安全策略

云计算、虚拟化等技术普及使得IDC（数据中心）等企业IT基础架构日益重要，优化并提升其使用效率是很多用户关注的重点。为此，2月17日HP ProCurve对外宣布，该公司于中国大陆推出了开放网络生态系统(HP ProCurve ONE)计划。此项计划是一个多厂商联盟计划，旨在通过 HP ProCurve 基础架构优化企业级应用性能。参与该计划的公司包括众多知名技术厂商，如 Microsoft、Avaya、McAfee、F5 和 Riverbed。

随着视频监控系统的使用和谈论日渐增多，越来越多的CSO开始发现，有必要将视频纳入总体的IT安全中。BRS实验室CTO Eric Eaton先生为我们提供了评估视频监控解决方案的五大标准。

在当前经济形势下，需要节俭已经谈不上是中小企业界的标题新闻了，精明的小企业懂得如何用比较少的资源来处理安全工作呢？我们列出了在影响中小企业的五大安全趋势，并介绍了牢牢抓住形势的一些好点子。

随着我国信息化程度的不断提高，越来越多的企事业单位纷纷开始“触网”。然而，各企事业单位在享受网络带来便捷的同时，不得不面对网络安全所带来的各种风险。摆在各企业信息主管面前的，除了网络病毒和非法入侵的考验，事关企业未来发展的核心数据泄密事件的发生更是让其头疼不已。当众多企业用杀毒软件、防火墙等堵住了外界的安全威胁，潜伏在内部网络的安全隐患该如何解决?严峻的网络安全问题引起各企业的高度重视，“防外安内”已成为各企业信息主管解决网络安全隐患的共识。而市场需求的扩大让内网安全厂商迎来了全面发展的“春天”。

每当网络遭遇到重大问题，却不能及时判断出网络故障点，这会使网络管理员感到问题刺手。在他们束手无策时，经常采取的方式就是请求设备厂家来做技术支持，而厂家工程师却很快找到故障点，并提供相关的故障处理方案。他们怎么能够精确判断出网络故障点呢？他们又不在故障的现场，仅仅靠把故障现象复诉，如何能正确地判断故障的原因？通过与一些厂家工程师的交流，我发现工程师判断故障产生的依据正是——设备日志，网络管理人员经常忽略的角落。

随着网络技术的飞速发展以及越来越多的企业将应用与业务放置到网上，网络安全与隐私保护等问题逐渐得到了公司管理层及安全人士的重视，当企业在异地区域有分支机构或员工在外出差时如果更有效的连接内网服务器和内网相关应用呢?不管是通过Windows服务器的3389远程桌面还是专业VPN设备，我们都会遇到传输的数据被外网人员sniffer窃取的问题，这时安全保护就需要依靠SSL安全证书了。相信不少读者都听说过SSL，也知道他的特点，但是要想顺利在企业中应用SSL安全证书则并不简单，今天笔者就带领各位一起体验一把SSL安全证书申请全功略。

根据国外媒体最新报道，网络安全公司Qualys技术总监Wolfgang Kandek表示，微软应该将IE从Windows中分离出来，对IE单独发布补丁，这样才能更好地保护用户。

在网络的安全性方面，中国的大学网站这一特殊网络群体被视为弱势群体，被众多安全爱好者做为网络安全检测的首选目标。下面是笔者在平安夜对某大学网站进行安全检测的整个过程。大学的网站的脆弱性就在与它是由主站和很多各院分站构成的。每一个分站都由不同的管理员进行配置和管理，这就大大增加了整个网站系统的脆弱性。

来自全球顶级的十大IT安全主管近日发表建议，介绍安全领导人该如何度过当前经济低迷时期，并实现安全方案的有效建设和管理。

“安全“虽然是云计算中一个十分重要的问题，但它不能成为由来阻碍云计算发展脚步的理由。就在此时此刻，世界上正有数以千记的技术研发人员致力于云计算技术的完善工作之中，以实现确保云计算技术可以在商业领域中以最安全的方式运行的目标。

笔者一直都在强调一个东西，在网络攻防中最重要的就是思维。本文的灵感来自于安天365团队的一个篇稿件，在稿件中提到了一个AspxSpy的Asp.net类型后门软件，在安全界中最近一直流行后门中的后门，即通过给出一个包含后门的Webshell程序，众多小黑们在外面吭哧吭哧的干活，而给出后门的老板，却在后面偷着数Webshell，这种后门中的后门一般来说有二种类型，一种就是直接挂马，带来直接的收益；

笔者负责区教育网络信息中心的网络维护工作已经有很多年，平时主要承担各个下属中小学的网络故障排查，安全防范及技术支持工作，在日常工作中经常会遇到为学校远程查杀网络病毒的事情。面对校园网病毒笔者也有一套自己的解决方法，今天笔者就从实例出发为各位IT168的读者讲解校园网病毒该如何铲除，希望通过本文可以帮助更多的学校网络管理教师事半功倍的维护学校内部网络，将病毒彻底扫出学校大门。

江民今日提醒您注意：在今天的病毒中Trojan/PSW.QQShou.zt“QQ秀”变种zt和Packed.PolyCrypt.gs“菠萝穴”变种gs值得关注。

使用云计算环境的外部网络可以获得异地存储备份的优点，但同时也带来了一些危险：各种病毒、垃圾邮件、恶意软件和身份窃贼是你可能面临的一部分威胁。下面，专家们介绍了如何确保云计算环境的安全……

遭遇严重安全事件的公司几乎总是犯过安全领域七宗罪当中的一项或多项罪名。贵公司也犯有这些罪名吗？以下是网络安全领域的七宗罪，专家们表示它们在企业界“蔚然成风”。你若能避免这几宗罪，无异于向安全网络迈出了关键的一步。

企业人员进行商务旅行对于任何单位而言不可避免。商务人员在机场、咖啡馆利用无线网络处理业务实属正常，而安全隐患在就在这些正常的活动中产生。如何在公共WLAN防范安全威胁，成为商务人士必需了解的知识。

阻止IT主管马上利用云计算的第一大因素是担心安全问题，这不足为怪。多达59%的调查对象表示，厂商们还没有足够有效地解决与按需服务有关的安全问题

微软观察家Mary-Jo Foley今天在其博客中表示，众多Windows 7测试者近日发现Windows 7的一个漏洞，当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时，发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。

当有一天你发现自己的网站已经无法正常访问，服务器远程连接不上，数据中心机房那边通知你服务器流量非常大，那你可要做好心理准备了。这会可能已经有人盯上你的服务器上的业务了，如：大型商业网站，游戏等。在你获得一定利润的时候，那些“黑客”也可能想从你那里捞一笔“保护费”。可能是你服务器被人DoS/DDoS攻击了。

涉密单位上网综合管理系统SWGL-3000将认证、内容审计、行为控制有机地整合到一套系统中，在有效实现实名上网的前提下，便于部署，节省经费，提高管理人工效率，是针对涉密单位使用特点开发的优秀产品。SWGL-3000采用基于RFID 射频ID卡认证实施方案，克服了传统基于IP地址、MAC地址管理模式以及PPPOE、802.1X的认证方式在涉密单位上网中面临的问题，又有别于Ukey等认证方式，更加易于管理，针对性强;强大的内容审计功能、上网行为控制功能，并提供丰富的管理数据报表，充分满足涉密单位管理需求。