2022年04月09日
多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全中心就这一威胁向相关组织发出警报并提供建议:学习如何保护您的域名系统免遭劫持。
1. DNS劫持的后果
DNS攻击比其他攻击更能破坏用户对互联网的信任。从数据盗窃到财务欺诈等一系列后果,任何受到DNS攻击的人都会对互联网保持警惕,尤其是对攻击起源地的域名产生怀疑。众所周知,遭受DNS劫持而受伤的客户会放弃大批受影响的服务,同时也会损害到收入和品牌声誉。
2022年04月09日
对于这个互联世界中的每个企业来说,比较大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。
因此,许多国家/地区都在优化其影响每个实体的数据安全法律,甚至是将业务流程外包给会计公司,律师事务所和PE的实体。
实际上,欧盟是率先为其公民实施更高数据安全措施的国家之一,被称为GDPR,通用数据保护法规。
尽管在信息安全中应用了许多对策,但众
2022年04月09日
由于业务的多样性,平台和系统也变得异常的复杂。如何对其进行监控和维护是我们 IT 人需要面对的重要问题。就在这样一个纷繁复杂的环境下,监控系统粉墨登场了。
今天,我们会对 IT 监控系统进行介绍,包括其功能,分类,分层;同时也会介绍几款流行的监控平台。
监控系统的功能
在 IT 运维过程中,常遇到这样的情况:
某个业务模块出现问题,运维人员并不知道,发现的时候问题已经很严重了。
系统出现瓶颈了,CPU 占用持续升高,内存不足,磁盘被写满;网络请求突增,超出网关承受的压力。
2022年04月09日
日前,由中国信息通讯研究院主办的2019(第二届)中国金融科技产业峰会在北京国际会议中心隆重召开。在“区块链与加密技术在金融领域应用”分论坛研讨会上,北京数字认证股份有限公司首席科学家夏鲁宁以《电子认证与区块链融合的价值与思考》为题,探讨了电子认证与区块链相融合的可能性及潜在价值。 陌生的“熟”词:电子认证&区块链 《电子签名法》是国内电子商务与信息化领域中第一部专门法律,也正是这一部法律界定了电子认证服务业,明确了电子认证服务机构(CA)的法律地位和从业资质。 所谓电子认证
2022年04月09日
在工作中笔者经常听到一些抱怨,说自己的网站又被DDoS攻击了。作为从业者,听到这样的消息实感无奈。多年前就已经有人已经提出了网络实名与攻击溯源,可现在这么多年过去了,DDoS依然攻击依旧。下面就先从DDoS防治这个话题来谈起。
DDoS:本不该再出现的异常流量
为什么说DDoS是本不该再出现的异常流量,是因为如果把木马、蠕虫比喻成电影《天下无贼》里的小偷的话,那么DDoS就能算是个明火执仗的土匪,借用黎叔的话讲,就是一点技术含量也没有。现如今社会法制相对比较完善,人人都有身份证,出门都是摄
2022年04月09日
\
【51CTO.com快译】许多组织将安全工作的重点放在防御外部威胁(比如黑客、恶意软件和拒绝服务攻击)上。当然,这些类型的威胁构成了危险,应该始终引起安全专业人员的注意。
但是内部攻击常常同样危险,甚至更危险,因此也需要IT人员和其他人员的注意。试图通过盗窃或蓄意破坏对公司搞破坏的员工可能恶意发动此类攻击。但是由于员工犯错或无意中泄露数据,内部攻击也可能意外发生。
安全专业人员通常了解内部攻击的风险,不过据Securonix赞助、Cybersecurity In