参加主题安全策略的讨论
安全策略


在Windows Server 2003平台上搭建共享服务器简单易行,满足了企业数据、文件共享的需求。但是,如果不加强管理和安全部署其往往成为网络安全最薄弱的环节。为了保障共享服务器的安全,要做好以下几方面。
本文从软交换网络自身的特点出发,结合运营商的实际运营经验,分析和探讨了软交换网络的安全威胁和需求。对于承载层面,只探讨业务层面对承载网的安全需求。
防火墙已经成为企业网络建设中的一个关键组成部分。但很多用户认为网络中已经有了路由器,可以实现简单的包过滤功能,以为什么还要防火墙?本文将阐述防火墙的重要性。
当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
为了更好地保护资产免受信息安全风险的威胁,企业需要一个结合了完善的信息安全策略和最新技术的安全项目。作为项目核心的安全策略体系先被制定出来后,后考虑技术和产品的选择。
无线网络的发展深入消费者,给企业带来了巨大的利润。于是现在越来越多的无线网络暴露于威胁之中,无线网络的误用和滥用攻击给企业带来了直接的经济损失。
安全审计是指评估企业安全风险以及如何应对风险措施的一个过程。作为审计的一个过程,审计人员会询问关键职员,实施漏洞评估,给现有的安全政策和控制造册,检查IT资产。
随着信息化的深入,用户和厂商越来越认识到:单独解决了一个个点的脆弱性,并不一定能够带来整体的安全性。结构性防火墙产品越来越受到用户重视。
需要记的密码真是数不胜数。 可以说,密码安全才是真正的信息安全,密码安全才是真的安全。
作为管理员需要为单位所有的网络设备机制定一套基本的安全配置策略是极为重要的。为此,笔者将某单位内部路由器和交换机的安全策略拿来与大家共享。
随着银行的国际化,在面对众多国外同业竞争的同时,还需要满足相关法规(或者法案)的要求。因此,加强信息安全审计,主动合规是国内银行成功国际化的必要条件之一。
随着我国银行业的全面开放,国内银行业呈现出空前活跃的状态。处在中间地带的城市商业银行深感竞争的压力。城市商业银行要想谋求更大的发展,必须在战略上做出重大的调整。
如今你若问CIO最关心的问题是什么时,他们中的绝大多数会不约而同地说:"当然是网络安全了!"
“通过隐匿性来实现安全”这种说法经常遭到安全性人员(特别是那些喜欢以专家自居的人)的嘲笑。他们对此不屑一顾,认为很愚蠢。
在公共网络基础结构上,使用内部或外部光纤设备以及广域网,许多企业已经建立了私有和可信任的网络基础结构,依靠物理安全提供一定程度的机密性。
近一段时间,有关“中国黑客导致美国佛罗里达州以及东北部2003年大停电”的消息被英美媒体炒作地沸沸扬扬...
备份是保护数据的最基本手段,但企业数据内容成分混杂,除了数据库等结构性的数据外,还有大量以档案型态存在的非结构性数据。
我们以前掌握的许多安全设置妙招对于Vista工作站系统来说几乎都已失效,所以为了保护Vista工作站系统的安全,我们还需要掌握一些新的安全设置技巧。
有观点认为既然SOA是应用级实施,那么只需确保应用服务器和端点提供适当的验证和授权功能以及端到端的安全传输(如SSL)即可,然SOA须在四个方面打造安全性。
分析师认为,物理服务器的安全原理与实践同样也适用于虚拟服务器。
企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的。比方说企业的电子邮件系统可以引发许多问题,如垃圾邮件、数据泄露、网络钓鱼等。
报告显示,在CIO的十大任务中,信息安全位列末座。
欧洲网络和信息安全机构(European Network and Information Security Agency,简称ENISA)通过新法规:将严密监查社会化网站(SNS),如Facebook和MySpace。
对于电子支付系统,大多数人认识的安全是单一的,或者说是纯技术上的,其实电子支付是一个广义的范畴,是支付体系与认证体系的综合,它所带来的安全问题自然也需要从多个角度去观察认识。
在过去的二十几年里,电子邮件已经成为世界领先的通信媒体之一,其速度甚至都超过了电话和传统的邮件服务。安全性已成为所有电子邮件用户日益重要的一个问题。
通俗地说,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。
SOA为什么与现有的应用架构有如此大的不同呢?整体来说,在一个简单的两三层网络应用软件环境中,你能清楚的知道哪一个是消费型数据,以及他们是否有权限来操作。
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。
随着ERP系统的普及和涉及的范围越来越广,ERP系统的数据安全也越来越被重视,很多关系到企业生命的机密信息都被存储在ERP系统中。因此,ERP系统使用不当,就可能造成数据的泄露和丢失。
本文通过八个方面为大家介绍了Windows XP操作系统的安全策略,希望能对大家有帮助。
在过去五年中,有超过四分之一的公司面临着容灾问题。IT经理须说服企业高层管理人员,让他们明白容灾恢复不仅仅是一种“保险策略”,同时也能促进运营效率。只有这样,才能顺利获取容灾恢复的预算。
几乎每一家公司都有大量的安全文件和策略,基本而言,都是要告诉雇员在下载时要当心,要注意防止钓鱼欺诈和口令泄露等。
我们可以通过设置Windows Server 2008系统的网络策略,来保护服务器系统的安全,禁止危险工作站将网络病毒或木马带入到服务器系统中。
局域网内使用QQ后会带来一定的安全隐患,但是这类攻击并不在于QQ本身,而是由于QQ泄漏了局域网的信息从而导致网络本身受到了攻击。
Sao Paolo和Magny-Cours必须采用新的芯片组,以配合转换到更快的DDR3内存,并将以AMD的45奈米制程技术制造。Montreal将搭配新的芯片组推出,但时间延后到2010年。但Istanbul要到2009下半年才上市,比英特尔的Nehalem世代处理器更晚。
物理隔离技术,不是要替代防火墙,入侵检测,漏洞扫描和防病毒系统,相反,它是用户“深度防御”的安全策略的另外一块基石,其存在是为解决互联网安全问题。
对于企业的内部和外部的安全审计,作为企业IT管理者的您需要知道一些什么呢?本文将帮助用户解读企业安全审计,来保证风险管理和业务兼容达到完美结合。
企业移动、数据中心整合、统一通讯等新技术的发展带动了技能的需求。Web 2.0、.Net、Java、无线,你方唱罢我登场。此外,随着公司网络与数据的开放,网络及安全技能的也被赋予了新的色彩。下面让我们来一一细数当前十大最热门的IT技能。
有了基本的目的和为解决方案开发的用户方案列表后,您需要开始筹划整体的体系结构。主要目标是标识应用程序的逻辑方面和物理方面
4月27日消息,据最近发表的一篇论文称,在对微软的补丁软件进行研究后,研究人员利用商用工具,在最短30秒钟的时间内就开发出了利用软件缺陷的攻击代码。这一密码可以解锁补丁软件,但能够阻止黑客对补丁软件进行反向工程;另一种选择是使用P2P网络,以更快地发布补丁软件。
越来越复杂的安全威胁、持续提高的规章制度要求以及不断开发的新型应用程序,给企业网络安全带来了更多新问题。由于管理问题,增加更多的单点式解决方案并不总是最理想的方案。Fortinet公司亚太区副总裁Jens Andreassen先生考虑的问题是:企业如何才能进行一种实用的安全差距分析,以及选择合适的厂商来提高网络安全,同时不会增加管理的复杂性。
提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa",MySQL里有"root"(不是UNIX系统账号的那个root)。黑客打开SQL Server查询分析器,以sa身份和他刚暴力破解的密码登陆进你的SQL Server数据库,然后他执行以下语句:
发达的科学和通讯技术和手段,在给人们的沟通和联系带来便利的同时,还带来了烦恼,这时对信息安全管理实行量化十分必要。
今天笔者设身处地的为各位中小企业的网络管理员着想,让我们用七招打造企业安全门面。
微软称,虽然这个安全漏洞存在于windows操作系统中,但是,攻击者能够通过在微软Web服务器“互联网信息服务”上运行的客户Web应用程序来利用这个安全漏洞。利用这个安全漏洞能够把这个权限提升到本地系统账户的权限,离管理员权限不远了。
新华网北京4月17日电美国一名26岁的电脑顾问因非法入侵数十万美国人的电脑主机、窃取用户身份后用于欺诈而于16日获罪。据法新社报道,美国联邦检察官办公室发表声明说,电脑安全专家约翰·席费尔“承认他曾未经授权侵入美国数十万台电脑主机,并通过服务器远程操控它们”。
随着技术的持续发展与革新,IT专业人员面临着及时更新自己安全技能的巨大压力。
有专家预计,在即将到来的北京奥运会期间,在线数据广播和视频流媒体访问量会大幅增加,目前网络状况如何提供高质量的网络服务保障,是每一个互联网运营商都所考虑的现实问题。
下一页