【#文档大全网# 导语】以下是®文档大全网的小编为您整理的《信息内容安全课程报告》,欢迎阅读!
信息内容安全课程报告
二零二零年
信息安全事件及解决方案
6月13日凌晨,AcFun弹幕视频网(俗称:A站)发布消息称网站受到黑客攻击,近千万条用户数据外泄,包含用户ID、用户昵称、加密存储的密码等信息。根据A站官网发布的《关于AcFun受黑客攻击致用户数据外泄的公告》,A站曾在2017年7月7日升级了用户账号系统,但如果用户在这个时间之后未登录过网站,或者密码加密强度不够,则账号仍然会存在泄露的风险。
近几年的数据泄露事件层出不穷,从2017年雅虎30亿用户信息泄露、Uber 5700万用户账号被窃取,到2018年新年伊始就爆出的美国国土安全部雇员信息泄密事件,可谓一波又一波,这次连二次元世界也不能幸免。纵观这些数据泄露事件,大部分都指向了信息安全中一个高对抗性的领域:Web应用安全以及背后的数据库安全。
针对Web应用系统的攻击,企业最需要做的是升级已有的安全监控手段,包括是针对Web应用系统、数据库、文件传输行为的监控等等。攻击者会进行登录尝试、扫描,尝试发现Web系统中的已知漏洞,利用SQL注入、代码注入来对系统进行攻击测试,通过目录遍历和路径穿越等手段,寻找系统内部的高价值资产。要发现所有的这些攻击行为,最有效的方法就是通过Web应用防火墙对DMZ区的Web流量进行安全检测和攻击拦截。
针对网站泄露行为,山石网科通过Web应用防火墙、数据库防火墙和数据防泄漏打造的多层防御体系,确保企业核心数据的安全无虞。信息泄露无小事,要避免A站的悲剧重演,赶紧要加强安全意识。
课程内容部分
a.网络信息预处理
网络信息预处理可以使得信息归一化,科学家们发现,如果不归一化,网络越深,越到后面的特征图数据分布越在0附近,这会导致梯度消失,网络贸易收敛。所以归一化例如BN的作用是改变每一个特征图数据分布,让反向传播更加容易。
对数据进行归一化之后,每个特征的分布基本上趋于一致,这样的话,梯度下降就很快,加快模型收敛。更加方便人们信息的获取。 b.信息内容过滤
在日历上把日程标注地太详细也会影响对信息的筛选和过滤。例如刷牙洗脸这样的小事如果还标在日历上,就相当于拉低了正式的的priority,分散了你的注意力,尤其是看到日历上被这些小事标的满满当当,还觉得很有成就感,觉得自己今天完成了很多事情,这种自我欺骗就非常可怕了。以及,一眼望去根本分不清哪些是已完成,哪些是未完成,这就是很失败的信息过滤了。
c.开源情报分析
开源情报,顾名思义,就是从公开的或开放的来源、资源(open source)得到的情报。情报是为特定对象(客户)服务的,比如政治情报、经济情报、商业情报、技术情报、军事情报等等。
善于运用信息搜索手段。随着互联网的快速发展,利用互联网从事开源情报工作已经成为主流,传统的公开出版物、电视广播、新闻媒体等所承载的大量信息基本上都会镜像到互联网之内(只不过成了收费信息),而各类网站、社交媒体也急剧拓展了互联网所蕴含的开源信息量,这已经成为一个取之不竭、用之不尽的“无底洞”,对于独立从事开源情报工作的单位和个人而言,这是福音,但
也是考验,关键在于如何去发现和搜集对自己研究有用的信息,应善于运用信息搜索手段,包括搜索引擎和搜索关键字。
现在的人们要有信息辨别比对能力。这是独立从事开源情报工作的一项必备能力。基本原因就在于指挥员对信息进行辨别比对的能力。这就牵涉到了开源信息所面临的两个核心问题——准确性和时效性,它可能也是导致人们对开源情报抱有怀疑态度的一个重要原因。尽管互联网上的信息鱼龙混杂,但是,真实信息也是大量存在的,比如政府类网站信息、军方网站信息、企业网站信息、院校网站信息等等,对于同一条信息进行多渠道比对通常是能够辨别其真伪和有用程度的,对于网上许多主动发布的研究成果,我建议除了浏览一下基本观点之外,更需要关注的是一些举例类内容和索引,因为把举例类内容通过其他渠道进行进一步核实(比如新闻信息、政府网站信息等),往往就能得到比较真实的信息;而根据索引按图索骥往往能得到该信息的源头并进行拓展,以此也往往能得到自己想要的信息。
课程总结
网络信息安全体系的建设不仅需要相关技术人员积极的进行技术革新,研发具有自主知识产权的系统和设备产品;还需行内及时进行内网安全隐患排查工作,确保内部信息内网能够安全运行;也更需要我们这些银行内网的使用者自觉的维护网络信息安全,从日常工作中着手,培养信息安全使用意识。
本文来源:https://www.wddqxz.cn/b76d76534493daef5ef7ba0d4a7302768f996f36.html