除了应对原有攻击，现在网络管理员希望入侵检测系统(IDS)和入侵防御系统(IPS)还可以检测网页应用攻击，包括感知异常情况，本文将帮你了解IDS和IPS,以及如何整合它们，实现完美保护。

攻击者已将攻击目标转向Web应用程序，通过Web应用程序漏洞，黑客可以渗透到你最敏感的数据，甚至渗透到数据库。与此同时，安全厂商们相应地推出了诸如Web应用防火墙(WAF)这样专门保护Web应用程序的产品。

在一个易遭受攻击的网络中拥有强健的、经过充分测试的应用没有太大意义，因为网络自身在配置或是流程中存在着未知的漏洞。尽管当前黑客们正在直接攻击Web应用，但他们也会毫不犹豫地充分利用可选路径闯入组织并偷窃信息资产。

一些人认为，关于计算机的安全已由最初的物理安全，随后的网络安全发展到现在的应用安全。这种说法有一定的道理，我们看到，攻击者已将攻击目标转向Web应用程序，通过Web应用程序漏洞，黑客可以渗透到你最敏感的数据，甚至渗透到数据库。

虽然虚拟专用网络技术(VPN)的历史已经超过10年了，但是今天仍有很多引人关注的VPN攻击发生。像Comodo, Gucci 和花期银行这样的公司，他们的VPN是怎么了?

现在已经没有人会质疑智能手机和平板电脑等移动设备普及发展的趋势了。因此，对企业来说，移动信息化也是必然的。

虚拟数据中心有许多优点——节约成本、提高灵活性和可扩展性，但是它也存在相应的安全问题。

随着网络技术的发展，黑客们越来越多的浮出水面。如果说几年前，黑客还是神秘的技术强者，行踪隐蔽且低调，那么现如今黑客则更像是安全界的“明星”，招摇且不可一世。

被誉为台湾“品牌教父”的Acer创始人施振荣先生，于1992年“再造宏基”时提出了“微笑曲线”的理论，理论的核心内容即是：在产业链中，附加值更多体现在两端，研发和营销，处于中间环节的制造附加值最低。

如今的DDoS攻击摇身一变，从原来网络层的强力攻击演变成了更复杂、更难以检测的应用层攻击。攻击者能够知道个别应用程序通信活动的上限，并可以在网络通信激增过程中实施破坏。

成功减轻DDoS攻击的基础包括：知道监视什么、全天候地监视这些征兆、有技术和能力来确认和减轻DDoS攻击，同时又允许合法的通信到达目的地，并拥有实时的正确解决问题的技能和经验。下面讨论的最佳方法就反映了这些原则。

虽然许多企业日益关注DDoS攻击，但很少有企业部署专门的DDoS保护机制。那些能够暂时解决DDoS攻击的企业往往依赖于不具备快速减轻攻击能力和灵活性的方法。

补丁管理最佳实践已经规定：在对关键的IT资产和至关重要的业务流程安装补丁前进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时，这个建议显得有些矛盾。

我们企业的营业额处于高水平，这意味着每时每刻都有几乎没有任何安全知识的新用户来到。同样因为我们高水平的营业额，我们还面临着别的问题，特别是恐吓软件（scareware），当雇员下载假冒杀毒软件时，我们的网站随后就会超出流量，解决这些问题的最好方法是什么，我们的安全意识培训似乎无法跟上？

根据两名黑客表示，Facebook在其限制应用程序开发人员访问Facebook用户的信息方面存在严重缺陷。

Forrester公司在最近的研究中，推荐下述六个步骤来帮助IT组织避免VoIP安全风险并最终确保他们的UC系统安全。

】微软在Windows Server 2008 R2和Windows 7中引入了DirectAccess功能，它是专为替代VPN连接而设计的下一代网络连接。

云的浪潮风起云涌，万事万物都在与云产生着各种各样的关联，但您的企业是否还在为如何管理成千上万台PC而苦恼？

为确保数据中心提供高可用的服务，有许多可执行的方法，首当其冲的是采用面向业务的最佳实践和确保系统的及时更新。在日常维护工作中，系统管理员希望获取更多的服务器及运行环境的信息，以便避免宕机故障，提高正常运行时间。

今年的各种数据泄漏事件不胜枚举，它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时，你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌？攘外必先安内，否则一个小疏忽就可能让你所有的安全努力功亏一篑。