技巧
-
如何将网上交易的安全控制的价值传达出来
2009-11-09商业人士已经了解到交易安全的重要性,只是他们一时间很难将这个观念应用到网上交易,如何将网上交易的安全控制的价值传达给金融业主?本文将介绍一些具体做法。
-
数据泄露保护措施:对供应商泄露事件实施安全保障
2009-11-08在跟供应商的合同中,金融企业应该添加一些关于额外的、数据泄露的保护措施,合同还应要求供应商在调查和补救类似的事件中积极配合,以降低金融机构承担的风险。
-
从花旗银行ATM机被黑中汲取教训
2009-11-08花旗银行ATM机网络被黑以及由此带来的信用卡持卡人帐号和身份认证信息的暴露,给金融机构带来了新的安全忧虑并促使这些机构重新审视他们的安全方案。
-
应对突发安全事故 如何为运行中的服务器生成位镜像拷贝
2009-11-05我们有时要为计算机做位镜像拷贝,因为它会包含一些被删除的数据和操作系统隐藏的文件段。本文中我们将讲解通过网络存放镜像拷贝的情况,并举代码实例进行说明。
-
如何使用数据丢失防范工具来阻止数据丢失
2009-11-05我们通常认为数据丢失防护(DLP)是用于控制内部风险的工具,但从最近发生的大量的金融数据入侵事件看来, DLP即使不能阻止威胁的发生至少是能检测到这一攻击的。
-
密码规则:25年来骇客总在用四种方法破解密码
2009-11-04我们想方设法来保护密码的安全,这些方法往往要求你每90天更改一次密码,但奇怪的是看不到什么明显的好处。本文针对这一方法的有效性进行了深入探讨。
-
转变信息安全框架的基本理念
2009-11-03在经济危机的环境下,虽然大家能意识到安全固有的重要性,但是高层管理者侧重于对业务进行优化,而对信息安全的观念与安全能为企业做些什么的理解间是脱节的。
-
加密方法过多导致安全通信变得困难
2009-11-02金融公司急需把他们的安全基础设施扩展到其业务合作伙伴和客户中去,这其中的主要技术就是加密。但当公司进行加密服务时,他们会面临更多预想不到的部署问题……
-
怎样使数据备份更安全
2009-11-01企业时常丢失含有客户敏感信息的备份磁带,当考虑对备份磁带加密的同时也要考虑存储加密的风险。本文讲解了三种加密备份的基本方法:源加密;备份软件加密;硬件加密。
-
工业标准服务器网络安全解决方案
2009-10-28随着各公司使用网络来打造新的商务模型,网络安全已变得越来越重要。如何对关键数据进行访问,保护跨越因特网、内部网在内的企业网络安全?本文提供了相应的一些解决方案。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]