| 求解“后棱镜门时代”网络安全 |
| “棱镜门”曝光者斯诺登目前寻觅“立锥之地”依然艰难,但不管结局如何,都无法改变这样一个事实:在美国政府面前,他是一个胜利者,他已经完成了自我赋予的使命:让世界看到美国监控国际互联网的真相。美国政府使出浑身解数,对斯诺登穷追不舍的同时,并没有露出多少被人揭穿老底后的尴尬,令人匪夷所思的是它如今居然还陶醉于扮演“网络攻击受害者”的角色不能自拔,在不久前结束的第五轮中美战略与经济对话上,美方甚至继续“关注中国黑客攻击问题”。这大概就是强权无理与傲慢的真实写照。无论结局如... |
查看详情 | 2013.07.29 |
| 代表委员聚焦网络信息安全:谁动了我的信息? |
| “下飞机一打开手机,第一条短信竟然是‘买房吗?便宜地段好!’”全国政协委员、华东师范大学国际金融研究所所长黄泽民对垃圾短信苦不堪言。网络时代,公民信息泄露问题不断,钓鱼、诈骗时有发生。信息安全由谁来保护、怎样保护?两会上,代表委员就网络信息安全建言献策。尽管信息保护的口号喊得很响,但代表委员普遍感觉信息泄露情况越来越严重,“觉得自己像个透明人。”黄泽民说。黄泽民说:“个人信息本身所具有的巨大商业价值,使一些不法分子在利益驱动下,采取种种手段非法获取、买卖,并且形成... |
查看详情 | 2013.03.09 |
| 选择安全虚拟主机的方法 |
| 建站都知道,一个好的服务器是网站健康存活的基础。国内虚拟主机商越来越多,品质不一、层次不齐,各种不同的促销活动更是让人眼花缭乱,让许多用户不知道如何选择。众所周知,主机是网站的基础,主机的好坏直接关系着网站的命运,所以在选择虚拟主机的时候一定要谨慎,最基本的还是网站的服务器的稳定性,既然服务器能影响网站的排名,那要如何选择优质的虚拟主机。买国内主机相对于国外主机就是比较麻烦的是需要备案,国内主机是必须要备案的,小主机商的备案过程比较长,而且不太可靠(容易被删除)。有的主机商没有... |
查看详情 | 2013.01.29 |
| 谈谈如何检测网站建设危险性 |
| 要检验网站建设是否安全,主要包含以下几方面:1.网站是否被挂马。2.敏感目录泄露。3.SQL注入漏洞。4.跨站脚本漏洞。5.网页是否被篡改网址。6.敏感信息暴露。7.本地路径泄露。以上都是网站建设初期应该架构,避免的问题。如果您的网站已经制作完成提供一个可以检测网站安全性的网站,可以进行查看http://webscan.360.cn/ |
查看详情 | 2013.01.02 |
| 国内信息安全人才缺口50万 |
| 工信部中国电子信息产业发展研究院昨日发布,在过去一年里,我国培养的信息安全专业人才总共约为4万人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。截至今年上半年,中国网民数量已达5.38亿,互联网普及率为39.9%,并且手机已超越台式电脑成为中国网民第一大上网终端。同期,全国移动电话用户数量首次突破10亿大关。虽然我国的信息化发展速度惊人,但随之而来的信息安全问题也日益突出,特别是信息安全专业人才的缺失尤为明显。今后五年,社会对信息安全的人才需要量,大约为每年增加1.2万... |
查看详情 | 2012.12.02 |
| 大型IP城域网系统安全案例的经典解析 |
| 中国联通公司是一个新兴的电信运营商,是在中国电信运营市场开放的情况下成立的。中国联通公司以移动业务为基础,逐渐拓展到市话、长途、IP、数据、寻呼等业务,成为目前国内经营业务种类最为齐全的电信运营商。目前中国联通的业务范围包括:移动通讯、本地固定通讯、长途通讯及数据通讯等业务。某联通公司目前已经开通的业务有GSM130/131和CDMA133移动通讯、193长途通讯、165数据通讯及17911VoIP电话等。并在各地市建设城域网,为客户提供相应的网络互联业务,并提供电信增值服务。城域网同样需要安全... |
查看详情 | 2012.07.30 |
| 一个网管员经历的局域网共享安全攻防战 |
| 随着网络的飞速发展,现在谈论最多的自然是网络安全,而谈到网络安全,大多数人首先会想到Internet、想到黑客攻击,所以各种防火墙也就自然而然的装进了电脑,以此来保护系统的安全。但是随着OA进程的加快,单机办公时代已经一去不复返了,绝大多数单位的办公都处于局域网或广域网中,同事间互相共享文件也成了家常便饭,而这时,数据的安全就埋下了隐患,任何共享的文件都有可能被窃取,即便没有共享文件,也可以通过其他途径获取网络中计算机的文件。可见,除了要防御Internet的攻击外,局域网内部的安全防... |
查看详情 | 2012.07.30 |
| 支付宝联合微软提升支付安全防御体系 |
| 微软与支付宝宣布达成战略合作,将运用设备健康模型共同为用户开发全新的支付安全防御体系。该防御体系通过设备系统与支付应用服务的安全信息共享,使得支付宝应用服务可以根据消费者的设备系统环境健康状态,给予不同等级的主动式安全保护。一直以来,用户设备系统的安全防御与支付应用多处于“孤岛”状态,导致支付应用服务不能及时向用户提醒设备系统安全状态,无形中增加了支付交易安全防护风险。最常见的情况是,一旦用户开机忽略设备系统的“缺少防病毒软件”安全风险提醒后,哪怕后面进行需提高安... |
查看详情 | 2012.06.14 |
| 你的MySQL安全了吗?加铸23道安全门 |
| 使用MySQL,安全问题不能不注意。以下是MySQL提示的23个注意事项:1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就需要使用SSH隧道来加密该连接的通信。2.用setpassword语句来修改用户的密码,三个步骤,先“mysql-uroot”登陆数据库系统,然后“mysql>updatemysql.usersetpassword=password('newpwd')”,最后执行“flushprivileges”就可以了。3.需要提防的攻击有,防偷听、篡改、回放、拒绝服务等,不涉及可... |
查看详情 | 2012.05.22 |
| 教你用十大策略保证内网计算机安全 |
| 几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离。然而,情况并非如此!... |
查看详情 | 2012.05.14 |
| 基于Unix系统的Web服务器安全指南 |
| 在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造Web服务器时可能出现的一些情况,希望能引起重视。一.安全漏洞Web服务器上的漏洞可以从以下几方面考虑:1.在Web服务器上你不让人访问的秘密文件、目录或重要数据。2.从远程用户向服务器发送信息时,特别是信用卡之类东西时... |
查看详情 | 2012.05.12 |
| ASP+Access的安全隐患及对策 |
| 随着Internet的发展,Web技术日新月异。继通用网关接口(CGI)之后,“ASP”(ActiveServerPages)作为一种典型的服务器端网页设计技术,被广泛地应用在网上银行、电子商务、搜索引擎等各种互联网应用中。同时Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体。因此ASP+Access成为许多中小型网上应用系统的首选方案。但ASP+Access解决方案在为我们带来便捷的同时,也带来了不容忽视的安全问题。ASP+Access的安全隐患ASP+Access解决方案的... |
查看详情 | 2012.05.01 |
| 《全国人大常委会关于维护互联网安全的决定》 |
| (2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、工作、学习和生活方式已经开始并将继续发生深刻的变化,对于加快我国国民经济、科学技术的发展和社会服务信息化进程具有重要作用。同时,如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:&nbs... |
查看详情 | 2012.04.27 |
| 《关于规范“网吧”经营行为加强安全管理的通知》 |
| 各省、自治区、直辖市公安厅、局,邮电管理局,文化厅、局,工商行政管理局:随着我国计算机信息网络的发展,信息服务越来越普遍、深入地步入人们的生活、学习和工作之中,通过计算机与公众信息网络联网,向消费者提供上机学习、信息查询和交流等服务的营业性场所应云而生。这种被称作“网吧”的信息服务场所,以其特殊的方式为信息交流提供了更加方便快捷的途径。但也有些经营者打者“网吧”的幌子,经营含有赌博、淫秽等内容的电脑游戏,对社会的稳定和青少年的身心健康造成了极坏的影响。为了维护社会治安秩序,... |
查看详情 | 2012.04.27 |
| 《计算机信息网络国际联网安全保护管理办法》 |
| (1997年12月11日国务院批准1997年12月30日公安部发布)第一章总则第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。第三条公安部计算机管理监察机构... |
查看详情 | 2012.04.27 |
| 淘宝网发布网购安全提醒 谨防网购骗局 |
| 网购在带给消费者便利与的同时,也让一些不法分子蠢蠢欲动。网络购物如何防骗,不让骗子有机可乘?在淘宝网发布网购安全提醒中,列举了近期网购各个环节常见的几种网购骗局及防骗技巧,同时提醒消费者,平时要养成良好的购物习惯,在购买过程中,只要严格按照淘宝网的交易流程,保护好自己的账号信息,保管好他人的信息资料,同时,对陌生人发送的链接加以防范,购买商品后随时关注货物的物流信息等等,网购防骗其实很轻松。正确区分安全邮件,勿入钓鱼陷阱 |
查看详情 | 2012.03.17 |
| 苗圩:工信部支持互联网安全立法 |
| 今天下午,参加十一届全国人大五次会议第三次全体会议后,全国人大代表、工业和信息化部部长苗圩在接受媒体采访时,对公众普遍关注的网络提速、互联网安全、手机实名制等问题一一做出回应。全国人民代表大会常务委员会工作报告提出,加快文化法制建设将是今年的三大立法重点之一,并特别指出,要完善网络法律制度,维护公共利益和国家信息安全。对此,苗圩代表在接受本网记者采访时表示,工信部支持互联网安全立法,在相关法律法规出台后,工信部将出台一系列配套措施。全球最大的CDN... |
查看详情 | 2012.03.10 |
| 人红是非多黑客爱上iPad、iPhone苹果安全有麻烦 |
| 奥义思8月5日国际报道:苹果电脑(Mac)比PC强的一大优点,就是使用者不必疲于应付困扰着WindowsPC使用者的一堆病毒、广告软件、木马程序。这不是说Mac百毒不侵,而是黑客通常会从人多的地方下手,这样一来,使用者点击恶意连结或开启有毒附加档的机率随之升高。但现在,随着采用苹果iOS操作系统的iPhone和iPad人气居高不下、跃为主流产品,黑客正摩拳擦掌,准备拿iOS开刀。根据Gizmodo的报导,iOS产品被发现内含安全漏洞,可让黑客 |
查看详情 | 2011.09.02 |
| 分析英特尔收购安全厂商McAfee意在超越PC领域 |
| 奥义思8月20日国际报道英特尔将斥资76.8亿美元收购安全软件厂商McAfee,为公司微处理器超越PC领域、向上网站建设设备扩展奠定基础。分析师表示,收购McAfee将帮助英特尔在智能手机、平板电脑和新奇电视领域提高同竞争对手的竞争力。这凸显了安全已成为上网站建设设备领域的头等大事。收购McAfee还将助力英特尔在向传统PC厂商 |
查看详情 | 2011.09.02 |
| 惠普收购安全厂商ArcSight总交易价值15亿美元 |
| 奥义思9月14日国际报道惠普周一表示将以每股43.50美元的价格收购安全认证公司ArcSight,总交易价值15亿美元。惠普表示,ArcSight的“卓越技术”将对惠普现有硬件、软件和服务安全产品起到补充作用。借助ArcSight产品,客户能够监测其网站建设络、数据中心、构成安全威胁及其它类型非正常活动的应用。惠普软件与解决方案执行副总裁比尔·维特(BillVeghte)发表声明称:“从安全角度 |
查看详情 | 2011.09.02 |
