专家答疑
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
2008-7-3
我想要只允许来自10个远程共享客户端的电脑的IP地址访问服务器,Windows Server 2003上,我应该怎么做呢?
2008-5-27
渗透测试能够提供有关你的安全防御状态的有价值的信息。但是,渗透测试太昂贵。要让渗透测试具有可信性,这种测试通常必须由一个独立的外部公司实施。
2008-5-20
问:有没有能够对Web服务器的安全构成威胁的服务?答:绝对有。作为一个一般的规律,你不能在无法让Web服务功能正常运行的Web服务器上运行任何服务。
2008-5-14
问:当设置防火墙的时候,你建议把企业用户放在DMZ中吗?答:按照设计,DMZ是作为中间位置的,公共服务和专用服务都在这里。传统的防火墙设置创建了三个区域。
2008-5-13
问:可以保护DMZ网络应用服务器和Web服务器的机制有哪些?答:建立安全的DMZ,需要的软件产品类型有:杀毒软件、入侵检测/防护系统……
|
外包备份数据是一种便捷、可靠的备份处理方法——只要你选择了合适的供应商,提出了合适的问题。在你签署文件之前,应向供应商咨询一些问题,具体如下……
|
|
Forrester研究公司预言,今年将是NAC的比较轰动的一年,这个看门狗技术正在迅速变成“促使许多安全常以行之有效的关键部分以及网络基础设施不可或缺的一部分。”
|
|
你认为通过遵循IT组织步骤可以演变为SOA吗?ZapThink公司明确SOA实行肯定是一个挑战——也不应被视为这一倡议应得到执行的一个步骤就是整个企业的基础……
|
|
什么是隐式转换数据?如何转换?让我们来看看本文中几个隐式转换例子以便更好地理解它是如何工作的。为了说明这些转换,我使用了下面的代码在AdventureWorks示例……
|
|
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
|
|
2008年已经过去,崭新的牛年已经到来。在去年的虚拟化市场领域,竞争异常激烈。思杰的表现如何?在中国如何推广虚拟化?对经济危机阴影下的2009年虚拟化市场是如何看待的?
|
|
在一场经济危机的期间,很难预测什么IT项目在不同的企业中将会摆在优先的位置。但是,有一件事情是可以肯定的:企业IT管理员在2009年不会取消大型计算机。
|