月度归档:2011 年5月

内控大潮下企业如何分配注意力

编者按:

谈到“内控”这个词,似乎在中国意味深长,细细琢磨,总有点躲在暗处的味道。然而,企业内控,在目前看来,确实是越来越需要关注的问题。世纪之初的“安然丑闻”之后,企业内部风险控制得到了越来越多的关注。萨班斯法案的出台,使得美国的上市公司面临着前所未有的监管。中国有句古话,叫做“家丑不可外扬[……]

查看更多

从网管转型到运维必须掌握的技能

编者按:

对自己的网管职业生涯有困惑,觉得前景不明朗,想转型却又无从下手?这篇文章以实际经验帮助你理清思路,为你带来网管转型运维的必要技能。

来源51CTO

网管,也就是局域网管理员,外企称作Helpdesk,和网工不能混为一谈。运维工程师,主要负责外网生产服务器和内部开发、测试服务[……]

查看更多

不可不知 企业内网安全五大禁忌

来源中关村在线

对于中小企业用户来说,病毒、黑客、恶意攻击已经不再是个“传说”了,在现阶段网络安全形势复杂多变的情况下,网络系统承载了企业运转的基石。 FBI和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是 黑客造成损失的16倍。企业所遭受的损失方面,14%来自专利信息被窃取,12%来自内部人员的财务欺骗,5%是来自黑客的攻击。

既然超过八成的网络安全威胁来自企业内部,且能造成多方面的损失,那么部署真正适合、高效的企业内网安全系统,已经迫在眉睫。

由于近年来网络安全形式日益复杂,网络攻击类型多种多样,攻击工具千变万化,攻击位置也不尽相同,部署企业内网安全系统也应谨慎实施。

[……]

查看更多

PSN网络被黑将给索尼造成1.7亿美元损失

编者按:

所谓“屋漏偏逢连夜雨”,那边厢SONY刚刚宣布由于日本大地震的原因,2010财年的亏损额达到了惊人的32亿美元,这边厢又因为PSN网络泄密事件而造成了1.7亿美元的实际损失,这还没有计算泄密事件对于SONY品牌形象的巨大影响,以及未来可能的巨额诉讼索赔风险。在信息科技越来越发达,个人[……]

查看更多

五种方法让员工成为数据安全的保护神

企业数据资产面临的威胁从来没有这么大过——代价也没有这么高过。由于员工在家办公,或者在外出差时在咖啡馆及其他异地场所办公,无边界企业面临这样的挑战:需要在开放性和灵活性与安全和风险之间寻求平衡。

然而,敏感数据的泄漏及丢失事件大多是由于员工没有接受安全教育,结果一时疏忽把公司置于险境。因为大多[……]

查看更多

2010年中国企业员工信息安全意识调查报告

来源:谷安天下   51CTO.com

报告概述及摘要

调查问卷题目设计围绕企业员工个人及企业物品保护意识、物理环境安全意识、个人信息与密码的保护意识、数据安全意识、社会工程意识、终端安全意识、上网安全意识、信息安全教育等涉及个人信息安全意识的几大主要主题展开。

通过对有效调查问卷的分析与统计,发现受访者在物理环境安全意识中的了解办公地点的紧急通道、随手关门、个人信息、密码的保护意识中的电脑设置密码,数据安全意识中的U盘外借前做安全操作,终端安全意识中的安装杀毒软件和防火墙设置为开启状态,上网安全意识中的下载软件、正确的下载软件途径以及对下载软件的安全操作等方面做的较好;

而受访者在个人及公司物品保护意识中的工作胸卡保管、物品保管;物理环境安全意识中的出差物理环境安全、工作区域的陌生访客;个人信息、密码的保护意识中的个人信息网上发布、个人密码保护;数据安全意识中的数据备份、敏感数据保护、工作资料保护;社会意识中的不明邮件、熟悉发件人发的链接和动画处理方式;终端安全意识中的电脑设置屏保和密码以及系统升级;上网安全中的网银使用、网页弹出的链接处理等方面做的相对较差,受访者在这些方面的安全意识普遍较低。例如绝大多数的受访者会在日常应用、办公应用、电脑等设置密码,但是在设置正确的密码、密码的正确使用、密码的保存与更换方面大多数人存在诸多问题。

由于受访者普遍信息安全意识的薄弱,平时的办公与生活中较多错误的信息安全操作,导致超过半数(58.8%)的受访者遇到过1、2次或者经常遇到恶意插件和病毒的攻击,并有所损失。

调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,而提高信息安全意识的培训和宣贯等工作却做的很少。接受定期的信息安全培训受访者仅占15.8%。

同时,受访者在信息安全隐患的认知和有效保护信息安全面临的最大障碍的认知方面,42.8%的受访者认为所有的安全隐患中,个人信息安全意识不足是最大的安全隐患,然后依次是没有安全制度或制度未落实、投入或人员不足或缺乏信息安全培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大的障碍,受访者认为最大的障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。

[……]

查看更多

谁能确保存储在云中敏感数据的真正安全?

编者按:

所谓“人云亦云”,可能是用来形容目前的云计算领域最为贴切的词语。厂商在谈论云,用户在谈论云,调研机构也在谈论云,究竟什么是云?没人能说清楚。我们需要的不是牵强附会的概念的狂欢,而是根植于用户需求的实际应用。从这一点上,某些厂商言必称云的做法降低了自身的身段,一定程度上也损害了整个云产[……]

查看更多

防火墙之父:安全就是关注细节

编者按:

下面是一篇ZDNet对防火墙之父Marcus J. Ranum的采访,采访中比较引起我们注意的一点,是Marcus J. Ranum对于黑白名单的看法。他认为,IT部门既然肩负着为公司寻找有用的IT工具,就应该准确的将用户需要的需求交付,这里“准确”的含义,是指IT策略应该规定终端电[……]

查看更多

US CERT警告SCADA工控系统再遭恶意软件威胁

来源cnBeta

美国计算机应急准备小组警告炼油厂,发电厂及一切使用SCADA工控系统的企业注意风险。美国马萨诸塞州Iconics开发的Genesis32和 BizViz产品中的漏洞可能允许攻击者远程执行的机器上的代码并运行SCADA完成数据监控和采集工作,同时安插恶意程序。SCADA系统广[……]

查看更多

Cisco 无线AP 图形化的配置

    来源:51CTO

    无线AP配置需求概述

    利用Cisco的AP,搭建一个企业无线局域网;用户的笔记本不用加入AD域,即可登录到无线网络,登录时使用域的用户名和密码;SSIDS隐藏,因此用户无法自行选择SSID,必须由管理员为其笔记本配置无线网络;管理员将为不同的用户选择配置不同的SSID,让其登录进不同的VLAN,从而实现网络权限的划分。

    配置需求:

    VLAN:一台AP多个VLAN,功能与交换机类似。

    SSID隐藏:是

    加密协议:WPA2

    认证协议:801x下的PEAP

    RADIUS服务器:Windows 2003所带的Internet Authentication Service(IAS)

    用户目录:与企业的Microsoft Active Directory目录整合

    环境搭建:

    AP:Cisco AIR-AP1231G-A-K9,IOS版本:13(2)JA

    认证服务器:Windows 2003 Enterprise Server with SP1,安装了IAS服务。

    客户端:Windows XP with SP2,无线网卡为Intel PRO Wireless LAN 2100 3B Mini PCIAdapter.

    [……]

    查看更多