浅谈国内信息安全产业发展的新方向
在这样一个竞争激烈的商业社会,企业往往比拼的就是这些电子化的核心数字资产。企业数据资产的任何失误,不但将给企业带来巨大的经济损失,而且还会影响到企业的声誉…… 阅读全文2008-09-10 14:56
分析:企业移动设备安全谁之责
移动设备市场的发展速度可以用势如破竹来形容。根据某研究机构最新发布的一份白皮书显示,仅移动电话一项,目前的使用量就接近28亿部,并且仍在以每天160万部的速度增加。 阅读全文2008-09-01 08:44
安全需求使银行提高预算 IT企业软着陆过冬
当许多IT企业焦虑于大公司或将削减IT项目预算时,一份调查显示,基于安全和服务质量等因素考虑,银行业可能会增加在IT项目上的支出。 阅读全文2008-08-21 10:58
关注安全:反垃圾技术也会有误判与漏报
安全类产品的作用是加强网络安全性能,防范网络内部/外部攻击行为。安全类产品普遍存在一个问题——误报现象,比如杀毒软件的误报和误杀等。其实,并没有绝对的安全。 阅读全文2008-08-18 13:42
企业安全建设中首要漏洞是人为操作?
防火墙+防病毒+防间谍+IPS/IDS+VPN……,越来越多的安全产品被架设到企业的网络机房,担任起保护企业网络安全、信息安全的重任。然而看似无懈可击、固若金汤的安全系统下,安全事故却依然经常发生。 阅读全文2008-08-08 10:00
中小企业信息化也要按需选安全
在国内,企业信息化开展已经有十几个年头了。这十几年中,企业信息化沿着从PC普及、财务软件普及向ERP普及的方向前行,逐渐朝平稳成熟的发展阶段迈进。 阅读全文2008-08-05 10:07
安全管理无止境 统一威胁管理设备大放异彩
随着越来越多用于检查非法入侵、恶意程序、网络攻击、数据泄漏和垃圾邮件的安全软件投入应用,进入系统的数据必须经过多重的检查与核证。 阅读全文2008-07-29 09:26
电子信息安全将“科技奥运”概念落在实处
经过7年的等待,7年的筹备,2008年北京奥运会近在咫尺。作为举世瞩目的体育盛事,2008年北京奥运会不仅将带动金融、交通、旅游等传统行业的大发展,也将推动以信息技术为代表的高科技产业的加速发展,社会信息化进程将进一步提高。 阅读全文2008-07-18 12:10
生物识别数据加密 信息安全终级防护
生物识别与加密听起来都已经不算新鲜,对大多数用户来说,单独任何一项技术都不足以引起兴奋,然而新的研究发现,将这两种技术结合起来的应用前景却十分可观。 阅读全文2008-07-18 10:40
北京奥运会无线电通信安全保障进实战状态
2008年7月8日,从工业和信息化部了解到,目前已完成与北京奥运会无线电通信相关的频率申请受理近8000件,发放无线电台执照标签5000余个,3个固定监测点已就位,场馆无线电保障队伍进入实战状态。 阅读全文2008-07-10 09:28
如何应对网络世界信息安全危机
据CSI和FBI每年的联合调查报告显示:近几年信息安全事件造成的损失当中,30%~40%是由电子文件的泄漏造成的。而在《财富》杂志排名前1000位的公司每年因电子文件泄漏造成的损失平均为50万美元。这一比例早在在2002年被打破。 阅读全文2008-07-01 11:09
网银账户被盗银行无答复 安全问题谁来保障
但许多客户在选择是否使用网上银行时,都情不自禁地会问到一个共同的问题:“网上银行安全吗?”上周,记者就网银的安全问题走访了多家银行。 阅读全文2008-06-30 13:34
银行信息化警惕“网银大盗”
最近一段时间网上银行的安全事件频繁发生,之前出现的“网银大盗事件”和最近出现的“网上银行假网站事件”都给部分银行的网上银行用户带来了一定的经济损失,并对网上银行的声誉造成了负面的影响。 阅读全文2008-06-24 20:43
网银安全广受质疑 金融信息化面临严峻挑战
安全性是导致大家不敢使用网上银行的主要原因,在那些没有使用网上银行的网民中,有71.7%的用户认为网上银行的安全性偏低,这一比例比2006年上升了10%。 阅读全文2008-06-24 18:35
保护终端用户安全 虚拟桌面基础设施帮忙
目前,瘦客户端(thin client)正卷土重来,这得感谢服务器虚拟化的潮流。我们都记得,前些年IT界曾尝试过给商业桌面瘦身,让它变得小巧精悍易于管理。可是当用户们得知一旦装了瘦客户端之后,就不能随意安装自己喜爱的应用程序时,他们就变得犹豫不决了。 阅读全文2008-06-24 09:57
用先进加密技术保护企业机密数据
对于未来的信息安全市场,有关专家预测,加密技术的应用将成为市场发展的主流趋势,尤其是驱动级加密技术的应用将有望获得更多的市场份额。 阅读全文2008-06-18 15:52
安全厂商掘金中小企业渠道市场 于细节处取胜
中小企业有大量未满足的信息化需求,但信息化并非他们的首要需求,中小企业真正想要的是利用信息化工具提升他们实实在在的运营绩效。 阅读全文2008-06-17 10:18
探析企业规划实施SOA面临安全标准挑战
随着计算进一步趋向分布式,以及新型威胁和有组织的互联网犯罪的增多,开放式标准在制定和更好地利用有效的安全措施等方面起着重大的作用。 阅读全文2008-06-17 09:28
中小企业网络安全管理漏洞集(二)
如文件服务器没有设置查询权限。有些企业为了管理的方便或者缺乏一些有效的管理工具,把文件服务器上的文件对企业全部用户都是开放的,只是设置了只有具体的部门才能够修改,而对于查看的话,企业内部每个员工都可以查看。 阅读全文2008-06-16 16:37
安全规划不能纸上谈兵
系统安全风险规划早已不是什么新鲜话题了,但企业的系统安全真的规划好了吗?结果却差强人意。很多情况下,只有在安全隐患真正爆发的时候,CIO才能够真正确定自己的防范措施做得是否到位。 阅读全文2008-06-16 15:54
安全慎用“拿来主义” 防范从终端开始
安全问题在信息技术领域一直是“热点”,层出不穷且威力越来越大的“魔”—— 恶意用户的攻击手段变化多端,病毒木马造成的危害不断升级;作为安全软件的“道”也是见招拆招升级不断,新产品推陈出新。 阅读全文2008-06-16 10:15
中小企业网络安全管理漏洞集
笔者将试图通过几篇文章,结合自己的工作经验,想穷举企业网络管理员在企业网络安全管理工作中可能存在的漏洞。让同行可以引以为戒,尽可能的避免因为网络安全管理不当,而给企业带来不必要的损失。 阅读全文2008-06-11 09:36
知己知彼 从黑客角度考虑有效防护措施
电脑黑客们总是希望知道尽可能多的信息,比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统,他们首先会对你的系统进行分析。 阅读全文2008-06-06 10:57
将权限管理深入企业安全流程
对于未来的信息安全市场,随着企业规模的不断拓展和业务范围的逐渐扩大,中央集权的高度管理已成为当今企业发展的必需。而ERM作为一种从信息向管理手段创新的安全产品,将会越来越受到企业的关注与重视。 阅读全文2008-06-05 13:30
对症下药 给自己网络系统设道安全防线
企业要建立自己的计算机安全系统,也应根据自己单位的实际情况来选择安全级别,选择相应的软硬件设施和资金投入。对于已经建立了企业内部网络的用户,根据其在Internet上开展业务量的多少,分三种情况详细说明。 阅读全文2008-06-02 12:56
CIO要提高防范意识 捍卫数据安全
频繁暴发的安全事件让我们看到了数据保密性是如此之脆弱。“过去我们只考虑针对基础架构的风险威胁,现在我们更要专注于对企业数据的威胁。一旦数据泄露,对企业的品牌和声誉带来的影响是十分巨大的。” 阅读全文2008-05-30 11:41
安全评估 企业IT系统信息安全成CIO最热焦点
如何对信息安全管理实行量化?首先要建立一套安全机制的评估方法,并且,要在这时候确立好评估所要达到的重要目标是什么。 阅读全文2008-05-29 09:49
网络安全成为死敌 B2C支付面临三大瓶颈
尽管鲜有听说某家第三方支付厂商的服务器被攻击或宕机的消息,但实际上这种危险随时存在。尤其要命的是,用户端的网络安全已经成为严重的社会问题。 阅读全文2008-05-28 16:51
电子支付如何走出安全迷途
电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。电子支付系统必须具备授权、完整性、保密性、可用性和可靠性,电子支付系统的各种安全需求依赖于系统的特征和定义在其操作上的信用假设。 阅读全文2008-05-28 00:00
电子支付风险及防范措施
电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全;支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。 阅读全文2008-05-27 16:40
互推责任 电子支付安全由谁买单?
一边是网络消费者对电子支付安全的种种质疑,一边是商业银行与支付公司之间的博弈,电子支付安全问题到底该由谁来负责,似乎各方都在推诿。 阅读全文2008-05-27 16:13
浅析我国电子商务安全现状
电子商务是一个系统有机的整体,不仅需要计算机网络安全的保证,也需要商务交易安全上的保障,更需要管理上的进步。才能确保电子商务的安全。 阅读全文2008-05-27 15:52
电子支付与安全的关系及其经济分析(三)
需要着重指出的是,在支付过程中,安全并没有统一的模式,即使存在成本或被忽略的问题产生,也不应该带目的性的引导,要鼓励实践,根据市场探索结果决定,对提高及发展的方向更多的应由市场来判断。 阅读全文2008-05-27 15:48
电子支付与安全的关系及其经济分析(二)
为什么美国等西方发达国家电子支付系统的应用日趋普及?同样地存在安全问题,甚至因为交易数额大、黑客数量多显得更严重,为什么政府仍然积极推广,人们仍然积极响应? 阅读全文2008-05-27 15:44
电子支付与安全的关系及其经济分析(一)
对于电子支付系统,大多数人认识的安全是单一的,或者说是纯技术上的,其实电子支付是一个广义的范畴,是支付体系与认证体系的综合,它所带来的安全问题自然也需要从多个角度去观察认识。 阅读全文2008-05-27 15:38
企业理念:浅谈计算机网络安全六大指标
通俗地说,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。 阅读全文2008-05-26 10:39
智能化网络管理系统 为网络安全把脉
智能化的网络管理系统可以为网络把脉,查看全网的网络连接关系,实时监控各种网络设备可能出现的问题,检测网络性能瓶颈出在何处,并进行自动处理或远程修复。 阅读全文2008-05-23 10:22
整合应对挑战 应急信息平台安全稳定靠智能保障
要提升应急系统的现代化水平,要以大量数据、图像及在此基础上做出的决策为抗灾服务。我们的决策应以科学的分析和统计为支撑。平时就要建立救灾物资、人员和专家储备数据库并联网,以便在灾害到来或发出预警时,能立即进行统一调配。 阅读全文2008-05-23 10:03
SOA松耦合特性 易暴露安全弱点和局限性
SOA为什么与现有的应用架构有如此大的不同呢?整体来说,在一个简单的两三层网络应用软件环境中,你能清楚的知道哪一个是消费型数据,以及他们是否有权限来操作。 阅读全文2008-05-22 11:31
当前CIO最关心问题 企业IT系统信息安全
如何对信息安全管理实行量化?首先要建立一套安全机制的评估方法,并且,要在这时候确立好评估所要达到的重要目标是什么。 阅读全文2008-05-21 09:05
信息化时代 网络隐私权面临严峻挑战与威胁
随着网络时代和信息社会的来临,特别是进入Web2.0时代之后,利用网络来披露和传播他人隐私的情况日益增多,也更难以发现和控制。另外,网民自身的隐私被侵害的案例也频繁发生。 阅读全文2008-05-21 08:53
启动容灾恢复计划 IT经理意识很重要
在过去五年中,有超过四分之一的公司面临着容灾问题。IT经理须说服企业高层管理人员,让他们明白容灾恢复不仅仅是一种“保险策略”,同时也能促进运营效率。只有这样,才能顺利获取容灾恢复的预算。 阅读全文2008-05-19 09:39
企业信誉促使信息安全方面支出全面增长
为全球信息安全专业人员提供教育及认证服务的非营利组织(ISC)2(R)公布其全球信息安全专业人员调查,并指出近四分之三的信息安全从业人士认为,避免企业信誉受损是安全项目的首要任务。 阅读全文2008-04-23 16:21
调查称72%企业被病毒入侵 杀毒软件技术已无法控制
2008年4月14日消息,据国外媒体报道,知名互联网安全公司熊猫公司近日指出,把杀毒软件病毒库升级到最新版本已经不足以保护用户免受病毒感染。 阅读全文2008-04-14 12:09
