信息化时代的安全威胁

网络安全问题不仅会威胁个人和企业的利益,甚至会威胁到国家间的正常交往,引发严重的国际问题。因此,应对信息安全的行动势在必行。应对措施之一就是要加强国家信息安全基础设施建设。但是这不是一个人或一个国家可以完成的事情,所以在加强基础设施建设的同时还必须加强国际合作,构建国际信息安全体系,同时要注意加强个人的网络安全伦理意识的培养。     

银行信息安全问题及建议

随着计算机网络安全问题日渐凸现,银行信息化受到了很大威胁和挑战。本文阐述了当前银行信息安全存在的主要问题,并针对这些问题提出了加强银行信息安全的合理建议。     

新时期网络安全工作顶层设计研究

当前,网络与信息安全工作的重要性已经逐渐被接受,网络安全相关产业进入一个黄金发展阶段,各行业都在加强网络安全工作投入,上线各种安全设备和系统,提高应对各种安全威胁的能力。各行业在网络安全领域“大干快上”的同时,都非常注重网络安全顶层设计,以指导各领域网络安全工作的开展,光大银行也不例外,在2006年、2008年、2013年分别请BCG、德勤、毕马威设计网络与信息安全管理相关规划。目前,光大银行网络与信息安全工作内涵和外延都较之几年前发生巨大变化,网络安全顶层设计也是呼之欲出。     

农商行信息安全管理体系的效益分析

银行信息泄露会对银行安全运营形成极为不利的影响,所以在银行管理中信息安全管理是重点。随着互联网的建立健全,网络安全隐患也对银行信息安全管理形成了极大的威胁,如何充分发挥出互联网的重要价值,并有效避免网络安全问题,就成为一个值得思考和讨论的问题。本文重点对农商行信息安全管理体系进行效益分析,讨论当前银行信息安全管理存在的问题,并尝试提出建立健全农商行信息安全管理体系的有效对策,从而为农商行信息安全管理体系的建立提供重要的参考。     

FinTech时代中国银行一体化网络安全保障体系建设

作为一家全球经营的大型金融企业,中国银行认为满足FinTech发展要求的网络安全保障体系应具备统一指挥、随时应对全球7×24小时安全威胁的监测和应急响应能力,全面、智能、可视化的信息安全威胁态势分析能力,     

商业银行主动式网络安全防御研究

近年来,网络技术飞速发展的同时也滋生出各种信息安全问题。新的漏洞、病毒、攻击程序层出不穷,入侵主机后修改设置并侵入企业网、在网内主机上安置木马程序等网络安全事件逐渐增多,严重影响了企业网的正常运行,尤其对风险高度集中的大型商业银行数据中心的信息安全构成很大威胁。传统防御技术对网络攻击主要采取被动手段,在应对日益加剧的网络风险时显得捉襟见肘,网络安全防护技术正经历着从静态保护向主动防御发展的关键阶段。     

电力企业信息安全问题探讨

电力企业信息系统面临的主要风险有物理安全风险、网络安全风险、应用安全风险、管理安全风险等。信息安全问题的解决，三分靠技术，七分靠管理，严格管理是企业避免信息安全遭受威胁的重要措施。本文在分析电力企业信息安全风险的基础上．阐述了电力企业信息安全应对策略。     

启明星辰与信息安全产业分会携手举办APT攻击分析及应对技术研讨会

本刊讯启明星辰与中国信息产业商会信息安全产业分会6月26日在北京联合举办了主题为"新威胁新安全——APT攻击分析及应对"高端技术研讨会。中国信息安全测评中心主任助理、信息安全产业分会秘书长李斌主持会议,国内知名网络安全研究专家方兴(flashsky)、王伟(alert7)等人应邀在会议上发表主题演讲,来自电信、金     

美国网络安全监管实践及启示

美国金融监管机构与金融公司普遍认为网络安全事件是威胁金融稳定的最重要因素。网络安全事件呈现出不同形态,主要通过破坏金融公司关键服务连续性,丧失对公司与市场的信心,损害关键数据的完整性等三种途径影响金融系统稳定性,美国不同类型的金融监管机构在网络安全的金融监管方面进行了不同尝试。     

浅析网络安全技术

随着计算机网络的普及,网络安全问题越来越得到人们的重视.在确保网络安全和数据安全方面,有数据加密技术、智能卡技术、防火墙技术等,我们在这里主要研究的是防火墙技术.本文就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性.论述了网络防火墙安全技术的分类及其主要技术特征.     

大数据分析:从小开始

正互联网信息时代,大数据变成一种重要的资源。大数据的分析要从小的方面着手,注重有质量的信息片段。循序渐进的方式原本正努力检测隐藏在海量数据中的威胁信号的信息安全团队加入到大数据的分析中。但是相关专家提醒信息安全专业人员,数据分析要采取循序渐进的方式,从规模较小的项目开始,因为新的分析工具能力仍处于不断发展中,目前更适用于小型数据分析项目。网络安全管理公司RedSeal Networks的首席技术官迈克·劳埃德(Mike Lloyd)表示,信息安全专     

中国信息网络安全网站正式开通

2001年1月6日,“中国信息网络安全”网站(www.chinainfosec.org.cn)正式开通。这是由公安部第三研究所、中国计算机学会计算机安全专业委员会、公安部计算机信息系统安全产品质量监督检验中心、公安部计算机信息安全标准化委员会、上海金诺网络安全技术发展股份有限公司共同创办的。此网站是公安机关为普及信息安全知识,加强     

让网络随" YU"而安 --锐捷网络演绎 2005"安全年"

今天的网络安全正遭受严峻挑战。病毒、外部入侵(黑客)、拒绝服务攻击、内部的误用和滥用，以及各种灾难事故的发生，时刻威胁着网络的业务运转和信息安全。人们逐渐意识到：仅使用一种安全方案并不能让系统安全防护工作一劳永逸，网络安全问题远远不是防毒软件和防火墙能够彻底解决的，也不是大量标准安全产品简单堆砌可以解决的。     

兴安证券网上交易安全方案

网上交易安全是证券公司网上交易的根本保证。网络安全技术体系包括物理安全、网络安全和信息安全，其中信息安全是最为重要的。我们采用的信息安全策略和技术包括身份鉴别的数字签名技术、保证数据传输安全的SSL协议、自定义的加密机制、WEB服务器和认证服务器的安全措施。     

加强银行业灾备规划和建设——在2012年银行业科技工作座谈会上的讲话

2012年7月，国务院印发《关于大力推进信息化发展和切实保障信息安全的若干意见》，明确要重点保障能源、交通、金融等领域重要信息系统和基础信息网络安全。并加强对网络与信息安全灾备设施建设的指导和协调。2012年9月，国务院领导同志召开专题会议，听取金融信息和网络安全工作情况汇报，研究分析金融信息和网络安全面临的形势和任务，要求人民银行切实承担起金融业信息安全指导协调工作职责，     

加强计算机病毒防范 确保会计信息安全

计算机和网络的发展,带来了会计系统的开放与数据共享,而开放与共享的基础则是安全。传统的财务管理大多采用基于局域网的财务软件,缺乏考虑来自互联网的安全威胁,特别是公司的财务数据属重大商业机密,如遭破坏或泄密,将造成不可估量的损失。因此,确保财务会计信息安全首先必须解决计算机系统和网络安全问题。     

信息网络的安全隐患及相关技术研究

一、信息网络的主要安全隐患信息网络安全的主要目标是保护以计算机为代表的各种信息资源免受损坏、替换、盗窃和丢失。这些计算资源包括计算机设备、存储介质、软件、计算机输出材料和数据。信息安全的主要威胁有信息窃取、拒绝服务攻击、入侵、网络欺骗和特洛伊木马程序等。1     

启明星辰——争做国际一流的TSP

启明星辰信息技术有限公司成立于1996年,是一家拥有网络安全自主知识产权产品、提供网络安全整体解决方案与网络安全风险评估及应急响应服务的专业网络安全公司。启明星辰先后承担863项目等国家级重点信息安全科研项目30多项,     

从国家工程采购公告看信息安全建设——浅谈信息安全发展新概念

在今年的各项国家工程信息安全设备采购招标公告中看,各单位有关信息安全产品的采购内容几乎都涉及到防火墙、网络入侵检测产品、网络安全隔离与信息交换产品、主机入侵检测产品、漏洞扫描产品、防病毒产品、VPN(商密)产品等。从设备的种类来看,几乎囊括了当今所有的信息安全产品,足以证明工程主办单位对信息安全的重视。目前各企事业单位的网络安全防护以及信息安全建设工程,绝大多数都是采用的这种方式,也就是被业内称之为产品集成阶段,即多种安全产品的搭配使用,以及安全产品的集中管理平台方式。值得信息安全采购单位注意的是:安全产品的堆砌和联动已     

浅析如何加强局域网络信息安全建设

随着计算机网络的迅猛发展,计算机在给人们带采无穷资源的同时,随之而来的网络安全问题也尤为突出,本文将就局域网络信息安全建设给出了自己的定义和应对策略.