话题: 安全管理
-
金融企业内部局域网的“管家”
2008-10-13 | 作者:深信服金融机构掌管着大量的敏感数据,金融企业一旦开放互联网使用,其内部控制与IT风险管理就一定要考虑到员工上网行为的审计与管理……
-
使用Nessus攻击脚本语言寻找程序漏洞
2008-10-09 | 作者:Mike Chapple | 翻译:Tina Guo之前的Nessus指南的话题中包括了如何安装和配置Nessus,以及如何运行基本的安全扫描。直到这一点,特征都是来自可维持网络安全(Tenable Network Security)订阅提供的大型数据库。这些特征都是最新的漏洞信息的来源,而且他们提供了对大部分已知存在的威胁的防御。尽管如此,还是有一种情况不能通过数据库的方法解决:你的公司内部编写的自定义应用和已知的漏洞。
-
合并和收购:并购之后 构建安全
2008-10-08 | 作者:Ed Skoudis当企业发现自己出现在新闻头条中——包括合并或者收购——它通常会成为漏洞扫描、网络钓鱼企图、以及其它恶意活动所攻击的目标。因此,并购活动在内部也会带来威胁……
-
合并过程中制定法规的最佳实践
2008-10-07 | 作者:Joel DubinIT安全小组在合并过程中制定法规时,考虑的两个关键的决定性因素是合作伙伴所从事的行业,以及他们所必需面对的合并特殊法规所规定的具体细节。
-
责任分离在经济上不可行时的补偿控制
2008-10-07 | 作者:Mike Rothman | 翻译:Tina Guo在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
-
确保公司合并的网络应用安全
2008-10-06 | 作者:Michael Cobb许多企业发现使用一个中央安全数据来负责所有的安全进程是很有用的。通常人们认为这是一种更有效的模式,因为它可以确保安全性更加协调,更有效地利用资源。
-
远程用户安全清单
2008-10-05 | 作者:Kevin Beaver | 翻译:Tina Guo如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时, 会发生什么事儿呢?
-
IBM推出新产品 安全更进一步
2008-10-05 | 作者:Michael S. MimosoIBM周三通过介绍它的生产线的安全整合概况进一步提高了安全状况,同时还宣布了应用安全、认证管理和零售商的数据保护等功能……
-
预防恶意软件危及远程用户
2008-09-27 | 作者:Ed Skoudis | 翻译:Tina Guo现在很多机构都没有适当地解决通过远程电脑感染恶意代码的潜在威胁。通常,家庭用户感染了互联网病毒,然后和公司网络建立VPN连接,受到感染的家庭系统就成为……
-
调查:网络风险渴望安全良方——谁能否代表未来方向?
2008-09-27 | 作者:赵晓涛能否及时发现并成功阻止网络黑客的入侵和攻击、保证应用系统的安全和正常运行成为政府、企业等各类组织所面临的重要问题……