网络流量分析 (NTA) 是一种拦截、记录和分析网络流量通信模式以发现并响应安全问题的实践。Gartner创造了这个术语来描述一个新兴的安全产品领域。实施一个能够持续监控网络流量的系统，可以为您提供改进网络性能、减少攻击面、提高安全性以及更好地管理资源所需的信息。但是，了解如何监控网络流量还不够。考虑网络监控工具的数据源也很重要；“流量数据”（来自路由器等设备）和“分组数据”是……阅读更多

什么是信息流控制？信息流控制 (IFC) 是一种新概念，系统可以跟踪数据从一个位置到另一个位置的移动，并在不需要时阻止它。它是一种安全技术，用于跟踪信息在系统和外部世界（也称为互联网）之间的流动。用户希望他们的凭据保持私密；因此，IFC 使用类型系统并通过编译时类型检查来强制执行此操作。控制计算系统如何传播信息对于数据安全至关重要。传统上，访问控制一直是阻止信息泄露的主要方法……阅读更多

什么是信息保障？信息保障 (IA) 是识别和管理与信息相关的风险以及保护计算机和网络等信息系统所需的程序的过程。信息保障是指确保重要信息和相关信息系统的机密性、完整性、可用性和不可否认性的实践。这是一个战略过程，重点在于策略部署，而不是基础设施开发。数据完整性确保数据未被更改，例如通过病毒攻击。可用性是指确保数据可用且不会被恶意软件或勒索软件阻塞。身份验证系统确保只有授权用户才能访问……阅读更多

通用数据保护条例 (GDPR) 是世界上最全面的隐私和安全法律。尽管它是由欧盟 (EU) 设计和制定的，但它会对针对或收集欧盟公民数据的任何地方的企业施加义务。该条例于 2018 年 5 月 25 日生效。违反 GDPR 隐私和安全规定的企业将面临巨额罚款，罚款金额高达数千万欧元。GDPR 体现了欧洲在更多个人将其个人数据提交给云服务以及数据泄露事件日益增多的情况下，对数据隐私和安全的强硬立场……阅读更多

人们可以使用各种方法来报复他们讨厌或与之发生冲突的人；网络私刑是在互联网上做到这一点的一种方式。在这篇文章中，我们将讨论什么是网络私刑，人们为什么以及如何进行网络私刑，以及如何避免网络私刑发生在你身上。什么是网络私刑？网络私刑是一种网络欺凌的形式，攻击者会获取受害者的敏感信息，例如电话号码、社会安全号码、地址、性取向、照片、视频等等。获取所有这些信息后，攻击者会将它们泄露到公共门户或社交媒体渠道……阅读更多

欺骗技术是一种网络安全防御，它通过在系统的基础设施中散布一系列陷阱和诱饵来模拟真实资产。如果入侵者触动了诱饵，服务器将跟踪在整个参与过程中使用的攻击向量。该技术通过在基础设施中创建看起来像实际技术资产的陷阱或欺骗性诱饵来运行。这些诱饵可以在虚拟或物理操作系统上运行，旨在欺骗网络罪犯，让他们认为他们已经找到了一种提升权限和窃取凭据的方法。当陷阱被……阅读更多

什么是混合威胁？混合威胁是有害程序，它将特洛伊木马、蠕虫和后门等多种恶意软件的功能组合到一个包中。在混合威胁中，一个人访问一个网站，然后被发送到一个恶意 URL。之后，社会工程诱使受害者下载恶意文件，然后下载其他恶意文件。网络罪犯可以通过使用各种方法和策略来快速且秘密地传播威胁。它可以定义为一种软件漏洞，其中包含一系列旨在针对各种漏洞的攻击。当混合威胁……阅读更多

什么是内部威胁？内部威胁是由公司员工或被允许访问公司网络或系统的人发起的网络攻击形式。内部威胁可能是现任或前任员工、顾问、董事会成员或业务合作伙伴，它们可能是故意的或无意的。在网络安全中，内部威胁是指拥有公司数据和资源的授权访问权限的人使用该访问权限来损害公司的设备、信息、网络和系统。腐败、间谍活动、资源耗尽、破坏、恐怖主义和非法信息泄露都是示例。它也可以用作病毒的跳板……阅读更多

如果您在打开电子邮件或其附件后设备开始出现故障，那么您的系统可能会成为电子邮件病毒的受害者。在这篇文章中，我们将更详细地讨论电子邮件病毒、传播方法以及如何预防它。什么是电子邮件病毒？网络罪犯倾向于使用流行的媒介，以便在更短的时间内覆盖最大数量的设备，从而广泛传播他们创建的恶意程序和代码。一种常用的恶意软件传播媒介是电子邮件。通过电子邮件传播的恶意程序或代码通常被称为“电子邮件病毒”。感染的代码可以……阅读更多

计算机应急响应小组 (CERT) 是一个由处理计算机安全问题的专家组成的团队。这样一个团队的另一个名称是计算机应急准备小组或计算机安全事件响应小组 (CSIRT)。网络安全事件响应小组是 CSIRT 首字母缩略词的较新版本。卡内基梅隆大学 (CMU) 的 CERT 协调中心 (CERT-CC) 在 1988 年创造了“计算机应急响应小组”一词。CMU 已在世界各地多个地方注册了 CERT 作为商标和服务商标。计算机安全事件响应小组 (CSIRT)，作为……的通用首字母缩略词阅读更多