安全策略

数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据，需要多种技术手段作为保障，这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技术、系统还原技术等多种技术手段。本文侧重论述访问控制技术，有关其它技术的探讨将发表在后续文章中。

笔记本上存储的商业秘密或财务和客户数据，其价值往往超过笔记本本身的价格，重要机密的泄露有可能使公司的业务完全陷于停滞，甚至引发各种法律问题。如何保护笔记本电脑数据安全?

瑞星公司《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》指出，2008年的病毒数量继续暴增，比去年增长12倍以上，其中“网页挂马”所传播的木马、后门等病毒占据90%以上。瑞星安全专家认为，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化，这是导致病毒数量暴增和危害增大的根本原因，而“网页挂马”成为目前最主要的互联网安全威胁。

一家公司需要的安全性与它想要的灵活性常常相互冲突。那么，保证活动目录安全合规的工具就是解决之道吗？也许是吧，但活动目录策略必须放在首位。

怎么才能知道某个人是不是被宣布无罪还是受到了不公正的指控？蹲过班房、不再逍遥法外的人该怎么办？谁也不知道幕后凶手的犯罪案例该怎么处理？结果，司法体系随之完善起来。如今的企业领域出现了类似的一幕。

根据调查机构SIM(the Society for Information Management)发布最新调查结果，安全、虚拟服务器和业务相关技术将会成为IT组织机构2009年优先发展的项目。

最近一次你询问为什么要进行备份是在什么时候？保存在异地存储库的那些磁带给你及信息系统部门的其他成员（以及法律和内部审计部门）带来的头痛问题要比你想象的来得多。

随着网络发展，网络安全一直成为我们的一块心病。虽然我们已经建立一套具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度上已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择;但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战。网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。

在进行网络安全检测的过程中，各种DOS命令是我们能够找出蛛丝马迹最得心应手的工具。但是如果掌握所有DOS命令的使用可不是一件容易的事，其实，从网络安全检测角度来看，我们只要掌握其中的三条命令即可起到较好的防范作用。

安全的iPhone才是给你带来快乐的iPhone。本文将向你讲述iPhone简易快速的六大安全提示，以更好地保护你的苹果手机和相关个人信息。

根据信息安全公司RSA的最新调查，大多数接受采访的员工表示，他们经常觉得有必要回避企业的安全政策，以便完成自己的工作。

在使用电脑的过程中，我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译，那么则会重要资料、个人隐私被泄露。因此如何设置一个安全的密码是与每个都相关的一件大事。下面我们就向大家介绍在设置密码过程中必须遵守的十条军规。

在重装网络版的杀毒软件服务器时，有时无法恢复服务器端与客户端的通讯，十有八九是由于不按照操作规程造在的，有时是想图省事，该重启时不重启，有时看到错误提示不处理，硬着头皮往下做

根据英国信息专员办公室(Information Commissioner's Office，ICO)公布的数字，去年公共部门数据丢失或者被破坏的记录达到了176例，而相比之下，私人部门的记录则只有80例——仅为公共部门记录的一半以下。

今天我们所处的信息时代，也可以说也是病毒与黑客大行其道的时代，这样说确实有些悲观但今天的网络的确如此，从Internet到企业内网、从个人电脑到可上网的手机平台，没有地方是安全的。每一次网络病毒的攻击，都会让家庭用户、企业用户、800热线甚至是运营商头痛脑热。

现在不少软件，如WinDIY、MyIM等，每次运行后都会自动在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加该软件的字符串值，目的是为了在系统启动时运行该软件。

对于安全的远程服务访问，还有更多的事情可以做。应该恰当配置防火墙保护服务免受攻击。代理服务器、通过网关服务器端口推进以及网络地址转移都能有效减少服务攻击的风险。针对安全使用，那些用于登录正在运行的服务工具也应进行配置，例如，如果使用安全shell进行远程连接而没有使用X Server时，在SSH中调低X forwarding是很重要的。直接进行安全管理是保证Linux系统安全的重要部分，但是它也只是全面安全计划的一部分。

任何计算机安全措施的一个重要方面是维持实际控制服务的运行，让不必要的网络服务接受请求将提高系统的安全风险。即使这些网络服务对于服务器的某些功能是必要的也需要仔细管理，并且对其进行配置最小化不受欢迎的入侵和登录的可能性。

路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此，网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。

由于网络安全防护是一个动态变化的过程，所以安全防护产品的价值要想得到持续实现，安全厂商的资源持续投入至关重要。