网络安全

对于很多中小企业而言，网络管理和网络安全一直是两大难题。今天我们为大家介绍H3C推出的一款特别针对中小企业网络安全的产品——WiNet安全局域网解决方案。为此，我们特别邀请了H3C资深产品专家杜伟先生，为大家具体解读H3C WiNet的产品特点和技术优势：

据报告，63%中型到大型组织表示，他们在去年至少经历了一次DDoS攻击，而11%的企业遭遇了六次或以上的攻击。在调查的225位IT部门决策者中，将近80%的受访者表示极其或者说非常担心DDoS攻击他们的企业。67%的受访者表示，网络停机严重影响了他们的客户，51%的受访者表示，他们因为停机而造成经济损失。

关于骇客、黑客、红客这三个词的词义纠结，笔者在探秘2011信息安全论坛之前有必要澄清。黑客(Hacker)一词在中国已经变了味儿，俨然成为国际上骇客(Cracker)的代名词。

9月30日，当全国大多数上班族都正计划着即将到来的国庆长假，准备好好趁这个七天进行长假出游或走亲访友时，有一组瑞星运维工程师却正在紧张有序的工作。随后一条署名“瑞星公司企业级安全产品团队”的道贺“天宫一号”成功发射的官方微博，却引起了不少敏感的专业记者们的注意。

日前，网络应用管理专家——网康科技和免费桌面安全首倡者——360携手合作，联合发布业界首页桌面+网关立体安全解决方案，一时舆论哗然，力挺者有之，观望者亦有之，而网康、360的握手究竟会对业界带来怎样的影响？

我们企业的营业额处于高水平，这意味着每时每刻都有几乎没有任何安全知识的新用户来到。同样因为我们高水平的营业额，我们还面临着别的问题，特别是恐吓软件（scareware），当雇员下载假冒杀毒软件时，我们的网站随后就会超出流量，解决这些问题的最好方法是什么，我们的安全意识培训似乎无法跟上？

Hacker chatter有助于确定对潜在的攻击者的防御，但对一般行业而言，更有效的方法可能是跟踪hacker chatter，对一般企业这是没必要的。

企业WLAN正面临着日益增加的射频挑战，它们来自用户电子设备所形成的个人Wi-Fi网络。两个典型的例子是支持Wi-Fi端对端打印任务的打印机和支持个人Wi-Fi热点，3G/4G Internet连接共享的智能手机。

根据两名黑客表示，Facebook在其限制应用程序开发人员访问Facebook用户的信息方面存在严重缺陷。

Forrester公司在最近的研究中，推荐下述六个步骤来帮助IT组织避免VoIP安全风险并最终确保他们的UC系统安全。

无论是通过VMware的vMotion还是微软Hyper-V的Live Migration实现的移动性都确保了最高的运行时间，然而，这种移动性还引入了很多与安全有关的潜在问题。幸运的是，IT部署虚拟化的惊人速度催生了高水平的安全指导。在提高动态虚拟环境的网络安全性时，请考虑以下三个关键步骤：

】微软在Windows Server 2008 R2和Windows 7中引入了DirectAccess功能，它是专为替代VPN连接而设计的下一代网络连接。

傅盛以为：如果奇虎搜索能成功而不是360一枝独秀，自己当年不是年轻气盛而是老练事故，如果周鸿祎没用掏空雅虎的方法对付老东家，不是总把假想敌定义成他自己，傅周之间就不会一步步搞到现在这般水火不容。

北京时间今天，作为2011年10月补丁星期二，微软发布了八个安全公告，为其产品修复了23个漏洞。

今年的各种数据泄漏事件不胜枚举，它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时，你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌？攘外必先安内，否则一个小疏忽就可能让你所有的安全努力功亏一篑。

您能否推荐一些浏览器插件，以帮助减轻了搜索引擎中毒导致的危害（或者，是否有什么插件可以帮助避免搜索引擎中毒）？插件是否可以集中安装，或管理员允许用户自行安装插件？

在这个风起云涌的时代，新技术、新产品的诞生往往伴随着提出—质疑—概念—落地这样一个不算是漫长的过程。在网络安全领域，自09年10月Gartner提出并重新定义了下一代防火墙的概念，下一代防火墙在业内便得到了普遍的认可，

　据国外媒体报道，面部识别技术已经存在了几十年了，但直到最近，它的发展都比较慢，并且大多用在执法部门数据库这样的地方。但这样的状况可能会发生改变，而改变导致的结果可能会让数字隐私倡导者不寒而栗。

　你通过浏览器访问的网站和网页都保存在历史记录中，直到它们到期或被手动删除。所有的浏览器允许这些记录被其他网站检测到，这些记录有多种用途，比如帮助提供有针对性的广告。根据分析一个人已访问过的网站的水平，获得这种类型的信息带来了隐私滥用和攻击的可能性。

攻击者可以使用两种主要的攻击方法来利用SQL注入漏洞：自动攻击和手动攻击。从字面上看似乎很容易理解，但这两种攻击在机制上是非常不同的。自动攻击一般是为特定目的而编制的一种工具所导致的结果。例如，有的攻击使用大规模的注入攻击，其目的是为了让其攻击范围最大化并任意扩散其代码。