RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 安全管理 > 企业安全风险管理
企业安全风险管理
新闻
技巧
专家答疑
风险管理:基线管理与控制
2008-4-23
本文是企业风险管理的第二篇。基线控件是程序化与技术化相对的知情人员熟悉内部控件,就可以找到一种方法,进入某个单一控件或执行较差的控件。尤其要注意其后的控制类型。
风险管理:数据结构和影响分析
2008-4-22
企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。
企业IT运维管理之补丁管理误区
2008-4-22
补丁问题相当于企业网络安全的防火墙,在大中型企业中,PC机众多,应用软件复杂,补丁安装不是容易的事情。如何有效安装补丁,管理好补丁就成为企业IT运维管理的重要课题。
ISA Server实验环境搭建与企业VPN配置
2008-4-21
ISAServer是企业网络边界防护的代表产品。本文将详细介绍如何部署一个企业级的基于ISAServer2006Hands-OnLabs的多虚拟机实验环境,并描述企业VPN的配置过程。
中小企业用Ajax风险:安全性并没有改善
2008-4-17
Ajax是影响人类未来网络环境的技术,对网络安全、网络性能问题至关重要的新技术。本文将对Ajax技术应用中,企业网络管理员将面临的关键问题进行分析,给出分析及解决策略。
有效防范局域网病毒入侵的方法
2008-4-16
一个企业网的防病毒体系是建立在每个局域网的防病毒系统上的,应该根据每个局域网的防病毒要求,建立局域网防病毒控制系统,分别设置有针对性的防病毒策略。
  页次:9/13  [首页] [上页]4 5 6 7 8 9 10 11 12 13 [下页] [末页]
原创技术专题
企业数据安全防护
数据安全是降低敏感数据向内、外部泄露风险的最有效层面之一。在该层面,防护的焦点在于数据本身,其目的在于确保数据安然无恙,而不论其传播途径如何。数据的移动性正日益加强,因此数据安全防护至关重要。
内部威胁管理
由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE的记录,企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是,内部威胁不只是诈骗,还要考虑到怠工,懒散,人为误差和外部的利用。如果你还没有认真审视过你的组织内部威胁管理,那么现在就应该看看了。
日志管理
安全审核与法规遵从
新兴数据中心安全工具 效果不容忽视
保护公司的数据中心的各安全组件共同出现在产品套件中以便精细管理的同时,另外还有一些新兴的安全工具值得我们重新考虑……
责任分离在经济上不可行时的补偿控制
在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
安全可见性助力日志工作
很多公司都要求保留重要系统事件的详细日志,但大部分公司都没有做出适当的分析。日志管理公司Splunk Inc.的安全专家Raffael Marty推崇使用复杂图表来更好的查看日志……
企业如何从集中化网络流量数据日志获益?
问:我们公司实行集中化网络流量日志。更好地了解网络使用,多大的程度上利于安全管理?注意哪些问题?答:日志管理提供了网络系统之间所有连接情况单一而权威的记录。
日志管理迎接法规遵从时代
每发生一次重大的数据泄密事件或者每出台一部新的法规,安全重点似乎都要从"阻挡坏人"的传统办法转向全面的安全机制,以进一步分析IT活动……
查看所有日志管理>
信息安全标准
信息安全策略
银行信息化须先解决标准化问题
中国的银行信息化进程出现一些值得关注的问题,例如信息安全监管职责分工、数据处理集中后的技术风险防范等问题直接影响到信息化的成败,需引起我们高度重视……
网络安全发展及其重要性
网络安全一直是受人们关注话题,本文对安全的发展以及其重要性作简明的阐述,并介绍了一些国内外知名的网络安全相关网站,并对于如何建立有效的安全策略给出了很好的建议。
COBIT4.0(Control of Information and relaetd Technology) 简介
COBIT提供了一个IT管理框架以及配套的支撑工具集,这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架,通过控制度、度量、标准三个纬度来度量IT过程能力。
浅析:安全管理中的“热门”标准
信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。
信息安全指南:五大信息安全治理规范
信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国,以及十几个非OECD成员国家都批准了这一指南。
查看所有信息安全标准>
信息安全治理
安全市场趋势
金融风暴过境 IT采购选用安全产品忌讳啥?
如果安全厂商发生重大变故,原先采购的安全产品几乎就不具备防护新兴威胁的能力,从而安全防护失效,一方面造成投资损失,另一方面会给业务运作带来极大风险……
调查显示:金融业将增加安全支出
Independent Community Bankers of America (ICBA)的调查显示:保护客户数据是金融业首先关注的顶级技术,很多银行都计划增加安全技术方面的费用……
证券业化解IT安全隐患
中国证监会的IT系统抽查中17家基金公司的IT系统稳定问题“较为严重”,4家基金公司安全问题非常严重。基金、证券公司安全“中招”的原因究竟是什么?
2008信息安全调查:五大安全误区
调查全面揭示了当前不容乐观的安全形势,对CIO而言,安全威胁正在增多;环境日趋复杂;威胁手段更加多样,使得企业对安全问题愈发不敢掉以轻心……
安全失责谁之过
谈到信息安全,人们的无知是最让人担忧的,但是有时懂得太多的人也让人感到害怕。IBM透漏2006年公布的7247项软件安全漏洞只是实际数字的5%。安全过失是是谁的责任呢?
查看所有信息安全治理>
安全厂商
谷歌——第三大垃圾邮件服务商
在最坏的垃圾邮件服务提供商名单中,谷歌公司(Google)排名第三。根据跟踪垃圾邮件的非营利组织Spamhaus的数据……
微软打击假冒安全软件 9天清理40万PC
微软最近表示,在打击假冒安全软件活动的第二个月中,已经从近40万台PC上卸载了“Antivirus 2009”假冒软件……
Check Point将收购诺基亚安全应用业务
Check Point Software Technologies宣布计划收购诺基亚的安全应用业务。诺基亚收购案的条款还没有披露。收购案将在明年第一季度最终确定……
08年五大IT安全厂商 McAfee趋势上榜
据国外媒体报道,美国知名高端IT杂志《CIO Insight》近日根据厂商价值、可靠性和忠诚度三大标准评出了2008年5大最佳IT安全厂商,McAfee和趋势科技等纷纷上榜……
微软联手EMC保护客户敏感数据
微软与EMC信息安全事业部RSA在美国宣布,基于一种长期的、多层面的合作关系,将扩大技术合作,帮助企业更好地保护敏感信息,以更加安全的方式共享敏感信息……
查看所有安全厂商>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
外包备份:应向供应商咨询的问题
外包备份数据是一种便捷、可靠的备份处理方法——只要你选择了合适的供应商,提出了合适的问题。在你签署文件之前,应向供应商咨询一些问题,具体如下……
2009数据保护趋势
对选购重复数据删除解决方案的几点建议
三星和Imation同时推出企业级SSD产品
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(下)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
如何在串行LAN中设定三层交换机路由?
2009年九大热门网络技术展望(五)
2009年九大热门网络技术展望(四)
查看网络所有原创>>
企业安全风险管理
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
如何管理离职用户帐户
在经济不景气的时候,将有大量员工失业,为了帮助信息安全和IT管理专家操作在规模缩小时产生的混乱的环境,本文将介绍管理减少大量系统帐户的基本方法……
数据库服务器安全的权限控制策略
任何服务器,安全与性能是两个永恒的主题。企业的信息化安全人主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。服务器的访问权限控制策略无疑是重要……
进行Rootkit风险评估的最好方法是什么?
Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件,攻击者可以在受害者的计算机上安装恶意代码,而用户很难检测到这种方式……
风险评估应该包括哪些步骤?
风险评估是个复杂的问题,不是几段话就可以讲清楚的,但是它是信息安全的核心。为了保护系统,你必须决定风险的等级。风险等级越高,就越需要保护……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Michael Cobb
如何选择渗透测试人员
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>