十条危及云计算安全的谣言大盘点

云计算概念自诞生以来就无法摆脱误解、困惑和炒作，这么多年过去了，从普通消费者到财富500强CEO依然经常陷入云计算误区。近日Gartner总结了：云计算就是为了降低成本、无云不计算、任何应用都适用于云计算、CEO的要求就是云计算策略、云计算的安全性比企业内部IT系统差等十大最危险的云计算错误观念。

EID： 75490

ARP攻击原理简析及防御措施

网络欺骗攻击作为一种非常专业化的攻击手段，给网络安全管理者，带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络，特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广泛传播，导致网络随机掉线甚至整体瘫痪，通讯被窃听，信息被篡改等严重后果。ARP协议是建立在信任局域网内所有节点的基础上的，他的效率很高。但是不安全。它是无状态的协议。

云加密：云端使用数据加密技术

虽然许多企业组织期望充分利用云计算，但数据安全仍然是需要操心的首要问题。然而，借助众多云解决方案，有望实现并享用云端的有效数据保护和强加密。随着商业监管和信息安全以不对称的步伐扩展，企业主管常常到头来面临隐私和安全方面的挑战，他们缺乏相应的知识或经验来应对这些挑战。虽然加密是隐私专家们一致认为是安全基石的基本技术，但云端加密可能困难重重。

EID： 75492

威胁情报失败的五大原因及克服方法

随着网络安全威胁变得越来越复杂，越来越普遍，传统安全预算已经不可能识别和抵御所有可能的攻击。这正是引入威胁情报的原因之所在。有效使用安全情报是一种公司汇集资源、克服内部技术或资源制约的方式。理论上，其允许公司集中保护源头安全，先于恶意行为一筹提前采取措施。不过，它们只有能够作为行动性情报时才能发挥作用。

EID： 75493

EID： 75491