安全管理_IT168网络安全频道

在第三方提供的SSL证书出现问题后，我们会不解为什么自己对这些供应商如此信任。我们允许他们为我们的网站处理和生成受信任证书，但最后即便是谷歌，微软这样的巨头都不幸沦为受害者。

05日更新

为了避免机器的访问方式，通常都会采用弯曲的验证码方式来阻止。谷歌提出了一个全新的方式，通过新技术采集用户提交的数据。ReCAPTCHA boxes (验证码的升级版)将在用户登录的时候在验证码的旁边放置一个StreetView拍摄下来的路标的真实的图片。

30日更新

标签：账户安全验证技术 google 身份认证登录安全

CA Technologies发身份认证和解决方案

CA Technologies宣布推出了CA SiteMinder和CA DataMinder升级产品，以进一步构建其基于内容感知的身份认证与访问管理 (IAM) 愿景，并提供针对微软SharePoint 的安全解决方案，以帮助提升信息安全、降低风险并满足合规

13日更新

标签：身份认证微软 CA Technologies 访问管理安全

密码时尚：在Password1与Password之间

来自2012环球安全报报道，Trustwave公司透露，所有系统密码中有5%的密码都是“Password”两个字，在商业系统里最常见的密码也是“Password1”。人们往往是任何防护系统上最薄弱的环节。

09日更新

标签：系统密码密码安全网络安全 IT安全

教你应对多数企业的5大信息防泄漏难题

在企业从选择信息防泄漏方案到最终部署完成，运行维护的过程中，总会遇到许多问题，这些问题是众多企业和业界共同关注的，是关系到信息防泄漏方案能否成功应用并发挥高效的关键。

01日更新

标签：信息防泄漏溢信科技

聚焦安全：互联网场景身份认证方法分析

2011年末多家国内网站用户信息泄露，让许多人意识到安全不再是与自己无关的话题。我们分别从身份认证、数据库安全、中间平台、终端用户、云计算等几个角度为大家剖析安全所涉的方方面面。

01日更新

标签：安天实验室身份认证互联网安全江海客

2011-2012企业级信息防泄漏大趋势

过去一年来，企业级信息防泄漏市场有了非常迅猛的发展，DLP成为在企业级信息安全市场中成为了知名度最高的安全解决方案。随着信息防泄漏事故发生的频率越来越高，影响范围越来越大，未来信息防泄露市场的热度必然会持续攀升。

17日更新

标签：DLP IP-guard 数据防泄露溢信科技信息防泄漏数据安全

瑞星防病毒助力江苏地税内网安全管控

2月13日，瑞星宣布，由该公司承建的江苏地税专网防病毒一体化平台已开始建设，该平台包含了网络版杀毒软件、防病毒网关、病毒预警和和病毒网络探针等多个组件，完成后将实现地税专网的防病毒全程管控。

14日更新

标签：内网安全防病毒瑞星

SSL是否依然安全探索Web身份验证未来

很多安全专家认为互联网的信任模式已经被打破，弄清楚如何修复信任模式需要时间和各方协作……

06日更新

标签：Web安全互联网信任模式互联网安全 Web身份验证身份验证安全专家

飞天诚信携手Intel助推IPT

1月19日消息，近日，在法国巴黎Cartes & IDentification智能卡展上，国内信息安全领导者飞天诚信正式联手国际巨头Intel，共同开创安全认证新纪元。

19日更新

标签：英特尔飞天诚信身份认证技术

静态密码已经"OUT" 探索身份验证新方式

2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件，很多中招用户开始修改自己的密码，“今天你改密码了吗?”成了最流行的网络问候语，很多用户都在抱怨改密码改到手软。想起互联网刚刚在国内兴起时候的一个名词：“网上冲浪”，

10日更新

标签：用户口令安全双因素身份认证身份认证泄密事件双因素身份验证企业数据泄漏防护网站安全防护飞天诚信数据泄漏防护

专访徐远航：USB Key如何保障网银安全

随着使用网银的用户越来越多，网银安全形势也越来越严峻。用户在使用网银的同时无不担心安全问题，纷纷选择各种各样的网银安全产品来保障自己网银的安全。根据我们之前发布的网银安全调查报告显示：在面临网银安全问题时，用户主要手段有修改静态密码、电子口令卡、手机动态密码、

07日更新

标签：数字证书飞天诚信智能身份认证 USB Key 身份认证

专访王禄耀：新环境下企业IT安全探讨

随着云计算、移动互联网等新兴IT技术的发展，企业IT环境正面临着前所未有的挑战。新技术的应用在为企业带来新的商业模式和新的发展契机的同时，也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。

28日更新

标签：云计算 it风险 ArcSight HP 云安全风险管理惠普移动安全

内网安全需知己知彼　数据防泄漏是重点

今年的各种数据泄漏事件不胜枚举，它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时，你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌？攘外必先安内，否则一个小疏忽就可能让你所有的安全努力功亏一篑。

13日更新

标签：溢信科技数据防泄漏内网安全

溢信科技任博:内网安全十年历程回顾

内网安全自诞生至今，已走过十年的光阴，在近期举行的内网安全十周年沙龙上，溢信科技总经理任博接受了媒体的采访，回顾了内网安全十年的发展历程与溢信未来的发展愿望。

10日更新

标签：移动互联网云计算内网安全溢信科技

专访王志海：做受尊敬的信息安全企业

做一个受尊敬的企业就要讲诚信，首先对员工、对合作伙伴、对客户都要讲诚信，其次是在行业里必须是数一数二的领头羊的企业，比其他的企业回馈社会做出的贡献更多，这两点合起来才能成为受尊敬的信息安全企业。

29日更新

标签：内网安全数据安全明朝万达

2011年最佳身份和访问管理产品

Novell身份管理器轻而易举的击败了其竞争对手，赢得了金牌。该软件可以跨虚拟，物理和云环境管理身份，并提供对应用访问的政策驱动控制。该产品的易用性，以及整合用户目录和其他信息数据库的能力获得了读者的高分评价。

15日更新

标签： Novell 访问管理产品身份

2011年最佳认证产品

EMC公司的RSA安全部门的双因素认证产品——SecurID，在今年早些时候遭泄露的事情已经不再是什么新闻了。在这一点上，许多攻击细节：从最初的鱼叉式网络钓鱼电子邮件到Adobe零日漏洞的利用，都已经告知于公众。

15日更新

标签： RSA 认证产品

七大关键身份识别和访问管理指标

提高企业身份和访问管理(IAM)的等级不仅能够帮助企业改善系统帐户的整体安全性，这样做还可以在部署技术或程序之前和之后确定应该花费在身份验证工作上的开支。这种提升要从良好的IAM标准以及部署商业智能(BI)分析原则开始。

08日更新

标签：身份识别身份和访问管理商业智能网络安全

飞天诚信CIO:智能身份认证的现状和未来

“每个人在生活当中都会接触到身份认证，最常见的就是用钥匙开门，在互联网世界中，身份认证也有着广泛的应用，如登录论坛、在线购物、网银转账等等。大多数时候，我们使用用户名/密码的方式就完成了身份认证，并获得访问权限，

19日更新

标签：网游安全智能卡飞天诚信智能身份认证信息安全身份认证