共查询到20条相似文献,搜索用时 0 毫秒
1.
安全审计是确保信息系统运行安全、管理安全的有效技术途径,通过对审计日志记录进行整编和分析可以及时发现潜在的安全漏洞、用户非法操作或恶意攻击行为。信息系统复杂程度的持续提高对安全审计手段的功能和性能提出了严峻挑战,所幸流行的云计算模式具备的海量存储与并行计算能力能够适应不断增长的安全审计需求。基于安全服务化的思想,对云平台中安全审计服务构建技术进行探讨研究,描述了安全服务构成,阐述了运行流程并进行了仿真试验,可用于为企业和个人提供可配置、低成本、高性能的信息系统安全审计解决方案。 相似文献
2.
周雪 《信息安全与通信保密》2013,(7):18-19,21
3年前,在一次电力行业举办的信息化展览活动中,记者曾问一位电力企业信息化负责人,他们如何处理电力系统核心数据的信息化问题?当时这位负责人告诉记者,要区别对待不同的功能与业务,将其分为核心业务与非核心业务。对于电力行业中的核心机密数据或需要保密的功能实现,应该由内部自建系统自行处理。而对于非核心业务,可以外包出去,或者由不同服务提供商来提供运营支撑。 相似文献
3.
当前,利用设备和系统软件加强上网行为管理,尤其是对内部上网使用行为进行管控,已成为运营商信息安全防范的普遍手段。 相似文献
4.
何悦 《信息安全与通信保密》2008,(12):23-24
我国内网安全的概念提出,以及随之出现的卡甘关安全管理产品,自2002年开始经历了一段从无到有,从单一功能到多元化管理,从之前的分散生产到今天已经初具行业规模的发展历程。信息安全所面临的威胁由来已久,如果说原来的计算机病毒只不过停留在尚无利益驱使的攻击破坏层面上的话,那么我们今天所面临的则是更具危险性的恶意行径,可以毫不夸张地将其描述为——网络犯罪。 相似文献
5.
卫士通公司 《信息安全与通信保密》2010,(1):38-39
1.前言从某种意义上来说,内网安全是外网安全的一种扩展和提升,它是基于更加科学和客观的信任模型建立起来的。内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全,内网安全从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理和控制,使信息安全成为一个完整的体系,而不是一个片面堵漏的解决方案。 相似文献
6.
云南移动信息安全合规管理平台以技术合规工具集成、安全管理与业务融合、定量化多维合规评价为着眼点,实现技术与管理的有效融合,降低安全合规成本,保障系统平稳运行,维护企业利益,为企业战略决策提供辅助信息。 相似文献
7.
《信息安全与通信保密》2008,(12):5-8
随着信息化不断发展,内网建设任务繁重,而内网安全事件的频发,又使内网安全逐渐成为信息安全领域最活跃、最迫切需要解决的重大问题,因此,内网安全厂商如雨后春笋般不断涌现,内网安全产品也近乎万马奔腾。 相似文献
8.
“终端安全系列”谈之一:准入控制保障“内网合规” 总被引:3,自引:1,他引:2
孙阳波 《信息安全与通信保密》2008,(9):29-29
在内网安全管理中,准入控制是所有终端管理功能实现的基础所在,作为内网终端计算机的信息中心和管理平台,启明星辰天珣内网安全风险管理与审计系统。能够通过全面的多层准入控制机制构建出完善的内网“安检”系统。 相似文献
9.
《通讯世界》2008,(3):55-55
不久前,“艳照门”事件引起了人们对个人信息安全的高度重视。CheckPoint安全顾问程智力指出,导致电脑私密信息外泄的原因除了他人故意盗窃,还有恶意软件入侵、设备丢失等。CheckPoint最近推出Check Point Endpoint Security产品就能帮助用户为个人电脑装上稳固的“防盗门”,它是市场上第一款、也是唯一一款结合了最高安全级别防火墙、网络访问控制(NAC)、程序控制、防病毒、反间谍软件、数据安全和远程访问功能的全方位端点安全解决方案。这款崭新的解决方案为个人电脑提供卓越的安全保护,而且无须部署和管理多个代理程序,从而降低了拥有总体成本。 相似文献
11.
12.
顾飞 《信息安全与通信保密》2009,(5):23-23
2003年,中办、国办发27号文件提出实行信息安全等级保护,建立国家信息安全保障体系的明确要求,目的是加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设。 相似文献
13.
<正>因特网是一种用于传输数据的巨大而便利的网络,它为电子商务提供了理想的基础设施。但因特网同时也是公开而极不安全的基础设施。因此,在因特网中传输的电子商务数据必须得到信息安全保护。 相似文献
14.
《电子产品维修与制作》2014,(14):93-93
结合内网安全的种种现状和问题来看,单纯在技术上先进已经无法保证竞争力,甚至已经无法保证实际的防护效果了。这些引起内网安全问题的核心原因,只有在安全管理手段以及安全产品的管理能力达到一定的层次之后才有望解决。面对日益复杂的应用环境,管理员需要具有更深、更精、更高智慧程度的工具来开展自己的工作,否则难免被淹没于安全威胁的浪涛之中。 相似文献
15.
近日。IBM公司举行了主题为“创新安全理念,缔造全程防护”的企业IT安全服务产品线发布会。企业IT安全是IBM从管理风险的角度推出的又一条服务产品线,致力于从客户的业务需求出发,通过管理、建设、运维三个方面帮助其实现信息安全。 相似文献
16.
"安全云服务"是中国电信推出的基于SaaS的全方位、立体化网站安全服务,是安全云SaaS服务的真正"落地"。近年来,云计算的发展如火如荼,云计算的概念已广为人知,但"安全云"的概念却并不为人所熟知。和保障云计算安全的"云安全"不同,"安全云"是云计算技术在信息安全领域的具体应用和拓展,是基于云计算的安全产品和服务,属于实现安全即服务的一种技术和业务模式。安全云在通过采用云计算技术对安全系统进行云化的基础上,实现安全资源的池化,使用户在不需要自身对安全设施进行 相似文献
17.
《电子产品维修与制作》2010,(1):15-15
病毒、木马等安全威胁泛滥,但用户却没有及时打补丁,也不能正确使用杀毒软件,怎么办?重要信息虽然被重点保护,但是依然在毫无察觉的情况下被人泄漏给第三方,怎么办?用户随意下载并滥用网络,即便频繁增加带宽,也无法保证关键业务的正常运行,怎么办?一个个终端引发的安全问题,让企业越来越头疼,内网安全管理成为必须要做的工作。 相似文献
18.
目前,多数企业正在考虑同时部署私有云与公有云以保证对敏感数据的掌控和非敏感数据的低成本应用,而对中国企业客户而言,混合云架构的安全问题显得尤为重要。移动互联网时代,企业及用户数据呈现出急速膨胀态势,大数据时代已经不可避免的到来。面对巨量数据,企业急需对其进行管理与处理,而基于云的服务是解决这一问题的有效途径。与此同时,在企业私有云及公有云搭建过程中,云安全也成为各方关注的焦点。 相似文献
19.
中国联通IDC跨域业务推介工作,是继"中国联通国家数据中心助力计划"推出以来,第三次集创新服务模式、推进增值产品发展和网络信息安全等内容于一体的全面推介。 相似文献
20.
<正>针对日趋严重的网络信息安全威胁和隐患,杭州迪普科技有限公司总裁王冰表示:"随着云计算、移动互联网技术对企业的一步步‘侵蚀’,企业的安全边界被彻底打破。面对如今复杂的安全形势,传统的安全解决方案早已过时,安全产品和解决方案需要具有下一代网络的性能和丰富特性、需要具有面向下一代安全威胁的集成抵御能力、需要具有面向下一代云计算平台的虚拟化能力,同时需要具有基于专业安全咨询服务的下一代安全架构设 相似文献