信息安全

　　来自InfoSecLeaders.com的信息安全职业专家Lee Kushner和Mike Murray回复了一个读者关于信息安全职业规划的问题。他们帮助一个信息安全从业人员作出正确的职业道路选择 ，请阅读一下两封信了解更多信息。

7月13日凌晨，微软刚刚发布了7月份的安全补丁，其中存在一个利用发送特制蓝牙数据即可允许执行远程代码的严重漏洞，涉及Windows 7和Vista多个版本的操作系统。

近年来，网络上的恶意攻击、信息泄露和诈骗在滋生和蔓延。从2009年开始，工信部即启动了每年的安全大检查，各大通信运营商从集团到省、地市无不通力配合，从自查、自加固到迎接工信部统一抽检，有效遏制了网络上危害安全的各类事件的发生。

　　通常，风险趋势很难量化。在我讨论大量可以量化的事物之前，理解一些风险的知识非常重要，特别是在安全环境中。我在TruSecure(现在的CyberTrust)公司工作的时候，CTO Peter Tippett通过简单等式定义风险。

北京时间7月12日下午消息，据美国科技网站eWeek报道，黑客组织匿名者(Anonymous)对美国政府承包商、管理和技术咨询公司Booz Allen Hamilton发起攻击，并在周一公布了其盗取的大量军方信息。

数据丢失防护并不是一个新的概念，但随着IT企业逐渐意识到各种威胁(从心怀不满的内部人员的泄漏到恶意攻击者的入侵等)对业务影响，这种理念变得越来越重要。至少，这是数据丢失防护供应商经常使用的说辞。

纵深防御模式是保护企业的最佳方法是没有争议的。但是，哪一层最重要?有人说，应用层是最为关键的一环，而且这种说法也有一定依据(这是未来的争论?)。但是，我们这里考察两个更普通的方法：网络层与端点。

7月11日消息，今日，迈克菲宣布与北京中科希望软件股份有限公司(简称中科希望)结为合作伙伴，中科希望正式成为迈克菲中国区系统安全总代理，专注于向中国中小企业的市场拓展。

在跟上员工的移动办公步伐上，Kenneth Johnston并不是一个人在战斗，Johnston是担保银行（guaranty bank）信息系统的副总裁兼CIO。对员工而言，扩展银行现有电子邮件在移动设备上的加密功能，是一个痛苦和耗时的过程。

虽然最新Verizon数据泄漏报告显示被泄露的数据数量在过去一年中有所下降，但是安全专家警告说，数据库社区不应该由此认为他们在保护结构化数据存储方面做的不错。实际上，从更深入的数据挖掘来看，数据库安全比以往任何时候都更加重要。

几年前，一些分析师曾经提醒过IT专业人士，认为服务器虚拟化和数据中心网络之间不匹配。服务器虚拟化引入了一种全新的虚拟接入交换机，这种交换机对于物理的交换基础架构来说是不可见的。

如何保证数据安全?如何实现有效的身份认证和访问管理?在各大厂商均提出令牌更换服务的同时，我们该如何选择?

目前，证券行业的网络与信息系统建设已经十分复杂，各类相关的日志信息分散在网络的各个位置，如何有效的对这些日志进行统一的监控审计成为了一大难题。

证券业作为我国金融行业的重要的组成部分，承担着帮助上市公司融资的重要作用，当前全球经济处于企稳回升阶段，国家出台多项经济刺激计划，促进内需、力图保证经济增长达到8%，在这种大环境下，资本市场理所当然的成为经济发展的助推器。

2010年8月底的一个下午，G公司信息化部的会议室坐满了人，屋里却鸦雀无声。公司COO意外的现身在这次部门会议上，信息化部的万部长眉头紧锁，技术负责人小李脸色微白，其他人也都是满脸严肃，到底发生了什么事

食品安全是关系民生的大事，一点都马虎不得。提高全社会的食品安全水平，在于监管部门的努力，也在于食品生产企业的配合，当然，同样离不开IT技术的应用。

　　这些白帽安全研究人员是一些讲道德的黑客，他们的发现经常能够扭转战局，因为他们总是在努力领先地下的黑帽兄弟们一步。

　随着IT技术的革新，各种病毒层出不穷，黑客们的花招也越来越多。而处于互联网这个相对开放环境中的服务器遭受的风险比以前更大了。越来越多的服务器攻击、服务器安全漏洞，以及商业间谍隐患时刻威胁着服务器安全。

6月28日晚间20时左右，新浪出现了一次比较大的XSS(跨站脚本)漏洞攻击，“中毒”的微博用户会自动向自己的粉丝发送诸如“建党大业中穿帮的地方”、“个税起征点有望提到4000”、“郭美美事件的一些未注意到的细节”、“3D肉团团高清普通话版种子”等含毒的微博与私信，

任何企业都不能单枪匹马地战斗。为理解并应对不断变化的威胁状况，从专门研究现代安全问题的可信任的厂商那里获得一些反馈信息是非常必要的。即使大型企业也需要寻求外部源来帮助其指导安全工作。