端到端加密:如何利用端到端加密保护数据
事实上大部分银行和政府机构都在利用加密来保护信息然而几乎各行各业企业阻止都有被认为是私密信息或者有价值信息也就是说大家有责任和义务保护这类信息 加密数据优势包括减少银行卡欺诈风险、符合行业标准(如支付卡行业数据安全标准PCI DSS等)以及实施行业最佳做法让我们来分别看看这几个优势: 1. 减少银行卡欺诈风险据估计大型企业数据泄漏事故费用大约为每条泄漏信息记录200美元也就是说... [阅读全文]
远程控制安全:安全知识 如何预防IT远程控制威胁
员工移动性和技术复杂性推动了企业对于IT支持团队(Team)需要以前IT部门有时候会使用远程控制工具解决某些电脑问题而现在则需要随时随地为离线用户和后端系统系统支持 然而现在大家对于传统远程访问软件Software(如pcAnywhere和RDP等)是否能够锁定以确保最佳安全水平产生质疑调查发现攻击途径般是IT安全管理员经常会注意地方(例如网站WebSite漏洞和不安全无线热点等) 但也发现了... [阅读全文]
环境保护数据:安全为王 4建议助力中小企业保护数据
中小企业快速成长及越来越多企业实行异地办公给中小企业数据存储带来了很大挑战对于中小企业来说通过在线备份来保护自己数据是个行的有效办法 对些使用在线数据备份用户来说许多中小企业管理者选择次在线备份服务后就再也离不开它们企业管理者看重是在线备份具有日常备份和增量备份自动化和无人管理特性 提供更大带宽 备份存储数据是通过互联网连接进行传输过程通常地解决方案在DSL或线缆宽带网络... [阅读全文]
windows2008防火墙:Windows 2008的高级安全防火墙功能
在管理、维护局域网过程中网络管理员或许经常会遇到这样种现象那就是些不自觉上网用户往往会在局域网中偷偷使用P2P工具来下载大容量电影或其他多媒体数据这种恶意下载操作消耗掉了局域网中有限宝贵带宽资源并且很容易造成整个局域网网络不能稳定地运行 事实上我们可以利用Win2008系统新增加高级安全防火墙功能来控制恶意下载行为;考虑到P2P工具在进行恶意下载操作时会通过系统30773078端口对... [阅读全文]
windows2008防火墙:Windows 2008的高级安全防火墙功能
在管理、维护局域网过程中网络管理员或许经常会遇到这样种现象那就是些不自觉上网用户往往会在局域网中偷偷使用P2P工具来下载大容量电影或其他多媒体数据这种恶意下载操作消耗掉了局域网中有限宝贵带宽资源并且很容易造成整个局域网网络不能稳定地运行 事实上我们可以利用Win2008系统新增加高级安全防火墙功能来控制恶意下载行为;考虑到P2P工具在进行恶意下载操作时会通过系统30773078端口对外进行网络通... [阅读全文]
平衡的艺术:安全的道:一门平衡的艺术
为中小企业提供解决方案供应商应该掌握这样平衡的道:在帮助中小企业实现数据保护最优化同时也要帮助它们达到管理流程精简和费用降低 阴阳学说是中国传统文化 种宇宙观和思路方法 论这两种力量的间虽表面相斥而实质却相互依存、互为消长这种传统思路方法论在当今信息社会里同样具有很强指导意义信息安全问题就是这样门追求“平衡”艺术 近年来在和国内中小企业用户沟通过程中我强烈感觉到中小企业在部署IT解决方案时... [阅读全文]
硬件防火墙评测:阿尔叙硬件防火墙评测
直以来硬件防火墙产品都是以昂贵价格在用户心目中树立起了神秘且高不可攀印象防火墙价格和产品功能好坏形成了鲜明对比两者往往不可兼得而面对着日益猖狂且和日俱增黑客我们又能怎样做呢? 今天为大家推荐款个人硬件防火墙产品--阿尔叙个人硬件防火墙它不仅适用于您个人、家庭以及大多数公司企业安全需求以针对单机用户使用独特功能填补了国内市场长久空白阿尔叙产品出现确实为国内硬件防火墙个人产品市场注入了新鲜血液 、... [阅读全文]
小动作:不起眼小动作可能葬送安全措施
你可能为加密网络安全和数据安全采取了许多措施如安装了防火墙、反病毒软硬件还有UTM……但些简单行为或观念却有可能让你将所有安全措施都付诸东流 有没有这样种思路方法:列出能使个受到完善保护系统安全性拱手让出所有方面当然没有般用户犯这种多不计其数因此笔者题目所谓 5个方面也不过是 9牛毛而已这几根“毛”也只不过是最常见但它们却向我们展示了这些看似不起眼小动作却有可能将辛辛苦苦构建安全大门亲手破坏 ... [阅读全文]
黑客阻击:企业安全:黑客阻击技术攻防战
黑客永远是安全界天敌相反只有黑客技术才能推进网络安全发展两者是相辅相成然而面对现在众多网络黑客企业到底该做哪些东西才能将安全进行到底呢?这是很现实问题 专家支招:重视网站WebSite系统安全布控第 2把锁 构建安全服务器环境只是从外围进行阻击“黑客”攻击但更重要还是要保障网站WebSite系统安全防止黑客利用系统漏洞进行攻击从而威胁网站WebSite安全 据动易公司网络安全专家介绍:根据2... [阅读全文]
vb100认证:什么是VB100%认证?
Virus Bulletin 是国际间最有名、历史最悠久病毒测试机构的公认为全球 3大最权威独立评测机构的,由 1989 年于英国成立至今直致力于提供 PC 使用者公正、客观、独立防毒相关信息同时它也定期出版以有害软件Software和垃圾邮件防护、侦测及移除为题材杂志 Virus Bulletin magazine当中刊载了由业界专家撰写技术文章、最新病毒威胁分析、探索反病毒领域最新进展、并提供... [阅读全文]
数据安全技术:如何选择合适的加密技术保障数据安全
如何选择合适加密技术保障数据安全 多年来如果公司想使得数据具备个额外安全度他们可以选择性使用加密技术然而非强制性进行加密日子已经去不返了现在各行业公司都受制于那些强制加密和其他安全标准规章制度限制如果公司未能充分保护好他们数据将受到严厉处罚即使个公司不受到这样规章制度限制许多法律还要求公司对那些未加密客户数据遭到破坏安全攻击事件进行披露 因此这已经不再是公司是否应该使用加密技术问题而是个公司应... [阅读全文]
内网安全产品慎用ARP欺骗阻断
什么是ARP欺骗阻断 ARP(Address Resolution Protocol是地址解析协议)是种将IP地址转化成物理地址协议从IP地址到物理地址映射有两种方式:表格方式和非表格方式ARP具体说来就是将网络层(IP层也就是相当于OSI第 3层)地址解析为数据连接层(MAC层也就是相当于OSI第 2层)简单说IP地址和MAC地址的间就必须存在种对应关系而ARP协议就是用来确定这种对应关系协议... [阅读全文]
从端口下手 企业防范SQL蠕虫病毒的侵袭
SQL蠕虫直是让企业网络管理人员很头疼问题许多时候如果通过Etherpeek针对端口1433、1434抓包会发现很多用户电脑上面并没有安装SQL服务器但是仍能监测有蠕虫通过1433端口向外面大量发包般来说微软桌面数据库MSDE也有可能感染该蠕虫 看看SQLsnake蠕虫也叫Spida及Digispid首次露面以来就直在扫描成千上万台和Internet相连电脑系统1433端口企图寻找运行微软SQL... [阅读全文]
IT安全管理中的妙语佳言
罗杰·G·约翰斯顿博士是阿贡国家实验室核工程事业部漏洞评估小队(VAT)管理者该小队工作是对安全设备、系统和进行分析和研究: “漏洞评估小队开展了广泛研究内容涉及反假冒、篡改和入侵检测、货物安全、核保障以及利用工业和组织心理学原因工具保障人身安全等诸多领域” 频繁重复出现问题 通过在洛斯阿拉莫斯和阿贡国家实验室多年工作在发现和解决安全问题方面约翰斯顿博士已累积相当多经验因此他领悟到些事情: ... [阅读全文]
im密码被盗窃:企业内IM密码被盗窃的 5种原因
企业员工不正当操作可能会导致邮箱、MSN等通讯工具密码被盗取或被监听给企业带来损失而些网络钓鱼手段也正是利用了员工些习惯“漏洞”而今天主题就是归纳下密码被窃手法主要包含以下 5类: 1. 密码破解工具:50万种组合懒人密码破解 网络上存在密码破解工具其目通常用于破解应用以便非法使用大部分密码破解会内建长串密码和使用者名称不断地测试直到成功为止据说某些黑客工具内含50万个可能组合个由小写字母组成... [阅读全文]
安全门技巧:教你 7个打造企业安全门面的窍门技巧
教你 7个打造企业安全门面窍门技巧 随着网络技术以及电子商务快速发展网络安全越来越得到各中小企业重视大部分企业都通过网络开展自身业务在这种情况下如何打造企业安全网络门户就显得格外重要如果不关注网络门面安全轻者业务无法顺利开展企业利润没有得到保障;重者企业内部隐私机密信息被竞争对手所窃取让宝贵研发成果付诸东流今天笔者设身处地为各位中小企业网络管理员着想让我们用 7招打造企业安全门面 企业网络门面... [阅读全文]
远程桌面连接软件:从 4点防范做起 保障远程桌面Web连接安全
远程网络连接在企业信息化应用中是门比较实用技术他可以通过各种方式实现如VPN、远程控制工具等等不过远程桌面Web连接也是其中个佼佼者如不少企业会在企业门户网站WebSite上留个通向企业内网接口这可以让不在公司员工可以实时了解企业信息也可以让他们在有需要时候访问相关内部系统 简单说远程桌面Web连接就是通过和企业Web服务器连接从而实现和某台特定计算机终端服务器的间通信最重要是在客户端上不需要安... [阅读全文]
中科院邮件系统: 7条措施 有效确保企业电子邮件系统安全
1.找到个安全ISP非常关键 信誉高服务供应商(ISP)采用了企业级过滤器可以防止大批垃圾邮件进入客户收件箱我们可以先对多家ISP进行翻调查然后决定哪家ISP过滤垃圾邮件最多这可能要花费点时间但磨刀不误砍柴工这种做法最终会为你节省大量时间 2.打开垃圾邮件过滤器 多数电子邮件包括些免费web服务都拥有垃圾邮件过滤功能这种服务可以打开或关闭但垃圾邮件过滤器并非100%准确因此你应当养成定期检查... [阅读全文]
认识企业局域网共享和安全
说起Windows局域网共享时就提到了IPC(InternetProcessConnection)IPC是NT以上系统为了让进程间通信而开放命名管道可以通过验证用户名和密码获得相应权限在远程管理计算机和查看计算机共享资源时使用微软把它用于局域网功能实现如果它被关闭计算机就会出现“无法访问网络邻居”故障 在WindowsNT以后系统里IPC是依赖于Server服务运行些习惯了单机环境用户可能会关闭... [阅读全文]
点击这里:企事业单位部署网管软件Software的 4大注意事项
当前随着国内企业信息化、电子政务工程深入开展各行业初步建成了自己内部局域网办公、业务等等越来越依托网络进行所以网络稳健、畅通就显得至关重要而达到这网络管理目标部署网管软件Software、网络监控软件Software似乎成为各行业共识伴随着国内大大小小网管软件Software厂家推波助澜时间网络管理软件Software市场似乎形成供销两旺局面 不过我们发现国内企事业单位在部署网管软件Softwa... [阅读全文]
企业级防火墙应做到的十件事
统防火墙重在抵御简单威胁和入侵攻击企业级防火墙增加了统威胁管理(UTM)服务如防病毒、防间谍软件Software、入侵防御、内容过滤甚至些防垃圾邮件服务以增强威胁防御功能穿越防火墙大多数流量都不具威胁性而是些应用和数据而这就是应用防火墙由来原因应用防火墙可管理和控制穿越防火墙数据和应用 应用防火墙有什么作用? 应用防火墙提供了带宽管理和控制、应用层访问控制、数据泄露控制功能、对特定 文件和文... [阅读全文]
交换机的端口:控制端口流量不让交换机被顶死
交换机是局域网中重要连接“枢纽”旦它工作状态出现意外话那么连接到该交换机上所有计算机都得“遭殃”轻则出现上网缓慢现象严重话干脆就不能上网了为此选择性能优越、质量上乘交换机来组建些重要网络是非常关键然而无论性能多么优越、无论质量如何上乘交换机如果不加以妥善管理、维护那么它工作状态就很容易出现意外这不本文下面则网络故障就是由于网络管理员没有对交换端口流量进行限制造成了交换机被大流量“顶死”最终引发了上... [阅读全文]
远程办公隐患:企业远程办公的 4个隐患
滥用Wi-Fi和访问不安全网络 去年年底思科公司对10个国家1000名终端用户进行了调查发现12%在办公室外面办公人时不时地会接入邻居无线网络另项由Accenture公司调查发现 7分的美国人承认会"借用"无线网络进行不安全连接 "现在这种思路方法是很容易实现"Drexel大学计算机科学教授兼帮助公司评估和制定安全顾问Ralph DeFrangesco表示"当你坐在星巴克或者机场时候你可能需要... [阅读全文]
上网代理服务器地址:企业通过代理服务器控制上网权限
企业为了避免通过代理上网用户在上班时间浏览和工作无关网页需要进行代理上网权限控制通过设置Wingate用IEJava Applet 进行权限认证能很好地实现该需求 1.安装Wingate PRO版后登录Getkeeper点菜单View中"Control Panel Remote Control Service 808 Bindings Specy bindings connections wi... [阅读全文]
voip安全:浅谈企业该如何保护VOIP的安全
信息化进程加快使VOIP解决方案得到更多应用IT管理者不得不需要更多地将注意力放在VOIP上这 个将综合语音整合到IT/IS系统创举存在很大安全问题我们需要正确理解这过程才能部署合理 应对措施 现今VOIP状况 随着技术不断发展解决方案价格开始下降而且解决方案所提供功能也越来越丰富越来越 多人和公司开始部署这些价格更便宜并且更易于使用解决方案但是美中不足是安全方面还需要 花费定时间才能跟上解决... [阅读全文]
技巧提高路由器: 6个窍门技巧 提高路由器的安全性能
路由器安全直是我们关注问题如何彻底解决路由器安全问题在这里提供 6个窍门技巧和大家分享希望对大家有用据卡内基梅隆大学CERT/CC(计算机应急反应小组/控制中心)称80%路由器安全突破事件是由薄弱口令引起 1.修改默认口令! 据卡内基梅隆大学CERT/CC(计算机应急反应小组/控制中心)称80%路由器安全突破事件是由薄弱口令引起网络上有大多数路由器广泛默认口令列表你可以肯定在某些地方某个人会知道你... [阅读全文]
技巧安全防护: 7个窍门技巧提升企业安全防护
正当那些金融分析师们争论我们是否已经进入了全球经济衰退期时候现实中我们却需要直面经济大幅度萎缩较的以往人们为了保住现有好工作要付出更多 在此状况下大多数业内专家都对未来进行了预测不过可想而知这些预测结果对IT业界来讲称不上是个好消息——全球经济步入衰退期用户将尽可能地压缩费用其中包括在IT领域投资 无疑企业会要求我们每个员工都力争做到少花钱多办事谁能帮助企业在确保企业资金有效利用同时提升整体其... [阅读全文]
服务器安全防护:浅谈企业服务器安全防护 3个重点
如果你是企业网络技术人员首先要确保是企业服务器安全那么如何才能切实有效保护服务器安全呢?根据小编几年来工作经验小编认为可以从以下 3个重点来建立防护体系: 重点:确立强有力网络安全体系 要将企业服务器不能孤立开来个个体加以“保护”作为网络中核心部件应当将它和周围其他设备合为个整体统筹规划安排才能全面解决安全问题更好地确保服务器安全 因此必须建立个整体、完善、强有力计算机网络安全体系只有对整个... [阅读全文]
为内部网络安全提供标准的 4级认证
当前网络边界安全防护已经不能有效保障网络安全只有边界安全和内网安全管理立体布控才是出路 内网安全集中关注对象包括了引起信息安全威胁内部网络用户、应用环境、应用环境边界和内网通信安全如何构建个统安全控制系统实现立体式实时监管已经成为摆在网络管理员面前道难题 内网安全不仅仅是安全产品堆叠现阶段内网安全已经由单纯安全产品部署上升到了如何实现可信、可控立体防护体系通过 4级可信认证机制可以确保安全性和... [阅读全文]
数据容灾:企业SAN数据存储和远程容灾方案
、引言 网络存储设备提供网络信息系统信息存取和共享服务其主要特征体现在:超大存储容量、高数据传输率以及高系统可用性传统网络存储设备都是将RAID磁盘阵列直接连接到网络系统服务器上这种形式网络存储结构称为DAS(Direct Attached Storage)此外SAN(Storage Area Network)和NAS(Network Attached Storage)也是两种常见存储架构 (... [阅读全文]
