标签: 信息安全
-
国盟5月信息安全渗透测试与防范研讨会圆满招开
2010-05-16国联盟主办的2010信息安全渗透测试与防范技术研讨主要围绕在信息安全攻击事件屡屡发生的情况下,做为企业信息安全管理人员、技术人员,如何抵御入侵事件,为企业的信息安全保驾护航。
-
创建有意义的信息安全度量(下)
2010-05-11 | 作者:Andrew Jaquith作为度量公司表现的一个更佳方式,平衡安全记分卡能帮助建立信息安全和管理层之间的桥梁。本文主要介绍如何建立平衡安全计分卡?
-
创建有意义的信息安全度量(上)
2010-05-11 | 作者:Andrew Jaquith在投入一个安全度量项目之前,有很多事情要记在心上。本文主要介绍了一些可能导致挫折和失败的错误步骤以及从中得出的经验教训。
-
云安全:数据中心安全防护新策略
2010-04-21随着互联网的发展,各类信息数据呈爆炸式增长,传统信息安全服务已不能满足用户各种需求,云安全凭借其庞大的网络服务,实时进行采集、分析以及处理能力得到众多厂商青睐。
-
制定有效的信息安全职业生涯规划
2010-04-20 | 作者:Lee Kushner and Mike Murray | 翻译:Sean由于截然不同的工作环境和技术要求,信息安全已经成为了一个复杂且难以掌握的职业选择。一个经过深思熟虑的职业生涯规划可以有效的帮助你实现自己的职业发展目标。
-
网络应用安全四大发展趋势
2010-04-20信息安全的核心在于“信息数据”的安全,而在数据处理中,应用才是关键。本文分析了网络应用安全的四大发展趋势。
-
网络安全 一场令人纠结的持久攻防战
2010-04-12针对日益严重的网络安全问题,目前相关部门正在研究实施手机、网络实名制。对此,网络安全服务提供商是如何看待的呢?他们的观点是什么?
-
如何利用有效的信息安全职业关系网
2010-04-08 | 翻译:Sean建立有效的信息安全职业关系网不是一件容易的事情,而要想让这个关系网有效的运行也需要许多的努力。本文提供了一些利用有效的信息安全职业关系网的方法。
-
寻找“云计算”的“拆弹部队”
2010-03-31如果我们处理不好云计算中的安全问题,这个描绘中美好的“云计算”很可能转变成真正的“泥计算”,并把我们的企业和业务拖入沼泽,云计算真的是“沼泽”计算吗?
-
秘密战争正进行:WAPI归来 蹭网卡引安全争议
2010-03-21“蹭网卡”这种不用付费就可以免费无线上网的产品,给电信运营商的无线城市计划带来了麻烦。无线城市计划以WIFI标准构造,7年前,这种标准就因安全漏洞……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。