如今,对提供访问和管理在线信息服务的业务需求日益增长,数据中心也变得更加复杂,并且往往包括物理和虚拟系统,兼具传统和云应用。如何管理用户身份、访问和信息使用的复杂性是企业面临的艰巨挑战。
随着云计算、物联网、移动互联网等新技术、新模式的应用和发展,信息的获取方法、存储形态、传输渠道和处理方式等发生了新的变化,网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀增加了信息安全防护的难度。
在一般情况下,Web开发人员在开发过程中是留意常规的Web安全漏洞的。但也有一些危险和鲜为人知的漏洞广泛存在于Web应用程序中。大多数开发人员针对这些漏洞不做任何考虑,使得Web应用程序仍然处于危险中。
为迎接党的十八大顺利召开,国家有关部门日前下发关于十八大网络与信息安全保障工作的通知,各级运营商也纷纷制定具体安全保障工作目标和工作内容,无线网络安全的防护工作也包括在内。
“2012年电信业网络与信息安全高层研讨会”在北京隆重召开。国内领先的信息安全厂商启明星辰参与了本届大会,公司首席战略官潘柱廷发表了主题为“安全的第三级修炼”的演讲,公司的“统一身份管理与操作行为审计平台解决方案” 荣获“2011年中国电信业网络与信息安全——优秀解决方案奖”。
赛门铁克公司宣布将其极具影响力的VeriSign打钩标识与行业领先的诺顿品牌相结合,从而打造一个全新的,业界最受认可的互联网安全信任标识——诺顿安全认证签章(Norton? Secured Seal)。这一安全签章每天将在170多个国家的浏览器可访问页面和搜索结果中显示超过5亿次。
增强型的身份认证方案一般在银行、电信等行业才有的广泛采用,经历了2011年底的泄密门事件,使得国内的互联网行业也开始注重起网络安全的问题。从CSDN和阿里云的合作以及各互联网公司都默契的对IT的安全投入有了较高的增长,不难看出数据对互联网企业的重要性。
在第三方提供的SSL证书出现问题后,我们会不解为什么自己对这些供应商如此信任。我们允许他们为我们的网站处理和生成受信任证书,但最后即便是谷歌,微软这样的巨头都不幸沦为受害者。
为了避免机器的访问方式,通常都会采用弯曲的验证码方式来阻止。谷歌提出了一个全新的方式,通过新技术采集用户提交的数据。ReCAPTCHA boxes (验证码的升级版)将在用户登录的时候在验证码的旁边放置一个StreetView拍摄下来的路标的真实的图片。
CA Technologies宣布推出了CA SiteMinder和CA DataMinder升级产品,以进一步构建其基于内容感知的身份认证与访问管理 (IAM) 愿景,并提供针对微软SharePoint 的安全解决方案,以帮助提升信息安全、降低风险并满足合规任务。
凭借独特的技术优势以及可定制化的服务,启明星辰的天珣终端管理产品在移动公司的应用大获成功,业界首创的基于硬件信息的802.1X准入使得终端的身份标识不可能被仿冒,而且可以快速找出问题终端。
来自2012环球安全报报道,Trustwave公司透露,所有系统密码中有5%的密码都是“Password”两个字,在商业系统里最常见的密码也是“Password1”。人们往往是任何防护系统上最薄弱的环节。
2011年末多家国内网站用户信息泄露,让许多人意识到安全不再是与自己无关的话题。我们分别从身份认证、数据库安全、中间平台、终端用户、云计算等几个角度为大家剖析安全所涉的方方面面。
1月19日消息,近日,在法国巴黎Cartes & IDentification智能卡展上,国内信息安全领导者飞天诚信正式联手国际巨头Intel,共同开创安全认证新纪元。
2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件,很多中招用户开始修改自己的密码,“今天你改密码了吗?”成了最流行的网络问候语,很多用户都在抱怨改密码改到手软。想起互联网刚刚在国内兴起时候的一个名词:“网上冲浪”,
随着使用网银的用户越来越多,网银安全形势也越来越严峻。用户在使用网银的同时无不担心安全问题,纷纷选择各种各样的网银安全产品来保障自己网银的安全。根据我们之前发布的网银安全调查报告显示:在面临网银安全问题时,用户主要手段有修改静态密码、电子口令卡、手机动态密码、使用USB Key或……
EMC公司的RSA安全部门的双因素认证产品——SecurID,在今年早些时候遭泄露的事情已经不再是什么新闻了。在这一点上,许多攻击细节:从最初的鱼叉式网络钓鱼电子邮件到Adobe零日漏洞的利用,都已经告知于公众。
Novell身份管理器轻而易举的击败了其竞争对手,赢得了金牌。该软件可以跨虚拟,物理和云环境管理身份,并提供对应用访问的政策驱动控制。该产品的易用性,以及整合用户目录和其他信息数据库的能力获得了读者的高分评价。