入侵检测

刘某按接收到的客户邮件要求，将货款打到指定账户，可对方却不承认此事。刘某意识到网络遭遇黑客，致使货款错打到了别人的账户上。对于此损失到底谁来承担？

美国37岁男子詹姆斯·科斯塔的人生经历说出来会让你感觉不太真实，就像一部电影。13岁他就是IT顾问，14岁因为犯下45项科技盗窃罪被当做“成人”判处45年监禁。一年之后却又幸运地获得缓刑，18岁时，成为美国海军情报分析师，20岁成为中情局特工。

我们都知道，企业的网络目前威胁主要来自两个位置：一个是内部，一个是外部。来自外部的威胁都能被防火墙所阻止，但内部的攻击都不好防范。因为公司内部人员对系统了解很深且有合法访问权限，所以内部攻击更容易成功。

从事信息风险与安全性能管理解决方案的nCircle公司昨日在黑帽USA2012大会上发布了其对181位与会者的调查结果。

张老头一个人走到了数据中心，仿佛走到了一个半自动洗衣机面前，各种参数按钮都是业务化的语言，“时间是三周”“业务访问量是bla”“……”张老头一边自言自语，一边完成了虚拟机的部署。

辽宁省一黑客利用计算机网络下载的解密软件来破解宽带用户密码,在8个月时间里盗用沈阳地区的382户宽带用户电话费2.8万元,身陷囹圄。沈阳市沈河区法院20日以犯盗窃罪,一审判处该黑客有期徒刑5年,并处罚金人民币5.6万元。

前段时间多起沸沸扬扬的网络安全引发的数据泄露事故，引发了诸多企业和组织从企业内部信息安全和外部网络大环境等多个角度来重新审视已有的安全措施。

今天看来，APT(AdvancedPersistentThreat，高级持续威胁)已经不是一个新鲜的词儿了。与木马入侵这样的小打小闹不同，APT因为其目标明确、潜伏周期长、有组织而更加难以对付，它让网络攻击的形式变得更为复杂和多元化。

随着BYOD（Bringyourowndevices）现象的日趋风行，以消费者为主导的BYOD迅速在企业公司普及。进而公司的网络和数据的安全威胁主要来着于员工。IT管理员面对BYOD，不可麻痹大意。BYOD意味着，IT部门应该比以往任何时候都更加提高警觉，以确保他们的公司的安全策略是最新的，同时还要处理企业网络之外的数以百计的移动设备。

某奥运科技服务提供商表示，该公司已经对伦敦奥运会电脑系统展开过20多万小时的安全测试，完全可以应对潜在的网络威胁。

历了手工杀毒的过程，你会发现病毒并没有想像中的那么可怕，只要找到病毒文件、并通过合理可行的方式将其清出系统即可。以上主要给大家提供一种手工处理病毒的思路与技巧，虽然U盘病毒现象不尽相同，但手动清除的原理大同小异，只要掌握手工处理病毒的核心思想与关键要素，那么不管是什么类型的病毒在进行手工处理的时候都会有了切入点。

对于现代企业而言，信息资产就和企业其它重要的资产一样都是非常具有价值的，应该被妥善加以保护并可被审核。但是信息系统面临着许多安全的威胁，因此只有对信息系统安全风险应加以管理，才能降低系统提供信息不及时、不完整与不正确等风险，而设置适当的策略控制及保存审核档案记录，还能方便便及时发现并追踪恶意行为，防范入侵与攻击，进而确保信息系统的安全。

近年来，网络攻击呈现隐蔽化趋势，特别是APT高级可持续性攻击的兴起，使得传统基于系统漏洞分析的黑名单检测技术检测效率下降，难以发现深层攻击及未知攻击。而高速网络的迅猛发展以及IPv6的广泛应用，则要求安全防护产品必须具备全面的网络适用性。

感染该木马的互联网用户从7月9日起将无法访问网站、电子邮件、聊天或社交站点。仍在使用这些服务器的所有的计算机将在7月9日遇到一个虚拟的砖墙并且在他们的计算机清除了相关的“DNSChanger”病毒之前不能连接到互联网。

一般的信息安全解决方案可以对抗高级持续性攻击(AdvancedPersistentThreat，APT)吗？APT是为了从组织内部搜集特定档案“特别”设计出来的吗？资料外泄事件是APT造成的吗？应该说APT攻击是由“人”所发起的攻击，因此他们是智慧的、积极的找寻并最终攻陷目标，那么，今天IT团队以及他们的网络所面临的挑战将会更加残酷。