首页 > 网络与安全

• 有功更有过 开放源码存在安全风险

  网络与安全

  开放源码软件保证所有人可以得到这些代码。这意味着没有一个公司可以完全独占它。开放源码也意味着自由选择的权力，而自由选择意味着激发更多创新的能量。

  2008-09-09关键词: 开源 风险 

  阅读更多

• 被疏忽的安全角落

  网络与安全

  Gartner公司称，飓风、地震甚至是不可预计的海啸，大规模的能量损耗、火灾和化学品溢漏，时常发生的恐怖袭击，从马德里、伦敦到纽约和巴厘岛，以及更为严重的事件如美国的9·11等灾难，会导致公司业务的中断，有些甚至难以恢复。

  2008-09-09关键词: 灾难恢复 思杰 

  阅读更多

• 银行信息安全审计与操作风险控制

  网络与安全

  本文分析了银行的信息安全审计需求。在此基础上，本文指出，随着银行的国际化，在面对众多国外同业竞争的同时，还需要满足相关法规（或者法案）的要求。因此，加强信息安全审计，主动合规是国内银行成功国际化的必要条件之一。

  2008-09-09关键词: 银行 审计 风险控制 

  阅读更多

• 券商防网上黑客攻击 5分钟检查一次网站

  网络与安全

  近日，券商IT技术人员开始忙碌起来，但这次并非因为交易量暴涨而急需增加系统容量，而是为防范黑客扰袭券商网站和交易系统而日夜人工盯防。据介绍，该项措施或持续到今年底。

  2008-09-09关键词: 证券网站 黑客 

  阅读更多

• 企业安全之信息安全风险评估

  网络与安全

  在信息安全产业界，风险评估早已不是陌生话题，几年以来，各安全公司完成的风险评估项目已不在少数，甚至在几乎所有的信息安全服务厂商中，风险评估都是其核心业务。

  2008-09-09关键词: 风险评估 安全公司 

  阅读更多

• 大型软件如被黑客掌握后果不堪设想

  网络与安全

  在CST首次告知自家自动化系统CitectSCADA软件安全漏洞五个月之后，悉雅特公司（Citect Pty）于上周就发布了该安全漏洞的补丁程序。但是这种安全漏洞也会出现在其他的监控软件或者类似于CitectSCADA系统的软件之上。此外是不是所有的Citect的客户都安装了这个安全补丁尚且不得

  2008-09-09关键词: 自动化软件 黑客 

  阅读更多

• 金融行业等级保护建设案例解析

  网络与安全

  信息系统安全等级保护制度（以下简称“等级保护”）作为信息安全系统分级分类保护的一项国家标准，对于完善信息安全法规和标准体系，提高安全建设的整体水平，增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。

  2008-09-09关键词: 金融 等级保护 案例 

  阅读更多

• 等级保护瞄向内网安全

  网络与安全

  目前，整个信息安全状况存在日趋复杂和混乱的趋向：误报率增大，安全投入不断增加，维护与管理更加复杂和难以实施、信息系统使用效率大大降低，对新的攻击入侵毫无防御能力，尤其是对内部没有重视防范。

  2008-09-09关键词: 等级保护 内网 

  阅读更多

• 给身份上把锁 阻截非法侵入

  网络与安全

  身份认证技术可以用于解决访问者的物理身份和数字身份的一致性问题，给其他安全技术提供权限管理的依据。所以说，身份认证是整个信息安全体系的基础。

  2008-09-09关键词: 身份认证 

  阅读更多

• RSA7.1版认证服务器全球同步上市

  网络与安全

  RSA, EMC信息安全事业部,发布了下一代RSA7.1版本认证服务器，RSA7.1版认证服务器注重智能化以及优异的性能，从而进一步强化了RSA公司信息风险管理解决方案组合。

  2008-09-09关键词: 认证管理 证服务器 

  阅读更多

• 公钥基础设施PKI技术与应用发展

  网络与安全

  公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密。

  2008-09-09关键词: PKI 电子证书 

  阅读更多

• 威瑞信开放API简易部署双因素认证

  网络与安全

  VIP开发人员测试方案允许在试用环境下接入VIP应用程序接口 (API) ，这些API与实际环境部署使用的API相同。通过以免费下载的方式为VPI认证服务提供API，开发人员能够快速评估如何轻松地利用VIP认证服务在自身应用程序实现双因素认证。

  2008-09-10关键词: 双因素认证 

  阅读更多

• 双因素认证与中间人攻击

  网络与安全

  为了在网上银行的安全性和使用的方便性之间找到平衡，各商业银行的网上银行纷纷推出了采用双因素（Two-Factor）认证的安全机制。

  2008-09-10关键词: 双因素认证 网银 

  阅读更多

• 基于生物特征识别的公开密钥基础设施

  网络与安全

  PKI代表着基于公开密钥密码术对数字证书进行管理、分发、存储和撤销的过程以及相关的基础架构。迄今为止被认为是最有效地解决了安全服务（包括鉴别、认证、授权、完整性、机密性和不可否认性）的基础架构。并且，由于Internet等公开网络基础的飞速发展，它也成为在公开网络上

  2008-09-10关键词: 生物特征识别 密钥 

  阅读更多

• 如何增强活动目录安全性的五个步骤

  网络与安全

  让AD更安全!是的，每个管理员都希望如此，但是要尽可能高地实现这个目标，您还是需要花上一点力气的，本文通过五个步骤，帮您理解如何来切实增强AD基础设施的安全。

  2008-09-10关键词: 活动目录 权限 

  阅读更多

• 哪种最适合 六大身份认证大比拼

  网络与安全

  已经有密码认证、PIN码认证、“智能卡”、生物识别、CHAP认证、双因素认证等多种认证体系。不同安全级别的认证方法有很大区别，安全性是认证方式的最重要的考虑因素。

  2008-09-10关键词: 密码认证 PIN码认证 智能卡 生物识别 CHAP认证 双因素认证 

  阅读更多

• 密码体系危机四伏 身份认证路在何方

  网络与安全

  数据存在的价值就是被合理访问，建立信息安全体系的目的是保证系统中的数据只能被有权限的"人"访问。如果没有有效的身份认证管理手段，访问者的身份就很容易被伪造，使得任何安全防范体系都形同虚设。

  2008-09-10关键词: 密码体系 身份认证管理 

  阅读更多

• 将权限管理深入企业安全流程

  网络与安全

  现在，企业的规模越来越大、业务也越来越多，因此企业内部各部门之间经常需要开展各种形式的合作交流。有没有可能让企业内部的机密信息可以正常流转而又能对其进行权限控制呢？答案是肯定的。

  2008-09-10关键词: 权限管理 安全流程 

  阅读更多

• 在应用程序交付前查找和修补漏洞

  网络与安全

  　在软件开发过程中，一个很小的编码错误就可能会导致严重漏洞，并最终降低整个系统或网络的安全性。

  2008-09-10关键词: 漏洞 程序交付 

  阅读更多

• 在公共场所访问公司网络的安全提示

  网络与安全

  当员工出差在外或者下班时间，可能还需要工作，还需要访问公司网络。如通过VPN服务器或者NAT服务器访问公司内网，如通过浏览器访问公司邮箱或者OA系统等等。下面笔者就对此提一些安全提示。

  2008-09-10关键词: 网络 访问 

  阅读更多