周刊：劳动最光荣 “安全英雄”讲安全-网络安全专区

周刊：劳动最光荣 “安全英雄”讲安全

作者：董柱编辑：赵继诚 2010-05-04 00:00 来源：IT168�

　　IT168网络安全频道每周新闻邮件《Safe IT168》，专门为每一位安全人提供最近一周的安全资讯。周刊《Safe IT168》包括行业新闻、评论与分析、安全技巧、成功案例、新技术推荐等最新信息。周刊《Safe IT168》主要由四大板块构成：热点一周汇、新品情报站、技术风向标、安全联播台。更多详情请点击>>
如果你是安全人或者是关注安全领域的粉丝，欢迎关注安全人都在关注的IT168网络安全频道：http://safe.it168.com　　投稿特快专递：dongzhu@it168.com　　安全咨询电话：+8610-59857736

　　其他获取方式：欢迎Follow IT168网络安全频道官方微博：http://t.sina.com.cn/it168safe

Safe IT168 网络安全周刊 2010年5月1日版

　　【热点一周汇】

　　“安全英雄”诠释迈克菲“腾飞”细节

　　俗话说：不想当将军的士兵不是好士兵。在安全领域，不研究黑客的安全人不是称职的安全人，无攻防技术的安全厂商不算是完美的安全厂商。近日，Stuart McClure先生空降京城给安全人带来一些新启发。

　　权限管理危机成企业安全运维最大漏洞

　　Ponemon Institute研究机构最新调查发现，由于预算消减，很多企业难以对访问权限进行适当管理。该调查对象是对来自跨国企业和政府机构的728名IT专业人员。调查主要结果包括：87%的受访者认为用户拥有太多访问权限，

　　企业内部渗透测试节省预算的几个建议

　　内部渗透测试最常被追捧的好处在于节省成本，但是这里有一些需要考虑的问题。Nickerson认为，不能只从专注于渗透测试的内部人员与外部渗透测试人员的成本比较的角度来考虑成本问题，还应该考虑内部投资的回报情况，投资的回报并不仅仅局限于测试本身以及专业测试人员带来的安全利益。

　　解析NAC上模式化的虚拟化和云安全

　　虚拟化和云安全极度扰乱着安全市场。当大多数安全性能都部署在设备静态设备周围，而我们还没有办法应对动态的架构。对于NAC方案而言，既有架构讲究的，也有专用的。那些架构比较好的方案颇具启发性，可以重新部署到虚拟空间中。

　　【新品情报站】

　　爱国者360达成战略合作打造云安全U盘

　　近日，移动存储知名品牌爱国者与互联网安全服务领导者360公司在京宣布结为数据安全领域的战略合作伙伴，并联手推出首款可自动查杀病毒木马的安全移动存储产品——爱国者“云免疫U盘”，不仅打造出让木马病毒无法藏匿的“史上最安全U盘”，同时树立了移动存储行业在数据安全和病毒木马防御领域的全新标准。

　　稳捷张鸿文：Web安全网关10G时代来临

　　2009年，全球Web安全网关的市场达25亿美元的规模。但是在中国，虽然网络环境的发展已经达到世界水平，但Web安全网关却没有得到其应有的应用和普及。甚至，还没有一家厂商可以达到15%的市场份额，可谓百家争鸣，无一霸主。

　　【技术风向标】

　　针对性网络攻击考验企业IT管理人员

　　拥有高超技术和丰富计算机资源的团体一直致力于以政府和军队为目标的攻击，然而，今年1月份谷歌公司网络受到的攻击不免让人担心网络犯罪分子已经扩大攻击范围，开始瞄准攻击商业网络。

　　如何保证企业网络中“裸露端点”之安全

　　“裸露的端点”指的是受附于网络，没有类似NAC代理等管理代理的系统。这样的系统曾以访问控制决定获取信息。在你的网络中，可能存在大量端点都缺乏此功能，如打印机，VoIP电话，开启IP的门锁，HVAC系统等。

　　Forefront中实现Web缓存安全性能两不误

　　在实际工作中，Forefront在企业网络中可以充当网关的作用。如下图所示，Web服务器部署在企业内部。然后通过ForefrontTMG网关来连接互连网。如此的话，就可以提高内部Web服务器的安全。

　　经验实战：Forefront性能优化四步走

　　在部署安全产品的时候，管理人员往往需要考虑如何在安全与性能之间取得均衡。任何一款安全产品，总会降低现有网络的性能。因为毕竟中间多了一个处理环节。现在的问题是，这个后果是否在用户可以忍受的范围之内?如果明显降低现有应用的性能，那么管理人员就必须对其进行优化。

　　【安全联播台】

关注我们