随笔分类 - 信息安全
摘要:安全设备篇(1)——防火墙 什么是防火墙? 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个
阅读全文
摘要:前言 迄今为止,绝大多数企业都还是以防火墙为基础划分出企业内网和公众网络的边界,并基于此构建安全体系。出差员工或者分支机构通过VPN接入企业内网。Google公司在2011年之前也是如此。正是2009年的APT攻击“极光行动”推动Google重新搭建整体安全架构,从而诞生了BeyondCorp项目。
阅读全文
摘要:本文为安全知识图谱技术白皮书《践行安全知识图谱,携手迈进认知智能》精华解读系列第六篇——威胁建模技术,重点介绍基于知识图谱的威胁建模应用。 如何做好威胁建模 如今,随着技术的变化,攻防技术不对等和攻防双方关注面不同,让企业面临的威胁复杂多样化、多元化,传统的防御手段无法抵御新兴威胁,也无法有效地应对
阅读全文
摘要:信息安全的目的:保护企业信息资产 随着技术的发展,企业的业务流程及信息处理越来越依赖于IT设施,甚至将所有的 业务信息电子化。因此,IT基础设施的正常运行及对电子信息的良好保护,成为企 业业务顺利进行和发展的关键因素之一 由于信息在当前企业业务中的重要地位,因此可以认为信息也是一种资产,称之信 息资
阅读全文
摘要:网络攻击是指旨在针对计算机或计算机化信息系统的任何元素更改、破坏或窃取数据以及利用或损害网络的行为。随着近年来越来越流行的业务数字化,网络攻击一直在增加。虽然有几十种不同类型的攻击,但网络攻击列表包括 10 个最常见的例子。 最常见的 10 种网络安全攻击类型 1. DoS 和 DDoS 攻击 Do
阅读全文
