JIFANG360.com - 机房360

• 了解Web应用防火墙认识误区 2011/3/25
• Web应用的日益普及和Web攻击的与日俱增，让Web安全问题备受关注。但对于正常流量中的危险分子，传统的安全产品根本无能为力，此时，我们该靠什么来保护Web应用?Web应用防火墙无疑是最佳之选。但Web应用防火墙究竟是什么?它和传统的安全产品有什么不同?应用起来又有要注意什么? [阅读全文]

• 深入解析Web2.0应用安全 2011/3/14
• 这几年Web2.0的应用让开发人员、最终用户和企业都取得了很多了不起的成果，从Google、Salesforce、MySpace、Flickr、YouTube、Linkedin到今天十分火爆的Facebook，这些具有Web2.0特征的公司，创造了很多奇迹。[阅读全文]

• 学校Web应用系统安全解决方案 2011/3/14
• 随着网络信息技术的发展与普及，目前几乎所有的高校甚至部分中小学，都采用各类信息系统对学校的各类数据包括图书馆管理系统、学生成绩计分系统以及对外宣传服务平台等进行统一管理，给学校的数据管理带来便利。然而，不管是在互联网或者是校园网，黑客攻击事件层出不穷，越来越多针对著名高校所进行入侵行为以及破坏行为与[阅读全文]

• 六步措施保障Web应用安全 2011/3/14
• 随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。[阅读全文]

• 数据库系统防黑客入侵技术综述 2011/3/11
• 随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。[阅读全文]

• 数据丢失防范策略的要点 2011/3/8
• 现在市面上已经存在了许多拥有数据丢失防范功能的产品，它们主要有基于网络的DLP和基于主机的DLP两种类型。企业要做的，就是如何根据自身机密数据的实际情况，制定一个行之有效的数据丢失防范策略。在本文中，将为大家描述制定数据丢失防范策略时几个需要重点考虑的方面，以帮助一些对此有需要读者制定一个适合自身需求的数[阅读全文]

• IPv6使应用程序更安全吗？ 2011/2/8
• IPv6能否使某些应用程序更安全，如电子邮件、IP语音、视频会议等？内部实行IPv6能否缓解我们应用程序基础设施的一些安全问题？[阅读全文]

• 保障中小企业安全的十个最佳实践步骤 2011/1/26
• 由于资源有限，中小型企业必须奋力保护自己。运用上述策略可有助于减轻内部和外部的数据威胁。但是持续地教育用户和雇员，使其对安全威胁时刻保持谨慎的态度是更为重要的问题。 [阅读全文]

• 数据安全市场掘金时代已来临 2011/1/14
• 人们已经注意到，因手机号码及个人隐私的信息被利用、黑客盗取数据或者不重视数据安全而造成的泄密事件在频繁发生，企业门户及政府等网站被入侵事件在日益增多，这些都大大地刺激着用户不安的神经。[阅读全文]

• SQLServer注入及漏洞防范 2011/1/2
• SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户，从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序，对网站和访问该网站的网友都带来巨大危害。以下是小编推荐的几个步骤，希望能帮助你摆脱SQL注入的噩梦。[阅读全文]

• 配置IIS蜜罐抵御黑客攻击 2010/12/24
• 据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。[阅读全文]

• 企业如何部署混合安全 2010/12/21
• 大多企业习惯使用一套拥有独立用户界面以及独立的策略管理工具的单一功能安全解决方案来保护企业网络保护，这样不仅要求企业在IT领域大量地投资，同时也会耗费大量的时间。而由多个供应商的产品为企业组建起来的防御系统，通常会有很多覆盖空白点，这一现象在多分支机构企业中尤为明显。总之，组织需为管理由多个供应商提供[阅读全文]

• 网络应用安全新课题：网页数据防泄露 2010/12/13
• 随着Web 2.0时代的到来，Web应用已经无处不在，Web应用安全问题也逐渐凸显出来。根据SANS TOP20统计数据及OWASP TOP10应用安全漏洞统计数据显示，2005年是网络安全的一个分水岭，2005年之前，网络安全问题主要是反映在操作系统及网络层的相关漏洞等方面。随着微软对安全问题的重视以及SDL在微软开发过程中的普及应用，2005[阅读全文]

• 最佳实践之SIEM的部署 2010/12/2
• 2010年11月12号，Network World发表了一篇文章——《SIEM部署的最佳实践》，业界同仁给出了他的一些建议。 [阅读全文]

• 应用Radware的安全之道 2010/11/30
• 伴随 “Cyber Monday”（网络星期一，专指节假日来临时的流行购物季）的即将到来，众多渠道零售商需要面对一年一度最繁忙的网络购物潮流，同时做好舒缓网络压力和应对网络犯罪的准备。Radware建议企业采用先进的应用交付、负载均衡以及网络安全措施加强网络，以确保赢利、安全的在线体验。 [阅读全文]

• 关注应用细节 谨防信息泄漏 2010/11/19
• 现在不少企业都知道，真正的安全威胁往往来自于企业内部，然而，如何切实搞好企业内网安全，一定要关注用户在实际应用中的细节。[阅读全文]

• .COM进入全球最具风险域名排行榜并成最危险域名 2010/10/28
• 根据日前发布的《恶意网站图谱》(Mapping the Mal Web)报告显示，全球使用最广泛的Web域名.COM 目前成为最具风险域名。56% 的风险站点来自.COM 域。 [阅读全文]

• 防止数据泄露有效的方法 2010/10/3
• 随着电邮在日常工作及个人交流变得日益流行，把电子邮件发送给错误的收件人或附加了错误的文件可谓无日无之。对企业来说，电子邮件的普及，加上计算机运算和数据通信网络不断提速，使数据无意丢失的风险大增，"不经意的覆水难收"成数据泄漏的地雷。[阅读全文]

• 企业应该缩小与云安全的差距 2010/9/25
• 当医疗设备生产商Merit Medical将其培训和办公生产力应用程序转移到云计算时，他们选择了两个供应商：谷歌，因其Apps Premier套件成本低和容易使用而被选中;以及eLeap，为销售代理托管培训应用程序。随后，该公司希望最终用户能够共享信息的同时保持数据的安全性，并且都是通过简单的安全登录。[阅读全文]

• 六步完成企业风险管理 2010/9/21
• 还在为企业风险管理烦恼吗?下面就像大家介绍一下可以反映出ERM商业价值的简单方法。[阅读全文]