分类： 安全

分析等级保护2.0标准的变化，探索等保2.0时代三级医院网络安全建设的方向，特别是确保新冠肺炎疫情期间医院网络安全。对2019年新标准《网络安全等级保护基本要求》进行分析，同时结合三级医院网络安全三级等级保护工作的实践，探索2.0标准下医院网络安全体系建设重点和方向。2.0标准适应了时代的需求，要求更加严格，依照新标准对网络安全系统进行建设，医院网络的安全性大大提高。新标准相较于旧标准有了许多新变...

等级保护1.0标准体系 2007年，《信息安全等级保护管理办法》（公通字[2007]43号）文件的正式发布，标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”，即定级备案、建设整改、等级测评和监督检查，为了指导用户完成等级保护的“规定动作”，在2008年至2012年期间陆续发布了等级保护的一些主要标准，构成等级保护1.0的标准体系。 等级保护1.0时期的主要标准如下...

近年来全球各行各业都在积极探索和开展数字化转型与建设，期望通过数字化技术来支撑业务的长期、持续增长。那么如何做好数字化转型呢？华为在其数字化转型实践《华为数据之道》一书中表明，数字化转型要抓住数据治理这个“牛鼻子”，而且不仅要强调技术的支撑，还要强调业务价值的发挥，才能为数字化转型的成功打下良好基础。 数据治理方面，业界已有一些成熟的模型框架，如战略一致性模型（Strategic Alignmen...

上个月，安全研究人员透露，一个臭名昭著的恶意软件家族利用了一个从未见过的macOS漏洞。该漏洞让这些恶意软件绕过macOS安全防御系统，所以它们的运行不受阻碍。有迹象表明，macOS在未来可能再次成为目标。 安全公司Jamf声称，它已经发现了一个漏洞存在据，该漏洞允许XCSSET恶意软件在未经同意的情况下访问macOS中需要权限的部分，比如麦克风、摄像头或录制屏幕。XCSSET是趋势科技在2020...

安全公告编号：CNTA-2021-0021 2021年4月12日，国家信息安全漏洞共享平台（CNVD）收录了用友NC BeanShell远程代码执行漏洞（CNVD-2021-30167）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，用友公司已发布版本补丁完成修复，建议用户尽快更新至最新版本。 一、漏洞情况分析 用友NC采用J2EE架构，面向大型企业集团和成长中的集团...

一、体系建设背景 随着信息技术的迅猛发展和互联网普及程度的不断提升，传统网络治理模式和手段面临挑战，需要不断创新治理理念、加强网络综合治理。当今时代，网络综合治理已成为国家和社会治理面临的一个重大课题。党的十九届四中全会《中共中央关于坚持和完善中国特色社会主义制度 推进国家治理体系和治理能力现代化若干重大问题的决定》提出，“建立健全网络综合治理体系，加强和创新互联网内容建设，落实互联网企业信息管理...

要想真正实现主动防御的思想，其中最重要的一环就是要加入安全预警技术，即根据当下已检测到的报警信息预测未来即将发生的攻击行为，真正建立动态的响应机制，以检测、预测、响应、防护为组成过程，为网络系统的安全提供实时、动态、快速响应且主动的安全屏障。态势的预测是指根据态势的历史信息和当前状态对网络未来一段时间的发展趋势进行预测，它是的一个基本目标。由于的随机性和不确定性，使得以此为基础的安全态势变化是一个...

网络安全态势感知分析模型与技术应用关键点 ■ 文 | 贺雅慧 随着网络规模和复杂性不断增大，网络的攻击技术不断革新，新型攻击工具大量涌现，传统的网络安全技术显得力不从心，网络入侵不可避免，网络安全问题越发严峻。 单凭一种或几种安全技术很难应对复杂的安全问题，网络安全人员的关注点也从单个安全问题的解决，发展到研究整个网络的安全状态及其变化趋势。 网络安全态势感知对影响网络安全的诸多要素进行获取、理解...

目前网络已经深入各行各业以及大众生活当中，但是随着网络规模的不断扩大，各式各样的攻击也越来越多，传统的网络安全已经满足不了目前的网络安全需求，因此网络安全态势感知便由此而生。这里就为大家简单讲解一下网络安全态势感知系统是什么。 网络安全态势感知系统是什么 网络安全态势感知系统通常是集合了防病毒软件、防火墙、入侵监测系统、安全审计系统等多个数据信息系统，将这些系统整合起来，对目前的整个网络情况进行评...

Google趋势显示，这个带着奇怪的“＆”符号的词语——ATT＆CK非常受欢迎。但是，MITRE ATT＆CK™的内涵是什么呢？为什么网络安全专家应该关注ATT＆CK呢？ 过去12个月中，对MITRE ATT＆CK的搜索热度显著增长 一、ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究机构，该公司于1958年从MIT分离出来，并参与了许多商业和最高机密项目。其中包括开发FAA空...

一、ATT&CK框架背景介绍 MITRE是美国政府资助的一家研究机构，该公司于1958年从MIT分离出来，并参与了许多商业和最高机密项目。其中包括开发FAA空中交通管制系统和AWACS机载雷达系统。MITRE在美国国家标准技术研究所（NIST）的资助下从事了大量的网络安全实践。 MITRE在2013年推出了ATT&CK模型，它是根据真实的观察数据来描述和分类对抗行为。ATT&amp...

美国最大的成品油管道运营商科洛尼尔公司，在当地时间5月7日，因勒索软件攻击导致关停输油管道。经过近一周的应急处理，于当地时间5月12日恢复运营。事件导致美国东海岸成品油价格上涨。受影响区域，等待加油汽车排成长龙，美国航空也因缺少燃油停飞航班。 近年来，网络安全事件导致业务停顿的案例比较普遍。2018年8月，台湾积体电路制造股份有限公司也曾遭遇过勒索软件事件，导致数个晶元厂停产。2016年底，数十万...

云密码服务正在成为一个云计算服务的热点，不仅亚马逊云、微软云、谷歌云、阿里云、腾讯云、华为云等都已经提供云密码服务，密码设备生产厂商、密码系统开发厂商和CA机构也都纷纷开始提供云密码服务，这说明大家都已经认识到了要保护云数据安全可信，必须采用密码技术来保障。把密码技术、密码设备和密码系统的密码能力变成云计算服务中的一种资源来提供服务，这就是云密码服务。 但是，笔者在研究了各家提供的各种形态的云密码...

加 密算法通常分为对称性加密算法和非对称性加密算法，对于对称性加密算法，信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行 加解密了。非对称算法与之不同，发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，如果A要给B发送消 息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密，B向A发送...

1) MD5/SHA MessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号. MessageDigest的特性: A) 两个不同的数据,难以生成相同的指纹号 B) 对于指定的指纹号,难以逆向计算出原始数据 代表:MD5/SHA 2) DES 单密钥算法,是信息的发送方采用密钥A进行数据加密,信息的接收方采用同一个密钥A进行数据解密. 单密钥算法是一个对...