安全策略

虽然企业尽其全力确保了自身网络安全，但在电子商务和网上银行的时代，这些还远远不够。IT管理人员应该要问：与我们业务往来的合作伙伴的安全保护工作是否到位?

财力雄厚的公司都有一些共同点，比如在公司运行应用安全程序方面紧缩预算。一位前首席信息安全官（CISO）表示，无论预算是多少，如果该项目没有正确的领导者，软件修复肯定会遇到组织上的问题。

与登录活动审计相关的是客户源信息的审计。这包括审计哪个网络节点连接到了数据库（例如，使用一个IP地址还是主机名），并且审计使用哪个应用程序访问了数据库。

众所周知，数据库系统功能强大而丰富，因而，对于一个数据库环境而言，我们可以生成很多类型的审计记录。当然，这并不意味着本文所涉及到的所有审计类型都适合读者你，但是，知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。

日前，绿盟科技基于在漏洞扫描、安全配置检测等技术领域及安全服务的多年积累，推出了一款全新脆弱性评估产品——远程安全评估系统之安全基线管理系列。

在过去的几个月里，我听到很多首席信息安全官抱怨说，随着大量消费者技术——如社交、视频、移动和云计算——的快速商用，他们的工作变得越来越困难。

Nagios是一个用于系统和网络监控的开源工具，系统管理员可以用它来定义告警和紧急状况。系统的状态可以从显示绿色、黄色或是红色状态信息的Web页面进行监控。管理员还能通过电子邮件、SMS短信或即时信息获知状态的改变。使用管理员定义好的条件，Nagios能快速地定位网络中需要关注的组件。

小公司通常如何在局域网内保存信用卡号码？它们是保存在NTFS安全服务器硬盘上的电子表格中吗？还是有应用程序可以对这些号码进行加密并保护安全？

企业往往有很多关系到企业生存发展的重要信息，但却缺乏专业的安全管理策略和管理手段，因此像通过U盘之类移动设备引发的病毒传播、信息丢失等问题在中小企业中频繁出现。

如果这些漏洞一旦被黑客抢先利用，那么就会形成所谓的“零时攻击（0day）”，并可能造成病毒在一定范围内的大爆发，这对于众多依托网络展开业务的中小企业来说，无疑是一场致命的灾难。

发生在去年的维基泄密事件令美国五角大楼惶恐不已。如今，事情似乎已经过去，但它所带来的影响却远远没有结束。对于安全和IT专家来说，这种泄密可以作为企业改进策略、过程和防卫的一个重要警醒。

虚拟化安全问题目前仍然是个不确定的目标，相关专家仍在争论实现虚拟化安全的途径和新技术来试图填补该方面的差距。以下是对于IT行业来说十分重要的4个基本问题。

很少有比保护数据库及其存储的数据更加严峻的IT安全挑战了，尤其是针对最常用的数据库和Web应用程序的攻击：SQL注入。尽管关系型数据库管理系统（RDBMS）供应商、IT安全专家和应用程序开发人员都意识到了此类攻击，但问题依然存在，因为在不影响商业运作的前提下，这类攻击难以检测和阻止。

在这个逐渐完善的黑色链条上，犯罪分子不再是散兵游勇，而是有着明确的组织和分工。网络黑社会具有极高的组织和运营方面的战略眼光，逻辑思维和执行能力，他们不仅仅像一个公司方式运营，更是一个全球化的跨国集团。

互联网的发展和普及，为企业的工作带来极大便利，同时，也为黑客入侵和病毒传播提供了契机。因此，需要对企业信息系统存在的安全缺陷、可能受到的黑客攻击、容易被黑客利用的不安全行为等进行深入了解和分析。

众所周知，网络犯罪分子早已从最初的恶作剧转向寻找谋利的机会。其实，最可怕的莫过于借助互联网来窃取各种信息，所以网络安全现已经成为企业甚至国家真正关注的安全问题。

防火墙是近25年来互联网的主要安全防护方式。虽然这一技术没有大幅度的改变，但是近来，被用来保护应用的新一代防火墙已悄然兴起。

发生在去年的维基泄密事件令美国五角大楼惶恐不已。如今，事情似乎已经过去，但它所带来的影响却远远没有结束。对于安全和IT专家来说，这种泄密可以作为企业改进策略、过程和防卫的一个重要警醒。

信息是企业的命脉，有价值的企业数据可供员工、业务伙伴和承包商通过本地、云计算和虚拟环境来访问， 提供对非公开重要信息的即时访问。

随着Android支持机型的日益增多，使用Android手机的用户也越来越多了，大触摸屏+可媲美上网本的处理能力，让新入手Android机的用户惊喜不已。