内网安全管理

作为企业而言，安全防护的优劣，直接影响到企业网络能否健康和稳定的运行，以及企业核心数据能否免于被窃取和泄露。 　　近期我们特别采访到了安全领域的知名厂商Sophos(守护使)相关专家，让我们一起看看，他们是如何理解企业安全，并帮助企业用户做好安全保障的。

保护所有保密在线交易的SSL(安全套接层)协议要求用户依靠可信赖的第三方。但是，如果它们不可靠会怎么样呢?

人人都相信IT消费化是一列即将来临的火车。很多文章都描述了这种使用趋势。移动化是最新的消费化运动——大型和小型的组织正在拥抱移动化来吸引消费者的注意力并提升企业的生产率和协作性。

目前，云计算防护应该从三个方面做：基础架构、用户数据、运营管理。从主机、网络、数据、应用、终端安全来讨论，数据主要是数据隔离、存储、传输、数据信息和保护。

随着黑帽报告越来越受到关注，几乎所有的安全研究人员都希望他们的工作将有助于找到锁定系统的新方法，并开发新的威胁检测能力。

你的SSL 服务器是否存在着错误的配置和已知的漏洞?这些不安全的因素会给企业网络带来极大的安全风险。遵循下面这些技巧可以使你避免一些常见的SSL安全错误，让你远离风险。

供应商、承包商以及其它可与之交易的外方都会带来严重的安全风险。本文重点关注如何检查这种威胁。 今年5月中旬，洛克希德马丁(Lockheed Martin)公司公司通知执法和政府机关，其系统已遭到破坏。该公司随后证实，攻击者使用从RSA(该公司的安全技术供应商)窃取的信息??，访问了公司的信息。

像清洗窗口一样，IT安全是一个吃力不讨好的任务。只有当IT安全无法保障的时候，别人才会注意到它。为了在虚拟化，智能手机，云计算领域也做好此工作，你必须避免技术和政治错误。

迅雷上市引发的关注度，是迅雷成立几年来从未享受过的“待遇”。现在看来，迅雷更像一个倒霉孩子，上市一再跳票，昨天上市又被曝光ICP备案信息被注销。在百度中输入“迅雷”发现，负面铺天盖地袭来。这或许正应了当前流行的话：上市一再跳票，迅雷究竟是肿么了？

　　通常，风险趋势很难量化。在我讨论大量可以量化的事物之前，理解一些风险的知识非常重要，特别是在安全环境中。我在TruSecure(现在的CyberTrust)公司工作的时候，CTO Peter Tippett通过简单等式定义风险。

纵深防御模式是保护企业的最佳方法是没有争议的。但是，哪一层最重要?有人说，应用层是最为关键的一环，而且这种说法也有一定依据(这是未来的争论?)。但是，我们这里考察两个更普通的方法：网络层与端点。

几年前，一些分析师曾经提醒过IT专业人士，认为服务器虚拟化和数据中心网络之间不匹配。服务器虚拟化引入了一种全新的虚拟接入交换机，这种交换机对于物理的交换基础架构来说是不可见的。

如何保证数据安全?如何实现有效的身份认证和访问管理?在各大厂商均提出令牌更换服务的同时，我们该如何选择?

　随着IT技术的革新，各种病毒层出不穷，黑客们的花招也越来越多。而处于互联网这个相对开放环境中的服务器遭受的风险比以前更大了。越来越多的服务器攻击、服务器安全漏洞，以及商业间谍隐患时刻威胁着服务器安全。

　　我们已经对大量知名企业的数据外泄事件见怪不怪，但在2011年泛滥的数据外泄事件出现时，这些知名公司在保护他们宝贵的数字资产时所表现出来的无能为力，让我感到震惊。

财力雄厚的公司都有一些共同点，比如在公司运行应用安全程序方面紧缩预算。一位前首席信息安全官(CISO)表示，无论预算是多少，如果该项目没有正确的领导者，软件修复肯定会遇到组织上的问题。

路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。

3月10日，瑞星公司作为亚洲最大的信息安全厂商在北京召开了发布会，向业内的相关人士介绍了瑞星即将发布的《2010中国企业安全报告》的部分内容。据悉，这份正式的报告将在3月11日后发布。发布会上，来自瑞星的专家为我们介绍了很多值得企业关注的数据，在2010年，高达90%的传统企业内网曾被成功入侵

未来的信息安全领导者所需要的技能将远远超过安全方面。如今，首席安全官（CSO）和首席信息安全官(CISO)越来越多地发现，与十年以前自己的这种角色初次出现在各个单位中的时候相比，现在这个头衔中的“首席”二字总是伴随着人们的不同期望。

用路由来保护内网的安全，这已经不是太新的话题了。那么如何给内网增加一个有效地防护屏障呢？对于大多数企业局域网来说，路由器已经成为正在使用之中的最重要的安全设备之一。