Unix安全编程：最小化特权
2009-07-02
安全的程序必须最小化特权，以降低 bug 转化为安全缺陷的可能性。本文讨论了如何通过最小化有特权的模块、授与的特权以及特权的有效时间来最小化特权。

BUG Unix 安全安全缺陷程序编程
Windows Server 2008防火墙如何配置
2009-07-02 | 作者：龙门鲤鱼
本文讨论微软的Windows Server 2003中防火墙将如何帮助我们防护系统，以及如何使用管理控制台单元来配置它。

Windows Server 2003 控制台系统防火墙
制定企业风险的安全指标
2009-07-02 | 翻译：花满蹊
为你的企业制定安全指标是一项艰巨的任务。然而，IT专业人员表示，在有效的安全和严重的漏洞之间制定安全指标将是截然不同的两个工作。

IT 企业安全安全指标漏洞
如何提高防御风险的能力
2009-07-02 | 作者：Consensus Audit Guidelines | 翻译：晓黎
为了获得IT管理者对于安全实践的关注，Consensus Audit Guidelines为大家提供了20种控制方法来测算和监控IT系统和网络安全。

IT管理 IT系统安全实践控制网络安全
黑客常用攻击方式之DDoS攻击全面剖析
2009-07-01
纵观网络安全攻击的各种方式方法，其中DDoS类的攻击会给你的网络系统造成更大的危害。因此，了解DDoS的工作原理及防范措施，是计算机网络安全技术人员应必修的内容之一。

DDoS 工作原理攻击网络安全网络系统防范
防火墙规则管理最佳实践
2009-07-01 | 作者：Michael Cobb | 翻译：Tina Guo
IT人员经常有变更、新应用会添加，用户来去或者角色发生变化。这些变化都要求对防火墙规则的变更，许可证也会变得混乱。本文将讨论成功变更防火墙规则的方法和技术。

技术策略管理规则库防火墙防火墙规则
垃圾邮件管理策略
2009-06-30 | 翻译：花满蹊
本文介绍怎样管理垃圾邮件，也就是我们平时所谓的我们不想收到的邮件，一般来说都是一些不感兴趣的东西的广告。以下三个做法可以很好地帮你管理大学邮件帐户的垃圾邮件……

垃圾邮件管理邮件邮件帐户
十大建议改变电脑操作系统安全等级
2009-06-30
无论你现在使用的操作系统是什么，总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生，以下预防措施会有很大帮助。

授权操作系统系统安全访问防范
从漏洞补丁到入侵防护系统IPS
2009-06-30
大部分普通电脑用户最关心哪家公司的漏洞补丁？答案一定是微软了。非常紧急的补丁可以随时发布的。那这些补丁的作用是什么呢?当然是修补哪些0day了。

IPS 入侵防护系统漏洞补丁
从信息安全五大要素谈安全架构建设
2009-06-30 | 作者：IT168 King
整个的互联网各种应用有各种各样安全的威胁，首先是社交网站和Web2.0网站成为了黑客攻击的目标，其次是僵尸网络将继续繁殖。面对这种情况，我们如何构建更安全的系统……

保密信息安全安全架构完整性授权认证

共10135条记录

技术手册 >更多

恶意软件检测与防御

一般来说，恶意软件只是进入系统的切入点，通过下载和安装其他应用来获取管理权限，完成攻击。然而，随着网络安全战的持续胶着，威胁环境日益复杂，恶意软件也在连番升级……
高级持续性威胁（APT）剖析与防护

高级持续性威胁（APT）的目标是访问企业网络、获取数据，并长期地秘密监视目标计算机系统。这种威胁很难检测和清除，因为它看起来并不象是恶意软件，却深入到企业的计算系统中。此外，APT的设计者和发动者为逃避检测还会不断地改变其代码，从而持续地监视和指引其活动。那么，企业是否就拿这种威胁束手无策了呢？当然不是的。
善用威胁情报加固企业安全

多年来，企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而，企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
端点安全实用指南

端点安全一直是令IT团队头痛的问题。如今，越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作，同时，这些设备中平台和服务数量日益增多，再加上云计算技术使用的增加，都让信息安全专业人士更加头痛。

标签：

技术手册 >更多