某集团网络信息安全体系的构建

企业的业务发展越来越依赖于网络,但同时也遭受着越来越多的网络安全威胁。为了保护企业网络信息系统免遭黑客、病毒、恶意软件等的破坏,本着“技术和管理缺一不可”的安全建设理念,从组织架构的建设、安全制度的制定、信息安全技术的实施三个方面,建立起一套比较完整的信息化安全保障体系,保障业务应用的正常运行。     

混合云安全策略研究

安全问题一直阻碍着企业将业务迁移到公有云中.混合云结合了公有云和私有云的优点,越来越受到企业关注,但同时也引入其特有的安全问题.分析了混合云密钥管理、数据加密和跨云认证等问题,并提出了相关安全防护策略.     

大安全时代呼唤集成安全解决方案

业务环境的变化与混合威胁的出现使企业的安全防护步入大安全时代。一方面,当企业的业务交易、数据共享和日常沟通等行为越来越依赖于网络时,他们的网络不得不逐渐对客户、雇员、供应方、合作伙伴、承包人或电信商开放,但开放的同时也使存储在网络上的关键数据暴露给外界,企业不得不寻找只有被授权人才能进入网络的方法,而网络的     

RSA安全概要为下一代安全工作绘就路线图

EMC公司信息安全事业部RSA发布了最新一期安全概要．题为“在一个超级互联的世界上担负起安全责任”，该报告作者认为．主动改进防范措施、应对网络攻击的企业越来越多了。报告断言．在对安全威胁不断升级表示担忧的同时，企业也越来越认识到在如今超级互联的商业环境中，必须为保护自身及其业务伙伴而承担更大的责任。     

基于生命周期分析信息安全管理体系

信息安全管理正成为当前全球的热门话题,建立健全信息安全管理体系对企业的安全管理工作和企业的发展意义重大。信息技术在加速企业发展的同时,也给企业带来了各种各样的威胁。文中在跟踪现有的信息安全管理实际状况的基础上,分析各项威胁对信息系统造成的影响,并讨论基于生命周期建立一套信息安全管理体系所经历的四个阶段的主要内容及其作用。确保信息的完整性、可用性和保密性,从而保持业务运作的持续性和组织的竞争优势。     

基于模块化构建企业网络安全体系

近年来随着企业信息化建设步伐的加快,业务需求成倍增加,企业对信息化重视程度的提升,导致企业网络规模越来越大、结构也越来越复杂。目前企业网络主要存在如下问题:网络边界不够清晰;对内网安全需求缺乏统一规划;没能对核心业务系统进行很好的访问控制;各接入系统之间没有进行明确访问控制,局部安全问题容易威胁到整网安全。本文通过阐述...     

为更高的安全努力

当企业各项业务的展开和员工的日常工作越来越离不开网络时,Internet的开放性和攻击手段的日益增加给企业带来了前所未有的威胁,也给安全厂商提出了新的要求。在网络威胁日益严重、网络安全备受重视的环境下,作为互联网安全技术与解决方案提供商,赛门铁克公司自然不会停步不前。 以前,赛门铁克很大部分的精力是放在企业级的病毒解决方案上,而2003年的发展策略跟以前有许多不同。谈到赛门铁克在2003年的重大改变,赛门铁克公司中国区执行总裁郑裕庆告诉记者:“我们会     

IDC召开2004年亚太安全论坛指点安全市场发展走势

2004年3月5日,国际著名的市场调研和咨询机构IDC(国际数据公司)在京隆重举办了2004年亚太安全论坛。会上,IDC就企业安全需求、安全投资现状以及安全市场趋势等问题进行了精辟的阐释,并提出了全新的“4P”安全新理念,管理人才、管理制度策略、流程、安全管理软硬件产品成为企业保障业务连续性安全的必备措施。同时,联想、赛门铁克、东软、微软等国内外知名的安全厂商也应邀出席了大会,并就企业安全防护与业务连续性等热点问题发表了精彩演讲,从而帮助用户在平衡两者利益的同时实现IT投资的最大价值。IDC最新数据表明,2001年40%的IT经理…     

虚拟技术与网络安全

企业网络的安全问题变得越来越棘手．网络基础设施的极度扩张．使得网络环境的复杂性激增．结果造成所期望的安全性难以实现．管理成本也越来越高．还影响着网络适应新业务的灵活性另一方面、围绕防火墙和利用后门的各种攻击日益复杂和普遍．企业面临的安全威胁越来越严重。但是每加入一项新的安全设施(例如防火墙．入侵检测和防范系统等)，就意味着网络环境变得更加复杂管理更加难以实现。     

XDR必备的五大能力

在过去一年多时间里,大小安全厂商都逐渐投入到了XDR(eXtended Detection and Response)这个领域中:一些厂商从终端安全出发,而有些厂商从网络层面出发.无论哪种方式都是不错的切入手段,毕竟XDR的价值在于将安全从一系列端点产品转移到一个独立的平台,从而实现企业中威胁的可视化能力.数据会从不同的执行点被获取,然后进行分析,从而企业能够更快速地发现威胁,并基于威胁的辐射半径进行响应.     

趋势科技PSP服务助力湖南中烟

随着湖南中烟不断扩展,在信息化高速发展的同时,企业总部和六大卷烟厂遭遇到的病毒威胁压力却越来越大。如何解决湖南中烟多点生产布局带来的安全管理难题,如何保证整体网络及业务系统的稳定运行,逐步成为湖南中烟IT部门需要解决的主要问题。     

趋势科技推出Smart Protection Strategy智慧防护策略

随着网关安全防御和传统安全防护越来越无法应付高级持续性威胁攻击(APT),全球服务器安全、虚拟化及云计算安全领导厂商趋势科技日前正式发布Smart Protection Strategy智慧防护策略来协助企业重新定义自己的安全策略,以应付日渐精密、隐匿、难缠的网络威胁。这套策略提出了全新的解决方案概念,     

内容安全专题

随着网络和电子商务应用的不断发展,企业信息化水平也随之不断提高,网络安全问题也逐渐成为业务发展的障碍。面对来自网络内部和外部的安全威胁,中小企业应合理利用安全防护产品做到有效防御。我们选取了部分主流厂商的代表性产品,通过介绍这些产品的网络安全防护功能及其特点,帮助企业选择一款最适合自己的产品。     

抵御外围安全威胁:网关安全解决方案一步到位

安全防护 苦于混合威胁 迄今为止,尽管许多企业已为防止外围威胁入侵而做了不懈努力,为此投入大量的资金购买各种安全防护工具、同时也配备许多人手进行跟踪维护管理,但是经过调查发现,曾几何时,企业网络为此还能享受到些许安宁,但是当以Nimda和红色代码为代表的混合威胁出现时,企业现有的精心打造网关安全防护体系即轻易毁于一旦,企业安全防护仍然被来自外围的混合威胁入侵得手.     

建设安全体系,防范网络威胁

伴随着国内信息化建设的稳步前行,越来越多的企业用户将自己的业务转化成了数字化的资产。这一过程无疑给用户带来了更高的效率与更大的价值.同时,来自企业信息系统安全隐患的威胁,使得企业资产数字化的风险不断加剧。因此,对于发展中的企业来讲,安全问题已经成为制约企业发展的巨大     

大型联网开辟银行安防新纪元

随着业务的不断发展,银行面临越来越多的安全威胁,全面加强和更新现行的银行安全防范系统已变得迫在眉睫。银行大规模联网给安防产品供应商和解决方案的企业提出了新的挑战,同时带来了新的机遇。     

趋势科技IGSA打造苏州新区自来水公司健康网络

互联网的普及给企业发展带来了前所未有的机遇，同时也为恶意攻击者造就了一个新的乐园。据安全专家分析，Web威胁已经成为当今企业面临的头号安全威胁，员工正常的浏览网页就有可能带来极大的安全风险，轻则影响个人工作效率，重则造成企业数据资产丢失、关键业务停止等后果。如何将安全威胁拒于企业内网之外，已经成为摆在企业面前不可回避的关键问题。     

“监控”广域网的加密数据

在越来越开放的企业网络中,安全威胁也越来越复杂多变,不仅在威胁爆发期间,甚至在任何时刻都会使企业面临日益增长的安全危险。企业再谨小慎微,也往往是百密一疏、防不慎防。     

电网企业移动智能终端的安全性分析

随着电力信息化进程的不断推进．移动应用也逐渐渗透电力运营的方方面面。但移动智能终端在给企业带来便利的同时,由于其便携性、系统开放性以及功能不断扩展等特点,也给企业带来巨大的安全威胁。在分析企业移动智能终端面临安全威胁的基础上,从硬件、操作系统、外围接口、应用软件和数据多个层面给出安全方案,保障电网移动业务安全稳定运行。     

多管齐下保卫内网安全

防火墙技术的发展应当随着网络安全威胁的演变,及现代企业不断变化的安全需求而发展。在过去,人们对网络安全的考虑过多地放在了来自外网的威胁上,如今越来越多的来自权威机构的调查报告及大家周围的事实都说明,绝大部分的安全威胁实际上来自于企业内部。 内网威胁主要来自于对企业不满或不忠的员工、在内网扩散传播的蠕虫、病毒以及内网中被黑客控制或植入了木马的服务器和主机。 随着互联网应用的不断发展,企业的业务模式也在发生着变化,企业的内网已延伸到合作伙伴、大客户、供应商和顾问团的网络,内外网的概念及划分已经变得越来越模糊,这就给