绿盟科技安全知识系列介绍之八

拒绝服务是一种极为常见的网络攻击手段．黑客利用各种应用服务器的漏洞．或用网络协议设、实现上的问题使目标服务器本身或运行于其上的应用服务失去响应正常请求的能力，从而达到破坏目标业务活动的目的。由于此类攻击往往技术门槛低、实施方便、不易追查，而且攻击效果显著，因而在互联网上广为流行．从威胁等级上说拒绝服务类攻击属于高风险。     

疫情下人工智能算法在反欺诈领域的应用实践

目前,在新型冠状病毒的影响下,部分系统运维人员居家隔离,支持系统安全的能力有所下降,这就给了境内外黑客组织和不法分子发动网络攻击的机会。近期,这些网络安全攻击者日益活跃,他们利用“新型冠状病毒”等热门词语发送了大量钓鱼邮件,同时还针对国内政府、医疗、金融等行业机构发起了大量安全攻击,其中大量的撞库、洗钱、电信欺诈等行为严重扰乱了金融秩序。     

基于免疫学原理的入侵检测

随着互联网的广泛应用和计算机网络技术的迅速发展，银行对信息化建设的重视程度越来越高。在金融服务所涉及的领域日益广泛、服务水平不断提高的同时，银行系统中的网络安全问题也日益突出。目前，在网络安全问题的解决方案中，防病毒系统、防火墙、身份认证、漏洞扫描系统、访问控制、加密技术等被广泛采用。但这些技术一般部属于静态防护安全体系，在主动防范网络攻击和入侵方面具有一定的局限性。     

内联网防攻击探讨

随着金融电子化的迅猛发展，人民银行系统内部的网络运行环境得到极大改善。各级中心支行先后升级了自身及辖内网络系统，取消原X．25分组交换网，而县支行使用2M光纤专线与中支连接，速度由9．6K提高到2M，信息传输速度提高200多倍，开放了原来由于大量占用网络带宽而无法正常使用的业务系统，完全满足了日常办公的需要。各支行直接采用光终端机与中支连接，县支行取消了路由器，整个中支及各县支行形成一个大的局域网，以前只能在本支行局域网中实现的功能现在整个中支都可以使用，     

网络攻击常见手法及防范措施

互联网络的开放性和通信协议的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布性特点,往往使入侵者采取利用网络系统漏洞、通过电子邮件、加密解密算法、后门软件、拒绝服务等手法进行网络攻击。计算机用户应通过正确选用、合理配置防火墙,正确评估防火墙的失效状态,对防火墙进行动态维护等必要手段,建立有效的网络安全防范体系,以保证网络安全。     

“一带一路”:和平发展的经济纽带

当今世界正发生复杂深刻的变化,世界经济格局多极化特征凸显,旧的秩序被打破,新的秩序尚未建立,在各种危机的冲击和影响下,贸易保护、经济制裁、局部摩擦时有发生,网络攻击、极端主义、武装冲突仍对社会和谐、人类文明构成极大威胁。历史告诉我们,只有秉持开放包容、共同发展的理念,国与国之间才能和睦和谐,地区才能和平稳定,国家才能长治久安,人民的福祉才能不断改善。"一带一路"借鉴传承"丝绸     

百度贴吧用户互攻现象之研究

随着互联网的发展和社会化媒体的普及,人们在互联网传播的过程中越来越活跃,也越来越受到互联网信息的影响。现阶段,互联网已经成为人们发布舆情、宣泄情绪的重要渠道。而这些表达必然掺杂着负面情绪,也会遭到观点不一致人的反对。由此可能引发个人间甚至集群性的网络骂战。本文通过对百度贴吧用户互攻行为以及攻击机制进行分析,以求理解用户之间负面信息的传播动机,并通过具体的网络攻击案例解读互联网互攻现象。     

严格控制网络武器的保存与流向

此次攻击提供了又一个例子,说明为何政府囤积漏洞是个严重问题。除非政府停止囤积此类安全漏洞,否则类似的网络攻击还有可能再次发生。全球各国政府应该将这次攻击视作警钟。我们需要各国政府考虑囤积这些漏洞以及利用这些漏洞对平民造成的损害。     

网络攻击使美国防部长夜不能寐

阿拉伯“基地”组织编制了一份全彩色的英语在线杂志,他们不仅利用在线杂志宣传极端主义意识形态,而且通过网络收集信息和招募“基地”成员;索马里“基地”组织分支Alshabaab建立了自己的“推特”账户,并利用这个账户用英语辱骂对手、鼓吹恐怖活动     

威胁情报赋能金融网络安全

2019年12月1日,网络安全等级保护2.0标准正式实施。新标准在网络安全新形势下适时推出,其中,将网络攻击分析特别是威胁情报、态势感知等新安全技术基本纳入到等级保护三级的要求内。威胁情报作为数据驱动安全时代的标配,已经成为新一代安全防御的基础和核心,在安全体系和应急响应中不可或缺。