数据安全

移动性最强的设备就是手机，而手机往往存在安全问题。毋庸置疑，移动设备正在成为网络犯罪分子的目标。据报道，针对移动设备的恶意软件的变种数已上升至约14,000至40,000，在不到一年的时间，这个增长比例达到了185％。

在IT世界里，由“0、1”构成的各类数据一直面临着非授权使用、外部窃取、内部泄漏、无意遗失等安全威胁。而今，各类智能移动设备的广泛使用，云计算的逐渐落地，使得数据面临更多外泄丢失风险。

我热爱啤酒，但我对新技术的热衷却远胜于啤酒，因此，每当我听到关于新技术产品出炉抑或是现有解决方案升级的消息时，真的非常兴奋。毕竟我们生活的世界可通过技术解决如此多的问题，而由此产生的机会也无穷无尽。正因为如此，我才每天都充满着对工作的巨大热情。

文章伊始，首先要祝贺9月17日在上海举行的Datacenter Dynamics（DCD）大会获得了圆满成功。虽然DCD大会圆满结束了一段时间了，但是大会的盛况却历历在目，DCD大会召开期间，各家厂商都充分展示了自己的技术实力和产品特色，可谓是“百花争艳”。

SQL injection可以说是一种漏洞，也可以说成是一种攻击方法，程序中的变量处理不当，对用户提交的数据过滤不足，都可能产生这个漏洞，而攻击原理就是利用用户提交或可修改的数据，把想要的SQL语句插入到系统实际SQL语句中，轻则获得敏感的信息，重则控制服务器。

WIFI、GSM、3G网络等几乎覆盖了所有有人居住的地方，无时无刻的暴露在你我的身边，而我们每天使用着这些如此“暴露”的服务。自然而然的无线网络安全是一个很重要的因素，但是，现在它却并没有受到应用的重视，人们甚至都不屑与或者不知道给无线路由器设置密码。

在IT世界里，由“0、1”构成的各类数据一直面临着非授权使用、外部窃取、内部泄漏、无意遗失等安全威胁。而今，各类智能移动设备的广泛使用，云计算的逐渐落地，使得数据面临更多外泄丢失风险。

中国银行天津市分行的新大楼是该行全国业务网络的重要组成部分。为了支持其先进的数据中心、银行应用和智能楼宇系统，用户希望部署一整套高性能智能网络基础设施系统。

数据中心安全围绕数据为核心，从数据的访问、使用、破坏、修改、丢失、泄漏等多方面维度展开，一般来说包括以下几个方面：

除管理存储性能以及容量以外，数据存储管理员通常需要想方设法保护其管理的数据。在过去，这只需要将输出数据拷贝至一个或多个存储媒介——其他楼层的另一台阵列（以防护小范围的设备故障）或是会运送到离线站点的可移动媒介，又或者是广域网上的另一端连接的存储

在公共云环境下，关于如何保证数据安全的信息相对比较少，那么企业的IT顾问和IT人员又是如何获得关于云安全的信息的呢？通过调查得到了一个答案，IT顾问和IT人员通过以下三类来源来获取云安全相关信息：利基会议、大型会议和网络。

好莱坞认为，黑客就像是使用计算机的黑魔导士。在电影中，计算机可以炸毁房屋、关闭公路、释放瘟疫还有引发女权运动。也许有人认为，好莱坞的想象力很丰满，但现实是骨感的。

越来越多的企业生产活动、社会活动、业务等行为需要运行在互联网、云计算、物联网、移动互联的环境中，企业越来越依赖于信息系统。现在，信息系统与信息安全呈现几点明显变化：

信息化浪潮的侵袭，使企业数据量逐年递增，因数据丢失造成的数据泄密现象屡见不鲜。对于企业而言，数据泄密意味着企业将遭受利益与信誉上双重打击。对于党政机关而言，数据泄密将对国家及人民的财产安全造成直接的影响。

对于移动设备而言，密码管理是很便利的。但是缓存密码足够被保护了吗？Michael Kassner咨询了两个专家解释了这个漏洞。

　我们知道WEB服务器可以分为三层结构，而其中任何一层出现问题就可能会导致整个网站的安全受到威胁。所以企业安全管理人员在部署WEB服务器安全策略是应当全面的构建企业Web安全防护网。才可以真正有效的做到web安全防护。

数据中心安全的管理人员和行业专家表示企业必须管理法规，政策，人员和技术，需要确保动态安全和数据中心安全。每一个安全层都是很重要的，所以很难说哪一个更重要。

H3C正式对外发布了针对网络设备管理员的身份集中认证授权管理解决方案——iMC TAM设备认证管理解决方案（简称：TAM）。

自从人类文明刚刚出现，加密技术就已经出现。在基于计算机的复杂加密方法，也就是我们现在最常用加密技术问世之前，人们就总是希望保护敏感信息以防外人的窥探。古希腊人通过在送信使者光头上纹身来保护他们的秘密信息。

数据防泄露，不仅仅是机要数据信息防泄露，更多的是防止来自人为以及内部因素的影响。这虽为时下关注的焦点，但很多企业用户却在数据防护中无法寻到真正的出路。　 来自安全厂商Zecurion提供的资料显示，2011年，全球共计信息泄露事件819起，总损失金额超过200亿美元，其中10亿美元来自俄罗斯。