-
数据库安全十大陷阱
所属栏目:[安全] 日期:2021-08-14 热度:51
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密[详细]
-
防火墙是网络安全的不可或缺的关键
所属栏目:[安全] 日期:2021-08-14 热度:173
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外[详细]
-
数据库管理员与安全团队通力协作 切实降低数据泄露风险
所属栏目:[安全] 日期:2021-08-14 热度:145
为了切实减轻数据泄露的风险,安全团队不仅要学习如何与数据库管理员们打成一片,更重要的是让这些管理员同样真正参与进来,与他们所管理着的数据库做到休戚相关。专家认为,要达成这一目的,教育及以尊重为基础的交流不可或缺,同时需要双方勇于放开自己[详细]
-
保护企业数据安全和隐私的流程
所属栏目:[安全] 日期:2021-08-14 热度:90
数据盗窃正在逐渐增加,企业开始意识到必须防止非公开信息的内部泄露。企业数据安全应该采取措施来保护非公开信息的隐秘性。以下这些步骤可以帮助防止数据泄露: 1、识别并优先保护易受攻击的信息,例如机密信息 保护这些信息的第一步应该是,按照价值程度[详细]
-
五项措施完善网民个人信安全保护
所属栏目:[安全] 日期:2021-08-14 热度:70
与会代表针对当前网络个人信息保护工作存在的问题和隐患进行研讨,提出多项建议,包括建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。 中[详细]
-
企业IT管理人员在保护企业数据时应知道的八件事情
所属栏目:[安全] 日期:2021-08-14 热度:124
相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰,如何才能保护企业的敏感数据不泄漏,成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情,以供大家参考: 1、每个企业都有敏感数据。敏感数[详细]
-
新安全访问解决计划保障安卓用户连接
所属栏目:[安全] 日期:2021-08-14 热度:64
应用交付网络厂商 F5 Networks, Inc.今日宣布其 BIG-IP Edge Client 作为业界首款SSL VPN解决方案,可为所有运行Android 4.x操作系统的设备提供全面的安全移动访问。F5这款免费下载的客户端通过一条全SSL VPN连接提供对公司资源的加速客户端访问,从而提高[详细]
-
6大网络安全方向
所属栏目:[安全] 日期:2021-08-14 热度:103
副标题#e# 每年年关之际,各个研究机构、各大媒体等都会给出对未来技术趋势走向的N大预测。这些预测,有的是凭借经验总结提炼的,有的则完全是依靠猜想。而在严谨的网络安全领域,猜想是完全行不通的,必须依靠技术分析,调查数据,热点应用等实际情况进行[详细]
-
针对互联网支付账户实名管理
所属栏目:[安全] 日期:2021-08-14 热度:188
1月5日,中国人民银行起草了《支付机构互联网支付业务管理办法(征求意见稿)》,并向社会公开征求意见。 分析 2011年5月26日,央行发布首批第三方支付牌照,正式拉开了第三方支付企业资质认证的大幕。但是第三方支付牌照发放在第三方支付行业监管过程中仅[详细]
-
“泄密门”事件显露国产软件发展弱势
所属栏目:[安全] 日期:2021-08-14 热度:92
近段时间,震网病毒、国外软件泄密门事件引发了社会对信息安全的关注。因此有关软件专家指出,在工业领域,如果不掌握工业软件的核心技术,我国工业生产的安全将会受到很大的威胁,因此加快国产工业软件的发展具有十分重要的战略意义。 国家信息化专家咨询[详细]
-
怎样摆脱假的AV恶意软件?
所属栏目:[安全] 日期:2021-08-14 热度:123
因为我们高水平的营业额,我们还面临着别的问题,特别是恐吓软件(scareware),当雇员下载假冒杀毒软件或者恶意软件时,我们的网站随后就会超出流量,解决这些问题的最好方法是什么,我们的安全意识培训似乎无法跟上? 虽然安全意识培训是安全计划最重要[详细]
-
阻碍虚拟数据中心正常建设的八大难题
所属栏目:[安全] 日期:2021-08-14 热度:164
副标题#e# 通向虚拟数据中心的道路并不平坦。向虚拟环境的迁移必须谨慎进行,必须了解这种新基础设施将如何改变IT规划与管理。以下是我们通过与IT专业人员、分析师和厂商探讨得到的8大虚拟化陷阱用户在部署虚拟环境时可能面临的障碍。 1. 忽视硬件 向虚拟环[详细]
-
盘点:加密短信防范移动木马
所属栏目:[安全] 日期:2021-08-13 热度:188
什么是防范移动电话上的木马的最佳方法?特别是针对那些试图窃取消息的木马?有没有在企业中加密移动电话间SMS消息的方法? 在最近的专家答疑中,我们已经谈到了一些保护智能手机安全的方法。同样的安全步骤可以保护你的智能手机免遭窃取SMS消息的木马。安[详细]
-
分析:IT系统安全需管理上落实技术上跟进
所属栏目:[安全] 日期:2021-08-13 热度:156
IT系统安全性问题永远都存在,而且会不断出现新的问题,这需要企业始终保持警惕。面对不断袭来的安全威胁,CIO如何在构建完成的安全体系中有效彻底的贯彻事先制订的信息安全策略以及不断深化企业的全员信息安全意识将处于更加重要的地位。除了网络信息安全[详细]
-
数据泄露防护市场急寻靠谱方案
所属栏目:[安全] 日期:2021-08-13 热度:185
副标题#e# 据权威机构调查数据显示,中国2010年数据泄露防护市场容量已超过10亿元,并且国内DLP市场保持着30%的增速。国内DLP市场在过去五年中,市场规模扩大了10倍,超出了所有权威机构的预测。DLP市场的高速增长,使得DLP技术渐趋定型,DLP市场竞争更趋激[详细]
-
分析Oracle密码管理的五个要点
所属栏目:[安全] 日期:2021-08-13 热度:74
副标题#e# Oracle密码管理是很重要的,这毋庸置疑。而在Oracle系统中,用户使用特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle有两种身份验证方法: 1.使用与操作系统集成的身份验证 2.使用Oracle数据库的密码文件进行身份验证。 因此,管理好密码文件[详细]
-
分析称HTML5安全问题给企业带来新挑战
所属栏目:[安全] 日期:2021-08-13 热度:157
英国安全供应商Sophos公司高级技术专家James Lyne表示,潜在的HTML 5安全问题可能会影响该技术的迅速普及。如果HTML 5功能没有进行正确编程,安全漏洞可能使攻击者获取对敏感数据的访问权限。HTML 5技术功能丰富,为开发人员提供了本地存储、内置图形渲染[详细]
-
电子金融发展首要障碍仍是安全挑战
所属栏目:[安全] 日期:2021-08-13 热度:52
近年来,国际金融危机正深刻改变着全球经济金融的发展格局,全球化、知识化、信息化、网络化越来越成为后危机时代全球经济金融复苏增长的新引擎、新动力。与此同时,现代信息技术发展日新月异、网络时代的客户金融服务需求也将更趋多元化。这些都对金融业[详细]
-
下一代防火墙的发展有什么推动力?
所属栏目:[安全] 日期:2021-08-13 热度:199
在被问到下一代防火墙推动力的时候,受访者不约而同的都表示这是用户需求所趋。归纳起来,下一代防火墙产品的出现有以下几个原因。 第一,以太网标准现在已经由万兆开始向40G/100G迈进,网络带宽的增长十分迅猛。另外,数据量也在成爆炸性增长,我国各类数[详细]
-
个人移动设备将给企业带来安全挑战
所属栏目:[安全] 日期:2021-08-13 热度:55
移动设备日益成为恶意软件的攻击目标。这种应用不仅给企业确定如何保护和管理这些设备带来更大的压力,而且由于企业正在允许员工把自己的个人智能手机和平板电脑用于商务目的,这个任务的复杂性要大几倍。这种做法有时候叫作BYOD(携带你自己的设备)。 如[详细]
-
假设拖库很难避免,但加密就安全么?
所属栏目:[安全] 日期:2021-08-13 热度:162
副标题#e# 就在2011年上半年,我们还是站在旁观者的立场讨论这些事情。但随即我们就遭遇了CSDN、多玩和天涯等等的数据泄露,其中最为敏感的,一方面是用户信息,另一个当然就是用户口令。由于身份实名、口令通用等情况影响,一时间人人自危。各个站点也陷在[详细]
-
分析:整体性解决方案是大多数用户的需求倾向
所属栏目:[安全] 日期:2021-08-13 热度:64
如今数据泄密事件依旧不断上演,国内整体数据安全形势不容乐观,数据泄密防护任重道远。紧跟时代发展,贴近用户需求,勇于创新成为数据泄密防护厂商的必然选择。 一、企业数据防泄密意识增强 数据泄密事件的惨痛教训已使得越来越多的企业意识到防止数据泄[详细]
-
快速而轻易地实现信息防泄漏的四个流程
所属栏目:[安全] 日期:2021-08-13 热度:173
一套能够避免上述泄密情况的防止数据泄漏(DLP)解决方案,似乎是一种昂贵且只有大型企业才能负担的解决方法,但是,如果您事先做过功课,您就会惊讶发现,您不需花费大钱就能快速而轻易地达成这项任务。 步骤 1:理清何谓机密资料此步骤困难之处就在于如何[详细]
-
捍卫企业内网安全的三大需求四大目标
所属栏目:[安全] 日期:2021-08-13 热度:117
利用信息技术,不断强化自己的创新能力,是企业在信息化时代的激烈的市场竞争中出奇制胜的秘诀,但信息化的不断开展,却为企业的知识产权保护带来了担忧:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,持续涌现的诸如知名韩企员工外泄机[详细]
-
完善虚拟环境的网络安全
所属栏目:[安全] 日期:2021-08-13 热度:67
大多数IT专业人士都知道,虚拟化提高了IT资产的运营灵活性 。然而,与此同时,虚拟化也让网络环境更加复杂。以前我们要说出具体机器的名称才能指向它,而现在这些机器被虚拟化为一个使它们具有移动性的基础设施。 无论是通过VMware的vMotion还是微软Hyper-[详细]
