摘要:
公共云中能否遵守PCI标准? 如果你并未在公共云中存储或处理持卡人数据,那么就能够实现遵守PCI-DSS标准。但是如果你在公共云中存储或处理持卡人数据,那么我个人认为目前不可能符合PCI-DSS的标准。 如果你能够确保通过公共云(类似于如今的互联网)实现安全的持卡人数据传输,那么就能够实现遵循PCI-DSS标准。PCI-DSS标准规则的说明:如果合同条款规定您必须遵守PCI-DSS标准,那么您就必须100%遵守该标准。PCI-DSS标准要求具有持续性,但只要求您每年对其进行“证实”(即复核)。 复核遵循标准的具体细节将随着您处理业务的数量变化以及您的实体类型不同(即商家或服务供应商)而... 阅读全文
随笔分类 - [10]Web前端
互联网进病毒高发期 黑客瞄准网络春晚
2011-09-24 00:07 by 狼人:-), 191 阅读, 收藏, 编辑
摘要:
随着春节长假的临近,互联网进入了病毒的高发期。即时通讯、网络春晚以及网络游戏成了黑客的重点关注对象。 昨日,记者从瑞星公司了解到,截至2010年1月底,瑞星共拦截475万个挂马网站,比前一个月提升近百万;截获新增病毒样本数86万,比前一个月增加20万个。通过QQ、MSN、E-mail等形式发送对亲朋好友的节日祝福,已经成为越来越多的网民节日期间拜年的首选方式。一些黑客开始借助聊天工具发送带有病毒的网站,或通过E-mail发送带毒贺卡,如“看看今年春节的照片吧!blog.×××.com”,用户一旦点击网站或打开电子贺卡通常都会感染黑客植入的木马、黑客后门等病毒,导致 阅读全文
Adobe Reader与IE 领衔漏洞榜
2011-09-24 00:06 by 狼人:-), 218 阅读, 收藏, 编辑
摘要:
7月15日,据国外媒体报道,根据M86安全实验室本周三发布的报告,Adobe Reader和IE的漏洞被黑客利用的次数最多,而利用次数有所上升的是Java。 在M86统计的今年上半年15个被利用次数最多漏洞的列表中,有四个和Adobe reader有关,五个和IE有关。其余的漏洞分别针对Microsoft Access Snapshot Viewer,Real Player,Microsoft DirectShow,SSreader以及AOL SuperBuddy。这些漏洞显示了及时更新软件到最新版本以及安装补丁的必要性。 基于Java的漏洞被利用的更多,反映出黑客已经注意到了Jav... 阅读全文
云安全:如何防止网络噩梦与木马无间道
2011-09-24 00:06 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
根据360安全中心上周五发布数据称,截至2010年5月底,360免费杀毒的市场覆盖率超过51%。在短短8个月内,用户总数突破2亿大关。 这似乎也验证了,免费杀毒已经成为个人用户市场的主流,并改写了中国杀毒行业旧格局,而在Em Tech技术峰会上,奇虎360董事长周鸿祎,更是就引起嘉宾热议的“云安全”、特别是终端安全问题阐释了自己的观点。 云安全始终要关心终端 把源代码托管给了中国信息安全测评中心、正式加入全球最大的隐私保护组织——— 隐私专业人员国际协会———IA PP(International A ssoci-ation of Privacy Professionals),360近... 阅读全文
内网终端管理:独立或统一管理都将大行其道
2011-09-24 00:06 by 狼人:-), 275 阅读, 收藏, 编辑
摘要:
随着企业发展规模的壮大以及信息化应用的不断深化,企业对于内部资产的关注度也在日益提高,可以说资产的价值大小决定着安全风险的高低,因此,内网安全成为了当前用户市场的一个热点,不少的政府机构、企业单位都已经部署了内网终端管理产品,市场需求巨大。 但与此同时,内网终端管理市场也被认为是一个没有标准、用户需求差异大、定制需求多的一个市场。在传统的安全厂商眼中,这既是一个不能放弃、也是一个不容易搞好的领域。
那么,用户究竟需要什么样的内网终端管理产品?内网终端管理产品又能给客户带来什么样的价值?内网终端管理产品最终的市场发展趋势又将如何?
5大类内网终端管理产品带来的不同客户价值
的确,内网终端管... 阅读全文
河北银行:用CDP保障业务系统的故障快速恢复
2011-09-24 00:06 by 狼人:-), 305 阅读, 收藏, 编辑
摘要:
河北银行作为银监会批准的全国首批五家城市合作银行试点之一,是河北省成立最早的城市商业银行。也是河北省金融市场上一支重要的金融力量。为了确保资金满足的通畅,提供更高标准的服务水平,河北银行投资开发了高起点、功能完善、技术先进、安全可靠的综合业务系统。而随着全新的业务系统即将上线运行,核心系统的安全保障和稳定运行则成为河北银行最为至关重要的问题。建立良好的具备“保驾护航”能力的保障系统对于河北银行的IT系统而言, 无疑是系统安全运行的“定心丸”,其作用和意义将会长期持续。
为了确保新业务系统顺利上线,并在上线过程中及上线后保证业务系统的稳定运行,河北银行的IT部门对新业务系统上线的整个过程进行了. 阅读全文
微软基于云计算免费杀毒软件Morro曝光
2011-09-24 00:06 by 狼人:-), 169 阅读, 收藏, 编辑
摘要:
据国外媒体报道,微软即将发布的免费杀毒软件Morro的界面日前在互联网曝光,有消息称,Morro将完全基于云计算。 从图片看,Morro界面风格与Windows 7风格相一致。有报道称,Morro几乎完全基于云计算。与普通杀毒软件不同,Morro不是在互联网数据即将进入计算机之前对文件进行扫描,而是在互联网与Morro数据中心之间建立一个虚拟通道,对每个文件进行扫描。 微软去年11月宣布,将停止销售Live OneCare,转而于2009年年中推出新的免费安全服务Morro。本月10日,微软称公司内部员工正在测试Morro,很快将通过网站面向公众推出Morro测试版。... 阅读全文
云计算不是万能 应用于电网存在危险性
2011-09-24 00:06 by 狼人:-), 154 阅读, 收藏, 编辑
摘要:
部分专家提出云计算模式可以应用于电力企业供电网络发展中。这些专家认为,只要将云计算模式的原理应用于实际的电力企业供电网络中,并对现有的供电网络进 行升级就可以达到预想中的效果。其实“云计算模式理论如何应用于电力企业供电网络实际发展中”这一问题已经被许多专家拿出来讨论,其中最具代表性的是尼古 拉斯卡尔(Nicholas Carr)最近出版的新书《世界重新布局:从爱迪生到谷歌》。卡尔在这本书中详尽描述了电力供电网络的发展历程。 开始时期,水利发电厂及城市发电厂仅能供给当地居民用电,到后来实用型供电网络的发展使得大型发电厂可以集中通过供电网络向数个城市中的工厂、家庭供电。卡尔所阐述的理论认为,计.. 阅读全文
Google工程师发现公布XP漏洞 并提供攻击代码
2011-09-24 00:06 by 狼人:-), 182 阅读, 收藏, 编辑
摘要:
来自TechTarget的报道称:Google工程师塔维斯·奥曼迪(Tavis Ormandy)日前公开了Windows XP的一处漏洞,该漏洞允许黑客控制用户计算机,此举导致微软很不高兴。 尽管奥曼迪已经声明,该行为只代表个人,与 Google 公司无关,但微软还是很生气。微软安全响应中心总经理杰理·布赖恩特(Jerry Bryant)称,在微软没有发布补丁前,公开漏洞和攻击代码是一种不负责任的行为,使数百万计算机用户处于危险之中。 原文链接:http://www.oschina.net/news/9754/Google-bug-hunter-discovers-seri 阅读全文
远离云计算风险三步走
2011-09-24 00:06 by 狼人:-), 120 阅读, 收藏, 编辑
摘要:
很多人对云计算的安全性表示担忧,因为把IT系统外包给第三方供应商的确是一件具有风险的事情。那么这些风险来源于何处?用户又该如何应对呢? 首先,服从策略是一个很棘手的问题。采用云计算以后,用户最好时刻监测自己内部的服从机制。管理好权限机制也是一种很好的保障信息安全的方法。这就好比,不要以为在家里做的饭菜就一定更安全卫生,而饭馆在多重严格的机制管理下,也可以给顾客提供卫生又美味的食品。 其次,用户不能单方面的关注服从机制。敏感和重要的信息必须存储和运行在内部系统中。尽管服务供应商作出了一些承诺,但是用户把核心数据交给云供应商来处理不是一件明智的选择。如果这些数据一旦运行出错,将会给企业造成毁... 阅读全文
IBM智慧地球安全性遭疑 公司尚未做出正面回应
2011-09-24 00:06 by 狼人:-), 195 阅读, 收藏, 编辑
摘要:
昨日,有消息称工信部相关研究机构正在重估IBM“智慧地球”战略的安全性。昨日下午,一 位接近IBM的知情人士透露,IBM方面已经对此事表示关注,但具体如何回应“还要看事情进展和具体情况”。当记者询问此事是否会对IBM“智慧地 球”计划造成影响时,他表示“‘智慧地球’是一种理念的推广,一直在进行”。 日前,有业内资深人士认为,中国信息化建设正陷入新一轮概念炒作中,其中有些“炒作”则需要引起警惕。这些概念中,最引人注目的是IBM的“智慧地球”战略。该战略已在信息安全等领域引起国家有关方面的高度重视,部分专家甚至工信部等相关部委正在重估它在一些地方城市的部分项目建设。 据了解,IBM“智慧地球... 阅读全文
谷歌发布云安全白皮书 拟提高安全问题透明度
2011-09-24 00:06 by 狼人:-), 208 阅读, 收藏, 编辑
摘要:
Google想成为企业应用软件的龙头已经不再是个秘密。或许,有一天Google真的能够代替微软成为龙头老大。上周,Google全球销售运营和业务发展总裁Nikesh Arora在接受采访时称,Google希望企业应用套件在未来三或四年内能给谷歌带来十几亿美元的收入。 Google应对云应用问题的挑战已经说服了企业。之前,一些应用程序用户质疑套件(包括电子邮件、日历、文档共享和聊天软件)的安全问题。为了使用户放心,使其安全措施、政策及涉及到谷歌应用程序套件的技术更透明,谷歌发布了一份白皮书。当然,白皮书还旨在向当前和潜在客户保证强大而广泛的安全基础。谷歌还创建了一个特殊门户,供使用应用程序的.. 阅读全文
云计算与虚拟化时代将面对的新安全挑战
2011-09-24 00:06 by 狼人:-), 141 阅读, 收藏, 编辑
摘要:
作为2010年IT业界最为重要的盛会,第二届中国云计算大会将于5月21日在北京新云南皇冠假日酒店隆重召开,包括微软、IBM、趋势科技等云计算领军企业将悉数到场。据悉,本次云计算大会首次增设“云安全”分论坛,趋势科技全球副总裁张伟钦将在会上发表题为“云计算时代的新安全挑战”的主题演讲,吸引了业内专家、媒体关注普遍关注。
于2007年被首次提出的云技术,在诞生之初便被认为是将为IT业带来变革的全新概念。然而当云计算、云安全等一系列跨时代技术在微软、趋势科技等行业巨头的大力推进下,纷纷从实验室走到消费者身边,“云时代”到来的如此迅猛出乎很多专业人士的预料。
然而,在云计算以其更加灵活、高效的方式改. 阅读全文
微软押宝云计算 推可信赖计算安全计划
2011-09-24 00:06 by 狼人:-), 147 阅读, 收藏, 编辑
摘要:
2010年是微软云计算平台建设和营销年,微软CEO鲍尔默此前也曾说微软将“把赌注押在云计算领域”。而安全性是云计算部署和实施的关键所在,本文希望通过总结微软近期在云计算方面的举措,与读者分享微软在云计算上的安全策略。 在当前云计算带来诸多机会的同时,信息技术行业现在也面临着许多挑战。根据微软此前发布的一份名为 “保护微软的云技术架构”(Securing Microsoft's Cloud Infrastructure)文档,微软认为在根据过去15年的经验,在线服务交付领域面临着以下挑战: 云商业模型的出现使得公共和私有实体之间更加相互依赖,包括服务于这些实体的人。这些组织和他... 阅读全文
云计算与虚拟化之后:网络威胁成新挑战
2011-09-24 00:06 by 狼人:-), 153 阅读, 收藏, 编辑
摘要:
随着互联网技术的发展,虚拟化、云计算、中文域名,IPv6国际化的来临,新安全风险逐步凸显。崭新的云计算与虚拟化技术在黑色产业链笼罩下,缺少了有针对性防御支撑,因此了解最新的潜在威胁、筹划新的安全防御策略都显得十分重要。 如今的网络威胁 带来了怎样的黑色产业链 根据国家互联网应急响应中心提供的数据,2006年中国黑色产业链的产值是2。6亿,而到2009年却狂增到了100亿!怪不得有人将贩卖病毒比喻成“比贩毒还赚钱的买卖”。 2009年全球传播最广泛的DOWNAD病毒(又称Conficker),根据监测,全球约有700余万独立IP地址,中国大概有180余万独立IP地址感染了该... 阅读全文
企业该如何应对云计算中安全问题
2011-09-24 00:06 by 狼人:-), 215 阅读, 收藏, 编辑
摘要:
其实就技术而言,云计算中采用的安全技术与其他计算领域中的并没有什么太多完全不同的地方,只不过是在应对互联网这个环境时采用的具体技术和策略不同而已。本文通过对比同为互联网应用的网银应用和更广泛的云计算应用,探讨为何现在用户对采用云计算服务持谨慎态度。之后,通过实际应用案例,给出一种可以借鉴的模式,帮助消除人们对云计算服务安全方面的担心。 任何基于互联网的应用都存在安全问题,比如说我们每个人在日常生活中不可避免要使用到的网银,同样也是云计算的一种应用形式,只是在网银出现并被广泛使用的时候,“云计算”这个概念还没有被炒热到如今这种程度。尽管个人用户和企业用户都对网银的安全性存在某种程度的担心,但.. 阅读全文
瑞星携手微软推出“瑞星专版IE8浏览器”
2011-09-24 00:06 by 狼人:-), 111 阅读, 收藏, 编辑
摘要:
近日,由瑞星与微软联合打造的“瑞星专版IE8浏览器”正式对外发布,这款软件将IE8卓越的浏览体验与瑞星强大的云安全技术完美地融合到了一起,使网民可以更方便的了解安全资讯、使用软件进程搜索等,享受到更安全的上网体验(瑞星IE8频道:http://www.rising.com.cn//pages/ie8.html )。 借助于2008年7月开始运行的“云安全”系统,瑞星建立了世界上最大的软件进程信息数据库,以及亚洲第一的病毒库。通过“IE8浏览器的瑞星安全搜索”功能,用户可以查询云安全数据库的信息:输入软件名,分辨其是否安全。 据了解,最新推出的“瑞星专版IE8浏... 阅读全文
别担心 云计算比你想象的更安全
2011-09-24 00:06 by 狼人:-), 130 阅读, 收藏, 编辑
摘要:
每当Google的云产品出现一些安全问题,媒体上总会铺天盖地的出现关于云服务是否安全的讨论。那么云服务是不是足够可靠和安全,能不能应付复杂的关键任务应用呢?在我看来,答案是肯定的。由于频繁的备份和严格的安全策略,云服务的提供商们往往比其他企业做的更加严格,事实上,选择一项或几项云服务能够为企业在减少成本的同时降低安全风险。 我仔细想了想在最近这十年里我给成百上千家企业做过的安全审查。总的来说,一般的企业都会有几十个安全漏洞,其中有许多是最高级别的风险,但奇怪的是企业中的安全管理人员也不会对我的报告大惊小怪,他们还知道多得多的问题,只是很少去主动解决问题。我经常会发现巨大的政... 阅读全文
趋势科技7月推云安全3.0 应对云计算三大威胁
2011-09-24 00:06 by 狼人:-), 139 阅读, 收藏, 编辑
摘要:
趋势科技中国研发中心经理钟宇轩,对媒体表示,IT行业在开始进入“云计算和虚拟化”后,正在面临来自“搜索引擎毒化,社交网络攻击,和管理系统漏洞”三方面的安全威胁。 钟宇轩介绍,搜索引擎毒化在2010年第一季度是亚洲地区最盛行的攻击手法。黑客利用大量社会热点新闻关键词,使点击相关网页的用户“中招”木马病毒。其中“玉树地震、云南干旱、世博开幕和房价调控”等时间都曾造成过大量僵尸网络。 钟宇轩表示,随着云计算和虚拟化的大量应用,很多企业和个人用户开始将海量数据保存在数据中心的服务器中,从而为黑色产业链带来了“商机”。根据国家互联网应急响应中心的数据,2009年中国黑色产业链的总产值增加... 阅读全文
云计算安全问题最受关注
2011-09-24 00:06 by 狼人:-), 186 阅读, 收藏, 编辑
摘要:
云计算的价值在于能够减少企业对IT设备的成本支出,同时大规模节省预算,以一种相比传统IT更经济的方式提供IT服务。云计算的多种模型包括将应用和核心IT看成服务,分别是软件即服务(SaaS)和IT即服务(ITaaS)。
一些技术问题曾经对ITaaS带来过冲击,包括虚拟化、可管理性、安全性以及付账和追讨等问题,这四个特性是IT即服务的关键部分。
许多阻碍ITaaS的技术问题在过去20年里大部分都已经解决,但还有些遗留问题。比如说,安全性问题仍然是备受关注的领域,人们为了所需要的安全级别付出了很多努力。
1.访问速度
网速对于云计算的影响在某些层面上可能较小。处理大量数据对处理单元和存储单元的连接. 阅读全文