RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 安全管理 > 信息安全治理
信息安全治理
新闻
技巧
专家答疑
证券业化解IT安全隐患
2008-10-22
中国证监会的IT系统抽查中17家基金公司的IT系统稳定问题“较为严重”,4家基金公司安全问题非常严重。基金、证券公司安全“中招”的原因究竟是什么?
2008信息安全调查:五大安全误区
2008-9-25
调查全面揭示了当前不容乐观的安全形势,对CIO而言,安全威胁正在增多;环境日趋复杂;威胁手段更加多样,使得企业对安全问题愈发不敢掉以轻心……
安全失责谁之过
2008-9-24
谈到信息安全,人们的无知是最让人担忧的,但是有时懂得太多的人也让人感到害怕。IBM透漏2006年公布的7247项软件安全漏洞只是实际数字的5%。安全过失是是谁的责任呢?
铸造企业网络安全环境的九大措施
2008-9-22
2008年,安全环境空前恶劣,如各种漏洞频频发现,Web攻击日益惨烈,SQL注入伺机而动,恶意软件日益隐蔽,企业网络环境受到了前所未有的挑战。如何铸造安全的网络环境呢?
当前网络世界的安全隐患与防范措施
2008-6-25
Internet原有的跨国界性、无主管性,不设防性、缺少法律约束性,为各国带来机遇的同时也带来了巨大的风险。为了使 Internet/Intranet的发展必须要重视这些风险和冲突……
十种可以瞬间毁掉整个互联网袭击手段分析
2008-6-19
互联网的安全在今天越来越被更多的人重视。人们采用各种办法来保护网络安全。可总也避免不了这样那样的攻击、漏洞。本文例举了十种可瞬间毁掉整个互联网的袭击手段……
  页次:1/3  1 2 3 [下页] [末页]
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
企业安全风险管理
日志管理
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
如何管理离职用户帐户
在经济不景气的时候,将有大量员工失业,为了帮助信息安全和IT管理专家操作在规模缩小时产生的混乱的环境,本文将介绍管理减少大量系统帐户的基本方法……
数据库服务器安全的权限控制策略
任何服务器,安全与性能是两个永恒的主题。企业的信息化安全人主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。服务器的访问权限控制策略无疑是重要……
进行Rootkit风险评估的最好方法是什么?
Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件,攻击者可以在受害者的计算机上安装恶意代码,而用户很难检测到这种方式……
风险评估应该包括哪些步骤?
风险评估是个复杂的问题,不是几段话就可以讲清楚的,但是它是信息安全的核心。为了保护系统,你必须决定风险的等级。风险等级越高,就越需要保护……
查看所有企业安全风险管理>
安全审核与法规遵从
信息安全标准
法规遵从的最佳方式
各种类型和规模的企业面临着来自各方面的规则遵守要求,不论是HIPAA、国家隐私法之类的规则,还是PCI DSS。这里有五种最佳方式,可以帮助企业完成多项规则遵守的目标……
Microsoft SQL Server 2008安全性提高(八)
虽然公共机构可以免于受到华尔街的冲击,但是,这并不能消除约束他们的规则要求。他们遵守规则的压力仅仅来自于不同的来源……
数据安全传输
安全专家,尤其是卫生保健组织,所面临的一个严重问题是安全传输机密信息和私有信息以及受到保护的医疗资讯。那么信息安全传输的方法有哪些呢?
微软、Google口水战 隐私保护存在分歧
微软行政人员上周表示,Google在隐私保护方面落后微软10年。Google方面则表示,这是因为双方对"隐私"的理解不同……
防止私人数据被盗用的7项建议
Unisys安全信心指数的趋势分析显示,几乎十个中有九个香港居民对信用卡或借记卡资料被盗用而引发的财务欺诈最为担心。那么如何防止私人数据被盗用?
查看所有安全审核与法规遵从>
信息安全策略
安全市场趋势
如何避免验证旁路攻击
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
如何选择企业级加密软件
市场有大大小小将近300家加密软件企业,其中绝大多数许多厂商并不具备生产和销售加密产品的合法资格,产品质量低劣,给用户造成巨大损失。那么如何选择企业级的加密软件呢?
电子商务中的网络安全管理
电子商务网络安全从其本质上来讲就是网络上的信息安全,网络安全不仅仅是技术问题,也是一个管理问题,因此要解决网络安全问题,必须有综合的解决方案……
查看所有信息安全策略>
安全厂商
微软打击假冒安全软件 9天清理40万PC
微软最近表示,在打击假冒安全软件活动的第二个月中,已经从近40万台PC上卸载了“Antivirus 2009”假冒软件……
Check Point将收购诺基亚安全应用业务
Check Point Software Technologies宣布计划收购诺基亚的安全应用业务。诺基亚收购案的条款还没有披露。收购案将在明年第一季度最终确定……
08年五大IT安全厂商 McAfee趋势上榜
据国外媒体报道,美国知名高端IT杂志《CIO Insight》近日根据厂商价值、可靠性和忠诚度三大标准评出了2008年5大最佳IT安全厂商,McAfee和趋势科技等纷纷上榜……
微软联手EMC保护客户敏感数据
微软与EMC信息安全事业部RSA在美国宣布,基于一种长期的、多层面的合作关系,将扩大技术合作,帮助企业更好地保护敏感信息,以更加安全的方式共享敏感信息……
微软否认OneCare失败 称这一说法很荒唐
据微软EMEA区(欧洲、中东和非洲)首席安全顾问罗杰·哈比尔(Roger Halbheer)称,有关Windows Live OneCare失败的说法是错误的……
查看所有安全厂商>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
2009年:基于磁盘的备份和恢复趋势
现在很多存储/备份管理员在做数据备份和恢复时,已经从磁带转向了磁盘。磁盘比磁带读写更快,并且恢复数据也更快。这对于数据保护和恢复是很重要的。
EMC收购SourceLabs开源资产
面临备份灾难的迹象是什么
逆势扩张 Mirapoint启动2009市场推广战略
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(上)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
WAN优化技术:冗余叠加拉近文件与用户的距离
如何提高Wi-Fi速度和距离(三)
如何提高Wi-Fi速度和距离(二)
查看网络所有原创>>
信息安全治理
金融风暴过境 IT采购选用安全产品忌讳啥?
如果安全厂商发生重大变故,原先采购的安全产品几乎就不具备防护新兴威胁的能力,从而安全防护失效,一方面造成投资损失,另一方面会给业务运作带来极大风险……
调查显示:金融业将增加安全支出
Independent Community Bankers of America (ICBA)的调查显示:保护客户数据是金融业首先关注的顶级技术,很多银行都计划增加安全技术方面的费用……
证券业化解IT安全隐患
中国证监会的IT系统抽查中17家基金公司的IT系统稳定问题“较为严重”,4家基金公司安全问题非常严重。基金、证券公司安全“中招”的原因究竟是什么?
2008信息安全调查:五大安全误区
调查全面揭示了当前不容乐观的安全形势,对CIO而言,安全威胁正在增多;环境日趋复杂;威胁手段更加多样,使得企业对安全问题愈发不敢掉以轻心……
安全失责谁之过
谈到信息安全,人们的无知是最让人担忧的,但是有时懂得太多的人也让人感到害怕。IBM透漏2006年公布的7247项软件安全漏洞只是实际数字的5%。安全过失是是谁的责任呢?
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>