RSS订阅
您现在的位置:TT安全 > 安全管理 > 信息安全标准
信息安全标准
ISO 17799
COBIT
银行信息化须先解决标准化问题
中国的银行信息化进程出现一些值得关注的问题,例如信息安全监管职责分工、数据处理集中后的技术风险防范等问题直接影响到信息化的成败,需引起我们高度重视……
网络安全发展及其重要性
网络安全一直是受人们关注话题,本文对安全的发展以及其重要性作简明的阐述,并介绍了一些国内外知名的网络安全相关网站,并对于如何建立有效的安全策略给出了很好的建议。
浅析:安全管理中的“热门”标准
信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。
信息安全指南:五大信息安全治理规范
信息系统安全指南》用于协助国家和企业构建信息系统安全框架。美国、OECD的其他23个成员国,以及十几个非OECD成员国家都批准了这一指南。
四种IT治理模型大比较
IT治理模型包括CoBIT、ITIL、ISO/IEC 17799和PRINCE2。在具体的IT治理工作中,如何合理地应用这些模型,它们之间存在哪些差异?
查看所有ISO 17799>
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
企业安全风险管理
日志管理
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
如何管理离职用户帐户
在经济不景气的时候,将有大量员工失业,为了帮助信息安全和IT管理专家操作在规模缩小时产生的混乱的环境,本文将介绍管理减少大量系统帐户的基本方法……
数据库服务器安全的权限控制策略
任何服务器,安全与性能是两个永恒的主题。企业的信息化安全人主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。服务器的访问权限控制策略无疑是重要……
进行Rootkit风险评估的最好方法是什么?
Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件,攻击者可以在受害者的计算机上安装恶意代码,而用户很难检测到这种方式……
风险评估应该包括哪些步骤?
风险评估是个复杂的问题,不是几段话就可以讲清楚的,但是它是信息安全的核心。为了保护系统,你必须决定风险的等级。风险等级越高,就越需要保护……
查看所有企业安全风险管理>
安全审核与法规遵从
信息安全策略
法规遵从的最佳方式
各种类型和规模的企业面临着来自各方面的规则遵守要求,不论是HIPAA、国家隐私法之类的规则,还是PCI DSS。这里有五种最佳方式,可以帮助企业完成多项规则遵守的目标……
Microsoft SQL Server 2008安全性提高(八)
虽然公共机构可以免于受到华尔街的冲击,但是,这并不能消除约束他们的规则要求。他们遵守规则的压力仅仅来自于不同的来源……
数据安全传输
安全专家,尤其是卫生保健组织,所面临的一个严重问题是安全传输机密信息和私有信息以及受到保护的医疗资讯。那么信息安全传输的方法有哪些呢?
微软、Google口水战 隐私保护存在分歧
微软行政人员上周表示,Google在隐私保护方面落后微软10年。Google方面则表示,这是因为双方对"隐私"的理解不同……
防止私人数据被盗用的7项建议
Unisys安全信心指数的趋势分析显示,几乎十个中有九个香港居民对信用卡或借记卡资料被盗用而引发的财务欺诈最为担心。那么如何防止私人数据被盗用?
查看所有安全审核与法规遵从>
信息安全治理
安全市场趋势
金融风暴过境 IT采购选用安全产品忌讳啥?
如果安全厂商发生重大变故,原先采购的安全产品几乎就不具备防护新兴威胁的能力,从而安全防护失效,一方面造成投资损失,另一方面会给业务运作带来极大风险……
调查显示:金融业将增加安全支出
Independent Community Bankers of America (ICBA)的调查显示:保护客户数据是金融业首先关注的顶级技术,很多银行都计划增加安全技术方面的费用……
证券业化解IT安全隐患
中国证监会的IT系统抽查中17家基金公司的IT系统稳定问题“较为严重”,4家基金公司安全问题非常严重。基金、证券公司安全“中招”的原因究竟是什么?
2008信息安全调查:五大安全误区
调查全面揭示了当前不容乐观的安全形势,对CIO而言,安全威胁正在增多;环境日趋复杂;威胁手段更加多样,使得企业对安全问题愈发不敢掉以轻心……
安全失责谁之过
谈到信息安全,人们的无知是最让人担忧的,但是有时懂得太多的人也让人感到害怕。IBM透漏2006年公布的7247项软件安全漏洞只是实际数字的5%。安全过失是是谁的责任呢?
查看所有信息安全治理>
安全厂商
微软打击假冒安全软件 9天清理40万PC
微软最近表示,在打击假冒安全软件活动的第二个月中,已经从近40万台PC上卸载了“Antivirus 2009”假冒软件……
Check Point将收购诺基亚安全应用业务
Check Point Software Technologies宣布计划收购诺基亚的安全应用业务。诺基亚收购案的条款还没有披露。收购案将在明年第一季度最终确定……
08年五大IT安全厂商 McAfee趋势上榜
据国外媒体报道,美国知名高端IT杂志《CIO Insight》近日根据厂商价值、可靠性和忠诚度三大标准评出了2008年5大最佳IT安全厂商,McAfee和趋势科技等纷纷上榜……
微软联手EMC保护客户敏感数据
微软与EMC信息安全事业部RSA在美国宣布,基于一种长期的、多层面的合作关系,将扩大技术合作,帮助企业更好地保护敏感信息,以更加安全的方式共享敏感信息……
微软否认OneCare失败 称这一说法很荒唐
据微软EMEA区(欧洲、中东和非洲)首席安全顾问罗杰·哈比尔(Roger Halbheer)称,有关Windows Live OneCare失败的说法是错误的……
查看所有安全厂商>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
面临备份灾难的迹象是什么
为了保护你的数据,本文阐述了五种迹象,这些迹象可能表明你的备份环境将会在不久的将来引起广泛关注……
如何高效率地查询数据
恢复由重复数据删除技术删除的数据
你是否真正需要CDP
查看存储所有原创>>
网络
服务器
数据中心
WAN优化技术:冗余叠加拉近文件与用户的距离
冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的,WAN环境由于使用文件服务的冗余叠加而受益匪浅,因为它将文件和数据带到离终端用户更近的位置。
回顾:2008年网络行业四大趋势
WAN优化技术:使用压缩技术减少带宽使用
路由器安全性基础设置(下)
查看网络所有原创>>
信息安全标准
银行信息化须先解决标准化问题
中国的银行信息化进程出现一些值得关注的问题,例如信息安全监管职责分工、数据处理集中后的技术风险防范等问题直接影响到信息化的成败,需引起我们高度重视……
银行信息化须先解决标准化问题
中国的银行信息化进程出现一些值得关注的问题,例如信息安全监管职责分工、数据处理集中后的技术风险防范等问题直接影响到信息化的成败,需引起我们高度重视……
网络安全发展及其重要性
网络安全一直是受人们关注话题,本文对安全的发展以及其重要性作简明的阐述,并介绍了一些国内外知名的网络安全相关网站,并对于如何建立有效的安全策略给出了很好的建议。
COBIT4.0(Control of Information and relaetd Technology) 简介
COBIT提供了一个IT管理框架以及配套的支撑工具集,这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架,通过控制度、度量、标准三个纬度来度量IT过程能力。
浅析:安全管理中的“热门”标准
信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>