标签: 信息安全
-
信息安全等级保护遭遇落地难题
2008-05-07在一定程度上讲,缺乏一个强有力的信息资产监管机构和一套切实可行的信息安全监管机制,是国家信息安全宏观政策无法在金融业中全面落实的重要原因。
-
如何确保M&A的安全
2008-05-06 | 作者:Richard B. Lawhorn银行业充满了合并与收购(M&As)。过去,当决策者考虑合并与收购活动的战略目标时,通常会关注交易商业方面的问题;而对信息安全的评估不做同等考虑。而今,都已经改变了。
-
安全专家专注内部威胁及培训
2008-05-05 | 作者:Marcia Savage | 翻译:Tina Guo据信息安全专家最近发布的调查显示,企业正在把注意力转移到内部引起的威胁上面,并关注培训和数据保护。
-
数据库加密的细节
2008-04-29 | 作者:Rich Mogull在信息安全工作中,企业数据库加密最困难。除了管理可能存在的兼容性、可靠性和运行需求问题外,安全部门还要面对大量的加密选项、密钥管理缺陷、以及应用程序的综合需求。
-
是否衡量过移动设备安全达标程度
2008-04-28 | 作者:潘春燕人们在这方面主要担心的问题之一与数据泄露有关;而事实上,一旦笔记本电脑丢失或者被偷,没有授权的人就有可能获得敏感的公司信息。
-
风险管理参考文献
2008-04-23 | 翻译:Tina Guo本文列出了风险管理的参考文献,比如 ACEF职业诈骗和滥用职权报告(ACFE Occupational Fraud & Abuse Report)
-
风险管理:基线控制的执行
2008-04-23 | 翻译:Tina Guo这是风险管理的第三讲。基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。
-
国内反病毒厂商再度升温企业市场
2008-04-14 | 作者:周雪随着国内企业的安全需求日益迫切,国内与国外反病毒厂商的圈地运动也到了碰撞期,在这场遭遇战中,谁能笑到最后?
-
浅谈MD5和SHA-1被破解和应用改进策略
2008-04-14 | 作者:fleshwoundMD5和SHA-1算法的核心是哈希函数,是在信息安全领域有广泛和重要应用的密码算法,主要作用是数据完整性验证和消息认证。王小云宣告破译了MD5、HAVAL-128、 MD4和RIPEMD。
-
中国安全企业自保无门?!
2008-04-13 | 作者:胡镌芮中国最大的信息安全企业天融信公司可能被卖掉,将成为中国第二个”港湾”!用积极的心态迎接挑战,这是让中国的信息安全产业进入良性发展轨道所必须的。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。