盡管目前的對付各種安全威脅的方法都存在這樣或那樣的不足，但各類反病毒解決方案的終端產(chǎn)品仍然是所有企業(yè)安全策略中最基礎(chǔ)的部分之一。這類產(chǎn)品實現(xiàn)了第一線的防御任務(wù)，并且對于計算機安全來說，它們的效果是顯而易見的。一旦企業(yè)選擇好了適合自己的反病毒...

zhangcun2012-11-22智能算力

在上個世紀(jì)的90年代，我們懵懵懂懂中進入了網(wǎng)絡(luò)安全這個陌生的領(lǐng)域，最開始只有一個非常模糊的認(rèn)識，這是一個未來很有希望的領(lǐng)域，我們要占有一席之地。至于具體要什么，怎么干，都并不是很清楚，當(dāng)時的一個原則就是，跟著美國、日本先進發(fā)達國家，他們是最...

zhangcun2012-11-22智能算力

隨著IT技術(shù)的發(fā)展，信息化和網(wǎng)絡(luò)化讓IT系統(tǒng)已經(jīng)成為各行各業(yè)不可或缺的部分，人們的日常生活與工作也越來越離不開IT系統(tǒng)。IT系統(tǒng)在帶來極大的信息傳播與共享能力、提高生產(chǎn)效率、豐富人們的業(yè)務(wù)生活外，也不可避免的帶來安全問題，安全隨人們的依賴程...

zhangcun2012-11-22智能算力

你的應(yīng)用程序代碼已經(jīng)經(jīng)過了審查和漏洞掃描，同時，在線的應(yīng)用程序都是經(jīng)過滲透測試并放置在防火墻后端的?？v深防御策略意味著你的網(wǎng)絡(luò)上也會有各種安全控制措施，從而加強全面保護。 隨著時間的推移，網(wǎng)絡(luò)在不斷擴大，它需要更多的保護措施，因此隨著技術(shù)的...

zhangcun2012-11-22智能算力

從歷史上看，往往一個大的事件會引起人們的警醒，甚至一定程度會影響到法律法規(guī)的制訂和全員對安全意識和手段的提高。面對此類安全事件，我們需要的不是過多的責(zé)難，而是不斷改進的問題本，站在信息系統(tǒng)安全高度來看待這些層出不窮的安全事件。 信息安全不能...

zhangcun2012-11-22智能算力

信息安全是一個系統(tǒng)性的過程。企業(yè)應(yīng)當(dāng)以數(shù)據(jù)為中心構(gòu)建健全的息安全機制。保障信息安全除了依靠系統(tǒng)化的策略和方法，還有一些立竿見影的招數(shù)。 1、從終端用戶的機器上移除游戲、賭博軟件等與工作無關(guān)的程序，從服務(wù)器上清除不必要的軟件，禁用不必要的服務(wù)...

zhangcun2012-11-22智能算力

2012年，罪犯進一步將目標(biāo)鎖定為企業(yè)用戶的賬戶，以此降低金融詐騙的難度，而CIO們可以幫助企業(yè)主們防御這些攻擊。EMC的安全部門RSA稱2011年在網(wǎng)絡(luò)上傳播上傳播的郵件里每三百封就有一封包含釣魚式攻擊的要素，主要是針對金融詐騙。 &ld...

zhangcun2012-11-22智能算力

許多IT的決策者傾向于將其安全工作的重點幾乎完全放在了網(wǎng)絡(luò)外圍。他們忽視了每天都在運行著其日常業(yè)務(wù)的應(yīng)用程序，這些操作可以使客戶和廠商與內(nèi)部系統(tǒng)發(fā)生交互。這些應(yīng)用程序往往與信用卡、個人身份信息等有密切的關(guān)聯(lián)，容易被攻擊者利用。 但僅僅重視基...

zhangcun2012-11-22智能算力

云應(yīng)用時代的到來 經(jīng)政府主導(dǎo)和運營商1年左右的基礎(chǔ)架構(gòu)建設(shè)，云服務(wù)距離我們已經(jīng)很近了。從搜索引擎上檢索SaaS OA或SaaS ERP，立刻可以獲得到大量服務(wù)供應(yīng)商信息，一般都提供諸如OA、CRM、HR、DRP等標(biāo)準(zhǔn)應(yīng)用模板，每月收取很少的...

zhangcun2012-11-22智能算力

那家競爭對手決定去做當(dāng)今許多家公司在需要獲得信息時都會做的事 – 通過電子方式去竊取信息。這家公司和一名黑帽黑客簽訂了協(xié)議，而這名受雇黑客現(xiàn)在有三個目標(biāo)：盡可能發(fā)現(xiàn)更多的有關(guān)Lankmark的收購信息;盡可能竊取更多的競爭信息;...

zhangcun2012-11-22智能算力