来源:TT安全

加速这种趋势的原因是，许多企业都要求雇佣的软件公司能够遵守更严格的安全标准。此外，越来越多的企业意识到，雇员的错误可能导致高额的罚款，甚至导致数据安全漏洞。

波士顿一家卫生保健公司发现自身有多处违反HIPAA标准的地方。几天后，公司的高管决定投资为雇员进行加强安全意识的培[……]

查看更多

来源：中关村在线

内网安全管理对于企业来说变得愈加的重要，一个企业的安全问题影响着企业各方面的发展，我们对于企业的分析就从企业的安全设计谈起，看看在此方面上都存在哪些内容。

弊病一：客户端补丁升级依赖于员工的自觉

现在企业中大部分用户采用的都是Windows客户端。而这个客户端的特[……]

查看更多

你知道么?时下最新潮的固态硬盘或许并不安全。很少有专家认为：擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。

研究发现，为存储在固态硬盘上的数据确保安全是项困难的任务;覆盖或密码擦除似乎是销毁固态硬盘的最有效方法。

就在上周一项大学研究结果出来之前，很少有专家认为：擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。

业内专家们被这项研究大吃一惊，但是强调市面上有些固态硬盘本生具有加密功能，就算硬盘报废后，也能防止里面的数据被人看到;一些固态硬盘销毁方法比另一些更有效。

安全技术专家Bruce Schneier说：“我不认为谁都了解这一点。”

加州大学圣迭戈分校的研究人员开展的这项研究表明，销毁固态硬盘的数据是项困难的任务，甚至几乎不可能实现。虽然数次覆盖数据能确保可以擦除许多固态硬盘上的数据，但研究人员发现他们还是能够恢复一些产品上的数据。

固态硬盘控制器制造商SandForce的产品营销高级主管Kent Smith表示，肯定可以保护固态硬盘上数据的一个办法就是密码擦除(cryptographic erasure)。

密码擦除需要先对固态硬盘进行加密，那样只有持有密码的用户才能访问里面的数据。固态硬盘报废后，用户可以删除硬盘上的加密密钥，这就排除了解密或者访问数据的可能性。

Smith说：“除非你能破解128位AES加密算法，否则根本没办法获取数据。报废后的硬盘现在仍是完全可以使用的硬盘，能够再次开始写数据。那只是一刹那的工夫。”

[……]

查看更多

来源：ZDNet

数据泄露俨然成为当前一个非常突出的IT话题，仅在2月份就先是有新闻爆出中行网银或藏安全漏洞，多名用户百万资金被盗，随后联通移动又宣布立规矩防内鬼泄密。当今的很多企业都认识到数据安全对其业务发展将造成很大的影响力，一旦重要数据泄漏，经济损失、企业形象损失、竞争力削弱以及法规惩罚[……]

查看更多

来源：51CTO

网络连接的安全问题随着计算机技术的迅速发展日益突出，从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

准确地说，关于信息安全或者信息保障主要有两个要素：首先，正确配置系统和网络并且保持这种正确配置，因为这一点很难做到完美;第二个要素就是清楚知道进出网络的流量。这样的话，当发生严重的问题时，你就能检测出问题错在。因此，网络安全的主要任务主要包括以下三方面：

保护，我们应该尽可能正确地配置我们的系统和网络

检测，我们需要确认配置是否被更改，或者某些网络流量出现问题

反应，在确认问题后，我们应该立即解决问题，尽快让系统和网络回到安全的状态

[……]

查看更多