-
软件安全:漏洞和缺陷的不同
所属栏目:[安全] 日期:2021-07-27 热度:126
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。现在软件安全市场中的大部分重点都放在发现和修复漏洞上,这主要是因为自动代码审查工具让这个过程变得很简单。但其实软件设计和架构中的缺陷问题也占据很大比率,它占所有安全问题的50%。[详细]
-
企业网络的无线安全完善
所属栏目:[安全] 日期:2021-07-27 热度:177
副标题#e# 目前无线网络随着无线路由器的普及,一些公司或家庭因为不同设备(笔记本、手机、电视、PDA、PSP等)无线上网的需求,在办公区域或家中增设了无线AP(接入点,全称Access Point),大大增强了上网设备的机动性,弥补了有线网络的局限性。无线虽然[详细]
-
当前网络安全及保密工作面临的挑战及方案
所属栏目:[安全] 日期:2021-07-27 热度:177
油田企业信息化建设的稳步推进,各种软件的研发和使用,使油田企业油气生产、勘探开发、生产经营网络安全及保密工作的对象、领域、方式和环境发生了巨大的变化,涉密载体呈现数字化、轻便化、隐形化、网络化,给安全保密工作带来了许多新情况、新问题。笔[详细]
-
涉密网络内部安全监控管理系统分析
所属栏目:[安全] 日期:2021-07-27 热度:77
随着信息技术的飞速发展和网络建设的不断深入,现代社会对信息网络的依赖度越来越高,许多单位和部门建立了内部局域网,实现了办公自动化,但在网络给工作带来便利的同时,网络信息安全问题也越来越突出。涉密信息、内部敏感内容在网络上流转,存在严重的[详细]
-
离散型行业信息化安全保障分析
所属栏目:[安全] 日期:2021-07-27 热度:199
1.推进离散型行业上层信息系统和底层控制系统防护体系建设 加强对上层信息系统和底层控制系统安全防护工作的组织领导和宏观规划,组织力量进行跨部门、跨行业的调查研究,摸清上层信息系统能够和底层控制系统的建设和运行情况;深入研究系统防护体系框架结[详细]
-
网络安全专家:全球安全问题依然不容小看
所属栏目:[安全] 日期:2021-07-27 热度:119
12月6日电 据外媒报道,网络安全专家5日表示,他们发现全球约200万组用户的密码被黑客盗取,受害者包括新加坡、美国、德国和泰国的社交网站及雅虎、谷歌用户。 报道称,一些社交网络已经重设受影响用户的密码,谷歌则拒绝评论,雅虎尚未作出回应。 网络安[详细]
-
网络视频监控系统信息安全机制盘点
所属栏目:[安全] 日期:2021-07-27 热度:193
副标题#e# 1.引言 网络视频监控系统是基于IP网的图像远程监控、传输、存储、管理的视频监控系统,将分散、独立的图像采集点进行联网,实现跨区域的统一监控、统一存储、统一管理、资源共享。 典型网络视频监控系统主要由前端监控设备(摄像机、视频服务器/[详细]
-
BYOD时代移动安全的五大内容及方向
所属栏目:[安全] 日期:2021-07-26 热度:78
知名LinkedIn信息安全调查机构最近进行了一项调查,发现员工的满意度依然是推动个人设备政策的主要力量,以及得出了iOS是头号的BYOD平台。这份报告是对拥有160,000员工的Holger集团企业进行有关BYOD移动安全调查而得的,并得出了五大调查内容和发展趋势。[详细]
-
大数据影响信息安全未来趋势
所属栏目:[安全] 日期:2021-07-26 热度:105
企业IT管理人员一定不会对以下这个场景感到陌生:一名员工在集团上海分公司刷卡进入公司内部,五分钟后后台系统显示该员工在北京分公司登录企业OA系统。孤立地看,这两件事都不属于安全事故,但如果将它们联系起来,IT人员就会立刻意识到问题的严重性,一[详细]
-
您的DNS日志已经显示的5个网络安全难题
所属栏目:[安全] 日期:2021-07-26 热度:121
网络安全可能是一项令人筋疲力尽的工作。如今网络上有信号和控制点,这些信号和控制点从网络角度来看都没有得到充分利用,不是说要添加新功能,利用您现有的功能。 攻击者利用盲点,专攻安全团队没有进行监控的确切位置,其中一个地方就是DNS。遗憾的是直[详细]
-
5G是很快,但也别忘了网络安全挑战!
所属栏目:[安全] 日期:2021-07-26 热度:120
目前,还处于5G应用的早期阶段,许多企业和部门尚未意识到存在的5G安全漏洞。Choice IoT表示,对于企业而言,在5G和IoT平台推出之初就制定好计划来检查和解决问题至关重要,以免将来发生网络安全灾难。 5G网络所带来的低延迟、高带宽以及更高的业务速度与5[详细]
-
企业网络安全支出持续增长但防御效果并不清晰
所属栏目:[安全] 日期:2021-07-26 热度:155
从所有方面来看,IT行业似乎都在输掉对抗网络攻击的战争,但企业在安全产品上的支出仍在不断增加。 例如,根据Marsh公司和微软公司在去年年底发布的一份调查报告,2019年网络安全市场规模超过1240亿美元。尽管花费了这么多支出,但网络犯罪在2019年全球各[详细]
-
零日计划漏洞提交量降低
所属栏目:[安全] 日期:2021-07-26 热度:134
根据监督惠普TippingPointZDI零日计划 (Zero Day Initiative)的漏洞研究人员表示,迅速崛起的零日漏洞二级市场和改进的软件编码做法正在合力减少提交到惠普ZDI的漏洞数量。 虽然今年漏洞提交量似乎有所下降,惠普TippingPoint DVLabs管理人员Brian Goren[详细]
-
涉密机关中小型局域网的安全方案
所属栏目:[安全] 日期:2021-07-26 热度:179
副标题#e# 一、引言 随着计算机网络的发展和广泛应用,它对社会经济、文化以及科学和教育都产生了极其深远的影响。计算机网络发展呈现出以下三大特点:一是网络系统规模不断扩大;二是网络系统复杂度增加;三是在个网络内经常会由于集成了多个计算机和网络[详细]
-
涉密网络的安全体系分析
所属栏目:[安全] 日期:2021-07-26 热度:60
涉密网络的安全保障体系是实现涉密系统信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。 1、涉密网络的建设背景[详细]
-
移动恶意软件、木马应用是未来关注关键
所属栏目:[安全] 日期:2021-07-26 热度:170
恶意移动应用旨在窃取敏感数据、获得大量媒体关注,一位专家表示,合法应用可能会给企业带来更大的威胁。 总部位于旧金山的Appthority公司的联合创始人兼总裁Domingo Guerra说道,这是因为移动应用很容易下载并可以利用各种数据源,可能会泄露敏感信息。 G[详细]
-
BYOD——推动网络安全进入新时代
所属栏目:[安全] 日期:2021-07-26 热度:169
BYOD促使网络安全进入新时代 截至2012年6月底,中国手机网民规模首次超越台式电脑用户,达到3.88亿。2012年上半年与2011年下半年相比,手机上网用户占网民比例由69.3%提升至72.2%。整个行业已经注意到,消费者采购移动设备的速度比采用任何其他技术的速度[详细]
-
盘点数据泄密防护
所属栏目:[安全] 日期:2021-07-26 热度:107
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为数据丢失防护(Data Loss prevention, DLP),有时也称为信息泄漏防护(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以[详细]
-
“潜伏性和持续性”是APT攻击最大的难题
所属栏目:[安全] 日期:2021-07-26 热度:109
高持续性威胁(APT)是以商业和政治为目的的一个网络犯罪类别。APT需要长期经营与策划,并具备高度的隐蔽性,才可能取得成功。这种攻击方式往往不会追求短期的经济收益和单纯的系统破坏,而是专注于步步为营的系统入侵,每一步都要达到一个目标,而不会做[详细]
-
下一代防火墙NGFW应具备的六大盘点
所属栏目:[安全] 日期:2021-07-26 热度:50
下一代防火墙NGFW 自Gartner在2009年提出了下一代防火墙概念以来,众多国内外网络安全厂商都陆续推出了下一代防火墙产品。另据Gartner的研究报告显示,在2014年,60%的新购防火墙都将是下一代防火墙。可以看出,无论是企业用户还是厂商,都在顺应IT趋势的[详细]
-
盘点Web应用防护系统WAF
所属栏目:[安全] 日期:2021-07-26 热度:55
当前网络环境中,应用已成为网络的主要载体,而网络安全的威胁更多的来源于应用层,这也使得用户对于网络访问控制提出更高的要求。如何精确的识别出用户和应用、阻断有安全隐患的应用、保证合法应用正常使用、防止端口盗用等问题,已成为现阶段用户对网络[详细]
-
企业部署加密软件的制胜重点
所属栏目:[安全] 日期:2021-07-26 热度:68
无线网络、移动设备的极大普及,云计算的逐步落地,使得企业所面临的数据安全形势越来越扑朔迷离。这些新兴的IT变革让数据的存储、流转更加灵活便捷,但安全性也逐渐受到更多的考验。如何有效平衡效率与安全之间的关系,使企业中的敏感数据得到可靠的加密[详细]
-
深入盘点ARP欺骗攻击
所属栏目:[安全] 日期:2021-07-26 热度:99
副标题#e# ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDI IP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗[详细]
-
BYOD安全的概念与分析
所属栏目:[安全] 日期:2021-07-26 热度:165
因为没有采取必要的技术保障措施,BYOD常常会导致安全问题。如果IT部门还像以往那样采用一刀切的粗暴政策,很可能导致问题进一步恶化。治理BYOD的安全问题需要新的方式,也需要IT部门和设备使用者协作解决。 Matt Kosht是位于密歇根州SEMCO 能源公司的IT经[详细]
-
苹果安全性分析 做的远远不足
所属栏目:[安全] 日期:2021-07-26 热度:58
就在不久之前,国外著名科技网站The Verge曝光了苹果的一个十分弱智的安全漏洞,该安全漏洞基于URL破解,它让任何人都可以在苹果的iForgot密码重置系统上通过电子邮件地址和生日日期这两个信息来重新设置你的苹果账号密码,也就是Apple ID密码。随后,苹果[详细]
浙公网安备 33038102330464号