网络安全

我们在Forrester公司收到的两个最常见的问题是：“和我们的伙伴相比，我们作为一个企业的处境如何？”以及“随着我们扩建了我们的IAM基础架构和策略，下一步要做的是什么？”

上海科玛贸易作为一家贸易公司，网络对公司尤为重要，但公司在网络管理方面仍有不足之处，且2011年对于该公司的发展极为重要，因此公司需建立一套网络管理的机制，具体需求如下：

网络的迅猛发展已快速渗透到人们生活的方方面面，极大的丰富了人们的沟通和生活，但也带来了层出不穷的网路安全威胁问题。在这样的大背景下，网络安全产品从最初的防火墙、IDS/IPS、VPN产品，逐步出现了内容过滤、上网行为管理等越来越“智能”的产品，但也因此带来了网络安全产品市场混乱之苦。

当内容安全成为焦点，针对应用层的检测技术也逐渐成为各安全厂商研发产品和争夺市场必备的利器。业界领先的安全厂商Hillstone山石网科继自主研发了基于应用识别的新一代多核安全网关之后，再一次针对应用服务的相关功能开启免费升级。

据赛门铁克公司的研究人员，攻击者正利用一个严重的微软IE漏洞攻击那些毫无戒心的受害者，并获得对他们机器的控制，他们在外部环境发现了对该漏洞的利用。

6月21日，瑞星云安全系统监测到，台湾明基企业旗下的网站http://www.benq.com.tw遭到黑客攻击，其服务器被植入了一个文本文件。这是继索尼、任天堂之后，最新的一起国际著名企业遭到黑客攻击的案例。

病毒很容易就会入侵我们的电脑，当需要恢复一台被感染电脑时，有科技头脑的Lifehacker读者往往是快速抢答的第一人，但关于病毒、间谍软件、伪安全软件、木马、蠕虫你究竟了解多少?以下指南对于理解所有不同类型的恶意软件将有所帮助。

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求.。

随着我国国民经济和社会信息化进程的全面加快，互联网已经成为人们工作和生活不可或缺的部分。越来越多的政府机关、银行、企事业等单位为了适应社会的发展，树立自身良好的形象，扩大社会影响，提升工作效率，均建立起自己的门户网站。

微软刚刚发布了6月份的安全补丁，其中修复了一个近日曝出的影响所有IE浏览器的漏洞。攻击者利用该漏洞可获取IE中的cookie信息，包括登录邮箱、微博、论坛等各类账户密码，从而导致个人信息泄露。

最基本当然就是下载一个杀毒软件在自己的机器上，随时监控你的计算机，因为对于菜鸟来说，这样做已经是不错的选择了。

数据库的安全问题未必是由数据库本身引起的，来自其它网络角落的漏洞也会给数据库带来风险，如终端和第三方供应商。本文将总结这些风险和威胁，并提供规避风险的新技巧和见解。

从2004年国内第一款上网行为管理产品面市到今天，用户对其需求呈爆炸式增长，其功能也日益丰富，已经从单一网页过滤功能发展到可以控制所有上网行为(游戏、炒股、P2P下载、在线视频、在线购物……)、记录用户的所有上网内容(邮件、聊天、论坛、博客、微博……)，该领域产品已深入各行业、各领域。

2011 年 6 月 21 日，北京讯：— 迈克菲今日宣布为其业界最全面的安全管理解决方案增强功能，通过提供自动的实时安全与风险分析，以实现前瞻性地识别、评估、管理和报告企业的安全状况。

一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严，程序上有上传功能，没有进行文件目录和文件后缀等的判断，一般这类的目录，以“海阳顶端网ASP木马”较为流行

网络的深入发展，在带来便捷生活方式的同时，也将企业和用户置于更大的风险之中。攻击者利用各种方式在网络上设下埋伏，恶意软件，假冒广告，病毒，木马，网络钓鱼等都是他们惯用的伎俩。

网络是一切企业信息传输和交流的平台，更是企业不断向前发展的坚实基础。而网络布线和规划和设计是网络安全的第一步。有了好的机房，网络设备就有了好的“家”， 在采购好网络设备和服务器等设备后，如何对机房、办公地点进行合理的网络布局与布线，对于网管员来说，是至关重要的。

举手表决（Fist to five，fist of five）是敏捷软件开发团队用于调查团队成员并帮助达成一致意见的一种技术。举手表决类似于大拇指朝上、大拇指朝下或大拇指倾斜。

在《网络安全设备的三种管理模式（上）》中，我们分析了网络安全设备的重要性，并介绍了一种网络安全设备管理模式，即安全管理PC直接与安全设备进行连接。本文我们将继续介绍另外两种管理模式。

6月19日午间消息，视频游戏开发商Sega(世嘉)表示，该公司的网络服务近期遭遇黑客攻击。此前，已有多家游戏公司遭遇攻击。