来源：IT 专家网
时至今日，“信息”作为一种商业资产，其所拥有的价值对于一个企业而言毋庸置疑，重要性也是与日俱增。信息安全，按照国际标准化组织提出的ISO/IEC 27000中的概念，需要保证信息的“保密性”、“完整性”和“可用性”。通俗地讲，就是要保护信息免受来自各方面的威胁，从而确保一个企业或机构可持续发展。

来源：信息安全网

电力行业特点

　　电力行业是国民经济的基础产业，是一切电子设备正常运行的基础，保证持续、高效的电力供应是关系到国计民生的大事，也是电力部门工作注目的焦点。 电力行业与其他行业相比具有分散控制、统一联合运行的特点。系统的运行涉及到发电厂、变电站、调度中心；发、输、配电系统一体化，系统中包括了各种独立系统和联合电网的控制保护技术、通信技术、运行管理技术等。电力行业的信息化从 60-70年代开始的电厂自动化监控开始，到现在已经有30多年。

冷漠PS:最近一直在准备信息体系架构的报告，搜集的资料。
一、概述

　 随着信息化的日益深刻，信息网络技术的应用日益普及，网络安全问题已经会成为影响网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时，对安全提出了更高的要求。

来源：IT 专家网

随着萨班斯(SOX)法案内控审计要求的出台，提升了IT控制在企业内部控制中的重要性，对电信运营商IT设施的安全性提出了更高的要求，如何改进IT控制和完善IT治理，电信运营商的CIO们，面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践，推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案，即：按照安全等级和网络风险的级别重新规划运营商的网络，进一步明确网络边界和风险，同时针对不同设备采取适宜的安全策略，从而实现全程全网的安全防范和管理，达到事半功倍的效果。

来源：IT专家网

与使用“深度防御”方法的所有较好的安全策略一样，无线网络的安全应在多个层次上实现。企业级无线解决方案中最常见的安全措施包括身份认证、加密和访问控制。

出处:IT专家网
僵尸网络，肉鸡网络，相信很多管理员及安全工作者对其危害相当担忧，本文将通过模拟攻击环境，向用户详细介绍僵尸网络攻击的各种因素、模型分析及解决方案……

来源：CnBeta
milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码，黑客可以通过简单修改该代码的SHELLCODE，再经过ALPHA2编码便可构造一个下载病毒的网页木马。目前尚未拦截到利用该漏洞的网马出现。

来源:网络技术论坛
双机备份方案

1.1 双机备份方案描述

现代IT技术认为,一个成功系统中数据及作业的重要性已远超过硬件设备本身,在一套完善的系统中对数据的安全及保障有着极高的要

第一章
   本方案为某大型局域网网络安全解决方案，包括原有网络系统分析、安全需求分析、安全目标的确立、安全体系结构的设计等。本安全解决方案的目标是在不影响某大型企业局域网当前业务的前提下，实现对他们局域网全面的安全管理。

Team: http://www.ph4nt0m.org
Author: 云舒（ http://www.icylife.net/ ）
Date: 2007-11-23

最近在考虑一个安全可靠的，容易部署的方案来解决登陆的安全问题，因为这个问题随着网上银行，网络游戏等的兴起而越来越重

来源:hackbase
1  引言
   
       随着网络安全技术的不断发展，网络恶意攻击者的技术也在不断的改进和创新，以前简单的网络边界安全解决方案，已经不能从整体上解决企业网络安全隐患，企业管理者不再简单满足于架设防火墙和防病毒等安全产品，内网安全管理体系已经越来越得到企业安全管理者的重视。而内网安全管理又相比较边界网络管理更加复杂，本文就是从一个安全行业从业者的角度提出一些内网安全管理的经验和办法。