企业网络服务安全加固技术的研究与改进

企业的信息安全关乎企业的生产、经营，以及生存，信息安全也是一个综合性多因素的工程，通过信息安全加固技术，能够有效提高企业的信息安全水平，本文通过研究企业互联网信息服务的安全技术应用问题，以及在发布过程的所遇到的问题，重点通过可以简便实施的软件安全加固技术研究，结合实践提高企业互联网信息系统安全水平。     

企业信息安全立体防护体系构建研究

近些年来,互联网有着非常显著的发展,企业信息化建设和电子政务等领域对互联网的应用也越来越广泛,信息系统的安全问题已经不仅影响到企业的发展,而且已经与国家主权和安全问题紧密联系在一起。建立与优化企业的信息安全立体防护体系,提高企业的信息安全管理水平,不仅有利于企业增强保护信息安全的能力,而且有助于企业发展。本文主要讨论了目前企业信息安全的现状,分析了企业信息安全立体防护体系的构建原则和构建策略。     

网御神州率先开启SOC2.0时代——网御神州重磅推出面向业务的网神SecFox-UMS统一安全管理新品

随着信息化应用的深入,新的安全挑战层出不穷,企业和组织也越来越意识到信息安全部署的重要性,部署信息安全硬件设备成为各企业和组织的重要武装。然而,一道道安全防线却仅仅只能抵御来自某个方面的安全威胁,无法产生协同效应。于是,以资产为核心,     

IT安全的获与惑——重铸信息安全链

企业用户往往把信息安全简单理解为单一安全产品或是安全产品的堆砌,把信息安全的保障理解为纯粹的技术工作,而忽略了安全组织体系和管理体系在安全保障体系中的重要作用。事实上,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括企业员工、安全服务商、安全产品、运营网络、企业客户等,     

浅谈加密技术在企业信息化中的应用

加密技术是信息安全中的核心技术,在信息安全中的地位举足轻重.因此,如何在企业信息化中有效地利用加密技术也变得越来越重要.本文从应用的角度,阐述了加密技术在企业信息化中如何有效地应用加密技术,以确保人们工作生活中信息的安全.     

信息安全体系结构现状的研究

随着计算机和网络技术应用的日益普及,计算机信息安全显得越来越重要.为此,人们开发了许多针对具体安全问题的技术,例如:加密、认证、防火墙等.但是现代企业的信息安全普遍缺乏管理方面的因素,没有形成安全体系,因此构建信息安全体系是企业必须面对的一个严峻课题.该文认真分析了企业级信息安全体系结构,主要是从组织、策略、技术等措施...     

轨道交通企业信息系统的安全规划

针对轨道交通企业信息系统,研究了信息安全规划的一些基本问题.制定了信息安全规划的目标,确定了规划的内容,重点对信息安全体系结构设计、基于等级保护的安全信息系统和信息安全管理体系的建设等工作进行了分析.相关方法已经在一个实际的轨道交通企业信息系统安全规划过程中得到了应用,从而验证了所采用方法的合理性和可行性.     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快,企业信息网络安全体系建设的需求不断增加,本文通过分析大中型企业信息网络安全现状及威胁,提出了构建企业总体安全信息体系的方案及原则,列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署,可有效地实现企业信息安全建设的最终目标。     

《工业企业信息系统安全技术指引》正式发布

2014年9月1日,工业控制系统信息安全产业联盟发布《工业企业信息系统安全技术指引》,并于同期正式实施。该技术指引是工业控制系统信息安全产业联盟在2014年发布的一项重要文件,以规范工业企业信息系统安全建设,提高工业企业信息系统安全保障水平为目的,它将作为我国工业控制系统信息安全建设重要的技术指导依据,同时对于今后我国编制工业控制系统信息安全技术标准,具有重要的借鉴意义。     

如何选择合适的IT安全框架及标准

实施信息安全计划的挑战非常大。我们需要考虑很多方面，从加密到应用安全，再到灾难恢复。当然还有合规问题，企业需要遵守很多法规要求，例如HIPAA、PCIDSS和Sarbanes-Oxley。安全专业人士应该如何安排其工作来建立和维护信息安全计划呢？     

信息安全呼唤专业服务

信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索,已经初具规模,在技术上、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化,单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到,从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的．服务将直接影响到解决各类安全问题的效果。     

2008中国软件安全峰会在京召开

2008年11月5日～6日，由电子工业出版社主办的2008中国软件安全峰会在北京胜利召开。本届峰会针对目前严峻的软件安全形势，为我国的政府相关部门、软件企业、信息安全企业、信息安全应用行业、科研、学术和教育界提供了一个广泛、深入的交流平台，共同探讨危及国家信息安全和困扰软件产业发展的软件安全问题。     

大中型企业信息网络安全体系设计与实现

随着大中型企业信息化建设速度的不断加快，企业信息网络安全体系建设的需求不断增加，本文通过分析大中型企业信息网络安全现状及威胁，提出了构建企业总体安全信息体系的方案及原则，列举了实现企业信息安全体系建设的主要技术和手段。企业通过信息网络安全管理体系的部署，可有效地实现企业信息安全建设的最终目标。     

企业信息安全问题与对策分析

企业信息安全工作,包括实体安全、运行安全、信息安全、管理安全四个方面。本文通过企业面临的信息安全威胁分析,得出企业内部如意外安全事故、内部工作人员操作失误和故意破坏等威胁和企业外部安全包括计算机病毒、黑客和蠕虫的攻击等威胁,并对这两类威胁给出了相应的软、硬防范措施,提高了企业的信息安全保障能力。     

信息安全市场与技术的博弈

信息安全,是一个热门的话题,因为不仅有很多企业在2005年进入了安全市场,而且还有很多的安全企业正通过并购在成长壮大;信息安全,也是一个敏感的话题,不仅有各个国家都为安全问题在大力发展本国的软件、安全产品,也有企业为保护自身的信息安全在不断的采购安全设备、启动安全方案。     

企业信息安全工作实践

信息安全的重要性越来越受到国家和企业的重视,信息安全等级保护相关规范的出现,给各个企业的信息安全工作提供了一个很好的抓手,企业应该针对不同的信息系统,按照要求从定级、备案、安全建设和整改、等级测评五个方面入手开展企业信息安全工作,不仅能满足国家相关要求,也能从技术和管理两个方面开展工作,搭建企业信息化安全体系架构,提升企业的信息安全整体能力。     

我国工业信息安全态势分析与思考

近年来,工业领域信息安全风险持续攀升,工业控制系统漏洞数量居高不下,勒索病毒入侵工业控制系统等重大工业信息安全事件接连发生,关键信息基础设施成为黑客组织重点攻击目标,工业信息安全总体态势不容乐观。随着工业互联应用的普及与发展,工业信息安全问题更加凸显,未来将是机遇还是挑战,引人深思。究其根本,我国政府及工业企业应努力建立和完善适应我国现状的工业信息安全防护体系,努力提升工业信息安全防护水平,来应对日益严峻的工业信息安全形势。     

七步完善你的信息安全计划

信息安全计划是企业为了保障信息安全而必须监管的一套控制机制。其内容主要包括企业为保护重要数据资产需要采取的安全策略和过程。信息安全计划应当有一套有效的步骤。本文讨论改善此过程的七个步骤。1制定或获得安全计划 很多中小型企业并没有一套安全计划,即使有,往往也是一纸空文。制定一套信息安全计划有助于企业将重点放在需要保护的资产和安全风险上,同时也会引导企业采取减轻风险的措施。     

网络安全 不可忽视的细节

现在的用户对于信息化的认识越来越清晰。对企业信息安全的认识也逐步提高。现在的网络信息安全已经不是过去传统的防火墙与杀毒软件结合就ok了的。面对日渐猖獗的黑客攻击,企业内网安全与内部制度的安全建设正成为时下安全防范的重点。     

一种国际业务信息安全防护模型

企业国际化经营是进一步拓展发展空间与提升可持续发展能力的有效途径,国际业务及其信息化建设的发展同时也给企业信息安全提出了新的挑战。文中针对电网企业国际业务及其信息安全的特点,提出了一种国际业务信息安全防护模型。在分析电网企业国际业务安全风险的基础上,从安全防护模型的主站层、网络层和终端层三个层次研究了安全防护技术措施,并提出了安全管理思路及措施。