2012年安全预测

近日根据BlueCoat最新发布的2012年安全预测显示,在刚刚开始的2012年中,大家应该更加关注一些新的安全威胁趋势。其中包括:大型恶意网络继续推动绝大多数攻击、搜索引擎将继续成为主要的恶意软件攻击渠道等。     

软件正版化,消除盗版软件风险

使用未经授权或盗版软件,将使公司面临重大的安全风险,这些潜在的安全风险以及所导致的损失远远大于购买廉价盗版软件所节省下来的成本。这一结论来自于商业软件联盟赞助,全球领先的信息技术市场研究与预测机构国际数据公司(IDC)在中国独立完成的白皮书《中国企业推进软件正版化进程,消除盗版软件安全风险》,它评估了中国企业用户对使用未经授权或盗版软件的态度,以及由此产生的安全风险。     

央行公布《支付机构互联网支付业务管理办法（征求意见稿）》

央行日前公布了《支付机构互联网支付业务管理办法（征求意见稿）》,以规范和促进互联网支付业务发展．防范支付风险。征求意见稿中要求．支付账户需为实名制．不得利用信用卡透支充值。除月充值额度小于1000元的．其余的支付账户必须与银行账户挂钩。     

Web过滤:发现并阻止恶意软件来源

为什么会发生这种情况?因为,每一天有数百万个URL被创建,如果恶意软件的已知来源数据库是静态的,无实时更新的话,这个数据库就形同虚设。恶意软件常常游离在各个URL之间以避免被杀毒软件发现。如果您的杀毒软件无法在恶意软件攻击您的网络之前发现或评估URL的安全性,您的企业就有可能处于严重的安全风险之中。     

全球50%的企业对网络威胁缺乏认识

统计数据显示,全球的企业整体缺乏IT安全意识,即使是发达国家的企业也同样面临这一问题。全球约50%的企业,对当今存在的网络威胁缺乏认识,并且没有采取有效的措施应对这些威胁。而在美国这一比例则更高。根据B2B International联合卡巴斯基实验室共同进行的一次全球IT安全风险调查显示,全球一半的企业对于他们所面临的安全威胁知之甚少。这一情况导致企业在获取相关知识方面、IT安全系     

帮助你构建云安全的12大技巧

1、确认现有的基础控制基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。2、专注工作负载云安全、企业信用直接与工作负载相关。每个工作负载都有独特的考虑,如管理因素和用户的依赖关系。通过对工作负载的重点关注,您可以制定一个更有针对性的安全计划,比传统的操作提供更安全的保障。     

谈十个linux管理的常见错误

对于linux管理员来说有时会犯一些小的linux管理常见错误,但是是对于一些刚步入Linux管理大门的管理员来说,如果不避免一些常见的错误,就容易给单位的网络或系统带来安全风险。这里介绍十个linux管理常见的错误,以帮助新手来改进工作。不经过严格审核,从多种渠道下载安装各种类型的应用程序乍看起来,这也许是一个不错的主意。如果你在运行Ubuntu,你会知道包管理程序使用的是.deb软件     

五步实现云计算PaaS安全性

当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数公司无法投入巨资就能够拥有的。这个问题很复杂,因为众多公司都使用"进驻式"基础设施级安全控制战略作为应用程序级安全性风险的应对措施(例如,一旦应用程序代码发布生产,使用WAF以缓解所发现的跨网站脚本程序或其他前端问题)。由于缺乏对PaaS中底层基础设施的控     

浅谈校园网网络风险防范与安全监控

二十一世纪科学经济飞速发展,我国的网络事业也在不断攀升。网络是经济时代的基础,同样影响着我们的教育事业,现在校园网络中所运用到的大量计算机知识,都是网络的产物,同时学校传递信息、校园管理、学生自主学习、多元化活动等等,都是依靠网络进行的。网络为我们提供着方便,但它本身存在的安全问题也同样值得我们重视,本文通过对校园网络安全技术的概述,简要的说明了防火墙在校园网网络安全防范中的作用,浅析了如何加强校园网网络风险防范。