标签: 最佳实践
-
应用软件开发最佳实践
2009-07-07 | 作者:Michael Cobb | 翻译:Sean问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?
-
信息安全团队新成员选拔最佳实践
2009-06-28 | 作者:David Mortman | 翻译:Tina Guo问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
-
保护远程访问五个最佳实践
2009-06-17 | 作者:George Wrenn | 翻译:Tina Guo管理对远程访问的保护是艰难的工作。因为远程系统可能直接和内网连接,而不是通过企业防火墙,他们对网络环境产生了越来越多的风险。以下是保护远程访问的五个最佳实践。
-
安全密码分配的最佳实践
2009-06-01 | 作者:David Griffeth | 翻译:Tina Guo问:我们公司最近发生了一起数据泄露,必须要为很多用户创建新的用户ID和密码。在邮件固有的不安全性的条件先,把新ID通知用户的最安全的方法是什么?
-
IT安全最佳实践集(更新版)
2009-05-17“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
-
企业博客开发的最佳实践
2009-05-13 | 作者:Mike Rothman | 翻译:Tina Guo问:当创建企业博客的时候应该采用哪些安全最佳实践?
答:这是安全和市场方面的问题。好消息是我也曾在专业的市场部门工作过,可以解决这两个方面。首先,也是最重要的 -
安全云计算联盟成立
2009-04-01 | 作者:Robert Westervelt | 翻译:Tina Guo一个新的组织计划为采用云计算产品的公司提供安全建议。The Cloud Security Alliance本周发出了这样的声明。这个非赢利性组织将在4月21日就近上的RSA大会上正式启动……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。