安全策略

为了保证业务的正常进行，提高IT设施和内部网络的安全性，企业计划对内部网络和IT设施部署一套统一的安全解决方案。经过进一步的产品评估和对比，客户企业最终选择了Microsoft Forefront Client Security作为企业内部网络的统一反恶意软件方案，并部署到了企业总部的各部门、DMZ和外地分公司的所有基于Windows的系统上。

卡巴斯基实验室宣布，卡巴斯基反病毒解决方案将支持微软最新的企业安全解决方案Forefront（代码名称为“Stirling”）。

对于什么是Forefront，以及Forefront的作用，IT业界仍有些含糊不清。本文中我们就来告诉大家到底什么是Forefront，以及商业解决方案中的Forefront能给我们带来什么。

自2007年7月微软正式发布Forefront商用安全产品线以来，微软正式树立起企业安全解决方案提供商的形象。然而面对如今竞争激烈的安全市场，微软的介入是否会得到用户的认可？Forefront能解决企业的哪些安全需求?作为安全市场的新军微软又将面对哪些挑战?

趋势科技云安全2.0技术(Smart Protection Network)是去年7月趋势云安全技术的升级版，与早先的云安全相比已经可以形成多层次、立体化的防护体系。而趋势科技新的云安全2.0技术主打六大杀手锏，分别是：文件信誉技术、Web信誉技术、邮件信誉技术、关联分析技术、自动反馈机制以及威胁情报收集。

如果说2009年信息安全产业的热点，毫无疑问“云安全”技术当之无愧。据记者观察，无论是新技术还是新应用，业内众多主流安全厂商都在向“云”靠拢。有意思的是，随着云安全应用的重要性日益凸现，针对云端服务器群组的保护技术也推陈出新。

简单的讲，“云安全”指防毒安全厂商利用客户端搜集病毒样本，然后找到处理方式分发给用户，这样整个互联网就成了一个大的保障用户电脑安全的杀毒软件。

以前做东西的时候没有考虑过安全性问题，做登陆的话只考虑等用正确的用户名和密码进入就行，从来没有想过被别人攻破怎么办。呵呵……大概是因为以前做的东西都是停留在实验室的阶段，并不需要作为产品正式运行的。最近在学习一些sql的高级操作，看了些东西，感觉还是挺开阔眼界的。果然是见得多了，思考的问题也就更加全面了。

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracle是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"（不是UNIX系统账号的那个root）。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你操作系统的最高级别的权限。

很长时间以前，我听说在SQL Server上工作要随时做好出现糟糕情况的心理准备。实际上，为了保护您的软件以防止恶意攻击，您最好先尝试自己攻击这些软件，恶意攻击可能来自怀有不满情绪的员工、出于经济目的犯罪活动或者竞争对手在试图获取您的用户列表等等。

据了解，目前90%以上的木马病毒通过“挂马”方式传播，这些木马通过黑客网站进行频繁升级，有些木马甚至几十分钟升级一个新版本。最近流行的“磁碟机”、“木马群”等等，即是通过“挂马”方式感染用户电脑的。它们通过不断下载新木马，造成杀毒软件始终“杀不干净”的现象。

据国际互联网信息中心统计，目前电子邮件的信息流量占全部数据流量的三分之一，也就是说基本上每个触网者都拥有一个或几个电子邮箱。我们在尽情享受电子邮件给我们带来的方便快捷的同时，也随时可能受到许多不法用户通过电子邮件对我们的威胁。

对于垃圾邮件，已经在《中国互联网协会反垃圾邮件规范》中给出了一个明确的定义，但是它并不足以让我们了解垃圾邮件的产生、发送及其背后所隐藏的秘密。作为网管员或电子邮件用户，只有了解垃圾邮件所隐含的秘密，尤其是垃圾邮件发送者所使用的躲避垃圾邮件过滤的技术，才会知道垃圾邮件防范的具体细节在哪些方面。

在垃圾邮件和伴随而来的邮件欺诈问题愈演愈烈的今天，其安全风险的主要威胁在于用户处理邮件安全问题的经验不足，事实上针对此类威胁需要展开有针对性的防御手段加以防护。

电子邮件作为一种快捷的通信方式，已经成为许多企业的老板及其雇员不可或缺的最爱。不过，许多人在发送敏感消息时并没有过多地考虑安全性。在本文中，笔者将探讨如何保障邮件服务器和邮件软件之间的安全连接，并保护用户发送及接收的邮件内容和附件。

近几年来，针对公司的间谍活动越来越严重。因此部署某种加密系统以确保窥探者不能从其截获的消息中破译什么内容，或者不能因为电脑被窃取而丢失信息是非常有意义的。不管是客户的数据，雇员数据，知识产权还是财务信息，丢失任何上述内容都是极端有害的。

加密决策分为两个方向，即基于用户的解决方案和基于企业的解决方案。

电子邮件系统是企业网络的重要功能之一，其安全性历来受到重视。我们希望本文所提供的最佳方法让你在监视和管理电子邮件时，可以节省劳动时间。

最近发生的两件事情让大家把注意力都转移到电子邮件安全问题上。电子邮件安全供应商Proofpoint公司委托Forrester研究公司做的一项调查发现，41%的公司(拥有20000名员工甚至更多的公司)向员工支付费用以让员工手动读取或者自动分析其他员工发送的电子邮件，这些公司正在测试可能向公司外部泄露重要数据的情况，不管是有意的或是无意的。

安全电子邮件是指收发信双方都拥有电子邮件数字证书的前提下，发件人通过收件人的数字证书对邮件加密, 如此一来，只有收件人才能阅读加密的邮件，在Internet上传递的电子邮件信息不会被人窃取，即使邮件被截留或发错邮件，别人也无法看到邮件内容，保证了用户之间通信的安全性。