电信网络安全风险评估的意义及实施

本文从信息网络安全风险评估的目的、内容、标准和原则、流程和方法以及项目的管理和质量保证几个方面对信息网络安全风险评估项目的实施进行了描述和介绍 ,对电信企业或其他此类大型项目的实施有很好的指导意义。     

企业内网安全制御之道

记得有一个很形象的比喻：外部网络的入侵就像一个人被打了脸；而对内部网络的成功入侵，就像一个人被伤及了五脏六腑。权威机构Gartner的调查报告也认为，“这个世界已经没有任何秘密可言”，因为任何存有某种意图的人都能在网络上拿到别人的信息。企业在通过。Internet向用户提供更多、更便捷的服务的同时，面临的安全漏洞也越来越多。     

数据融合中的态势估计

提出了态势觉察、态势理解和未来态势预测的三级态势估计的功能模型，分析了态势估计问题的本质特征和推理模式，归纳出了态势估计及其推理框架的共性；对态势估计推理算法进行了研究，给出了一个通用态势评估模板匹配算法。     

美国大学的消防安全

在美国每年有数以百万计的年轻人远离家人跨进大学校门进一步深造。他们中有许多是第一次离开家人，开始可能威胁其个人安危的大学生涯。     

天下

内部威胁成跨国公司网络安全最大挑战；德专家告诫网民勿在个人网站公布电邮；教MBA追求工作中的快乐；顾客第一还是员工第一；“瘦脸”打印机10月将面市     

UTM的现状与发展

在网络病毒泛滥、网络攻击平民化、垃圾邮件成灾的今天，为了有效地防御目前的混合型威胁，企业需要求助于新型的安全设备。2004年9月美国著名的IDC提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理（United Threat Management，简称UTM）。这些安全设备能够通过简单的配置和管理，以较低的维护成本为用户提供一个高级别保护的“安全岛”。     

信息高速公路上的安全问题

首先介绍了信息高速公路的概貌,并指出了信息高速公路将面临的威胁和攻击,接着说明了信息高速公路应当具备的基本安全特性以及实现这些特性可以采取的措施,最后介绍了信息高速公路安全技术的开发动态。     

PC保护还不够

PC的安全威胁日益严重，我们可能永远赢不了这场战争。     

套装安全软件大比拼——13款桌面安全套装横向评测

目前的安全威胁来自于多方面,它不仅仅局限于单一分类中的威胁,有些是并发的,因此防范的策略大多是多方面的。病毒有时候会隐藏在垃圾广告中,间谍程序中也许还带着木马,所以,要想你的计算机安全,你必须应用多种安全软件。你可以购买各种品牌的防病毒、防间谍和防火墙产品,也可以购买一个一体化的软件包。选择3种以上单独的安全程序时,其优点是你可以购买每类产品中最好口碑的产品,但是缺点是使用起来非常复杂,并且整体购买价格较昂贵。一体化安全软件包相对来说使用起来更加方便,而且售价也可以承受。你可以使用一个界面来管理所有的软件模块,而且软件之间的相互协作也非常不错。另一方面这也就意味着：你需要对所选择的品牌绝对信任,毕竟你所有的计算机和数据完全由同一个公司来提供保护。但是由于多个防病毒引擎和防火墙同时使用会导致严重的系统问题,希望购买一体化软件包的用户应该在购买软件后,就一定要坚持使用并充分信任该软件。     

掌控企业信息传输的“盲点”

“SSL作为连接企业内部与互联网的一种加密方式,已经发展成为一种新兴的安全风险,是病毒、间谍软件、欺诈应用和其它网络威胁进入企业网络的新渠道。”在60多个国家设有分支机构的荷兰银行电信和网络服务部战略及工程全球总监WilliamRocholl指出。SSL加密的安全风险在一份抽样调查中显示,现在从企业内部用户到外部应用的SSL流量大约是去年的两倍。去年企业用户与外部站点中,网关吞吐的SSL流量大约占5%～8%,而现在这个数字上升到了15～20%,其中大多数的流量都是企业的关键应用。对于企业来说,不得不允许SSL流量的进出,因而产生了一个…