![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ip-guard
HL_Security
毕业与华中科技大学,拥有15年的工作经验,一直专注于终端安全领域,做过多个2万点以上的终端安全项目;对怎样做好终端安全有自己独到见解,欢迎大家一起学习、交流!
展开
-
企业终端安全应该包括哪几部分?
从理念来说,终端安全指的是来自防火墙或路由器以内的威胁,可能来自终端、设备、用户、网络等多方面。已有的终端安全产品,都可能因其局限性而需要其他产品的配合。寻求统一安全策略引导下的不同产品的整合,才是终端安全的正途。完整的终端安全,应该包括以下几个部分:安全准入:安全准入是终端安全的基础所在,可以从开始就拒绝不符合安全策略的终端接入;同时,由于关联到网络接入和资源的使用,准入的实现也保证了后续管...原创 2020-05-06 14:44:40 · 604 阅读 · 0 评论 -
企业最需要关注哪些数据安全风险?
科技进步的同时,风险也随即而来,企业数据安全的问题越来越突出,数据安全内涵也在不断扩展,系统漏洞、网络窃密、计算机病毒、网络攻击、垃圾邮件、虚假有害信息和网络违法犯罪等不断地充斥在我们的工作生活中。对于一个信息化企业来说,如果自己没有过硬的技术或者可靠的工具,就很难实现安全可控的网络管理。目前企业最需要高度关注的数据安全风险主要表现在以下几方面:1)电子邮件威胁增加了复杂性基于电子邮件的钓鱼骗...原创 2020-05-06 14:39:34 · 513 阅读 · 0 评论 -
企业部署数据防泄密产品有哪些问题要重视?
1.信息防泄漏切忌“头痛医头,脚痛医脚”。很多企业的做法是哪里有问题就用哪种产品来解决,缺乏统一的规划,无法根本解决问题。在实施项目的时候,有时会因为老板的任务比较急,项目负责人没怎么进行规划,不但问题没解决还有很多麻烦。专家建议,在做信息防泄漏建设之前,要有一个明确的安全目标,哪些部门需达到怎样的安全程度,对重点部门进行重点防护;同时以全局的视角,整合运用审计、管控、加密等多种功能,在内部构...原创 2020-05-06 14:37:29 · 289 阅读 · 0 评论 -
12部门联合发布《网络安全审查办法》,6月1日起实施
4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等12个部门联合发布《网络安全审查办法》,该办法将于今年6月1日实施。网络安全审查规定关键信息基础设施保护对国家安全、经济安全、社会稳定、公众健康和安全至关重要。网络安全审查规定,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网...原创 2020-05-06 14:32:20 · 1243 阅读 · 0 评论 -
2019勒索病毒攻击盘点,企业该如何做好防范?
看似平静的2019,勒索病毒的危害却并没有减少!近日美国新泽西州最大的医疗机构Hackensack Merdian Health 被证实遭遇勒索软件攻击,导致一定数量的计算机被感染,医护人员只能在没有任何计算机设备辅助的情况下开展工作,部分数据也得重新恢复。这只是这几天被曝光的事件,实际上2019年遭受勒索软件攻击还有很多,现在我们不如来看看2019这一年里发生的数起影响比较大的勒索病毒事件,同...原创 2020-04-26 16:16:37 · 882 阅读 · 0 评论 -
企业如何防止上传泄密行为?
一般企业喜欢通过限制员工的上传行为来保护机密文档安全,不过在实际操作中,网管员却面临着许多困难:1、应用程序太多,如百度云、360微云、腾讯微云等等,增加操作难度2、一些应用程序可以通过浏览器访问,而浏览器的数量更加庞大,且日新月异,难度加大3、软件升级换代频繁,越来越多的软件都在实现云存储功能IP-guard安全专家:上传控制+网络控制,可以有效管控上传行为可以通过IP-guard的上...原创 2020-04-26 16:15:14 · 324 阅读 · 0 评论 -
构建信息泄露防护体系,企业需要做什么?
构建信息泄露防护体系,企业需要做什么?有效的信息泄露防护体系,可以从软硬件基础安全各方面提供防护措施,大幅提升了企业内部网络及系统的安全健壮性。但是仅凭防护软件就可以堵住所有漏洞,保证我们的内网安全吗?其实不然,就像再坚固的城墙,也离不开人为的力量。所以信息泄露防护并不是一项简单的技术工作,而是一个集合技术人力的立体工作,我们无法像防病毒一样,仅仅通过搭建一套系统安装一个软件就可以做到有效防护,如...原创 2020-04-23 16:55:53 · 890 阅读 · 0 评论