标签: 信息安全
-
安全管理实践
2008-04-10 | 作者:BlogJava信息安全是一个需要技术解决方案的管理问题。安全管理包括风险管理,信息安全策略,规程,标准,方针,基线,信息分级,安全组织和安全教育。
-
利用USB闪存驱动器杀毒
2008-04-07 | 作者:Ed Skoudis信息安全专业人员经常需要完成快速修复,但是缺乏成套的工具。为解决这一问题,我们会探讨如何建立一个便携式软件工具箱,用于感染了恶意软件的计算机。
-
为系统安全,这些网络端口可以封锁
2008-04-06端口是计算机与外界通讯的”窗口”。计算机和蠕虫病毒等常常利用端口信息来作恶,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。
-
双层分布式系统 VS 三层分布式系统
2008-04-06 | 作者:Mike Rothman双层分布式系统和三层分布式系统都和信息安全相关,您能比较一下吗?答:在双层应用程序中,胖客户端直接和数据存储进行通信。三层分布式系统增加中间层。
-
信息时代军事威胁主要来自信息安全挑战
2008-04-02 | 作者:潘婷信息和网络安全已成为世界各国都高度重视的问题。信息安全主要包括哪些内容?军事领域的信息安全面临着哪些威胁?世界各国在信息安全领域有哪些有针对性的保护措施?
-
威胁愈加严重的未来 杀毒软件可能将无用
2008-03-31 | 作者:那罡病毒与杀毒软件之间的博弈,在招式上病毒似乎有时会高出一筹。从各大杀毒软件厂商所发布的最新安全报告中也能够看出病毒防范的难度之高。
-
ICP的平衡之美
2008-03-30 | 作者:赵晓涛随着Web 2.0的普及,ICP的信息安全再次被提上了日程。与以往不同的是,为了应对Web 2.0对于性能的挑战,安全与性能的平衡将是ICP关注的重点。
-
外网安全不能忘
2008-03-27 | 作者:吴鸿钟长期以来,信息安全仿佛都是在企业内网中打拼。事实上,为了实现企业安全管理的全局统筹,从内网和外网共同思考安全建设思路非常有必要。
-
IDC 资料遗失防护成为企业资安建置重点
2008-03-24IDC预测,资料遗失防护(Data Loss Prevention,DLP)将会是企业今年的重要资安需求之一。除了DLP外,身分认证和弱点扫描也是IDC认为今年企业会有较大需求的重点。
-
将来的浏览器是否具有足够的能力识别和卸载恶意软件?
2008-03-19 | 作者:Ed Skoudis在恶意软件的防御中,将来的浏览器是否会扮演最重要的角色?目前的浏览器是否已经具备抵御恶意软件的能力?答:我不认为它最重要。浏览器最近功能可以检测出假WEB域名
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。