专家面对面
-
RSA:数据分类与权利管理存在失误
2008-04-14Rena Mears相信越来越多的公司开始认识到了解数据存储位置的价值,以及消除无用数据的重要性。RSA会议中,Mears分享了一些行之有效的策略,并探讨了为什么许多方案行不通。
-
防火墙技术必须改变吗?
2008-04-10为了适应使用HTTP(端口80)的应用程序越来越多的现象,防火墙技术必须要改变吗?大部分情况下,是这样的。在过去的几年中……
-
桌面虚拟化是否是企业的现实选择?
2008-04-09桌面虚拟化有什么益处?它是企业应该慎重考虑的选择吗?答:虚拟化是把昂贵的计算机资源的利用最大化的方式,相对便宜的电脑的出现大幅度降低地降低了虚拟化的成本优势。
-
FTPS是在软件上加密数据包的吗?
2008-04-08我有一个关于SSL/TLS,主要是FTPS协议方面的问题。在普通环境下,当客户发送或收取数据包时,数据包是在硬件还是软件上加密的?为什么它那么重要?
-
运行IPSec过滤器 应该打开哪些端口?
2008-04-07我们想要为分支机构建立安全互联网协议(IPsec)过滤器,那么我们应该如何确定哪些端口应该打开,哪些应该关闭?在这种评估中,常见的错误有哪些?
-
加密无线局域网会引起数据链路层漏洞?
2008-04-06问:如果使用一个VPN(虚拟专用网)对无线局域网加密,数据链路层会有安全漏洞吗?如果有,应该采取什么措施保护数据链路层?
-
双层分布式系统 VS 三层分布式系统
2008-04-06双层分布式系统和三层分布式系统都和信息安全相关,您能比较一下吗?答:在双层应用程序中,胖客户端直接和数据存储进行通信。三层分布式系统增加中间层。
-
IDS(入侵检测系统)最佳选购建议
2008-04-02问:我们公司正在准备购买IDS设备,你能给我们提供关于这些产品的资料吗? 答:正如我在购买安全产品指南中提到的,拥有多种选择在采购安全产品时十分重要。
-
服务式平台会威胁到数据安全吗?
2008-04-02PaaS是Web服务迈出的第二步。PaaS在”瘦客户”现代版本的基础上,提供按需定制度平台;在这个平台中,PC机从服务器中获取操作系统和应用程序。
-
Watchfire并入IBM 转变研究方向
2008-04-01Watchfire公司停止其网络和基于主机的研究,仅仅致力于研究网络应用程序安全,以此来作为融入IBM的工作之一。IBM去年收购了渗透厂商 Waltham。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。