专家面对面
-
分析人员认为有些IT安全认证被高估了
2009-10-18针对安全认证,Garnter研究中心主任(拥有CISSP和CISA认证)Carsten Casper解释了什么因素使得一个安全认证比另一个更有价值,还解释了如何判断某一认证是否值得资金投入。
-
在经济衰退时期认证体制会妨碍你获取工作的机会吗?
2009-10-15我一直想参加认证考试,但是在当前的经济萧条期间,会不会因公司认为雇佣已认证的IT专家代价太高,而导致认证体制对就业产生反作用呢?我们请专家对这一问题进行分析解答。
-
在什么情况下我们应该把数据库应用程序放置在DMZ区域?
2009-10-13我们想让我们的注册用户能在家里访问我们网站的应用程序。将该应用程序放置在DMZ区域中是否合适呢?如果合适的话,DMZ中的该应用程序是否应为该应用程序的一个只读副本?
-
如何防范对电子邮件帐号的暴力破解?
2009-10-12为什么现在对电子邮件帐号的暴力破解成为一种流行的攻击技术?这种攻击是如何完成的?我们能做些什么防范措施去防止这种暴力攻击呢?本文将介绍几种实用的方法。
-
为什么CISSP没有涵盖信息保障和DIACAP
2009-10-09CISSP不能证明你具有跨域解决方案的能力,为什么CISSP不包含DIACAP和其他信息安全保障问题,在这些方面有没有相关认证呢?我们请David Mortman专家对这一问题进行解答。
-
从网络管理员升为信息安全专家之路
2009-10-08有读者提问:我有两年作为网络管理员的经验,但我很想通过我的努力成为信息安全的专业人士。我应该采取哪些步骤?我应该获得什么认证吗?我们请到了专家进行相关讲解。
-
我应该如何拿到CISSP认证
2009-09-29我应该制定什么样的计划来获得学士学位,或者说主修什么样的课程,从而有利于自己进入职场并获得CISSP资格证书呢?
-
在经济衰退后寻找一份安全管理的工作
2009-09-28如果你刚获得CISSP认证,并希望利用它能找到一个安全管理的职位。在这个经济不景气的时期,你应该怎样去重点考虑能够长期发展的部门呢?本文邀请到安全专家David来为你解答。
-
你的安全计划是否准备好了web应用防火墙部署?
2009-09-22Web应用防火墙部署是否更适合拥有成熟软件安全计划的企业,或者是否任何拥有任何类型安全技术的企业都可以从部署web应用防火墙受益?
-
是什么导致网络应用中的缓冲区溢出和内存泄露?
2009-09-21我们所说的在网络应用程序中的内存泄漏和缓冲区溢出是什么意思呢?可以用一个例子恰当地说明如何检测它们吗?Michael Cobb专家为我们详细解答了这一相关问题。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]