话题: 信息安全策略
-
使用Nessus攻击脚本语言寻找程序漏洞
2008-10-09 | 作者:Mike Chapple | 翻译:Tina Guo之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
-
合并和收购:并购之后 构建安全
2008-10-08 | 作者:Ed Skoudis当企业发现自己出现在新闻头条中——包括合并或者收购——它通常会成为漏洞扫描、网络钓鱼企图、以及其它恶意活动所攻击的目标。因此,并购活动在内部也会带来威胁……
-
责任分离在经济上不可行时的补偿控制
2008-10-07 | 作者:Mike Rothman | 翻译:Tina Guo在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
-
合并过程中制定法规的最佳实践
2008-10-07 | 作者:Joel DubinIT安全小组在合并过程中制定法规时,考虑的两个关键的决定性因素是合作伙伴所从事的行业,以及他们所必需面对的合并特殊法规所规定的具体细节。
-
远程用户安全清单
2008-10-05 | 作者:Kevin Beaver | 翻译:Tina Guo如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时, 会发生什么事儿呢?
-
预防恶意软件危及远程用户
2008-09-27 | 作者:Ed Skoudis | 翻译:Tina Guo现在很多机构都没有适当地解决通过远程电脑感染恶意代码的潜在威胁。通常,家庭用户感染了互联网病毒,然后和公司网络建立VPN连接,受到感染的家庭系统就成为……
-
漏洞频曝光 如何保证企业网络安全
2008-09-26 | 作者:石翊漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。一个千疮百孔的网络,怎么能够保障企业信息与网络应用的安全呢?
-
安全远程访问的五点策略
2008-09-25 | 作者:George Wrenn | 翻译:Tina Guo管理安全远程访问是一项艰难的工作。因为远程系统可能直接和互联网连接,而不是通过企业防火墙,这就增加了你的网络环境的危险。那么如何管理远程访问呢?
-
浅谈信息安全审计概念的由来
2008-09-25 | 作者:叶子许多企业想要对自己的信息系统实施安全审计,管理层和技术人员也不知道如何开始,而同时受限于国内企业的信息化水平,企业也很难找到成体系的安全审计知识……
-
2008信息安全调查:五大安全误区
2008-09-24 | 作者:陈念调查全面揭示了当前不容乐观的安全形势,对CIO而言,安全威胁正在增多;环境日趋复杂;威胁手段更加多样,使得企业对安全问题愈发不敢掉以轻心……