2008 年 1 月
-
五个最易忽视的开源软件安全漏洞
2008-01-24安全漏洞审计和软件风险管理公司Palamida称,该公司在2007年对3亿行代码进行复审之后发现了用户在其开源软件代码中最容易忽视的五个安全漏洞……
-
解读Windows Vista用户账户控制的关键
2008-01-24 | 作者:Peter GregoryUAC在需要管理员权限的工作站上封锁全部用户发起的或者恶意软件发起的行动。UAC是你与恶意软件作斗争所需要的全部武器吗……
-
思科PIX防火墙设置详解
2008-01-24 | 作者:David Davis假如你的老板交给你一个新的PIX防火墙。这个防火墙是从来没有设置过的。他说,这个防火墙需要设置一些基本的IP地址、安全和一些基本的防火墙规则。你以前从来没有使用过PIX防火墙。你如何进行这种设置?
-
垃圾邮件的“鸡尾酒”疗法
2008-01-24 | 作者:Al Berg垃圾邮件占全部电子邮件的33%至80%(根据你询问的对象不同而有所不同),每天与潮水般的垃圾邮件作斗争需要使用一种把多种检测和过滤技术混合在一起的“鸡尾酒”式的方法。
-
邮箱及IE浏览器安全设置指南
2008-01-24E-mail作为目前网络中人际交往中使用最广泛的通信工具,它的安全问题在数年前就引起了各方面的关注,那么E-mail在安全方面主要存在什么样的问题呢?
-
结合VPN与无线AP增强安全性
2008-01-24 | 作者:Ed Tittel询问IT专业人员有关在企业环境中使用无线网络的问题,他们都会告诉你,普通的AP安全措施并不能真正解决问题。本文介绍把虚拟专用网与无线桥接器结合起来增强安全的方法……
-
如何有效防范DNS放大攻击
2008-01-24 | 作者:Ed Skoudis互联网上的DNS放大攻击(DNS amplification attacks)攻击是一种数据包的大量变体能够产生针对一个目标的大量的虚假的通讯。这种虚假通讯的数量有多大?
-
ISO/IEC17799释疑
2008-01-24 | 作者:左晓栋信息安全管理正在逐步受到安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。我国很多行业已经在参照BS7799或ISO/IEC17799制定自己的行业信息安全管理法规……
-
信息安全管理标准释疑
2008-01-24目前国际上通行的与网络和信息安全有关的标准,可分成三类:互操作标准、技术与工程标准和网络与信息安全管理标准……
-
IT治理的重要参考标准-COBIT
2008-01-24 | 作者:张向群经过几十年的发展,西方发达国家总结了信息化建设的经验,将 “企业治理”的概念引入到信息化领域,提出了“IT治理”的概念,对信息化建设的管理提升到了一个新的高度。信息化建设过程实质上就是一个对IT进行治理的过程,在这个背景下,ISACA提出了COBIT。
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。