专家面对面
-
如何分配并监控权限和许可?
2008-08-31问:在企业中,应该如何分配许可和权限?应该如何监控?答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现……
-
如何安全地向用户发布密码?
2008-08-28问:给新用户发送密码的最好方式是什么?我发现服务台或者系统管理员发布原始密码的方法不安全,用户甚至都可以得到权限的提升,在第一次登录后就可以改变密码……
-
哪种数据存取技术更安全:SPAN还是TAP
2008-08-25问:哪种数据存取技术更安全:SPAN还是TAP?答:首先我们先解释一下这两种技术。他们都是监控网络上的流量的可选择的方法……
-
防御跨站点脚本攻击的新策略
2008-08-24问:我听说的跨站点脚本攻击(XSS )是目前最高等级的安全风险。是否有企业安全专业人员可以使用的新的策略来防御它呢?
-
共享软件VS商业软件
2008-08-18问:共享软件应用程序比商业软件更容易受到安全风险?答:不是必然的。这要涉及要你对开发人员的信任程度……
-
网络操作环境中哪里最危险
2008-08-17企业都有需要关注的地方。整个行业在软安全技巧(数据分类、个人安全、风险管理和程序管理以及事故回应等)方面都还落后。如果有一块不足,就会以消极地影响公司……
-
应用防火墙的缺点
2008-08-14Web应用防火墙似乎对防御应用攻击很有效,但是我知道有些人犹豫是否安装。Web应用防火墙有什么缺点呢?
-
如何使用NetBIOS和LDAP协议保护Windows NT/XP
2008-08-11问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?答:如果你需要在不受信任的网络传送NetBIOS或者LDAP,使用……
-
购买企业防火墙的评估标准
2008-08-05我们公司想要购买新的防火墙,我们已经选择了三个厂商。我们在评估可选的防火墙时应该采用什么标准?有选择合适的企业防火墙产品的最佳实践吗?
-
PaaS环境会置数据于险境吗?
2008-08-03问:实施(platform-as-a-service,PaaS)环境有什么样的数据保护风险?答:一次又一次地网络技术开发解决安全和数据保护上失败。在我考虑PaaS的数据保护问题之前……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。