应用安全

PC软件的盗版一直是困扰软件行业发展的主要问题，同样，在嵌入式应用领域，随着近些年黑客技术和芯片解剖技术的发展，嵌入式系统所面临的攻击也越来越多，随之而生的防抄板技术也引起了产品设计者的重视。

随着网络信息技术的发展与普及，目前几乎所有的高校甚至部分中小学，都采用各类信息系统对学校的各类数据包括图书馆管理系统、学生成绩计分系统以及对外宣传服务平台等进行统一管理，给学校的数据管理带来便利。

一年一度的信息安全界的盛事——“第十一届中国信息安全大会”在北京新世纪日航酒店隆重举行。联想网御受邀参加并荣获“2010年度中国信息安全最具影响力企业奖”。

网络安全的一方面是靠加密来保证的。下面就为大家介绍一下常用的无线网络加密方式。通过这些加密方式的介绍，大家可以了解在安全方面应如何进行设置，安全漏洞是在哪些方面。

两位应用程序安全专家正在研究一种方法，通过集成应用程序数据流图和其他通常由软件质量保证测试人员使用的信息来对Web应用程序测试进行优化。

杜拉拉很烦，因为上网老是上“挂马”网站，这不，号称提供“杜拉拉升职记”高清在线点播的某视频网站，便在近日金山“云鉴定”系统检测到“挂马”。近日，据金山网盾在线防护系统监测，多组以“杜拉拉”等热门影视剧关键词汇为诱饵的在线网站内，含有挂载木马行为，内嵌破坏性木马，用户点击后，会对计算机造成严重危害。

迈克菲公司今天宣布发布其新一代防火墙解决方案 — McAfee? Firewall Enterprise第八版。借助这款新版软件，迈克菲扩展了其企业防火墙设备产品线现有的应用保护功能，并能够帮助安全管理员发现和识别数千种应用并执行相应的安全策略，传统的防火墙技术无法做到这一点。

Web网站是企业和用户、合作伙伴及员工的快速、高效的交流平台。Web网站也容易成为黑客或恶意程序的攻击目标，造成数据损失，网站篡改或其他安全威胁。

从成本和安全专业技术角度来看，选择企业内部渗透测试比外部顾问更值得考虑，但这并不是简单的工作。

近日，世界著名防病毒实验室AV-Test反病毒测试有限责任公司，对全球网络安全市场中五家领先企业的端点安全解决方案进行了安全基准测试。经过一系列残酷的对比测试，趋势科技OfficeScan 10最终凭借着先进的云安全2.0技术战胜了包括赛门铁克、迈克菲、微软、SOPHOS在内的强劲对手而拔得头筹。

“裸露的端点”指的是受附于网络，没有类似NAC代理等管理代理的系统。这样的系统曾以访问控制决定获取信息。在你的网络中，可能存在大量端点都缺乏此功能，如打印机，VoIP电话，开启IP的门锁，HVAC系统等。这些无客户端设备的共同点在于他们都不属于某个单独用户，而且具备不适应第三方代理的以设备为核心的操作系统。常见的做法是对这些设备实施管理，将其网络端口设置为开放式连接，而这样就回避了NAC部署提供的安全。

针对性的网络攻击（例如年初对谷歌网络的攻击）正以新的方式考验着企业安全模式，也对企业重要数据带来严重威胁。

以杀木马、反流氓软件著称的360安全卫士近日推出7.0正式版，其中全新的“流量监控”功能可让用户轻松查看哪些软件在连网、产生了多少下载和上传流量以及占用的网速等信息，并能根据自己的意愿限制相应连网行为，让用户对自己的网上冲浪拥有绝对控制权，还能减少隐私泄漏的风险。

专家表示，一旦Adobe公司公布新的Flash Player隐私设置，网上银行服务和电子商务公司将不得不寻找其他途径来验证用户的电脑。

2010年4月21日，一年一度的信息安全界的盛事，“第十一届中国信息安全大会”隆重召开。本次会议由中国电子信息产业发展研究院主办、中国计算机报承办，并得到了中国计算机学会计算机安全专业委员会、公安部第一研究所、中国信息安全测评中心、中国信息安全认证中心、国家计算机病毒应急处理中心的大力支持和指导，同时还获得了中国信息主管网、网易科技频道、中国计算机行业网和51CTO等网络媒体的特别支持。

我们需要正确地理解防御。谁是引发数据泄露事件的幕后黑手？它们是如何发生的？可能会给企业造成什么样的损失？这一简单的参考信息给出了全部的答案。

通过chinasec可信网络系统，既可以实现授权用户和计算机安全访问核心数据，防止核心数据的泄密，又实现了对内网所有计算机的监控审计，最终实现了内网安全事件的事前预防，事中控制，事后审计的安全管理。

长期以来，在保障业务连续性和性能的前提下，最大限度的保障数据库安全一直是数据库管理人员、安全管理人员孜孜不倦追求的安全目标。本文将主要介绍4种数据库安全审计技术，并建议优选网络监听方式。

近日，全球知名的高性能Web 2.0安全解决方案领导厂商与高端Web安全设备提供商----Wedge Networks(稳捷网络)宣布，目前国内保险行业信息化建设在应用层安全上不尽人意，性能和功能两方面都受到了保险业务需求与应用系统的强大压力。为此，稳捷网络提出利用更加专注的Web应用安全解决方案弥补保险公司在应用安全建设上的短板。

如果你从公司，政府部门或金融机构那里收到有关数据泄漏的信函。你该怎么办?应该报警还是听之任之?透过Larry Ponemo(Ponemon机构创始人)和Paul Stephens(Privacy Rights Clearinghouse的策略主管)的建议，我们会就此为您做出指导。