专家面对面
-
如何使用NetBIOS和LDAP协议保护Windows NT/XP
2008-08-11问:使用NetBIOS和LDAP如何保护Windows NT/XP呢?为了检测和防御入侵者我应该采取什么步骤?答:如果你需要在不受信任的网络传送NetBIOS或者LDAP,使用……
-
购买企业防火墙的评估标准
2008-08-05我们公司想要购买新的防火墙,我们已经选择了三个厂商。我们在评估可选的防火墙时应该采用什么标准?有选择合适的企业防火墙产品的最佳实践吗?
-
PaaS环境会置数据于险境吗?
2008-08-03问:实施(platform-as-a-service,PaaS)环境有什么样的数据保护风险?答:一次又一次地网络技术开发解决安全和数据保护上失败。在我考虑PaaS的数据保护问题之前……
-
机密数据被删除后还可以访问吗?
2008-07-30问:为了空间而把文件删除后,这些数据碎片仍然可以访问吗?数据被删除后机密数据仍然可以访问吗?答:当文件被删除的时候,文件的内容不是从硬盘上移走……
-
自动SQL注入:企业需要了解什么(二)
2008-07-29SQL注入攻击可能马上会和那些以Windows和Unix漏洞为目标的攻击一样普遍。本文是企业需要了解的SQl注入攻击的第二部分……
-
自动SQL注入:企业需要了解什么(一)
2008-07-28SQL注入攻击可能马上会和那些以Windows和Unix漏洞为目标的攻击一样普遍。据估计,使用动态内容的网络应用程序中,60%很有可能受到攻击,并为企业带来毁灭性的后果……
-
处理隔离软件的最安全的方法是什么?
2008-07-21一旦我隔离了诸如Starware Toolbar这样的广告文件,我可以怎么处理它?可以从隔离文件夹中,把它销毁吗?解决这些广告文件最安全的方法是什么?
-
连接处理金融事务的远程服务器必需Ipsec VPN吗?
2008-07-20我们使用两种方法通过互联网连接到远程服务器:Ipsec VPN或者通过远程服务器的开放端口。这两台服务器主要用户金融事务。每一种方法有什么风险,你推荐使用哪一种?
-
如何执行有效而完全的员工访问审查?
2008-07-08如果没有访问审查,很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么?
-
如何对网络扫描软件隐藏系统信息?
2008-07-07问:对网络扫描软件隐藏系统信息(系统名称、IP地址个安装软件)的最好方法是什么?答:隐藏你的系统,从而免予网络扫描器探查的绝佳方法是安装……
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]