目錄

資訊精編

◆國務院開展第一次全國政府網站普查

◆調查：忽視DDoS防御將引發重大安全問題

外媒速遞

◆調查顯示2014年0 day和瀏覽器漏洞攻擊飆升

◆企業云合規指南

佳文推薦

◆企業IT系統安全性提升困難的六個原因

◆怎樣正確地測試和維護防火墻?

資訊精編

國務院開展第一次全國政府網站普查

【推薦閱讀指數】★★★☆

【內容摘要】3月24日電國務院辦公廳日前印發《關于開展第一次全國政府網站普查的通知》，部署從2015年3月至12月，對全國政府網站開展首次普查。此次普查的目的是，摸清全國政府網站基本情況，有效解決一些政府網站存在的群眾反映強烈的“不及時、不準確、不回應、不實用”等問題，切實消除政府網站“僵尸”、“睡眠”等現象。

【來源】新華網

【安庫短評】雖然要求非常低，但估計普查結果依然會觸目驚心。

調查：忽視DDoS防御將引發重大安全問題

【推薦閱讀指數】★★★

【內容摘要】卡巴斯基實驗室和B2B International的一項調查顯示，五分之一的受訪企業認為自己的IT服務提供商(尤其是網絡服務提供商)應當為其提供DDoS防御保護。調查顯示，28%的小型企業遭遇過DDoS攻擊。43%的大型企業在12個月內遭遇過這類威脅。安全專家還警告，即使對于小型企業而言，遭遇這類攻擊所造成的損失可能會超過52,000美元。因此，企業需要專業的DDoS安全解決方案。

【來源】卡巴斯基

【安庫短評】安全這個事兒，指望別人是很麻煩的。

外媒速遞

調查顯示2014年0 day和瀏覽器漏洞攻擊飆升

【推薦閱讀指數】★★★☆

【內容摘要】來自丹麥安全廠商Secunia的調查顯示，2014年0 day攻擊和Web瀏覽器漏洞攻擊的數量增長明顯，但總體上說軟件廠商的修補速度也快了許多。此外調查顯示，Adobe PDF應用是遭遇最多攻擊的軟件，因為幾乎每臺電腦都裝有相應程序。

【來源】IDG

【原文標題】Zero day, Web browser vulnerabilities spike in 2014

企業云合規指南

【推薦閱讀指數】★★★☆

【內容摘要】如果企業正想把數據移到云上，除了最基本的對云服務上的資格審核，還有不少工作要做，包括：確保云服務提供商滿足監管要求和法規;核實數據中心具體在哪里并了解所在地的法律法規;訪問控制是關鍵問題;核實數據的加密問題。

【來源】CIO

【原文標題】Your guide to compliance in the cloud

佳文推薦

企業IT系統安全性提升困難的六個原因

【推薦閱讀指數】★★★★

【內容摘要】為什么安全悲劇總會反復發生?本文作者給出的結論有六點：1. 高層采取忽視態度;2. 受到供應商的錯誤引導;3. 運營慣性導致問題拖延;4. 在最明顯的問題上缺乏正確引導;5. 自以為安全無憂;6.抱有聽天由命的心態。

【來源】51CTO

【安庫短評】一篇很不錯的外媒翻譯文章。

怎樣正確地測試和維護防火墻?

【推薦閱讀指數】★★★☆

【內容摘要】對于大多數企業而言，防火墻極有可能是在幾年前部署的，并且，在這些年都沒有進行過多的改進。事實上，正確的設計和配置對提升防火墻效果起著關鍵作用;同時，應該測試防火墻的有效性以防止故障。

【來源】TechTarget中國

【安庫短評】不錯的提醒性文章，有一定實用性。放著不管的防火墻，和沒有基本上差別不大。別讓你的設備睡大覺了!