信息安全

十條危及云計算安全的謠言大盤點

云計算概念自誕生以來就無法擺脫誤解、困惑和炒作，這么多年過去了，從普通消費者到財富500強CEO依然經(jīng)常陷入云計算誤區(qū)。近日Gartner總結(jié)了：云計算就是為了降低成本、無云不計算、任何應(yīng)用都適用于云計算、CEO的要求就是云計算策略、云計算的安全性比企業(yè)內(nèi)部IT系統(tǒng)差等十大最危險的云計算錯誤觀念。

EID： 75490

ARP攻擊原理簡析及防御措施

網(wǎng)絡(luò)欺騙攻擊作為一種非常專業(yè)化的攻擊手段，給網(wǎng)絡(luò)安全管理者，帶來嚴峻的考驗。網(wǎng)絡(luò)安全的戰(zhàn)場已經(jīng)從互聯(lián)網(wǎng)蔓延到用戶內(nèi)部的網(wǎng)絡(luò)，特別是局域網(wǎng)。目前利用ARP欺騙的木馬病毒在局域網(wǎng)中廣泛傳播，導(dǎo)致網(wǎng)絡(luò)隨機掉線甚至整體癱瘓，通訊被竊聽，信息被篡改等嚴重后果。ARP協(xié)議是建立在信任局域網(wǎng)內(nèi)所有節(jié)點的基礎(chǔ)上的，他的效率很高。但是不安全。它是無狀態(tài)的協(xié)議。

云加密：云端使用數(shù)據(jù)加密技術(shù)

雖然許多企業(yè)組織期望充分利用云計算，但數(shù)據(jù)安全仍然是需要操心的首要問題。然而，借助眾多云解決方案，有望實現(xiàn)并享用云端的有效數(shù)據(jù)保護和強加密。隨著商業(yè)監(jiān)管和信息安全以不對稱的步伐擴展，企業(yè)主管常常到頭來面臨隱私和安全方面的挑戰(zhàn)，他們?nèi)狈ο鄳?yīng)的知識或經(jīng)驗來應(yīng)對這些挑戰(zhàn)。雖然加密是隱私專家們一致認為是安全基石的基本技術(shù)，但云端加密可能困難重重。

EID： 75492

威脅情報失敗的五大原因及克服方法

隨著網(wǎng)絡(luò)安全威脅變得越來越復(fù)雜，越來越普遍，傳統(tǒng)安全預(yù)算已經(jīng)不可能識別和抵御所有可能的攻擊。這正是引入威脅情報的原因之所在。有效使用安全情報是一種公司匯集資源、克服內(nèi)部技術(shù)或資源制約的方式。理論上，其允許公司集中保護源頭安全，先于惡意行為一籌提前采取措施。不過，它們只有能夠作為行動性情報時才能發(fā)揮作用。

EID： 75493

EID： 75491