-
分析Oracle密码管理的五个要点
所属栏目:[安全] 日期:2021-08-13 热度:128
副标题#e# Oracle密码管理是很重要的,这毋庸置疑。而在Oracle系统中,用户使用特权用户身份(INTERNAL/SYSDBA/SYSOPER)登录Oracle有两种身份验证方法: 1.使用与操作系统集成的身份验证 2.使用Oracle数据库的密码文件进行身份验证。 因此,管理好密码文件[详细]
-
快速而轻易地实现信息防泄漏的四个流程
所属栏目:[安全] 日期:2021-08-13 热度:180
一套能够避免上述泄密情况的防止数据泄漏(DLP)解决方案,似乎是一种昂贵且只有大型企业才能负担的解决方法,但是,如果您事先做过功课,您就会惊讶发现,您不需花费大钱就能快速而轻易地达成这项任务。 步骤 1:理清何谓机密资料此步骤困难之处就在于如何[详细]
-
捍卫企业内网安全的三大需求四大目标
所属栏目:[安全] 日期:2021-08-13 热度:65
利用信息技术,不断强化自己的创新能力,是企业在信息化时代的激烈的市场竞争中出奇制胜的秘诀,但信息化的不断开展,却为企业的知识产权保护带来了担忧:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,持续涌现的诸如知名韩企员工外泄机[详细]
-
完善虚拟环境的网络安全
所属栏目:[安全] 日期:2021-08-13 热度:133
大多数IT专业人士都知道,虚拟化提高了IT资产的运营灵活性 。然而,与此同时,虚拟化也让网络环境更加复杂。以前我们要说出具体机器的名称才能指向它,而现在这些机器被虚拟化为一个使它们具有移动性的基础设施。 无论是通过VMware的vMotion还是微软Hyper-[详细]
-
维护资料安全 管控措施要着重
所属栏目:[安全] 日期:2021-08-13 热度:88
由于不管设下多么严密的防御,都只能降低资安风险发生的可能,资料外泄的可能性无法降到零,加上个资法修正后,企业必须承担更大的资料外泄责任。事实上,来自内部人员的资安威胁,其实要远大于外部人员。根据美国CSI/FBI的调查,内部泄密对大企业造成的损[详细]
-
安装防火墙的注意关键
所属栏目:[安全] 日期:2021-08-13 热度:59
如果防火墙这第一道防线失守了,那么我们的网络就危险了!所以我们有必要把注意一下安装防火墙的注意事项! 1. 防火墙实现了你的安全政策。 防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话,那么现在就是制定的时候了。它可以不被[详细]
-
对邮件系统安全的分析
所属栏目:[安全] 日期:2021-08-13 热度:55
邮件系统本身是一个应用服务程序,并不直接关系到安全。但是邮件系统的使用会关系到使用者的信息安全,其中包含:用户在登录邮件系统时账号密码的安全、邮件系统缓存的安全(邮件系统缓存非常容易被搜索爬虫抓到)、用户数据存储安全、整套系统容灾安全等[详细]
-
邮件系统安全与网络、机房及硬件安全的秘密
所属栏目:[安全] 日期:2021-08-13 热度:51
从根本上讲,企业邮箱还是数据的传递与存储,所以一个优秀的企业邮箱服务商需要具备网络与机房安全的保障能力。 目前国内企业邮件服务商存在两种服务器部署模式,一类是以租用机柜的方式放置设备,机柜出租方提供网络和机房的保障,而企业邮件服务器本身的[详细]
-
避免政府部门或企业成为下一个维基泄密的源头的方法
所属栏目:[安全] 日期:2021-08-13 热度:156
对于安全和IT专家来说,维基泄密事件类的泄密事件可以作为企业改进策略、过程和防卫的一个重要警醒。下面笔者给出一些技巧,目的是为了帮助政府部门或企业避免成为下一个维基泄密的源头。 1、安全策略和过程。 每一个政府组织或企业都必须建立明确的策略,[详细]
-
分析:硬盘淘汰要当心泄密
所属栏目:[安全] 日期:2021-08-13 热度:165
某航母级大公司淘汰一批旧硬盘,被电脑配件卖场转卖,购买者用工具软件恢复硬盘资料后,发现大量工程机密文档,截图发到网上后,引起一场轩然大波,有人出价10万元竞买。硬盘关键数据的清除再次引发关注,360安全专家提醒:淘汰旧硬盘之前,彻底清理磁盘痕[详细]
-
对密码安全的担心真的是必要的吗?
所属栏目:[安全] 日期:2021-08-13 热度:143
有IT专业人士说,对密码的担心是多余的,网站会加密存储你的密码(密文),根据加密算法,密文是不可逆的。也就是说,就算密文被盗,别人也不知道密码的明文是什么。 真是这样吗?不少互联网厂商也这样告知用户,因为企业想让用户觉得自己很安全。 实际根[详细]
-
舆论热点成为黑客传播病毒木马最关键工具之一
所属栏目:[安全] 日期:2021-08-12 热度:71
根据我们监测的数据,一般大型网络媒体提供的简短视频、网页都是安全的,网友可以放心点击。但也有一部分居心叵测的人利用人们的好奇心理,在互联网上传播一些所谓的卡扎菲被击毙,高清,有图有真相、卡扎菲死亡视频大公开、卡扎菲被击毙视频超长版等内容[详细]
-
移动设备和数据急需安全分析
所属栏目:[安全] 日期:2021-08-12 热度:77
当移动应用只作为个人使用时,它是随性的、自由的,想换便换。而对于企业而言,在乎的是它使用的稳定性,不会轻易更换。因此之前运营商间价格的斗争、功能的多少、网络的提供,已经不能继续成为招揽消费的引子。庄敏表示,企业需要的是将更多工作上的应用[详细]
-
新一代震网病毒可能出现
所属栏目:[安全] 日期:2021-08-12 热度:53
DUQU是由几个部分组成。其中的SYS文件(目前被检测为RTKT_DUQU.A),主要负责激活恶意程序并且触发执行其他例程。经过分析,我们发现该文件存在的主要目的是建立自身与其CC服务器的连接。也就是说,DUQU将会通过此连接将窃取信息的病毒(目前被检测为TROJ_[详细]
-
网络犯罪是目前威胁网络安全的趋势
所属栏目:[安全] 日期:2021-08-12 热度:77
那些所谓病毒都是由防毒公司制造来传播不确定性与怀疑所带来的恐惧,以刺激销售更多产品的流言是真的吗?而在这个时候,我们没有看到太多的恶意软件。要说恶意软件变成了真正的主流,我会说是从2000年开始,一个大事件显示全球感染的可能性跟它会带来的巨[详细]
-
Sony成功阻止黑客入侵,用行动证明密码安全很关键
所属栏目:[安全] 日期:2021-08-12 热度:163
这两天新闻报导将一次针对Sony PlayStation Network(Sony PlayStation网络)和Sony Entertainment Online(Sony娱乐在线)的攻击说成是另一次黑客入侵,或是Sony又被黑了。然而,从一篇来自Sony资深副总裁兼信息安全官的博客文章看来,根本就不是这回事。[详细]
-
盘点:网络安全质量更重要
所属栏目:[安全] 日期:2021-08-12 热度:129
迈克菲网络安全副总裁Greg brown表示,不论是UTM、下一代防火墙、还是下一代网络IPS,都只是一个定义,更重要的是如何保证网络安全的质量。 在谈到,下一代防火墙和下一代IPS产品未来的市场走向时,Greg brown表示,下一代防火墙自从定义到现在已经有5年的[详细]
-
这些变化使得DDoS攻击更疯狂
所属栏目:[安全] 日期:2021-08-12 热度:124
为什么成千上万的公司花费大量的人力物力苦苦维护和恢复其网络服务,但每年仍有大量公司由于DDoS攻击而丧失大量的金钱?下面这些变化使得DDoS攻击更猖獗也更具有破坏性。 1、日益复杂的策略 臭名昭着的七月四日攻击是由一种定制的僵尸发起并配合SYN、PING[详细]
-
借助传统安全保护措施应对DDoS攻击的不足
所属栏目:[安全] 日期:2021-08-12 热度:161
虽然许多企业日益关注DDoS攻击,但很少有企业部署专门的DDoS保护机制。那些能够暂时解决DDoS攻击的企业往往依赖于不具备快速减轻攻击能力和灵活性的方法。 尽管下面这些措施得到广泛应用,但对多数企业而言,只靠这些措施来抵挡当今变化多端的大型DDoS攻击[详细]
-
文档管理的安全性挑战
所属栏目:[安全] 日期:2021-08-12 热度:197
副标题#e# 如何管理积累的大量知识文档使其不至于流失,并得到充分的利用,是让很多企业非常头疼的问题。科学的文档管理能让这个难题迎刃而解。 知识管理正在得到我国企业的广泛重视。企业管理层在推进知识管理时候常常会遇到很多问题:知识管理的战略该如[详细]
-
医疗信息核心业务系统的安全解决计划
所属栏目:[安全] 日期:2021-08-12 热度:164
医院为了开展便民工程及办公信息化工作建设了网上挂号系统、OA办公系统、终端上网平台等,这些互联网业务应用与医院核心业务系统交叉混合,使得核心业务系统面临着病毒入侵、非法访问、非法外联、DDOS攻击等重大威胁。 为保护核心业务系统安全,联想网御根[详细]
-
为完善Android 4.0安全性谷歌平台采用ASLR技术
所属栏目:[安全] 日期:2021-08-12 热度:56
据谷歌Android 4.0平台相关重要说明文件描述,为使移动设备操作系统更耐攻击,谷歌公司将向Android 4.0 Ice Cream Sandwich系统中应用ASLR(Address space layout randomization)技术。ASLR技术是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射[详细]
-
针对PKI技术的信息安全应用
所属栏目:[安全] 日期:2021-08-12 热度:74
PKI就是一种基于公开密钥算法的信息安全基础设施,是一种遵循既定标准的密钥管理平台。它提供了必需的密钥和证书管理体系,以便为网络应用提供加密和数字签名等信息安全服务。这样的说法不免晦涩难懂,然而从我们普通用户关注的角度,我们可以将PKI的核心[详细]
-
防火墙在企业安全中重要吗?
所属栏目:[安全] 日期:2021-08-12 热度:55
防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它会依照特定的规则,允许或是限制传输的数据通过。从1991年6月ANS公司的第一个防火墙产品ANS Interlock Service防火墙上市以来,防火墙市场已经[详细]
-
黑客通过“社交工程”技术攻击企业网站的行为日益增多
所属栏目:[安全] 日期:2021-08-12 热度:198
派滕是一名35岁的网络安全专家,曾经就职于美国空军,后来在堪萨斯城创办了一家咨询公司。但他欺骗投资公司的目的并非使用或销售这些数据,而是为了对这些企业的安全情况进行调查。安全专家和执法人员表示,投资公司员工轻易泄露用户信息的行为是一种危险[详细]
浙公网安备 33038102330475号