数据库安全测评常见问题的分析与对策本文主要对数据库安全检测的工作重点和常见问题进行分析,安华金和提出高效、正确测评的工作方法和应对措施,为安服人员按等保要求进行数据库安全测评提供帮助。
武进龙 · 2015-03-17 21:13- 安全管理入门 七大CSO必备秘方收藏
无论你是IT专业的学生还是已经在该领域有多年的行业经验,但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞,他们总是可以找到新的方法来窃取数据、感染计算机,在数字世界横行霸道。
董建伟 · 2015-03-02 09:23 - 王智民:云安全纵论与汉柏之道
随着云计算的兴起,云安全成了大家不得不关注的话题,各大安全厂商纷纷推出了自己的云安全产品和方案。汉柏公司云安全事业部总经理王智民,将与大家一同分享一下他对云安全的理解以及汉柏的云安全发展之道。
陈毅东 · 2015-02-10 16:33 - 春节:赛门铁克教你玩转假期“安全”
中国农历羊年即将来到,家人团聚、好友聚会、公司庆典等活动也如火如荼的展开。在享受美食美景和愉快时光的同时,赛门铁克提示你,不要让网络犯罪分子有机可乘,通过以下三个简单步骤,轻松玩转假期“安全”。
武进龙 · 2015-02-10 09:08 - 火力全开 思科FirePOWER下一代防火墙
思科于2014年9月推出了自适应/关注威胁的下一代防火墙,ASA本身是思科的传统防火墙系列,但随着其竞争对手在下一代防火墙市场的走强,已经渐渐威胁到了其在防火墙市场的份额和地位。于是,思科在2013年9月以27亿美金收购了Sourcefire,以应对以Poloalto为代表的众多下一代防火墙厂商的竞争。这一收购很快在2014年开花结果,为其ASA5500系列防火墙加载了FirePOWER服务的软件和硬件板卡。
陈毅东 · 2015-01-22 11:18 - 企业实现移动安全的10大要素
本文中介绍的10个关键要素可以帮助你制定企业移动战略,包括安全性、用户体验、IT运营和BYOD。总之,这些指导意见、最佳做法和技术可以帮助你的企业意识到移动性的全部优势。
闫志坤 · 2014-12-26 00:01 - 一点即通话安全:Heartbleed漏洞
SSL(Secure Sockets Layer安全套接层)是利用浏览器进行加密的一种协议,目前被广泛应用于浏览器与服务器之间的身份认证及数据加密传输,在上网过程中,当浏览器地址栏出现“https://”而非“http://”时,则说明该网站采用了SSL进行加密。
董建伟 · 2014-12-03 17:11 - 一点即通话安全:SYN Flood
我们先来看一个片段,感受一下生活场景中发生的那些SYN Flood攻击。Jack因为之前在工作中得到了Alice的很多帮助,所以Jack准备请Alice吃顿晚饭以示感激,于是他们之间发生了如下对话:
董建伟 · 2014-12-03 17:10 - 一点即通话安全:CC攻击
影视大片中描绘的黑客是一群处于地下状态的技术狂人,轻敲几下键盘即可轻易的侵入任何系统,转瞬间就hold住整个局面。现实世界中的网络入侵真的那么容易吗?理想很丰满,现实很骨感,揭开黑客神秘的面纱,网络安全攻击的本质不过是利用安全漏洞的各种攻击手段,并没有想象中那么高深莫测。
董建伟 · 2014-12-03 17:07 - 移动办公:如何解决安全与便利平衡难题
移动办公,这种新兴的办公形式己经越来越被企事业单位所接受。同时,与之相关的安全问题接踵而至。越来越多的企业员工使用各类移动设备进行在线办公,在享受高科技发展带来的便利同时,企业信息、数据受到的安全威胁也越来越大。
武进龙 · 2014-11-27 10:50 - 黑客使用的工具不贵 无线安全五个误区
正直首届国家网络安全宣传周,网络安全日益引起人们的关注。无线网络正在加速进入我们生活的方方面面,而无线所面临的安全问题往往被普通用户和企业用户所忽略。福禄克网络总结了值得引起注意与行动的五大无线安全误区。
陈毅东 · 2014-11-25 11:43 - 让网络安全“接地气”
很少有像网络安全这样的主题,既关系社稷安危,上承国家意志,又影响万民生息,下载百姓期盼;既蕴含了高科技对抗的玄机,刹那间昭示着高手比拼的武道哲学,又有赖于芸芸众生的一行一动与一念一知,归于隽永的是信息化大潮中每个当事者聚沙而成的网络安全文化。
武进龙 · 2014-11-17 21:56 - 网络空间信任体系建设刍议
全球网络空间中,不同行为体之间占有的资源与拥有的能力处于不对称状态,网络空间信任体系的重要性日趋凸显。基于网络空间信任体系的能力竞争,已经成为国家间能力竞争的最前沿。
武进龙 · 2014-11-17 21:52 - 当前网络安全形势与展望
随着信息技术和网络的快速发展,国家安全的边界已经超越地理空间的限制,拓展到信息网络,网络安全成为事关国家安全的重要问题。当前世界主要国家进入网络空间战略集中部署期,国际互联网治理领域出现改革契机,同时网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。
武进龙 · 2014-11-17 21:47 - 美国网络发展经验:对我国网络建设启示
网络安全与信息化发展是新时期我国的立国之本和强国之匙,能否尽快扭转网络信息关键技术受制于人的格局是决定我国网络强国战略成败的关键,关系到我国经济社会发展与国家安全稳定的全局。
武进龙 · 2014-11-17 21:43 - 推进信息安全标准化:保障国家网络安全
从本质上讲,标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据。标准化工作已经成为治理能力提升的助推器、市场经济运行的耦合器、政府职能转变的容纳器以及技术创新的重要手段,信息安全标准更是对我国国家安全和社会长治久安具有重要的意义。
武进龙 · 2014-11-17 21:35 - 安天发布“WireLurker”综合分析报告
该恶意代码被其发现者Palo Alto Networks命名为“WireLurker”,直译其名为“连线潜伏者”。在我们讨论中文命名时,考虑到WireLurker主要拥有如下传播特点:通过第三方APP市场“麦芽地”(亦发现百度网盘的分享)进行下载传播到iOS系统;
董建伟 · 2014-11-10 13:24 - 实现安全办公 保护隐私的6个必备插件
信息安全越来越被大家所关注,但想要避免广告并保持网络浏览的安全性?这6个浏览器应用程序可以帮助你。可以毫不夸张地说,是广告让网络在转动,你正在阅读的内容?由广告支付,谷歌、Facebook、Pandora、YouTube都靠广告驱动。这并不是一个新概念:从最早期开始,电视和广播都依赖于广告,让我们面对现实吧,我们必须有事物来支付所有免费的节目和服务。
闫志坤 · 2014-10-31 00:01 - 一点即通话安全:Shellshock漏洞
近日,被广泛使用的Linux Shell软件Bash(Bourne-Again SHell)被曝出存在一个名为“Shellshock”的重大漏洞。该漏洞可危及大量基于Linux和Unix的操作系统。由于除了作为服务器操作系统以外,Linux/Unix还被广泛应用于交换机、路由器、各种网络安全产品、语音/视频会议等系统中,甚至著名的手机操作系统“安卓”也是以Linux作为基础的,故本漏洞对服务器、手机、路由器等均有可能产生严重影响。
武进龙 · 2014-10-30 19:31 - Web漏洞扫描:场景可视化重现技术
随着公众对Web安全的聚焦,越来越多的行业领域如运营商、政府电子政务互动平台、企事业门户网站及教育医疗机构等都已经开始频繁使用扫描器去评估其风险性,以便提前发现潜在的安全隐患,及时安全加固以保障网站业务的正常持续运转。
武进龙 · 2014-10-30 10:47
