互連網資訊

在最近的研究中，CA Technologies分析了在選擇和部署資料保護及管理平臺是需要考慮的幾大因素： 　　1、找出並保護敏感性資料 　　一個強大的資訊保護和控制解決方案最終需要保護企業的很多潛在風險點。 大多數企業會從資料丟失防護開始，然後擴展保護到其他領域，例如資訊誤用。 該解決方案還應該解決更廣泛的監管和特定國家的法律合規需求。 　　2、選擇靈活的、定制的修復選項 　　這種資訊保護和控...

【IT168 資訊】藍盾公司，經過了幾個月的精心研發之後，大資料平臺安全管理產品——藍盾大資料安全綜合管理平臺1.0預覽版本，終於迎來了它進行協力廠商綜合測試的那一天。 　　現在，大家可以跟隨本文，提前預覽一下該產品的主要功能： 　　支援IPv4/IPv6環境 　　藍盾大資料安全綜合管理平臺支援IPv4/IPv6環境，能夠在純IPv4、純IPv6、IPv4/6雙棧環境中正常工作。 　　支援...

昨日，烏雲網使用者一劍蕭寒提交的一份漏洞顯示，360雲盤存在邏輯缺陷，可被惡意利用進行DDoS攻擊，危害等級為高。 　　目前漏洞已通知360公司，但還未得到回應。 　　關於DDoS介紹: 　　分散式阻斷服務(Distributed Denial of Service)攻擊指借助于客戶/伺服器技術，將多個電腦聯合起來作為攻擊平臺，對一個或多個目標發動DoS攻擊，從而成倍地提高拒絕服務攻擊的...

「雲」這個字眼近年來被炒得火熱，在資訊安全界，「雲」更是一大寵兒，各家企業前仆後繼的躋身于雲行列中去。 因為，雲技術的出現確實帶給了現代企業非常大的便利。 但是與好處伴隨而來的，當然也有不願觸及的資訊安全隱患。 既然企業想要利用雲技術帶來的好處，那麼自然也要想辦法解決雲中安全隱患，降低企業面臨的風險。 下面就來分享雲中伺服器的7大安全秘密，讓企業有針對性的進行安全防護。 　　伺服器資料安全7大秘...

美國監控華為的時間已有5年。 　　美國監控醜聞的披露者斯諾登最新曝光的檔顯示，中國通信廠商華為成為美國國家安全局(NSA)監控物件。 據披露，2009年起NSA就開始入侵華為總部的伺服器，經美國總統批准便可發起網路攻擊。 　　根據《紐約時報》最新曝光的NSA機密檔，華為是美國國家安全局代號「狙擊巨人」專案的目標。 利用華為技術中的漏洞，NSA可以通過入侵華為的設備來進行監控。 此外，在獲得...

雲計算安全風險研究 姜搖 楊明 給出降低雲計算安全風險的對策。 對現有文獻資料進行系統梳理、分析和總結。 安全風險是雲計算發展的重要障礙,現有理論研究存在的主要問題:一是成果不多,國外剛起步,國內更是匱乏;二是幾乎全為定性研究,定量研究極為罕見;三是較多文獻僅為簡單風險探討,缺乏深入研究。 因此安全風險是雲計算的一個重要的新研究方向。 雲計算安全風險研究

企業應用雲計算的場景越來越多，投資也越來越大。 目前唯一能造成大型企業高層們在取捨雲計算時猶豫的原因就是雲計算的安全問題。 然而，如何對即將或者正在使用的雲計算進行安全評估乃至加固，大多數企業並沒有概念，因此也很難在使用雲計算獲得效率和便利以及安全兩個方面達成一致和共識。 　　基於此，本文針對雲計算的風險類型採用經典的「CIA三性」，即機密性(Confidentiality)、完整性(Int...

在BYOD、雲計算、大資料充斥的年代裡，應用程式仍然是公司資訊安全不可忽略的危險地帶，辦公、業務、流程、資料都離不開應用程式。 因此，所有系統管理員應該把管理你的應用程式及其安全作為首要任務。 應用程式可以通過配置應用程式的安全性、安裝應用程式到非標準目錄和埠、鎖定應用程式、保障P2P服務、確保你的應用程式程式設計人員的代碼安全等八大方面來進行多視角、系統化的管理。 　　1、安全地配置應用程式...

「棱鏡門」事件揭開了資訊安全的冰山之一角。 日前，公安部網路安全保衛局有關人士在第二屆中國雲計算市場與應用聯盟大會上透露，十二五期間，內地資訊總投入平均每年保持20%左右增長率，雲計算的投入比例逐年增加， 基於面向雲計算技術的雲安全防護技術將是資訊安全領域的主要組成部分。 　　據有關機構統計，2013年，中國在電子政務領域的投入已達到數百億元，在資訊安全領域投入達到幾十億元，重點系統中安全建...

企業應用雲計算的場景越來越多，投資也越來越大。 目前唯一能造成大型企業高層們在取捨雲計算時猶豫的原因就是雲計算的安全問題。 然而，如何對即將或者正在使用的雲計算進行安全評估乃至加固，大多數企業並沒有概念，因此也很難在使用雲計算獲得效率和便利以及安全兩個方面達成一致和共識。 　　基於此，本文針對雲計算的風險類型採用經典的「CIA三性」，即機密性(Confidentiality)、完整性(Int...

2014年2月24日在美國三藩市舉行的 RSA 2014安全大會，共設置有大約20個議題，其中包括：安全分析、應用安全、雲安全與虛擬化、密碼學、資料安全和隱私、管理風險合規、駭客和威脅、安全中的人為因素、移動安全、政策和管理 、安全性原則、安全趨勢和創新、技術架構等。 　　大會議程中最引人注目的無疑是Innovation Sandbox創新論壇。 出席者可以觀看產品演示，交流想法，促進新技術的...

據國外媒體報導，市場研究機構Infonetics Research在其發佈的報告中指出，2013年，全球安全管理服務市場總額達143億美元，較2012年同比增長11%(2012年同比增幅也為 11%)。 在2013年全球安全服務收入中，約有56%來自基於用戶端設備(CPE)的服務，而基於雲計算的產品比重為44%。 　　該報告還顯示，內容安全服務約占所有基於雲的安全服務銷售量的近一半。 到20...

近日，攜程資訊洩露成為新浪微博的熱點話題，自3月22日漏洞報告平臺烏雲網在其網上公佈了一條網路安全性漏洞資訊，指出攜程安全支付日誌存在漏洞，可導致大量使用者銀行卡資訊洩露。 引發了使用者對網路個人資訊安全的關注，而對於我們安防行業呢，雲安全需求日漸長，大家是如何看待這個問題的?下面是各位網友大神、行業專家、企業管理者對於此事件發表的言論： 　　3月6日舉行的2014中國通信行業雲計算峰會上，工信 ...

以下是崔玲的發言實錄： 　　崔玲： 我的演講分為兩部分，一是中金資料雲計算資料中心的介紹，二是我們保險行業的客戶案例。 　　大家知道中金資料是一家全內資的民營企業，成立于2005年，我們從2006年開始設計建設我們位於亦莊的北京資料中心。 在2008年6月份北京資料中心投產以來，已經完整給我們的客戶交付了大概有6年左右的時間，我們在這段時間也經歷了很多的歷史性的事件，包括奧運會國慶60周年...

「雲計算」似乎已經被許多公司捧為了未來互聯網和電腦的發展方向，特別是最近一段時期，與雲計算有關的雲安全更是成為了許多安全公司最愛提及的新名詞。 但是現今連雲計算標準都在爭論不休之際，雲安全又是什麼?這朵藏在雲裡的安全能夠為企業和使用者帶來什麼樣的實際安全呢? 　　雲計算與雲中安全 　　問到雲安全與現在企業或者個人使用者使用的殺毒軟體、防火牆等安全措施的區別。 回答這個問題首先要從雲計算的特點說...

當談及安全性和雲計算模型時，平臺即服務(PaaS)有著它自己特殊的挑戰。 與其他的雲計算模型不同，PaaS安全性所要求的應用程式安全性專業知識往往是大多數公司無法投入鉅資就能夠擁有的。 這個問題很複雜，因為眾多公司都使用「進駐式」基礎設施級安全控制戰略作為應用程式級安全性風險的應對措施(例如，一旦應用程式代碼發佈生產，使用WAF以緩解所發現的跨網站腳本程式或其他前端問題)。 由於缺乏對PaaS...

攜程漏洞曝光之後：對話當事白帽駭客 　　上個週末不太平。 　　3月22日，18點18分。 一個編號為54302的漏洞報告，被曝光在互聯網安全問題回饋平臺烏雲(wooyun.org)之上，發行者是烏雲的核心白帽子駭客「豬豬俠」。 這份報告表明，攜程的一個漏洞會導致大量使用者銀行卡資訊洩露，而這些資訊可能直接引發盜刷等問題。 　　這一消息很快通過媒體廣為流傳，關注度甚至超過稍後曝出的另一條新...

5月8日，NetIQ公司今日宣佈一項雲安全調查結果，這項委託IDG Connect所做的調查顯示，雖然企業逐漸對協力廠商雲服務提供者的安全性感到放心，但資料安全，特別是終端使用者層面的資料安全，以及對於滿足合規要求的擔心， 依然是雲採用者最關心的問題。 　　51%的受訪IT管理人員相信雲在整體上提升了資料安全，但幾乎70%的受訪者表示使用雲服務對公司內的敏感性資料帶來風險，有45%不十分確信雲服...

針對某大型IT企業IT管理部門提出的系統要求，Array Networks提出了以Array SSL VPN加Token權杖環進行遠端安全接入的解決方案。 　　僵屍成「雲」 　　如果想要進一步說明情況的惡化，除了不斷見諸報端的安全事件，我們還可以試著問這樣一個問題：和過去相比，今天，成為一名駭客，或者發動一場網路攻擊，究竟是更困難還是更容易了呢?答案顯然是後者， 就像Facebook資訊安...

以前，我們曾確定了六種不同的雲模型，並且基於具體的企業需求，確定了五種不同的企業部署模型。 企業可能直接管控具體的雲模型，採用一種直接的方式進行安全控制，但是當缺失這個層級的控制時，端到端的層模式保護需要減少惡意以及偶然的威脅。 　　端到端的雲保護本質上並非線性的，相反是一種球形的，由於彈性全球化業務模式、破壞性的計算技術以及動態威脅，控制片段會出現重疊。 不論哪種可能發生的入侵載體，分層保...