-
关于数据库安全及其防范方案的研究
所属栏目:[安全] 日期:2021-09-28 热度:141
1.数据库安全环境的分析 随着时代的发展,我国的计算机信息安全标准也在不断提升。在当下的数据库系统安全控制模块中,我国数据库安全分为不同的等级。但是总体来说,我国的数据库安全性是比较低的,这归结于我国数据技术体系的落后。为了更好的健全计算机数[详细]
-
数据加密之外的采用
所属栏目:[安全] 日期:2021-09-28 热度:69
有时,由于某种原因我们无法加密数据。例如,老数据库不支持加密,或者加密会增加过高的计算成本,又或者第三方系统管理协议中的服务等级约定不允许加密。你该怎么办? 我们还有其它选择。这些选择甚至可以用更低的成本和更低的复杂程度提供同样的安全性。 1[详细]
-
数据加密之外的选择:其它数据安全计划
所属栏目:[安全] 日期:2021-09-28 热度:102
有时,由于某种原因我们无法加密数据。例如,老数据库不支持加密,或者加密会增加过高的计算成本,又或者第三方系统管理协议中的服务等级约定不允许加密。你该怎么办? 我们还有其它选择。这些选择甚至可以用更低的成本和更低的复杂程度提供同样的安全性。 1[详细]
-
还有谁利用Bing搜索的心血漏洞检测技术
所属栏目:[安全] 日期:2021-09-28 热度:135
OpenSSL心血漏洞,也叫心脏流血漏洞。这个名为Heartbleed的漏洞最早由谷歌研究员尼尔梅塔(Neel Mehta)发现,它可从特定服务器上随机获取64k的工作日志,整个过程如同钓鱼,攻击可能一次次持续进行,大量敏感数据可能泄露。???? 心血漏洞于2021年4月爆发,安[详细]
-
安全数据交换平台建设解决计划
所属栏目:[安全] 日期:2021-09-28 热度:131
计算机网络的开放性产生了许多安全问题,网络攻击、信息泄漏、网上犯罪层出不穷,而采用以防火墙、网闸为核心的网络边界防御体系只能满足信息化建设的一般性安全需求,却难以解决涉密信息系统等重要网络的保护问题。对于涉密网络的保护,我国历来采用物理断[详细]
-
怎么建造地产行业的数据安全堡垒
所属栏目:[安全] 日期:2021-09-28 热度:184
如今,在面对复杂多变的经济环境以及日益激烈的市场竞争中,房地产企业需要在战略、流程、资源三个层面进行整合,建立合理高效的组织架构,完善好企业集团各项管理制度,进而创建科学、合理的管理体系,充分利用土地、人才、资金等内外部资源,构建符合自身[详细]
-
微信企业号冲击市场 数据安全成关键
所属栏目:[安全] 日期:2021-09-28 热度:99
微信团队昨天开启企业号公测,面向企业用户提供移动应用入口,直接将现有IT系统接入微信企业号,既保留用户PC端使用习惯,又快速实现企业应用移动化。腾讯的这一举措无疑是推动企业移动办公的一剂催化剂,也给传统管理软件厂商带来冲击。数据显示,2013年国[详细]
-
防止泄露事故的四个身份管理妙招
所属栏目:[安全] 日期:2021-09-28 热度:160
虽然2014年的很多大型数据泄露事故都源自于外部攻击,但事实是,内部攻击仍然是安全人员的首要考虑问题。事实上,根据PwC最新发表的报告显示,来自现任和前任员工的恶意行为是被提及次数最多网络安全风险,超过了有组织的罪犯、民族国家或其他外部攻击者的攻[详细]
-
运营商怎么构筑安全办公网?
所属栏目:[安全] 日期:2021-09-28 热度:123
在技术高速发展的今天,网络通讯更加方便、高效的背后,隐藏安全管理上巨大的漏洞和风险。如何在信息技术高速发展及员工频繁流动的背景下,保证各省运营商信息系统的安全?病毒防护、外部访问控制、内外网物理隔离以及其它针对外部网络的访问控制系统,难以解[详细]
-
说明虚拟桌面的数据安全
所属栏目:[安全] 日期:2021-09-28 热度:185
虚拟化和云计算的迅速崛起使海量数据涌入数据中心,虚拟化应用也越来越广泛,桌面虚拟化以其增率节能、灵活办公的特性受到企业和员工追捧。用户可以通过任何设备,在任何地点,任何时间访问在网络上的属于个人的桌面系统,在这个过程中保证安全性和稳定性成[详细]
-
数据管理与数据丢失保障:区别何在?
所属栏目:[安全] 日期:2021-09-28 热度:68
近几年以来,网络犯罪活动所引发的数据破坏事故已经频频登上新闻头条并为人们所熟知。然而需要强调的是,大部分此类事故的根源并非攻击活动本身、而是由于企业负责人未能妥善管理敏感数据所造成。理由很明显:对于犯罪分子来说,针对此类企业开展个人可识别[详细]
-
报告称大多数企业没有正确维持敏感数据
所属栏目:[安全] 日期:2021-09-28 热度:110
Trustwave在其2014年风险状态报告发现了一些令人惊讶的数据安全趋势,其中包括这样的事实,即大多数企业没有完全成熟的方法来控制和追踪敏感数据。 对于数据安全问题,企业间有着很高程度对法律责任的认识,但并没有弄清楚如何通过追踪敏感数据来控制风险。[详细]
-
12306泄密原因公布:APP漏洞导致"撞库"
所属栏目:[安全] 日期:2021-09-28 热度:53
12月26日消息,铁路公安机关昨晚抓获了12306网站泄密事件的2名犯罪嫌疑人,公安证实犯罪嫌疑人采用撞库方式非法获取12306的用户数据。据360互联网安全中心披露,12306之所以被撞库,很可能是其手机APP漏洞导致的,12306手机APP登陆接口可被黑客恶意利用,无[详细]
-
亿赛通阮晓迅谈中国的DLP市场提升
所属栏目:[安全] 日期:2021-09-28 热度:84
数据安全在中国的市场上发展了十几年,目前从技术手段上可以分为三种类型:枷锁型、囚笼型和监察型,近几年随着行业需求的发展和变化,三种类型的界定越来越模糊,方案越来越趋于整合性。国内的厂商一般比较擅长以终端管控为主的枷锁型和囚笼型的防护手段,[详细]
-
为什么需要大数据安全研究?
所属栏目:[安全] 日期:2021-09-28 热度:199
毫无疑问,我们已经进入了大数据(Big Data)时代。人类的生产生活每天都在产生大量的数据,并且产生的速度越来越快。根据IDC和EMC的联合调查,到2020年全球数据总量将达到40ZB。2013年,Gartner将大数据列为未来信息架构发展的10大趋势之首。Gartner预测将在2[详细]
-
合规并不代表着企业可避免数据泄露事故
所属栏目:[安全] 日期:2021-09-28 热度:139
根据Verizon关于移动和零售业安全及支付卡行业数据安全标准(PCI DSS)合规的报告显示,很多企业在完成合规项目后,不再遵守合规性,从而留下安全漏洞,可能导致未来数据泄露事故和数据丢失,而这原本是可以避免的。 合规并不意味着企业可避免数据泄露事故 大[详细]
-
数据库安全测评常见问题的分析与方法
所属栏目:[安全] 日期:2021-09-28 热度:160
本文主要对数据库安全检测的工作重点和常见问题进行分析,安华金和提出高效、正确测评的工作方法和应对措施,为安服人员按等保要求进行数据库安全测评提供帮助。 1、背景 近年来与数据库相关的信息安全事件频发,政府组织、商业和金融机构在数据库中存储重要[详细]
-
社保行业信息数据泄密原因研究
所属栏目:[安全] 日期:2021-09-28 热度:141
一上午,被各种媒体平台曝出的社保行业泄密新闻充斥着大脑,波及范围已达全国三十余省,数千万社保用户信息或被泄露》。这在社保行业绝对是惊天大事。果不其然,据知情人士透露,社保行业用户已经开始联系安全厂商希望可以尽快获取问题成因和相应的解决方案[详细]
-
5个方法解决医疗行业泄密“重灾区”
所属栏目:[安全] 日期:2021-09-28 热度:89
医疗行业的IT团队务必提高警惕,当前医疗卫生行业出现了越来越多的数据泄露事件,自己所在的医疗单位一不留神就会被黑客盯上。趋势科技已经注意到医疗机构已经成为网络犯罪的重灾区,其不仅需要面对传统病毒防护,还需要防范日益精进的APT攻击。因此,趋势科[详细]
-
安华金和战略发布数据库安全发展策略
所属栏目:[安全] 日期:2021-09-28 热度:148
5月26日下午,在具有浓烈创业气息的中关村创业大街,安华金和将信息安全领域及系统集成领域的数十家重量级合作伙伴邀请至3W咖啡,开启了一场安全生态圈专注于数据库安全的思想碰撞会。 选择在3W,安华金和确属有意为之,以程序员出身的创始人团队,希望最近[详细]
-
开发人员正确操作加密机制的比例仍偏低
所属栏目:[安全] 日期:2021-09-28 热度:174
尽管过去几年当中利用加密机制打击安全漏洞的举措已经迎来了显著推进,但开发人员缺乏专业知识以及相关库过于复杂的状况仍然导致多数商业应用程序并未得到加密机制的有效保护。 这一问题的规模显然不容忽视。目前加密问题已经成为各行业当中最为常见的安全缺[详细]
-
安华金和电力系统数据库安全解决计划
所属栏目:[安全] 日期:2021-09-28 热度:83
电力行业按电监会二次系统安全防护总体方案实现了安全分区、网络专用、横向隔离、纵向认证,有效地保证了确保电力实时闭环监控系统及调度数据网络的安全,防止了由此导致一次系统事故或大面积停电事故,及二次系统的崩溃或瘫痪。通过内外网隔离方案,特别是[详细]
-
数据库信息泄密 不可大意的安全短板
所属栏目:[安全] 日期:2021-09-28 热度:151
我们所熟知的、传统的信息安全解决方案大多主要通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。2014全球泄密事件发生,下图红色区域可见其广[详细]
-
数据库安全测评常见问题的研究与对策
所属栏目:[安全] 日期:2021-09-28 热度:181
本文主要对数据库安全检测的工作重点和常见问题进行分析,安华金和提出高效、正确测评的工作方法和应对措施,为安服人员按等保要求进行数据库安全测评提供帮助。 1、背景 近年来与数据库相关的信息安全事件频发,政府组织、商业和金融机构在数据库中存储重要[详细]
-
数据库漏扫四种产品满足不同用户条件
所属栏目:[安全] 日期:2021-09-28 热度:154
数据库漏扫按照服务用户分类,主要面向政企用户、云平台用户、安服团队及安全检测单位。其中,不同的用户需求需要不同的产品形态来满足本文针对这数据库漏扫产品的四种产品形态进行分别简要介绍,以供不同用户选择参考。 背景 数据库漏洞扫描是一款帮助用户[详细]
