信息安全防御手段如防火墙、入侵检测等等如何升级都不能有效解决威胁攻击防护问题,在网络攻防拉锯战之中,防御方总是最受伤。而在拥有5.5亿网民数量的中国,未来又将如何面对这场无休止的网络攻防战呢? 目前,如何保证信息安全这一问题已[详细]
-
企业需要在新的IT环境下处理安全威胁的能力
所属栏目:[安全] 日期:2021-08-13 热度:162
随着云计算、虚拟化、移动互联网等这些新兴IT技术的发展与落地,企业在享受这些新的IT技术带来便利的同时,IT环境的变化所导致的新的威胁往往让企业束手无策。如何才能在新IT环境下有效防范这些安全威胁?在与赛门铁克信息安全部门高级副总裁Art Gilliland[详细]
-
当前电子政务终端安全管理急需解决的挑战
所属栏目:[安全] 日期:2021-08-13 热度:81
由于等级保护工作监管措施存在问题,一些部门在业务系统发生变化后未能及时进行重新定级,导致系统安全等级划分不明确,安全策略制定不到位,非法访问、数据泄漏、威胁入侵等问题在政府网络中依然存在。为进一步提高信息终端安全管理水平,保障信息化健康[详细]
-
完善的理念才能确保信息安全的全面防御
所属栏目:[安全] 日期:2021-08-13 热度:146
副标题#e# 技术出身的黄凯01年就踏进了内网安全领域,他笑说自己可能是行业里最老的一辈,黄凯根据自身服务于企业10余年信息防泄漏的经验提出了IP-guard信息防泄漏三重保护,而看到目前仍有企业走进简单堆砌多种内网安全产品、有了透明加密就万无一失的误区[详细]
-
Linux病毒的分类以及病毒的防范技巧
所属栏目:[安全] 日期:2021-08-13 热度:113
Linux的用户也许听说甚至遇到过一些Linux病毒,这些Linux病毒的原理和发作症状各不相同,所以采取的防范方法也各不相同。为了更好地防范Linux病毒,我们先对已知的一些Linux病毒进行分类。 从目前出现的Linux病毒来看,可以归纳到以下几个病毒类型中去: 1[详细]
-
专家分析 手机窃听软件原理
所属栏目:[安全] 日期:2021-08-13 热度:131
窃听软件往往打着调查商业机密、婚姻保卫等骇人听闻的宣传语吸引用户,一旦用户购买安装,手机中的所有通话内容、通话记录、短信,甚至手机持有者的地理位置等信息都将被窃[详细]
-
安全的密码不用很复杂 密码需要个性化
所属栏目:[安全] 日期:2021-08-13 热度:69
有过在QQ聊天时被朋友借钱的经历吗?或者朋友在QQ上要你帮他支付一笔定单。如果收到过,你的这位朋友十有八九是QQ号被盗。 这些被盗的案例非常多,其中有相当一部分人帐号被盗并不是因为电脑中毒。而是因为某一个网站被黑客入侵,黑客从中得到了用户数据。[详细]
-
随着应用的推广,IPv6攻击可能会增加
所属栏目:[安全] 日期:2021-08-13 热度:198
很多公司纷纷采用IPv6是因为它具有更快的速度和更高的效率,但如果没有对他们的网络防护进行相应升级,危险就产生了。 然而更大的危险可能在于,公司在完全不知道的情况下使用IPv6,因为大部分最新版的网络硬件设备和操作系统恰巧都是支持IPv6的。 任何一[详细]
-
IPv6在网络应用中的安全特点
所属栏目:[安全] 日期:2021-08-13 热度:104
有些IPv6支持者推广IPv6仅考虑增加的IP地址和良好的表现,却忽略了其内在的安全优势,比如网际安全协议(IPsec)。该协议最初是为IPv6开发的,后来也改版供IPv4使用。 IPsec(安全协议)在IPv4系统是可选项,在IPv6系统是必选项,跟系统是一个整体,它使黑[详细]
-
从管理的角度来看IPv6面临的安全难题
所属栏目:[安全] 日期:2021-08-13 热度:131
从管理的角度来说,拥有相当数量的IP地址对公司很有益,但是也为网络犯罪提供了温床。犯罪分子不仅可以频繁地转换IP地址这样很难追踪到他们而且很多现有的安全防控措施都将失效。 他估计目前各公司使用的网络过滤工具90%都依赖黑名单,这确实是个问题。一[详细]
-
破坏VPN安全性的四大技巧
所属栏目:[安全] 日期:2021-08-13 热度:68
尽管VPN号称是一种安全的技术,但是我认为许多方法会破坏其安全性。 一种常见的方式是中间人攻击,主要发生在人们访问无线或有线局域网(或广域网)的时候。黑客可以通过内部访问来窥探连接、收集该连接的信息。同时,如果他能够获得许可证书的话,还可以[详细]
-
揭秘恶意软件怎样使安全分析工具变成“睁眼瞎”
所属栏目:[安全] 日期:2021-08-13 热度:109
检测虚拟测试环境 反恶意软件的研究者在过去几年中广泛使用的工具之一就是虚拟化。在虚拟环境中执行恶意软件的分析有很多好处,包括:易于维护多个虚拟机(配置不同的操作系统和补丁等级),使用快照/复位机制等。 对此,恶意软件的作者们也开始准备应对,[详细]
-
DDOS攻击不断威胁着电信级网络的性能与安全
所属栏目:[安全] 日期:2021-08-13 热度:102
近年来,僵尸网络已经变得越来越庞大和复杂,不断滋生垃圾邮件、网络钓鱼和身份盗用等网络犯罪。电信运营商的利益也在受到僵尸网络的侵害,由僵尸网络发起的DDOS攻击持续威胁着电信级网络的性能与安全,给运营商带来直接或间接的经济损失。 DDOS攻击加剧 D[详细]
-
盘点:加密短信防范移动木马
所属栏目:[安全] 日期:2021-08-13 热度:90
什么是防范移动电话上的木马的最佳方法?特别是针对那些试图窃取消息的木马?有没有在企业中加密移动电话间SMS消息的方法? 在最近的专家答疑中,我们已经谈到了一些保护智能手机安全的方法。同样的安全步骤可以保护你的智能手机免遭窃取SMS消息的木马。安[详细]
