技巧
-
软件安全性测试
2009-02-11安全性测试是一项迫切需要进行的测试,测试人员需要像黑客一样攻击软件系统,找到软件系统包含的安全漏洞,那么软件的安全性测试要如何进行呢?
-
屏蔽网络设置参数的技巧
2009-02-10管理和维护局域网是一件很烦人的事情,因为网络管理员肯定会经常面临这样的问题,那就是自己设置好的局域网参数,被其他人修改后,导致网络无法正常连接,遇到故障后……
-
在使用防火墙时 如何使用DNS
2009-02-10一些机构想隐藏DNS名,不让外界知道。不要自欺欺人的认为,如果隐藏了你的DNS名,在攻击者打入你的防火墙时,会给攻击者增加困难……
-
第二周:用户和管理员密码的升级、选择和记录
2009-02-10系统应该使用什么样的密码?为什么要对用户和管理员密码进行升级、选择和记录?应该在什么时间进行?如何升级、选择和记录用户和管理员密码?
-
第一周:安全经理的日常检查清单
2009-02-09为了帮助繁忙的安全经理,TechTarget中国的专家Shelley Bard为大家提供了一系列文章,提供了一份带有提示功能的时间表,可以有计划地有策略进行安全计划……
-
PCI DSS成功策略之总结:降低风险的挑战
2009-02-09PCI的设计是为了从开始接收到生命周期的终结保护信用卡数据。只要一次安全泄漏就会造成业务底线以及声誉的重大伤害,而这种伤害可能是永久性的……
-
PCI DSS成功策略:第一条规则
2009-02-08PCI DSS第一条规则是安装并维护防火墙配置,保护信用卡持卡人数据。安全专家第一眼看到这条规则,简单在网络边界上安装防火墙,然后认为就万事大吉了。不完全是这样……
-
PCI DSS成功策略:第十条规则
2009-02-08PCI DSS第十条规则:跟踪并监控对网络资源和持卡人数据的访问,除了管理日志,大部分的企业并没有良好的策略可以解决各种信息被记录的问题……
-
PCI DSS成功策略:第八条规则
2009-02-05PCI DSS第八条规则:为访问计算机的每个用户指定独立ID.对PCI法规比较关注的一点是对谁做了什么,以及时间的可追溯性和说明。那么如何实现呢?
-
PCI DSS成功策略:第十一条规则
2009-02-04PCI DSS的第十一条规则是定期测试安全系统和程序。但是很多企业很少或者没有对管理他们的网络和面向互联网的Web网站应用的安全控件进行定期测试……
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]