信息安全

现在已经没有人会质疑智能手机和平板电脑等移动设备普及发展的趋势了。因此，对企业来说，移动信息化也是必然的。

随着云计算逐渐被越来越多的企业用户开始尝试并实践，“云”所带来的安全问题也逐渐升温。云计算的安全问题已经成为2011年安全领域的最大热点之一。

在某种程度上，云安全的状态取决于对其的观点。危言耸听者(那些半吊子家伙们)将其看作是“狂野西部(Wild West)”，而云支持者又认为这些关注点是过分夸大的。

当云计算应用频见报端之际，伴随的云安全问题逐渐凸显，并成为云计算行业发展的最大挑战。不知不觉，云计算服务能力已然成为考核云计算企业的重要指标，并将云计算行业推入了服务时代。

SSL/TLS是保护电子商务安全的协议，该协议最近受到了撼动。新闻报道称其证书验证被破坏，且有人发现了协议本身的漏洞。这种破坏可能是无法挽回的，或许需要寻求一些新的保障。

目前，当企业遭到安全突破的时候，他们面临一个核心的进退两难的问题：告诉世界并且希望这种诚实会帮助其他人，或者掩盖这个秘密以避免破坏公司品牌和可能的法律诉讼。业界专家对此展开了争论。从以下争论的观点中可以看到有一个问题是明确的：现在是政府消除这个等式中的疑问的时候了。

11月3日消息，RSA2011信息安全国际论坛第二天大会，继续Alice和Bob的奇幻冒险。IT168安全频道现场专题报道了此次大会。

11月3日消息，RSA2011信息安全国际论坛第二天大会，继续Alice和Bob的奇幻冒险。IT168安全频道现场专题报道了此次大会。

11月2日消息，RSA 2011信息安全国际论坛今日在北京正式召开，EMC信息安全事业部RSA执行主席亚瑟·科维洛发表了主题演讲并向信息安全专业人士发出呼吁：信息安全必须适应不断变化的IT环境。

11月2日消息，RSA2011大会今日在北京召开，作为本届大会的主题，延续了年初在美国的主题：“Alice & Bob”。IT168安全频道现场专题报道了此次大会。

11月2日消息，RSA2011大会今日在北京召开，作为本届大会的主题，延续了年初在美国的主题：“Alice & Bob”。IT168安全频道现场专题报道了此次大会。

　　德国研究人员称，他们在亚马逊Web服务(AWS)中发现了一些错误，由此他们认为，在很多云架构中也存在着类似的错误，可能导致攻击者获取管理权限，从而盗取所有用户的数据。

10月26日消息，日前，惠普发布了其企业级安全解决方案，帮助企业从评估、转型、管理和优化四个阶段驾驭风险。对于企业中的风险，中国惠普有限公司总裁暨全球销售副总裁Steve Gill是这样认为的，“对一个企业来说，

防病毒工具是大多数防恶意软件套装的必备组件之一。它必须能够辨识已知的和未见过的恶意文件，并且在造成破坏前阻止它们。尽管这些工具在实现恶意软件侦测机制方面有所不同，但它们趋向于融合同样的病毒侦测技术。熟悉这些技术有助于你理解防病毒软件是如何工作的。

信息安全行业领军者网御星云经过多年安全服务的经验积累，以及对安全理念前瞻性的研究，推出了以“等级化安全体系”为核心理念的信息安全专业化服务产品。

我们企业的营业额处于高水平，这意味着每时每刻都有几乎没有任何安全知识的新用户来到。同样因为我们高水平的营业额，我们还面临着别的问题，特别是恐吓软件（scareware），当雇员下载假冒杀毒软件时，我们的网站随后就会超出流量，解决这些问题的最好方法是什么，我们的安全意识培训似乎无法跟上？

伴随着金融业的逐步开放，中国金融业将在自己的家门口，遭遇到信息化武装到牙齿的国外金融巨鳄的严峻挑战。

云计算有很多好处，但是随行的也有不少不受欢迎的“同行者”。它们就是治理问题、认证网关(不管是否使用)以及安全问题。尽管这些问题和交叉IT领域比较类似，但是它们并不是完全相同的。

云计算安全问题的列表清单可能会显得非常冗长。但是在现实中，云计算安全的策略主要可以分为两大类：基于合作伙伴的安全策略，即针对SaaS、PaaS或IaaS模式的安全，以及基于最终用户或基于客户的安全策略。这里有一些确保私有云或公共云安全性的指导原则。

10月14日消息，2011年11月8日-9日，OWASP(Open Web Application Security Project)中国将在北京举办OWASP 2011亚洲峰会，本次大会特意邀请政府、金融、互联网、教育、电信、能源等热门行业的CIO代表，