如何補充加強密碼？

密碼是很好的第一層保護，但攻擊者可以猜測或攔截密碼。即使攻擊者確實獲得了密碼，其他安全措施也可以保護?？梢酝ㄟ^避免使用基于個人信息的密碼來加強第一層保護；使用最長的密碼或密碼短語（8-64 個字符）；并且不與其他人共享密碼。

發(fā)表于：9/25/2021

《網(wǎng)絡安全法》里的關鍵信息基礎設施的運行安全

《關鍵信息基礎設施安全保護條例》已經(jīng)2021年4月27日國務院第133次常務會議通過，并于昨日8月17公布，已于2021年9月1日起施行。

發(fā)表于：9/25/2021

“大殺器”在網(wǎng)絡攻擊面前變“弱雞”

在大多數(shù)人的印象里，導彈是用來給對手致命一擊的大殺器，導彈的射程就是真理的范圍，但是萬萬沒想到，在面對一行行的惡意代碼時，即使是導彈也會露怯。在美俄等網(wǎng)絡強國精心打造的網(wǎng)絡武器面前，看起來無比強大的殺傷性武器系統(tǒng)也會成為惡意代碼的獵物?，F(xiàn)代武器系統(tǒng)的計算機化和網(wǎng)絡化趨勢日益明顯，暴露給黑客的攻擊面也越來越大。

發(fā)表于：9/25/2021

零信任原則：選擇專為零信任設計的服務

選擇內(nèi)置支持零信任網(wǎng)絡架構的服務。

發(fā)表于：9/25/2021

黑客帝國：美國收緊對華網(wǎng)絡包圍圈

美國長期以來一直把印太地區(qū)視作遏制中國崛起的關鍵區(qū)域，不斷鞏固、深化同盟體系，把網(wǎng)絡空間納入合作領域，拉攏日本、澳大利亞、韓國、印度、菲律賓等國打造網(wǎng)絡空間軍事同盟，與臺灣地區(qū)開展網(wǎng)絡攻防演練，對我構成重大現(xiàn)實威脅。2021年8月以來，美加緊在中國周邊的國際網(wǎng)絡空間關鍵節(jié)點布局，與東南亞海光纜樞紐---新加坡簽訂備忘錄，進一步鞏固了在全球互聯(lián)網(wǎng)關鍵節(jié)點的壟斷地位，對華網(wǎng)絡包圍圈正在加速合攏。

發(fā)表于：9/25/2021

零信任原則：無處不在的認證和授權

假設網(wǎng)絡是敵對的，驗證和授權所有訪問數(shù)據(jù)或服務的連接。

發(fā)表于：9/25/2021

“零信任”在日常生活中的應用——設置多重認證

在日常生活中我們經(jīng)常會聽到“世界上沒有一個人值得相信”這樣的話。這是在人際關系中對對方感到失望或被對方意外傷害時所使用的表達方式。不僅在現(xiàn)實世界中，在網(wǎng)絡安全方面也有類似的表達方式——這就是“零信任”模式?！傲阈湃巍鄙踔敛恍湃问褂觅~號和密碼訪問的用戶，而只信任嚴格的身份驗證并通過它授予適當?shù)臋嘞蕖?/a>

零信任原則：任何網(wǎng)絡均不可信

零信任將網(wǎng)絡視為敵對的。必須在用戶、設備和服務中建立信任。

發(fā)表于：9/25/2021

一起回看等級保護重要政策文件736號之等級保護檢查工作規(guī)范

前面，我們談到2007年的1360號文，從公安部初版的《信息安全等級保護政策培訓教程》中，我們發(fā)現(xiàn)全國重要信息系統(tǒng)等級保護定級工作完成后，公安部向中央的領導同志做了專報《關于全國重要信息系統(tǒng)安全等級保護定級工作情況的報告》（公部 [2008]11號），并得到中央領導批示，我們無從得知這個專報的具體內(nèi)容，相信也是等級保護路上的一個關鍵性的文件。那么，在2008年還有一些我們能夠直接看得到的政策文件，其中有一個是規(guī)范公安機關的文件，那就是《公安機關信息安全等級保護檢查工作規(guī)范（試行）》（公信安【2008】736號）。

發(fā)表于：9/25/2021

本拉登與這家公司有仇，賈躍亭與這家公司有恩

根據(jù)2021年8月下旬提交給美國證券交易委員會（SEC）的一份此前未經(jīng)公布的文件，美國數(shù)據(jù)挖掘公司Palantir向法拉第未來（Faraday Future）投資了2500萬美元，作為回報，法拉第未來將使用Palantir的數(shù)據(jù)挖掘軟件。法拉第未來是一家全球化互聯(lián)網(wǎng)智能出行生態(tài)企業(yè)，由賈躍亭創(chuàng)辦于2014年。

發(fā)表于：9/25/2021

零信任原則：將監(jiān)控重點放在用戶、設備和服務上

全面監(jiān)控至關重要，因為設備和服務更容易受到網(wǎng)絡攻擊。

發(fā)表于：9/25/2021

為什么要強制實行網(wǎng)絡安全等級保護制度？

在2010年等級保護1.0時代關于等級保護培訓資料里這樣描述強制實施等級保護制度的原因：建立和落實信息安全等級保護制度是形勢所迫、國情所需。隨著我國信息化進程的全面加快，全社會特別是重要行業(yè)、重要領域?qū)A信息網(wǎng)絡和重要信息系統(tǒng)的依賴程度越來越高，基礎信息網(wǎng)絡和重要信息系統(tǒng)業(yè)已成為國家關鍵基礎設施，其安全性直接關系到國家安全、國家利益、社會穩(wěn)定和人民群眾的切身利益。但是，我國基礎信息網(wǎng)絡和重要信息系統(tǒng)安全面臨的形勢十分嚴峻。

發(fā)表于：9/25/2021

零信任原則：了解用戶、服務和設備身份

在零信任網(wǎng)絡中做出訪問決策時，用戶、服務和設備身份是一個非常重要的因素。

發(fā)表于：9/25/2021

韓國軍民融合共同研發(fā)Linux安全系統(tǒng)

隨著Linux操作系統(tǒng)的廣泛應用，該系統(tǒng)的安全性越來越受到人們的關注。近期，韓國科學技術研究院（KAIST）與韓國軍民合作振興院合作，為加強Linux操作系統(tǒng)的安全性，共同研發(fā)“Linux系統(tǒng)錯誤分析和黑客風險驗證自動化系統(tǒng)”。

發(fā)表于：9/25/2021

美國政府發(fā)布零信任“三件套” 加速邁進零信任架構

2021年9月7日，美國政府發(fā)布了包括《聯(lián)邦零信任戰(zhàn)略》在內(nèi)的推動零信任落地的文件“三件套”，要求在2024財年末完成零信任架構部署。這三份文件遵循了今年5月美國總統(tǒng)拜登簽署發(fā)布的關于加強聯(lián)邦政府網(wǎng)絡安全的行政令，該項命令中明確涉及多種特定的安全方法與工具，包括多因素身份驗證、加密與零信任等等。

發(fā)表于：9/25/2021