lxl105491的专栏

互联网数据中心（IDC） 近日发布了研究报告《中国企业级移动安全软件市场2013-2017 年预测与分析》，分析了2012-2013 年中国企业级移动安全软件市场的发展状况，并预测了未来五年的市场发展趋势。报告指出，随着移动商务、移动金融、移动政务和移动办公快速发展，传统网络面临的移动安全威胁加剧，相比个人移动安全防护，企业级移动安全防护更加复杂。IDC 预计2013 年中国企业级

当P2P（Peer To Peer）平台风生水起的同时，关注它们的不仅是投资者，还有一群神秘的黑客。网络黑客通过攻击P2P网站致平台崩溃然后再索要钱财，不少P2P平台因害怕攻击产生业务损失而花钱了事，甚至有P2P平台因黑客袭击而倒闭。      为何P2P平台成了黑客的“摇钱树”？而P2P平台又为何如此容易受到攻击？面对攻击他们又该如何应对呢？      多家P2P平台因黑客倒闭   

近年来，随着移动设备的越来越多，无线网络的身影可谓是无处不在，不论是家庭、公共场所、还是企业……俨然无线网络已成为生活、工作重要的组成部分。正因如此，无线路由经常成为黑客的攻击的对象。有什么方法可以保护我们的路由不受攻击，尽可能的避免一些安全威胁呢？其实只要做好以下六点，相信路由的安全性能将会大大提升。      1.不要使用默认的登录信息      在网上找到路由的默

我国网络安全防御能力薄弱，需尽快明晰国家网络信息安全战略，在系统规划基础上，完善网络信息安全风险评估和检查制度，缓解我国网络信息核心技术和设备对外依赖症，提高对网络安全事件发现预警能力，强化我国网络空间自主能力；加大网络信息产业对外有效渗透，实现“对等威慑”的网络空间动态安全保障；积极参与国际网络安全行为规则的制定，确保我网络空间主权。 一、强化安全自主网络空间完善网络监测预警平台 

2014年与政务信息安全有关的活剧频频上演，最狗血的莫过于美国某警察局向Cryptolocker作者支付勒索赎金；昨日，一个更加让人无语的案例被媒体曝出：2.5万名美国国土安全部雇员的个人隐私信息遭到泄露，这次又是供应商惹的祸。美国国土安全部的使命是保卫国土安全和反恐，但最近一次黑客攻击事件使得该部门2.5万名工作人员陷入恐慌。8月初，美国国土安全部（DHS）官员曾透露，一家负责提

在上次的微软周二补丁日中，其中一项更新修复了OLE问题，这个漏洞可允许攻击者远程执行代码。但接下来的情况却比我们预测的有些复杂，微软刚刚发布了安全通报3010060再次提醒用户注意这个问题，同时也给出了一些解决建议。此漏洞出现在所有微软当前维护的Windows平台中，Windows Server 2003除外。攻击者恶意修改了带有OLE对象的PowerPoint，当用户执行该文

网络流量被他人占用、网页恶意跳转、强制性广告弹窗……瑞星公司昨日发布的路由安全报告显示，有四成路由处于高危状态。调查报告显示，60%的网民已经使用安全级别最高的WPA2模式来加密WiFi密码，但仍有5%的网民在使用极不安全的WEP模式，另有35%的网民不知道自己使用的加密模式是什么。此外，40%的网民表示不介意他人的蹭网行为。        对此，安全专家指出，WiFi密码是路由器

当你制定网络安全计划时，经常会为了顾全大局而致使一些极小的细节被搁置或遗漏。下面几个方面应该引起IT安全人员的足够重视！1. “自己人”才是最大、最持久的威胁安全链中最薄弱的一环永远是终端用户。总有人觉得，用户啥都懂，或者某项策略不适用于用户。在某种程度上，即使是对专业人士，遵从安全策略也是应该自动强制执行的，更别说终端用户了。 2. 发现可疑问题要做明确处理某大型零售商的销售

数据库作为非常重要的存储工具，里面往往会存放着大量有价值或敏感信息，这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此，数据库往往会成为黑客们的主要攻击对象。网络黑客们会利用各种途径来获取他们想要的信息，因此，保证数据库安全变得尤为重要。　　尽管意识到数据库安全的重要性，但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误，让黑客们乘虚而入。本文列出了数据库系统9个最

Braise语言简介一、简介Braise是由联软科技研发中心全新设计和开发的程序设计语言，它的语法基于有广泛用户群的C++和Java，也参考了Lua，Ruby等流行的脚本语言，主要用来做快速开发和终端脚本。二、主要特点1. 既可以作为脚本直接运行，也可以编译成可执行程序。 2. 语法尽可能使用流行语言的语法，简单易上手。 3. 主要用来做快速开发和终端脚本。 4. 内置

2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，导致部分用户银行卡账号被盗。 2013年5月28日，发布重大安全警报：“超级网银”跨行账户管理功能已经成为黑客恶意利用的目标，全国连续出现多起各大银行客户被骗案例。 而就在前几日一银行职员利用支付宝快捷支付盗窃客户40余万！ 据国家计算机网络应急技术处理

世界范围内，越来越多的企业商业信息和个人敏感信息以数据形式被快速载入开放的全球互联技术平台。而与此同时，源自网络攻击的风险变得令人畏惧。如：犯罪分子通过诈骗和盗窃个人身份信息来攫取经济利益；竞争对手通过窃取知识产权或者扰乱业务来获取优势。网络犯罪造成的经济损失可能会达到数万亿美元。      麦肯锡与世界经济论坛合作开展的研究表明，公司在网络风险管理方面的能力捉襟见肘。随着显而易见的违规行为逐

近年来，随着互联网对于人们生活的渗透，有关信息安全的问题日渐受到关注。尤其是去年“棱镜门”事件的发生，更是让不少的网民发现，不仅是自己的个人信息安全在互联网上面临着互联网服务企业有意无意的“外泄”、垃圾短信滋扰或者钓鱼诈骗等种种不法行为的威胁；就连关系到国家稳定发展的更高层面的信息安全，也同样存在着各种各样的潜在的“后门”。随着信息安全意识的不断提高，以及我国政府对于信息化发展的日益重视，政府有关

在大数据时代下，云计算和大数据的结合已经成为主流趋势，而大数据和云计算之间越来越密不可分，大数据需要灵活的计算环境，而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论，我们都无法回避以下问题：针对大数据的云安全策略是什么?当在大数据使用案例中提及云安全策略时，我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与

随着互联网以及移动互联网的发展，我们的日常生活、工作和学习与网络联系越来越紧密，我们不仅从互联网上获取信息、社交、娱乐，甚至通过互联网购物、理财等等，如此多的个人信息数据在互联网上流动，在获得前所未有方便的同时，我们自然也面临着更大的安全风险和隐患。中国国家互联网应急中心(CNCERT)统计数据显示，目前互联网用户的个人信息泄露情况非常严峻：2013年约有600余个中国网站用户信息数据库在互联

2014年在我看来可称为网络安全年，继 2013年的“棱镜门事件”后，在引发了全球各国对美国监听计划的谴责的同时，更多是各国对数据泄漏、信息安全的空前关注，以及对自身的网络和信息系统能否自主可控的重新审视。我们回顾近一年来国家的重大举措，不难发现，国家大力推进网络及信息安全的步伐正在提速。　　加速推进设备国产化进程　　2014年2月27日，中央网络安全和信息化领导小组成立。宣布，我国将对关

本文摘自：联软科技企业新闻      云计算改变传统的商业模式，使传统的企业自己管理自己的财产的模式，变成了一切由他人管理、维护的方式。这种模式最大的好处是给企业节省的大量的成本，但同时也给企业带来不可预知的风险？      事实上，现在世界上的一些大型企业都完全通过云进行业务操作，或者至少大部分服务外包于云环境。这一趋势正以指数方式增长。随着云数据存储的价格一直呈下降趋势，用户无论如何都

在信息化时代下，企业信息化建设已经进入高速发展时期，与此同时，随着市场竞争的日益激烈，利用信息技术增强企业自身核心竞争力已成为众多企业的共识。      随着信息化建设的不断深入，企业对网络信息系统的依赖性越来越强，几乎所有的工作内容以及数据都存储在网络中。对于企业而言，数据作为一种无形资产，重要性不言而喻。然而，随之而来的信息安全问题也呼之欲出，2013年爆发的“棱镜门”事件，表明我国信

在这个互联网时代下，数据丢失问题已经成为企业面临的主要难题。而随着BYOD（移动办公）时代的来临，越来越多的员工将自己的移动设备用以办公。因为拥有设备的是用户，而不是企业，这就导致了企业IT部门很难实施和维护其数据安全。这样一来，移动数据丢失相关的问题变得更加严峻了。为此，如何防止移动设备端的数据丢失已经成为亟待解决的问题。移动设备端数据丢失防护（DLP）方面的技术和最佳实践旨在保护离开企业网

安全管理人员需要负责提高企业的安全监控、分析、操作和业务支持。他们面临的最大挑战之一是实现更多的效果，特别是面对近期增加的数据泄露风险以及攻击者绕过现有安全控制的能力，作为企业的安全管理人员，他们应该怎么做呢？      通常情况下，安全有效性是由企业阻止已知和未知威胁的能力来衡量。为了防止攻击者利用漏洞来发动攻击，企业通常会依赖于部署安全控制和安全工具。然而，从最近的Target数据泄露事故

Braise语言介绍     简介Braise 是由联软科技研发中心全新设计和开发的程序设计语言，它的语法基于有广泛用户群的C++和Java，也参考了Lua，Ruby等流行的脚本语言，能完成绝大多数快速开发任务。     理念设计“极简”，功能“强大”， 实现“人人都是高级程序员”梦想。     主要特点1. 既可以作为脚本直接运行，也可以编译成可执行程序2. 语法尽可