零信任原則：了解用戶、服務和設備身份

在零信任網(wǎng)絡中做出訪問決策時，用戶、服務和設備身份是一個非常重要的因素。

發(fā)表于：9/25/2021

韓國軍民融合共同研發(fā)Linux安全系統(tǒng)

隨著Linux操作系統(tǒng)的廣泛應用，該系統(tǒng)的安全性越來越受到人們的關注。近期，韓國科學技術研究院（KAIST）與韓國軍民合作振興院合作，為加強Linux操作系統(tǒng)的安全性，共同研發(fā)“Linux系統(tǒng)錯誤分析和黑客風險驗證自動化系統(tǒng)”。

發(fā)表于：9/25/2021

美國政府發(fā)布零信任“三件套” 加速邁進零信任架構

2021年9月7日，美國政府發(fā)布了包括《聯(lián)邦零信任戰(zhàn)略》在內(nèi)的推動零信任落地的文件“三件套”，要求在2024財年末完成零信任架構部署。這三份文件遵循了今年5月美國總統(tǒng)拜登簽署發(fā)布的關于加強聯(lián)邦政府網(wǎng)絡安全的行政令，該項命令中明確涉及多種特定的安全方法與工具，包括多因素身份驗證、加密與零信任等等。

發(fā)表于：9/25/2021

避免社會工程和網(wǎng)絡釣魚攻擊

在社會工程攻擊中，攻擊者使用人類交互（社交技能）來獲取或破壞有關組織或其計算機系統(tǒng)的信息。攻擊者可能看起來謙遜和受人尊敬，可能聲稱自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來支持該身份。然而，通過提出問題，他或她可能能夠拼湊出足夠的信息來滲透到組織的網(wǎng)絡中。如果攻擊者無法從一個來源收集足夠的信息，他或她可能會聯(lián)系同一組織內(nèi)的另一個來源，并依靠第一個來源的信息來增加他或她的可信度。

發(fā)表于：9/25/2021

網(wǎng)絡安全等級保護：法律要求應急響應與保障必不可少

從27號就要求重視信息安全應急處理工作，到《網(wǎng)絡安全法》第二十五條明確了“網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險；在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告?！?/a>

日本最新版《網(wǎng)絡安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

日本最新版《網(wǎng)絡安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

一起再了解什么是拒絕服務攻擊？

當合法用戶由于惡意網(wǎng)絡威脅行為者的行為而無法訪問信息系統(tǒng)、設備或其他網(wǎng)絡資源時，就會發(fā)生拒絕服務 （DoS） 攻擊。受影響的服務可能包括電子郵件、網(wǎng)站、在線賬戶（例如銀行）或其他依賴受影響的計算機或網(wǎng)絡的服務。拒絕服務條件是通過用流量淹沒目標主機或網(wǎng)絡直到目標無法響應或只是崩潰，從而阻止合法用戶訪問來實現(xiàn)的。DoS 攻擊可能會耗費組織的時間和金錢，而他們的資源和服務卻無法訪問。

發(fā)表于：9/25/2021

英國國家網(wǎng)絡安全中心：零信任架構設計原則（一）

零信任架構是一種系統(tǒng)設計方法，其中消除了對網(wǎng)絡的固有信任。

發(fā)表于：9/25/2021

如何防止和應對身份盜用的問題？

身份盜竊只是在線提交信息的人的問題嗎？

發(fā)表于：9/25/2021