专家面对面
-
远程接入工具准许系统访问是否安全
2008-05-11远程接入工具对于Windows文件许可和共享没有任何影响。用户将有同样的权限或许可,就像他们真正在服务器前一样。因此,服务器上的文件也是可以被修改。
-
设计不同访问级别的DMZ
2008-05-08通常在任何和互联网连接的公司中,DMZ是需要设计的第一站。在这个区中,不要设置任何的e-mail,数据库和对公司来说很重要的其它数据。
-
单点登录对遵从法规的影响
2008-05-08单点登录(SSO)对于遵从法规的努力既没有帮助也没有阻碍。虽然每一项法规的要求不同,但是,每一项法规都有共同性:每一项法规都必须证明保密的客户信息必须得到充分的保护。
-
如何配置执行DMZ
2008-05-07问:设置DMZ有什么局限?需要什么样的工具? 答:DMZ(demilitarized zones)是和中立面的网络对等。他们为面向公众的服务提供独立的网络分段。
-
全盘加密应该用于数据备份软件吗?
2008-05-06磁盘加密和数据备份的作用不同,并且应该砸全面系统安全环境中考虑,是在笔记本电脑上还是在企业整体网络上。
-
数字证书可以到期时再选择吗?
2008-05-05如果我们使用两年到期而不是一年到期的服务器证书,我们的基础设施有多大的暴露的风险?数字证书的寿命时间影响你的PKI基础设施的安全。
-
VoIP攻击的结果不只是垃圾信息吗?
2008-05-04问:除了垃圾信息,VoIP攻击还会产生什么样的危害? 答:就像我最近在SearchSecurity.com的文章中写道的,我认为VoIP攻击在不久的将来将会扩大。
-
SQL注入的应对策略能够应对XPath注入吗?
2008-05-03问:XPath注入攻击与SQL注入攻击有什么不同?SQL注入攻击能够缓解防御XPath注入攻击的技术吗? 答:虽然XPath与SQL在许多方面有些相似,但是,XPath注入比SQL注入更加危险。
-
虚拟技术如何抵御恶意软件?
2008-04-27问:虚拟化产品如何帮你抵御恶意软件?答:在合理使用虚拟化产品的时候,它们的表现非常好。在现有的攻击技术下,一个感染的客户机不可能感染下伏的主机或其他客户机。
-
思科开放IOS 影响网络安全?
2008-04-24问:思科开放对互联网操作系统(Internetwork Operating System,IOS))的计划会影响企业安全吗? 答:不会。我认为,相反,我们会看到安全服务得到改善的结果。
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]