技巧
-
IT治理的重要参考标准-COBIT
2008-01-24经过几十年的发展,西方发达国家总结了信息化建设的经验,将 “企业治理”的概念引入到信息化领域,提出了“IT治理”的概念,对信息化建设的管理提升到了一个新的高度。信息化建设过程实质上就是一个对IT进行治理的过程,在这个背景下,ISACA提出了COBIT。
-
确保远程访问安全的五项策略
2008-01-24远程系统可能直接连接到互联网而不是通过公司的防火墙,所以远程系统将给你的网络环境带来更大的风险。病毒和间谍软件防御以及一般的VPN网络策略还不足以保护这些系统的安全以及它们连接的网络的安全。下面是提供安全的远程访问的五个最佳做法。
-
信息安全管理标准释疑
2008-01-24目前国际上通行的与网络和信息安全有关的标准,可分成三类:互操作标准、技术与工程标准和网络与信息安全管理标准……
-
五个步骤成功加密电子邮件
2008-01-24事实上,你每天都在使用加密技术,因为它是SLL和HTTP协议的基本技术。但对于大部分中小型企业,电子邮件加密术似乎仍然是一个谜,它被认为可以解决所有信息安全问题。
-
ISO/IEC17799释疑
2008-01-24信息安全管理正在逐步受到安全界的重视,加强信息安全管理被普遍认为是解决信息安全问题的重要途径。我国很多行业已经在参照BS7799或ISO/IEC17799制定自己的行业信息安全管理法规……
-
制定你的安全测试计划的八个理由
2008-01-24对你的Windows网络实施安全漏洞评估是一种很复杂的过程。安全总是一件很紧迫的事情,因此需要立即进行测试,发现和修复安全漏洞。但是,如果你要正确地完成这个工作,你绝对需要制定一个安全测试策略并且有条不紊地进行这项工作。
-
如何有效防范DNS放大攻击
2008-01-24互联网上的DNS放大攻击(DNS amplification attacks)攻击是一种数据包的大量变体能够产生针对一个目标的大量的虚假的通讯。这种虚假通讯的数量有多大?
-
2008年预警:小心偷钱的恶意软件
2008-01-24日前,熊猫病毒实验室预测了2008年来自互联网的安全威胁的演变。其中一个关键因素就是在市面上将涌现大量已知和未知的恶意软件。
-
结合VPN与无线AP增强安全性
2008-01-24询问IT专业人员有关在企业环境中使用无线网络的问题,他们都会告诉你,普通的AP安全措施并不能真正解决问题。本文介绍把虚拟专用网与无线桥接器结合起来增强安全的方法……
-
过去、现在、未来 揭露恶意软件的真相
2008-01-24要解决恶意软件的问题,首先要了解它,那些人究竟要利用恶意软件干什么?恶意软件本身不是一个新概念。实际上在20世纪80年代的时候,人们对于恶意软件的定义就是恶意植入系统破坏和盗取系统信息的程序。
分析 >更多
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]
-
RSAC 2024大会:信息安全从业人员应携手抵御攻击者
今年RSA大会的主题是“可能的艺术”,在大会上,RSAC执行主席兼项目委员会主席Hugh Thompson发表 […]