安全 第2页
-
数据安全治理系列文章二——发挥主导作用的组织与受众
一、数据安全管理机构开展数据安全管理工作,首先要专门的数据安全管理机构,明确谁长期负责数据安全管理的政策、实施和监督,确保数据安全管理的有效实施。通常,我们可以称成立的机构为“数据安全管理委员会”或“数据安全管理小组”,该组织不是传统意义上的实体组织,属于虚拟组织,组织成员由数据利益相关者和专家组成,这里称为利益相关者,因为这些人可能不仅是数据用户,也是数据本身的代表( 用户)、数据所有者、数据负责人。数据安全管理委员会或数据安全管理小组本身不仅是安全战略、安全规范和安全流程的制定者,也是安全战略、规范和流程的受...
-
RSAC2017:一个大而细的安全展览会
20172月13日(北京时间2月14日情人节),RSA Conference 2017年正式开幕。好大的安全展,好细分,好细心的安全展!大型安全展览成为安全新兵后,我还代表公司参加了几次国内安全展,比如去年武汉安全周的展览,如果场地大小,RSA Conference与国内电信、广播电视、汽车展相比,占地面积并不大,但参展商的数量和参展商的今天下午所有培训和演讲环节结束后,就足够令人惊讶),规模很大。尽管凌龄告诉我们的美国同事,RSA Conference它很大,但它仍然超出了我的想象。12年前,我记得12年前...
-
僵尸网络肆虐 如何让无线路由器更安全?
虽然我们通常不认为无线路由器是一件重要的事情,但在家里没有它真的不好。家庭手机、笔记本电脑、平板电脑、智能家居设备等都需要通过无线路由器连接互联网。无线路由器作为家庭的互联网枢纽,其安全性至关重要。一旦它被打破,我们家里所有的互联网设备都将处于危险之中。保护家中的无线路由器非常重要就在上个月,恶意软件建立了由近10万台路由器组成的僵尸网络大军。由于许多用户使用的路由器管理员账户默认配置,黑客很容易突破路由器的安全防线。还有令人震惊的KRACK漏洞,是WiFi安全的致命漏洞。但是,我相信很多朋友并没有从厂家升级***...
-
大道至简 安全工作是一场马拉松
简单,通常被认为是不完全考虑,或部分理解概念。但事实上,事实恰恰相反,简单包含了一定程度的优雅。简单的解决方案、分类或呈现概念或想法需要准确和全面地掌握概念或想法,这通常是大多数人所缺乏的。或者,换句话说,过于复杂是一种容易发生的行为。加入过某个委员会或者参加过某个会议的人太清楚了。简单是人生难以达到的境界。虽然简单好,但太简单也会造成麻烦。过于复杂和简单之间有微妙的平衡,其中存在许多问题的优雅解决方案。然而,不幸的是,我们大多数人通常不容易准确地落在其中。安全问题也不例外,它也受到这一规则的限制。一边太简单,一边...
-
Juniper告诉你如何给管理做“减法”,让安全更加分
【51CTO.com随着云的应用越来越多,客户的云环境变得越来越复杂。据调查,85%已转向云的企业将跨云,一些应用和服务将被放置AWS有的会放在微软云上,有的会放在主机托管的云上,有的会放在企业自己的云平台上……可见,这已成为未来发展势不可挡的趋势。Juniper也意识到这一趋势,最近宣布推出新的Contrail Security为企业和企业提供微分段安全解决方案SaaS云供应商在多云环境中的应用提供有效的保护。 记者近日采访了记者Juniper大中国技术总监王栋详细讲解Contrail Secu...
-
不使用synchronized和lock,如何实现一个线程安全的单例?(二)
如果不那么挑剔,可以使用枚举、静态内部类和饿汉模式来实现单例模式。见:不用synchronized和lock,如何实现线程安全的单例? 然而,上述方法也用于底层synchronized,那么有没有办法不用呢?synchronized和lock,如何实现线程安全的单例?答案是肯定的,那就是CAS。关于CAS,我的博客里有一篇专门介绍他的文章,很多乐观锁都是基于的CAS实现。这里简单介绍一下,详情见 乐观锁的实现方式——CASCAS当多个线程尝试使用时,它是一种乐观的锁技术CAS同时,当更新相同的变量时,只有一个线...
-
不使用synchronized和lock,如何实现一个线程安全的单例?
不使用synchronized和lock,如何实现线程安全的单例?静态内部的是静态内部类和枚举。很好,这两种方法确实可以实现。枚举publicenumSingleton{INSTANCE;publicvoidwhateverMethod(){}}静态内部类publicclassSingleton{privatestaticclassSingletonHolder{privatestaticfinalSingletonINSTANCE=newSingleton();}privateSingleton(){}publi...
-
改善云迁移安全性最有效的三种方法
对企业而言,将IT系统迁移到云端交付是一种行业趋势。为什么会出现云迁移的趋势?成本效益和业务便利性驱动企业CIO云迁移的主要动力。目前,大多数现代企业已开始向公共云迁移。在云迁移过程中,从基础设施的部署到云托管平台的跳转,如法律法规、数据处理、账单和成本管理,都非常具有挑战性。因此,在迁移过程中,公司CIO首要考虑的任务之一就是:尽量减少迁移风险。LinkedIn根据对信息安全社区的一项调查,49%CIO企业认为,影响云计算的主要原因之一是担心数据的丢失和泄漏;59%的人认为,传统的网络安全工具在云中只起到一定的作...
-
三款商业化源代码审计工具对比
随着互联网的快速发展,各种网络应用层出不穷,网络应用已经成为人们生活的重要组成部分。在享受网络应用给人们带来便利的同时,安全问题频繁发生,信息泄露、业务中断、敲诈勒索等安全事件屡见不鲜。如何保证互联网的安全已经成为一个重要的话题。近年来,大多数安全问题来自应用层安全,主要是由软件源代码中的安全缺陷引起的。对源代码安全的研究越来越多,源代码安全已成为解决信息安全问题的重要方向,也是信息安全的新兴领域。许多企业开始认识到引入代码检测来解决安全问题的想法。源代码检测属于程序分析领域,需要相关领域的技术储备。许多传统的安全...
-
令人恼怒的十个安全悖论
任何驾驶经验丰富的人都应该知道交通堵塞有多令人沮丧。交通堵塞可能是由多种原因引起的,包括“并道”行为。对于那些没有尽快改变道路的人,而是在***时刻“并道”你可能和我一样生气。然而,如果我们退后一步,战略性地思考这个问题,就很难再这样做了***时刻的“并道”行为很生气。我为什么要这么说?首先,大多数人都在和解“并道”行为斗争,也就是说,我们会用每一条可用的道路绕过那些努力并行的人。事实上,有证据表明,***并道实际上是一种有利于缓解交通的行为。美国明尼苏达州交通当局在高速公路维修路段进行的“***一刻再并道”的实验...