零信任原則：將監(jiān)控重點放在用戶、設(shè)備和服務(wù)上

全面監(jiān)控至關(guān)重要，因為設(shè)備和服務(wù)更容易受到網(wǎng)絡(luò)攻擊。

發(fā)表于：9/25/2021

為什么要強制實行網(wǎng)絡(luò)安全等級保護制度？

在2010年等級保護1.0時代關(guān)于等級保護培訓資料里這樣描述強制實施等級保護制度的原因：建立和落實信息安全等級保護制度是形勢所迫、國情所需。隨著我國信息化進程的全面加快，全社會特別是重要行業(yè)、重要領(lǐng)域?qū)A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴程度越來越高，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)業(yè)已成為國家關(guān)鍵基礎(chǔ)設(shè)施，其安全性直接關(guān)系到國家安全、國家利益、社會穩(wěn)定和人民群眾的切身利益。但是，我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全面臨的形勢十分嚴峻。

發(fā)表于：9/25/2021

零信任原則：了解用戶、服務(wù)和設(shè)備身份

在零信任網(wǎng)絡(luò)中做出訪問決策時，用戶、服務(wù)和設(shè)備身份是一個非常重要的因素。

發(fā)表于：9/25/2021

韓國軍民融合共同研發(fā)Linux安全系統(tǒng)

隨著Linux操作系統(tǒng)的廣泛應用，該系統(tǒng)的安全性越來越受到人們的關(guān)注。近期，韓國科學技術(shù)研究院（KAIST）與韓國軍民合作振興院合作，為加強Linux操作系統(tǒng)的安全性，共同研發(fā)“Linux系統(tǒng)錯誤分析和黑客風險驗證自動化系統(tǒng)”。

發(fā)表于：9/25/2021

美國政府發(fā)布零信任“三件套” 加速邁進零信任架構(gòu)

2021年9月7日，美國政府發(fā)布了包括《聯(lián)邦零信任戰(zhàn)略》在內(nèi)的推動零信任落地的文件“三件套”，要求在2024財年末完成零信任架構(gòu)部署。這三份文件遵循了今年5月美國總統(tǒng)拜登簽署發(fā)布的關(guān)于加強聯(lián)邦政府網(wǎng)絡(luò)安全的行政令，該項命令中明確涉及多種特定的安全方法與工具，包括多因素身份驗證、加密與零信任等等。

發(fā)表于：9/25/2021

避免社會工程和網(wǎng)絡(luò)釣魚攻擊

在社會工程攻擊中，攻擊者使用人類交互（社交技能）來獲取或破壞有關(guān)組織或其計算機系統(tǒng)的信息。攻擊者可能看起來謙遜和受人尊敬，可能聲稱自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來支持該身份。然而，通過提出問題，他或她可能能夠拼湊出足夠的信息來滲透到組織的網(wǎng)絡(luò)中。如果攻擊者無法從一個來源收集足夠的信息，他或她可能會聯(lián)系同一組織內(nèi)的另一個來源，并依靠第一個來源的信息來增加他或她的可信度。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級保護：法律要求應急響應與保障必不可少

從27號就要求重視信息安全應急處理工作，到《網(wǎng)絡(luò)安全法》第二十五條明確了“網(wǎng)絡(luò)運營者應當制定網(wǎng)絡(luò)安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關(guān)主管部門報告?！?/a>

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

一起再了解什么是拒絕服務(wù)攻擊？

當合法用戶由于惡意網(wǎng)絡(luò)威脅行為者的行為而無法訪問信息系統(tǒng)、設(shè)備或其他網(wǎng)絡(luò)資源時，就會發(fā)生拒絕服務(wù) （DoS） 攻擊。受影響的服務(wù)可能包括電子郵件、網(wǎng)站、在線賬戶（例如銀行）或其他依賴受影響的計算機或網(wǎng)絡(luò)的服務(wù)。拒絕服務(wù)條件是通過用流量淹沒目標主機或網(wǎng)絡(luò)直到目標無法響應或只是崩潰，從而阻止合法用戶訪問來實現(xiàn)的。DoS 攻擊可能會耗費組織的時間和金錢，而他們的資源和服務(wù)卻無法訪問。

發(fā)表于：9/25/2021