证券业金融企业网络安全建设进阶 ——运用攻击者视角搭建企业防御框架
证券业拥有庞大的数据处理量,2016年全国证券系统日均交易量达一万亿元,是中国金融市场中最活跃市场,因而其对于安全提出更高要求。本文介绍攻击链并列举攻击者的攻击动机,提供防守方应对方法,通过搭建企业防御框架,并拟定针对性的入侵防御方案,对目标进行重点防御。本文运用攻击者视角,在安全建设基础上提出信息对抗、技术对抗、运营对抗三方面的进阶,读者可以按需参考。
信息安全实验室在银行网络中的应用
各行业用户对信息系统的依赖程度越来越高,建立持续、稳定、安全的网络是保障用户业务发展的前提。当《网络安全法》的正式发布,各行业更加认识到网络及信息安全的重要性,当前众多银行系统均已部署防火墙、加密、身份认证、访问控制,备份等保护手段来保护信息系统的安全。
与此同时,安全问题日益严重,病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷,而且技术越来越复杂,病毒、木马及黑客技术等融合造成了网络安全的巨大危机。为此,需要通过建立职位体验式实践的软环境,使实验室成为“安全技术高手”培养的前沿阵地,进而全方位提升技术人员的攻防技能并能够真正的实现由安全运维向安全运营转化。
互联网金融安全:裸跑问题尽早解决
互联网金融安全 裸跑问题尽早解决
近日,国内网络安全公司绿盟科技联手腾邦国际互联网金融产业园举办了2015互联网金融安全沙龙,互联网金融产业园副总经理刘鹏和绿盟科技深圳办首席代表黄国忠,主持活动并致辞。 互联网金融面临极大风险,大家都这么说,到底风险是啥样的?活动现场的实际案例演示及分析报告,让与会者看到了互联网金融安全几近裸跑的现实。
2014绿盟科技互联网金融安全报告
绿盟科技发布2014年互联网金融安全报告。报告收集了在2014年互联网金融行业中的134份安全漏洞,对互联网金融常见的安全漏洞进行了统计及深入分析,并从业务设计角度给出了防护方案,包括越权漏洞代码防护、任意用户密码修改、恶意注册代码防护、恶意短信代码防护等。报告对于互联网金融组织及从业人员具有参考价值。