技巧
-
应用下一代防火墙来确定应用程序访问策略
2013-09-21应用下一代防火墙的一个优点是在为特定的应用程序元素设定和管理策略时,可以提高应用意识和粒度。
-
企业ARP欺骗分析及防御:不同网段欺骗分析及对策
2013-09-17ARP欺骗的防御原则首先就是不要把你的网络安全信任关系建立在IP地址的基础上或硬件MAC地址基础上。
-
企业ARP欺骗分析及防御:同网段ARP欺骗分析
2013-09-16在实现TCP/IP协议的网络环境下,当IP包到达该网络后,哪台机器响应这个IP包是靠其包含的硬件MAC地址来识别的。
-
云计算数据加密需求及方法
2013-09-12出于合规或公司隐私的需求,云中的机密数据必须要保护。在加密部分常用两个互补的有效方法:内容感知加密和保格式加密。
-
企业云安全审计要求与建议
2013-09-11企业的云安全工作应该包含审计与保证。对于客户和服务提供商而言,内审和外审以及各种控制措施都是合情合理的、可为云计算效力的角色。
-
高级威胁检测产品的优势和挑战
2013-09-10现在的恶意软件会使用一些巧妙的技术来躲避传统基于签名的反恶意软件的检测。新的威胁检测工具试图通过沙盒技术提供先进的恶意软件检测系统来解决这个问题。
-
企业云安全的合规要求和应对建议
2013-09-09企业将其业务从传统数据中心迁移至云计算数据中心的选择将使其面临新的安全挑战,其中最重要的挑战之一即遵从众多监管条例对交付、度量和通信的合规约束。
-
如何保护云内数据的安全
2013-09-05云内数据的安全保障可以从多方面全方位地进行,比如卷存储加密、对象存储加密、平台服务加密、软件服务加密、DRM等。
-
虚拟化安全问题剖析
2013-09-03虚拟化带来所有以客居方式运行操作系统的安全问题,以及虚拟化特有的安全威胁,包括Hypervisor层引入的新安全考虑以及新的虚拟化特有的安全威胁等。
-
防患未然:建立漏洞管理过程(下)
2013-09-02建立一套长久高效的漏洞管理过程的最佳方法之一就是,评估现有的IT过程如何造成差强人意的漏洞管理状态。
分析 >更多
-
Windows XP修复:这是微软的正确决定吗?
软件开发人员希望限制其软件的版本数量以减少很多其他的成本。微软也不例外,在向客户发布Windows XP补丁之前他们也仔细权衡了这些问题。
-
ROCA RSA漏洞可导致各种设备密钥泄漏
研究人员发现RSA加密部署中存在一个漏洞,该漏洞可能使攻击者窃取易受攻击设备的密钥。
-
Bad Rabbit勒索软件或可进行数据恢复
两家安全研究机构发现有关Bad Rabbit勒索软件攻击的重要信息,包括其动机以及不支付赎金恢复数据的可能方法……
-
在云中添加安全管理控制层
企业战略集团(Enterprise Strategy Group)分析师Jon Oltsik认为,许多网络安全专业人员在自己网络上安装管理服务器,以避免出现破坏性配置错误。