www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • IEEE泄10萬會(huì)員信息 軟硬件工程師安全意識(shí)好不到哪里

    2013-12-11 11:04:11 北極星電力網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    據(jù)國(guó)外媒體報(bào)道,IEEE(電氣與電子工程師協(xié)會(huì))泄露10萬名會(huì)員的用戶名、密碼和上網(wǎng)活動(dòng)記錄等信息,其中部分是蘋果、Google、IBM和其他大公司的員工。 哥本哈根大學(xué)助教拉度·德拉古辛(RaduDragusin)發(fā)表博客稱
           據(jù)國(guó)外媒體報(bào)道,IEEE(電氣與電子工程師協(xié)會(huì))泄露10萬名會(huì)員的用戶名、密碼和上網(wǎng)活動(dòng)記錄等信息,其中部分是蘋果、Google、IBM和其他大公司的員工。

            哥本哈根大學(xué)助教拉度&middot;德拉古辛(RaduDragusin)發(fā)表博客稱,這些敏感信息包含在100GB的IEEE網(wǎng)站日志文件中,在至少1個(gè)月的時(shí)間里,這些日志文件能被任何用戶公開訪問。

            德拉古辛稱,他在緩沖文件中發(fā)現(xiàn)的99979個(gè)用戶名占IEEE41.1萬名會(huì)員的約24%。德拉古辛稱,“這次信息泄露事件是令人遺憾的,在缺陷修正前不知道有多少人獲取了這些信息。如果說讓包含有100GB日志的FTP目錄公開讓人訪問是訪問權(quán)限設(shè)置方面的一個(gè)小失誤,以明碼方式保存用戶名和密碼是更大的麻煩。”

            德拉古辛表示,日志文件記錄了1個(gè)月內(nèi)對(duì)ieee.org網(wǎng)站的逾3.76億次請(qǐng)求。

            德拉古辛提供的分類數(shù)據(jù)顯示,部分密碼被大量IEEE會(huì)員使用,只需利用Hashcat和JohntheRipper等簡(jiǎn)單解密工具,這些密碼在不到1秒鐘時(shí)間內(nèi)就能被破譯。密碼“123456”被使用了271次,“ieee2012”、“”、“9”和“password”被使用的次數(shù)分別是270、246、222和109次。

           IEEE發(fā)言人發(fā)表電子郵件聲明稱,“IEEE已經(jīng)得知用戶名和密碼泄密事故,我們已經(jīng)進(jìn)行了徹底調(diào)查,問題已經(jīng)得到解決。我們正在通知可能受到影響的會(huì)員。IEEE非常重視保護(hù)會(huì)員和客戶隱私信息安全。我們對(duì)這次泄密事件以及由此造成的影響表示遺憾。”

            近年來,隨著市場(chǎng)競(jìng)爭(zhēng)的激烈化與網(wǎng)絡(luò)攻擊技術(shù)的飛速發(fā)展,CSDN數(shù)據(jù)泄露等安全事件爆發(fā)的頻率越來越高,國(guó)內(nèi)外信息安全形勢(shì)變得日益嚴(yán)峻。在信息攻防戰(zhàn)中,信息系統(tǒng)內(nèi)部的重要數(shù)據(jù)通常是攻擊者發(fā)動(dòng)攻擊行為的驅(qū)動(dòng)力和重要目標(biāo),同時(shí)也是用戶著力保護(hù)的對(duì)象,圍繞數(shù)據(jù)機(jī)密性與完整性展開的安全保護(hù)工作逐漸成為信息安全建設(shè)的重心,同時(shí)也是橫亙?cè)谟脩裘媲暗囊坏乐匾},引起了用戶、專家、信息安全產(chǎn)品與服務(wù)提供商等業(yè)界各方的廣泛關(guān)注。

            數(shù)據(jù)機(jī)密性與完整性難以兩全?

           信息安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,內(nèi)容涵蓋物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全等等,數(shù)據(jù)安全是其中較為重要的一個(gè)環(huán)節(jié)。國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)-信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)明確指出,在基本安全要求中,技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān),主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實(shí)現(xiàn)。根據(jù)保護(hù)側(cè)重點(diǎn)的不同,技術(shù)類安全要求細(xì)分為數(shù)據(jù)保護(hù)、系統(tǒng)服務(wù)功能保護(hù)、通用安全保護(hù)三大類,其中數(shù)據(jù)保護(hù)是信息安全建設(shè)的重要目標(biāo)和核心內(nèi)容。

           “保護(hù)數(shù)據(jù),要保護(hù)數(shù)據(jù)的什么?我們必須清楚,保護(hù)數(shù)據(jù)就是要保護(hù)數(shù)據(jù)的安全屬性不被破壞,也就是保護(hù)數(shù)據(jù)的機(jī)密性(C)、完整性(I)和數(shù)據(jù)的可用性(A)。”信息安全專家陸寶華指出,由于數(shù)據(jù)的可用性是建立在數(shù)據(jù)的機(jī)密性、完整性及系統(tǒng)的可用性基礎(chǔ)上,而系統(tǒng)的可用性實(shí)際上是對(duì)系統(tǒng)服務(wù)功能的保護(hù),所以,“從保護(hù)數(shù)據(jù)的角度看,我們只要注重保護(hù)數(shù)據(jù)的機(jī)密性和完整性就足夠了。”

            從安全策略的角度看,數(shù)據(jù)機(jī)密性保護(hù)和完整性保護(hù)是相互矛盾的:數(shù)據(jù)機(jī)密性是指信息不能被非授權(quán)者、實(shí)體或進(jìn)程利用或泄露的特性,可以通過禁止“向上讀、向下寫”的策略,確保數(shù)據(jù)不會(huì)被泄露;而數(shù)據(jù)完整性是指數(shù)據(jù)沒有受到非授權(quán)方式所做的篡改,同時(shí)也沒有出現(xiàn)未經(jīng)授權(quán)的使用情況,如果充許“向上寫、向下讀”,那么高安全等級(jí)的數(shù)據(jù)就有可能被低安全等級(jí)的用戶、進(jìn)程等主體篡改,數(shù)據(jù)完整性將沒有任何安全保障可言。

           那么,在安全風(fēng)險(xiǎn)變化難測(cè)的信息化應(yīng)用環(huán)境下,如何兼顧數(shù)據(jù)的機(jī)密性與完整性保護(hù),最大限度地提升數(shù)據(jù)的安全水平?

            “問題”系統(tǒng)難以承載安全構(gòu)想

            在IT系統(tǒng)架構(gòu)中,操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者,承載著大量重要的數(shù)據(jù)信息和關(guān)鍵的業(yè)務(wù)應(yīng)用,在數(shù)據(jù)保護(hù)中占據(jù)著非常重要的地位。為了提升數(shù)據(jù)的安全性,國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)對(duì)數(shù)據(jù)機(jī)密性和完整性制定了詳細(xì)的規(guī)范,例如在三級(jí)操作系統(tǒng)的數(shù)據(jù)機(jī)密性保護(hù)方面,要求“非授權(quán)用戶不能查找系統(tǒng)現(xiàn)已分配給他的記錄介質(zhì)中以前的信息內(nèi)容”;數(shù)據(jù)完整性方面,GB/T20272-2006建議為主體和客體設(shè)置完整性標(biāo)簽,并建立完整性保護(hù)策略模型,保護(hù)用戶數(shù)據(jù)在存儲(chǔ)、傳輸和處理過程中的完整性。此外,GB/T20272-2006還從磁盤掃描、邏輯隔離等方面制定規(guī)范,增強(qiáng)三級(jí)操作系統(tǒng)對(duì)數(shù)據(jù)機(jī)密性和完整性的保護(hù)力度。

           然而,在實(shí)際應(yīng)用中,國(guó)內(nèi)普遍使用的操作系統(tǒng)大多數(shù)來自國(guó)外,根據(jù)TCSEC標(biāo)準(zhǔn)安全等級(jí)為C2級(jí),低于國(guó)標(biāo)GB/T20272-2006第二、三級(jí)操作系統(tǒng)的安全水平,存在超級(jí)管理員(root/Administrator)權(quán)力過度集中的問題,攻擊者一旦通過非法手段獲得管理員權(quán)限,就可以對(duì)數(shù)據(jù)機(jī)密性和完整性進(jìn)行破壞。


    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:黎陽錦

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    国产精华最好的产品人v中文| 成人午夜精品无码区| 熟妇熟女乱妇乱女网站| 99久女女精品视频在线观看| 亚洲国产精品一区二区三区| 国产一卡2卡三卡4卡网站| 娇bbb搡bbbb揉bbbb| 中文字幕亚洲日韩精品一区无码| 午夜精品久久久久成人| 欧美日韩综合精品一区二区|