【公益译文】智能制造时代下的物联网安全良好实践

, ,

工业4.0正在迅速成为现实,智能、互连的网络物理系统使工业操作的所有阶段自动化,包括设计、制造、运行、供应链和服务维护。由于其网络物理性质和固有的自主性,对公民的安全和隐私产生了巨大影响,涉及工业4.0和物联网的威胁范围极其广泛。基于方法论,ENISA展开了工业4.0和智能制造环境下物联网安全的良好实践的研究

Read More

【公益译文】网络安全滑动标尺模型–SANS分析师白皮书

, , , ,

网络安全滑动标尺模型对组织在威胁防御方面的措施、能力以及所做的资源投资进行分类,详细探讨了网络安全的方方面面。该模型可作为了解网络安全措施的框架。模型的标尺用途广泛,如向非技术人员解释安全技术事宜,对资源和各项技能投资进行优先级排序和追踪、评估安全态势以及确保事件根本原因分析准确无误。

Read More

【公益译文】安全意识专题 | 无线网络安全管理建议

, , , ,

保持网络安全至关重要。网络负责用户、各部门、分支机构以及客户之间的数据传输,可谓公司的命脉。若公司的网络处于不安全,也就无法保证公司的安全,置公司于危险境地。值得注意的是,如今几乎每个公司都有某种类型的无线网络,部署和采用无线网络已是一种趋势,而且这种趋势在全球范围内日益突出。

Read More

【公益译文】安全意识专题 | 企业物理安全管理建议

, , , , , , ,

安全专家S. Harris 表示:“物理安全指人员、数据、设备、系统、设施和公司资产相关的安全防护。”她还列举了物理安全防护的各种管理方式: “站点设计和布局、环境组件、应急准备、培训、访问控制、入侵检测,电源及消防安全。”本文重点关注的是通过适当的安全意识培训计划进行人员培训,从而保证物理安全。

Read More

【公益译文】安全意识专题 | 管理桌面安全

, , , ,

桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。公司网络内的桌面安全通常由配置了强制组策略的中央服务器进行管理。当PC 系统登录到网络时,会在域控制器中进行身份认证,并接收启动脚本,这些脚本控制着网络上的计算机行为。这种集中控制简化了大型网络的管理。

Read More

【公益译文】安全意识专题 | 如何安全的进行文件共享

, , , , ,

如何安全地共享文件,若在网上共享小文件,可通过邮件发送,但若共享大文件,邮件形式或许行不通。大多数邮件服务器对邮件大小均有限制,因此您需要一种更为强大的在线文件共享机制。针对这一需求,有多种方案可选。然而,每种方案均有其自身的安全风险。桌面安全可谓是公司网络的第一道防线。通过部署恰当的安全策略,可以阻止恶意软件和病毒在爆发后持续恶化,甚或可以完全避免此类事件发生。

Read More

【公益译文】安全意识专题 | 企业员工常见的安全威胁以及如何有效避免恶意软件

, , , , , , ,

人类可从错误中吸取教训,但在网络安全领域,小小的错误或缺乏基础意识可能会对基础设施造成严重损害。随着加密和网络安全的进步,现代系统理应不太容易被渗透和攻击,但黑客群体的攻击技术日益精湛,对系统发动攻击并不困难。可以说,接入互联网的任何电子设备无法百分百地避免外界干扰。然而,部署了完善的安全防护措施的企业不会让试图造成破坏的黑客轻易得逞。避免最常见的安全威胁是现代基础设施工程师应优先考虑的事情,因为若您不锁好前门实际上就是在暗中帮助犯罪分子。 本文介绍缺乏网络安全意识的实体面临的最常见威胁以及如何通过安全意识培训有效避免恶意软件。

Read More

【公益译文】安全意识专题 | 企业员工需要了解的密码及邮件安全威胁

, , , , , ,

密码是保障数据安全的一项重要措施,然而同时却又那么不堪一击:Verizon 公司最新发布的报告称,63% 的入侵事件是由于使用了弱密码或默认密码或密码失窃导致的。因此,应采用尽可能强的密码且为不同的应用或账号使用不同的密码,这点至关重要。与此同时,邮件应用广泛(尤其是在工作场合),因而成了网络犯罪分子理想的目标,他们利用社会工程攻击(如网络钓鱼)从邮件中搜集敏感数据。那么,问题来了:你的邮件有多安全?最重要的是,你知道怎样保护邮件“安全”以
及邮件所要求的“安全”级别吗?

Read More

【公益译文】安全意识专题 | 理解企业安全的合规性需求

, , , , ,

本期公益译文将为大家分享 安全意识已经成为公司最重要的投资领域之一。本次系列全面介绍了安全意识相关知识,帮助你保护业务免受日益严重的威胁影响。在详细介绍安全意识各种类型之前,让我们先来看看其迄今为止的发展历史。最早的网络攻击发生在什么时候?黑客在什么时候开始兴起?企业如果培养员工安全意识?快来阅读文章寻找答案把

Read More

【公益译文】入侵检测消息交换格式(IDMEF)

, , ,

《入侵检测消息交换格式(IDMEF)》规定了数据格式与交换过程,规范用于共享信息给入侵检测与响应系统,以及可能与这些系统进行交互的管理系统。本文描述了表示入侵检测系统输出信息的数据模型,并解释了使用此模型的基本原理。本文介绍了可扩展标记语言(XML)中的数据模型实现,进行了XML文档类型定义,并提供示例。

Read More