专家面对面
-
什么是‘自上而下’的IPS传感器搜索?
2008-11-30问:IPS传感器用“自上而下”的方式搜索特征文件是什么意思呢?
答:你可能对防火墙的“自上而下”的匹配方法比较熟悉。IPS传感器使用同样的方法…… -
数据泄露中需要透漏多少信息?
2008-11-26问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?
-
安全管理的五个顶级概念和课程
2008-11-25问:如果要指出安全方面的商务/行政管理方面的五个概念或者课程,会是哪些呢?答:选择五条真的很困难,但是可以是下面这几……
-
VLAN的安全措施有哪些?
2008-11-20虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
-
威胁建模对企业有帮助吗?
2008-11-12问:威胁建模是有用的防御机制吗?真的可以和黑客一样思考吗?
答:目前,威胁建模对安全专家来说是一种难以置信的有用的工具…… -
如何创建安全的密码系统
2008-11-10问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
-
手动测试缓冲器溢出的最佳方式
2008-11-09问:手动测试缓冲器溢出的最佳方式是什么?
答:检查程序中的缓冲器溢出有两种方式。首先,应该在编译代码前分析检查源代码…… -
密码要定期更改吗?
2008-11-05有一种观点是不要让终端用户定期更改密码。他们说系统帐户和系统管理员层应该继续这么作,但是一般用户不能。我觉得他们的观点有些奇怪……
-
域中本地管理员密码的安全变更
2008-11-04变更本地管理员密码是防御入侵这进入工作站和造成大破坏的很好的安全方法。但是,如果你仍然想要控制域层面的电脑或者通过Active Directory控制电脑就记住……
-
风险评估VS风险分析VS风险管理
2008-10-28问:请您讲一下信息安全风险评估、风险分析和风险管理的区别?答:风险评估、风险分析和风险管理最简单的定义如下……
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]