Web攻防

据生活援助公司CPP发表的研究报告称，在过去的一年里，网络犯罪分子发送了37亿封钓鱼电子邮件，企图窃取没有防备的网络用户的金钱。

IT整合，是近年来逐渐被多数组织机构所重视，尤其是高度依赖IT系统提供服务的企业更是不断地在尝试探索，希望能找到一个适合本企业系统架构、简化管理、性能优化的完善体系，实现业务和IT服务的一体化管理。从

随着基于Web的应用普及，新的安全威胁层出不穷，传统上滞后于攻击行为的Web1.0时代的防御手段逐渐落伍，全球用户正在和主流信息安全厂商一道迈入Web安全2.0全新时代。

ARP攻击，是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

谈到企业如何做2.0，很多人都会头疼怎么让人们主动参与。金蝶的经验是：无论是员工还是用户，所有人都有分享和成长的内心需求和渴望，企业要发展2.0，需要做的只是搭好架构，设计好制度，把这种激情释放出来。

远程网络连接在企业的信息化应用中是一门比较实用的技术。他可以通过各种方式实现，如VPN、远程控制工具等等。不过，远程桌面Web连接也是其中的一个佼佼者。如不少企业，会在企业的门户网站上留一个通向企业内网的接口。这可以让不在公司的员工可以实时的了解企业的信息，也可以让他们在有需要的时候访问相关的内部系统。

互联网的蓬勃发展，带动了政府电子政务建设，各部门、各系统都推进网上办公，以提高工作效率，更好地为公众提供服务;由于互联网存在诸多安全隐患，近期政府内部无意识泄密事件日渐增多，大多由于木马防控不严、外设U盘使用不当、非法外联造成的，内网的安全管理成了政府网络管理人员的难解之题;本文力图从办公电脑和网络出口两方面入手，给大家提供构建木马防控体系的思路，杜绝无意识……

近日，NEC发布了防止信息泄露的软件“ObbligatoII/信息安全解决方案入门包”，该产品可高效、低成本地搭建起防止信息泄漏的环境，保护设计图、开发式样书、零部件清单等各种企业机密信息。目前已开始发售，预计2010年3月1日交付使用。

奥巴马总统在本月初公布了一项网络安全计划，这项计划包括新任命一名高级别网络安全协调官，直接向国家安全局和国家经济署汇报工作。

网络犯罪分子利用这些服务不仅是针对主机服务器，而且还会记录他们用来散布垃圾邮件和发动在线攻击的互联网域名。

有分析师认为由于社区网络的普及性，简单的隔离社区网络站点并不可行。在那些对访问社区网络有着严格限制的企业，员工将转向网络代理，这是企业网络流量的盲区。

用户概况 U.S.cellular公司是美国第八大无线服务运营商，总部位于芝加哥，在美国25州开展无线电话和数据运营服务;拥有500个营业网点和1800个销售代理商。 该公司的门户网站为用户及其代理商提供产品信息、产品支持、在线服务等功能;其中用户及代理商的在线服务需要连接到网站后台的数据中心，因此数据中心运行的安全性、可用性非常……

Web 2.0平台比如Facebook、Twitter和YouTube，已经达到了社会的最高点，它使地域的界限变得不再重要，使你随时随地的与地球上任何人进行交流，极大地改变了我们同其他人交往和互动的方式。 虽然目前下结论说Web 2.0技术使得企业业务运作方式发生了根本性的变化还为时过早，但是Web 2.0平台比如博客和wiki已经开始……

国家计算机病毒应急处理中心通过对互联网的监测发现，近期没有重大病毒出现，但很多存在漏洞的Web网站纷纷被挂马，用户应注意防范。 专家说，恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入，这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS09-002、媒体播放软件RealPlayer9、10版本的漏洞等。一……

Web 现在已经成为了一个大众可以参与的媒介--用户可以贡献内容，可以交流，甚至可以建立网页。对于这种大家熟知的连接方法的热衷程度以及用户参与热情的下滑趋势，表明新一轮的许多IT专业人士还尚未完全掌握的安全威胁问题又摆在了人们面前。 多年以来，Web一直是一个相对单方面的体验，其特征是由动态的HTML网页在一个单向的客户端服务器环境中提……