RSS订阅
RSS订阅TT安全
您现在的位置:TT安全 > 专家答疑
专家答疑
重点推荐
如何选择渗透测试人员
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Yakabovicz
信息安全高级工程师。Ed有20多年的信息安全、信息技术和项目管理相关的复杂问题解决经验。他还是作家,教师和安全会议的代言人。他非常了解在技术和管理层面上的公司的IT架构,而这两方面的问题困扰着该领域。 Ed曾经在信用卡和银行金融行业,联邦和州政府,以及私人商务公司工作过。他的正规教育有理学士,CISSP, MCSE,而且他目前正在攻读MBA. Ed在大量的杂志和电子杂志上发表过文章,目前正在撰写的两本书是关于信息安全相关的商务和电子商务问题。Ed是当地的FBI Infragard Chapter的成员,他还是特拉华技术学院的商务理事。
查看此专家的所有答疑
设计不同访问级别的DMZ
2008-5-9
通常在任何和互联网连接的公司中,DMZ是需要设计的第一站。在这个区中,不要设置任何的e-mail,数据库和对公司来说很重要的其它数据。
Ben Wright
Ben Wright是达拉斯和德克萨斯州,计算机安全和电子商务方面的自由律师。 Wright发表了600多篇电子商务法律、隐私、记录管理和计算机安全方面的文章,并且在全球范围内被引用,从华尔街时报道道悉尼晨报。他还著有几本IT法律书籍,包括由SANS机构在2003年发表的《商业法律和计算安全》(Business Law & Computer Security)。
查看此专家的所有答疑
在DMZ中放置邮件服务器的风险
2008-5-14
把邮件服务器转移到DMZ中有什么风险吗?如果有,我应该怎样排除或减轻这种风险?答:任何时候,对互联网开放企业系统,都存在风险。
Michael Gregg
Michael Gregg有15年的IT行业从业经验。Michael 是Superior Solutions公司的总裁,这是一家休斯顿的培训和咨询公司。他是一位在网络、安全和互联网技术方面的专家。他拥有两个肄业证书,一个学士学位,一个硕士学位。目前,他拥有以下认证:MCSE、MCT、 CTT、A+、N+、CAN、CCNA、 CIW 安全分析和TICSA。 他是独立计算机咨询学会(Independent Computer Consulting Association)和德克萨斯州教育技术学会(Texas Association of Educational Technology)的成员。他在培训、咨询或写作的闲暇,喜欢旅游。他是一位痴迷的音乐收藏者,其收藏涉及到唱片、八轨道磁带、CD和MP3等。
查看此专家的所有答疑
入侵检测系统的工作原理
2008-5-26
IDS通常用于检测不正常行为,旨在在黑客对你的网络造成实质破坏之前揪出黑客。他们可以是基于网络的,也可以是基于主机的。
JP Vossen
JP从80年代早期就从事计算机工作了,90年代进入IT行业,90年代后期专注于信息安全。他的大部分时间都致力于咨询,但是目前是counterpane Internet Security的综合经理。 Vossen曾经在DOS、Winsows、UNIX、VMS和AS/400平台上工作过。职责从一级技术支持到网络和安全架构,以及涉及。目前他喜欢在Linux、Perl、Snort和其他的开源和免费软件上工作,但是,在却不是程序员。和他的技术倾向的同事不同,他也喜欢写作和整理材料,这样他发表了各种信息安全文章,手稿和技巧。 JP还是CSI、 ISSA ( 特拉华山谷、, SANS 和其他和该行业相关的组织的成员。
查看此专家的所有答疑
入侵检测ABC
2008-5-28
入侵检测系统自从上个世纪80年代后期90年代早期就出现了,而且分为基于特征(Signature-based)的和基于异常(anomaly-based)的。
Shon Harris
Shon Harris, CISSP, MCSE,她还是Logical Security公司的经理,安全咨询专家,曾是美国空军的信息战争部的工程师,她还是教师和作家。她的两本CISSP的著作都很畅销,参与了《黑客的挑战》(Hacker’s Challenge)一书的编著,与人合著了《灰帽子黑客》(Gray Hat Hacking)。Shon是《信息安全杂志》评选出的的信息安全领域的25位高级女性之一。目前她忙于她的第一本书的第三版的著作,并编写一整套的安全书籍,这一系列书籍将在今年面市。
查看此专家的所有答疑
如何分配并监控权限和许可?
2008-9-1
问:在企业中,应该如何分配许可和权限?应该如何监控?答:权限和许可应该以某种方式集中控制。它可以通过单点登录技术、认证管理工具或者国产的内部解决方案来实现……
网络操作环境中哪里最危险
2008-8-18
企业都有需要关注的地方。整个行业在软安全技巧(数据分类、个人安全、风险管理和程序管理以及事故回应等)方面都还落后。如果有一块不足,就会以消极地影响公司……
推荐一些安全行业资格证书
远程访问与便携设备数据保护策略的制定
  页次:1/3  1 2 3 [下页] [末页]分页
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
外包备份:应向供应商咨询的问题
外包备份数据是一种便捷、可靠的备份处理方法——只要你选择了合适的供应商,提出了合适的问题。在你签署文件之前,应向供应商咨询一些问题,具体如下……
2009数据保护趋势
对选购重复数据删除解决方案的几点建议
三星和Imation同时推出企业级SSD产品
查看存储所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(下)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
如何在串行LAN中设定三层交换机路由?
2009年九大热门网络技术展望(五)
2009年九大热门网络技术展望(四)
查看网络所有原创>>
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
技巧
新闻
谷歌——第三大垃圾邮件服务商
在最坏的垃圾邮件服务提供商名单中,谷歌公司(Google)排名第三。根据跟踪垃圾邮件的非营利组织Spamhaus的数据……
Windows 7 Beta版存在安全问题
一家安全软件公司近期向通过BT网站下载Windows 7 Beta的用户发出了警告,称该版本中包含一个严重漏洞,很有可能导致计算机感染恶意软件。
微软将发布Windows严重补丁
据微软发布的预告,2009年伊始,微软将发布一个安全更新。微软说这次安全更新修复了Windows的严重漏洞。这次更新是微软每月补丁的一部分……
更多技巧 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>