技巧
-
实例剖析开源系统中vsftpd的安全设置方法(二)
2011-12-14上文中我们介绍到了用户访问权限管理中,使用nologin禁止FTP帐户登录Linux服务器,下面我们继续介绍如何安全配置开源系统中vsftpd。
-
实例剖析开源系统中vsftpd的安全设置方法(一)
2011-12-14越来越多的企业应用开源的vsftpd软件来搭建自己的文件共享服务,优点是速度快且节省开支。然而企业用户行为难以预料,配置稍有不当则会使该服务成为一个安全风险点。
-
垃圾邮件减少 但电子邮件攻击愈演愈烈
2011-12-13尽管垃圾邮件的总量出现降低可能属于事实,但这并不意味着电子邮件涉及的危险性会有所下降。网络犯罪分子正变得越来越有创意,导致电子信息中的危险系数也开始上升。
-
构建合规遵从文化:要从错误中吸取教训
2011-12-13合规经理们意识到,尽管他们的出发点是好的,事情有时也不会按计划进行。在成熟的组织内,对于发生了什么错误以及为什么发生的了解,为组织提供了完善他们计划的绝好机会。
-
六要五不要:WiFi安全的十一个注意事项
2011-12-12只要采取正确的保护措施,WiFi完全可以具备相当程度的安全性。遗憾的是,网上总是充斥着种种过时的建议与虚构的指导。本文将为大家总结数项正面与负面措施。
-
层次化防御保证企业门户网站安全(下)
2011-12-12上文介绍了企业门户网站面临的威胁,并针对这个问题提供了如何设计安全网络拓扑的方法。本文将介绍其他安全防御部署,包括强化用户访问控制,加密通信数据,风险控制等。
-
层次化防御保证企业门户网站安全(上)
2011-12-12目前,针对Web的攻击手段日益增多,如拒绝服务攻击、网络钓鱼、SQL注入等等。而企业门户网站是企业的“脸面”,如何保证其安全是企业相关工作人员需要深思熟虑的问题。
-
如何应对恶意软件新技术(六)
2011-12-11恶意代码的绝对规模远远超过了反恶意软件公司的能力,企业需要新的方法。更复杂、基于信誉的更精确的反恶意软件,以及基于行为和启发性的反恶意软件至关重要。
-
反病毒引擎:从Tavis Ormandy对Sophos公司产品的研究中学习
2011-12-11反病毒行业大部分的运转一直是严守的秘密,直到最近,情况有所改变,这多亏了Tavis Ormandy的反病毒软件研究。他在Sophos公司的反病毒引擎中确定了几个高级别的缺陷。
-
学习篇:企业信息安全框架及其实施内涵
2011-12-07温故知新后,我们该进入具体的学习阶段。本文将介绍企业信息安全框架的具体内容,帮助企业了解正确地实施信息安全保护都包含哪些方面。
分析 >更多
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
2024年15个电子邮件安全最佳做法
过去,电子邮件安全最佳做法可以快速总结为:不要相信电子邮件,因为电子邮件是一种未经身份验证、不可靠的消息传递服 […]
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]