机房360首页
在线投稿 投稿指南 [返回首页>] 机房360资讯通告:
  • 零日漏洞和补丁管理的最佳实践 2011/10/21
  • 补丁管理最佳实践已经规定:在对关键的IT资产和至关重要的业务流程安装补丁前进行严格的测试。但是当遇到需要缓解零日漏洞的紧迫补丁时,这个建议显得有些矛盾。要抛弃测试吗?这就是本文我们要讨论的内容。[阅读全文]
  • 警惕中小企业虚拟服务器数据安全 2011/10/19
  • 近日,我们在2011年10月18日,赛门铁克公司发布的《2011中小企业虚拟化调查报告》中发现了惊人安防漏洞。该报告显示:大多数中小企业没有采取最基本措施保护其虚拟环境。这绝对应该引起广大中小企业用户的高度警觉。[阅读全文]
  • 有效管理是实现内网安全的核心 2011/10/9
  • 尽管很多时候人们不可遏止地觉得守护目标不让黑客对其进行攻击是一件很酷的事情,但是在绝大多数情况下,安全管理都是建构在规范和严谨之上的一件工作。这其中不但需要正确的应用安全技术,同时也需要前期的规划和设计以及后期的运营和支持。在这里我们将尝试给出一个内网安全管理体系的基本模型,我们希望它具有广泛和长期[阅读全文]
  • 应用安全之建立行之有效的安全防护 2011/9/30
  • 从对专业技术掌握的角度分析,用户的自身技术条件也会带来对此类安全问题在理解上或程度上的一定影响和限制,特别是政府性质的用户单位。所以对于用户来说,最终只会关心一件事,那就是:“既然存在这样的风险和威胁,那么是否有一套能够解决问题和针对应用层安全的解决方案”?!这才是核心关键点的所在。[阅读全文]
  • 信息防泄漏要当心‘如何加密’ 2011/9/28
  • 信息防泄漏是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说,国内信息防泄漏以文档加密技术为核心,结合安全审计机制、严格管控机制、内部文档操作控制机制,有效防止任何状态(使用、传输、存储)的内部资料和信息资产泄漏。然而,不少企业对于[阅读全文]
  • 物联网发展中安全是重点 产业链合作是关键 2011/9/26
  • IDC认为,物联网(Internetof Things,即IoT)愿景标志着一个新时代的到来,这个进步将给我们的商业环境和日常生活带来很大的影响。物联网的核心元素是建立一个由相互连接的物体构成的网络。通过通信网络,这些物体不仅能从它们周围环境获取信息,与物质世界进行互动,而且能够使用现有的互联网标准来提供服务,可以说是互联网[阅读全文]
  • 虚拟化不再是网络安全的黑洞 2011/9/21
  • 由于虚拟基础架构缺少可见性,许多企业的安全敏感应用程序都避免使用虚拟化技术。而有些公司则尝试使用VLAN和防火墙对虚拟机进行物理隔离,以保证虚拟环境的安全,但是这种方式会降低基础架构灵活性,影响虚拟化的动态特性。[阅读全文]
  • 安全编码最佳实践:PHP及编程语言安全 2011/9/14
  • WhiteHat Security(白帽安全)公司最近发布了研究,他们使用自动化的工具查看1700个web站点,看看安全bug的数量和建立站点使用的编程语言之间是否有任何关联。总体的结论是,没有一种语言是“最安全的”。研究表明,某些语言确实有益于结构化地编写,易于管理代码,且某些框架提供默认开启的安全控制。PHP可能名声更坏,因[阅读全文]
  • 可视化应用安全防护方案 2011/9/6
  • 网络带宽的扩充、IT应用的丰富、互联网用户的膨胀式发展,使得网络和信息平台早已成为攻击爱好者和安全防护者最激烈斗争的舞台。Web时代的安全问题已远远超于早期的单机安全问题,尽管防火墙、IDS、UTM等传统安全产品在不断的发展和自我完善,但是道高一尺魔高一丈,黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃[阅读全文]
  • Web应用安全分析之全面防护电子政务系统 2011/7/19
  • 一些图谋不轨的人也将攻击目标瞄准了Web应用,目前常见的网络攻击大多数都是针对应用自身的弱点,其中最常用的攻击技术就是针对Web应用的DDOS攻击及SQL注入等。本文就来为大家介绍全面防护电子政务系统。[阅读全文]
共15页, 当前第10页, 9 3 7 10 11 12 13 14 15 8 4 :