自1994年由Netscape开发以来,安全套接字层(SSL)一直不断受到攻击。X.509公钥基础设施的安全和完整性最近也出现很多问题。尽管有很多关于SSL安全的警告,如果正确部署和配置的话,SSL仍然能够用于保护不安全网络间的数据传输。在本文中,我们将讨论SSL漏洞对企业构成的威胁程度,并提供了安全部署和配置SSL的方法。
|
|
自1994年由Netscape开发以来,安全套接字层(SSL)一直不断受到攻击。X.509公钥基础设施的安全和完整性最近也出现很多问题。尽管有很多关于SSL安全的警告,如果正确部署和配置的话,SSL仍然能够用于保护不安全网络间的数据传输。在本文中,我们将讨论SSL漏洞对企业构成的威胁程度,并提供了安全部署和配置SSL的方法。
微软可信赖计算安全工程战略高级总监SteveLipner表示,安全软件开发实践应该作为关键基础系统开发基础的一部分,以确保稳定性和抵御攻击。
威胁形势已不可逆转地改变。安全专业人员的主要敌人不再是盯着显示器寻找容易攻击的社会青少年,而是试图挖掘敏感信息的熟练技术人员。
通过完善的应用协议特征库检测和伪装探测技术,并采用(DPI)深度包检测技术来识别各种用户应用,应用识别率超过99%。特别对采用逃避技术的加密协议进行精准识别,如采用加密传输的迅雷协议族、QVOD视频等等加密类协议进行及时而精准识别,这是其他产品技术所不能比拟的。
许多组织以错误的方式看待合规性。他们认为如果有到位的技术工具,流程评审并且实施风险评估,就满足合规要求。但是合规遵从不是提供更加安全的流程及技术,它是确定这些流程和技术确实提供了一个更为安全的环境。
尽管桌面虚拟化的BYOD安全效益,但它仍不是防止数据泄露的最好方法。要真正有一个安全的运行环境,你需要有严格控制数据访问控制的方法。
据某位知名的安全专家兼作者表示,企业在信息安全技术上投入巨资,却未能扭转不断受到攻击这一局面。在2012年的信息安全世界会议及博览会上,该专家极力主张2500多名与会者通过实施更有效的渗透测试来反思他们的风险优先级理念。
惠普公司宣布推出风险驱动型整体安全解决方案平台,可使企业清楚了解其传统、移动及云环境情况,并使其能根据具体的企业风险来采取适当的安全防御措施。
据专家介绍,部署着老旧的安全信息和事件管理(SecurityInformationEventManagement,以下简称SIEM)系统的企业正重新审视他们的硬件,有时候他们在想到底是用额外的工具来完善SIEM系统,还是完全替换成新的系统。
在测试网线的同时,我们还要做好标记工作,把各点号码在信息点处及配线架处用标签纸标明并在平面图上注明,以便今后对系统进行管理、使用及维护。
解决软件安全问题的最佳策略就在于程序分析、开发、测试阶段对安全性的考虑。因而,如何让代码更安全成为一个关键问题。今天笔者讨论程序设计人员容易忽视的五个安全编码原则。
“光进铜退”大潮中,ODN部署是最重要的工程,光缆替代铜线几乎全部发生在这一段。同时ODN网络的建设成本极高,最高可达FTTH总体投资的50%~70%。
最近,北京、上海等一线城市带宽已悄然提升,未来有望复制到全国。上月底“宽带普及提速工程”动员部署大会上,工信部表示,预计到“十二五”末,中国宽带接入用户要超过2.5亿户,城市家庭平均带宽达20兆以上,农村家庭达4兆以上。
