话题: 企业安全风险管理
-
实例剖析开源系统中vsftpd的安全设置方法(三)
2011-12-14 | 作者:羽扇纶巾为了使用户更加清晰地了解vsftpd的安全配置方法,下面给出一个完整的vsftpd高级配置清单及其注释,供用户在实际的配置中参考使用。
-
构建合规遵从文化:要从错误中吸取教训
2011-12-13 | 作者:Eric Holmquist合规经理们意识到,尽管他们的出发点是好的,事情有时也不会按计划进行。在成熟的组织内,对于发生了什么错误以及为什么发生的了解,为组织提供了完善他们计划的绝好机会。
-
层次化防御保证企业门户网站安全(下)
2011-12-12 | 作者:羽扇纶巾上文介绍了企业门户网站面临的威胁,并针对这个问题提供了如何设计安全网络拓扑的方法。本文将介绍其他安全防御部署,包括强化用户访问控制,加密通信数据,风险控制等。
-
层次化防御保证企业门户网站安全(上)
2011-12-12 | 作者:羽扇纶巾目前,针对Web的攻击手段日益增多,如拒绝服务攻击、网络钓鱼、SQL注入等等。而企业门户网站是企业的“脸面”,如何保证其安全是企业相关工作人员需要深思熟虑的问题。
-
CA Technologies ARCserve推出MSP 2.0许可方案
2011-12-11云计算解决方案及IT管理供应商CA Technologies今天宣布推出CA ARCserve管理服务提供商许可方案(MSP licensing program)的2.0版本。
-
如何应对恶意软件新技术(六)
2011-12-11 | 作者:茫然恶意代码的绝对规模远远超过了反恶意软件公司的能力,企业需要新的方法。更复杂、基于信誉的更精确的反恶意软件,以及基于行为和启发性的反恶意软件至关重要。
-
反病毒引擎:从Tavis Ormandy对Sophos公司产品的研究中学习
2011-12-11 | 作者:Nick Lewis反病毒行业大部分的运转一直是严守的秘密,直到最近,情况有所改变,这多亏了Tavis Ormandy的反病毒软件研究。他在Sophos公司的反病毒引擎中确定了几个高级别的缺陷。
-
年底网购 安全第一
2011-12-06在进行网上交易时,消费者应留意购物网站是否具有公认的第三方认证标识,通常,具有此类标识的网站都经过了严格的恶意软件扫描,因而比较安全可靠。
-
如何高效地执行信息安全风险评估
2011-12-05 | 作者:atsec信息安全高向东信息安全风险评估工作对于组织进行信息安全风险的有效管理、识别并修复安全风险点具有非常重要的意义。本文侧重于风险评估过程的实践经验以及对执行方法的一些理解和建议。
-
专家表示:HTML 5安全问题给企业带来威胁
2011-12-04 | 作者:Rob Westervelt作为Adobe Flash的替代品,HTML 5因为能更加有效地展现音频、图像和视频而得到赞誉。但是研究该技术的安全专家表示,它会给企业的安全专业人员们带来新的挑战。