专家答疑
Joel Dubin,CISSP,是一名独立的计算机安全咨询师。他是微软MVP,专注于Web及应用安全,著有《The Little Black Book of Computer Security》一书。同时,他还主持芝加哥的一个有关计算机安全,名为“WIIT”的广播节目,并运行IT安全博客(www.theitsecurityguy.com)。
2008-8-29
问:给新用户发送密码的最好方式是什么?我发现服务台或者系统管理员发布原始密码的方法不安全,用户甚至都可以得到权限的提升,在第一次登录后就可以改变密码……
2008-7-9
如果没有访问审查,很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么?
2008-5-22
问:风险评估中哪个步骤最棘手?答:风险评估是一个复杂的话题,超出了这几段文字能够覆盖的范围。但是,风险评估是信息安全的核心。
2008-5-12
远程接入工具对于Windows文件许可和共享没有任何影响。用户将有同样的权限或许可,就像他们真正在服务器前一样。因此,服务器上的文件也是可以被修改。
2008-5-9
单点登录(SSO)对于遵从法规的努力既没有帮助也没有阻碍。虽然每一项法规的要求不同,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。
|
外包备份数据是一种便捷、可靠的备份处理方法——只要你选择了合适的供应商,提出了合适的问题。在你签署文件之前,应向供应商咨询一些问题,具体如下……
|
|
Forrester研究公司预言,今年将是NAC的比较轰动的一年,这个看门狗技术正在迅速变成“促使许多安全常以行之有效的关键部分以及网络基础设施不可或缺的一部分。”
|
|
你认为通过遵循IT组织步骤可以演变为SOA吗?ZapThink公司明确SOA实行肯定是一个挑战——也不应被视为这一倡议应得到执行的一个步骤就是整个企业的基础……
|
|
什么是隐式转换数据?如何转换?让我们来看看本文中几个隐式转换例子以便更好地理解它是如何工作的。为了说明这些转换,我使用了下面的代码在AdventureWorks示例……
|
|
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
|
|
2008年已经过去,崭新的牛年已经到来。在去年的虚拟化市场领域,竞争异常激烈。思杰的表现如何?在中国如何推广虚拟化?对经济危机阴影下的2009年虚拟化市场是如何看待的?
|
|
在一场经济危机的期间,很难预测什么IT项目在不同的企业中将会摆在优先的位置。但是,有一件事情是可以肯定的:企业IT管理员在2009年不会取消大型计算机。
|