安全分享 – 第 67 页 – 绿盟科技技术博客

反钓鱼的整体防护思路

2017-06-15邓明聪反钓鱼攻击, 反钓鱼的整体防护, 钓鱼攻击, 钓鱼攻击常见手段, 钓鱼攻击特点

所谓“姜太公钓鱼，愿者上钩”，钓鱼者首选的策略是通过大量散发诱骗邮件、垃圾短信，冒充成一个可信的组织机构（通常是受害者所信任的机构），去引诱尽可能多的用户。钓鱼者会发出一个让用户采取紧急动作的请求，而具有讽刺意义的是通常其理由是保护用户的机密性数据免受恶意活动的侵害，这封欺骗性的电子邮件将会包含一个容易混淆的链接，指向一个假冒目标机构公开网站的远程网页。

信息科技风险管理流程优化

2017-06-14胡昂信息科技风险管理报告, 信息科技风险管理流程, 信息科技风险管理策略, 加强网络安全管理, 商业银行信息科技风险管理指引, 银行风险管理

为进一步提升信息科技风险管理水平，通过信息化手段规范执行信息科技风险的监测、检查、评估、处置和报告等工作，开展对信息科技风险管理体系中现有流程进行评估和优化，同时对现有信息科技风险管理系统进行优化，进一步提升信息科技风险管理水平和成熟度。

绿盟NIPS 从主动防御到协同防护

2017-06-11焦玉峰Gartner NIPS魔力象限, 云端机器学习, 入侵拦截, 协同, 威胁智能识别, 安全防护能力, 攻击定位, 智能, 精准, 绿盟NIPS, 网络入侵防御系统

网络入侵防御系统（NIPS）是企业安全方案中重要的一环，它为客户网络提供二层到七层的安全防护能力。经过10余年的产品演进，NIPS产品已经成熟并为广大用户所接受，成为组网方案中的标配网元。

【案例】湖南某教育客户数据库安全防护（DAS-FW）

2017-06-11施岭DAS-FW, 国家信息安全等级保护制度, 教育信息系统安全防护能力, 数据库入侵防护, 数据库系统, 湖南某教育客户数据库安全防护, 湖南省教育信息系统安全等级保护工作实施方案

为贯彻落实国家信息安全等级保护制度，进一步提高我省教育信息系统安全防护能力，保障教育行业信息化发展和重要网络设施、信息系统及数据安全，根据《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》（教技〔2015〕2号）、《湖南省教育信息系统安全等级保护工作实施方案》(湘教发〔2011〕33号)文件要求，决定全面推进我省教育行业信息安全等级保护工作。