调查显示40％的管理员使用Word存储密码

根据Cyberark公布的《2016年全球威胁形势报告》显示,750名受访者中79％的人确信他们已经吸取了重大网络攻击的教训,但是只有67％的受访者认为公司有强有力的安全反应机制和领导,57％的受访者表示,他们觉得公司在安全方面有点令人担心。     

DoS攻击及其防御

DoS攻击是当今计算机安全中最重要的网络攻击方式之一,2007年电子犯罪调查中显示,在所有受访者当中,49％的受访者曾受到过DoS攻击（受攻击率排名第五）。据不完全统计,世界上每一秒钟就有两起DoS攻击发生。DoS攻击以其巨大的危害威胁着计算机系统安全。为了更好地保证计算机系统安全,任何计算机使用者都需要对DoS攻击的原理和防御有一定的了解。     

一种自学习增量更新的被动安全研究

针对主动安全与被动安全的特点分析后,提出了一种基于自学习形式化安全模型,模型引入入侵诱因激励机制,防御成本预算调配制定安全资源部署,入侵收益评价防御策略,达到增量更新安全形为检测。抽象出隐藏边界的被动防御策略的迭代算法,并给出算法最佳主动防御收敛性。利用安全模式应用于数据中心深度防御的配置策略,从而优化防御策略保护敏感的数据信息。     

企业信息服务安全保证方法研究

介绍了企业信息服务安全保证的现状与发展趋势;分析了企业信息服务的特点及面临的威胁;提出了多层次纵深防御的安全保证方法,并对各防御部件的功能进行了阐述;提出了安全保证实施方案。     

软件系统安全脆弱性测试技术

1.前言目前网络安全的研究重点在于防御技术,但是仅仅依靠被动的防御是不够的,实践表明,攻防的焦点往往集中在对漏洞的发现、利用和检测上,通过对漏洞和弱点的原理分析,建立一个能够指导实践的脆弱性模型,并在此基础上研究主动发现系统安全隐患的技术,可以改变被动防御的局面,在信息对抗中掌握主动。这项研究的难点在于,它必须建立在对网络攻击方法的深入了解的基础上,而对于系统攻击的理论和技术,对于安全漏洞产生的机制、触发漏洞所需要的条件等问题长期以来没有得到学术界足够的重视。     

基于软件工程过程的安全需求工程SREP研究

当今的安全解决方案更多地集中在提供安全防御,而不是解决IS安全问题的起因。为了辅助企业组织构造出一个适合自身的充分安全系统,改变以往的被动防御方式,提出了一个启发企业安全需求的安全需求工程SREP。它与系统研发过程相集成,全面分析和收集安全需求,通过一个系统的方法将安全需求整合到软件工程过程中。通过安全需求工程SREP的9个环节,保障企业有效抵御来自企业内部或外部潜在的威胁,从而达到防患于未然的目的。     

Coremail邮件系统安全防护策略探讨

黑客入侵企业邮箱骗取金钱的案件频繁发生,直接给企业带来形象和物质上的损失,因此,企业迫切需要一套安全的邮件通讯解决方案。盈世Coremail邮件系统采用防盗号、防跟踪、防伪造三项加固防御措施,可以确保邮件信息往来的绝密安全。     

潮州电力生产业务系统安全防御体系建设

供电企业电力生产业务系统安全防御体系作为供电企业运营的安全基础,是电力系统安全防御在各地市覆盖范围内的延伸,主要用于地区多种电力信息业务的安全防御。随着数据通信技术的高速发展,电力系统的安全化已经越来越迫切。概要分析目前电力二次系统安全体系现状及需要安全加固的环节与技术,讨论建立安全防御体系的关键技术。     

企业应用数据库服务器安全防范技术探讨

在当前全球网络环境都较为开放的情况下,企业当中的应用数据库服务器的安全直接关系到企业的生存和发展。本文针对当前时期出现得越来越多,以及越来越复杂的网络安全攻击,设计出了一种以蜜罐为技术基础的企业应用数据库服务器安全防范措施。这类技术作为一种被动的网络攻击防御模式,可以置放于网络当中的各个部位。当进入企业应用数据库服务器当中的数据被认定为恶意攻击数据时,蜜罐会提取出攻击数据的主要特征并且将主要特征传递给服务器当中存在着的其他蜜罐以及服务器防火墙等,再对于恶意数据进行主动清除处理。企业通过该技术使企业应用数据库服务器当中的各个模块进行协同工作,共同对恶意信息进行捕获以及清除,以确保服务器使用安全。     

如何确保邮件信息安全简

电子邮件作为数据信息的载体,承载着很多有价值的资料和数据。一旦邮箱被盗,将直接对企业经济安全、企业机密安全、企业形象和个人隐私造成不可预估的损失。盈世Coremail邮件系统从存储、登录、传输、反垃圾、管理、防御六方面,基于邮件生命周期的安全防护体系,重点提供用户登录行为安全防护、邮件收发安全管控、邮件数据传输安全防护、邮件信息管理措施。