安全策略

2009年12月4日，甲骨文公司在上海举办了一场甲骨文信息安全媒体研讨会。甲骨文企业身份管理及内容管理产品线销售总监刘安峰主持此次研讨会并进行演讲。他全面介绍了甲骨文安全解决方案的各组成部分与作用。据悉，该方案围绕数据库安全为核心，通过访问控制、授权管理、身份管理、角色管理、特权用户的控制、数据加密和屏蔽以及活动监视和审计为企业信息资产提供全方位安全保障。此外，甲骨文安全解决方案由于上述严格管理还能实现合规性自动化，满足萨班斯法案对于企业的要求。

随着计算机、移动数码设备的日益普及，包括照片、视频、音乐等数据时安全问题，已经成为人们关注的焦点。尤其是近年来包括希尔顿艳照、陈冠希艳照等事件的曝光，使人们更加关注数据的安全。从专业角度讲，数据安全问题是计算机安全问题的核心，数据的加密、访问控制、备份与恢复、隐私保护等等方面，无一不是以数据作为保护的对象。然而，政府机关、军队、企业和很多普通用户也面临着：计算机上的机密文件删除时必须要彻底地销毁，不留一点痕迹，不能够被恢复，这就是数据销毁，如何正确地销毁数据恐怕也是很多人所不知道的。

内网是网络应用中的一个主要组成部分，其安全性也受到越来越多的重视。据不完全统计，国外在建设内网时，投资额的15%是用于加强内网的网络安全。在我国IT市场中，安全厂商保持着旺盛的增长势头。运营商在内网安全方面的投资比例不如国外多，但依然保持着持续的增长态势。要提高内网的安全，可以使用的方法很多，本文将就此做一些探讨。

无论在Internet还是Intranet环境下，网络会时时刻刻遭遇各式各样的安全威胁;为了能够“知己知彼，百战不殆”，我们必须想办法充分对系统自身的网络安全状态进行明察秋毫，才能有的放矢地化解安全威胁。监控网络安全状态的变化，有多种方法可供选用，不过很多方法都需要借助专业工具的帮忙才能完成;其实，重要主机系统自身就具有这方面的本领，我们只要自力更生、对其进行深入挖掘，完全也可以对系统的网络安全变化进行明察秋毫。

这里有一个基本的计划，可以保障每一位互联网的合法使用者的网络安全。在今年的第一个专栏里，我详述了对2008年计算机安全的展望和希望。我预测会我们会看到更多的在2007年中发生的一样的事情：更多垃圾广告、更多恶意软件、更多坏人基本上拥有了互联网和我们相互连接的计算机。我没有看到会出现新的领导者有显著力量改变目前的状态。

一提起证书，初次接触这个概念的人会自然地想到身份证、军官证、企业营业执照、驾驶执照等各种有形证书。提到企业所需要的证书，人们脑海中往往浮现的是ISO系列认证、CMM认证等，这是否就是e时代的数字证书呢?不过，这里我们说的数字证书，指的是用来证明网上交易的电子身份证。

一个成功的电子政务项目的实施需要以业务规范化为前提，在此基础上还需要综合考虑安全与成本、保密与共享之间的平衡。只有将电子政务的安全重视起来，才有可能为电子政务的成功运行提供保障。

数字签名已成为信息社会中人们保障网络身份安全的重要手段之一,然而，随着安全威胁的日益猖獗，数字签名还能给企业和消费者带来安全吗?

在迅猛增加的海量异构的Web信息资源中，蕴含着巨大潜在价值的数据。如何从浩如烟海的Web资源中发现潜在有价值的知识成为迫在眉睫的问题。人们迫切需要能从Web上快速、有效地发现资源和数据的工具，以提高在Web上检索信息、利用信息的效率。

最近总是能在各种各样的媒体上听到或看到XXX存入银行的钱不翼而飞了，XXX银行存折/卡密码被盗用了，使人们对银行产生了不信任，甚至是怀疑。在我身边也经常能听到诸如身份证丢失、银行存折/卡丢失、忘记密码等等，这些事数不胜数，我相信几乎是每个人都经历过的。一旦发生轻则让你忙上一阵，补办各种证件和卡，重则就一去不复返了，但不管是轻还是重，最后的结果总是让你感觉身心疲惫。

当假定标示符通常代表的是单一的，独一无二的人类个体时，OpenID社区是否是犯了一个致命的错误?这个疑问最近在OpenID公共讨论区引起了争议，至少对于笔者来说是件令人头疼的事。

随着互联网的普及，人们的生活变得更加便利、更加丰富多彩，人与人之间也变得越加紧密，然而在这些看似“繁华”的背后却隐藏着新的威胁。如果说垃圾短信、垃圾邮件浪费了人们的时间,影响了心情,那么用户在网络上提交的大量身份信息泄露,将直接威胁到用户的财产安全，由此可见，身份信息安全已成为当今网络世界的第一杀手，我们该如何去做才可以确保我们的隐私不被窃取呢?

让我们先来展望一下未来的安全手段。这些技术主要包括由门锁、监控探头和具有逻辑分析能力的IT系统整合而成的安全系统，还有可以穿透皮肤表层进行身份识别的生物识别技术，以及能够事先推断出被窃数据重要性以防范犯罪行动发生的网络系统等。幸运的是，大量诸如此类的工作目前正如火如荼地开展起来。

现实生活中，我们随处都会遇到密码。每个人都有数不清的密码。起初当拥有第一个密码的时候，我们会记得很清楚，就像很多人都对自己的第一个手机号至今熟稔于心一样，就算是手机已经丢失多年。掐指一算，笔者的第一个手机已经丢失四五年，但是至今对第一个号码记忆犹新。然而，随着需要保密的东西的级别不同，我们发现，密码必须不尽相同，于是，密码泛滥的日子开始了。

Forefront Security For Exchange除了可以清除邮件中的病毒，过滤邮件中的关键字，还可以限制邮件中附件的文件类型。例如，我们可以限制不允许在邮件中发送压缩文件，音频文件，视频文件等。而且，Forefront限制文件的准确率比较高。Forefront不是根据文件名进行限制，而是通过文件的头信息判断出文件类型。下面我们通过一个实验为大家介绍Forefront如何对邮件中的附件内容进行限制，拓扑如下图所示。

谈企业安全，离不开安全网关，一个网关的性能好坏真接影响到网络安全的根基。作为电信级的万兆安全网关Hillstone SA-5180在安全问题上发挥了不可替代的作用。

当微软开始大刀阔斧的开展Windows7计划时，外界对于这个新操作系统早已争论不一。毕竟Vista问世不久，而新操作系统真的会为用户带来更好的体验吗?对于长久以来关注Windows操作系统的用户来说，安全性能否提升则更值得关注。虽然苹果放出话来说“Windows7不过是Vista加几款补丁而已”，但所有人都有理由相信微软，相信这次新版本的变革绝不会这么简单。

我们测试完Forefront Security For Exchange的反病毒能力后，接下来测试一下Forefront的关键字过滤能力。Forefront可以根据关键字对邮件内容进行过滤，筛除一些非预期中的电子邮件。下面我们通过一个实例为大家介绍如何实现关键字过滤功能，实验拓扑如下图所示。

路由器是局域网连接外部网络的重要桥梁，是网络系统中不可或缺的重要部件，也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想，如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路由器进行合理规划、配置，采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。我们下面就给大家介绍一些路由器加强路由器安全的措施和方法，让我们的网络更安全。

网络已经成为当前社会重要基础设施，其影响和地位日益突出，但网络面临的安全威胁和风险也十分突出，加强网络安全势在必行。