技巧
-
五大方面详谈理想的SSL VPN方案
2008-01-12SSL VPN自出现之日起就作为一项主要的技术使企业大大降低其远程存取的费用,同时通过互联网提供专用性的交易服务。VPN带来了巨大的商业价值,但是,只有具备了这样一种前提条件才能够实现这种价值,那就是能够提供适当等级的保护,确保那些只能由获得认证的用户才可以访问的企业信息。
-
七步保证Web数据库的安全性
2008-01-12Web数据库是基于Internet/Intranet的应用系统,由于互连网开放性和通信协议的安全缺陷,以及在网络环境中数据存储和对其访问与处理的分布性特点,网上传输的数据容易受到破坏、窃取、篡改、转移和丢失……
-
用SSL安全协议实现WEB服务器的安全性
2008-01-12SSL安全协议广泛地用在Internet和Intranet服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而保证来用户都可以与Web站点安全交流 。
-
建立安全模型 保障Web数据库安全运行
2008-01-12随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出,如何才能保证和加强数据库的安全性已成为目前必须要解决的问题……
-
常见Web应用安全问题
2008-01-12Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里主要介绍跨站脚本,SQL注入攻击,远程命令执行和目录遍历。
-
保护数据的Web应用防火墙
2008-01-12传统防火墙用于解决网络接入控制问题,可以阻止未经授权的网络请求,而应用防火墙通过执行应用会话内部的请求来处理应用层。应用防火墙专门保护Web应用通信流和所有相关的应用资源免受利用Web协议发动的攻击。
-
解读Web应用程序安全性问题的本质
2008-01-12Web应用程序安全性本质问题归结以下三个部分:输入/输出验证(Input/output validation),角色验证或认证(Role authentication ),所有权验证(Ownership authentication)
-
识别常见Web应用安全漏洞 有效防止入侵
2008-01-11Web应用程序在多种不同的机器上运行:客户端、Web服务器、数据库服务器和应用服务器。而且,因为他们一般可以让所有的人使用,所以这些应用程序成为了众多攻击活动的后台旁路。
-
堵住十大安全漏洞 避免Web应用安全风险
2008-01-11目前,企业开发的很多新应用程序都是Web应用程序,而且Web服务也被越来越频繁地用于集成Web应用程序或与其进行交互,这些趋势带来的问题就是:Web应用程序和服务的增长已超越了程序开发人员所接受的安全培训和安全意识的范围。
-
Unix网络的两个安全问题
2008-01-10虽然已经有许多文章对有关Unix网络的安全性问题进行了广泛的论述,但随着技术的进步和人们对安全问题的认识的深入,总是不断有安全问题被暴露出来,并被加以修正。本文介绍两个由于技术上认识不足而造成的安全问题,并给出解决方法。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]