【下载】绿盟科技发布金融行业安全月刊-201708

绿盟科技发布2017年8月金融行业安全月刊啦！
懂行的你速速下载吧！
本期看点
专家观点
http://blog.nsfocus.net/enterprise-cybersecurity-status/随着国家安全战略的建立、《中华人民共和国网络安全法》等法律法规的颁布和实施、监管机构的推动、企业机构自身业务的发展，相信几乎所有的C Level级别的高管都认同网络安全的重要性和关键性。在这些新的形势下，很多机构的高管们都在思索和探讨如何持续改进和完善机构的网络安全治理，本文将根从企业网络安全的视角尝试提出以下六个建议供机构的高管们做参考。
行业研究
http://blog.nsfocus.net/application-information-security-laboratory-banking-network/安全问题日益严重，病毒、木马、黑客攻击、网络钓鱼、DDOS 等安全威胁层出不穷，而且技术越来越复杂，病毒、木马及黑客技术等融合造成了网络安全的巨大危机。为此，需要通过建立职位体验式实践的软环境，使实验室成为“安全技术高手”培养的前沿阵地，进而全方位提升技术人员的攻防技能并能够真正的实现由安全运维向安全运营转化。构建信息安全实验室目的是能够使银行信息安全技术人员能够自行构建环境完成实验，其次可以对外购设备、系统进行验证性安全测试，再次可以利用竞技、实训平台完成攻防演练及攻防知识的学习。http://blog.nsfocus.net/analysis-construction-data-security-protection-system-commercial-banks/近年来，随着商业银行信息化的发展，信息系统越来越多的使用于日常工作，成为不可或缺的工具和手段。但是当银行正在利用信息化技术高效率的进行跨地域、跨国家的信息交流时，海量的如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密数据也随之被传输。信息技术本身的双刃剑特性也在组织网络中不断显现：强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词，“力拓案”、“维基泄密”等事件让信息安全事件迅速升温，信息防泄密成为商业银行越来越关注的焦点。本文结合目前数据保护技术现状及绿盟科技数据保护建设经验，对商业银行数据保护建设思路进行梳理。http://blog.nsfocus.net/alicloud-security-protection-solution/目前公有云的建设发展成为互联网时代的风向标，如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下，依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构，从而纷纷将应用系统部署到云上。2017年上半年重大黑客事件盘点Operation Emmental幕后黑手再度潜入瑞士银行系统黑客再次入侵川普酒店：信用卡支付数据泄露报告：美国大型银行65%未通过网络安全测试韩国最大比特币交易所Bithumb遭入侵 用户损失数十亿韩元
漏洞聚焦
http://blog.nsfocus.net/apache-struts2-remote-code-execution-vulnerability-s2-048-technical-analysis-protection-scheme/http://blog.nsfocus.net/tp-link-wr841n-v8-router-code-execution-vulnerability/http://blog.nsfocus.net/enterprise-infection-mbr-extortion-virus-threat/http://blog.nsfocus.net/microsoft-released-july-patch-fix-55-security-issues/
产品动态
绿盟科技产品更新提示绿盟数据库审计系统实现准确的应用用户关联审计漏洞扫描报告自动化生成
月刊下载
绿盟科技金融行业月刊
在线阅读


查看原文：http://blog.nsfocus.net/nsfocus-finance-monthly-release/