十條危及云計(jì)算安全的謠言大盤(pán)點(diǎn)

云計(jì)算概念自誕生以來(lái)就無(wú)法擺脫誤解、困惑和炒作，這么多年過(guò)去了，從普通消費(fèi)者到財(cái)富500強(qiáng)CEO依然經(jīng)常陷入云計(jì)算誤區(qū)。近日Gartner總結(jié)了：云計(jì)算就是為了降低成本、無(wú)云不計(jì)算、任何應(yīng)用都適用于云計(jì)算、CEO的要求就是云計(jì)算策略、云計(jì)算的安全性比企業(yè)內(nèi)部IT系統(tǒng)差等十大最危險(xiǎn)的云計(jì)算錯(cuò)誤觀念。

EID： 75490

ARP攻擊原理簡(jiǎn)析及防御措施

網(wǎng)絡(luò)欺騙攻擊作為一種非常專(zhuān)業(yè)化的攻擊手段，給網(wǎng)絡(luò)安全管理者，帶來(lái)嚴(yán)峻的考驗(yàn)。網(wǎng)絡(luò)安全的戰(zhàn)場(chǎng)已經(jīng)從互聯(lián)網(wǎng)蔓延到用戶內(nèi)部的網(wǎng)絡(luò)，特別是局域網(wǎng)。目前利用ARP欺騙的木馬病毒在局域網(wǎng)中廣泛傳播，導(dǎo)致網(wǎng)絡(luò)隨機(jī)掉線甚至整體癱瘓，通訊被竊聽(tīng)，信息被篡改等嚴(yán)重后果。ARP協(xié)議是建立在信任局域網(wǎng)內(nèi)所有節(jié)點(diǎn)的基礎(chǔ)上的，他的效率很高。但是不安全。它是無(wú)狀態(tài)的協(xié)議。

云加密：云端使用數(shù)據(jù)加密技術(shù)

雖然許多企業(yè)組織期望充分利用云計(jì)算，但數(shù)據(jù)安全仍然是需要操心的首要問(wèn)題。然而，借助眾多云解決方案，有望實(shí)現(xiàn)并享用云端的有效數(shù)據(jù)保護(hù)和強(qiáng)加密。隨著商業(yè)監(jiān)管和信息安全以不對(duì)稱(chēng)的步伐擴(kuò)展，企業(yè)主管常常到頭來(lái)面臨隱私和安全方面的挑戰(zhàn)，他們?nèi)狈ο鄳?yīng)的知識(shí)或經(jīng)驗(yàn)來(lái)應(yīng)對(duì)這些挑戰(zhàn)。雖然加密是隱私專(zhuān)家們一致認(rèn)為是安全基石的基本技術(shù)，但云端加密可能困難重重。

EID： 75492

威脅情報(bào)失敗的五大原因及克服方法

隨著網(wǎng)絡(luò)安全威脅變得越來(lái)越復(fù)雜，越來(lái)越普遍，傳統(tǒng)安全預(yù)算已經(jīng)不可能識(shí)別和抵御所有可能的攻擊。這正是引入威脅情報(bào)的原因之所在。有效使用安全情報(bào)是一種公司匯集資源、克服內(nèi)部技術(shù)或資源制約的方式。理論上，其允許公司集中保護(hù)源頭安全，先于惡意行為一籌提前采取措施。不過(guò)，它們只有能夠作為行動(dòng)性情報(bào)時(shí)才能發(fā)揮作用。

EID： 75493

EID： 75491