2010年安全发展趋势展望
二十一世纪的第一个十年在经济动荡中落幕了。在这过去的一年里，许多公司都紧缩了IT预算，迫使一些安全公司处境艰难，还有一些公司甚至被迫关门，其间还发生了历史上最大的数据泄漏和社交网站攻击事件。2009年里安全专家们并没有发布重要的安全革新，而是对云计算的不安全因素进行了探讨并强调了专注安全基础的重要性。　　那么2010年安全行业中新的发展趋势又将如何呢？所有的迹象都预示支付行业将会开展更多地安全改进工作，出现保护社交网站和银行信用证书的更好方式，防范敏感数据盗窃的技术也将日趋成熟。下面，就让我们来展望一下2010年里将会出现的六个安全主题：
	2010年安全主题展望黑客武装恶意软件备战2010年	2010年信息安全行业状况短期WEB恶意软件会是未来的主流吗？

加密技术

加密方法如今越来越多，然而你可曾想过过多的加密可能会导致安全通行变得困难呢？若甲方加密一个包含PII信息的文档，并把它发送到给乙方，那么乙方将会发现：没有跟原来的加密系统配对的解密系统，该文档将………更多详细>>

社交网站

随着越来越多的企业将社交网站作为一种受信的交流工具与客户展开业务交流，许多攻击者开始拼命地攻击这些流行平台来传播恶意软件以窃取客户数据。Facebook和其它的社交网络纷纷向安全团队诉苦，开始部署起新的网络防御措施……更多详细>>

云安全

作为网络管理员，你在公司实施云计算过程中需要做的工作就是在把数据、应用程序等内容发送到云计算时确保数据的安全。那么在把网络基础设施延伸到云计算的时候，应怎样做好企业网络安全方面的准备工作呢？…更多详细>>

DNSSEC部署

DNSSEC（DNS安全扩展：DNS Security Extensions），在本质上是把PKI（公钥基础设施）增加到网站请求中。采用DNSSEC可以给网络带来更大的安全性和可信性，并为新的安全产品和服务的开发提供了新的平台，它还可以有效阻止病毒攻击和DNS骑劫（这正是互联网电子商务的一个重大的威胁）。DNSSEC正在稳步发展…… …更多详细>>

智能手机

如今，许多公司的IT部门需要让工作人员能在掌上电脑（PDAs）或者智能手机这类的无线手持设备上处理商业数据。可现实中，许多设备都处于无人管理和没有安全保障的状态，使其成为手机恶意软件感染的理想目标。企业如何才能将潜在的风险遏制在萌芽状态呢？…更多详细>>

移动设备面临的安全威胁及应对策略

移动设备网络防御战略

身份认证

虽然IAM员工已开始了他们2010年的工作，但很难得到让他们工作回到正轨，经费预算也比想象的低很多。这也就意味着，在接下来的一年中任何被提议的IAM项目都需要更加安全和更加有力的支持理由。基于这一点，IAM技术会为2010年的市场带来什么样的好处呢？…更多详细>>

基于风险的多重身份认证的最佳方案

确保网上银行安全的多重身份认证方案

IT安全深入解读

经济危机下的IT安全

2009年的经济危机影响遍布各行各业，IT也受到很大的冲击。经济不景气总是犯罪的最佳时机，对敏感数据、客户和架构的威胁都在大幅增加，恶意网站、不满的员工、控制不好的合作伙伴、安全预算的缩减，各种威胁的频繁出现等都给安全带来了更多的不稳定性。那么企业面对这样的形势，应该怎么做呢？本专题综合了一些安全专家的意见和建议，希望能为企业的安全形势提供帮助。

云中的安全

云计算的概念越来越流行，而且云计算被认为是一种强大的商业模式，使用云计算，可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理（CRM），而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时，特别是在全面范围内时，执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场，就更增加云的危险。

服务器虚拟化安全

从现在起，五年以后，几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作，允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的；自IP网络以来，它是IT业最重要的新势力。对这一趋势带来的影响，安全专家如果有一种挥之不去的恐惧感，他们应该得到原谅。在内部网络中，虚拟化正重新绘制分布图；硬件以及网络过滤曾经将服务器和应用程序分离，虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。

IT安全深入解读

安全技术精品汇集