Server系统账号密码设定原则
2010-04-25
在网络中每一个用户都有一个自己的账号和密码，账号和密码的安全性就直接关系到用户的系统安全和数据安全。本文介绍了一些关于账号密码安全方面的知识。

Windows Server 2003 操作系统安全账号密码安全
密码安全库：SSO认证更好吗？
2010-04-25 | 作者：Randall Gamby | 翻译：Sean
在重要的身份管理过程中，SSO比保持一个密码库并要求用户保持多个密码要容易实现得多，风险性也会更小。那么，SSO认证是否更好呢？

SSO认证密码安全库身份管理
调查发现：企业在IT访问管理方面处于落后局面
2010-04-22 | 作者：Robert Westervelt | 翻译：Sean
Ponemon Institute LLC公司进行的一项新调查表明，随着企业开始采用各种网络应用程序，控制访问管理变得越来越困难。

企业访问管理责任制度
在企业中使用短信来创建一个密码重置程序
2010-04-22 | 作者：Randall Gamby | 翻译：Sean
为了创造一个更安全的密码重设系统。有些企业通过短消息服务（SMS）来发送密码提示信息。那么在不买新产品的情况下，有没有办法在企业中设置这样的功能呢？

密码重置程序电子邮件短信
基于Windows的攻击可以绕过文件限制和网络检测
2010-04-21 | 作者：Michael S. Mimoso | 翻译：曾芸芸
在2010年波士顿SOURCE大会上，安全研究人员表示，微软Windows的向后兼容性使攻击者能够绕过文件限制或网络安全防御（如入侵检测系统）。

8.3别名 Windows 文件路径分析文件限制网络检测
云安全：数据中心安全防护新策略
2010-04-21
随着互联网的发展，各类信息数据呈爆炸式增长，传统信息安全服务已不能满足用户各种需求，云安全凭借其庞大的网络服务，实时进行采集、分析以及处理能力得到众多厂商青睐。

云安全信息安全数据中心安全
使用应用质量控制工具来审计应用程序
2010-04-21 | 作者：Randall Gamby | 翻译：曾芸芸
我们通常使用“Fire Call”ID来跟踪由应用程序和数据库支持团队所作的应用程序和数据库更改。还有什么方法可以用来审计应用程序呢？

应用程序审计应用程序更改应用质量控制工具
让你的邮件更安全加密保护邮件服务器
2010-04-21 | 作者：李晨光
Stunnel是一款可以加密网络数据的TCP连接工具，采用Client/Server模式，将CIient端的网络数据采用SSL加密，安全传输到指定的Server端再进行解密还原……

Linux Stunnel 邮件加密邮件服务器
职业生存技巧：步入抗衰退的信息安全职业
2010-04-21 | 翻译：Sean
由于金融危机，在过去的18个月中，信息安全职业人员没能幸免于经济衰退所带来的影响。为了让我们的信息安全职业能够抵抗经济衰退的影响，我们应该掌握什么样的职业生存技巧呢？

个人价值信息安全职业抗衰退职业生存技巧
网络应用安全四大发展趋势
2010-04-20
信息安全的核心在于“信息数据”的安全，而在数据处理中，应用才是关键。本文分析了网络应用安全的四大发展趋势。

信息安全网络应用安全

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多