信息安全

十條危及云計算安全的謠言大盤點

云計算概念自誕生以來就無法擺脫誤解、困惑和炒作，這么多年過去了，從普通消費者到財富500強CEO依然經常陷入云計算誤區。近日Gartner總結了：云計算就是為了降低成本、無云不計算、任何應用都適用于云計算、CEO的要求就是云計算策略、云計算的安全性比企業內部IT系統差等十大最危險的云計算錯誤觀念。

EID： 75490

ARP攻擊原理簡析及防御措施

網絡欺騙攻擊作為一種非常專業化的攻擊手段，給網絡安全管理者，帶來嚴峻的考驗。網絡安全的戰場已經從互聯網蔓延到用戶內部的網絡，特別是局域網。目前利用ARP欺騙的木馬病毒在局域網中廣泛傳播，導致網絡隨機掉線甚至整體癱瘓，通訊被竊聽，信息被篡改等嚴重后果。ARP協議是建立在信任局域網內所有節點的基礎上的，他的效率很高。但是不安全。它是無狀態的協議。

云加密：云端使用數據加密技術

雖然許多企業組織期望充分利用云計算，但數據安全仍然是需要操心的首要問題。然而，借助眾多云解決方案，有望實現并享用云端的有效數據保護和強加密。隨著商業監管和信息安全以不對稱的步伐擴展，企業主管常常到頭來面臨隱私和安全方面的挑戰，他們缺乏相應的知識或經驗來應對這些挑戰。雖然加密是隱私專家們一致認為是安全基石的基本技術，但云端加密可能困難重重。

EID： 75492

威脅情報失敗的五大原因及克服方法

隨著網絡安全威脅變得越來越復雜，越來越普遍，傳統安全預算已經不可能識別和抵御所有可能的攻擊。這正是引入威脅情報的原因之所在。有效使用安全情報是一種公司匯集資源、克服內部技術或資源制約的方式。理論上，其允許公司集中保護源頭安全，先于惡意行為一籌提前采取措施。不過，它們只有能夠作為行動性情報時才能發揮作用。

EID： 75493

EID： 75491