信息安全最新文章 零信任原则:任何网络均不可信 零信任将网络视为敌对的。必须在用户、设备和服务中建立信任。 發(fā)表于:2021/9/25 一起回看等级保护重要政策文件736号之等级保护检查工作规范 前面,我们谈到2007年的1360号文,从公安部初版的《信息安全等级保护政策培训教程》中,我们发现全国重要信息系统等级保护定级工作完成后,公安部向中央的领导同志做了专报《关于全国重要信息系统安全等级保护定级工作情况的报告》(公部 [2008]11号),并得到中央领导批示,我们无从得知这个专报的具体内容,相信也是等级保护路上的一个关键性的文件。那么,在2008年还有一些我们能够直接看得到的政策文件,其中有一个是规范公安机关的文件,那就是《公安机关信息安全等级保护检查工作规范(试行)》(公信安【2008】736号)。 發(fā)表于:2021/9/25 本拉登与这家公司有仇,贾跃亭与这家公司有恩 根据2021年8月下旬提交给美国证券交易委员会(SEC)的一份此前未经公布的文件,美国数据挖掘公司Palantir向法拉第未来(Faraday Future)投资了2500万美元,作为回报,法拉第未来将使用Palantir的数据挖掘软件。法拉第未来是一家全球化互联网智能出行生态企业,由贾跃亭创办于2014年。 發(fā)表于:2021/9/25 零信任原则:将监控重点放在用户、设备和服务上 全面监控至关重要,因为设备和服务更容易受到网络攻击。 發(fā)表于:2021/9/25 为什么要强制实行网络安全等级保护制度? 在2010年等级保护1.0时代关于等级保护培训资料里这样描述强制实施等级保护制度的原因:建立和落实信息安全等级保护制度是形势所迫、国情所需。随着我国信息化进程的全面加快,全社会特别是重要行业、重要领域对基础信息网络和重要信息系统的依赖程度越来越高,基础信息网络和重要信息系统业已成为国家关键基础设施,其安全性直接关系到国家安全、国家利益、社会稳定和人民群众的切身利益。但是,我国基础信息网络和重要信息系统安全面临的形势十分严峻。 發(fā)表于:2021/9/25 零信任原则:了解用户、服务和设备身份 在零信任网络中做出访问决策时,用户、服务和设备身份是一个非常重要的因素。 發(fā)表于:2021/9/25 韩国军民融合共同研发Linux安全系统 随着Linux操作系统的广泛应用,该系统的安全性越来越受到人们的关注。近期,韩国科学技术研究院(KAIST)与韩国军民合作振兴院合作,为加强Linux操作系统的安全性,共同研发“Linux系统错误分析和黑客风险验证自动化系统”。 發(fā)表于:2021/9/25 美国政府发布零信任“三件套” 加速迈进零信任架构 2021年9月7日,美国政府发布了包括《联邦零信任战略》在内的推动零信任落地的文件“三件套”,要求在2024财年末完成零信任架构部署。这三份文件遵循了今年5月美国总统拜登签署发布的关于加强联邦政府网络安全的行政令,该项命令中明确涉及多种特定的安全方法与工具,包括多因素身份验证、加密与零信任等等。 發(fā)表于:2021/9/25 避免社会工程和网络钓鱼攻击 在社会工程攻击中,攻击者使用人类交互(社交技能)来获取或破坏有关组织或其计算机系统的信息。攻击者可能看起来谦逊和受人尊敬,可能声称自己是新员工、维修人员或研究人员,甚至提供凭据来支持该身份。然而,通过提出问题,他或她可能能够拼凑出足够的信息来渗透到组织的网络中。如果攻击者无法从一个来源收集足够的信息,他或她可能会联系同一组织内的另一个来源,并依靠第一个来源的信息来增加他或她的可信度。 發(fā)表于:2021/9/25 网络安全等级保护:法律要求应急响应与保障必不可少 从27号就要求重视信息安全应急处理工作,到《网络安全法》第二十五条明确了“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。” 發(fā)表于:2021/9/25 日本最新版《网络安全战略》:看看日本今后三年要干些什么 2021年7月12日,日本内阁网络安全中心(NISC)在官网上发布消息,公布最新版《网络安全战略》(草案)并征求公众意见。 發(fā)表于:2021/9/25 日本最新版《网络安全战略》:看看日本今后三年要干些什么 2021年7月12日,日本内阁网络安全中心(NISC)在官网上发布消息,公布最新版《网络安全战略》(草案)并征求公众意见。 發(fā)表于:2021/9/25 一起再了解什么是拒绝服务攻击? 当合法用户由于恶意网络威胁行为者的行为而无法访问信息系统、设备或其他网络资源时,就会发生拒绝服务 (DoS) 攻击。受影响的服务可能包括电子邮件、网站、在线账户(例如银行)或其他依赖受影响的计算机或网络的服务。拒绝服务条件是通过用流量淹没目标主机或网络直到目标无法响应或只是崩溃,从而阻止合法用户访问来实现的。DoS 攻击可能会耗费组织的时间和金钱,而他们的资源和服务却无法访问。 發(fā)表于:2021/9/25 英国国家网络安全中心:零信任架构设计原则(一) 零信任架构是一种系统设计方法,其中消除了对网络的固有信任。 發(fā)表于:2021/9/25 如何防止和应对身份盗用的问题? 身份盗窃只是在线提交信息的人的问题吗? 發(fā)表于:2021/9/25 <…186187188189190191192193194195…>
