2022年04月08日
1.系统主机安全设计
系统主机信息安全范围主要包括:身份鉴别、访问控制、入侵防范、恶意病毒防范、资源控制、漏洞扫描、服务器安全加固等方面进行安全设计和控制,为用户信息系统运行提供一个安全的环境。
1.1、身份鉴别
用户(包括技术支持人员,如操作人员、网络管理员、系统程序员以及数据库管理员等)应当具备仅供其个人或单独使用的独一无二的标识符(即用户ID),以便跟踪后续行为,从而责任到人。用户ID不得表示用户的权限级别。
操作系统和数据库系统用户的身份鉴别信息应具有不易被冒用的特点,为不同用户分配不
2022年04月08日
国外信息安全经历了从通信安全扩展到保密、完整、可用性再到体系信息化保障的阶段,目前步入云计算时期。近年来,信息安全市场规模和信息安全投入比例持续增长,2019年全球信息安全市场规模达到1092亿美元。其中,安全服务占比第一,达44%,硬件和软件市场分别占20%和36%。从区域格局来看,美国信息安全产业发展水平较高,北美市场占比全球第一,中国排名第二,英国和德国位列其后。近年来,信息安全兼并收购案例频发,国际企业通过收购完善自身产品结构,提高自身产品的安全性。
信息安全进入云计算时期,市场规模破千
2022年04月08日
今年以来,我国强调以科技产业为突破口,加快推动5G网络、数据中心、工业互联网等新型基础设施建设。在日前开幕的第八届互联网安全大会上,如何筑牢新基建时代的网络安全防线,成为与会专家热议的话题。业内人士认为,网络安全行业需要考虑建立新的网络安全体系框架。
2020年,伴随一系列新基建政策的落地,各行各业都加快了数字化转型的步伐。在日前开幕的第八届互联网安全大会(ISC 2020)上,360公司董事长兼CEO周鸿祎表示,新基建的本质是数字化基建,其重要应用场景是数字城市和工业互联网,前者不断提高城
2022年04月08日
美国以所谓的TikTok不安全为由,对中国软件进行封杀。但是近期却被报道美国一家企业将自己开发的软件,嵌入大量手机应用程序中,对全球手机用户信息进行窃取。并且相关人员表示,该美国企业倒卖信息,被窃取的信息流向美国政府。美国的双标已经到了令人发指的地步。以“国际警察”身份自居,借维护安全、民主,插手他国内政。一方面打着世界和平的幌子,一方面却做着威胁世界的危险行为。
美企Anomaly Six与美国政府关系密切
《华尔街日报》表示,美国企业Anomaly Six是由两
2022年04月08日
七夕之夜,想和另一半聊一些私密的话,如何保证聊天内容不被黑客窥探,看完此文,终于略知一二了。
一、初级阶段:信息裸传
特点:在网络上传递明文;
黑客定理一:网络上传递的数据是不安全的,网络属于黑客公共场所,能被截取。
如何改进呢?很容易想到,先加密,再传输。
二、进阶阶段:传输密文
特点:
服务端和客户端先约定好加密算法,加密密钥;
客户端,传输前用约定好的密钥加密;
传输密文;
服务端,收到消息后用约定好的密钥解密;
黑客定理二:
客户端是不安全的,属
2022年04月08日
引子
公司的信息安全体系建设是每个安全从业人员,尤其是安全管理者所绕不过的工作内容;信息安全体系大多可分为信息安全管理体系,信息安全技术体系,以及信息安全运营体系三个主要体系。
信息安全技术体系是为了实现公司安全建设目标,对公司技术相应风险进行识别,并建立相应的安全技术措施,实现层级保护结构,保护信息资产,实现业务持续性发展。
正文
主机系统是信息系统的关键载体,系统安全是技术体系层级保护中比较重要的一环,如果系统配置不当可能会导致黑客利用系统漏洞进行攻击,可能导致系统出现权限提升、非授权访问
2022年04月08日
属于Digital Point网站管理员论坛的一个数据库泄露了超过80万用户的记录。
总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。
7月1日,网站行星研究小组和网络安全研究员杰里米·福勒发现了一个不安全的Elasticsearch数据库,其中包含超过6200万条记录。总的来说,属于863412数字点用户的数据被包括在泄漏中。
据该小组称,姓名、电子邮
2022年04月08日
英国纽卡斯尔大学称,在DoppelPaymer勒索软件运营商于8月30日上午攻破其网络并使系统离线后,it服务将需要数周时间恢复在线。
目前,英国警方和国家犯罪局与纽卡斯尔大学信息技术服务部(NUIT)合作,对这起袭击事件展开调查。
“在2020年8月30日星期日,我们意识到该大学遭受了一次严重的网络事件,该事件正在导致我们的网络和IT系统的运营中断,”该校当时说。
“除通讯(Office365–包括电子邮件和团队、画布和缩放)中列出的系统外,所
2022年04月08日
以“网络安全靠人民,网络安全靠人民”2020年国家网络安全宣传主题于9月14日至20日在全国范围内开展,注重提高全民网络安全意识和能力。“没有网络安全,就没有国家安全,就没有经济社会稳定运行,人民利益难以保障。”为了促进我国网络安全体系的建立,建立正确的网络安全观,习近平总书记高瞻远瞩的话语指明了方向。党的十八大以来,在中央网络安全和信息化领导小组的领导下,组的领导下,中国不断完善网络安全工作的顶层设计,有效控制网络空间混乱,为保障人民信息安全奠定
2022年04月08日
近日,一场“手机丢失后的资金保卫战”这一事件引起了整个网络的关注。了解事件的细节和可追溯性分析,请阅读之前发布的信安老枪被盗资产盗窃,扒手有点“狂”》一文。一方面,有10年网络攻防经验的信息安全专家“老骆驼”,一边分工明确不达目的不罢休的黑产团伙。在双方的招聘和拆迁中,整个互联网行业也经历了安全考验。根据后续回应,涉及到的平台中仅两家实现有效风控:财付通和支付宝。其中财付通损失陆续被系统追回,但找不到客服是扣分点,支付宝没有