- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
网络安全这10年
10年前,智能手机还没有广泛普及,Windows 7才刚刚发布,而网络安全更是一个小众的圈子,远非如今媒体记者笔下的常客。 从一个孤岛到一个自行其道的小世界。 网络安全这10年,风雨有过,辉煌有过,曾谷底呆过,也曾见高楼起。一群白帽子,从独行者,侠客,到归于企业麾下或是走出创业的一条路,他们为网络世界的安全而战。 一批网络安全企业,从0到1,见证网络安全走向合规和产业化,而穿插其中的,是这10年来一个个或许你还依稀记得的安全事件…… 2020年,网络安全再启程之际,笔者却想和你,再走一遍这10年。 可以说,这一年,网络安全领域面临的威胁多种多样。 10年归0,2020年网络安全再启程!回顾20世纪的第2个十年,会发现,网络安全的一个个变革,似乎早就在10年间一个个看似普通的日子里埋下了伏笔。 那现在的我们,抽根烟,可以如常地谈起APT,网络战,说起5G的网还行,最近哪个公司又搞出了几亿数据泄露……尽管我们无法预测新的一个10年具体会发生什么,但是,从眼前出发,我们能知道: 大数据发展下,隐私数据安全与合规依然会是网络安全的热门
1K20发布于 2020-02-20 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 数据安全
从大规模的数据泄露事件到针对关键基础设施的网络攻击,数据安全问题已经成为全球关注的焦点。因此,加强网络安全中的数据安全保护至关重要。 (三)维护国家安全国家的关键基础设施、军事机密、经济数据等重要数据的安全关系到国家安全。网络攻击可能会破坏国家的关键基础设施,影响国家的经济稳定和安全。 三、数据安全面临的挑战(一)网络攻击手段不断升级黑客攻击、恶意软件、网络钓鱼等传统的网络攻击手段不断演变和升级,变得更加复杂和难以防范。 六、数据安全的未来发展趋势(一)人工智能和机器学习在数据安全中的应用人工智能和机器学习技术可以用于检测和防范网络攻击、识别异常行为、预测安全风险等方面,提高数据安全的防护能力。 七、结论网络安全中的数据安全问题是一个复杂而严峻的挑战,关系到个人、企业和国家的利益和安全。为了加强数据安全保护,我们需要综合运用各种技术手段和管理策略,不断提高数据安全的防护能力。
31910编辑于 2024-10-04 - 来自专栏用户5745643的专栏
10个企业网络安全建议,解决99%的网络安全问题
互联网时代,企业做好网络安全防护非常重要,一旦网络受到恶意攻击,可能会对企业造成一大笔不必要的经济损失。 那么互联网企业该如何做好网络安全防护呢?小墨在这里有10个建议: 1. 定期进行网络安全培训 网管定期给全公司员工做网络安全培训,让员工了解网络安全基础知识。 使用双重(或多重)身份验证 企业使用双重(或多重)身份验证,可以消除大部分数据和隐私泄露的隐患。 7. 切记备份 一定要做好数据备份。 10. 接入高防服务 企业除了做好日常安全防护,还需要防止恶意流量攻击。DDoS攻击是最常见也最难防御的网络攻击之一,对于企业的服务器杀伤力极大。 互联网环境复杂,互联网企业必须提高网络安全意识,做好防护。以上10个建议简单、实用、可行性高,能帮助互联网企业解决99%的网络安全问题。
4.2K00发布于 2019-12-07 - 来自专栏python基础文章
网络安全——数据链路层安全协议
前言 本章将会讲解数据链路层上的安全协议 一.数据链路层安全协议简介 通信的每一层中都有自己独特的安全问题,网络安全问题应该在多个协议层,针对不同的弱点解决。 就安全而言,数据链路层(第二协议层)的通信连接是较为薄弱的环节。 本章中,我们将集中讨论与数据链路层相关的安全问题。 1.数据链路安全性 数据链路层安全性是指在数据链路各个结点之间能够安全地交换数据。它表现为以下两个方面。 (1)数据机密性。防止在数据交换过程中数据被非法窃听。 (2)数据完整性。 数据链路层安全协议增强了数据链路层协议的安全性,即在数据链路层的基础上增加了安全算法协商和数据加密/解密处理的功能和过程。 多数网卡支持混杂模式,使得采用普通网卡作为网络探针。 实现网络的侦听非常容易。这一方面方便了网络管理员,另一方面,普通用户很容易地侦听到网络通信,对用户的数据通信保密是一个很大的威胁。
96030编辑于 2023-10-15 - 来自专栏python基础文章
网络安全——数据链路层安全协议(2)
前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中,涉及局域网安全的协议标准主要有802.10和802.1q。 1.IEEE 802.10 IEEE802.10标准是由IEEE802.10标准安全工作组制定的局域网安全标准,其目的是通过加密和认证等安全机制来保证局域网上数据交换的机密性和完整性。 IEEE802.10标准定义了一种安全数据交换的协议数据单元,它是在MAC帧的帧头和数据域之间插人了一个802.10帧头,其格式如图所示。 为了保证数据机密性,可以对PH和ICV之间的数据进行加密处理,但由于数据加密将降低网络传输设备(如交换机等)的吞吐能力,引起LAN性能的下降,因此IEEE802.10协议中的数据加密功能是可选的,不是强制性规定 ---- 2.IEEE 802.1q 早期VLAN在网络之间很难实施,每个VLAN都被手动配置在每个交换机上。对VLAN的管理,在一个延伸的网络中是非常复杂的任务。
45130编辑于 2023-10-15 - 来自专栏大数据杂货铺
网络安全:大数据问题
信息技术一直是世界各国政府的核心,使他们能够提供重要的公民服务,例如医疗保健、交通、就业和国家安全。所有这些功能都依赖于技术并共享一种有价值的商品:数据。 当我们考虑到世界各地都有不良行为者试图破坏为人民服务的技术(数据)时,网络安全成为全球普遍存在的问题。 大多数 CISO 拥有一套相当标准的网络安全工具,用于处理身份管理、加密、边缘设备日志数据管理、漏洞扫描、深度数据包检查、网络安全监控和入侵检测,当然还有防病毒。这些工具用于分析大量网络数据。 正如我最近在FedScoop 每日播客上的采访中所说,在过去的 30 年中,网络安全的工作方式基本相同。更值得注意的是,在这段时间里,防御性网络的进展和成功既缓慢又渐进。 BDP 还可以将数据保存更长时间并对其进行检查以启用模式关联。 网络安全是一个大数据问题。实时了解活动是网络安全的全部内容——从端点文件到身份管理数字握手到容器执行再到事件检测。
65810编辑于 2022-12-02 - 来自专栏python基础文章
网络安全——数据链路层安全协议(2)
前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中,涉及局域网安全的协议标准主要有802.10和802.1q。 1.IEEE 802.10 IEEE802.10标准是由IEEE802.10标准安全工作组制定的局域网安全标准,其目的是通过加密和认证等安全机制来保证局域网上数据交换的机密性和完整性。 IEEE802.10标准定义了一种安全数据交换的协议数据单元,它是在MAC帧的帧头和数据域之间插人了一个802.10帧头,其格式如图所示。 为了保证数据机密性,可以对PH和ICV之间的数据进行加密处理,但由于数据加密将降低网络传输设备(如交换机等)的吞吐能力,引起LAN性能的下降,因此IEEE802.10协议中的数据加密功能是可选的,不是强制性规定 ---- 2.IEEE 802.1q 早期VLAN在网络之间很难实施,每个VLAN都被手动配置在每个交换机上。对VLAN的管理,在一个延伸的网络中是非常复杂的任务。
60620编辑于 2023-10-15 - 来自专栏数据安全架构与治理
信息安全网络安全数据安全的关系
我们经常听说信息安全、网络安全、数据安全几个词,那么他们之间是什么关系呢?在弄清楚这几个概念之前,我们有必要先了解一下信息和数据的区别。 5.信息安全/网络安全/数据安全的关系 网络空间是计算的资源与环境(覆盖云/管/端的设施与应用),数据是计算的对象。 我们通过保护【网络空间】里面的【数据】这种手段,来达成【信息安全】或【数据安全】的目标。 【网络安全,即网络空间安全】侧重于计算的资源与环境,是有边界的,通常受限于主权边界。通过保障计算环境(网络空间)的安全,从而最终保障计算对象(数据)的安全。 网络安全可以理解为手段,而数据安全(和信息安全)可以理解为目标。
4K20编辑于 2022-06-02 - 来自专栏捡田螺的小男孩
保证接口数据安全的10种方案
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。 今天跟大家聊聊保证接口数据安全的10个方案。 1.数据加密,防止报文明文传输。 我们都知道,数据在网络传输过程中,很容易被抓包。 以前我负责的企业转账系统,如果有外面的商户要接入我们的系统时,是需要提前申请网络白名单的。那时候运维会申请个IP网络白名单,只有白名单里面的请求,才可以访问我们的转账系统。 10. 数据参数一些合法性校验。 接口数据的安全性保证,还需要我们的系统,有个数据合法性校验,简单来说就是参数校验,比如身份证长度,手机号长度,是否是数字等等。 总结 本文给大家介绍了10种保证接口数据安全的方案。小伙伴们,如有还有其他方案的话,可以在留言区评论哈,一起交流学习。
1.9K11编辑于 2023-02-24 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 数据安全法
在网络安全宣传周期间,深入研究《数据安全法》对于提高全社会的数据安全意识、加强数据安全保护具有重要的现实意义。 五、网络安全宣传周中对《数据安全法》的宣传推广(一)举办专题讲座和培训在网络安全宣传周期间,可以邀请专家学者举办《数据安全法》专题讲座和培训,向政府部门、企业和社会公众普及数据安全法律知识,提高数据安全意识 (三)加强媒体宣传利用报纸、电视、网络等媒体,对《数据安全法》进行深入解读和宣传报道,提高公众对数据安全法律的认知度和关注度。 在网络安全宣传周期间,加强对《数据安全法》的宣传推广,有助于提高全社会的数据安全意识,推动数据安全法律的贯彻实施。 同时,我们也应不断加强数据安全技术创新和管理创新,提高数据安全保障能力,为我国数字经济的高质量发展和国家网络安全保障做出更大贡献。
41910编辑于 2024-12-01 - 来自专栏FreeBuf
BlackHat 2018 | 10大网络安全热点趋势
前言 从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁,以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。 1. 这种方法使得企业能够围绕数据本身构建安全壁垒,而不仅限于在公司网络中排查恶意活动。 4. John建议先从简单的方法开始,例如多步身份验证,然后逐步完善用于分布式数据和分散劳动力环境(如数据丢失防护)的网络安全。 7. 因此,解决方案提供商应该从传统的思维模式中跳出来,围绕着企业员工的日常生活和工作提供全面的整套安全解决方案。 10. 以上是10位网络安全公司领导者的关注热点,了解这些趋势有助于您及时调整和防范未来可能发生的恶意活动。 *参考来源:CRN,Freddy编译,转载请注明来自FreeBuf.COM
69440发布于 2018-08-21 - 来自专栏技术篇
最常见的 10种网络安全攻击类型
网络攻击是指旨在针对计算机或计算机化信息系统的任何元素更改、破坏或窃取数据以及利用或损害网络的行为。随着近年来越来越流行的业务数字化,网络攻击一直在增加。 虽然有几十种不同类型的攻击,但网络攻击列表包括 10 个最常见的例子。 最常见的 10 种网络安全攻击类型 1. MITM 攻击 中间人 (MITM) 类型的网络攻击是指网络安全漏洞,使得攻击者有可能窃听两个人、两个网络或计算机之间来回发送的数据信息。 攻击者可能试图拦截网络传输,以获取未经网络加密的密码。他们通过引导用户解决看似“重要”的问题来说服目标输入密码。 图片 一些安全性较低的密码很容易被攻击者获取,例如“1234567”。 对站点的敏感区域使用安全的身份验证避免URL 解释攻击,例如多因素身份验证 (MFA) 或由随机字符组成的安全密码。 10. DNS 欺骗 DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
4.6K30编辑于 2022-08-16 - 来自专栏网络技术联盟站
安全领域最容易搞混的四个名词:Network网络安全、Cyber网络安全、数据安全、信息安全
来源:网络技术联盟站 链接:https://www.wljslmz.cn/19922.html 在安全领域我们经常会遇到Network网络安全、Cyber网络安全、数据安全、信息安全,它们看起来都差不多 简单做个小总结: 从狭义上讲,Network网络安全是指网络中操作系统信息处理和传输的安全,包括硬件系统安全可靠运行、操作系统和应用软件安全、数据库系统安全、电磁信息泄露防护等,侧重于网络传输的安全。 Cyber网络安全保护组织免受来自网络领域等外部威胁。它保护组织的系统、网络和程序免受各种数字攻击,如网络钓鱼、诱饵、诱饵等。 3、数据 安全中最终保护的肯定是数据,所以数据是最重要的一切。 四种安全概念的对比 还是先根据一张图比较它们的区别: 从范围来看,信息安全的范围最大,数据安全和两个网络安全是互相隔离的。 至于Network网络安全、Cyber网络安全、数据安全、信息安全之间有啥区别,我觉得我上面介绍的已经很细了,大家尤其注意一下Network网络安全和Cyber网络安全区别就行了!
2.4K41编辑于 2023-03-01 - 来自专栏python基础文章
网络安全——网络层安全协议
前言 本章将会讲解网络层的安全协议,了解常见的网络攻击与防御 引言 IP网络安全一直是一个备受关注的领域,如果缺乏一定的安全保障,无论是公共网络还是企业专用网络,都难以抵挡网络攻击和非法入侵。 对于某个特定的企业内部网Intranet来说,网络攻击既可能来自网络内部,也可能来自外部的lnternet.其结果均可能导致企业内部网络毫无安全性可言,单靠口令访问控制不足以保证数据在网络传输过程中的安全性 一.网络攻击与防御 1.常见的网络攻击 如果没有适当的安全措施和安全的访问控制方法,在网络上传输的数据很容易受到各式各样的攻击。 网络攻击既有被动型的,也有主动型的。 还有一种比较少见的保护策略是物理级保护,就是保护实际的网络线路和网络访问结点,禁止任何未经授权的使用。采用这种保护方式,当数据需要从数据源通过网络传输到目的地时,无法做到保证数据的全程安全。 通过提供强有力的加密保护,IPSec可以有效防范网络攻击,保证专用数据在公共网络环境下的安全性。
90430编辑于 2023-10-15 - 来自专栏python基础文章
网络安全——网络层安全协议(2)
前言 本章将会讲解网络层的安全协议,了解IPSec体系结构,与工作原理。 一.IPSec体系结构 1.IPSec体系结构 IPSec(Internet协议安全)是一个工业标准网络安全协议,为IP网络通信提供透明的安全服务,保护TCP/IP通信免遭窃听和篡改,可以有效抵御网络攻击 IPSec有两个基本目标: ①保护IP数据包安全。 ②为抵御网络攻击提供防护措施。 IPSec基于一种端到端的安全模式。 ---- 而掌握加解密方法的只有数据流的发送端和接收端,两者各自负责相应的数据加解密处理,而网络中其他只负责转发数据的路由器或主机无须支持IPSec。 (9)主机B网络适配器驱动程序收到数据包并提交给IPSec驱动程序。 (10)主机B上的IPSec驱动程序使用入站SA,检查签名完整性并对数据包进行解密。
90420编辑于 2023-10-15 - 来自专栏python基础文章
网络安全——网络层安全协议(3)
前言 本章本章讲解继续讲解本章将会继续讲解网络层的安全协议,IPSec采用的安全技术。 IPSec 的安全特性主要有不可否认性、反重播性、数据完整性和数据可靠性,认证。 ---- (1)不可否认性 不可否认性。“不可否认性”可以证实消息发送方是唯一可能的发送者,发送者不能否认发送过消息。 (1)公钥加密 公钥加密,也叫非对称(密钥)加密(public key encryption),属于通信科技下的网络安全二级学科,指的是由对应的一对唯一性密钥(即公开密钥和私有密钥)组成的加密方法。 这在数据交换中非常关键,尤其当传输媒介,如公共网络中不提供安全保证时更显重要。 ---- HMAC结合Hash算法和共享密钥提供完整性。 要启动安全通信,通信两端必须首先得到相同的共享密钥(主密钥),但共享密钥不能通过网络相互发送,因为这种做法极易泄密。
67030编辑于 2023-10-15 - 来自专栏FreeBuf
Canalys:2021年网络安全投资将增长10%
Canalys 的一项预测显示,在 2021 年网络安全投资将在全球范围内增长 10%。随着威胁的不断扩大和新漏洞层出不穷,网络安全在今年仍将是重中之重,而攻击的频率不太可能下降。 ? Canalys 预测全球网络安全市场的投资将会按照当前趋势持续下去。 整体网络安全市场价值 2021 年整个网络安全市场预计将达到 602 亿美元,覆盖终端安全、网络安全、Web 和电子邮件安全、数据安全、漏洞和安全分析以及身份访问管理等细分领域。 尽管网络安全投资持续增长,但去年发现数据泄露以及勒索软件攻击的数量仍创历史新高。2020 年包含各种个人身份信息的共计 120 亿条记录遭到泄露,而已知勒索软件攻击的数量增加了近 60%。 身份访问管理(零信任策略的关键部分)将对数据和应用程序进行安全访问管理,这将增长 10.4%。数据安全将增长 6.6%,重点是跨多云和混合 IT 环境的保护、备份和恢复以及一致的策略。
42010发布于 2021-03-09 - 来自专栏FreeBuf
BlackHat 2018 | 将亮相的10款网络终端安全产品
接下来,我们一起看一看在今年的大会上,各大网络安全厂商为了应对可疑流量、0 day攻击和高级持续威胁都做出了哪些努力。下面,我们将介绍十款今年在大会上将要亮相的网络终端安全产品。 在MSP的帮助下,客户可以免受高级安全威胁,其中包括无文件型恶意软件、多态恶意软件、0 day攻击、高级持续性威胁(APT)、勒索软件,内部安全威胁以及高级数据过滤等,并帮助用户实现完整的数据保护。 FireEye的MalwareGuard可以帮助客户检测并屏蔽网络威胁,其中包括此前从未出现过的网络威胁,并给客户提供多样化的数据信息保护方案。 八、A10 Networks Harmony Controller 4.1 ? A10更新了Harmony Controller的功能,并整合了A10的安全与智能功能,可提升SSL分析、融合防火墙和企业级网络的安全分析功能。
1.5K30发布于 2018-08-21 - 来自专栏云头条
10 项网络安全国家标准获批发布
根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),全国信息安全标准化技术委员会归口的10项国家标准正式发布。 、中国石油天然气股份有限公司新疆油田分公司数据公司 、杭州立思辰安科科技有限公司 、东莞市擎洲光电科技有限公司 、柳州源创电喷技术有限公司 、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心 信息安全技术 网络数据处理安全要求 主要起草单位:中国网络安全审查技术与认证中心 、中国电子技术标准化研究院 、清华大学 、国家信息中心 、国家计算机网络应急技术处理协调中心 、公安部第三研究所 、 、中国电子技术标准化研究院 、公安部信息安全等级保护评估中心 、公安部第一研究所 、上海观安信息技术股份有限公司 、成都民航电子技术有限责任公司 、河南金盾信安检测评估中心有限公司 、深圳市南山区政务服务数据管理局 信息安全技术 政务网站系统安全指南 主要起草单位:北京信息安全测评中心 、中电数据服务有限公司 、首都之窗运行管理中心 、中电长城网际系统应用有限公司 、黑龙江省网络空间研究中心 、北京市城乡经济信息中心
2.3K20编辑于 2022-04-25 - 来自专栏全栈程序员必看
高校 网络安全_网络安全之道
大家好,又见面了,我是你们的朋友全栈君 前言 虚竹哥有个朋友小五,他是在安全厂家公司工作。小五的大学系主任找他,咨询有没有比较优秀的网络通信安全防护的软件,需要对学校的网络进行安全防护。 学校 IT 部门只有 3~4人,难以应对每天数百次的各类攻击,以及各类新型威胁,IT 部门负责人和安全人员对校园网络安全现状、 运维处置非常担忧,希望通过有效的手段进行全面安全防护。 如果有更高的办公网络安全需求,比如要阻止“恶意挖矿”、防勒索软件、防木马病毒等,则可选择微步在线OneDNS企业版。 建议解决方案: 将高校网络出口 DNS 指向 OneDNS,轻松实现师生大量终端的统一接入,全面威胁高精准识别,自动告警拦截,无需投入很多安全人员,即可统一对校园网络接入互联网做安全防护。 OneDNS这么一个轻量、安全的DNS防护,可以助力高校的网络安全。
3.8K30编辑于 2022-09-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号