政府网站怎样选择安全防护“软卫甲”
据统计,2007全年,政府网站累计被篡改数高达数千个,面对互联网这一“险恶江湖”,政府采购中门户网站的安全项目招标比例逐年增加,招标前还应从需求出发设计强有力的安全防护架构。 阅读全文2008-09-19 13:17
CIO如何建立企业信息系统安全策略?
信息系统的安全问题已经喊了许多年。人们对这个问题的关注度究竟如何?又有多少个单位建立了应有的对策?策略是否合适?带着这个问题,我和一些朋友作了交流,也实地走访了一些单位。结论是:时至今日,仍有不少朋友对此缺乏了解,不仅没有建立安全策略,甚至对如何研究建立这一策略,也是知之不多。 阅读全文2008-09-11 12:14
防不胜防的“泄密门” CIO再遭信息安全考验
企业信息正面临各种各样的安全风险,外部攻击、内部泄露、违规上网行为、应用过失风险等。为何“泄密门”事件一次又一次闯入我们的视线,莫非企业信息“泄密”是防不胜防的事情? 阅读全文2008-09-08 09:21
改善企业网络环境需要关注九大安全措施
2008年注定是不平凡的一年。原因在于安全环境空前恶劣,如各种漏洞频频发现,Web攻击日益惨烈,SQL注入伺机而动,恶意软件日益隐蔽,企业的网络生存环境受到了前所未有的挑战。 阅读全文2008-09-02 10:25
10种方法降低内部网络安全风险
如今内部人员给公司的安全造成的威胁非同小可。近来的一些报告指出,内部人员对公司的损害在所有的危害事件中已从80%上升为86%,而且超过半数发生在雇员的终端。 阅读全文2008-08-15 10:49
公司信息安全规划实例:安全风险控制
公司需要根据对网络维护中问题的具体分析以及应用系统的建设,在现有网络设备和网络安全设备的基础上按需不断的进行持续性改造工作。 阅读全文2008-08-14 14:08
面对企业网络安全压力 CIO们自有诀窍
在关键数据日益成为企业赖以发展的重要财富的今天,了解网络安全的基本技术知识对于企业各阶层人士都是有裨益的。当然,技术与管理是相辅相成的。 阅读全文2008-07-23 09:30
技巧之企业容灾恢复七步走
灾害与风险具有不可预测性,企业也难以每次准确捕捉到即将面临的威胁。但通过以下七大步骤,你可以大幅提高商业持续性与容灾恢复计划的效率,增加自身的抵抗力。 阅读全文2008-07-21 09:16
银行信息安全审计实现四法 有效控制IT风险
众所周知,对于银行这样一个重要的信息系统,包括网上旷工、蠕虫、操作不当等任何网上风险都可能对核心业务系统造成巨大影响,合规性审计是解决这个问题的有效方法。 阅读全文2008-07-18 10:40
网络问题威胁电子招投标安全 企业CIO应如何应对
近几年,随着我国企业日益发展壮大,企业采购种类与资金越来越庞大,阳光采购成为了企业的重要政策和CIO的工作核心之一,电子化招投标呼之而出。 阅读全文2008-07-18 09:09
CIO经验谈之如何管理网络应用帐户
随着各种网络应用在企业中的普及,安全问题已经是CIO必须面对第一个迫在眉睫的事情。而账户管理是做好企业网络应用安全管理的基础。 阅读全文2008-07-14 11:10
三招补上企业网络安全管理系统漏洞
漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想,我们若住在一个千疮百孔的破屋子里面,我们会感到安全吗?企业网络也是如此。一个千疮百孔的网络,怎么能够保障企业信息与网络应用的安全呢? 阅读全文2008-07-07 04:00
如何确保中小企业数据中心物理安全
就像一座挂满艺术品的博物馆一样,数据中心成为虚拟盗贼的终极目标。虽然防火墙和其他安全软件能够抵挡住网络催生的攻击,但是这些工具在面对物理攻击的时候却无计可施。 阅读全文2008-07-02 09:12
专家心得:企业网络安全管理三原则
在企业网络安全管理中,为员工提供完成其本职工作所需要的信息访问权限、避免未经授权的人改变公司的关键文档、平衡访问速度与安全控制三方面分别有以下三大原则。 阅读全文2008-06-30 15:06
CIO应如何解决安全管理中信息超载问题
对于做网络安全技术的人来说,有一个很头疼的问题,就是每天要查看设备所产生的日志信息。现在每个设备都会产生大量的数据信息,如操作系统的日志,防火墙的事件信息,数据库的访问信息等等。 阅读全文2008-06-20 12:43
四项指标评估企业内部网络安全
现在各种黑客工具在网络上泛滥。其中最流行的一种莫过于网络监测工具。利用网络监测工具,我们可以看到在网络上传输的任何没有加密过的信息,如发送给客户的邮件内容以及一些个人的聊天信息等等。 阅读全文2008-06-05 09:58
面对网络安全威胁 CIO如何防范“天灾”
如今你若问CIO最关心的问题是什么时,他们中的绝大多数会不约而同地说:“当然是网络安全了!”。企业网络安全问题,不仅牵系着企业用户业务能否正常运行,而且还直接影响到企业效能和核心竞争力的发挥。 阅读全文2008-04-30 11:35
灾难让CIO措手不及 如何做恢复计划
2008年伊始,一场罕见的暴雨雪袭击了中国华南大部份地区。与此同时,大范围的雪灾大停电也让CIO措手不及,突如其来的灾难给依赖IT系统运行的企业带来毁灭性打击。 阅读全文2008-04-09 10:06
安全专家提示:企业拥有九项不花钱的安全措施
许多公司投入很多的资金和人员来建设信息安全系统,希望远离四处潜伏的众多安全威胁。但如果不小心踩到安全“地雷”,所有这些努力都将化为泡影。安全专家们表示,只要人们意识到了这些潜在的陷阱,就很容易避免安全威胁,而且几乎不用多花一分钱就能做到。 阅读全文2008-04-07 12:52
CIO走出信息防护五大误区
保护用户和其他重要资料不被恶意窃取、破坏,是当前商界和IT安全业界所面临的最大挑战之一。就这个问题而言,企业的CIO和CSO们务必确保企业的日常业务运营、合作需求、用户和竞争需要等处于正常运作的前提下,重要信息的安全性。 阅读全文2008-04-01 15:09
保护信息五步骤 企业数据有保障
信息是一个企业生存与发展的基本元素。对企业来说,凡是企业在进行大量人力、物力投入后所得到的数据信息资源,都可以列入机密信息的范畴。如:技术图纸、财务报表、账户信息、客户资料、渠道资源等。这些信息散落在企业的各个角落。 阅读全文2008-04-01 15:04
企业如何选择数据泄漏防御产品
如果企业决定要部署数据泄漏防御方案来保护自己的信息资产不受泄漏的威胁,面对市场上纷繁复杂的数据泄漏防御产品,企业应该如何进行选择? 阅读全文2008-04-01 14:59
网络系统安全很棘手 CIO如何对此负责
俗话说:"道高一尺,魔高一丈",网络系统的安全性问题之所以让企业头疼,是因为指望通过一劳永逸解决所有安全问题是不可能的。类似的例子不胜枚举,不论是病毒、数据丢失,还是垃圾邮件等等企业网络系统的安全性问题,都给企业敲响了警钟。因此,网络系统的安全性也成为CIO最为头痛和最为棘手的问题之一。 阅读全文2008-03-31 15:14
四大策略 让企业网络远离黑客
随着网络的发展,企业对互联网的依赖程度越来越深,而如今各种网络攻击和病毒更是肆虐横行,对大型企业而言,他们有资金、有实力去完善自己的网络设备及技术,但是对中小企业而言,不仅仅是技术上的短缺,网络安全设备的购置就已经很高昂,维护费用更是让人望而却步。 阅读全文2008-03-24 13:30
关注企业数据安全 十招防数据泄露
导致网络瘫痪的黑客攻击往往引起人们的极大注意,因此公司对于这些威胁采取了严密的保护措施。不过,如果你的公司只是关注这种安全,还是远远不够的。 阅读全文2008-03-21 14:25
解析当前企业信息安全风险及解决方案
目前,许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中的重要资源,也是一种重要的“无形财富”,分析当前的信息安全问题,有十五个典型的信息安全问题急需解决。 阅读全文2008-03-21 11:29
奥运期间安全防护、数据安全及其修复方法
有一些恶意木马病毒可以为黑客敞开一扇进入用户电脑的大门,当这扇大门敞开后黑客便可以肆意妄为了,有时会破坏用户电脑硬盘上的数据。 阅读全文2008-03-12 09:46
企业如何玩转VPN
VPN(Virtual Private Network)是对企业内部网的扩展,它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。 阅读全文2008-02-25 12:57
从艳照门折射出:企业硬盘是否安全
前不久的艳照门事件给我们新年增加了一个新的话题,据说,最后英皇公司还是拿出了700万美元才了事。但是,其后遗症还是非常大的。从这个事件中,企业的信息化负责人也可以从中得到一点教训,审视一下,自己企业的硬盘数据是否安全。 阅读全文2008-02-22 09:02
如何保障企业无线网络安全
大量的企业在自己的办公楼内都有WiFi网络,以便为客户和员工提供互联网连接。因此,许多企业在匆忙建立WiFi热点的时候都没有充分考虑自己的WiFi网络建立的安全性。 阅读全文2008-02-18 14:24
直面VoIP威胁 企业如何防范安全漏洞
VoIP与网络一样,都有可能遭受形形色色的攻击、 拒绝服务、缓存溢出等等。VoIP PBX是企业网络上的服务器,而且其安全性的好坏完全取决于网络本身。 阅读全文2008-02-15 09:23
如何选购企业级防火墙
当一个企业决定用防火墙来实施组织的安全策略后,下一步要做的就是选择一个安全、实惠、合适的防火墙。选择防火墙时,要考虑以下几方面问题…… 阅读全文2008-02-02 09:04
防范SaaS模式下电子财务的风险
近年来,一种新型财务核算解决方案——财务SaaS(Software as a Service,软件即服务)开始在中小企业中流行开来。在此种方案模式下,软件服务商将自己的财务软件放在服务器上…… 阅读全文2008-01-24 10:58
