对于服务器来说,安全性包括很多层面。但是登陆安全无疑是众多层面中最基础的、最关键的一个环节。而就是因为其比较基础,在现实工作中反而容易被遗忘。笔者对此做了几个总结,供大家参考。 一、学会使用Run ...
毋庸置疑,如今已是重大数据泄密事件层出不穷的年代。大大小小的企业在遭到数据库泄密事件的重创。7天酒店600会员信息被网上叫卖、索尼公司1000万客户信用卡信息遭泄露、电信行业内鬼倒卖用户通话记录获利300多万...
飞塔防火墙是个不错的老产品,支持多线接入,还有VPN、UTM等功能。同时它的检测功能也非常不错,可以实现近似于Sniff Pro的效果。本文就说一说,如何使用飞塔防火墙来查看某个IP的具体流量、以及流量所对应的IP...
企业计算机网络急需构建随着科学技术的发展,计算机网络在企业的生产和经营活动中,发挥着越来越重要的作用。近年来,许多企业都相继实现了企业内部的信息化。企业的生产和经营都离不开计算机网络系统的支撑,因...
众所周知,操作系统以及数据库是现代计算机技术中最为底层和核心的软件系统。那么,企业系统层次的安全问题主要来自于网络内使用的操作系统的安全和数据库安全层面上。针对操作系统和数据库的安全技术林林总总,也体现在应用的不同层面上
1、大型企业集团的网络与信息安全保密工作现状与分析 1.1大型企业集团网络与信息系统安全保密工作现状 经过对国内大型企业集团的了解和分析得知,国内大型企业集团的网络和信息化部有一些共性。大型企业集团一般拥有自己国内或国际
(中国电子商务研究中心讯)对于企业来说,木马、黑客、病毒等网络安全威胁已经成为信息安全的重大隐患。为了保护企业数据的安全,就要清楚目前来自网络的主要威胁都有哪些。 一、安全隐患:IPv6存在的攻击漏洞 在从IPV4向IPV6过
入侵防护解决方案可使企业不必进行分析即可采取措施保护系统;同时,它可防止攻击对操作系统、应用程序和数据造成损坏。McAfee公司认为,一个理想的入侵防护解决方案应该包括以下八大特点: 主动、实时预防攻击 应该在任何未授权活动开
公司员工安装使用合法但未经授权的应用程序(如即时消息、VoIP、游戏、虚拟化软件和未经允许的浏览器等),将会对企业安全和生产力造成了极大的影响。另外,可移动存储截至和无线协议也让企业的数据保护工作变得更加复杂。本文将讨论企业
近日,国内发生了多宗政府网站被黑事件。辽宁省食品安全网被黑,黑客留言提醒管理员修补服务器;安徽省淮北市烈山区政府网站被黑,公开信中发现了诸如减肥、除粉刺等小广告链接。据了解,该政府网站遭遇“挂马”并非个案,类似通过“黑”
企业网络安全是系统结构本身的安全,所以必须利用结构化的观点和方法来看待企业网安全系统。企业网安全保障体系分为4个层次,从高到低分别是企业安全策略层、企业用户层、企业网络与信息资源层、安全服务层。按这些层次建立一套多层次
企业应注意无线网络安全隐患 为了方便企业日常办公的需要,不少企业都部署了无线网络。在有线网络时代,要想登录企业无线网络,必须将网线插在企业网络的交换机中;部署了无线网络之后,只要在无线网络的覆盖范围之内,用户就可以
中小型企业对其网络和数据的保护变得日益重要,因为各种威胁和黑客入侵日渐猖獗,同时数据受损、丢失的问题也不断增多。疏忽大意仍是最常见的威胁之一,这也反映了确保雇员、合伙人等遵循安全策略依然是一个巨大的挑战。 与大型企业
根据一篇新论文所描述的方法,大多数企业都可以通过一系列免费的安全缓解和配置变更措施,大大地减少受攻击面。而且这些方案在大多数企业很容易应用,但却很少有企业在使用它们,这给网络犯罪分子们留下了巨大的空间来渗透企业网络。
关于抵御新一代Stuxnet攻击和关键基础设施,虽然受经济利益驱使的互联网威胁一直让我们很不安,然而,Stuxnet让我们看到更令人担忧的事情:新型威胁旨在攻占和控制关键基础设施。 Stuxnet是迄今为止最为复杂的威胁,不仅在于它利用了“
你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢?这是一个值得讨论的问题,因为一次成功的CSRF攻击的后果往往是破坏性的,会花费公司的大量金钱,甚至导致机密信息丢失。 什么是CSRF(跨站请求伪造)? CSRF攻击通过使
最近一周,一则有关韩国农协银行因系统瘫痪导致金融服务中断的新闻在国内外媒体平台上传的沸沸扬扬,在上周日观看CCTV的朋友们应该也看到了这则新闻。由于这次瘫痪与IT系统和维护人员有很大的关系,也引起了IT业内人士的关注。银行系统瘫
hack69 0、也许都是瞎扯! 首先,我这个标题自然就是认为,现在国内的渗透测试已经做的不像服务了,可谓乱象丛生,一个高端的技术服务最后成了白菜,真是可悲。所以,才有此文。 当然,一切都只是根据我的经验所得,纯
虽然蠕虫病毒、Zeus僵尸网络和极光行动是去年的头条新闻,但是据Krebs On Security的Brian Krebs和微软的Holly Stewart最近的报道,针对Java的袭击数量一直在稳步上升。正如Stewart写道,针对Java的攻击和成功攻击的数量快速增加,最
包子分享一下Web Application Firewall及安全开发生命周期(SDL)在企业内部推进的相关想法,还请各位拍砖。 素包子认为WAF的部署位置有3个:反向代理,WEB服务模块和开发过程。它们各有优劣,但并不绝对,安全团队的从属、能力、特长及