最近瀏覽
后勒索病毒時(shí)代 恒天安全專(zhuān)家細(xì)說(shuō)網(wǎng)絡(luò)安全攻防戰(zhàn)
2019.11.29
近日,中共臨安區(qū)網(wǎng)絡(luò)安全培訓(xùn)課程在杭州市臨安區(qū)委黨校展開(kāi),恒天安全工程專(zhuān)家劉傳興先生受邀進(jìn)行主題演講,從個(gè)人隱私到國(guó)家戰(zhàn)略的網(wǎng)絡(luò)安全領(lǐng)域,深入淺出地為當(dāng)?shù)卣畽C(jī)關(guān)、企事業(yè)單位及高等院校的安全分管負(fù)責(zé)人解析了網(wǎng)絡(luò)安全的重要性。 隨著互聯(lián)網(wǎng)的常態(tài)化,個(gè)人信息被越來(lái)越多的應(yīng)用上傳到公共平臺(tái),一次小小的分享或是定位讀取權(quán)限的開(kāi)啟都將是信息泄露的開(kāi)端。劉傳興分享了幾起通過(guò)社交平臺(tái)或生活類(lèi)應(yīng)用泄露個(gè)人隱私的案例,類(lèi)似Facebook用戶(hù)隱私大規(guī)模泄露的事件仍然在繼續(xù),針對(duì)此類(lèi)安全隱患,用戶(hù)可通過(guò)設(shè)置復(fù)雜的密碼、避免發(fā)布隱私信息、定期檢查應(yīng)用權(quán)限等措施來(lái)預(yù)防。 112901 
圖1:培訓(xùn)現(xiàn)場(chǎng)
此外,近年大熱的區(qū)塊鏈也存在非常大的安全隱患,雖然它自帶加密光環(huán),并具備分布式特性,外在表現(xiàn)為分散的、去中心化的,然而事實(shí)上并非如之前所描述的無(wú)人可篡改,由于技術(shù)應(yīng)用、平臺(tái)防護(hù)等原因,現(xiàn)階段的區(qū)塊鏈應(yīng)用正面臨著攻擊者的威脅。 隨后,劉傳興還在現(xiàn)場(chǎng)演示了密碼爆破,列舉了幾種APT組織常用的攻擊方法:釣魚(yú)攻擊、水坑攻擊等,其中魚(yú)叉式釣魚(yú)攻擊目標(biāo)明確,針對(duì)性強(qiáng),攻擊者通過(guò)虛假內(nèi)容誘使特定企業(yè)點(diǎn)擊鏈接從而獲得獲取高度敏感資料,而水坑攻擊則是攻擊者通過(guò)猜測(cè)確定目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站,通過(guò)惡意植入軟件的形式感染目標(biāo)。 我國(guó)政府和相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)安全威脅高度重視,在法規(guī)、政策及標(biāo)準(zhǔn)等方面積極采取行動(dòng)。習(xí)近平主席就曾主持召開(kāi)網(wǎng)絡(luò)安全和信息化工作座談會(huì)以加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,并在會(huì)中提出要全面加強(qiáng)網(wǎng)絡(luò)安全檢查,摸清家底,認(rèn)清風(fēng)險(xiǎn),找出漏洞,通報(bào)結(jié)果,督促整改。 112902 
圖2:劉傳興在臺(tái)上分享
恒天軟件為客戶(hù)提供整套專(zhuān)業(yè)的信息安全服務(wù)及解決方案,包括滲透測(cè)試、安全運(yùn)維、安全培訓(xùn)、自動(dòng)化安全測(cè)試等,針對(duì)客戶(hù)對(duì)信息安全不同需求,提供等保(*注)合規(guī)、可信防御等多種有效的安全解決方案,同時(shí)利用白盾防御系統(tǒng),有效防止勒索病毒利用零日漏洞感染目標(biāo)系統(tǒng),防測(cè)結(jié)合。未來(lái),保障信息安全成為關(guān)系國(guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定的首要戰(zhàn)略任務(wù),恒天軟件將不斷進(jìn)行技術(shù)升級(jí),推進(jìn)數(shù)據(jù)安全、系統(tǒng)安全、關(guān)鍵信息基礎(chǔ)設(shè)施等保護(hù)工作,提升全民網(wǎng)絡(luò)安全意識(shí)及防護(hù)技能。 注:網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。
關(guān)于浙江網(wǎng)新恒天軟件有限公司
網(wǎng)新恒天是浙大網(wǎng)新、美國(guó)道富和浙江大學(xué)戰(zhàn)略聯(lián)盟的結(jié)晶,是一家致力于為中外企業(yè)提供可靠的、專(zhuān)業(yè)的IT服務(wù)及產(chǎn)品的軟件公司。恒天軟件提供企業(yè)級(jí)軟件的定制開(kāi)發(fā)服務(wù),并有覆蓋金融、制造、零售等行業(yè)的IT產(chǎn)品和解決方案。