网络与信息安全事件应急响应体系层次结构与联动思路漫谈

目前,网络安全问题频发,因此为了应对该问题,人们研究了一种基于联动策略的综合安全保障措施,也就是网络信息安全事件应急响应（NISIER）。笔者从网络信息安全事件的特点出发,对NISIER体系的关键进行分析,在此基础上提出了“8641”层次结构。     

网御星云入选CNNVD技术支撑单位，助力国家漏洞库建设

从“斯诺登”事件到国家CN顶级域名系统被攻击,从超级网银授权支付欺骗到由于使用Struts2导致国内多家网站被远程控制,频频发生的信息安全事件对国家安全社会稳定、人民生产生活造成了严重威胁和影响。     

2013年10月网络安全监测数据分析

1网络安全基本态势 2013年10月,互联网网络安全状况整体评价为中。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大及以上网络安全事件。在我国的互联网网络安全环境方面,除境内木马或僵尸程序受控主机数量、针对境内网站的仿冒页面数量、捕获的新增恶意代码文件数量较9月有所下降外,其他各类网络安全事件数量均有不同程度的增长。总体上看,10月公共互联网网络安全态势较9月略有恶化,评价指数为中。     

保护网络安全，Web应用防火墙入门篇

随着网络安全事件频发．企业更加注重网络安全．Web应用防火墙无疑是一个很好的选择。在以前这些工具被很少数的大型项目垄断。但随着大量的低成本产品的上市,以及可供选择的开源试用产品的出现．它们最终能被大多的企业公司所使用。小编通过这篇文章先让大家了解什么是Web应用防火墙,能够干什么？特征是什么？     

安防技术助力食品／药品安全生产、流通、销售

民以食为天,食以安为先。食品、药品不安全事件频繁发生,人们在关注食品、药品安全的基础上,开始关注科学技术在监管食品、药品安全领域的应用。本专题主要从安防技术入手,分析安防技术在确保食品、药品安全生产、流通、销售方面所起的作用。     

基于熵权系数法的信息安全模糊风险评估

信息安全风险分析中存在大量模糊、不确定性影响因素,以往的信息安全风险综合分析方法如PRA分析法需要收集到精确全面的评估数据,通过故障树分析信息系统被攻击的原因,建立风险计算模型定量计算系统风险,此方法过于繁琐,不易对信息系统风险进行准确的量化.针对此问题,文中通过对信息系统风险影响因素的识别与分析,构建反映信息安全风险影响因素及它们相互关系的风险评估指标体系,并应用多级模糊综合评判法对风险评估指标进行多层量化评估,同时利用信息熵定量计算各风险影响因素的权重,克服了直接赋值的主观性.该方法能较好地量化评估信息系统风险,方便计算出信息系统总的风险值.     

企业亟待解决的15个信息安全问题

互联网和IT技术的普及,使得应用信息突破了时间和空间上的障碍,信息的价值在不断提高。但与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。     

2008年十大安全事件

10．法院裁决安全研究人员不得被压制。马萨诸塞州海湾交通局（MBTA）和NXP半导体公司都通过诉诸法庭的方式试图阻止发现其系统漏洞的安全研究人员说出真相,然而他们都遭到了败诉。MBTA试图让发现其波士顿公交系统卡安全漏洞的三名麻省理工学院（MIT）的学生保持沉默;NXP则试图阻止拉德伯德（Radboud）大学的研究人员将有关MIFARE Classic智能卡的安全漏洞信息公之于众,     

企业网络安全的风险与防范

网络安全问题伴随着网络的产生而产生,有网络的地方就存在着网络安全隐患。像病毒和黑客攻击之类的网络安全事件,几乎每时每刻都在发生。网络安全事故对于企业用户来说,可能就是灭顶之灾。因为这些用户在服务器磁盘中每天都要存储许多非常重要的工作文件和数据,     

安全上网实用对策

虽然今天的安全产品不断升级,用户大都安装了防火墙．杀毒软件和反间谍程序,但是为什么还是不停地出现安全事件,诸如：病毒攻击．网络瘫痪．信息泄漏等。出现安全事件后,很多用户基本就是格式化后重装系统,陷入“程序安装工”的怪圈而不能自拔。作为普通用户,不可能掌握很多的安全防护策略,笔者介绍一种基于主动防御的“备份策略”,可以很好地解决普通用户安全上网的问题。