关键词：信息安全

世界头号黑客KevinMitnick曾说过一句话：“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备，可只要有人给毫无戒心的员工打个电话……”。

近几年，随着网络应用的多种多样，用户面临的互联网环境日益复杂，虽然网民对网络安全有较高的认知，但是“道高一尺魔高一丈”，层次不穷的网络攻击影响了网民的上网体验，尤其是移动互联网，电子商务的兴起，经济利益的趋势使得隐身泄密、盗取账号事件频发。

在IT安全领域，存在一些“安全神话”，它们经常被提到，普遍被接受，然而，其实都是不正确的观念，换句话说，它们只是神话。安全专家、顾问、供应商和企业安全管理人员和我们分享了他们最喜欢的“安全神话”。

随着信息系统在企业内部日趋完善与集中，信息安全对CIO而言越发重要。本文盘点企业CIO关注的安全问题，或许可以帮助你了解你的企业网络。

在信息时代，确保我们个人信息的隐私性是非常重要的。此外，确保公司数据的安全性也很重要。本文将讨论你和你的企业应该采取怎样的步骤利用双因素身份验证来保护个人信息和公司数据。

为什么我们说云计算安全与传统安全区别不大？现在就来看看他们的异同。相同点：第一目标是相同的，保护信息、数据的安全和完整；第二保护对象相同，保护计算、网络、存储资源的安全性；第三采用的技术类似，比如传统的加解密技术、安全检测技术等。不同点：比如云计算服务模式导致的安全问题，虚拟化带来的技术和管理问题等。

外企内部信息化结构相对简单，本次老黄选取的案例是内部信息化结构相对复杂，日常工作都是通过PDM、ERP等信息管理系统来开展的制造型企业。

2011年刚刚过去，在过去的一年里在移动互联、社区网络和云计算等大势的驱动下，信息共享迅猛发展，在这样迅速发展的背景下，安全问题也备受考验。

在技术和商业模式创新的驱动之下，一些关键技术将在2012年影响企业的运营方式，首当其冲的便是云计算、信息安全和桌面虚拟化。对CIO们而言，这“三大件”在2012年将从“最好拥有”变成“必须拥有”。

在迈克菲实验室(McAfeeLabs)的威胁警告中，漏洞这个字眼几乎随处可见。无论是发现了一个“漏洞”，还是在某些版本中存在“漏洞”，这样的描述都司空见惯。那么，究竟什么是“漏洞”？漏洞是一种在某些情况下会导致程序错误运行的程序错误（bug）。攻击者常常会利用漏洞来滥用程序实施破坏。

10月28日、29日，广东移动行业信息安全高峰论坛在广东云浮金水台温泉度假村成功举行。中创中间件公司作为网页防篡改领域唯一厂商应邀参加，与国内外知名安全厂商RSA(EMC信息安全事业部)、LANDESK等共同助力广东移动行业的信息安全。

电子商务的保密性应该是第一位的，信息应该只为授权的用户使用。对授权用户的相关个人信息进行严格保密是电子商务大范围推广应用的最关键保障。

国际金融危机以来，金融系统的风险控制和监管被提到了前所未有的高度。如何利用信息技术的优势加强金融机构的内部控制，提高金融监管和服务水平，防范和化解金融风险，保持稳健运营，促进金融改革和创新，从而推动我国经济社会的发展，是当前我国金融业信息化建设面临的重大问题。

所谓可信计算，是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，用以提高系统的整体安全。

一电信局职工为牟取不法经济利益，通过黑客软件非法侵入他人电脑，破解密码、获取资料倒卖给全国各地的非法“调查公司”。