两年前，对“网络安全”的报道还很少见诸主流新闻媒体的报端。但如今，即使是一些小报媒体也会频繁报道这方面的信息。网络威胁已经从IT问题上升为对全球企业和政府具有战略重要性的话题。

常见的安全审计技术主要有四类，分别是基于日志的审计技术、基于代理的审计技术、基于网络监听的审计技术、基于网关的审计技术，这四种技术各有优劣，用户可根据自身情况进行取舍。

安全审计技术源于1980年4月James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》的技术报告，他提出了一种对计算机系统风险和威胁的分类方法， 并将威胁分为外部渗透、内部渗透和不法行为三种，还提出了利用审计跟踪数据监视威胁活动的思想。

数据库审计产品给用户带来的5点益处。

数据库系统作为三大基础软件之一并不是在计算机诞生的时候就同时产生的，随着信息技术的发展，用户对数据的共享提出了越来越高的要求，传统文件系统已经不能满足人们的需要，1961年，美国通用电气公司成功开发了世界上第一个数据库系统IDS(Integrated Data Store)，奠定了数据库的基础。

从我开始安全事业时，就出现了一些关于什么是最好的认证、或者建立成功的信息安全事业是否一定需要认证等问题。现在，人们有更多的机会去取得专门的信息安全方面的研究生学位（或者是本科学位）。这样一来，人们越来越困惑，到底信息安全认证或IT安全学历哪一个对该职业来说才是最好的选择呢。

安全感是啥?你是否距离安全感越来越远?默多克在听证会有人袭击，布什总统也遭遇了被丢鞋子的窘境。这个世界提供了丰富多彩的选择，但是却导致选择越多，安全感越少。在移动领域尤其如此

社交工程（social engineering）是描述非技术类入侵的术语，它多依赖于人类互动且通常涉及到欺骗其他人来破坏正常的安全程序。

正如iPhone一样，iPad也迅速成为许多企业员工的工具，但苹果设备数量的急剧增加意味着它们正逐渐成为黑客喜欢的攻击目标，因而也增加了IT安全工作者对iPad安全的担忧。

在黑帽安全大会2011前夕，微软发布了四个安全公告，修复了Windows内核驱动缺陷和一个可被附近攻击者利用的严重蓝牙漏洞。

RSA SecureID被窃事件已经过去有一段时间了，但是它在认证领域的影响却远没有结束。各大安全厂商纷纷审视自己的认证方案，并推出很多新的认证方式，认证产品的新浪潮正在袭来。

来自InfoSecLeaders.com的信息安全职业专家Lee Kushner和Mike Murray回复了一个读者关于信息安全职业规划的问题。他们帮助一个信息安全从业人员作出正确的职业道路选择 ，请阅读一下两封信了解更多信息。

近年来，网络上的恶意攻击、信息泄露和诈骗在滋生和蔓延。从2009年开始，工信部即启动了每年的安全大检查，各大通信运营商从集团到省、地市无不通力配合，从自查、自加固到迎接工信部统一抽检，有效遏制了网络上危害安全的各类事件的发生。

数据丢失防护并不是一个新的概念，但随着IT企业逐渐意识到各种威胁(从心怀不满的内部人员的泄漏到恶意攻击者的入侵等)对业务影响，这种理念变得越来越重要。至少，这是数据丢失防护供应商经常使用的说辞。

今年年初，一个木马程序感染了软件制造商Blackbaud的计算机，奇怪的是，攻击者并没有窃取信用卡信息、源代码或者客户信息，而是其他有价值的但往往被忽略的信息：公司用于软件签名的私钥。

在跟上员工的移动办公步伐上，Kenneth Johnston并不是一个人在战斗，Johnston是担保银行（guaranty bank）信息系统的副总裁兼CIO。对员工而言，扩展银行现有电子邮件在移动设备上的加密功能，是一个痛苦和耗时的过程。

伊朗核设施、零日漏洞、秘密特工和国家行动听起来更像是间谍小说的背景故事，而不会让人联想到恶意软件。然而，Stuxnet正是这样一个恶意软件。这个经过最多研究和分析的恶意软件仍然在世界各地的安全界被研究和讨论，尽管它已经出现了一年多之久。

CA Technologies公司在四月份的时候曾推出了CA ArcotID安全软件认证更换计划，软件认证与硬件令牌非常不同，什么是软件认证？它有什么优势？它是否会在未来替代硬件令牌？

Gartner安全与风险管理峰会，已成为信息安全界的晴雨表。本文将为你介绍2011年Gartner安全峰会的五大议题。

在与技术日益复杂的黑客的无休止的斗争中, 企业必须迁移到新的安全模式来保护自身.本文将探讨实时监控和分析在上个月发生的RSA SecurID数据泄露事故中发挥的重要作用.