微信公众号:计算机与网络安全▼本书结合智能电网工控安全的基础知识和国家电网实际采用的防御技术,系统、全面地讨论了智能电网工控安全的思想和方法。第1章介绍智能电网工控安全的基本知识以及理论基础;第2~5...
07月11日28 views评论信息安全
网络安全
智能电网工控安全及其防护技术
07月11日28 views评论信息安全
网络安全
07月11日28 views评论信息安全
网络安全
为什么API网关不足以保证API安全?API安全之路指向何处
云计算架构的出现使企业重新思考应用程序的扩展方式,从而推动了企业摆脱通过虚拟机等基础设施部署全栈应用程序,而是通过创建由多个互操作服务组成的 API,采用微服务方法。根据Gartner的预测,到202...
07月08日9 views评论api
应用程序
银行网络安全架构
摘要:高速发达的网络平台衍生出了新型的网络病毒、蠕虫、DDOS和黑客入侵等攻击手 段,所以我们的防护手段不应仅停留在对计算环境和信息资产的保护,还应当从网络底层平台建设开始,将安全防护的特性内置于其中...
07月05日49 views评论网络安全
访问控制
身份管理与访问控制 技术与实践指南
目录1.前言2.身份管理与访问控制的挑战和威胁 a.安全挑战 b.安全威胁 c.客户需求分析3.IAM产品形态与功能构成&...
07月02日30 views身份管理与访问控制 技术与实践指南已关闭评论网络安全
访问控制
以一体化零信任方案构建新信任体系
牛品推荐第四十三期派拉:一体化零信任解决方案随着数字新时代的到来,云计算、大数据、移动互联网等新兴技术大量被应用,传统的网络安全架构已经不适应数字新时代的发展要求,基于传统物理边界的安全防护模式也在新...
07月01日20 views以一体化零信任方案构建新信任体系已关闭评论用户
黑客
访问控制篇
如何判定网络和通信安全的高风险项?
文章来源:安全狗1事例:重要区域与非重要网络在同一子网或网段判定依据网络架构:应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址整改措施1、涉及资金类交易的支付类系统与办公网划分不同...
06月20日32 views评论互联网
网络
身份图谱:弥补静态身份认证与动态网络攻击之间的缺失
威瑞森前不久发布的“2022数据泄露调查报告”显示,61%的数据泄露可追溯到身份凭证的泄露。其中一个很大的原因是黑色产业链的成熟。一种称之为“入口访问经纪人”(IAB)的角色,专门从事身份账号的交易,...
06月14日13 views评论攻击者
身份验证
《数据安全架构设计与实战》读书笔记
点击蓝色 关注我们 随着近年来数字化的发展,数据安全风险和隐私安全越来越成为国家,各企业需要面对的重要问题。国家也相继发布了多个安全法律,如:《网络安全法》《数据安全法》等等。正...
06月13日328 views评论安全技术
数据安全
安全区域边界-(二)访问控制
安全区域边界控制点2.访问控制访问控制技术是指通过技术措施防止对网络资源进行未授权的访问,从而使计算机系统在合法的范围内使用。在基础网络层面,访问控制主要是通过在网络边界及各网络区域间部署访问控制设备...
06月08日安全闲碎193 views评论tcp
访问控制
Translate《API Security In Action》Chapter I
第一章 什么是API安全什么是API?什么影响着API安全性?根据目标定义安全如何检测威胁和漏洞安全API如何实现应用程序编程接口(API) 随处可见。打开智能手机或平板电脑查看已安装的那些应用程序。...
06月08日23 views评论应用程序
攻击者
三大关键技术让数据在云端更安全
传统业务迁移到云上普遍需要强大的信息安全机制。据业内公司预测,截至2025年,超过95%的新数字工作负载将持续部署在云原生平台上。 对于采用快速数字化转型到云的企业而言,强大的云数据安全是不...
05月24日27 views评论web
攻击者
16