技巧
-
ID和密码认证:利用管理和策略保证数据安全
2008-12-23用户ID和密码系统是最古老的数字认证方式。这种类型的认证系统可以简单的提示用户输入她或他的ID和密码以获得对系统的访问,但是他们也有很大的安全风险……
-
什么是身份认证?
2008-12-22认证包括决定是否是用户,实际是,他或者她想要成为谁。认证可以通过使用登录密码、单点登录(SSO)系统,生物认证、数字认证和PKI(public key infrastructure)进行……
-
如何管理离职用户帐户
2008-12-18在经济不景气的时候,将有大量员工失业,为了帮助信息安全和IT管理专家操作在规模缩小时产生的混乱的环境,本文将介绍管理减少大量系统帐户的基本方法……
-
小心防范十种最常见的内部安全威胁
2008-12-18由于端点数量不断增加,光靠防火墙和反病毒软件这类保护机制再也不够了。从根本上来说,端点引起了更多人的关注,原因在于攻击计算机网络的方式出现了巨大变化……
-
网页挂马工作原理完全分析
2008-12-14网页挂马的散布者的目的是将木马下载到用户本地,并进一步执行,当木马获得执行之后,就意味着会有更多的木马被下载,进一步被执行,进入一个恶性的循环……
-
如何运行Nessus系统扫描
2008-12-11既然你已经下载并已经安装了Nessus。本文中,TechTarget中国的特约专家将讨论如何使用这一功能强大的漏洞扫描器,检测系统中的安全问题……
-
Nessus 3的安装和配置
2008-12-10Nessus是漏洞扫描器。正如其名称所体现的,这类产品对网络潜在的安全风险进行扫描。Nessus 3的安装要比该产品的以前版本的安装和运行要简单很多……
-
如何防止网站被挂马?
2008-12-10如何防止网站被挂马呢?有没有一劳永逸的方法为你的网站构筑最坚实的防护网呢? 本文将介绍利用服务器权限防止网站被挂马的方法。
-
ADSL防御黑客攻击的十大办法
2008-12-10由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP非常容易。怎么保卫自己的网络安全呢?
-
简介:Nessus 3.2的新变动
2008-12-09如果正在寻找一个漏洞扫描器,而又没有的商业解决方案的预算,这时候你可能转向考虑使用Nmap这样的免费工具,但它们的性能设置不能与商业解决方案相比,这时可以用Nessus……
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。