1.系统主机安全设计系统主机信息安全范围主要包括:身份鉴别、访问控制、入侵防范、恶意病毒防范、资源控制、漏洞扫描、服务器安全加固等方面进行安全设计和控制,为用户信息系统运行提供一个安全的环境。 1.1、身份鉴别用户(包括技术支持人员,如操作人员、网络管理员、系统程序员以及数据库管理员等)应当具备仅供...
标签:安全事件解读
研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析,人工智能广泛应用于自动化系统和信息保护等领域。事实上,确保数据安全也是目前人工智能技术的实际应用,同时也有黑客利用人工智能技术进行攻击活动。使用越多的人工智能技术进行保护,就越有可能应对使用先进技术的黑...
“网络安全凛冬将至,且步伐越来越快,而我们却只能看见这开始,看不见结局。”以色列网络安全负责人Yigal Unna如是说。最近,黑客盯上了以色列的供水系统,且频频发起攻击。今年4月,以色列供水系统遭遇网络攻击,黑客试图改变水氯含量,但所幸并未成功。水氯含量影响着人们的生命健康。然而,在6月份,黑客又...
风险管理和安全性是大多数组织机构最关心的问题,尤其是政府产业。风险管理框架将安全性融入到了早期开发阶段,以帮助加快交付速度,同时避免风险。 风险管理框架是由美国国家标准技术研究院(NIST)于2010年制定和发布,之后被美国国防部(DoD)采用,以作为信息安全组织对风险管理流程进行增强和标准化的准则...
随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。本文将物联...
3 个月前,360 公布了一份关于 CIA 对中国进行长达 11 年的网络攻击和渗透的报告,报告直指 CIA 对华的网络渗透活动“实锤”,反常的是这一次 CIA 在面对美国媒体的采访时选择了沉默。美国分析人士则为了化解 CIA 的尴尬,宣称“这只是旧事重提,无需大惊小怪”。没有绝对的安全!CIA 承...
网络安全现在已经是互联网领域的重要问题,网络安全引发的事故也一直呈上升趋势。中小企业虽然网络环境比较简单,但是一样会受到网络安全的威胁。如果不注重网络安全,往往会导致企业的重大损失。下面我们就一起来看看中小企业面临的常见网络安全威胁:1. 非法的网络接入无线WiFi已经是企业必备,但是无线WiFi带...
数据中心是关键任务设施,并且通常企业会花费大量时间、金钱和资源来维持稳定的运营。主机托管、托管站点和云服务都有服务水平协议义务,很多私营企业也是如此,因此,企业必须强制执行有文档记录的程序。如果企业没有完整文档、没有严格遵循政策或可能未发现缺点或漏洞,可通过一种公认的方法来识别和解决这些问题。国际标...