目錄

資訊精編

◆國務(wù)院開展第一次全國政府網(wǎng)站普查

◆調(diào)查：忽視DDoS防御將引發(fā)重大安全問題

外媒速遞

◆調(diào)查顯示2014年0 day和瀏覽器漏洞攻擊飆升

◆企業(yè)云合規(guī)指南

佳文推薦

◆企業(yè)IT系統(tǒng)安全性提升困難的六個原因

◆怎樣正確地測試和維護(hù)防火墻?

資訊精編

國務(wù)院開展第一次全國政府網(wǎng)站普查

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】3月24日電國務(wù)院辦公廳日前印發(fā)《關(guān)于開展第一次全國政府網(wǎng)站普查的通知》，部署從2015年3月至12月，對全國政府網(wǎng)站開展首次普查。此次普查的目的是，摸清全國政府網(wǎng)站基本情況，有效解決一些政府網(wǎng)站存在的群眾反映強(qiáng)烈的“不及時、不準(zhǔn)確、不回應(yīng)、不實用”等問題，切實消除政府網(wǎng)站“僵尸”、“睡眠”等現(xiàn)象。

【來源】新華網(wǎng)

【安庫短評】雖然要求非常低，但估計普查結(jié)果依然會觸目驚心。

調(diào)查：忽視DDoS防御將引發(fā)重大安全問題

【推薦閱讀指數(shù)】★★★

【內(nèi)容摘要】卡巴斯基實驗室和B2B International的一項調(diào)查顯示，五分之一的受訪企業(yè)認(rèn)為自己的IT服務(wù)提供商(尤其是網(wǎng)絡(luò)服務(wù)提供商)應(yīng)當(dāng)為其提供DDoS防御保護(hù)。調(diào)查顯示，28%的小型企業(yè)遭遇過DDoS攻擊。43%的大型企業(yè)在12個月內(nèi)遭遇過這類威脅。安全專家還警告，即使對于小型企業(yè)而言，遭遇這類攻擊所造成的損失可能會超過52,000美元。因此，企業(yè)需要專業(yè)的DDoS安全解決方案。

【來源】卡巴斯基

【安庫短評】安全這個事兒，指望別人是很麻煩的。

外媒速遞

調(diào)查顯示2014年0 day和瀏覽器漏洞攻擊飆升

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】來自丹麥安全廠商Secunia的調(diào)查顯示，2014年0 day攻擊和Web瀏覽器漏洞攻擊的數(shù)量增長明顯，但總體上說軟件廠商的修補(bǔ)速度也快了許多。此外調(diào)查顯示，Adobe PDF應(yīng)用是遭遇最多攻擊的軟件，因為幾乎每臺電腦都裝有相應(yīng)程序。

【來源】IDG

【原文標(biāo)題】Zero day, Web browser vulnerabilities spike in 2014

企業(yè)云合規(guī)指南

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】如果企業(yè)正想把數(shù)據(jù)移到云上，除了最基本的對云服務(wù)上的資格審核，還有不少工作要做，包括：確保云服務(wù)提供商滿足監(jiān)管要求和法規(guī);核實數(shù)據(jù)中心具體在哪里并了解所在地的法律法規(guī);訪問控制是關(guān)鍵問題;核實數(shù)據(jù)的加密問題。

【來源】CIO

【原文標(biāo)題】Your guide to compliance in the cloud

佳文推薦

企業(yè)IT系統(tǒng)安全性提升困難的六個原因

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】為什么安全悲劇總會反復(fù)發(fā)生?本文作者給出的結(jié)論有六點：1. 高層采取忽視態(tài)度;2. 受到供應(yīng)商的錯誤引導(dǎo);3. 運營慣性導(dǎo)致問題拖延;4. 在最明顯的問題上缺乏正確引導(dǎo);5. 自以為安全無憂;6.抱有聽天由命的心態(tài)。

【來源】51CTO

【安庫短評】一篇很不錯的外媒翻譯文章。

怎樣正確地測試和維護(hù)防火墻?

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】對于大多數(shù)企業(yè)而言，防火墻極有可能是在幾年前部署的，并且，在這些年都沒有進(jìn)行過多的改進(jìn)。事實上，正確的設(shè)計和配置對提升防火墻效果起著關(guān)鍵作用;同時，應(yīng)該測試防火墻的有效性以防止故障。

【來源】TechTarget中國

【安庫短評】不錯的提醒性文章，有一定實用性。放著不管的防火墻，和沒有基本上差別不大。別讓你的設(shè)備睡大覺了!