云安全到底是什么？是传统厂商的盒子的iso化？是云厂商自身具备的安全能力？还是SaaS提供安全服务？本期优炫知识课堂咱们就谈谈 云安全 。 一、云安全标准 要想了解云安全真正的含义，首先要了解云计算本身。根据NIST定义，云计算按照服务模式分为IaaS、PaaS和SaaS，按照部署模式分为私有云、公有云、社区云和混合云，按照用户角色分为消费者、供应商、代理商、运营商和审计方。 云安全的定义根据国际的CSA TCI-RA、NIST SP500-292、NIST SP 500-29，以及国内的GB/T 311

最近几年，各大企业组织的安全团队都比较难熬。Petya和NotPetya这种大规模攻击让安全从业人员疲于应付，也表明网络安全事件的影响范围在急剧扩大。 最近几个月，美国政府开发的恶意程序及搜集的漏洞资料被泄露（主要是维基解密所披露的一系列 CIA 工具文档），也让网络犯罪团伙有了更多的利用工具。IT 行业不得不苦苦挣扎， 及时关注安全信息、为系统或软件打上重要的安全修复补丁并及时更新，以求得企业正常运转 。同时，IoT 等新技术的出现也带来了新的安全问题。 CSO 的一份新调查表明，网络安全问题引起了美国

能源行业信息安全事件频发 2014年6月，一种专门针对工控系统进行恶意攻击的 木马病毒Hav ex 出现，这种木马可能有能力禁用水电大坝、使核电站过载，甚至可以做到按一下键盘就能关闭一个国家的电网。 2015年12月，乌克兰电力部门遭受到 BlackEnergy（黑色能量）攻击 ，当时乌克兰新闻媒体报道称：至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故；攻击者入侵了监控管理系统，超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。 2017年6月，一种类似于 WannaCry

Xshell是一款强大而著名的终端模拟软件，被广泛的用于服务器运维和管理，Xshell支持SSH、SFTP、TELNET和SERIAL功能。它提供业界领先的性能和强大功能，在免费终端模拟软件中有着不可替代的地位。Xshell 通过互联网到远程主机的安全连接方便IT员工的工作。 Xshell开发公司NetSarang发布公告称，2017年8月4日与卡巴斯基工程师发现Xshell软件中存在后门。nssock2.dll模块中被植入了后门程序。优炫安全研究院对此发出风险预警，请广大用户注意。 1、影响版本 Xsh

只要签了委托书，我帮你要账，什么手段你别管，违法我来承担。 催收共享平台上的一名注册催客告诉《IT时报》记者，他是全国近30万催收大军中的一员。 互联网催收模式今年发展迅速，平台试图通过云计算、大数据和智能化清收策略解决不良资产清收的最后一公里难题，传统银行也开始试水这类互联网模式下的欠款催收与转让，委外信用卡逾期业务。 大商机背后蕴含大风险，《IT时报》记者调查发现，使用一个虚假身份信息便可成功注册成为催客，而银行信用卡逾期用户和亲人的信息在层层转包中被轻易泄露。 身份认证形同虚设 数据显示， 2016

本周要介绍的这部电影，对于linux或者开源爱好者来说这是一部必看的经典纪录片《操作系统革命 Revolution OS》。 大家可能Linux、GNU、emacs、redhat这些名词耳熟能详，但是有多少人又能了解他们背后的故事，那么请看看这部电影。从中我们可以领略到这些软件的原作者和创始人的风采，以及他们和Microsoft之间的恩怨情仇。 先感受一下Linus大神年轻时的样貌。 上世纪八十年代，MIT人工智能实验室有位大哥不爽当时能用的操作系统太封闭、太不自由了，于是团结了一群聪明人想要自己搞一套系

随着大数据的发展，从银行到P2P再到保险、证券等，越来越多的金融企业开始建设自己的大数据平台。传统上对于数据的管理，金融界是有经验的，但当下的大数据时代，数据使用的更频繁、内外交互实时、数据种类也更复杂，对数据安全带来了更严峻的挑战。本期优炫知识课堂就和大家探讨下金融大数据安全的问题。 金融大数据的安全有三个很重要的工作内容，分别是安全管理及监管合规、数据安全、业务安全。具体到实际的安全映射上，分为以下四类。 一、安全管理 金融机构是属于被强监管的机构，很多业务都需要牌照才能开展。在安全领域保持监管层的汇

国家互联网应急中心（CNCERT）开通魔鼬木马感染数据免费查询服务 2017年8月2日开始，一款名为魔鼬的木马在互联网大规模传播。魔鼬木马可控制感染电脑对外发动拒绝服务攻击，具有潜在危害大、传播范围广等特点。对此优炫安全研究院提醒广大用户，增强信息安全意识，主动查询服务器是否被感染。 8月3日至今，国家互联网应急中心监测发现我国境内有9余万台电脑感染了此木马。 为此，国家互联网应急中心开通了魔鼬木马感染数据免费查询服务，点击网址http://d.cert.org.cn/moyou，即可查询您使用的IP地址

随着云计算的迅速发展，安全问题日益凸显，甚至成为决定云计算产业生存和发展的关键。云计算服务平台不仅面临访问控制、DDoS攻击、Web漏洞等传统安全问题，由于云计算服务模式的特殊性，又引入诸多新兴安全问题，集中化的部署方式和大规模数据集中管控模式面临新的安全挑战和风险。 那么对于这些问题和挑战，工信部又有哪些看法呢？和优炫软件一起来看看工信部网络安全管理局网络与数据安全处副处长袁春阳在可信云大会上展开的讲话吧！ 各位来宾： 大家上午好！很高兴参加2017年可信云大会。本论坛以云安全为主题，紧抓云计算生存与发

日前，记者从国家级重要信息系统和重点网站安全执法检查工作会议上了解到，宁夏自治区公安厅、经信委、安全厅等信息安全等级保护领导小组成员单位，对涉及金融、电力、能源、电信、网络门户等领域的43家单位的120余个重要信息系统和重点网站开展了现场安全执法检查。本次安全执法检查通过远程技术检测、安全自查自检、现场安全执法检查全面排查网络安全隐患。目前，远程技术检测和安全自查自检已经结束。检查发现，一些重要信

网络安全法草案公布 网络安全事件带来的经济损失越来越严重。2015年，随着网络威胁更为复杂、高级，网络安全事件将带来更大损失。一是针对关键信息基础设施的网络攻击一旦成功，将带来不可估量的影响，能够导致化工厂危险、火车碰撞、大面积停电等重大安全事故。二是黑客攻击手段和工具将更为强大，将可对更为复杂的信息系统实施网络攻击，从而造成更大影响和损失。三是随着智能互联设备成为网络攻击的新目标，网络安全事件

7月6日，《网络安全法（草案）》在中国人大网上全文公布，征求公众意见。截至北京青年报记者发稿，三天的时间里，该草案收到的意见数已超过千条。草案规定，因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，国务院或者省、自治区、直辖市人民政府经国务院批准，可以在部分地区对网络通信采取限制等临时措施。办理网络接入需提供真实身份2012年，全国人大常委会出台关于加强网络信息保护的决定，对规范网络信