cnsinda的专栏

终有一天，我们会有更安全的互联网。但现在的问题是：在我们建立起更安全的互联网络之前，企业安全方面还要经历多少的损害呢?对于作者所提出的建立一套全球性的网络安全基础设施服务解决方案的批评者们往往谴责他们匿名的和过分降低隐私曝光是不合理的。他们指出，一套合理的解决方案要反映事物的本来面貌。毕竟，即使是在现实的世界，作为其企业运营活动的一部分，企业也要一样需要学会规避一定数量的犯罪分子的危害

近日，黑客发动APT攻击(针对特定目标的高级持续性威胁)突袭医药行业，著名跨国生物制药集团“凯莱英医药集团”的中英文官网被挂马。据最先截获此APT攻击的360互联网安全中心透露，黑客使用了包括“劳动节水坑、暴雷”等六个不同的漏洞对凯莱英员工以及网站访问者进行攻击。有专家担忧，这种多漏洞组合攻击的形式恐被其他攻击者效仿。此次APT攻击所使用的六个漏洞中，有三个为IE浏览器漏洞，其中包括大名鼎

企业信息安全经过这么多年的发展，我们可以发现不同时代黑客的攻击方式是不一样的：从最初的猜密码，暴力破解密码，e-mail炸弹，到基于DNS、基于TCP-IP协议的攻击等，到后来的木马、蠕虫、最近几年大家所熟知的SQL 注入，跨站等基于应用软件的攻击等。我们还可以看出，黑客攻击方式有一个很重要的变化，那就是逐渐地从攻击网络，攻击主机到攻击应用软件，攻击客户端。再来看看我们的安

当前，伴随着信息技术日新月异的发展，人们的生活、社会以及各行各业的运转，正变得越来越离不开一张安全的网络，网络安全对于国家安全的重要性越来越高。然而，近年来各种网络攻击、信息泄露与窃取等事件频发，导致我国面临的网络安全形势日益严峻。那么，从我们身处的信息通信产业出发，如何通过技术手段和监管措施，打造安全的网络，进而为金融、电力、政府等重要行业的正常运转保驾护航呢？“网络安全论坛”将集中呈现多名行业

安全依靠整合方案。对于企业信息安全来说，整合的安全解决方案是必然的发展趋势，只有搭建整体的企业安全体系，才能彻底抵御威胁入侵。通过2003年经历的一系列大规模的网络安全事件，我们可以发现病毒的定义被扩展了，各种网络威胁呈现出多样化、复杂化、智能化的特征。这其中最具代表性的就是混合威胁，它能够结合病毒、蠕虫和特洛伊木马等恶意代码特征，然后利用应用程序中的已知漏洞，通过多种类型和技术，迅速扩散。根据赛

安全的数据中心可以帮助企业降低业务宕机和安全问题造成的损失。 传输在网络中的数据包一般都存在风险，IT安全专家们需要对此加以重视。每时每刻，以百万计的网络数据包进入企业网络，安全专家有责任对这庞大的网络流量进行分析并阻止和减少恶意数据包对网络的危害。为了更有效率的履行上述职责，人们已经开发了不少方法和工具，如入侵检测系统，入侵防御系统，WEB应用防火墙等。若这些方法运用得当，可以非常有效的