码迷,mamicode.com
首页 > 其他好文 > 详细

网络安全-重中之重

时间:2019-02-22 19:57:06      阅读:269      评论:0      收藏:0      [点我收藏+]

标签:水平   额外   灾难恢复   2016年   大量   评估   形式   带来   process   

近年来,网络安全问题层出不穷,勒索软件、个人信息泄露、物联网、比特币盗窃、电信诈骗,以及国家间的网络间谍战等网络安全事件屡成话题
据美国在线信任联盟(OTA)的统计,涉及商业
的网络安全事件几乎翻番,从2016年的约8.2万起升至2017年的大约16万起事件。报告还称,由于大量安全安全事件从未报告,总数实际上可能高达35万。
洲际酒店(IHG)集团旗下12家酒店遭遇大规模数据泄露
酒店业巨头洲际酒店集团(IHG)确认旗下12家酒店的支付系统遭到
,成为大规模数据泄露的受害者。仅在一月前,IHG公司曾证实旗下部分酒店的信用卡支付存在问题,公司正在对此进行调查。
技术图片
洲际酒店集团通知客户:凡是在2016年8月至12月期间在这12家酒店的餐厅或者酒吧使用信用卡支付的客户都成为了此次数据泄露的受害人。

美国商业巨头52GB数据库被盗 涉及千万美国军方企业信息
2017年3月16日讯 近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,这套数据库中包含超过3300万条记录,具体包括政府部门与大型企业客户,有证据证实,其曾面向营销厂商出售过。
这套数据库整体约为52 GB,包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息,其影响范围已经占据美国企业从业者的可观比例。

技术图片

老牌信用机构Equifax遭** 1.43亿用户信息被盗
2017年9月7日,美国老牌消费者信用报告机构Equifax说,该机构的电脑系统遭**,受影响的有多达1.43亿客户的个人信息被泄露。
Equifax是美国三大信用评估机构之一,Equifax表示,这次**发生在5月中旬至7月中旬。从数据库盗取用户的姓名、出生日期、地址,一些甚至包括用户的驾驶执照号码。
技术图片
企业应对网络安全应由被动变主动
2018年3月27日,《安永第20届全球信息安全调查报告(GISS):重铸网络安全,直面网络
》正式发布。调查结果显示,企业之间的联系变得空前紧密,这种联结性使得企业面临遭受网络的极高风险,切实落实适当的网络安全措施变得尤为重要。
该报告认为:新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。
本次调查对近1,200名来自全球规模最大、最为知名企业的C级管理人员进行了调研访谈。调查表明,有56%的受访企业正在调整其战略和规划,以便将网络威胁导致的风险纳入考量,或者他们正打算在此基础上重新审视其企业战略。但是,有20%的受访企业承认,他们尚未充分认识到对当前信息安全影响和漏洞进行评估的必要性。
报告认为,企业既要专注抵御常见或较容易应对的
,也要有意识地采取细致入微的方法来应对那些高级和新兴类型。鉴于某些不可避免地会影响企业的防御系统,因此企业同样需要尽快发现及修复漏洞,及提高应对措施的有效性。
55%的大中华区受访企业表示在未来12个月中,将把数据防泄漏作为高优先级的信息安全任务,而业务连续性/灾难恢复(42%)和隐私保护(39%)紧随其后,这三个领域都远远高于全球水平的11%,11%和20%。这与2017年6月1日起正式生效的《网络安全法》密切相关。
技术图片

北京中科恒伦科技有限公司是一家专注身份鉴别认证及下一代智能安全认证的领先厂商。拥有面向企业级双因子令牌认证、涵盖硬件令牌、手机app令牌及短信令牌;同时拥有智能准入一体化安全认证准入产品;单点登录产品及弱口令检测产品。
认证方式

技术图片技术图片技术图片

CKEY令牌有三种,分别是手机令牌,硬件令牌、短信令牌,可供用户选择,且手机令牌及硬件令牌根据时间算法密码60秒一变(可定制30秒),无需联网,其logo样式均可定制,短信令牌是一种通过认证系统将随机密码通过短信形式发送至用户手机上,用户无需携带额外认证设备。

                                          原理图

技术图片
技术图片

                                                                                                软件架构图

技术图片

                                                                                                    场景

由于CKEY双因素身份认证产品是业界事实标准的动态口令身份认证解决方案,因此能够与各种网络设备、安全设备(如:×××、防火墙、堡垒机及操作系统)等数百种第三方产品及解决方案直接集成。

技术图片

                                                                                        部分成功案例

技术图片

网络安全-重中之重

标签:水平   额外   灾难恢复   2016年   大量   评估   形式   带来   process   

原文地址:https://blog.51cto.com/922184/2353634

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!