话题: 身份管理
-
丢掉笔记本电脑之前应该做哪些事情
2009-09-21笔记本已经成为主要的办公工具。然而,笔记本的便于携带性也意味着笔记本很容易被盗窃,本文中我们将讨论如何应对笔记本失窃问题。
-
你的密码安全吗 测你的密码强度
2009-09-16或许在10年前,一个复杂的、6至8个字符的密码就已经足够保证用户的安全需要了,但放在今天肯定不行,所以不要轻率的认为自己目前的密码很安全。
-
特权帐户管理对数据安全至关重要(二)
2009-08-25 | 作者:Mark Diodati | 翻译:Sean在不可靠的人手中,特权账户是对企业最大的威胁,因为这些帐户可以侵害个人资料,进行未授权的交易,导致拒绝服务攻击,并通过删除审计数据隐藏活动痕迹。
-
特权帐户管理对数据安全至关重要(一)
2009-08-25 | 作者:Mark Diodati | 翻译:Sean在不可靠的人手中,特权账户是对企业最大的威胁,因为这些帐户可以侵害个人资料,进行未授权的交易,导致拒绝服务攻击,并通过删除审计数据隐藏活动痕迹。
-
无线安全基础:访问点的认证和加密
2009-08-23 | 作者:Vernon Haberstetzer | 翻译:Tina Guo随便穿过一个本地的商业公园,我就筏县乐大约15个向公公开发的无线接入点,而其中几个不认证就可以访问公司的网络。如果你用无线网络接口打开你的笔迹本,并在城市走动……
-
令牌和端到端加密哪个更有效
2009-08-17 | 翻译:晓黎过去几个月,PCI Knowledge Base在对商业风险委员会有关欺诈和欺诈管理的PCI DSS的影响进行研究。我们所了解的是,总的来说支付卡行业控制在减少内部欺诈方面是最有效的。
-
确定认证系统缺陷 抵御黑客攻击
2009-08-12 | 作者:Vernon Haberstetzer | 翻译:Sean大多数系统安全都依靠一个有效的用户名和密码来证明用户自己的身份。由于这通常是唯一的访问条件,所以很值得把你的身份验证安全系统测试一下,看看能不能找出一些弱点……
-
如何制定帐户权限的定期用户访问检查
2009-08-12 | 作者:David Griffeth | 翻译:Tina Guo问:我在那儿可以找到定期访问检查手写标准的模板或者案例?这份标准中包含可以帮助确保所有的权限范围或者话题。
-
阻止SSH口令尝试工具软件
2009-07-15Fail2ban即可以用系统自带的防火墙,如Linux的iptables或FreeBSD的ipfw,又可以换用tcpd,此外还可以扩展到其它网络服务……
-
企业密码管理策略:寻找平衡
2009-06-21 | 作者:David Griffeth | 翻译:Tina Guo当要采用强大密码系统的时候,服务台总被忘记密码的请求淹没,用户开始把密码留在监视器上或放在键盘下。在员工可以记住的弱密码和黑客可能找到的强大密码间有平衡方法吗?
共292条记录