信息安全的七大核心原则

随着面临环境的复杂，出现了一些新形势的威胁。回顾一下安全的历史，我觉得在安全实践方面陆续出现了七个原则。即：

岌岌可危的珍贵信息

根据非营利消费者信息和宣传组织——隐私权信息交流中心的数据，自2005年1月以来，有将近2．2亿份电子记录被侵害。

安全需要思维革命

信息安全需要从目标、策略、手段、技术产业四大方面进行思维的革命。

大数据时代的信息安全对策

大数据时代已经到来，随之而来的是更多不可预知的风险和攻击。我们要怎么做才能更好地保护自己？ 《纽约时报》等媒体最近报道了很多局城性攻击的事件。不要只看这些报告的表面意义，不是真的要看到一把冒烟的枪，才知道地板上躺着一具尸体。在某种程度上，有不少“黑下”正在渗透进世界各地的商业机构、非盈利机构和政府机构，

云计算:IT变革的动力

就像我父亲过去说过的:‘每个人都想要去天堂,可是没有人愿意为此去死。’因为云计算意味着挑战,也带来了机会。我们务必要小心谨慎,不要落入安全的地狱!

RSA:给电信业从头到脚的保护

构建电信运营商安全认证体系 随着电信业务的急剧增长，对于有着数百台、甚至更多网络设备和各种型号主机系统的电信运营商来说，采用分散账号、记忆口令管理会带来巨大的管理开销和安全隐患。首先账号密码的配置非常烦琐，需要在每一台网络设备、主机系统或应用系统上进行配置。由于采用了记忆口令的方式，为了保证其安全性，必须经常更改，为此要耗费大量的人力和时间；同时，由于记忆口令不可能频繁更改，就存在着口令被窃听、盗用、滥用的危险，给企业的信息安全带来巨大的威胁。

让法规遵从不再复杂——RSA enVision应用案例

近年来，全球经济一体化进程不断发展，银行业已经成为跨地区、国家运营的金融机构。各个国家的监管力度正在不断加强，例如：《Sarbanes-Oxley法案》（SOX法案）确保企业信息的披露准确无误；《格雷姆-里奇-比利法案》（GLBA法案）要求金融机构保护客户信息的安全性、完整性和保密性；《支付卡产业（PCI）数据安全标准》等。这些法律法规，都对日志的获取、报告和保留等方面提出了特殊的要求。

股市为啥要挤独木桥?——也谈在线交易保护

如今，最火的地方莫过于股市，平均每13个中国人就有1个炒股，说我国已进入“全民皆股”时代似乎一点也不为过。不过，绝大部分人依然习惯去交易所进行股票交易，通过网络炒股的人寥寥无几。网上股票交易特有的“交易方便快捷，信息量大，紧跟行情，辅助分析系统强大”等优势，难道真的比不上交易所里的拥挤和繁杂？

日志管理要过三道“槛”

随着网络规模的不断扩大和网络结构的日益复杂，各种网络设备、安全设备及应用系统等数量的激增，使各种问题出现得越来越频繁。这些问题出在哪？如何才能避免类似事件的发生？

破解“黑色产业”谜题

如今的网络威胁更加高级、更具持续怯更加隐匿，消费者、信息所有者、企业机构等该如何应对？ 如今数据交易的黑色产业链日臻成熟。发掘漏洞、根据漏洞开发针对性的入侵工具、销售入侵工具、刷库洗库、围绕数据库展开的钓鱼诈骗等等环节，都在巨大利益的驱使下＇得到了越来越明确和完善的分工。现在的恶意软件、网络欺诈和更多的身份盗窃，比以往任何时候都多，而且现今的威胁是持久陛、动态和智能的，因此从普通消费者到企业的每一个人都处在更大的风险之中。