安全_站长网

SaaS应用安全风险问题所面对的五个关键

所属栏目：[安全] 日期：2021-08-15 热度：189

一个安全的SaaS应用具备五个层面的安全性，分别是物理安全、网络安全、系统安全、应用安全和管理安全。针对SaaS应用安全风险问题，提出一系列对策和建议，构成一个完整的解决方案。（1）物理安全控制策略。 ①建立硬件环境防范体系。服务商的系统硬件和运[详细]
八大方案防护数据中心职员人身安全

所属栏目：[安全] 日期：2021-08-15 热度：114

据外媒报道，英国的事故热线在过去的几个月的调查报告显示，由于经济衰退，健康与安全已不再是英国雇主们头等关注的事情。调查发现，百分之六十二的员工认为他们的雇主在目前的经济衰退时期，较少强调健康与安全问题。健康和安全执行局（HSE）的数字披露：[详细]
网站安全应用：对预防SQL注入的几点建议

所属栏目：[安全] 日期：2021-08-15 热度：93

从2011年底的泄密门，到2012新年才刚刚过去的短短一个月时间里发生的所有和网络安全相关的热门事件，黑客带给了我们太多的震撼。当你打开百度新闻搜索黑客关键字时能看到什么?没错，有太多知名的网站被黑客攻破，有太多牛X的IT系统对黑客来说如入无人之境[详细]
移动互联网漏洞大你还敢用UC上网吗

所属栏目：[安全] 日期：2021-08-15 热度：162

一位自称初级黑客的网友在天极网群乐论坛发布名为《有图有真相你还敢用UC上网吗？》的帖子，公布其轻松窃取UC手机浏览器用户个人信息及密码的过程。专家指出，该泄密问题有可能威胁到2亿手机用户。名为妖妃娘娘的黑客详细演示了如何用Win7系统电脑、无线[详细]
个人笔记本电脑的安全防护分析

所属栏目：[安全] 日期：2021-08-15 热度：109

副标题#e# 由于我们在日常工作和生活中使用笔记本电脑的频率非常高，而且使用环境多种多样，因此，怎样才能保障笔记本电脑上的信息安全就是我们关注的主要话题。本文中列出了十点建议，旨在让大家建立起对笔记本电脑的安全防护意识，让我们更加安全的使用个[详细]
RSA会议中将或将讨论五大企业信息安全议题

所属栏目：[安全] 日期：2021-08-15 热度：115

据国外媒体报道，在2012RSA大会即将召开之际，让我们首先盘点一下近期的信息安全发展趋势，以预测大会中主要讨论的议题。本文将向大家介绍最新公布的2012网络攻击预测，网络犯罪商业化、信息安全指标、国会为网络安全问题提出的新法案，并对企业减税政策是[详细]
网络安全走向社交多平台黑客化

所属栏目：[安全] 日期：2021-08-15 热度：145

副标题#e# 对于大多数黑客而言，利益是最主要的动机。但是，也有很多人逐步成为自由卫道士，这类自以为是观念有望进一步刺激带有某些政治色彩的攻击行为。加上人们对地理定位服务方面的隐私担忧以及对法规遵从的担心，所以2012年网络安全威胁趋势包括： 1、[详细]
信用卡不设置密码或许安全

所属栏目：[安全] 日期：2021-08-15 热度：186

有国内媒体报道：广州王先生的信用卡被盗刷了3万余元，尽管王先生出具了证据力证盗刷事实，但是银行信用卡中心却表示，凭密码消费的交易，银行方面概不负责。随后，一位自称银行内部人士的网友在论坛发帖称，信用卡没有密码更安全。这位名为kcat的网友在[详细]
信息不确定诱发供应链风险

所属栏目：[安全] 日期：2021-08-15 热度：117

供应链上的每个企业都能够通过各种渠道获取到相关信息，但其中会存在许多信息无法确定其真正来源与真实性，这就是信息的不确定。信息不确定会影响企业决策的准确性，进而导致供应链企业的活动存在一定的风险，使其管理活动偏离预定的目标。由于信息不确定[详细]
盘点：加密短信防范移动木马

所属栏目：[安全] 日期：2021-08-15 热度：76

什么是防范移动电话上的木马的最佳方法？特别是针对那些试图窃取消息的木马？有没有在企业中加密移动电话间SMS消息的方法？在最近的专家答疑中，我们已经谈到了一些保护智能手机安全的方法。同样的安全步骤可以保护你的智能手机免遭窃取SMS消息的木马。安[详细]
分析：IT系统安全需管理上落实技术上跟进

所属栏目：[安全] 日期：2021-08-15 热度：156

IT系统安全性问题永远都存在，而且会不断出现新的问题，这需要企业始终保持警惕。面对不断袭来的安全威胁，CIO如何在构建完成的安全体系中有效彻底的贯彻事先制订的信息安全策略以及不断深化企业的全员信息安全意识将处于更加重要的地位。除了网络信息安全[详细]
数据泄露防护市场急寻靠谱方案

所属栏目：[安全] 日期：2021-08-15 热度：88

副标题#e# 据权威机构调查数据显示，中国2010年数据泄露防护市场容量已超过10亿元，并且国内DLP市场保持着30%的增速。国内DLP市场在过去五年中，市场规模扩大了10倍，超出了所有权威机构的预测。DLP市场的高速增长，使得DLP技术渐趋定型，DLP市场竞争更趋激[详细]
分析Oracle密码管理的五个要点

所属栏目：[安全] 日期：2021-08-15 热度：193

副标题#e# Oracle密码管理是很重要的，这毋庸置疑。而在Oracle系统中，用户使用特权用户身份（INTERNAL/SYSDBA/SYSOPER）登录Oracle有两种身份验证方法： 1.使用与操作系统集成的身份验证 2.使用Oracle数据库的密码文件进行身份验证。因此，管理好密码文件[详细]
分析称HTML5安全问题给企业带来新挑战

所属栏目：[安全] 日期：2021-08-15 热度：172

英国安全供应商Sophos公司高级技术专家James Lyne表示，潜在的HTML 5安全问题可能会影响该技术的迅速普及。如果HTML 5功能没有进行正确编程，安全漏洞可能使攻击者获取对敏感数据的访问权限。HTML 5技术功能丰富，为开发人员提供了本地存储、内置图形渲染[详细]
电子金融发展首要障碍仍是安全挑战

所属栏目：[安全] 日期：2021-08-15 热度：53

近年来，国际金融危机正深刻改变着全球经济金融的发展格局，全球化、知识化、信息化、网络化越来越成为后危机时代全球经济金融复苏增长的新引擎、新动力。与此同时，现代信息技术发展日新月异、网络时代的客户金融服务需求也将更趋多元化。这些都对金融业[详细]
下一代防火墙的发展有什么推动力？

所属栏目：[安全] 日期：2021-08-15 热度：110

在被问到下一代防火墙推动力的时候，受访者不约而同的都表示这是用户需求所趋。归纳起来，下一代防火墙产品的出现有以下几个原因。第一，以太网标准现在已经由万兆开始向40G/100G迈进，网络带宽的增长十分迅猛。另外，数据量也在成爆炸性增长，我国各类数[详细]
个人移动设备将给企业带来安全挑战

所属栏目：[安全] 日期：2021-08-15 热度：190

移动设备日益成为恶意软件的攻击目标。这种应用不仅给企业确定如何保护和管理这些设备带来更大的压力，而且由于企业正在允许员工把自己的个人智能手机和平板电脑用于商务目的，这个任务的复杂性要大几倍。这种做法有时候叫作BYOD（携带你自己的设备）。如[详细]
假设拖库很难避免,但加密就安全么?

所属栏目：[安全] 日期：2021-08-15 热度：51

副标题#e# 就在2011年上半年，我们还是站在旁观者的立场讨论这些事情。但随即我们就遭遇了CSDN、多玩和天涯等等的数据泄露，其中最为敏感的，一方面是用户信息，另一个当然就是用户口令。由于身份实名、口令通用等情况影响，一时间人人自危。各个站点也陷在[详细]
分析：整体性解决方案是大多数用户的需求倾向

所属栏目：[安全] 日期：2021-08-15 热度：170

如今数据泄密事件依旧不断上演，国内整体数据安全形势不容乐观，数据泄密防护任重道远。紧跟时代发展，贴近用户需求，勇于创新成为数据泄密防护厂商的必然选择。一、企业数据防泄密意识增强数据泄密事件的惨痛教训已使得越来越多的企业意识到防止数据泄[详细]
数据库安全十大陷阱

所属栏目：[安全] 日期：2021-08-15 热度：166

这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞： 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密[详细]
防火墙是网络安全的不可或缺的关键

所属栏目：[安全] 日期：2021-08-15 热度：102

一个防火墙（作为阻塞点、控制点）能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络，这样外[详细]
数据库管理员与安全团队通力协作切实降低数据泄露风险

所属栏目：[安全] 日期：2021-08-15 热度：64

为了切实减轻数据泄露的风险，安全团队不仅要学习如何与数据库管理员们打成一片，更重要的是让这些管理员同样真正参与进来，与他们所管理着的数据库做到休戚相关。专家认为，要达成这一目的，教育及以尊重为基础的交流不可或缺，同时需要双方勇于放开自己[详细]
保护企业数据安全和隐私的流程

所属栏目：[安全] 日期：2021-08-15 热度：137

数据盗窃正在逐渐增加，企业开始意识到必须防止非公开信息的内部泄露。企业数据安全应该采取措施来保护非公开信息的隐秘性。以下这些步骤可以帮助防止数据泄露： 1、识别并优先保护易受攻击的信息，例如机密信息保护这些信息的第一步应该是，按照价值程度[详细]
五项措施完善网民个人信安全保护

所属栏目：[安全] 日期：2021-08-15 热度：65

与会代表针对当前网络个人信息保护工作存在的问题和隐患进行研讨，提出多项建议，包括建议国家尽早就个人信息保护问题进行立法、希望政府部门或行业协会出台相关标准或指南对网站信息安全的技术建设进行规范、呼吁建立联动机制共同抵制信息泄露行动等。中[详细]
企业IT管理人员在保护企业数据时应知道的八件事情

所属栏目：[安全] 日期：2021-08-15 热度：151

相信最近发生的泄库事件让所有的企业IT管理人员都如履薄冰，如何才能保护企业的敏感数据不泄漏，成了目前企业IT管理人员的必修课。以下是我们总结出来的企业IT管理人员在保护企业数据时应了解的八件事情，以供大家参考： 1、每个企业都有敏感数据。敏感数[详细]

7737

200