目錄

資訊精編

◆國(guó)務(wù)院開展第一次全國(guó)政府網(wǎng)站普查

◆調(diào)查：忽視DDoS防御將引發(fā)重大安全問題

外媒速遞

◆調(diào)查顯示2014年0 day和瀏覽器漏洞攻擊飆升

◆企業(yè)云合規(guī)指南

佳文推薦

◆企業(yè)IT系統(tǒng)安全性提升困難的六個(gè)原因

◆怎樣正確地測(cè)試和維護(hù)防火墻?

資訊精編

國(guó)務(wù)院開展第一次全國(guó)政府網(wǎng)站普查

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】3月24日電國(guó)務(wù)院辦公廳日前印發(fā)《關(guān)于開展第一次全國(guó)政府網(wǎng)站普查的通知》，部署從2015年3月至12月，對(duì)全國(guó)政府網(wǎng)站開展首次普查。此次普查的目的是，摸清全國(guó)政府網(wǎng)站基本情況，有效解決一些政府網(wǎng)站存在的群眾反映強(qiáng)烈的“不及時(shí)、不準(zhǔn)確、不回應(yīng)、不實(shí)用”等問題，切實(shí)消除政府網(wǎng)站“僵尸”、“睡眠”等現(xiàn)象。

【來(lái)源】新華網(wǎng)

【安庫(kù)短評(píng)】雖然要求非常低，但估計(jì)普查結(jié)果依然會(huì)觸目驚心。

調(diào)查：忽視DDoS防御將引發(fā)重大安全問題

【推薦閱讀指數(shù)】★★★

【內(nèi)容摘要】卡巴斯基實(shí)驗(yàn)室和B2B International的一項(xiàng)調(diào)查顯示，五分之一的受訪企業(yè)認(rèn)為自己的IT服務(wù)提供商(尤其是網(wǎng)絡(luò)服務(wù)提供商)應(yīng)當(dāng)為其提供DDoS防御保護(hù)。調(diào)查顯示，28%的小型企業(yè)遭遇過(guò)DDoS攻擊。43%的大型企業(yè)在12個(gè)月內(nèi)遭遇過(guò)這類威脅。安全專家還警告，即使對(duì)于小型企業(yè)而言，遭遇這類攻擊所造成的損失可能會(huì)超過(guò)52,000美元。因此，企業(yè)需要專業(yè)的DDoS安全解決方案。

【來(lái)源】卡巴斯基

【安庫(kù)短評(píng)】安全這個(gè)事兒，指望別人是很麻煩的。

外媒速遞

調(diào)查顯示2014年0 day和瀏覽器漏洞攻擊飆升

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】來(lái)自丹麥安全廠商Secunia的調(diào)查顯示，2014年0 day攻擊和Web瀏覽器漏洞攻擊的數(shù)量增長(zhǎng)明顯，但總體上說(shuō)軟件廠商的修補(bǔ)速度也快了許多。此外調(diào)查顯示，Adobe PDF應(yīng)用是遭遇最多攻擊的軟件，因?yàn)閹缀趺颗_(tái)電腦都裝有相應(yīng)程序。

【來(lái)源】IDG

【原文標(biāo)題】Zero day, Web browser vulnerabilities spike in 2014

企業(yè)云合規(guī)指南

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】如果企業(yè)正想把數(shù)據(jù)移到云上，除了最基本的對(duì)云服務(wù)上的資格審核，還有不少工作要做，包括：確保云服務(wù)提供商滿足監(jiān)管要求和法規(guī);核實(shí)數(shù)據(jù)中心具體在哪里并了解所在地的法律法規(guī);訪問控制是關(guān)鍵問題;核實(shí)數(shù)據(jù)的加密問題。

【來(lái)源】CIO

【原文標(biāo)題】Your guide to compliance in the cloud

佳文推薦

企業(yè)IT系統(tǒng)安全性提升困難的六個(gè)原因

【推薦閱讀指數(shù)】★★★★

【內(nèi)容摘要】為什么安全悲劇總會(huì)反復(fù)發(fā)生?本文作者給出的結(jié)論有六點(diǎn)：1. 高層采取忽視態(tài)度;2. 受到供應(yīng)商的錯(cuò)誤引導(dǎo);3. 運(yùn)營(yíng)慣性導(dǎo)致問題拖延;4. 在最明顯的問題上缺乏正確引導(dǎo);5. 自以為安全無(wú)憂;6.抱有聽天由命的心態(tài)。

【來(lái)源】51CTO

【安庫(kù)短評(píng)】一篇很不錯(cuò)的外媒翻譯文章。

怎樣正確地測(cè)試和維護(hù)防火墻?

【推薦閱讀指數(shù)】★★★☆

【內(nèi)容摘要】對(duì)于大多數(shù)企業(yè)而言，防火墻極有可能是在幾年前部署的，并且，在這些年都沒有進(jìn)行過(guò)多的改進(jìn)。事實(shí)上，正確的設(shè)計(jì)和配置對(duì)提升防火墻效果起著關(guān)鍵作用;同時(shí)，應(yīng)該測(cè)試防火墻的有效性以防止故障。

【來(lái)源】TechTarget中國(guó)

【安庫(kù)短評(píng)】不錯(cuò)的提醒性文章，有一定實(shí)用性。放著不管的防火墻，和沒有基本上差別不大。別讓你的設(shè)備睡大覺了!