记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

如何直观地让董事会感知安全风险

我们知道公司面临网络安全风险,实际上董事会也知道。他们清楚网络安全是个商业问题,也知道自己应该关注这一问题对业务意味着什么。但是,董事会往往对自己可以做点什么没有一个具体的概念。一个不错的建议就是,将某安全事件,如数据泄露与董事会熟悉事情联系起来,然后再落到重要的安全控制上去。这一方法能使你的董事会对情况多些了解,也能增加你安全策略的可信度。以下是使用这一方法的3个例子:1. 网络划分、身份验证以及访问控制内线消息:第三方厂商的安全凭证被盗,且被用作突破某大型全球零售商网络的轴心点。攻击者利用这一最初的数据泄露获取到了该零售商销售终端生态系统的访问权。这个案例中,第三方厂商仅仅需要对该网络非常有限的访问权即可,他们完全没必要访问那关键的POS系统。为什么这很重要:公司运营中最关键的一条,就是要确保每个人都能做需
发布时间:2015-12-03 05:40 | 阅读:82002 | 评论:0 | 标签:术有专攻 牛观点 《信息安全研究》 安全意识 安全风险

亚信安全与国家信息中心合作 《信息安全研究》创刊

10月16日,安全牛记者参加《信息安全研究》杂志创刊暨网络信息安全研讨会。并在会后对相关领导作了采访。嘉宾致辞首先是《信息安全研究》编委会主任杜平的致辞。越难的事情越有必要做,越有必要的做事情越难。这句话即反映出一个矛盾,也陈述了一个现状。此次《信息安全研究》定位于学术期刊,在互联网时代,要办好一个“纸媒”,而且是有一定学术性、权威性的刊物,是有一定难度的。而此次对于国家信息安全中心,《信息安全研究》作为原有杂志改版后的产物,既是机遇,也是挑战。之后是代表编委会专家致辞的北京邮电大学杨义先教授。杨教授在会上提到了国内有关有一些关信息安全和密码的刊物,并希望这些刊物今后定位各不相同,不要同质化竞争,这样对安全行业没有好处。而且不能单打独斗,只有共同努力,才能建设好我们国家信息安全媒体的重要平台。公安部十一局郭启全
发布时间:2015-10-20 07:50 | 阅读:96020 | 评论:0 | 标签:动态 《信息安全研究》 亚信安全 国家信息中心

动态| 《信息安全研究》即将发行

 《信息安全研究》杂志创刊10月即将发行《信息安全研究》(出版刊号:CN10-1345/TP)是一本系统报道信息安全技术领域最高水平的科研成果,刊登信息安全研究领域原创性研究成果的期刊。该杂志由国家发改委主管、国家信息中心主办,旨在集中展示和报道国际、国内网络和信息安全研究领域研究成果及最新应用,传播信息安全基础理论和技术策略,并服务国家信息安全形势发展需要。 网康科技成为目前全国唯一符合国家标准的代理服务器厂商网康代理服务器近日顺利通过依据《国标GB/T 17900-1999 网络代理服务器的安全技术要求》的全部测试,成为全国唯一符合国家标准(GB)的代理服务器,并具备了能够完全替换国外产品的功能集。目前,国内的代理服务器市场大部分份额被外国厂商所占,由于缺乏对国家标准的支持,本地化服务能
发布时间:2015-07-12 01:10 | 阅读:100630 | 评论:0 | 标签:动态 《信息安全研究》 安恒信息 网康科技

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云