您好:欢迎来到大同基础教育网!
 您的位置:极速赛车注册 >> 专题报道 >> 网络安全教育

网络安全资讯动态

作者:任晓龙 来源: 发表日期:2019-04-03 访问数:0 





1、苗圩:5G技术未来将主要应用于移动物联网

关键词:物联网;虚拟现实;工信部

网址:

http://www.chinanews.com/it/2019/03-28/8793827.shtml

摘要:工信部部长苗圩28日在博鳌亚洲论坛2019年年会上表示,5G技术未来将主要应用于移动物联网,而移动物联网最大的市场或将是车联网。

信息来源:中新网

发布时间:2019.3.28


2、国家网信办发布第一批境内区块链信息服务备案编号,共197个

关键词:区块链;信息服务

网址:

摘要:2019年2月15日施行的《区块链信息服务管理规定》要求,区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等显著位置标明其备案编号。国家互联网信息办公室依法依规组织开展备案审核工作,现公开发布第一批共197个区块链信息服务名称及备案编号。

信息来源:中国信息安全

发布时间:2019.3.30


安全动态




1、信息安全研究员:华硕内网密码在 GitHub 上泄露

关键词:密码;信息安全;泄露

网址:

http://hackernews.cc/archives/25173#respond

摘要:美媒报告,一名信息安全研究员两个月前向华硕发出警告称,有华硕员工在GitHub代码库中错误地发布了密码,这些密码可用于访问该公司的企业内网。

信息来源:HackerNews

发布时间:2019.3.28


2、大数据“杀熟”泛滥 法规建设要行动起来

关键词:大数据;互联网;网络

网址:

http://www.chinanews.com/it/2019/03-28/8792590.shtml

摘要:北京市消协3月27日对外公布了大数据“杀熟”问题的调查结果,结果显示88.32%的被调查者认为大数据“杀熟”现象很普遍,杀熟形式五花八门,且难以举证和核实,文章呼吁法律上对此行为作出明确规范。

信息来源:中新网

发布时间:2019.3.27


3、2018年度移动应用安全报告:8万电商应用300万个漏洞

关键词:移动应用;安全漏洞;移动安全

网址:

摘要:Testin云测发布《2018年度移动应用安全报告》,报告分析了移动应用现状,列举了几个典型行业的应用安全问题及安全事件,揭示了网络黑产上中下游分工合作的产业链,并对移动安全的发展趋势进行了预测,指出企业与不法分子在移动应用安全领域的较量还会持续下去,而且愈演愈烈。

信息来源:安全牛

发布时间:2019.3.27


4、阿里云2018DDoS攻击态势报告:峰值已经以T为单位

关键词:DDos;安全态势;网络攻击

网址:

摘要:阿里云发布《2018DDoS攻击态势报告》,基于2018.1.1-12.31阿里云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡等多个维度做了统计分析,报告指出DDoS攻击进入Tbps时代。

信息来源:安全牛

发布时间:2019.3.29


政策标准




1、SP 800-204 (DRAFT), Security Strategies for Microservices-based Application Systems

关键词:security;gateway;Identification

网址:

https://csrc.nist.gov/publications/detail/sp/800-204/draft

摘要:微服务架构越来越多地用于在基于云的企业基础架构,并在企业基础架构中设计、开发和部署大规模应用系统。不可避免的网络安全、可靠性和延迟成为微服务安全的关键因素,此外还包括增加的攻击暴露面。SP 800-204通过分析核心状态实践功能的实现选项,考虑架构框架(如应用编程接口网关和服务网格)的配置选项,以及应对特定于微服务的威胁,概述基于微服务的应用程序的安全部署策略。

信息来源:Nist 800标准

发布时间:2019.3


2、2019全国各省“一把手”名单,31位省委书记纵论网络安全

关键词:电子政务;网络态势;关键基础设施

网址:

摘要:文章盘点了各省市委书记对网络安全工作的决策部署。

信息来源:公安三所网络安全法律研究中心

发布时间:2019.3.30


3、 中央网信委成立一周年大事记

关键词:安全政策;中央网信委员

网址:

摘要:文章收集整理了中央网络安全和信息化委员会成立一周年以来的大事。

信息来源:中国信息安全

发布时间:2019.3.23


技术学习




1、12项威胁最大的无服务器安全风险

关键词:云安全联盟;敏感数据;云端

网址:

摘要:无服务器计算是在无需最终用户管理的基础设施上托管应用程序的新方式,近些年取得了长足发展,云安全联盟( Cloud Security Alliance )联合PureSec推出了涵盖广泛的无服务器安全指南《无服务器应用12大关键性风险》,指南不仅仅点出12大风险,还提供针对所有平台的最佳实践。这些风险包括功能事件-数据注入、验证出错、不安全的无服务器部署配置等。

信息来源:安全牛

发布时间:2019.3.22


2、监视加密网络流量的3种方法

关键词:传输安全;流量加密;网络监测

网址:

摘要:加密网络流量可以保障通信传输安全,也同时阻碍了深度包检测,难以发现隐藏其中的攻击行为。文章介绍了可以通过使用网络异常检测工具、使用SSL/TLS代理服务器、准备应对非TLS加密等方式检查网络流量以查找恶意程序。同时,文章再次强调应避免流量保持不加密状态裸奔。

信息来源:安全牛

发布时间:2019.3.29


3、安全牛发布业内首个“视频监控安全”应用指南

关键词:网络;攻击;物联网

网址:

摘要:中国目前具有全球最大的视频监控网络,为了保障视频监控联网应用平台不被破坏,监控数据不被泄漏或篡改,视频监控联网应用在建设的同时,还需要具备相应的整体安全防护能力。安全牛联合慧盾安全、迪普科技、天懋信息和金盾软件等厂商,发布了《视频监控安全(应用指南)》,从前端安全、传输安全、后端安全和数据安全四个角度,针对不同规模的视频监控应用场景,提供场景的需求分析,关键技术以及解决方案参考。

信息来源:安全牛

发布时间:2019.3.22


4、量子通信网络组网方式及标准化研究展望

关键词:量子通信;网络组网;标准化

网址:

摘要:文章首先分析了量子通信在国际、国内的发展现状,系统地介绍了量子通信的组网方式,并对量子通信组网技术标准化进行了展望,提出量子通信组网的标准化工作应优先考虑组网的结构、方式和网络体系结构。

信息来源:信息安全与通信保密杂志社

发布时间:2019.3.25


观点分享




1、公安部网络安全保卫局范春玲:电子政务网络安全态势浅析

关键词:电子政务;网络态势;关键基础设施

网址:

摘要:文章对当前国家电子政务网络安全态势进行探讨,对电子政务面临的问题进行分析,推进国家治理体系和治理能力现代化,切实保障电子政务网络安全。文章指出要应对电子政务的安全问题需要完善政务安全政策标准体系建设、提升电子政务网络安全统筹协调能力、提升电子政务领域安全应急处置能力、加大力度增强电子政务数据安全防护。

信息来源:公安三所网络安全法律研究中心

发布时间:2019.3.30


2、从物理隔离到多重防护 体系化布局提升工业互联网安全能力

关键词:互联网;网络安全;物理隔离

网址:

http://www.chinanews.com/it/2019/03-28/8793120.shtml

摘要:文章引用专家和厂商的观点,指出随着工业互联网的发展,安全边界进一步的模糊,依靠传统的物理隔离远远不能满足工业互联网安全防护的需要,需要建立体系化的免疫防护系统。文章特别指出员工缺乏基本的安全意识、生产网络缺乏基本的管理、工业主机缺乏最基本的防护是网络安全事件频发的最重要原因,因此构建责任清晰、制度健全、技术先进的工业互联网安全保障体系迫在眉睫。

信息来源:中新网

发布时间:2019.3.28


3、Everything I Needed to Know About Third-Party Risk ...

关键词:cybersecurity;security;data

网址:

https://www.darkreading.com/risk/everything-i-needed-to-know-about-third-party-risk-management-i-learned-from-meet-the-parents/a/d-id/1334269?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

摘要:公司越来越依赖第三方来支持其运营,比如会计、人力资源……,然而这样的关系也可能使公司面临网络安全风险,调查表示56%的组织经历过由第三方供应商造成的数据泄露,42%的组织经历过由第三方攻击造成的数据泄露。文章建议建立第三方信任圈,确定特定第三方需要访问的数据/系统,公司可接受的网络风险水平,合作伙伴的网络安全实践/实施,以及为持续的合作伙伴监控设置基准。同时不断测试验证信任体系,持续监控来加强保护,重视安全专业人士对信任体系做出的建议。

信息来源:darkreading-Attacks/Breaches

发布时间:2019.3.28


4、数据保护官岗位角色技术能力分析

关键词:DPO;数据安全;安全人才

网址:

摘要:数据安全岗位已经成为保护企业信息安全和保障数据依法合规的重要角色,文章以技术视角分析DPO岗位角色的技术能力以及如何有效开展隐私合规和隐私保护工作。文章指出DPO岗位的基本技术能力要求包括梳理数据主体权利、设计数据保护方案、评估隐私影响、参与产品设计和研发流程设计。

信息来源:中国信息安全

发布时间:2019.3.30


上一篇新闻:

下一篇新闻:

    

举办单位:大同市电化教育馆  

地址:山西省大同市育才北路179号    邮箱:dtdjgwlb@163.com    联系方式:0352-2537438

技术支持:郑州威科姆科技股份有限公司

晋ICP备18001045号    

分享到:QQ空间新浪微博腾讯微博人人网微信