专家面对面
-
防火墙能有效阻止端口扫描吗?
2008-03-18问:电脑安装了防火墙和杀毒软件。然而,防火墙发现端口不断被扫描。我怎么才能阻止这种扫描行为?答:保证网络和软件防火墙配置正确,使其只允许明确的业务需求的流量
-
入侵监测系统应该采用Java编写吗?
2008-03-18问:入侵监测系统(IDS)可以采用Java编写吗?如果可以,采用Java会有什么危险?如果不行,最好采用哪种语言? 答:实际上,基于签名的入侵监测系统的功能非常简单。
-
独家专访:安全度量 势在必行
2008-03-17在接受TechTarget的采访中,安全先锋Dan Geer主要讨论他在书中及指南中阐述的主要经验教训,以及评估他帮助开发的Kerberos认证协议能否与时下的安全威胁一较高低。
-
是否有可能识别假冒的无线接入点?
2008-03-16如果你使用不安全的网络,你无法判断正在连接的是假冒的还是真正的接入点。在这种情况下,你拥有的唯一识别网络身份的证据就是服务设置标志号,或网络传播的”名称”。
-
如何配置具有SSL保护的FTP服务器?
2008-03-13在能够设置你之FTP服务器使用SSL之前,你必须要在你之iSeries服务器上安装必要之程序和设置数字证书。
-
加密的Word文件通过互联网传输时是否没有PDF文件安全?
2008-03-12文件传送相对而言一开始就是不安全的,人们往往容易忽视HTTPS所提供的保护,它在一般的HTTP增加一个认证和加密层,同时受到端点Session的限制。
-
保密数据应该编入索引或作为索引关键字吗?
2008-03-11数据库索引就像是课本的索引一样。他们提供对查找所要求数据的快速参考点。从而减少了数据库伺候器的负担并加快了数据检索的次数。
-
企业是否应该使用开源产品软件?
2008-03-10成熟的开源软件,尤其在IT安全领域内,通常可以作为专利所有权软件的另一种可行替换方式。
-
如何保护DNS服务器?
2008-03-09域名服务器(DNS)是在域名和IP地址之间进行域名解析的一种全世界规模最大的分布式数据库,但不幸的是,DNS在设计时,却未能将安全这个因素考虑在内……
-
谁的补丁做得最好:微软还是Mozilla?
2008-03-03微软以努力研制速度更快和更准确的补丁程序而著称,但Mozilla将总是领先一步,因为巨大的开源软件社区将每天24小时帮助该公司发现和修复问题。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。