企业数据库安全管理合规的最佳实践数据库是存放数据、经常是那些高敏感度数据的宝库,因此它也毫无疑问的是合规检查程序的重点区域。几乎所有的企业合规都会对哪些人、能在什么时间、访问什么数据库作出规定,并且需要一个专职人员来管理这些权限。
董建伟 · 2012-01-19 00:00- 加强防范 春节长假谨防网络安全事件
春节长假即将来临,这段时间可能是网络安全事件频发的时期。国家计算机病毒应急处理中心建议,计算机用户要特别加强防范措施,防止病毒和网络攻击事件的发生。
董建伟 · 2012-01-18 00:00 - 僵尸网络进化 如何看好企业网络后门
僵尸网络(BotNet)是企业机构目前面临的最大网络安全威胁之一。僵尸网络可以从任意地点大量系统(从数千个到一百万个系统)发动攻击,犯罪分子利用它控制计算机并执行非法的破坏性活动, 例如窃取数据、非法接入未授权网络资源、发起拒绝服务(DoS)攻击或散发垃圾邮件。
董建伟 · 2012-01-16 00:00 - 云计算安全的共识、共鸣和挑战
不言而喻,云计算仍是一个迅速变化的领域,要么保持在最前沿,要么落后。2010年10月18号,工信部和发改委共同发文将云计算和虚拟化写入“十二五”的战略规划,确定在北京、上海、深圳、杭州和无锡五个城市先行开展云计算服务创新发展试点示范工作。
董建伟 · 2012-01-16 00:00 - 实例解析防火墙部署搭建与故障排除
安全无小事!近段时间“密码泄露”事件闹得沸沸扬扬,人心惶惶。先是CSDN用户数据库的泄露,这对从事计算机技术工作的人员来说可谓是当头一棒。因为绝大多数IT技术工作者都在CSDN注册过账号,而且几乎都是使用同一个用户名和密码,注册了其它类的技术网站。
董建伟 · 2012-01-16 00:00 - 数据泄露及网络攻击七大预测
在网络犯罪者眼里,你的社交网络账号信息可能比你的信用卡卡号更有吸引力。网络罪犯正活跃在论坛中,专门进行社交网络的账号信息的交易。
董建伟 · 2012-01-10 23:57 - 要做好信息安全应该需要内外兼修
目前CSDN、天涯密码泄密等网站泄密事件弄得沸沸扬扬,从这些泄密事件可以看出,越来越多的人,包括内部的人员以及外部人士都意识到了各大企业内部资料如客户信息以及企业自身的智力资产等的价值所在,如果获取了信息是可以直接与利益挂钩的。
董建伟 · 2012-01-06 00:00 - 追溯Web应用防火墙发展之道
伴随基于Web应用和数据库架构的应用系统逐渐成为主流,广泛应用在企业内部和外部的业务系统中,企业借助Web应用使得业务快速发展,与此同时黑客也在关注Web应用所带来的财富,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的SQL注入和跨站攻击。
董建伟 · 2011-11-30 00:00 - NSACE:面向网络信息安全能力培训与认证
以“互联网安全新思维”为主题的OWASP2011在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。中科院软件研究所著名专家、OWASP北京区负责人蒋建春做了《NSACE——面向网络信息安全能力的培训与认证》。
董建伟 · 2011-11-28 15:53 - 安全C函数—预防缓冲区的简洁解决方案
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。来自思科的李建蒙做了《安全C函数—预防缓冲区的简洁解决方案》演讲。
董建伟 · 2011-11-28 14:41 - Seba:OWASP网络测试环境(WTE) 依我测试
以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。如何利用OWASP项目解决应用安全问题呢?OWASP董事会代表Seba向大家介绍了OWASP网络测试环境(WTE)。
董建伟 · 2011-11-28 13:38 - Mano:乌云中的一线光明 云计算安全概览
OWASP2011亚洲峰会上,SecuRisk Solutions和Express Certification公司的创建者和CEO Manoranjan Paul为我们解读乌云中的一线光明:云计算安全概览。
董建伟 · 2011-11-28 12:08 - 丁丽萍:云计算环境下的隐蔽信道分析
OWASP2011亚洲峰会上,中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人丁丽萍做了《云计算环境下的隐蔽信道分析》演讲,她从隐蔽信道、云计算环境下安全威胁和隐蔽信道以及她们目前所做的工作三个方面进行了详细的介绍。
董建伟 · 2011-11-28 11:09 - G Data杀软独家调查:十大网络安全误区
2011年10月,德国第一品牌、全球顶级杀毒软件G Data(www.gdata-china.com)发布了网络安全调查报告。
董建伟 · 2011-11-17 00:00 - 拒绝阿喀琉斯之踵系列WAF挡住Web威胁
Web 服务器是必经的大门,Web 开发的团队技术实力的参差不齐,并非都是“专业型”的高手,编程不规范、安全意识不强,导致为黑客大开方便之门。
董建伟 · 2011-11-17 00:00 - 全球杀毒软件G Data发病毒活跃情况报告
G Data 是德国杀毒软件第一品牌,全球顶级杀毒软件巨头,1985年成立于波鸿(德国), 在20多年前开发了第一款杀毒软件。G Data采用双引擎扫描技术及爆发护盾技术,其病毒侦测率高达99.9%%,拥有独步天下的病毒查杀能力。G Data获得了德国国内及国际上的众多荣誉奖项,产品已经在全世界90多个国家销售。
董建伟 · 2011-11-17 00:00 - “网络钓鱼”的主要手法
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
董建伟 · 2011-11-17 00:00
