前言     数据显示，网络风险正日益激增。虽然没有万无一失的方法来阻止黑客，但我们可以采取一些措施来减少设备和被攻击的概率。通过将区块链与网络安全行业相结合，安全人员将有效保护数据和信息的安全。在本系列中，E安全将为大家带来10条安全建议，以向大家展示如何在多个安全领域运用区块链技术。05. DNS系统安全DNS好比一本电话簿，它会将一个网站与一个IP地址相匹配。这样一来，用户便可找到他们想要的网站。不幸的是，黑客可以利用IP地址和网站之间的连接来发起DNS攻击，并导致网站瘫痪。这些攻击将导致这些网站的访问量大幅缩减。研究表明，黑客最常用的DNS攻击手法大概可分为三种：一、DNS缓存中毒，此类攻击可将用户重定向至诈骗网站；二、DNS扩展攻击，此类攻击利用了DNS系统的漏洞，以增强DDoS攻击效果；三、DDoS攻击域名系统，此类攻击会使服务器超载，乃至完全瘫痪网站。区块链本质上是完全去中心化，因而适合运用在DNS系统主机中。该技术可有效提高此类分散式系统的安全性，因为入侵单独一处的访问漏

随着量子技术的发展，加密算法领域将不可避免地发生一场大变革。量子计算机利用了量子的物理特性，可在几秒内完成普通计算机几个世纪也无法完成的计算。这意味着，量子计算机可轻易突破诸如RSA和ECC这样的经典加密算法。因此，后量子机密（post quantum crypto）技术的出现可以说是必然的。为了调查相关企业对后量子加密的看法，研究人员调查了来自美国、德国和日本的400多家相关企业。调查显示，71%的受访企业对后量子加密有所了解，63%的企业可以识别出关于后量子加密的正确描述。尽管大多数相关企业预见到了这场变革，但只有少部分企业做出了相应措施：35%的受访企业表示，他们已为后量子加密项目划拨了经费，而高达56%的受访企业并未规划类似的预算。此外，还有一定比例的企业正在考虑为该项目划拨款项。此外，为探讨相关解决方案，研究人员还采访了多个IT和安全专家。经过归纳总结，专家们认为安全，相关组织应预先探究相关风险，并以此建立量子加密成熟度模型。如果安全人员可以监视并评估其组织所遇到威胁，他们将能

本文转自公众号：网信中国11月4日，工业和信息化部就App违规收集个人信息、过度索权、频繁骚扰用户等侵害用户权益问题开展信息通信领域App侵害用户权益专项整治行动，这是对前期中央网信办、工业和信息化部、公安部和国家市场监管总局等四部门联合开展App违法违规收集使用个人信息专项治理行动成果的巩固和深化。前情回顾：2019年1月25日，中央网信办、工业和信息化部、公安部和国家市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。　　相关阅读：　　● 中央网信办等四部门开展“App违法违规收集使用个人信息专项治理”　　● 中央网信办等四部门关于开展App违法违规收集使用个人信息专项治理的公告　　根据四部门联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》，受中央网信办、工业和信息化部、公安部、国家市场监管总局委托，全国信息安全标准化技术委员会、中国消费者协会、

本文转载自中国网信网：http://www.cac.gov.cn/2019-10/27/c_1573711961271385.htm新华社北京10月26日电(记者王鹏)十三届全国人大常委会第十四次会议26日表决通过密码法，将自2020年1月1日起施行。密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。图表：我国制定密码法全面提升密码工作法治化水平 新华社记者 胥晓璇 编制密码法共五章四十四条，重点规范了以下内容：第一章总则部分，规定了本法的立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施。第二章核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事

前言    数据显示，网络风险正日益激增。虽然没有万无一失的方法来阻止黑客，但我们可以采取一些措施来减少设备和被攻击的概率。通过将区块链与网络安全行业相结合，安全人员将有效保护数据和信息的安全。在本系列中，E安全将为大家带来10条安全建议，以向大家展示如何在多个安全领域运用区块链技术。 03. 用于替换密码的生物特征私人密钥/数字身份当你向朋友们询问他们采用了何种密码时，你会得到不同的“弱”密码，而这些“弱”密码大大方便了黑客窃取他人信息。总体而言，密码是一个非常容易被破解的安全弱点，但它却保护着我们最有价值的信息。Facebook表示，平均每天有60万次的针对用户密码的网络攻击。密码的问题在于，我们必须不断更新和更改密码，因为只有这样才能使这些由单词、符号和数字组成的字符串不会被追踪。然而，绝大多数人并不喜欢一直更新密码，导致密码这些密码变得过时且可预测。就连专业人士在这方面也会出现疏忽：根据Thycotic的数据，50%的安全专业人士一年内都没有更改过他们的社交媒体密码，有20%的人

前言FBI的报告显示，自2016年1月1日以来，美国境内每天会发生4000多起网络攻击。相比之下，2015年美国每天大约发生1000次此类攻击。也就是说，2016年的网络攻击数量激增了300％。2016年，Uber公司被入侵，超过5700万名骑手和驾驶员的个人信息被泄露。同年，网络攻击导致超过四亿的Friend Finder帐户被盗。2017年，旨在窃取密码的网络攻击数量增加了8500％。这意味着，几乎没有哪个行业是绝对安全的，黑客从未放弃寻找有漏洞的系统。虽然没有万无一失的方法来阻止黑客，但我们可以采取一些措施来减少设备和被攻击的概率。通过将区块链与网络安全行业相结合，安全人员将有效保护数据和信息的安全。在本系列中，E安全将为大家带来10条安全建议，以向大家展示如何在多个安全领域运用区块链技术。01. 验证软件下载/更新的有效性病毒、蠕虫和木马会以许多不同的形式进入我们的电脑，而且通常很难被发现。2016年，研究人员新发现了大约1.27亿种新型恶意软件。病毒的多样性使得普通人很难察觉到