Pages: 3/4 First page Previous page 1 2 3 4 Next page Final page [ View by Articles | List ]

大型运维环境实施安全加固经验谈

  [晴 May 19, 2008 18:21 | by ]
来源:IT 专家网

安全加固在安全甚至运维领域,已经是一个大家都不再感到陌生的名字了。相当多的安全甚至集成公司,都会再项目工程中提供此类服务。下面将一个大型运维环境的加固工作的记录与大家分享。

基于PACS的网络层访问控制方案

  [阴 May 17, 2008 10:20 | by ]
来源:51CTO

信息的网络化使得工作人员在网络上查找、使用与维护各种信息,提高了日常办公效率。同时,也对信息安全带来了日益严重的挑战。由于业务的需求,一方面人们希望网络能够四通八达,自己的终端能够访问到自己所关心的所有资源;另一方面,人们要求网络能够对不同来源与角色的网络进行访问控制,以保护自己的资源不受非法访问与篡改。伴随着网络的深入发展,网络互通性和安全性这一对矛盾日益成为网络用户与网络技术人员关注的焦点。

突破Web安全防御 IPS异军突起渐成主流

  [晴 May 13, 2008 10:54 | by ]
来源:IT 专家网
企业为了保障其信息系统,通常会使用不同的技术来确保安全性,但是即便有防病毒保护、防火墙和VPN,企业仍不得不允许部分通讯经过防火墙,企业如何保证WEB业务安全。
 所谓Web业务,是指由企业发布的完成其特别商务需求的在线应用服务,其它公司或应用软件能够通过Internet来访问并使用这项应用服务。WEB业务采用基本的Internet协议“松”连接网络上的服务节点,并将业务“过程”定义在WEB应用程序中,利用标准的存取协议(XML)为客户端节点提供服务。

四项指标评估企业内部网络安全

  [晴 April 25, 2008 10:38 | by ]
作者:JOAN    来源:eNet硅谷动力

我记得我刚进入公司,公司的CIO给我试用期的工作就是评估企业网路的安全。说我什么时候可以做出一份令他满意的企业网络安全评估报告,就什么时候结束试用期。尽快做好网络安全评估,可以减少试用期时间,我就马不停蹄的开始了评估工作。在企业网络安全评估中,我主要用了四项指标。

浅谈计算机网络安全六大指标详述

  [晴 April 9, 2008 15:28 | by ]
来源:人民日报

通俗地说,网络信息安全与保密主要是指保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

浅谈面向业务的信息安全审计系统

  [阴 April 2, 2008 12:17 | by ]
来源:IT专家网
近些年来, IT系统发展很快,企业对IT系统的依赖程度也越来越高,就一个网络信息系统而言,我们不仅需要考虑一些传统的安全问题,比如防黑客、防病毒、防垃圾邮件、防后门、防蠕虫等,但是,随着信息化程度的提高,各类业务系统也变得日益复杂,对业务系统的防护也变得越来越重要,非传统领域的安全治理也变得越来越重要。根据最新的统计资料,给企业造成的严重攻击中70%是来自于组织中的内部人员,因此,针对业务系统的信息安全治理成为一道难题,审计应运而生。

完全解密企业信息安全风险评估

  [雨 March 18, 2008 12:21 | by ]
来源:pcdog
当前,无论是政府还是企业,对于自身的信息安全都非常关注。因此,企业信息安全风险评估再一次引起了业界的关注。那么,此类评估有什么标准?对企业的价值又体现在何处呢?

增值电信业务网络信息安全研究

  [雨 March 18, 2008 11:28 | by ]
作者:谢 玮 傅景广
简介:本文以通信行业标准《增值电信业务网络信息安全保障基本要求》为基础,就目前应用比较广泛的基于IP承载的增值电信业务的网络信息安全问题进行了分析,包括业务网络所面临的安全风险,以及可能采取的安全保障措施,这里既有管理方面的措施也有技术方面的措施等。

深入解析企业级电子文档安全方案

  [阴 March 16, 2008 15:00 | by ]
来源:IT 168
对于企业来说,人才流动性可能给企业所带来的一个巨大潜在风险就是重要机密电子文档的泄密问题,企业人员在被解职或辞职时,他们是有很多种渠道将企业内部的像重要文档、机密图纸、设计资料、程序源代码和企业预研方向的阶段性成果等属于企业知识产权保护及涉及企业核心竞争力范畴的机密电子文档带出企业,甚至是直接奉献给企业的某些竞争对手的。可以说,任何一个企业遇到这样的事,都会痛心疾首。

买了本<信息安全风险评估>

  [阴 March 13, 2008 19:38 | by ]
最近手又痒了,没事就在淘宝上逛逛。。看看有没有合适的书,无意中看到这本书,虽然很多东西在项目中都遇到过了,不过这书讲的好像更全面点,而且讲了很多细节方面的东西和相关的注意点。。。所以就买了本,也不贵,26 块钱。。呵呵···
可是我的习惯就是喜欢买书,但是真正看完的倒是没几本,哎。。有很多都是翻了一半,就不看了,而有的书刚翻了一点,哎。。没

网络信息安全--风险评估简单介绍

  [多云 March 7, 2008 21:28 | by ]
一、安全评估作用

    网络安全是什么?准确的回答也许没有,但做好安全却有一个前提,就是必须能够回答或明确以下问题: · 什么是最关键的信息资产?
    · 目前您的网络有那些安全问题?

击退bots攻击的五个步骤

  [晴 March 6, 2008 12:25 | by ]
来源:信息安全世界
大多数现代IT机构都已经采取措施加强企业网络以防止各种威胁。普通的设置通常包括网络入口过滤和网段防火墙、集中监视恶意软件工具、一个入侵检测系统和各种其它的安全基础设施组件。然而,当最终用户在离开这种受保护的网络的友好环境时,他们会安全吗?在目前的商业环境中,许多雇员旅行去访问客户,参加会议或者提供产品演示。

P2P网络信任模型的研究

  [阴 February 25, 2008 12:19 | by ]
作 者:电信网技术 田慧蓉
对P2P网络存在的问题进行了分析,阐述了建立P2P网络信任模型的需求。在对现有P2P网络中的信任模型进行总结归纳后,指出了以后研究的方向。
来源:网络
一、BS7799信息安全管理体系标准的发展

    随着在世界范围内,信息化水平的不断发展,信息安全逐渐成为人们关注的焦点,世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准,国际标准化组织

信息安全之风险评估的策划方案概述

  [晴 February 19, 2008 11:52 | by ]
来源:IT 安全世界
随着各类组织的信息化程度的提高,使得信息系统越来越复杂,在业务运作的过程中生成大量的数据,组织的发展对信息的依赖程度也越来越大,这样信息安全管理成了组织风险管理的重要组成部分。如何保障信息安全是每个现代组织所面临的共同问题,信息安全风险评估逐渐被引入组织的管理体系当中。目前,我国也正在制定相应的风险评估及风险管理指南。国际上的风险评估(管理)指南,基本上比较注重可操作性和通用性,对于风险评估的过程描述得比较清晰,也强调了风险评估的准备阶段的要求和任务,笔者认为风险评估作为一个过程,应该特别注意其策划阶段的活动,本文主要结合实施风险评估的一点经验,简单提出在策划阶段应关注的一些问题。
Pages: 3/4 First page Previous page 1 2 3 4 Next page Final page [ View by Articles | List ]