您现在的位置： IT专家网 > 安全子站

免费的Windows集中式审计解析

加固云安全：完全同态加密| 如何利用威胁模式？

热点原创

企业安全管理：免费的Windows集中式审计
您还在为Windows操作系统不能进行跨主机的事件日志审计而郁闷吗？那么本文将带您认识Windows Server 2008和windows Vista提供的集中审计功能，而且它还是一项免费的服务。
网络犯罪幕后黑手：数据窃取型恶意软件
在Trend Micro公司的第一份Focus报告中，对数据窃取软件的增长率、特征以及与地下网络犯罪经济的渊源进行了调查。报告再次证明数据窃取型恶意软件正在成为网络犯罪的主要推动力。
IBM发现改善云安全与垃圾邮件过滤的新途径
IBM的研究人员报告说，已经研究出一种完全同态的加密方案允许对数据在不被暴露的情况下进行操作。研究人员Craig Gentry的发现可能可以改善云计算环境以及打击垃圾邮件。
热议：白名单是否会影响杀毒软件市场？
所有纯粹的安全厂商以及大型安全供应商(如McAfee和赛门铁克等)几乎都在谈论应用程序白名单，尽管很多人认为混合黑名单/白名单的做法是必要的，但仍然有部分厂商还是坚持将自己的产品定位为基于黑名单杀毒软件。
专家论道：如何利用威胁模式
威胁模式是能够让隐藏的安全威胁和机制变成明显的威胁和机制的有效方式，这样安全人员就可以编写安全要求以及架构和测试安全工具，然而如何建立有效的威胁模式却被很多用户所误解。

解析Windows密码安全问题（第三部分）
在前两部分文章中，我们讨论了Windows密码政策的问题以及它是如何在Active Directory环境被控制等问题，大家应该还记得在默认情况下密码政策和相关的设置位于默认域策略中(Default Domain Policy)。另外同样探讨了可以使用哪些技术破获windows密码，以及每种攻击方式的限制问题。那么，在本文中，我们将讨论如何让windows密码变得更加安全，以及如何能够解决在前两部分文章中出现的所有问题。本文将涉及Windows2002/2003/2008Active Directory默认安装带来的可能性以及其他能够整体提高密码安全的技术。
IDC创新和安全白皮书：合作或竞争
业务创新是业务发展战略非常重要的一部分，并而日益成为公司保持竞争优势的决定性因素。由于创新的战略重要性，导致了我们越来越关注信息安全机制在抑制甚至扼杀业务创新方面起到的作用。IDC认为公司不仅是需要找到业务创新和有可能扼杀这种创新的信息安全机制，而且需要在这两者之间找到一个简洁的平衡来满足自己的业务需求。成功的企业能够在商业竞争中占有优势，是因为他们懂得去合理的利用两者使之成为一种具有杠杆作用的机制，而其它的企业只是单单强调其中的一个。
预防企业数据丢失的6种最佳实践
根据“私有权清算中心”(一家非赢利性消费者信息和倡导组织)的统计，自2005年1月以来，有将近2200万条记录遭到破坏。数据失窃和丢失案件数量惊人，这不仅是因为安全入侵事件正在以惊人的速度持续增长，数据丢失引发的财产损失事件也同样在飞速增加。根据美国政府的估计，所谓的“企业数据丢失”在去年使商业界损失了近1050亿美元。根据波尼蒙研究所(Ponemon Institute)的统计，仅仅内部人士导致的数据受损一项，每年给商业界造成的损失为平均每家公司3-4百万美元。产业分析公司Gartner集团估计，恢复数据的开销可以达到每条破坏记录150美元之高——这一数字还没有包括重拾客户信任和重建品牌价值、可能的罚款以及法律诉讼代理费的资金投入。在企业数据丢失案件有增无减的同时，公司也正在不断搜集更多数据，以求优化商业流程，改善客户服务，以及提升与合作伙伴的关系。更多的数据转化为相关数据在整个企业中数量不断增多的信息系统之间更广泛的传播。其结果就是——随着公司内外越来越多的用户获得接入系统的权限，敏感数据遭到破坏的风险也在不断增大。
RSA白皮书：管理银行的信息风险
信息是银行的基础，但直到现在，金融机构还往往满足于以业务封闭式的方式管理风险。然而，行业的压力促使银行开始对这种战略展开思考。

邮件订阅

注册赢礼补能量轻松找到新生机
面对经济挑战，企业需要及时升级网络。思科IT补给站优选路由器、交换机、安全、无线、服务等多种最新产品和解决方案，助您找到企业新生机。

专家专栏

专家问答：备份面临的安全挑战
Stephen Aldous是业界一名知名技术专家，本文他将与我们一起讨论备份问题，同时指出备份技术如今所面临的几大挑战。

广告/厂商专区

CC

网络安全

安全网关

SCAP是否能为漏洞管理带来转机？
Orbitz公司首席信息安全官Ed Bellis探讨了目前漏洞评估产品和服务遍布市场所带来的混乱局面，以及SCAP（Security Content Automation Protocol，安全内容自动化协议）能否为漏洞管理带来转机等问题。

安全运维

运营商数据业务系统的安全域划分
某运营商计划全面展开数据业务系统的安全域划分，并制定了相应的安全域划分与边界整合技术规范，旨在指导、规范数据业务系统的安全域划分和边界整合工作，切实提高安全防护效果。数据业务系统是某运营商的重要业务系统，其系统安全保障工作已经纳入了企业的安全保障战略。近年来，随着数据业务的高速发展，数据业务占该运营商运营总收入的比例已经超过了1/4，数据业务已经成为其高增长业务，且根据预测，在2008年其数据业务占总收入的比例将超过1/3，数据业务的重要性是不言而喻的。但是，数据业务系统大多是基于IP/IT平台构建的，由于其自身协议、架构、技术方面的缺陷，导致个人信息泄漏、充值卡被窃等安全事件屡屡出现，安全问题十分突出。保障数据业务系统的安全、稳定、顺畅运行已经成为该运营商信息安全建设的重中之重，是满足相关法律法规要求、保持其市场竞争优势、实现发展战略的重要保证和支撑。