原 文章:评论:云服务时代——数据安全是首要问题
对于最近的网站数据泄密事件,中国计算机学会青年计算机科技论坛(CCF YOCSEF)将于2012年1月6日星期五下午举办"知名网站口令大泄密的背后"的特别论坛,对这些口令泄密事件的原因及对策进行讨论. CSDN的蒋涛先生等多方专家参与讨论,有兴趣的兄弟们请参加了,参加的方式不限于现场,还有微博直播,呵呵.
会议通知链接: 知名网站口令泄密的背后特别论坛.
原 文章:云服务时代——数据安全是首要问题
在政治、经济等利益的驱动下, 黑客攻击对网络系统可用性、敏感信息的安全所造成的安全威胁越来越大——今年曾出不穷的数据泄露事件(RSA、Sony、CIQ、中文开发社区论坛CSDN、天涯社区等等)就是明证。据报道称CSDN、天涯社区等论坛丢失的用户信息中,用户的帐户名、密码等信息数据竟然采用明文存放,试想这对闯入系统的黑客来说是一个多大的诱惑呀!估计人家不偷都不好意思,呵呵。
看来,企业级数据安全管理和个人隐私保护应该是今后信息安全领域的重点研究对象之一了。
云计算服务模式可以使用户通过IT业务的外包服务避免IT系统自建及运维高成本的同时,获得业务所需的有效系统规模,并可迅速配置最新服务。但由于第三方(云服务供应商)拥有对云计算资源的管理控制权以及掌握用户敏感信息的存储位置及传输方式;这些外包的在线云服务就必然存在用户敏感数据以及隐私信息泄露的风险,甚至会因数据泄密带来相应法律层面的风险。显然,对于云计算供应商来说,在利用云计算平台提供云服务的同时,如何对用户的敏感数据以及隐私信息进行保护,建立用户的信任关系是首要解决的问题。而且对于大多数企业用户来说,业务应用中的敏感数据或隐私信息的泄露风险仍然是用户的业务应用采用云计算服务外包模式的最大障碍。所以,数据安全问题是云计算服务领域最为关键的问题,关于这个问题的解决,考虑如下:
上周在上海参加ISF会议,会议主题为社交网络、隐私保护与取证,在会上做了一个“网络虚拟空间安全及行为取证”的报告,
内容简介:
随着云及社交网络的发展,网络虚拟世界中将更多地体现人们之间的社交关系、专业化的服务,并促进网络虚拟世界中的专业化服务产业链的形成,进而形成与现实社会紧密关联的网络虚拟社会。在网络虚拟社会中,不仅需要建立完善的信息安全体系,更关键的是要建立网络虚拟社会中各行为主体的行为规范,构建主体行为的监管、取证与执法体系,最终建立网络虚拟社会的可信秩序。本报告对网络虚拟世界中的行为取证问题和几个典型的应用场景进行了初步的探讨。
原 文章:网络虚拟空间的‘安全边界’与‘安全域’概念探讨。
社交网络则主要考虑网络虚拟世界中“虚拟人”之间的人际关系、行为模式以及相关隐私安全的问题 —— 网络虚拟世界的“虚拟人际圈”、表示主体信任关系的“信任域”。
来源: http://116.213.66.61/newscliponline/newsclippub/govinfo/view.asp?id=630737
2011年11月9日 北京
基于云的解决方案和虚拟化将处于2012年发展的尖端技术行列,据
Quest Software得知,其中的移动和协作的需求将会不断增加。
Quest Software最近对2012年云计算领域的科技做出10大预测,着重于软件服务化、云计算、虚拟化以及移动通信技术。
该企业在澳大利亚和新西兰办事处的总经理Ian
Hodge表示:"这些科技将重塑如何及何处管理和交付应用程序。通讯、安全、配置和系统管理的影响是巨大的,企业该如何利用这些机会是非常重要的。"
现在人们多在周末、假日选择自驾出游。离开空气污浊、人满为患的水泥森林——城市,来到郊野,以一种休闲的心情陶醉在美丽的大自然中,借以放松长期工作的紧张心态。但出游也是要认真准备的,否则"高兴而去,败兴而归"的可能就是你了。下面是从网上找到的一些关于自驾出游的一些注意事项,转贴在这里,供大家参考!
备注:因是前段时间收集的,忘了从那个论坛上找到的了,只能在这里标注为转贴,并对作者说声抱歉了!
大学毕业二十年了,海云同学努力争取了这次主办权,并于2011年9月16日至18日在宁波成功举办。
对于这次聚会,海云同学投入了大量的精力,动员了自己的亲戚朋友,详细认真地安排来自祖国各地的几十位同学的接送、住宿、吃喝、座谈、游玩等等活动的安排,非常的辛苦。在这里首先感谢海云同学,道一声海云同学辛苦了。
同样作为协办这次活动的老谢与巧萍同学对这次聚会也付出了大量的心血,热情并不遗余力地招待去舟山的同学,这里也同样对谢、李两位同学道一声辛苦了。
通过这次聚会看到了很多20年未见的同学。虽然多年未见,但同学们见面后的热情、相互关照和主办方同学不遗余力地张罗组织活动表明,我们的同学友谊永存!
从小就期望那"天苍苍、野茫茫,风吹草低见牛羊"的内蒙草原风光。
想像在那天阔地广、一望无际的茫茫草原上,成群的马儿、牛儿、羊儿在自由地奔跑,饿了停下来吃口草,渴了就到小河或水泡子边喝点水,累了就躺下来睡一觉或者仰望天空的蓝天白云,感受轻轻吹过的凉风,该是多么惬意的景色呀。
但一直没有下决心去走一趟。终于在2011年8月下旬抽出了一周时间,深入到内蒙古的腹地去看看那真正的草原,去感受那自小就期望见到的茫茫大草原风光。
虚拟世界安全强调的是预警与管控能力,相对于局域网安全时代,"安全边界"的概念更为模糊,"动态安全域"的概念可能更适合描述网络虚拟世界的安全问题,而且这个'安全域'的概念应该是一个类似于"国家疆域的概念",强调的是所能管辖的范围。例如,"网络准入控制机制"为网络虚拟空间的"动态安全域"的构建奠定了基础,一个设备在经过认证和完整性检查接入安全域后,那么这台设备及其服务就将接受这个安全域的管理并符合安全域的安全策略,纳入到了这个安全域管理者的势力范围,但这个设备的所有权、甚至使用权并不属于安全域的管理者,而且也只有在这个设备接入安全域的时候,域管理者才有部分管理权(安全监管能力--保护域的安全)。而边界的概念则不同,边界所构成的是一个静态的封闭区域,这个区域内部的所有设备的所有权、管理权、使用权都是这个静态区域的管理者所有的,所以这个"安全边界"是局域网安全的一个经典概念,显然内外网的概念就是基于这个"网络边界"概念的。
云服务模式将可能造成信息化建设的巨大变革,促进网络虚拟社会的形成。网络虚拟空间已经与人们的日常生活息息相关。随着网络虚拟世界在经济、政治、军事等领域的日益重要,它已成为国家疆域除陆、海、空之外的第四空间,具有极其重要的战略意义。
所以网络虚拟空间的安全也必然要提升到国家安全战略的高度来考虑,信息安全产业也必然要从这个国家战略高度来重新审视所应该做的工作。
附件为近期考虑的一些内容思考的整理,其中可能有不少不成熟的想法,仅供参考。
云及网络虚拟空间安全PPT文件分割为三个部分,请全部下载到一个目录下解压: part1、part2、part3。
Powered by Haiwit
