|
IT安全网络安全技术发展分析 2007年,网络安全界风起云涌,从技术更加精湛的网络注入到隐蔽性更强的钓鱼式攻击,从频频被利用的系统漏洞到悄然运行的木马工具,网络攻击者的手段也更加高明。网络攻击的发展趋势综合分析2007年网络攻击技术发展情况,其攻击趋势可以归纳如下:如今安全漏洞越来越快,覆盖面越来越广新发现的安全漏洞每年都要增加一倍之多,管理人员要不断用最新的补丁修补这些漏洞,而且每年都…… 全面评估企业网络安全的五大方面据美国联邦调查局(FBI)于公布的年度调查显示,在涵盖政府机关、企业、财务、医疗机构、大学等503家美国公司中,91%曾被电脑黑客入侵,但因害怕揭露后遭各界质疑该公司网络安全堪虑,仅34%的企业向主管当局上报,而平均各企业因被入侵而损失约200万美元。然而,过去企业多以架设防火墙来提高电脑网路的安全性,但随着病毒种类逐渐复杂化、企业网络连结更加频繁、黑客手法…… 十大网络工具帮你审核网络安全一、Nessus:这是一款UNIX平台的漏洞评估工具,可以说它是最好的、免费的网络漏洞扫描程序。其更新速度很快,有超过11000个插件。其关键特性包括安全和本地的安全检查,拥有GTK图形接口的客户端/服务器体系结构,还有一个嵌入式脚本语言(可以编写我们自己的插件或理解现有的插件)。Nessus 3现在是闭源软件,不过仍是免费的,除非你需要最新的插件。二、Wi…… 潜规则盛行 网络安全新威胁2008年全世界有两件大事儿,一是中国要办奥运会,二是美国要举办总统大选,征求捐款赞助竞选活动的网络钓鱼邮件已经开始在网络上流传。这种利用眼球经济制造互联网威胁的活动,已经成为网络安全的潜规则。流行与威胁国际上,很多网络钓客目前的兴趣是2008年美国总统大选,征求捐款赞助竞选活动的网络钓鱼邮件已经开始在网络上流传。根据网络钓鱼权威网站politicalphi…… IT系统如何节前大扫除临近岁末,假期离我们越来越近了。如何实现系统在无人值守的情况下安全地度过假期,是工程师不得不考虑的问题。 IT系统如何“节前大扫除” 逢年过节,我们都有大扫除的习惯,以期能够干干净净、踏踏实实地过个安稳节。IT系统运维也有同样的道理。节前工程师要对企业的终端设备集中进行排查,把该打的补丁都打上,设置好终端配置的规则,根据规则来约束终端…… 我们面临的IT风险是什么?CIO们经常问,“我们面临的IT风险是什么?”不幸的是,这个问题太笼统了,因为有如此多类型的风险。在开始任何风险评估之前,IT需要同时理解厉害关系导致需求的道理,以及哪些风险需要被评估。更重要的是,每个人都需要理解可能会影响IT企业全部业务的几乎所有的风险。风险可以分为四类,需要不同的缓解工具:商业运营风险。一个评估要判断解决还是忽略…… 成功案例——Secure Computing护航PICC背景与挑战: 中国人民财产保险股份有限公司是中国领先的的非寿险公司,公司前身中国人民保险公司成立于1949年,是新中国历史最久、知名度最高的的保险品牌. 在五十多年的卓越历程里,公司始终坚持“人民保险、造福于民”的经营宗旨,不断探索并秉承“以人为本、诚信服务、价值至上、永续经营”的经营理念,努力弘 扬&ldqu…… 如何应对SOA加重企业的安全风险?面向服务架构(Service-Oriented Architecture,SOA)向第三方团体敞开了你的系统的大门,因此增加了你要面对的系统漏洞。但是分析家称SOA并没有引入多少新的安全风险,而只是加重了已有的安全风险。由于引入了对第三方应用程序开发和运作的更大的信任,人们认为面向服务的体系架构(SOA)改变了企业的安全平衡。但是根据Gartner公司负责信…… [原创]病毒防护,损失是讨论的关键下午参加了一场“Web0威胁,网关第1步”的巡展。第一次参加信息安全方面的活动。对于具体的技术细节不是很关心,来参加主要是想了解病毒防护现状如何。做IT服务一定要多了解相关技术的发展。这次巡展比邀请函上的时间晚了半个小时。虽然晚点开始,但是并没有感觉到等待的枯燥。因为在大屏幕上播放《波士堂》专访趋势科技中国总经理叶伟伦的片子。没想到他…… 移动终端将带来企业信息安全的新威胁?日渐普及的移动终端成为企业信息安全的新威胁。可能你不知道,你手中的那个越来越智能、好玩的手机正在让公司的安全主管心惊肉跳呢。黑莓(BlackBerry)手机制造商加拿大Researchin Motion(RIM)公司透露,该公司一款型号为8700g的黑莓手机将在今年9月初,采取运营商定制与捆绑销售的战略进入中国市场。自1999年问世后,黑莓手机创造性地利用&…… Mozilla将为火狐升级版增加安全功能流行的火狐浏览器下一个重要发布版将包含许多重要的软件升级,旨在保护用户不受攻击者的攻击和防止用户自己犯错误。火狐浏览器最明显的变化是增加新的反钓鱼攻击和反恶意软件功能。这些功能可以防止用户访问恶意网站使自己处于危险之中。这种钓鱼攻击保护功能采用在地址栏使用红色标志的方式,同时弹出一个对话框警告用户他正在访问的网站可能是一个钓鱼攻击网站。Mozilla基金会安…… 生物识别信息安全新主张技术正使许多事情成为可能,无论是信息学层面还是生物识别学层面。我们不难发现,信息安全给予生物识别技术的不仅仅是市场空间,更是跨越式的成长机会。信息技术好似一把双刃剑,一方面,极大地改变了我们工作和生活的方式,对我们大部分人而言,失去信息技术的世界几乎是不可想象的;但另一方面,信息技术对安全的需求却比以往任何时候都来得更强烈、更紧迫。经过近20年特别是近几年的…… 深度调查:网络敛财六大黑手内幕调查中,记者发现,实际上,网络炒股不过是现在各种形形色色网络敛财手段中的一种。它被推上前台,是因为有中国股市大浪潮这样一个契机。而另一些活跃于灰色边缘的网络敛财手段,正在暗地里悄然膨胀,成为吞食众多平民财富的“怪兽”。如果不加以控制,将给中国网络的发展和百姓财产带来严重负面影响,后果不堪设想。(特别提醒:网络购物、木马诈骗等不在此次报…… 反病毒行业的未来 服务决定成败近日,中国计算机报社执行总编辑刘保华与卡巴斯基实验室大中国区董事总经理张立申就信息安全产业,尤其是反病毒领域进行了深入交流,探讨了当前反病毒企业及其技术、产品和务等的发展思路和未来趋势。 对于反病毒公司来说,关注的人多了,自然是好事;可是,日益激烈的市场竞争却让他们感到越来越大的压力。每个反病毒公司的总裁、CEO都不得不思考这样一个问题:未来,反病毒企业的发…… 企业信息化如何打造安全文档系统?随着企业信息化的加速,大量的电子文档作为承载信息的媒介成为特殊的关键资产,而电子文档的易传播、易扩散性决定了它的不安全性。现在,以电子文件为主的内部泄密正在成为企业内部数据安全的最大威胁之一。根据FBI和CSI 调查显示,来自内部的安全威胁逐年增加,信息安全的主要隐患已经从外部入侵逐渐转变为内部人员使用信息的不可控性上。作为敏感信息的载体—电子文…… |
 CIO职场,强者生存?在2008年,我们将继续看到CIO向商业运营方向发展。与此同时,我们也会看到商业管理人员将与技术管理人员一起竞争CIO岗位。 IT领导者的就职机会虽有不少,但其难度将会大幅提高。2…… |
|
|