职场中四大最吃香的IT安全技能

金融安全审计从何入手| 日志管理方案的生命周期

更多>>

热点原创

职场中四大最火最吃香的IT安全技能
IT安全招聘公司LJ Kushner and Associates的总裁Lee Kushner认为，职场中的供需之间有一道难题：雇主正在寻找能够满足特定需要的安全人员，如事件响应或风险管理，而正在寻找工作的安全专业人士希望构建其自己现有的技能并推进其职业生涯的发展。但是雇主们并不希望雇佣一个人，允许他按照个人的意愿来获取经验。
防止员工被钓鱼攻击的11个技巧
在电子通信中，犯罪份子通过伪装成可信任的实体，试图获取敏感信息(如用户名、口令、信用卡等的细节)，这个过程称为网络钓鱼。
让员工上网浏览更安全的六个技巧
谁会认为数字复印机并不安全呢？用户是否知道新技术可以更容易地跟踪用户的网络行踪呢？以前，保持网络的安全性是很简单的，那就是使用反病毒软件。但如今，新一代威胁已经严重影响到用户的安全性和个人秘密。我们将重点看几个个不法之徒制造的最新的伎俩，并给用户六条建议来帮助用户击败他们。
日志管理解决方案的测试和评估
日志管理是所有企业都应该部署的技术，但却只有很少的企业部署了良好的日志管理。收集和分析计算机和设备日志在很多方面都发挥着重要作用，包括信息安全、操作管理、应用程序监控、系统故障排除和合规审计等，良好的日志管理解决方案能帮助加强企业安全。
如何利用Forefront管理应用服务器
企业内部部署的应用服务器，如邮件服务器或者OA服务器，是否允许外网或者内网的用户访问呢？如下图所示。要实现这个控制的话，可以通过Forefront安全网关的发布Web服务器功能来完成。在发布Web服务器的时候，Forefront安全网关能够使用Web发布规则，创建访问策略来允许或者拒绝内外网用户对内部Web应用程序的访问。

泰然神州IT运维综合管控解决方案
IT系统审计是控制内部风险的一个重要手段，但IT系统构成复杂，操作人员众多，如何有效地对其进行审计，是长期困扰各组织的信息科技和风险稽核部门的一个重大课题。
天融信等级保护解决方案
本文以设计技术要求和基本要求为主要参考对象，根据一个特定的案例-证件管理系统，以“一个中心下的三重防护”为目标，以整合为手段，进行了全面的规划，形成了相关的技术解决方案。
天融信防止非法外联解决方案
木马是当前用户信息化所面临的头号杀手，根据CNCERT年度报道，木马引起的安全事件长期位居各类安全威胁之首，特别是一些安全性较高的内部网络(如政府部门、军事部门的网络)，虽然采取物理隔离的措施来确保外部网络和内部网络之间不存在任何可能的物理链路。
安恒信息推出银行Web应用及数据库安全解决方案
“网上银行”为金融企业的发展带来了前所未有的商机，但同时银行业务网络与互联网的连接，使得网上银行容易成为非法入侵和恶意攻击的对象，加上目前网络秩序较混乱，黑客攻击事件层出不穷，使开展网上银行业务的银行面临更多的风险。

邮件订阅

H3C统一交换架构数据中心解决方案
日前，H3C推出了新一代统一交换架构数据中心解决方案，并发布了包括网络、安全、存储在内的一系列产品，其中S12500数据中心级核心交换机是国内首款基于100G平台的网络产品。

专家专栏

妙用漏洞挖掘技术建立新信息安全保障模式
本文分析了信息安全形势和现状，阐述了由漏洞挖掘、漏洞利用所构成的病毒产业链对现有安全技术和理念的冲击。根据病毒产业链中各个环节的特点，提出了基于 “云安全”思想的新型的安全保障模式，使之能够快速感知和捕获新的威胁，并从源头上予以监控。

网络安全

安全网关

从UTM驾驭多核看信息安全产品的革新
除了我们通常所了解的算法优化能带来高效的计算外，对硬件计算资源的消耗正在随着网络容量、信息传送量的增加而高速膨胀，以至于当前绝大多数安全设备所引用的X86通用计算平台在不借助其他加速组件的方式下，几乎无法满足高性能的内容运算，并且性能和效率也都难以达到每秒超过2G以上在线数据运算量。

安全运维

日志管理解决方案的测试和评估
日志管理是所有企业都应该部署的技术，但却只有很少的企业部署了良好的日志管理。收集和分析计算机和设备日志在很多方面都发挥着重要作用，包括信息安全、操作管理、应用程序监控、系统故障排除和合规审计等，良好的日志管理解决方案能帮助加强企业安全。

安全技巧

应用与数据安全

Web安全

高校网站如何保障整体安全
2010年高考前夕，5月14日一天之内，全国128所高校被集体挂马，其中不乏重点大学，这一数字已经超过2009年全年挂马数，近几年修改考试成绩、骗取认证证书等事件屡有发生，高校网站已经逐渐成为黑客关注的重点目标，高校网站的安全保障工作已经迫在眉睫。

数据安全

认知数据泄漏的软防御（DLP）
数据泄漏防御(DLP)每年以10%的速度增长，比预期速度慢一点，但与其他安全技术相比仍然相当快。在今年的研究中，我们看到36%的研究参与者使用或积极评估了DLP技术。主要驱动力是合规。研究DLP部署很长一段时间后，我们发现非常有趣的现象：很多去年部署了DLP技术的公司撤回部署，因为遭到用户和管理层的强烈反对。