高级持续威胁攻击者可能已经渗透到你的网络：这是安全领域的新现象，并不罕见，但是你应该做些什么呢？这是超越传统思维定势(只考虑预防方面的问题)的问题，“我们正试图帮助人们从入侵防御转移到感染后检测和减小损害的工作上！”

在建设云数据中心前，多个用户单位的数据中心独立建设，分别拥有独立的网络设备、安全设备和服务器，此时部署的是传统的网络安全产品。

自911事件发生的10年以来，美国政府一直在努力确保运输系统和无力基础设施的安全，以抵御恐怖袭击。然而，这次攻击事故后，永久地动摇了美国人的信念，即认为他们不可能受到恐怖袭击的信念。自那以后，美国人和世界各地的技术牛人不得不应对另一个不安因素：

在近几年，几乎所有企业，无论行业、规模或者类型，都将大部分数据保护力量放在“内部威胁”上，也就是，那些已经具有访问权限的员工或者临时雇员，他们可以误用或者滥用这些企业给予的特权。这确实是事实，内部威胁需要加以解决和得到重视，

9月8日百锐安全实验室捕获到一种病毒的最新的变种AD.W32.OLG.dc。该病毒最早出现在今年6月份，之后对抗杀软进一步更新技术。最新变种感染后的计算机，每次开机无法执行任何操作，无法创建进程，电脑完全变成了广告宣传画(如下图所示)，

社会工程学攻击是攻击者最有力的武器，Kevin Mitnick新近出版的回忆录证明了这一事实。在物理渗透测试中，攻击者的目标是进入你的设施，获取对敏感数据的访问;而通常，利用社会工程学策略是成功的关键。

提高企业身份和访问管理(IAM)的等级不仅能够帮助企业改善系统帐户的整体安全性，这样做还可以在部署技术或程序之前和之后确定应该花费在身份验证工作上的开支。这种提升要从良好的IAM标准以及部署商业智能(BI)分析原则开始。

2011年9月2日——上周，天融信攻防实验室针对两款威胁较大的漏洞：“Apache Http 漏洞”和“nginx 空字节漏洞”发布了安全补丁。

近日发生的两起数据库泄漏事故凸显了一个常见但经常被忽视的问题，包含敏感信息的错误配置的数据库容易被网络搜索曝露。

“我们早在1997年就建立了酒店信息化管理系统，并经过十几年的努力不断完善和改进。我们拥有自己的专业网站，对外开通了网上订房服务，参加了酒店中央预订系统和全球分销系统;酒店内部客户服务系统实现了客户(资料)管理、客房管理、业务管理

随着现代化进程的加快，传统酒店的旧式管理显得越来越不合时宜，迫切地需要引入现代IT管理模块，另一方面，客户对网络的需求也对酒店的管理工作提出了一定的要求。

由于证券交易的特殊性，证券公司数据中心的重要性不言而喻，安全隐患的存在使得证券公司信息网络往往面临诸多的威胁。

数据安全请报和保护专家Dataguise公司发布的报告显示被用于应用程序开发、测试和业务分析的数据屏蔽或者敏感数据的分离识别(de-identification)可以帮助企业降低安全风险。该公司建议通过自动化程序来创建测试和开发副本以降低敏感数据的曝露和提高非生产状态下数据的安全，

编者按：日前，趋势科技发布了其云计算安全5.0解决方案，笔者有幸参加了这次大会，亲身感受了其云计算安全5.0，并有幸得到了趋势科技Pc-cillin 云安全软件2011全功能增强版，参会归来便安装上试用，现在与大家分享我的使用体验！

在国外因为数据泄露而招惹大麻烦或直接影响企业生存与发展的事件屡见不鲜。2010年以来，我们看到国内的数据泄露事件也呈现峰值的增长：联通、移动员工泄露客户信息被抓、7天连锁酒店客户数据被网站贩卖、富士康内鬼两万元卖iPad2数据…

指向特定文件、数据库记录或目录的Web应用程序容易遭受攻击。本文探讨对象引用如何影响企业网络安全，并讨论防御此攻击的方法。

以往手机丢了，往往只能自认倒霉，不仅白白损失几百上千大洋，更重要的是通讯录、短信等重要信息也是一去不回。但如今，你不必一味懊恼，可以马上行动起来!最新版的360手机卫士塞班2.9 Beta版，在“防盗保护”方面进行了大幅度升级，

上次说到，G公司发生了客户信息外泄的情况，公司信息化部经过排查，从数据库日志中发现了重要线索——7月中旬的批量客户信息查询是个异常信号，但是内部员工谁也不承认7月中旬进行了这个查询。经过公安机关层层排查，事故经过渐渐浮出水面。

如今，网络中内部人员的误操作导致敏感数据泄露、违规操作等安全事件愈演愈烈。为企业带来了巨大的损失。无论是企业内网还是数据中心的服务器，严格的审计和身份认证工作让企业CTO/CIO们伤透脑筋。

IT行业不断发展，互联网应用将会越来越广泛，如今已经成为我们生产、生活不可分割的一部分，信息安全却成为我们迫在眉睫的问题。为了使我们使用网络更加方便，为了更好的进行管理，运营商和大型公司，都在纷纷建立数据中心，保障呼叫中心IDC的网络安全，便成为我们工作的重中之重。