当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
一位终端用户的网页被篡改到购物页面了。另一种情况是出现大量的弹出广告,甚至是无聊的内容。还有一种是被工具栏所困扰,在每次使用浏览器搜索功能时都会弹出。不知道他们出现这些问题的原因是什么,也不知道他们是如何出现的。作为公司的IT管理员或者经理,需要认识到这些问题都是间谍软件造成的。然而,你已经负担过重了,根本没有时间运行电脑修复每个问题。本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。
在使用电脑的过程中,我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译,那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。
最好的入侵检测系统(IDS)是免费的、开源的Snort工具。它拥有大量的用户,而且有商业公司Sourcefire的支持,使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。Snort可以在任何操作系统上运行,包括Windows和Linux,但是有人认为它的操作很复杂。本专题的目的是揭示Snort的神秘性。
Microsoft SQL Server 2008安全
虽然改进的过程很艰辛,但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟,现在有什么数据不是存储在你的后端数据库中呢!微软的SQL Server 2008是在八月六日发行的,由于对其它性能、功能和安全特性的高需求,2008上市的速度比继2000版之后的SQL Server 2005快得多。而且,微软在三个方面面临着强大的竞争:传统的数据库技术、网络应用程序平台、和开源社区。
在今天的信息安全市场上,经常发生收购和合并。虽然很难预料并购给企业带了的利益,但是并购活动通常都会对两个公司的员工产生影响。在紧张而不确定的过度阶段,公司不能简单地把不同的员工、程序和政策结合在一起,就袖手不管了。
公司的安全人员必须小心管理法规遵从、网络安全策略、Web应用结构、恶意软件以及其他公司可能面临的外部威胁。在并购后,负担加倍。来自两个组织的员工需要一起讨论并购策略,决定安全标准以及其他的企业架构调整。
在本专题中,安全专家解释了管理两个公司完全不同的员工的最好方法、技术和策略。本文中介绍了在并购时的需要注意的问题,并为合并的每一步提供了参考的办法。
在有些时候,你可能需要有远程用户连接到你的网络上。远程计算在生产力和环境上有些得到证明的优势,但是并不是没有缺点——大部分的时候以信息安全风险的形式出现。如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时,会发生什么事儿呢?当没有受到练好保护的系统连接到你的网络上会怎么样呢?这些网络可以为任何想要恶意进入或者试图进入的人提供直接的入站连接。管理安全远程访问是一项艰难的工作。因为远程系统可能直接和互联网连接,而不是通过企业防火墙,这就增加了你的网络环境的危险。
在本专题中,你可以了解无线访问协议的好处与坏处、如何控制无线访问的预算、如何选择合适的802.1X、如何进行无线局域网认证以及如何防御典型的无线局域网攻击,这样你就可以选择控制、认证和对你的无线局域网的授权访问的最好方式。