保护个人信息,关系到每个公民的切身利益。解读网络安全法关于个人信息保护,就是让大家了解我们有什么权利,有什么义务和责任。
WannaCry蠕虫病毒事件,五月初的这几天闹得全世界都不安,令人不解的是很多银行的ATM提款机中招,政府服务的办公电脑中招,加油站的工作电脑中招,学校学生的电脑中招...范围如此之广,影响如此之大,中招后果如此严重,究竟是什么人在操作呢?那就让我们看看这个小蠕虫病毒背后,究竟都发生了什么可怕的事情吧。
“花瓶”模型v5.0在安全理念上变化很大,主要是网络抽象出虚拟层,内容安全从网络层中剥离,认证和授权从应用系统中剥离,适应虚拟化IT基础架构,符合源信息加密的发展趋势。模型v5.0在部署架构上,吸纳了大数据技术,首先将大数据处理技术引入,处理海量安全数据,其次采用基于大数据的关联分析技术,对用户网络行为、业务合规性关联分析;引入威胁情报技术,应对高级威胁攻击。可以说:模型v5.0着实落实了“数据驱动安全”的新安全理念,将安全保障方案设计,提升到网络安全防护建设的新阶段。
“花瓶”模型作为网络安全保障方案设计的参考模型,已经有十年了,其“三线一平台”的设计思路,为网络安全方案设计者带来了很大的方便。近几年,网络新应用模式不断的升级,云计算、大数据、物联网...IT基础架构在变化;灰色产业链、APT、网络部队...攻击技术与手段天翻地覆;自循环、大监控、数据驱动安全...新型网络安全思想与理念不断涌现。为了适应新技术、新环境、新威胁的变化,“花瓶”模型在技术架构与安全理念上不断升级,今天推出V5.0版本就整合了近十年的进化思路。同时,也契合我国的网络安全法即将实施,等级保护V2.0标准即将发布。
入侵者接入网络的途径一般有两个:一是内部的主机“主动”建立新通道,连接到外边的网络上,入侵者顺着这个不受控“通道”进入网络;二是外部入侵者能够找到绕过边界安全措施的新途径(如管理等),进入到网络内部。统称为“隐蔽通道”。本文讨论了针对第二种入侵的安全防护方法,就是发现非法接入终端,并阻断它。
云导流是整个云计算安全解决方案的核心,也是流安全思路的核心部分。云导流模块在虚拟化管理平台上建立了一个新的逻辑流量控制层,从流监控、流过滤两个角度对信息流量的路由进行从新定义,让每个业务系统具备足够的安全保障能力。安全资源池的独立管理,为用户可以像自来水一样使用安全资源,铺平了道路,彻底实现了安全资源的虚拟化。 云导流方案不仅可以跨平台,而且可以兼容安全厂家的实体安全设备,以及安全虚拟机的模式,为云安全服务商提供了充分的便利。更为重要的是:采用云导流方案,用户可以在云服务模式下达到等级保护要求的所有安全要求。
云的安全方案设计第一步是安全域的划分,有所不同的是云环境下,区分的是不同业务系统的虚拟资源池,把安全需求相差较大的信息系统放到不同的虚拟池里,就是云朵方案设计思路的由来。对于云朵之间,可采用传统的安全手段;对于云朵内部采用两头加固,中间流引导的设计思路。
传统是安全防御是首先确认边界,安全域的划分。但虚拟化的资源池模糊了边界,安全成了阻碍云计算普及的最大障碍。VmWare厂家给出了控制层重新引导进入虚拟机流量的控制方法,提出了安全虚拟机的思想,这些都是流安全思维进一步确立的基础。
研究云的安全已经有两三年了,但形成完整的安全思路,还是去年的事。这主要的功劳来自对流的重新诠释与理解。 “流安全”改变了传统的信息安全保障思维方式,也让云计算的安全找到了适合的可行的新方法。本文从云计算的虚拟化技术入手,逐步分析云计算安全面临的问题,以及业界给出的答案,以及目前“等米下锅”的现状,最后给出了一个完整的云安全解决方案设计思路。
如果说是智能手机开启了移动互联网的大门,移动4G则算是提供充裕的带宽,当然,最终是种类繁多的手机APP给我们带来了诸多的便利,无论是生活,还是工作中,得“手机依赖症”的人越来越多了。随着手机APP市场的空前繁荣,互联网的第二次创业浪潮如期而至,他们在争什么呢?或许其根源就是手机分类门户之争。
美国人运营的TOR系统,是一个隐匿源IP地址的信息交流平台,可以提供了很强的反跟踪能力。但最近有报道NSA已经能够破译TOR系统,并破获一些案件。这里对TOR系统的安全性进行了分析,并提出了改进意见。 从发展的眼光来看,中国迫切需要建立一个类似TOR的平台。
创业是很多人的梦,实现它不仅需要能力,需要勇气,还需要资金,就是钱。作为创业者,面对投资者,选择投资合伙人是不可避免的。 结合自己的一些经历,与身边朋友的经历,回顾“血”的教训,与“痛苦”的抉择,总结出三类人,在我们选择投资合伙人时,应该尽量避免的。
想实现自己的梦想吗?想,就去争取每一个机会,取得足够的资源,获得大家都支持,你离成功就越来越近了。 争是为了获得,让也是为了获得。无论是争还是让,关键的不是你的智商,而是你情商。
从信息安全到网络安全,从业务安全到流安全,信息安全这几年在互联网技术与国家政策,与众所周知的Cyberspace的大背景推动下,发展得令人目不暇接。流安全这从去年开始提及的一种新的信息安全理念,或许它是带动信息安全界新一轮变革的导火索,让目前的信息安全防护技术有一个颠覆性的变化...让我们先了解一下流安全思路、理念的由来吧。(感谢启明的大潘在流安全研究方面的支持与帮助)
老同学们偶尔聚会,同学、老师、朋友、父母…总是有说不完的过去。其实大家记忆最多的还是学校与教室,那是我们共同生活、一起成长的地方;也是我们学习知识,感悟世界的地方。一次聚会时,大家偶然说起老师的黑板,勾起我很多的回忆,甜甜咸咸…
如何搭建你的创业团队?如何能做到,在即使遇到天大的困难时,仍然能团结在团队的周围,与你一起共患难?核心团队的定义就是那样的一些人,他们在任何时候都是团队最坚定的支持者。每个创业者在选择合作伙伴时,都要根据自己的优缺点,合理选择。这里推荐了六类能力的人供大家参考,相信你能找到你自己的最佳梦幻组合...
替用户编写招标书,不应该是售前工程师的工作。但需要你写时,是好事吧,你能推辞吗?写浅了,成了厂家产品功能列表;写深了,对用户业务需求了解有限;要做好这项工作,除了需要平时与客户交流的积累,还需要把握一个度,做到如下原则让用户满意:能用、可用、够用。
钓鱼网站的危害是不言而喻的,密码被盗的后果是严重的。无论是对用户,还是对网站都是厌恶的,钓鱼网站应该成为“风箱中的老鼠”,人人喊打。但如何发现它、如何识别它呢?这里给出一些思路...
什么样的企业文化适合于创新人才生根发芽,什么样的团队机制适合于创新人才发挥潜力? 创新团队中常见的六类“怪人”:追梦者、异端者、吸尘器、工匠、瞎打听、万金油
“亚北极生存训练”是哈佛商学院一门精心设计的培训课程,目的是培养团队协作能力。我以前也见过这个培训,认为是一种极限生存培训,培养大家的生存的能力与意志。但看到培训课程的后半部分时,我觉得我肯定是错了。
用户对安全服务的结果就如同雾里看花,大到几千万,小到几千元的服务项目,用户看到的只是投入的人多少不同,工作的时间长短不同,最后得到的都是一份精美报告。所罗列大堆的安全分析,对于用户来说如同天书,结论基本都是让你继续买设备,接着买服务。至于用户关心的业务安全状态,现在是什么层次,将来可能是什么水平,服务完成后还是一头雾水。 用户“不明白”的消费,是形不成市场的。
茶余饭后的消遣,朋友聊天的笑料...在中国做企业难,做一个技术型的企业更难。做技术的人总是想不明白,用户需要的不是满足需求的产品吗?怎么是为了花钱而花钱呢?要了解中国的市场,还是要虚心学习中国两千多年的“关系文化”。所以,有很多新奇的事情...
现代打工者崇尚“情商”,认为沟通是企业管理的灵魂,我个人更欣赏执行力,因为企业的业绩是靠做出来的,不是靠说出来的。 执行力更多的表现在是守规矩,其次才是完成能力。因为你要改变世界,首先要先了解世界。 这里总结了执行力的一些素质要求,你不妨看看自己的执行力能打几分?
云计算的安全,最好的方法就是安全设备可以如同存储设备一样,形成池化的资源池,在用户申请云服务器时,与计算资源、存储资源一起按需分配给用户。但是,就目前安全厂商的现状,完全达到这个阶段还需要一段时间;为了应对过渡时期的私有云服务运行的安全,我们提出了过渡时期的安全解决方案---“云朵”方案。
高级逃逸技术(AET)是黑客利用协议组合的技巧,躲过网络上安全措施的检查,成功抵达目标,实施入侵攻击。我更喜欢翻译成为高级躲避技术,或者是入侵躲避技术;躲避是指还处在你监视环境下继续生存,但我成功地“隐身”了自己,逃逸则是我设法逃出你的监视范围。本文讨论了入侵躲避技术的分种类,并以ip重叠分片与多线程为例,介绍了入侵躲避的思想。
儒教主张克己复礼,扶老携幼,侍奉君王; 道教讲求无为自然,有还是无,无才是最终; 佛教奉行积德行善,为修来生,万事皆空; 基督教认为活着就是受苦,忏悔自省,布施救赎… 父母教育我们真诚待人,尊师重教; 老师教育我们理解他人,相互帮助… 重要的是我们如何教育我们的后辈…
如果说企业是一列火车的话,创始人就旗手,举起企业的大旗,建立企业的凝聚力,吹响市场进军的号角;核心团队就是驾驶火车的司机班子,有驾驶员、有司炉、有通讯员、有机修工…要让火车动起来,该有的,就一个都不能少。 企业的凝聚力来自于创业者对企业的定位,来自于旗手的个人魅力,来自于企业快速成长的吸引力…也来自于核心成员之间超越伙伴的那种信任与友谊,也来自于大家共同利益的高度一致…
初为人父,不知道将来能教他些什么,常惶恐不安;人生过半,碌碌无为,唯童心躁动,努力不止。 夜深人静,抱着不肯入睡的儿子,思绪万千... 闪闪星 月明明 风儿轻轻动 乖小宝 笑盈盈 爸爸怀中数星星 ...
不是世界有多么复杂,是我们的内心想得太多;其实人人都希望与他人能真心的交流,人人都希望得到他人的理解与信任… 真诚地对待你周围的每一个人,你就会发现每个人善良、真诚的一面。
搞信息安全人员都有句口头禅:没有绝对的安全,仅有安全防护的基本底线。 对于大多数的信息安全主管来说,安全底线就是:我不能不让你攻击,但我可以不让你控制我。你可以让我的服务器中断服务,彻底瘫痪,但你不能让我的服务器变成你的工具,成为你攻击其他人的跳板,最低限度是我不做你的帮凶。 本文分析了保障服务器安全底线的加固的最新技术,同时也是等级保护要求的安全防护措施。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号