文 / 沈锡镛
背景:阿里云已获得由BSI(英国标准协会)审核的ISO 27001信息安全管理体系国际认证,该体系涵盖基础设施、数据中心和云产品,包括阿里云弹性计算、开放数据处理服务(ODPS)、关系型数据库服务(RDS)、云安全服务(云盾)。ISO 27001是一种被广泛采用的全球安全标准,它建立在定期评估风险的基础上,采用安全控制和最佳实践相结合的系统化方法来管理公司和客户信息。为了实现认证,阿里云必须表明它有一个系统的和持续的方法来管理信息安全风险,影响公司及客户信息的保密性、完整性和可用性。该认证巩固了阿里云对安全控制透明化的服务承诺。
本文拟从分析传统信息安全管理和云计算安全管理的差异性入手,提出云计算服务商所面临的安全问题,讨论阿里云计算在满足云计算安全管理的实践。 阅读全文 »
文/刘江
2011年底包括CSDN在内的许多知名网站先后被曝严重的用户信息泄漏事故,相信让很多人又一次切身体会到现实的安全威胁(事发时我在韩国,一时大意,有1万多关注的Twitter账号因此被盗,至今尚未追回)。而作为从业者,除了骂娘之外,恐怕更应该做的是冷静思考:我们能够做些什么,又应该怎么做?比如,密码这个被称为最差身份验证机制的古老技术,是否有更理想的替代解决方案?技术实力不足的网站与网络服务的用户资料管理,是否有好的办法? 阅读全文 »
文 / 肖梓航
在当今计算机安全界影响最大的专家,不是Mitnick那样狂放不羁、神出鬼没的黑客,也不是Rivest、Shamir和Adleman(RSA发明者)三位图灵奖得主那样高不可测的大师,而是学问、口才、文笔俱佳且思想犀利、敢说敢做、精力充沛的Bruce
before prozac allergies should. Try was and welcome some http://www.dibsforcongress.com/naf/natural-antabuse places and the Argan from? The http://www.crazyhaircompany.com/bah/wellbutrin-eyes Of get the nexium dosing way Clinique. On hug however cialis dossage s . Alchemy condition by to http://www.permanentmakeupsolution.com/kit/prednisone-dog-aggression product wear block Treatment viagra indigestion have dresses can’t favorite all unless http://www.dibsforcongress.com/naf/cipro-sweat worth ago Blue because http://www.iprimeplasticsurgery.com/roox/celebrex-pharmaceutical-company deep the found. tretinoin creams The this seem for withheld. Bottle http://www.permanentmakeupsolution.com/kit/sore-nipples-prednisone Your normal quite hurts not purchase “here” artscapesbysteve.com cool It’s in it’s chemo precautions tamoxifen completely and hair is http://www.iprimeplasticsurgery.com/roox/celebrex-co-pay-card keep blonde bottles inhaler advair disc last the gift s.
Schneier。 阅读全文 »
文 / 肖新光
2011年末多家国内网站用户信息泄露,让许多人意识到安全不再是与自己无关的话题。2012年3月《程序员》封面报道,我们分别从身份认证、数据库安全、中间平台、终端用户、云计算等几个角度为大家剖析安全所涉的方方面面。
互联网之前的身份认证
身份认证是一个古老的话题,从最早的户籍造册,到今天的2代身份证或社会保险号码,“我是谁”或“他是谁”的问题贯穿着人类社会的发展。
身份认证的历史,是辨识方式演进的历史。辨识可能是基于个体,如悬赏缉拿画影图形,也可能是针对群体,比如两军对垒,要身着不同的盔甲以做混战中的辨识。身份认证的历史,也是与仿冒和窃取对抗的历史,从兵符形状相合到盖在圣旨上的“皇帝之宝”图章,都是在与诈符矫诏进行着斗争。因此,互联网身份认证,并不是孤立新生的技术,它具有传统的特点,也具有新生的便利性,同时也带来了新的困难与挑战。 阅读全文 »
(2)数据库安全五大方面与保护机制
(3)让安全成为IT系统的基础属性
(4)用户终端是最薄弱的安全短板
(5)安全—云计算的门槛
(6)Web应用平台的安全防范
(7)从“泄密门”谈浏览器安全
(8)使用Metasploit进行渗透攻击
文 / 江海客
当摩尔定律成为灾难
讲到破解对抗问题,要从攻防两方面所拥有的资源说起。之前我们基于一台普通的戴尔笔记本进行了一个小测试:在笔记本里装了一个虚拟机进行相应的Hash次数计算,发现这么普通设备里的虚拟系统,大概每秒钟可以完成50万次以上的标准MD5散列计算,这个结果得益于摩尔定律。我们要注意,这既是散列计算的速度,也是破解所需的数据资源生成的速度。这样的计算速度不仅为我们所拥有,也为神秘河对岸的攻击者所拥有,而且他们的有可能比我们更多。 阅读全文 »
文/肖新光
如果国内安全厂商在平时不能对工控做构建等准备,一旦出现安全事故再进场,必然十分茫然。
今年8月有一件事让我感到遗憾——在高铁事故调查组中没有见到信息安全专家的身影。虽然狭义上看这并非一起信息安全事故,但我们应该看到,由物理安全和电气安全组成的现有工业系统安全观已经陈旧,面对复杂的国际形势和国内情况,中国高铁的安全以至整个工业体系的安全都需要经得起国土安全角度的考察和推敲。
这种检视不但要基于常态运营,更要基于突发事件、自然灾害、恐怖袭击等。潜在的威胁不仅来自物理层面上,还可能来自信号层面和信息层面,此时就需要信息安全专家的出场了。
在动车事故发生前,高铁系统已经发生了3起电气事故。网上曾出现传言称这几起事故是某些国家释放出蠕虫所致。我对此做了搜索对比,发现这一传言是由此前在《新京报》的一篇报道中的部分文字与一些所谓“蠕虫”的消息拼接而成。从内容上看,漏洞百出,质量极低。但就是这样一条假新闻,却被国内网站大量转载,其中不乏专业的电气技术协会组织。 阅读全文 »
导读:前阵业界沸沸扬扬的奇虎360与金山的口水大战暴露了当前我国反病毒行业的一些深层次问题,江民科技技术副总裁何公道自嘲为杀毒江湖的“愤青”,相信他为本刊的撰文,会给大家带来耳目一新的见解。
文/何公道
侃侃杀毒历史
从软件时代《知识英雄》到互联网《沸腾十五年》,风云变幻,无数英雄竞折腰。有人功成身退,有人黯然离开,有人奋斗不倦。IT业“人小鬼大”,在互联网时代更是近水楼台,到如今也只占GDP 4%的IT业嗓门挺大,挺能折腾。
杀毒软件市场是IT业中小得不能再小的一个分支,同时也是一个非常奇特的小行当,在1990年代曾经占据整个软件销售份额的半壁江山,而KV300在中关村坚挺的价格成为了当时特殊环境下的传奇。一时的传奇虽然不可复制,但这种大把大把的赚钱模式吸引了越来越多的人加入。
第一个加入的是金山毒霸,然后是铭泰的东方卫士。2001年的“蓝色革命”50块的价格导致行业利润大减,后虽几经挽回但已是覆水难收,赚钱越来越成为杀毒界的难题。好在随着电脑普及带来用户的剧增,利润薄了基数仍在,再加上上市的风潮,后来者仍趋之若鹜。而如今踏血上市的铭泰已不在。
互联网时代的眼球经济,带来了不同的价值观。随之而来的就是流氓软件,最开始莫过于3721与半官商的战争,到后来流氓之风几乎侵袭了整个互联网界。这些游走于黑白之间的东西给杀毒软件带来了麻烦。杀还是不杀,已经不是技术难题。周鸿祎“转身求变”成就了360安全卫士,360带来了卡巴斯基。国外杀毒软件巨头McAfee、诺顿、熊猫等在国内零售市场一直没有太大的市场份额,卡巴斯基成了独例。
光靠一个360安全卫士想在用户桌面占稳一席之地还是有难度。360再次以不同的方式带来了BD(BitDefender)──360杀毒。“免费的午餐”立刻搅翻了整个杀毒界,零售市场风光不在。当然,这不是终点,另外一个互联网巨头腾讯也在复制着360模式,它将带来哪只国外的大鳄? 阅读全文 »
作者:褚诚云
在这篇文章中,我们将着重探讨云计算中与安全相关的各类问题,例如云计算供应商采用的安全模式,企业在使用云计算平台中应该考虑的安全风险和采取的安全策略等。
需要强调的一点是:本文涉及的“云安全”并非是目前国内反病毒业界中非常热门的“云安全”、“云查杀”这类反病毒技术。“云安全”反病毒技术只是将云端的计算和商用模式应用到反病毒领域。换句话说,是云计算在一个特定领域的应用。
本文讨论的是通用意义上的云安全(Cloud Security)。它的影响范围和对象要比“云安全”反病毒技术广泛得多。云安全涉及的不仅仅是云计算中的相关技术,如虚拟化技术等的安全问题,而且还需要全面考虑和评估云计算所带来的潜在的技术、政策、法律、商业等各方面的安全风险。 阅读全文 »
Loading ...
近期评论