技巧
-
Windows与Linux安全性比较
2008-02-02软件安全的衡量标准通常是主观的,因为程序代码的每一行都有出现安全漏洞的风险。评定安全等级的更客观的方法是跟踪一个特定的套装软件发布的修复漏洞的补丁数量。
-
企业安全 合理配置访问控制列表(ACL)
2008-02-02如何实现企业网络与外网的连接,如何实现企业分支之间的连接,又如何保证这些连接的安全性呢?网络的安全访问控制成为捆扰企业的一大难题……
-
使用VPN还是使用RPC/HTTPS?
2008-02-02人们如何从公司防火墙保护的环境外部安全地连接到微软的Outlook?如果操作正确的话,通过VPN(虚拟专用网)连接到Outlook是一种经过了试验和测试的安全方法。
-
建立部署应用层防火墙规则库的四个步骤
2008-02-02传统的保护一台服务器的防火墙包含封锁所有不需要的通讯的端口,仅允许TCP通讯通过端口80或者443穿过防火墙……
-
COBIT4.0(Control of Information and relaetd Technology) 简介
2008-02-01COBIT提供了一个IT管理框架以及配套的支撑工具集,这些都是为了帮助管理者通过IT过程管理IT资源实现IT目标满足业务需求。COBIT 建立了一个包含7个业务需求、20个业务目标、28个IT目标、34个IT过程、100多个控制管理目标的IT管理框架,通过控制度、度量、标准三个纬度来度量IT过程能力。
-
设备安全策略的检查
2008-02-01Cisco 的配置文档建议通过以下手段建立一个有效的安全策略……
-
为移动设备制定安全策略
2008-02-01众所周知,各种移动设备在提高企业的生产效率上发挥了积极的作用,但如果没有完善的安全控制体系和适当的管理,这些移动设备会暴露出企业的安全漏洞和极大的潜在弊端。
-
IPsec远程访问VPN的安全策略研究
2008-02-01VPN技术应用日益广泛,IPSec已成为实现VPN的主要方式。文章对IPSec相关协议进行分析的基础上,针对IPSec协议族在安全策略方面的不足,提出在远程访问模型中使用集中试策略管理并对该管理系统进行了研究。
-
如何在 Windows Server 2003 中创建和实施远程访问安全策略
2008-02-01本文分步介绍了如何在基于 Microsoft Windows Server 2003 的本机模式域中实施远程访问安全策略。本文还介绍了如何在基于 Windows Server 2003 的独立的远程访问服务器上实施远程访问安全策略。
-
渗透测试中的攻与守
2008-02-01渗透测试(Penetration Test)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试能够直观的让管理人员知道自己网络所面临的问题。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。