互連網資訊

由Arbor Networks的調查有關基礎設施安全發現：各種各樣的雲計算安全威脅正變得越來越普遍和複雜。 　　組織30%的受訪者表示在過去的一年中，他們都感受到了各種攻擊性程式( APT )對他們的內部網路的高級持續性威脅。 　　所有參與調查的組織都發表報告稱，他們至少一定程度上遭遇到了應用層攻擊。 他們還上報了急劇上升的DDoS攻擊的數量。 　　資料中心調查的10%的人表示他們每月至少...

回首去年的3、4月份，嘀嘀打車就曾經遭受過一次大規模的DDoS攻擊，為此，作為移動互聯網領域的「創新者」，嘀嘀打車同樣選擇了雲安全領域的「創新者」——安全寶，依託安全寶強大的雲計算防護能力，借助其獨有的「安全雲防禦」系統 ，用靈活、快速、實效的部署快速化解了攻擊，並保證了此後嘀嘀打車應用網路系統的健康穩定。 從去年3、4月份發生的攻擊直至現在，嘀嘀打車的使用者規模已經有了近百倍的增長，當關係到...

雲計算是一種新興的共用基礎架構的方法，可以將巨大的系統池連接在一起以提供各種IT服務。 雲計算指基於互聯網的超級計算模式。 即把存儲于個人電腦、行動電話和其他設備上的大量資訊和處理器資源集中在一起，協同工作。     雲計算是否必要？ 舉一個例子來說說這個問題。 過去，人們自家打井，各喝各的水，滿足自身所需即可。 可是隨著人口越來越多，對水的需求也越來越大，開始的時...

從最初作為滿足「遠端接入」、「遠端應用」剛性需求而出現的虛擬應用軟體，在逐步體現出佔用資源少、便於管理集中應用等優勢之後，得到了更多認可。 隨著移動用戶端的需求快速增長，虛擬應用模式對於跨平臺的支援更加有了用武之地，越來越多的企事業單位選擇使用虛擬應用軟體來搭建私有雲IT平臺。 　　與此同時，與受限於局域網相比，訪問接入的開放將給資訊系統的安全帶來更多的考驗，必須給予足夠重視。 作為虛擬應用...

編者按 中央網路安全和資訊化領導小組的成立，將我國對資訊安全的重視程度提升到了前所未有的新高度。 政府採購應如何配合國家意志，從資訊系統構建的源頭把好安全關?在3月4日舉辦的第二屆中國國際雲計算技術和應用論壇上，國內資深資訊行業專家、學者以及廠商代表紛紛獻言獻策，分享了雲計算和大資料所帶來的巨大機遇， 也提示了網路不安全給資訊化帶來的隱患和風險。 與會代表普遍認為，解決資訊安全問題，打造...

又到一年315，今年315晚會的主題是「讓消費更有尊嚴」。 而隨著近年來網購市場愈加龐大，網路釣魚、欺詐事件頻發，網購侵權事件，網路維權迫在眉睫。 根據中國互聯網資訊中心調查報告顯示，2013年我國網購使用者規模已達到3.02億人。 然而這一年，360互聯網安全中心共截獲各類新增釣魚網站高達220.1萬個。 　　值此315維權之際，360安全瀏覽器為消費者打造全方位的網購安全攻略，教您如何快速識...

以前，我們曾確定了六種不同的雲模型，並且基於具體的企業需求，確定了五種不同的企業部署模型。 企業可能直接管控具體的雲模型，採用一種直接的方式進行安全控制，但是當缺失這個層級的控制時，端到端的層模式保護需要減少惡意以及偶然的威脅。 　　端到端的雲保護本質上並非線性的，相反是一種球形的，由於彈性全球化業務模式、破壞性的計算技術以及動態威脅，控制片段會出現重疊。 不論哪種可能發生的入侵載體，分層保...

雲計算已經進入落地階段，發展大家更是有目共睹，很多企業開始考慮或是已經擁抱雲計算。 雲計算給中小企業帶來的福利也是多之又多，節省開支，創造新的資源等等。 這些都是雲計算的功勞，只是在這些優點之中，大部分的人還是在擔心它存在的缺點，其中最受關注的就是安全問題。 對雲計算中的威脅與風險進行分析，有助於認清雲計算的利弊，充分利用雲計算的優勢，同時採取合適的措施避免損失。 　　安全威脅 　　根據ID...

雲計算的安全問題是當今最需要解決的一個重要問題，其中根據SianiPension等提出了一些設計原則，在雲計算服務設計過程中保護使用者隱私： 　　1.設計有效的回饋機制，就是向使用者提供及時的安全提示; 　　2.允許使用者選擇個人的資訊使用，是否退出還是加入這個機制; 　　3.採用安全的防禦措施來防止為授權就使用複製或者訪問來保護雲計算當中的個人資訊; 　　4.實現使用者控制，對個人資訊的控制要...

網路攻擊與互聯網採用了相同的方式，利用網域名稱系統(DNS)來分佈惡意軟體、控制僵屍網路和收集登錄資訊。 隨著雲計算服務、BYOD和遠端辦公的增加，攻擊面已經超越了傳統的商業網路邊界。 　　這種設備和網路的多樣性創造了一個環境，企業必須容納在任何地方漫遊的任何設備。 然而，現在的安全平臺無法應對這樣的情況。 這催生了新的網路安全平臺：安全雲閘道(Secure Cloud Gateway，SCG)，...

在筆者前文《雲計算讓安全問題變得集中可控，關係到國家競爭力》中，阿裡巴巴集團首席技術官王堅博士與我們分享了「雲計算更安全「，」雲計算可 説明提高國家資訊安全等級保護「等觀點， 接下來我們持續深入探討雲計算如何對安全問題集中防護以及在公安視頻結構化技術中的應用。 　　集中化管理的安全優勢 　　PC時代是分散化管理，使用者的資料是保存在自己的電腦上的，保障使用者資料的安全很大程度上是靠使用者本身的安...

客戶資訊是互聯網金融最重要的資產之一，然而這一重要資產正在不斷飽受著駭客「拖庫」(從資料庫匯出資料)的威脅。 近日，在安全寶和網貸天眼一起主辦的互聯網金融沙龍上，雙方就駭客拖庫問題進行了交流與研討，在沙龍上，安全寶安全總監尹毅講解了駭客拖庫的原理、途徑，並建議互聯網金融使用者未雨綢繆，並採用雲安全解決方案來進行防護。 　　「拖庫」是駭客圈子的一種叫法，是指將網站的資料庫被駭客下載到本地，其往...

2013年6月，美國國家安全局(NSA)竊取資料的秘密檔的曝光又重新燃起了人們對存儲在雲上的企業資料安全的擔憂。　 　　但NSA監控專案的曝光並不會使一些企業因害怕資料洩露不再採用託管服務，而是它能促進企業使用者和雲服務供應商改革其內部的安全和隱私保護原則，加強雲資料安全保護，而這是企業和供應商早就應該做的、卻又遲遲未做的事情。 　　愛德華·斯諾登首次向媒體洩露NSA監控項...

儘管雲計算目前或許只是炒作的噱頭，但作為一種趨勢，「雲」時代的來臨已經不可避免。 隨著雲計算、移動互聯網等新技術的落地與廣泛的應用，新的安全風險以及出現的更多的未知安全威脅讓整個安全業界有些措手不及，「雲」所帶來的安全問題也逐漸升溫。 　　一些剛接觸雲計算概念的使用者，第一反應總是——是否安全?在對雲計算有了一些瞭解之後，使用者總會說，安全就像雲計算木桶上的最短一塊木板，之所以雲計算這桶水還裝...

BYOD、移動、雲計算、互聯網的迅速發展，以及意外和惡意的內部行為催生了新一代的未知安全威脅，正在給企業帶來大量新的風險。 然而，根據日前發佈的戴爾全球安全調查，全球大多數IT主管表示這些威脅並非是他們最主要的安全隱患，並且他們沒有首先瞭解如何在諸多源頭上發現和解決這些安全隱患。 事實上，只有37%的受訪者把未知威脅看作未來五年的主要安全隱患。 　　傳染性威脅會來自于企業內外的各個角落並且經...

對於瞭解資料加密這方面技術的人應該對於保護技術本源的安全能力不容置疑。 由於由於直接作用於資料，使得資料即使遭遇安全危機丟失了、被竊了，加密防護依然可以保證資料真實內容的安全。 　　但資料加密的靈活性確是被人們一直詬病的地方。 從資訊化初期加密的不便利到透明加密，從開始的單一加密到現在的多模加密，加密技術也在不斷進步來應對越來越豐富的加密需求。 而資料加密技術的發展當然也不僅止于此，為了應對越...

圍繞雲計算的喧囂可能會讓你以為，明天就會發生大規模採納雲計算的事情。 然而，來自多方面的研究已經表明，安全是阻礙大規模採納雲計算的最大障礙。 現實的情況是，雲計算不過是沿著主機、客戶機/伺服器和Web應用等技術演變路徑自然而然的又一階段而已，所以它也和其他所有階段一樣，都有它自己的安全問題。 　　當然，對安全的擔憂並不能阻止對這些技術的使用，也不能阻止對於能夠解決實際業務需求的雲應用的採納。 ...

雲計算自2008年以來，發展非常迅速，雲安全問題也隨之而來。 雲安全的廠商對於對於安全問題有不同的解讀，各種號稱可以解決雲安全的方案也迎面而來，但是雲安全的質疑從來就沒有停止過。 　　2010年11月IDG的調研顯示：67%的使用者部署雲計算方案時擔心雲安全。 最近被炒得沸沸揚揚的「棱鏡門」事件，再次將雲安全無端地拖進輿論的激流漩渦。 到底雲計算為安全帶來了哪些挑戰和機遇?中國使用者今天的擔心是杞...

全國兩會正在緊鑼密鼓的召開，委員代表紛紛建言獻策。 搶灘全球雲計算和移動互聯網基礎設施佈局、獲取和控制網路海量資料，正在成為世界各國爭奪未來資訊社會控制權的重要戰略手段。 全國政協委員賀強日前在接受採訪時表示，中國迫切需要自己的雲安全。 「智慧手機的快速發展，使我們的無線網成為今後發展的重點，在這個基礎上，比如餘額寶等互聯網應用，都可以通過手機來支付，為大家提供方便。 」賀強認為，雖然智慧手機在人...

雲計算時代使用者肯定會十分關注自己存儲在雲端的資料是否安全，而對於企業來說，企業資料存儲在雲端這也使得企業在做出任何雲計算方面決策時變得謹小慎微，因為一旦大量雲端資料遭到攻擊和破壞的話， 可能對於企業來說將會迎來一場毀滅性的的災難。 　　往往企業的資料都存儲在較為安全的資料中心裡，企業也投入鉅資來保護資料中心的安全。 但儘管如此，資料中心還是有很多盲點被外部力量利用，根據調查顯示，目前至少有6...