面对企业网络安全压力 CIO们自有诀窍
在关键数据日益成为企业赖以发展的重要财富的今天,了解网络安全的基本技术知识对于企业各阶层人士都是有裨益的。当然,技术与管理是相辅相成的。 阅读全文2008-07-23 09:30
三招补上企业网络安全管理系统漏洞
漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想,我们若住在一个千疮百孔的破屋子里面,我们会感到安全吗?企业网络也是如此。一个千疮百孔的网络,怎么能够保障企业信息与网络应用的安全呢? 阅读全文2008-07-07 04:00
专家心得:企业网络安全管理三原则
在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。 阅读全文2008-06-30 15:06
网银账户被盗银行无答复 安全问题谁来保障
但许多客户在选择是否使用网上银行时,都情不自禁地会问到一个共同的问题:“网上银行安全吗?”上周,记者就网银的安全问题走访了多家银行。 阅读全文2008-06-30 13:34
哪种最适合 六大身份认证大比拼
已经有密码认证、PIN码认证、“智能卡”、生物识别、CHAP认证、双因素认证等多种认证体系。不同安全级别的认证方法有很大区别,安全性是认证方式的最重要的考虑因素。 阅读全文2008-06-26 09:39
hzhost虚拟主机系统致命漏洞
HZHOST虚拟主机管理系统,在国内的虚拟主机应用比较广泛,但是存了这样的一个漏洞让人觉得心惊,也让整个虚拟主机系统沦陷。 阅读全文2008-06-26 09:32
微软发布3款SQL INJECTION攻击检测工具
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。 阅读全文2008-06-26 09:28
SSL VPN远程安全接入方案商业银行应用
随着我国银行业的全面开放,国内银行业呈现出空前活跃的状态。处在中间地带的城市商业银行深感竞争的压力。城市商业银行要想谋求更大的发展,必须在战略上做出重大的调整。 阅读全文2008-06-26 09:19
银行信息化警惕“网银大盗”
最近一段时间网上银行的安全事件频繁发生,之前出现的“网银大盗事件”和最近出现的“网上银行假网站事件”都给部分银行的网上银行用户带来了一定的经济损失,并对网上银行的声誉造成了负面的影响。 阅读全文2008-06-24 20:43
保护终端用户安全 虚拟桌面基础设施帮忙
目前,瘦客户端(thin client)正卷土重来,这得感谢服务器虚拟化的潮流。我们都记得,前些年IT界曾尝试过给商业桌面瘦身,让它变得小巧精悍易于管理。可是当用户们得知一旦装了瘦客户端之后,就不能随意安装自己喜爱的应用程序时,他们就变得犹豫不决了。 阅读全文2008-06-24 09:57
Cisco IPS平台存在Inline模式拒绝服务漏洞
Cisco入侵保护系统是网络安全设备中的一部分,可提供基于网络的威胁防范服务。某些Cisco IPS平台在处理巨型以太网报文时存在拒绝服务漏洞。 阅读全文2008-06-23 09:22
CIO应如何解决安全管理中信息超载问题
对于做网络安全技术的人来说,有一个很头疼的问题,就是每天要查看设备所产生的日志信息。现在每个设备都会产生大量的数据信息,如操作系统的日志,防火墙的事件信息,数据库的访问信息等等。 阅读全文2008-06-20 12:43
N.S.S网络扫描工具帮你抓获网络漏洞
LANguard Network Security Scanner可帮助我们扫描网络,查找网络中的安全问题,并帮助我们解决一些潜在的安全风险。 阅读全文2008-06-17 10:07
面对网络安全威胁 应该如何应对
凡是接触过互联网的人,大部分人都被病毒侵害过,也了解中病毒后的危害及后果。可见黑客如此猖獗,应该采取什么样的有效手段来防止黑客的入侵呢?下面为您介绍。 阅读全文2008-06-17 09:52
校园网络流量管控 三步到位
一般校园网络除了学术用途连接教育网专线外,还会另外申装其它运营商ADSL或光纤线路做其它应用。如何让教育网与公众网得到良好的运行管理,是校园网络管理员的第一道课题。 阅读全文2008-06-17 09:45
中小企业网络安全管理漏洞集(二)
如文件服务器没有设置查询权限。有些企业为了管理的方便或者缺乏一些有效的管理工具,把文件服务器上的文件对企业全部用户都是开放的,只是设置了只有具体的部门才能够修改,而对于查看的话,企业内部每个员工都可以查看。 阅读全文2008-06-16 16:37
构建安全服务器环境 阻止黑客攻击
今年1到5月,全国有3万多个网站遭到“黑客”入侵!由于缺乏专业的防护能力,中小型政府网站、企业网站已成为 “黑客”入侵的最大受害者。 阅读全文2008-06-12 10:45
国内防火墙系统大比拼
国内已经有多家机构或公司研制开发出了自己的防火墙系统,通过国家公安部等机构测试的也已有数十家。下面我们就选取几种比较有代表性的产品,做一简单介绍。 阅读全文2008-06-10 09:05
VPN应用方便与安全两不误(一)
随着VPN的技术越来越成熟,都已经不再有什么困难。但是,现在的问题是,随着员工在企业外部对内部网络的频繁访问,这给企业的网络安全带来了很大的隐患。 阅读全文2008-06-02 11:32
虚拟化应用安全盲点 网络流量控制
随着企业通过部署虚拟化成功的缩减了采购和维护物理服务器的成本,虚拟化的应用日益成为企业关注的宠儿,但这是否会为系统埋下易受攻击的隐患呢。 阅读全文2008-06-02 09:56
路由器应用ACL和防火墙区别
防火墙将是网络建设中不可或缺的一部分,对于通常的网络来说,路由器将是保护内部网的第一道关口,而防火墙将是第二道关口,也是最为严格的一道关口。 阅读全文2008-06-02 09:49
趋势科技为中型企业提供网络安全新思路
在很多时候,web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产,行业信誉和关键业务构成极大威胁。等到企业的IT人员发现了明显病毒现象之后再开始收集样本并提交制作解药。 阅读全文2008-05-30 10:39
揭秘黑客利用漏洞攻击电子邮件系统
电子邮件的持续升温使之成为那些企图进行破坏的人所日益关注的目标。如今,黑客和病毒撰写者不断开发新的和有创造性的方法,以期战胜安全系统中的改进措施。 阅读全文2008-05-30 10:07
保障邮件系统安全策略:雇员的责任
企业的工作人员可以影响企业的安全环境和策略,因为很多安全问题是由内部人员引起的。比方说企业的电子邮件系统可以引发许多问题,如垃圾邮件、数据泄露、网络钓鱼等。 阅读全文2008-05-30 09:51
内部人员利用网络的5条途径
由于内部人员完成自己的工作所需要的访问特权,监控内部人员被证明是一项颇具挑战性的任务。以下是5种内部人员用来访问网络资源以及企业IT可能用来防范潜在威胁的最常见的方法。 阅读全文2008-05-29 09:40
黑客如何查找互联网网络安全漏洞
电脑黑客们总是希望知道尽可能多的信息,如否联网、内部网络的架构以及安全防范措施的状态。我们来看一下网络系统分析的过程。这个过程要用到开源工具和相关技术。 阅读全文2008-05-29 09:36
儿童节关注孩子网络环境 孩子上网安全吗
儿童节即将到来,除了关心小朋友的学业与健康之外,家长是否知道在网络上如果输入“ milk”这个字眼,竟出现“ Sex”、“Porn”等儿童不宜字眼! 阅读全文2008-05-29 09:33
网络嗅探 使用Sniffer Pro监控ARP协议欺骗
介绍如何使用sniffer pro来监控ARP欺骗行为。文中会介绍一些更为简便和直接的snffer程序,它们都属于snffer程序的一种,只是在功能上更有针对性。 阅读全文2008-05-29 09:27
尽快将Flash Player升级到9.0.124
Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。 阅读全文2008-05-29 08:54
欧盟安全机构 对SNS网站严格监查
欧洲网络和信息安全机构(European Network and Information Security Agency,简称ENISA)通过新法规:将严密监查社会化网站(SNS),如Facebook和MySpace。 阅读全文2008-05-28 09:40
利用sohu网站URL跳转漏洞欺骗邮箱密码
url跳转漏洞遍布各大网站,简单看一下,THE9、sohu等居然都存在这个漏洞!我们就拿sohu为例,讲一下该漏洞。 阅读全文2008-05-28 09:20
大型IP城域网系统安全案例经典解析
某联通公司目前已经开通业务。并在各地市建设城域网,为客户提供相应的网络互联业务,并提供电信增值服务。城域网同样需要安全系统建设。 阅读全文2008-05-27 10:29
警惕网页黑手导致浏览器资源CPU占用飚高
到目前为止,还没有什么病毒防火墙能很好地阻止隐形代码的攻击,大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。 阅读全文2008-05-27 09:58
如何让QQ/MSN等及时通信工具更加顺畅
即时通信即IM,是通过通信应用软件进行实时的消息交流的一种方式。不过,它所引起的安全问题却令一些企业的安全管理人员和CIO们忧心忡忡。 阅读全文2008-05-27 09:42
