您好:歡迎來到大同基礎教育網!
 您的位置:首頁 >> 專題報道 >> 網絡安全教育

網絡安全資訊動態

作者:任曉龍 來源: 發表日期:2019-04-03 訪問數:0 





1、苗圩:5G技術未來將主要應用于移動物聯網

關鍵詞:物聯網;虛擬現實;工信部

網址:

//www.chinanews.com/it/2019/03-28/8793827.shtml

摘要:工信部部長苗圩28日在博鰲亞洲論壇2019年年會上表示,5G技術未來將主要應用于移動物聯網,而移動物聯網最大的市場或將是車聯網。

信息來源:中新網

發布時間:2019.3.28


2、國家網信辦發布第一批境內區塊鏈信息服務備案編號,共197個

關鍵詞:區塊鏈;信息服務

網址:

https://mp.weixin.qq.com/s/r8YzgD9-2O-Bd99dSQWekA

摘要:2019年2月15日施行的《區塊鏈信息服務管理規定》要求,區塊鏈信息服務提供者應當在其對外提供服務的互聯網站、應用程序等顯著位置標明其備案編號。國家互聯網信息辦公室依法依規組織開展備案審核工作,現公開發布第一批共197個區塊鏈信息服務名稱及備案編號。

信息來源:中國信息安全

發布時間:2019.3.30


安全動態




1、信息安全研究員:華碩內網密碼在 GitHub 上泄露

關鍵詞:密碼;信息安全;泄露

網址:

//hackernews.cc/archives/25173#respond

摘要:美媒報告,一名信息安全研究員兩個月前向華碩發出警告稱,有華碩員工在GitHub代碼庫中錯誤地發布了密碼,這些密碼可用于訪問該公司的企業內網。

信息來源:HackerNews

發布時間:2019.3.28


2、大數據“殺熟”泛濫 法規建設要行動起來

關鍵詞:大數據;互聯網;網絡

網址:

//www.chinanews.com/it/2019/03-28/8792590.shtml

摘要:北京市消協3月27日對外公布了大數據“殺熟”問題的調查結果,結果顯示88.32%的被調查者認為大數據“殺熟”現象很普遍,殺熟形式五花八門,且難以舉證和核實,文章呼吁法律上對此行為作出明確規范。

信息來源:中新網

發布時間:2019.3.27


3、2018年度移動應用安全報告:8萬電商應用300萬個漏洞

關鍵詞:移動應用;安全漏洞;移動安全

網址:

https://mp.weixin.qq.com/s/iGVYBCKnH5FIEIRGdj8BaQ

摘要:Testin云測發布《2018年度移動應用安全報告》,報告分析了移動應用現狀,列舉了幾個典型行業的應用安全問題及安全事件,揭示了網絡黑產上中下游分工合作的產業鏈,并對移動安全的發展趨勢進行了預測,指出企業與不法分子在移動應用安全領域的較量還會持續下去,而且愈演愈烈。

信息來源:安全牛

發布時間:2019.3.27


4、阿里云2018DDoS攻擊態勢報告:峰值已經以T為單位

關鍵詞:DDos;安全態勢;網絡攻擊

網址:

https://mp.weixin.qq.com/s/myS_57uxQcvH516qnHjRPA

摘要:阿里云發布《2018DDoS攻擊態勢報告》,基于2018.1.1-12.31阿里云上的DDoS攻擊數據,從DDoS攻擊事件、僵尸網絡中控、DDoS肉雞等多個維度做了統計分析,報告指出DDoS攻擊進入Tbps時代。

信息來源:安全牛

發布時間:2019.3.29


政策標準




1、SP 800-204 (DRAFT), Security Strategies for Microservices-based Application Systems

關鍵詞:security;gateway;Identification

網址:

https://csrc.nist.gov/publications/detail/sp/800-204/draft

摘要:微服務架構越來越多地用于在基于云的企業基礎架構,并在企業基礎架構中設計、開發和部署大規模應用系統。不可避免的網絡安全、可靠性和延遲成為微服務安全的關鍵因素,此外還包括增加的攻擊暴露面。SP 800-204通過分析核心狀態實踐功能的實現選項,考慮架構框架(如應用編程接口網關和服務網格)的配置選項,以及應對特定于微服務的威脅,概述基于微服務的應用程序的安全部署策略。

信息來源:Nist 800標準

發布時間:2019.3


2、2019全國各省“一把手”名單,31位省委書記縱論網絡安全

關鍵詞:電子政務;網絡態勢;關鍵基礎設施

網址:

https://mp.weixin.qq.com/s/ZW3dp5McdOWbAJ2-PmfpPA

摘要:文章盤點了各省市委書記對網絡安全工作的決策部署。

信息來源:公安三所網絡安全法律研究中心

發布時間:2019.3.30


3、 中央網信委成立一周年大事記

關鍵詞:安全政策;中央網信委員

網址:

https://mp.weixin.qq.com/s/fj8biVg7rxBI9iFZ9e9HVw

摘要:文章收集整理了中央網絡安全和信息化委員會成立一周年以來的大事。

信息來源:中國信息安全

發布時間:2019.3.23


技術學習




1、12項威脅最大的無服務器安全風險

關鍵詞:云安全聯盟;敏感數據;云端

網址:

https://mp.weixin.qq.com/s/dAviZbFeu5JBMLpyntSJ5A

摘要:無服務器計算是在無需最終用戶管理的基礎設施上托管應用程序的新方式,近些年取得了長足發展,云安全聯盟( Cloud Security Alliance )聯合PureSec推出了涵蓋廣泛的無服務器安全指南《無服務器應用12大關鍵性風險》,指南不僅僅點出12大風險,還提供針對所有平臺的最佳實踐。這些風險包括功能事件-數據注入、驗證出錯、不安全的無服務器部署配置等。

信息來源:安全牛

發布時間:2019.3.22


2、監視加密網絡流量的3種方法

關鍵詞:傳輸安全;流量加密;網絡監測

網址:

https://mp.weixin.qq.com/s/5GnFPgNA60z3EpEd3w1u7A

摘要:加密網絡流量可以保障通信傳輸安全,也同時阻礙了深度包檢測,難以發現隱藏其中的攻擊行為。文章介紹了可以通過使用網絡異常檢測工具、使用SSL/TLS代理服務器、準備應對非TLS加密等方式檢查網絡流量以查找惡意程序。同時,文章再次強調應避免流量保持不加密狀態裸奔。

信息來源:安全牛

發布時間:2019.3.29


3、安全牛發布業內首個“視頻監控安全”應用指南

關鍵詞:網絡;攻擊;物聯網

網址:

https://mp.weixin.qq.com/s/gk5pzbXcjOcVyqO2Mzspbw

摘要:中國目前具有全球最大的視頻監控網絡,為了保障視頻監控聯網應用平臺不被破壞,監控數據不被泄漏或篡改,視頻監控聯網應用在建設的同時,還需要具備相應的整體安全防護能力。安全牛聯合慧盾安全、迪普科技、天懋信息和金盾軟件等廠商,發布了《視頻監控安全(應用指南)》,從前端安全、傳輸安全、后端安全和數據安全四個角度,針對不同規模的視頻監控應用場景,提供場景的需求分析,關鍵技術以及解決方案參考。

信息來源:安全牛

發布時間:2019.3.22


4、量子通信網絡組網方式及標準化研究展望

關鍵詞:量子通信;網絡組網;標準化

網址:

https://mp.weixin.qq.com/s/tiu1elaa3aYfeGTbv-cbgQ

摘要:文章首先分析了量子通信在國際、國內的發展現狀,系統地介紹了量子通信的組網方式,并對量子通信組網技術標準化進行了展望,提出量子通信組網的標準化工作應優先考慮組網的結構、方式和網絡體系結構。

信息來源:信息安全與通信保密雜志社

發布時間:2019.3.25


觀點分享




1、公安部網絡安全保衛局范春玲:電子政務網絡安全態勢淺析

關鍵詞:電子政務;網絡態勢;關鍵基礎設施

網址:

https://mp.weixin.qq.com/s/NVfKlJwZ8jb3QfuihtYFwg

摘要:文章對當前國家電子政務網絡安全態勢進行探討,對電子政務面臨的問題進行分析,推進國家治理體系和治理能力現代化,切實保障電子政務網絡安全。文章指出要應對電子政務的安全問題需要完善政務安全政策標準體系建設、提升電子政務網絡安全統籌協調能力、提升電子政務領域安全應急處置能力、加大力度增強電子政務數據安全防護。

信息來源:公安三所網絡安全法律研究中心

發布時間:2019.3.30


2、從物理隔離到多重防護 體系化布局提升工業互聯網安全能力

關鍵詞:互聯網;網絡安全;物理隔離

網址:

//www.chinanews.com/it/2019/03-28/8793120.shtml

摘要:文章引用專家和廠商的觀點,指出隨著工業互聯網的發展,安全邊界進一步的模糊,依靠傳統的物理隔離遠遠不能滿足工業互聯網安全防護的需要,需要建立體系化的免疫防護系統。文章特別指出員工缺乏基本的安全意識、生產網絡缺乏基本的管理、工業主機缺乏最基本的防護是網絡安全事件頻發的最重要原因,因此構建責任清晰、制度健全、技術先進的工業互聯網安全保障體系迫在眉睫。

信息來源:中新網

發布時間:2019.3.28


3、Everything I Needed to Know About Third-Party Risk ...

關鍵詞:cybersecurity;security;data

網址:

https://www.darkreading.com/risk/everything-i-needed-to-know-about-third-party-risk-management-i-learned-from-meet-the-parents/a/d-id/1334269?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

摘要:公司越來越依賴第三方來支持其運營,比如會計、人力資源……,然而這樣的關系也可能使公司面臨網絡安全風險,調查表示56%的組織經歷過由第三方供應商造成的數據泄露,42%的組織經歷過由第三方攻擊造成的數據泄露。文章建議建立第三方信任圈,確定特定第三方需要訪問的數據/系統,公司可接受的網絡風險水平,合作伙伴的網絡安全實踐/實施,以及為持續的合作伙伴監控設置基準。同時不斷測試驗證信任體系,持續監控來加強?;?,重視安全專業人士對信任體系做出的建議。

信息來源:darkreading-Attacks/Breaches

發布時間:2019.3.28


4、數據?;す俑諼喚巧際蹌芰Ψ治?/SPAN>

關鍵詞:DPO;數據安全;安全人才

網址:

双色球几点开奖

摘要:數據安全崗位已經成為?;て笠敵畔踩捅U鮮菀婪ê瞎嫻鬧匾巧?,文章以技術視角分析DPO崗位角色的技術能力以及如何有效開展隱私合規和隱私?;すぷ?。文章指出DPO崗位的基本技術能力要求包括梳理數據主體權利、設計數據?;し槳?、評估隱私影響、參與產品設計和研發流程設計。

信息來源:中國信息安全

發布時間:2019.3.30


上一篇新聞:

下一篇新聞:

    

舉辦單位:大同市電化教育館  

地址:山西省大同市育才北路179號    郵箱:[email protected]    聯系方式:0352-2537438

技術支持:鄭州威科姆科技股份有限公司

晉ICP備18001045號    晉公網安備 14020202000129號