互連網資訊

最近雲伺服器被人民炒的很火，一些是懂的人不停的在吹捧，一些則是不懂的人到處諮詢，這雲伺服器比以前的伺服器到底優勝在那裡?今天主頁君就和大家分享一些這雲伺服器的7大安全秘密。 　　【秘密一：從基本做起，及時安裝系統補丁】不論是Windows還是Linux，任何作業系統都有漏洞，及時的打上補丁避免漏洞被蓄意攻擊利用，是伺服器安全最重要的保證之一。 　 　【秘密二：安裝和設置防火牆】現在有許多基...

雲計算在RSA密碼體制分析中的應用 劉倩 范安東 許淩雲 任澤明 RSA是著名的公開金鑰密碼體制之一,其安全性是基於大整數因數分解困難性假設的,求解RSA問題的最直接方法是分解RSA的模數.由於雲計算的大規模分散式運算能力, 一些使用分散式運算模型MapReduce的大整數分解手段已經實現,針對大整數因數分解的問題,提出了給定範圍內搜索因數的新方法,並對相應的實驗資料和結果進行了分析.結果表明,在...

雲計算可以讓你更安全，是否聽起來有點荒謬。 的確，隨著一次又一次的資料洩漏，駭客攻擊，以及雲宕機，如亞馬遜雲計算宕機、Dropbox認證技 術一片混亂，這些種種雲安全問題確實有點讓人心寒了。 但你不能就因為這就否定雲技術。 歷史上的任何一次變革成功之前，不都經歷了無數的失敗，跨躍了無數障 礙嗎。 　　隨著時間的推移，雲計算必將比內部管理還要安全，無論你信不信，反正我信了。 那麼我們來看看雲計算教練...

自雲計算服務出現以來，發生的大量安全事件已經引起了廣泛關注，並進一步引發了使用者對公共雲服務的信任問題。 從使用者層面特別是大型企業使用者已經開始到雲端安全的必要性，在部署雲服務時安全問題不容忽視，所以在提供雲計算服務解決方案的方案商要對雲安全有全新的深度的認識，可從產品層面、技術層面及戰略層面解構雲安全， 方能更好的為使用者提供完整的有保障的雲方案。 　　產品層面 　　從目前各大安全廠商推出的基於...

1、引言 　 　雲計算採用虛擬化技術，使用者不需要瞭解它具體的運行機制，而只需要簡單通過網路連接到雲計算服務端來獲取自己所需要的服務，實現更大程度上的網路資源共 享。 中國網格計算、雲計算專家劉鵬對雲計算定義如下：「雲計算將計算任務分佈在大量電腦構成的資源池上，使各種應用系統能夠根據需要獲取計算力、存儲空 間和各種軟體服務」。 雲計算是分散式運算、並行處理和網格計算的進一步發展，它以互聯網為...

企業正以迅猛的速度採用雲服務，因為他們意識到可擴充性、靈活性、敏捷性、和更好的工作負載分配的利益-所有這些都以較低的成本實施。 但是傳統智慧堅持認為公共雲只能處理不太重要的資料和應用程式，而更敏感或隱私的資料應該只在企業的私有雲進行處理。 　　這真的是最好的選擇嗎?這是一個可以理解的反應卻不是一個合乎邏輯的反應。 我預測我們實際上會因為更高的安全性而將它們發送到雲的時代，而不是「冒操作風險至...

8日，微軟為Windows XP作業系統提供最後一次補丁更新服務後，將永久性終止對這款產品的技術支援服務，包括停止提供XP系統補丁和安全更新，也不再解決此後發現的新漏洞。 圖為2001年10月25日，比爾·蓋茨在美國紐約時報廣場推廣Windows XP作業系統的資料照片。 新華社發 　　昨天，Windows XP系統的使用者收到來自微軟的最後一次補丁，服役13年之久的操作...

1、雲技術的背景以及現狀 　　我國的反病毒技術起源自20 世紀90 年代，以各種基於特徵碼的惡意程式碼檢測方法和基於檔資料、程式列為的啟發式檢測為主。 隨著雲計算技術的發展，各個廠商陸續提出了自己的雲安全技術理念及相應的產品。 但這些產品多數的本質並沒有脫離特徵檢測這一方法，只是特徵的提取與匹配計算方式有所變化。 　　首先是病毒碼碼從用戶端採集向雲端採集的遷移。 為了解決檔資料不斷膨脹，惡...

「I」：完整性(Integrity)風險 　　這些風險影響了資訊的有效性和資訊正確性的保證。 一些政府法規特別關注保證資訊的準確性。 如果資訊在沒有預警，授權或稽核線索的情況下改變，其完整性無法保證。 　　1)故障 　　電腦和存儲故障，可能會導致資料損壞。 　　防禦：請確保你選擇的服務提供者擁有內置到它的存儲網路的相應的RAID冗余，而對重要資料建立歸檔是服務的一部分。 　　檢測：採用那些...

文/陽淼 山寨發佈會創始人 　　昨晚(4月8日)是駭客和白帽們的不眠之夜。 他們有的在狂歡，逐個進入戒備森嚴的網站，耐心地收集洩漏資料，拼湊出使用者的純文字密碼;有的在艱苦升級系統，統計漏洞資訊，還要準備說服客戶的說辭，讓他們意識到問題的嚴重性;當然還有淼叔這樣看熱鬧不嫌事大的，拼命惡補安全常識、 尋找專家採訪，試圖記錄這歷史性的一夜。 　　這一夜，互聯網門戶洞開。 　　基礎安全協定「心臟...

伴著雲計算概念的提出以及各種關於雲概念的推廣，隨之而來的雲安全也成為目前很多行業關注物件。 雖然雲計算可以帶來很多技術上的進步，比如提高效率，降低企業關於資料中心運維成本等，但是任何新鮮的事物都有利有弊。 雲計算與虛擬化密不可分，並且雲計算要求強大的技術來支撐，完成各項遠端資訊交互和相關虛擬化業務實施，於是，關於雲計算安全問題便成為目前雲的另外一個討論熱點。 　　雲計算在資訊安全上的應用將會...

隨著網路應用快速發展，隱私洩露逐漸成為使用者"心頭大患"。 全球伺服器安全、虛擬化及雲計算安全領導廠商趨勢科技近期發佈的2013年資訊安全回顧報告《數位資訊賺錢術》中，詳述了各種大規模隱私侵犯及安全攻擊，並指出2013年已發現將近140萬個惡意及高風險的Android程式， 蘋果的App Store同樣也可能散佈惡意程式，預估行動裝置的高風險與惡意程式數量，在2014年底會...

正如目前大多數安全專業人士所知道的那樣，確保企業雲計算應用的安全性可是一個相當大的挑戰。 因為雲計算資料安全事件會出人意料地出現，安全團隊往往只能在事後瞭解雲計算服務實施。 雖然安全管理員們一直在呼籲，但是業務壓力讓額外安全控制的實施變得極具挑戰性，因為企業高管們非常討厭看到預估的成本節省被逐漸的蠶食掉，這一點也是可以理解的。 　　當談及在雲計算環境中確保資料安全性的具體問題時，這一挑戰也變...

根據斯諾登最新曝光檔顯示，中國通信廠商華為成為美國國家安全局(NSA)監控物件。 據披露，2009年起NSA就開始入侵華為總部的伺服器，經美國總統批准便可發起網路攻擊。 　　根據《紐約時報》最新曝光的NSA機密檔，華為是美國國家安全局代號「狙擊巨人」專案的目標。 利用華為技術中的漏洞，NSA可以通過入侵華為的設備來進行監控。 此外，在獲得總統許可的情況下，NSA還可以發起攻擊性的活動。 根據...

雲計算是一種以互聯網為基礎的新興電腦應用技術，它融合了分散式運算、效用計算、平行計算、網格計算、網路存儲、虛擬化等傳統電腦和網路技術，形成了一整套新的標準和模式，「雲計算」概念也迅速運用到生產環境中，各種「雲計算」 的應服務範圍正日漸擴大，影響力也無可估量。 通俗的講，雲計算就是讓你把所有資料處理任務都交給網路來進行，由企業級資料中心負責處理客戶電腦上的資料任務，這樣就可以通過一個資料中...

【中關村線上報導】隨著網路應用快速發展，隱私洩露逐漸成為使用者「心頭大患」。 在趨勢科技近期發佈的2013年資訊安全回顧報告《數位資訊賺錢術》中，詳述了各種大規模隱私侵犯及安全攻擊，並指出2013年已發現將近140萬個惡意及高風險的Android程式，蘋果的App Store同樣也可能散佈惡意程式， 預估行動裝置的高風險與惡意程式數量，在2014年底會到達300萬個! 　　趨勢科技PC-cil...

《企業網D1Net》3月26日訊 　　在大資料時代下，安全問題，仍然是不容忽視的，隨著大資料應用的逐漸深入，現如今， 圍繞著大資料分析所涉及到的相關隱私問題存在著許多的擔憂：企業和各國的政府機構是否有權獲得如此廣泛的個人和群體資訊?同時，對於他們收集和處理這些資料資訊是否有相關的法律或政策對其進行指導和約束? 這其中一個相當關鍵但卻並不經常被人們討論和關注的問題是安全性。 　　企業和政府機構...

根據某國內前著名安全廠商的報告指出，2013年全年中中國線民被病毒感染11.45億人次，超過2300萬台電腦遭受攻擊，平均每個人每7天會受到一次攻擊。 而導致線民被攻擊的方式多數是來源於下載軟體、電影、遊戲外掛。 　　而不得不提到的是企業安全領域，通過電子郵件、網購、聊天等方式中毒的比例明顯增高，而地域性攻擊也較以往更為明顯，令人感到擔憂的是公司資訊化程度較高的區域受到病毒的特殊關照，廣東...

本文針對雲計算的風險類型採用經典的「CIA三性」，即機密性、完整性和可用性來進行界定，並針對性地提出相關的防禦、檢測、阻止措施。 本部分介紹可用性。 　　「A」：可用性(Availability)風險 　　當考慮到需要可靠地使用低風險和低故障發生率的服務時，這些風險與服務可靠性自身的脆弱性和威脅緊密相關。 　　1) 服務拒絕 　　拒絕服務(DoS)或分散式阻斷服務(DDoS)攻擊是試圖使得...

《企業網D1Net》3月26日(北京 編譯) 　　雲計算是重新思考企業安全和風險管理的一個獨特的機會。 　　雲安全已經成為許多企業記憶體在分歧的話題。 一些人認為，雲計算作為一種業務需要，必須跟上競爭對手的腳步，或成為改造「舊世界」IT的工具。 而其它人卻看到了雲計算艱巨而危險的安全隱患。 對於我來說，雲計算是重新思考，重新設計，以及實施資訊安全和風險管理，以推動業務敏捷性的一個機會。 　　雲計...