你知道么?时下最新潮的固态硬盘或许并不安全。很少有专家认为：擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。

研究发现，为存储在固态硬盘上的数据确保安全是项困难的任务;覆盖或密码擦除似乎是销毁固态硬盘的最有效方法。

就在上周一项大学研究结果出来之前，很少有专家认为：擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。

业内专家们被这项研究大吃一惊，但是强调市面上有些固态硬盘本生具有加密功能，就算硬盘报废后，也能防止里面的数据被人看到;一些固态硬盘销毁方法比另一些更有效。

安全技术专家Bruce Schneier说：“我不认为谁都了解这一点。”

加州大学圣迭戈分校的研究人员开展的这项研究表明，销毁固态硬盘的数据是项困难的任务，甚至几乎不可能实现。虽然数次覆盖数据能确保可以擦除许多固态硬盘上的数据，但研究人员发现他们还是能够恢复一些产品上的数据。

固态硬盘控制器制造商SandForce的产品营销高级主管Kent Smith表示，肯定可以保护固态硬盘上数据的一个办法就是密码擦除(cryptographic erasure)。

密码擦除需要先对固态硬盘进行加密，那样只有持有密码的用户才能访问里面的数据。固态硬盘报废后，用户可以删除硬盘上的加密密钥，这就排除了解密或者访问数据的可能性。

Smith说：“除非你能破解128位AES加密算法，否则根本没办法获取数据。报废后的硬盘现在仍是完全可以使用的硬盘，能够再次开始写数据。那只是一刹那的工夫。”

[……]

查看更多

来源：ZDNet

数据泄露俨然成为当前一个非常突出的IT话题，仅在2月份就先是有新闻爆出中行网银或藏安全漏洞，多名用户百万资金被盗，随后联通移动又宣布立规矩防内鬼泄密。当今的很多企业都认识到数据安全对其业务发展将造成很大的影响力，一旦重要数据泄漏，经济损失、企业形象损失、竞争力削弱以及法规惩罚等，将让企业如陷泥潭。

DLP项目中最重要是其被部署后的表现，能否让客户轻松、舒适的获得其需要的数据安全。那么，如果你想判断一款解决方案及其供应商是否能真正满足你的企业需求，并帮助你获得最具收益的投资，请参考以下8个问题：

问题1:在企业网络之外，该解决方案是否依然能保护所有数据的安全？[……]

来源：51CTO

网络连接的安全问题随着计算机技术的迅速发展日益突出，从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

准确地说，关于信息安全或者信息保障主要有两个要素：首先，正确配置系统和网络并且保持这种正确配置，因为这一点很难做到完美;第二个要素就是清楚知道进出网络的流量。这样的话，当发生严重的问题时，你就能检测出问题错在。因此，网络安全的主要任务主要包括以下三方面：

保护，我们应该尽可能正确地配置我们的系统和网络

检测，我们需要确认配置是否被更改，或者某些网络流量出现问题

反应，在确认问题后，我们应该立即解决问题，尽快让系统和网络回到安全的状态

[……]

查看更多

来源：cnBeta

思科安全顾问Tom Gillis称网络欺诈者的攻击方式正在从大批量的电子邮件攻击转为使用Facebook和Linkedln等社交网站进行定点攻击。

Gillis 称虽然2010年网络欺诈行为首次减少，但并不能证明网络欺诈已经不再是问题。欺诈者已经发现使用Facebook等社交网络针对特定的公司或者个人发动 攻击更加有效。思科最近跟踪了通过Linkedln发起的攻击，攻击者使用虚假信息来发送恶意链接，以便在计算机上安装恶意软件。

这种攻击通常用于窃取金融信息。如果使用邮件欺诈，通常在单次攻击中会发送20亿条信息。而使用社交网络后，攻击更有针对性。例如在Fac[……]

查看更多