目录：

• >网络安全最佳实践

  要可靠保障无线网络的安全，你必须了解你所面临的威胁。例如，PCI DSS要求每一个处理持卡人数据的组织必须对未授权的无线接入点(AP)所造成的威胁进行评估，包括那些没有WLAN的公司。

• >安全管理最佳实践

  合适的日志管理工具能够大幅减轻管理企业系统日志数据的负担。但是，除非组织为这个工具投入必要的时间和精力，否则再好的工具也会很快变成一个差劲的工具。

• >身份认证与管理最佳实践

  身份验证和访问管理（IAM）——这种用来管理用户信息和用户、网络以及应用程序之间关系的技术——最近引起了更多的关注，强大的多重身份认证手段已经成为企业IAM战略的核心部分之一。

• >系统平台安全最佳实践

  有些人声称，安全审计是测试Windows环境安全性的唯一方式。另外一些人则选择了漏洞扫描。还有部分人说，渗透测试才是最好的方法。更有甚者交替使用三种方法，这让人更加摸不着头脑。

• >数据库安全最佳实践

  数据库审计工具都有一些特殊的使用技巧，如果不花费时间合理地规划审计流程，使用这些工具可能会使得数据库运行性能遭受惨重打击。

• >金融安全最佳实践

  数据有很多不同的类型，其相应的敏感性程度也大不相同。金融机构内的安全团队应当如何去保护这些各不相同的数据类型呢？