安全策略

自2011年以来，数据安全已经开始不安分了。网上流传的数家网站用户信息被泄露的事件，引起互联网管理部门的高度重视。数据爆发式的增长，对于敏感数据安全提出了重要挑战。尤其是企业重要信息系统的敏感数据如何才能实现安全管理，成了企业CIO们最棘手的问题。

日前，实时运营信息软件供应商Splunk公司(NASDAQ:SPLK)宣布，Splunk在2012年《Network World Asia》杂志(后简称：NWA杂志)信息管理大奖的评选中荣膺“最佳治理、风险与法律遵循解决方案”奖。该奖项是NWA首次设立，旨在表彰信息安全、存储及数据管理行业的领导厂商。

迈克菲进一步增强其云安全平台的功能，进而巩固其在云安全领域的领先地位。McAfee Cloud Security Platform提供了一个有效的框架，有助于企业通过保护三大流量通道（电子邮件、Web 和身份信息），将安全保护和策略实施扩展到云环境，从而在企业和云之间架起一座安全、可靠的桥梁。

随着网络技术的快速发展和信息化进程的日渐深入，互联网已经成为人们工作和生活不可或缺的部分。

　简单解释一下，缓冲区溢出主要因为提交的数据长度超出了服务器正常要求，导致服务器检查代码错误。而溢出的方法有可以分为：基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本，Web服务是运行在LocalSystem账户下，当某个黑客利用缓冲区溢出的漏洞入侵后，当然就可以执行大部分的管理员命令了。

虚拟化在IT领域中所覆盖的范围很广。在“一个应用，一个服务器”这一规则引领多年后，IT架构的容量已经不再能满足需求，而且也不具有成本效益。随着虚拟化的兴起，以及在单个服务器上托管多个虚拟机的趋势，很多与之相关的问题也显现出来。

互联网生态环境的逐步恶化，使得病毒及其变种在黑色产业链中的滋生速度更加迅猛，而企业在不断变化的威胁面前却已变得势单力薄。趋势科技作为全球服务器安全、虚拟化及云计算安全领导厂商，深入广西电网公司网络管理一线，在全面分析威胁动向的基础上，提出了全方位的企业威胁管理战略解决方案，

迅猛发展的互联网为我们提供了丰富的信息资源，在带来便利的同时也影响着人们工作和生活方式。而让我们无法忽视的是，在开放的互联网所带来的繁荣背后，同时也潜藏着安全方面的隐患。

迈克菲今日宣布推出一系列创新技术，旨在为设备、数据和应用程序提供全面的移动安全和隐私保护。

近日瑞星公司向广大网民发出病毒警报，曾在2011年“叱咤风云”的“网银超级木马”再度来袭。据介绍，新版“网银超级木马”采用了100%借助正常软件传播、运行木马的方式，使绝大多数杀毒软件无法进行拦截，用户在上网支付时会将银行卡中的钱直接打到黑客账户中，对网民的网络财产安全带来严重威胁。

2012年1月中旬，在招商银行总行信息技术部主持的“2011年度优秀供应商”评选会上，绿盟科技作为招商银行网络安全产品供应商之一，凭借其突出的表现，荣膺招商银行2011年度优秀供应商。

在企业级的Linux应用中，进程是整个计算机系统的一个主体，它需要通过一定的安全等级来对客体（包括系统中的文件、数据、设备等）发生作用。进程在一定条件下可以对诸如文件、数据库等客体进行操作。

如今在全世界范围内，运行安卓(Android)系统的设备数量已超过那些运行iOS系统的设备数量，比例为2.4：1。因此，许多雇主被迫允许使用运行消费级移动操作系统的设备进行业务。幸运地是，4.0版本的安卓系统支持本地防御。

近期，网上有信息安全专家戏称，自己并不敢使用网银。这也许仅仅是一种玩笑，但专家表现出对信息安全的担忧的同时，也在提醒广大用户，信息安全越来越成为日常生活、工作的重中之重。

为了更好地防御和检测攻击，安全人员需要调查其网络，找到关键信息存在哪些位置，并使用这些信息来监视其关键资产并保障其安全。不幸的是，当今有不少企业的网络处于风险中，因为其设备配置不正确，或者缺乏衡量安全的知识和技术。

尽管目前的对付各种安全威胁的方法都存在这样或那样的不足，但各类反病毒解决方案的终端产品仍然是所有企业安全策略中最基础的部分之一。这类产品实现了第一线的防御任务，并且对于计算机安全来说，它们的效果是显而易见的。

“规避这个术语是用来描述一种能够绕过信息安全设备进行入侵，攻击或植入恶意软件到目标网络或系统而不被发现的技术。”

安全无小事!近段时间“密码泄露”事件闹得沸沸扬扬，人心惶惶。先是CSDN用户数据库的泄露，这对从事计算机技术工作的人员来说可谓是当头一棒。因为绝大多数IT技术工作者都在CSDN注册过账号，而且几乎都是使用同一个用户名和密码，注册了其它类的技术网站。

CSDN(中国软件开发联盟)泄密的两名嫌疑人已被刑事拘留。其中一名为北京籍黑客，另一名为外地黑客。

前段时间，美国网站评选了年度最不安全的密码，引来了密码控们对于密码的探讨，大家在网上悄悄展开交流，展示自己所设密码的含义。