信息安全最新文章 “互联网+政务服务”下的数据安全治理 为进一步打破信息孤岛、实现数据共享,助力“最多跑一次”改革和政府数字化转型,各地政府纷纷成立大数据管理局,积极推进政务云建设,实现政府信息系统整合共享。 發(fā)表于:2022/11/12 常用恶意软件分析方法及工具汇总 恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备的访问权,从而窃取个人信息、机密数据,实施对计算机系统的破坏。为了更好地防护恶意软件,避免由恶意软件造成的危害,必须对恶意软件进行分析,以了解恶意软件的类型、性质和攻击方法。 發(fā)表于:2022/11/12 云安全的主要挑战与应对 Gartner预测,到2026年,公有云支出将超过所有企业IT支出的45%。可持续性是另一个与云服务相关的热门话题,因为云服务可减少二氧化碳的排放。云服务不仅具有可持续性和环境友好性,还有助于企业维护数字基础设施建设,使得企业不需要像物理基础设施那样投入大量精力,从而提高了效率、改善了可扩展性和协作性。 發(fā)表于:2022/11/12 九种常见的计算机病毒,工作机理比想象的更复杂 过去,攻击者只要将恶意软件安装在目标系统上,就可以让它在无人为干预的情况下自动运行;现如今,大多数攻击活动会被数名攻击者操控,为了逃避检测,攻击者会利用诸多编程或脚本语言来生成恶意代码来让自己突破安全防线潜伏下来。 發(fā)表于:2022/11/12 一文详解网络安全攻防演练中的防御规划与实施 随着网络安全成为国家战略,特别是《网络安全法》的正式颁布实施,网络安全建设正逐步走向实战化、体系化和常态化的新时代。在这一大背景下,攻防演练越来越受到各方重视,成为检验安全体系建设水平,促进安全运营能力提升的常备动作。 發(fā)表于:2022/11/12 2022第七届全国密码技术竞赛进入决赛阶段 在刚刚结束的2022第七届全国密码技术竞赛复赛中,178个代表团队从454个复赛团队中脱颖而出,入围决赛资格。历时近2个月,这场覆盖全国的最强密码赛事,终于完成第二轮海选,将于12月2-3日在湖北武汉迎来最后的强强对决。 發(fā)表于:2022/11/11 启明星辰云众可信:应对“网络战” 需要“真靶场” 随着万物互联时代的到来,网络空间已成为看不见硝烟的第二战场。作为支撑网络安全战略建设的重要基础设施,网络靶场被全球众多国家认作是构建主动安全防御体系的首选。在国家安全战略的促进下,网络靶场正在成为建设网络强国,发展数字经济的安全基石。 發(fā)表于:2022/11/11 内部威胁困境:管理“自己人”比识别外人更麻烦 最坚固的堡垒往往是从内部被攻破的。内部威胁早已不是什么鲜为人知的安全隐患,其普遍性已经成为几乎所有企业都需要担心和考虑的问题。 發(fā)表于:2022/11/11 移动互联网应用新规颁布,个人信息保护监管再加码 近年来,移动互联网行业迎来爆发式发展,但同时也带来个人信息和数据泄露问题等。中共中央宣传部举行党的十八大以来工业和信息化发展成就发布会上,工业和信息化部总工程师韩夏对外透露,我国连续组织开展APP侵害用户权益专项整治活动,累计通报、下架违法违规APP近3000款。这足以说明加强监督检查、督促企业落实主体责任、推动合规建设的重要性和紧迫性。 發(fā)表于:2022/11/11 用多方共管思维,推动数据规模化安全流通 国务院发布了“十四五”数字经济发展规划,充分强调了数据的价值和意义。伴随数据价值化的推进,很多数据安全技术被运用到了数据流通过程中,比如联邦学习、同态加密、差分计算、中介计算等等,这些技术早已发展多年,落地的案例也不少。 發(fā)表于:2022/11/11 以智能化增强端点安全能力 2022年RSA大会的主题是“转型”,这也代表着网络安全行业正在发生变化,其中,一个较为明显的领域就是在端点安全。在今年参加RSA大会的30多家端点安全厂商中,一个非常明显的特点就是,他们正在使用AI技术和机器人程序来帮助企业组织加强端点安全的防护能力构建。 發(fā)表于:2022/11/11 简析入侵和攻击模拟(BAS)技术的关键能力与价值 随着网络攻击的不断增加,企业亟需寻找到合适的解决方案以应对威胁攻击。那么,解决方案的有效性成为众多企业需要考虑的首要问题,否则最初的预想将不会成立。基于此,越来越多的企业开始采用入侵和攻击模拟BAS技术来对应用的安全性进行持续攻击模拟,以验证解决方案的有效性,从而确保应用的安全性。本文主要对BAS技术的关键能力和价值进行分析。 發(fā)表于:2022/11/11 如何制定一个可落地的漏洞补丁管理策略? 凡事难得尽善尽美,软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制,就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略,不仅可确保业务软件和底层基础架构没有错误和漏洞,还可以通过这种循序渐进的策略降低大型的网络威胁风险,补丁管理策略实施过程中完备的记录结果,也有助于企业进行后续的回顾管理和安全审核。 發(fā)表于:2022/11/11 关键信息基础设施保护面临五道坎 关键信息基础设施是国家经济社会运行的神经中枢,是网络安全的重中之重。保障关键信息基础设施的安全,对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。 發(fā)表于:2022/11/11 如何建立有弹性的网络安全团队 现代网络危机可谓包罗万象。企业想要阻止导致其业务停顿、声誉受损、价值贬值的安全事件,需要调动所有员工做全面、实时、动态的响应。因此,企业需要培养和发展一个更具开放思维、更有弹性、更敏捷的网络安全团队。因为伴随一系列全新因素的出现,今天被奉为神圣的安全计划,不一定能够应对明天的威胁。 發(fā)表于:2022/11/11 <…54555657585960616263…>
