-
面对网络风险 企业应当如何部署安全策略?
所属栏目:[策划] 日期:2019-08-07 热度:147
有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。 尽管如此,网络安全攻击仍在继续。最为糟糕[详细]
-
数据库安全能力:数据泄露途径及防护措施
所属栏目:[策划] 日期:2019-08-07 热度:154
2018-2019年,全球各地深受数据泄露事件的困扰,已造成数以万计损失。据《数据泄露损失研究》评估显示,遭遇数据泄露事件的公司企业平均要损失386万美元,同比去年增加了6.4%。面对如此严峻的数据安全形势,如何有效地保障数据安全成为了众多企业的当务之[详细]
-
多位专家谈:未来5至10年对工控安全影响最大的是什么?
所属栏目:[策划] 日期:2019-08-07 热度:98
副标题#e# 自引入 Web 后,工业控制系统 (ICS) 安全便越来越复杂了。公司企业开始将信息技术 (IT) 与运营技术 (OT) 的逻辑和物理资源逐渐整合在一起。这 ICS 安全带来了诸多挑战,其中就包括两支团队都必须相互学习与协作,才能够维护公司的整体安全。 但 I[详细]
-
网络安全问题层出不穷,将如何影响2019年物联网发展趋势?
所属栏目:[策划] 日期:2019-08-06 热度:78
设想一下,若是你办公室休息室里的智能咖啡机被劫持,几个月来一直在发送数百万封垃圾邮件。甚至,还会受到黑客攻击等等。不管是那种情况,相信都不是大家愿意看得到的,这就关乎您的公司物联网网络安全问题了,具体是怎么看的呢? 在不断增长的物联网(IOT)[详细]
-
当今网络安全威胁就在企业内部
所属栏目:[策划] 日期:2019-08-06 热度:180
数据泄漏事件总是成为行业媒体的头条新闻,但现实是企业更有可能成为内部人员行为的受害者。事实证明,多达60%的攻击都是由企业内部人员实施的,无论是有意还是无意的。 数据泄漏成本高昂 如果一家企业成为受害者,那么可能会付出很高的代价,例如公司的声[详细]
-
网络安全必备技能并非你想的那样
所属栏目:[策划] 日期:2019-08-05 热度:111
当提到信息安全时,你会想到什么?我猜应该是技术相关的东西,例如防火墙、密码和加密,以及它们试图阻止的数据泄露事故和事件。毕竟,这些都是最受关注的核心安全组件,它们是这个等式的重要组成部分,但这些解决方案并不意味着完备的信息安全计划。 我们[详细]
-
网络安全法律法规知多少
所属栏目:[策划] 日期:2019-08-05 热度:107
副标题#e# 随着全球各行业数字化的进程不断加速,各类新型信息通信技术快速发展,万物互联正一步步向我们走来。因此,各行各业对于数据的安全需求也日益递增。而且,这其中有相当一部分是保障民生的重要行业。 我们每天都享受着扫码支付、人脸识别这些信息[详细]
-
企业信息安全基础架构
所属栏目:[策划] 日期:2019-08-05 热度:103
以下是人们需要了解的有关企业信息安全体系结构以及如何开始实施计划的信息。 企业安全的一大趋势是创建和采用企业信息安全体系结构。但是,关于这个主题的大部分内容都非常含糊不清,可能让IT专业人员想知道企业信息安全架构究竟是什么,更不用说如何实现[详细]
-
用了边缘计算,你的数据就真的安全了吗?
所属栏目:[策划] 日期:2019-08-05 热度:188
副标题#e# 采用边缘计算将数据留在本地进行处理,用以解决用户的隐私泄露和安全问题,你的数据就真的安全了吗? 智能家居一方面给人们描绘了一幅未来美好的智慧生活的图景,另一方面也带给人们对于自身隐私和安全问题的担忧。针对此等情况,有行业人士认为:[详细]
-
DEF CON 和 Black Hat 有史以来的11场顶级演讲
所属栏目:[策划] 日期:2019-08-05 热度:53
副标题#e# 拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传说水准吗? 自 1997 年以来,黑帽和 DEF CON 大会因提供一些最前沿的信息安全研究而享有盛誉。这些活动也引发了一些争议,有时甚至到了最后一刻才取消。[详细]
-
有备无患:防止数据丢失的4种有效方法
所属栏目:[策划] 日期:2019-08-05 热度:132
数据安全对与企业来说尤为重要。与数据相关的灾难包括自然灾害(如地震)、突发事件(如火灾、大规模停电)或其他数据灾难(如因人为错误、病毒攻击或网络安全事件而删除数据),这些随时都可能发生。企业丢失数据的后果非常严重,可能会丢失包含与企业的资产负[详细]
-
DES、3DES、AES、PBE对称加密算法实现及应用
所属栏目:[策划] 日期:2019-08-03 热度:67
副标题#e# 1.对称加密算法概述 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相[详细]
-
面向企业的10大物联网安全风险
所属栏目:[策划] 日期:2019-08-03 热度:119
虽然物联网和工业物联网的兴起为组织带来了新的好处,但它们也带来了巨大的网络安全风险和不断扩大的攻击面。然而,根据报告组织了解物联网设备的风险暴露情况,许多公司未能认识到他们在使用连接设备时面临的风险范围。 根据该报告,安全设计通过在构建产[详细]
-
安全分析:一切都与数据有关
所属栏目:[策划] 日期:2019-08-01 热度:171
过去五年来,安全数据收集,处理和分析已经爆炸式增长。实际上,最近通过ESG对安全分析的研究发现,28%的组织声称他们收集、处理和分析的安全数据明显多于两年前,而另外49%的组织正在收集、处理和分析更多的数据。 什么类型的数据?包括你的名字、网络元数[详细]
-
DNS威胁及缓解措施大盘点
所属栏目:[策划] 日期:2019-08-01 热度:65
副标题#e# DNS 劫持、隧道、网络钓鱼、缓存中毒、DDoS 攻击诸多 DNS 威胁汹涌袭来。 域名系统 (DNS) 一直承受着各种攻击,随着黑客手段日趋复杂,DNS 攻击似乎永无尽头。 DNS 就好像互联网电话簿,将人们好记的域名与电脑访问网站或发送电子邮件所需的数串[详细]
-
云正在诱使我们自满于安全吗?
所属栏目:[策划] 日期:2019-08-01 热度:88
云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全? 自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件Equifax[详细]
-
云安全和风险缓解
所属栏目:[策划] 日期:2019-08-01 热度:168
很多企业的数据存放在云端,而没有存放在内部部署数据中心,但这并不意味着可以不用负责其数据的安全性。 云计算技术当然具有一定的优势,但与任何大规模部署一样,采用云计算也可能面临无法预料的挑战。云计算只是别人的数据中心,这个概念让很多人感到困[详细]
-
物联网安全有哪些噩梦
所属栏目:[策划] 日期:2019-08-01 热度:80
多年来,网络安全已经成为一个严重的问题,特别是因为在线服务在我们的生活中变得越来越根深蒂固。在我们的家庭、办公室和个人生活中,连网设备的数量正以惊人的速度增长,事实上,连网设备增长如此之快,以至于在2017年首次超过全球人口数量。随着物联网[详细]
-
2019年需要认真对待的七种移动安全威胁
所属栏目:[策划] 日期:2019-08-01 热度:158
副标题#e# 提到 移动安全威胁,你脑海里只有 移动恶意软件?事实上,还有很多移动安全威胁类型要远比移动恶意软件更加紧迫。而对于 2019 年紧迫的 7 种移动安全威胁类型,每个企业都应该加以关注并认真对待。 如今,移动安全是每家公司担心的问题而且理由很[详细]
-
企业网络安全存在哪些主要问题?本文带你解读企业网络安全现状
所属栏目:[策划] 日期:2019-08-01 热度:93
本文以某个企业网络安全现状作为分析实例点,该企业网络遍布全国各省市,拥有 300 余个网络节点,各节点均分级部署大量的主机、服务器、网络设备和安全设备,联网设备 20000 台左右,并承载大型工程 60 余个。网络节点的建设部署具有地域广、距离远、分布[详细]
-
“零信任”安全体系架构和实践
所属栏目:[策划] 日期:2019-07-31 热度:144
副标题#e# 在万物互联时代,全球数据量与日俱增,人们在探究数据价值的同时也打开了数据安全这个潘多拉魔盒。 一、为什么传统网络安全在数据安全时代开始失效? 虽然已经部署了周全的网络安全措施,但数据安全事件依然不断发生。步入数据安全时代,那些原先[详细]
-
秒杀系统:并发队列 接口设计 并发请求数据安全处理
所属栏目:[策划] 日期:2019-07-30 热度:163
并发队列的选择 Java的并发包提供了三个常用的并发队列实现,分别是:ArrayBlockingQueue、ConcurrentLinkedQueue 和 LinkedBlockingQueue 。 ArrayBlockingQueue是初始容量固定的阻塞队列,我们可以用来作为数据库模块成功竞拍的队列,比如有10个商品,那[详细]
-
Siri:谁敢调戏我,我就把谁的隐私录音发给苹果承包商
所属栏目:[策划] 日期:2019-07-30 热度:86
调戏Siri,已经成了苹果设备用户不可缺少的乐趣来源。然而,这个被大家玩坏了的智能助手似乎一直都在伺机报复每一个人。 近日,英国《卫报》报道称苹果设备语音助手Siri会将包含用户隐私的录音发送至国际承包商进行人工分析,从而导致部分用户的隐私遭意外[详细]
-
Zookeeper权限访问控制简介及实操
所属栏目:[策划] 日期:2019-07-30 热度:182
近日在某项目部署实施过程中,进行了线上漏洞扫描后,在出具的漏扫报告中存在一个需修复项Zookeeper 未授权访问。通过查询了解,得知需通过添加身份认证的方式来解决该修复项,在修复、验证以及后续应用上线的过程中,碰到了系列问题,特作记录分享。 一、[详细]
-
多云安全优秀实践指南(更新版)
所属栏目:[策划] 日期:2019-07-30 热度:93
多云网络是由多个云服务供应商组成的云网络。一个简单的多云网络需要多个基础设施即服务(IaaS)供应商。 你可以同时使用AWS和Azure吗? 例如,你的部分云网络服务器和物理网络可能由Amazon Web Services (AWS)提供,但是你已经将这些与Microsoft Azure提供的[详细]
