技巧
-
数据泄露保护措施:对供应商泄露事件实施安全保障
2009-11-08在跟供应商的合同中,金融企业应该添加一些关于额外的、数据泄露的保护措施,合同还应要求供应商在调查和补救类似的事件中积极配合,以降低金融机构承担的风险。
-
从花旗银行ATM机被黑中汲取教训
2009-11-08花旗银行ATM机网络被黑以及由此带来的信用卡持卡人帐号和身份认证信息的暴露,给金融机构带来了新的安全忧虑并促使这些机构重新审视他们的安全方案。
-
应对突发安全事故 如何为运行中的服务器生成位镜像拷贝
2009-11-05我们有时要为计算机做位镜像拷贝,因为它会包含一些被删除的数据和操作系统隐藏的文件段。本文中我们将讲解通过网络存放镜像拷贝的情况,并举代码实例进行说明。
-
如何使用数据丢失防范工具来阻止数据丢失
2009-11-05我们通常认为数据丢失防护(DLP)是用于控制内部风险的工具,但从最近发生的大量的金融数据入侵事件看来, DLP即使不能阻止威胁的发生至少是能检测到这一攻击的。
-
密码规则:25年来骇客总在用四种方法破解密码
2009-11-04我们想方设法来保护密码的安全,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。本文针对这一方法的有效性进行了深入探讨。
-
转变信息安全框架的基本理念
2009-11-03在经济危机的环境下,虽然大家能意识到安全固有的重要性,但是高层管理者侧重于对业务进行优化,而对信息安全的观念与安全能为企业做些什么的理解间是脱节的。
-
加密方法过多导致安全通信变得困难
2009-11-02金融公司急需把他们的安全基础设施扩展到其业务合作伙伴和客户中去,这其中的主要技术就是加密。但当公司进行加密服务时,他们会面临更多预想不到的部署问题……
-
怎样使数据备份更安全
2009-11-01企业时常丢失含有客户敏感信息的备份磁带,当考虑对备份磁带加密的同时也要考虑存储加密的风险。本文讲解了三种加密备份的基本方法:源加密;备份软件加密;硬件加密。
-
工业标准服务器网络安全解决方案
2009-10-28随着各公司使用网络来打造新的商务模型,网络安全已变得越来越重要。如何对关键数据进行访问,保护跨越因特网、内部网在内的企业网络安全?本文提供了相应的一些解决方案。
-
热门社交网站促进您的信息安全职业生涯
2009-10-27信息安全方向的专业人士如何能够利用当今的三大社交网站,即Facebook,LinedIn以及Twitter来促进他们的信息安全职业生涯呢?本文将对这一问题进行详细阐释。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。