专家面对面
-
在线游戏安全漏洞威胁IT安全
2008-02-25在对安全专家Gary McGraw的采访中,他解释道为什么在线游戏对企业IT带来安全威胁,以及为什么IT专业人员应该关注在线游戏带来的威胁。
-
VPN(虚拟专用网)是如何与即时通讯软件结合的?
2008-02-21我使用我家里的电脑(Windows XP Pro)通过VPN连接到公司的服务器。我下载了AIM,在本地供我个人使用。是否VPN会对我的信息进行加密和保护?
-
DHCP可以用来阻挡即时通讯客户端吗?
2008-02-20请解释一下我们怎样才能使用动态主机配置协议(DHCP)来仅仅允许特定的客户使用即时通讯端口。假如这是不能实现的,我们还有其它什么样的选择呢?
-
如何有选择性地阻止即时通讯
2008-02-19我该如何用我的网关来阻止特定的即时通讯客户端?
-
安全问答认证证书应该具有哪些保护措施?
2008-02-18对于用户门户网站应用程序而言,一旦用户成功登录,是否应该允许他/她看到当前找回密码的答案?如果该门户采用单点登陆(SSO)系统,这个问题是不是很重要?
-
怎样将不同系统的root和管理员权限授权到一个帐号?
2008-02-17我们公司使用一个“superuser”帐号(Unix的root和Windows的administrator),但是我知道这样的帐号是通过获取未经授权访问系统,最容易遭到攻击,而且代价很大的方法之一,因为文件、设备或者命令都不受到限制。有什么方法能够维护这些帐号,又同时降低风险?
-
两个网络防火墙比一个网络防火墙好吗?
2008-02-14从安全角度讲,采用不同厂商的多个防火墙有什么好处吗?
-
如何更改域内300台计算机的本地管理员密码?
2008-02-13更改本地管理员密码,是一种很好的安全措施,可以防止工作站被入侵和恶意破坏。但是,如果你仍想通过域或是活动目录(AD)对计算机进行控制,一定要注意下面这一点……
-
没有活动目录和SMS 只能手工部置补丁?
2008-02-13如果你没有活动目录或SMS,但需要在一百台以上的台式机上部署微软的补丁,什么是最简单的办法?
-
双因素认证的网络也非万无一失
2008-02-03如果网络采用双因素认证保护措施,是否仍然存在用户证书被盗窃的风险呢?
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。