RSS订阅
您现在的位置:TT安全 > 系统平台安全
系统平台安全
操作系统安全
数据存储安全
设置Windows密码的最小长度
现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度,增加密码的强壮性……
Windows XP的一道防线——密钥程序
为了限制别人打开自己的电脑,给电脑设置CMOS密码是一个不错的办法,可是这样却防不住已经打开的计算机,试一试Windows XP带来的防线……
微软否认Windows Media Player存在安全漏洞
有报道称,微软Windows媒体播放器存在一个安全漏洞,能够让攻击者远程执行代码。微软本周一在该公司安全漏洞研究与防御的博客中称,这些报道是虚假的。
微软Windows为何倍受病毒欢迎?
美国Gawker媒体公司旗下的消费科技博客Gizmodo日前撰文,分析了为什么苹果公司的Mac OS X系统比微软的Windows系统更容易抵抗病毒和间谍软件……
2008年高科技犯罪“爆炸性的一年”
据BBC报道,如果说2007年是高科技职业犯罪出露马脚的一年,那么2008年则是这个噩梦的开始。网络安全公司韦伯森斯首席技术员哈巴德说:“地下经济正在蓬勃的发展……
查看所有操作系统安全>
漏洞管理
虚拟化安全
道德黑客十训(上)
人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的前五条……
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
渗透测试的解释
安全诊断主要有三种类型:渗透测试、审计和评估(被不同地描述为评估和风险评估)。其中的渗透测试是最常见的,那么什么是渗透测试,应该如何进行呢?
微软否认Windows Media Player存在安全漏洞
有报道称,微软Windows媒体播放器存在一个安全漏洞,能够让攻击者远程执行代码。微软本周一在该公司安全漏洞研究与防御的博客中称,这些报道是虚假的。
查看所有漏洞管理>
原创技术专题
Windows Server 2003安全:锁定
关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。黑客通常通过不使用的(没有配置或者不安全的)端口和服务访问服务器,比如Internet信息服务(IIS)。为了限制入口点,服务器强化包括阻止不使用的端口和协议,同时中止不必要的服务。微软最近发布的Windows Server 2008可能备受关注,但是大部分组织仍然会使用Server 2003,直到微软不再支持它为止。虽然Server 2003可能不是最新的,也不是功能最强大的,但你采取一些简单——但必要的——步骤来强化你的系统。
服务器虚拟化安全
从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。
网络安全
应用安全
VeriSign修复MD5漏洞
VeriSign Inc.正在修复MD5哈希算法中发现的漏洞,而这个漏洞可以被攻击者用于创建错误的SSL证书。研究人员组成团队发现了利用MD5哈希算法中的漏洞构建流氓认证授权方法……
智能手机发现漏洞 易受DoS攻击
德国安全专家Tobias Engel展示了一种代号为“安静的诅咒”的拒绝服务攻击。这种攻击能够限制诺基亚智能手机接收短信的数量……
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
防御互联网黑客攻击和恶意软件的防火墙功能
我想要安装一个防火墙(硬件/软件)来保护LAN,防御互联网黑客攻击和其他病毒以及恶意软件。在为这种环境购买防火墙的时候应该使用什么标准呢?
Sophos披露2008年网页威胁大事
许多著名企业和品牌在2008年都曾经沦为这种攻击的受害者。本文中将介绍由Sophos提供的合法网站在2008年中遭受攻击的大事记。
查看所有网络安全>
信息安全
身份识别管理
Twitter将支持安全 应对黑客攻击
Twitter泄露事件发生在用户报告了快速传播的钓鱼攻击之后,社交网络所支持的工具对至少33个高级帐户的成功攻击,之后Twitter官方想要关闭系统。
黑客如何攻击电子邮件
黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。 电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?
2009年中国数据泄露防护(DLP)市场八大预测
中国市场上存在两种DLP解决方案。一种由国外信息安全厂商提供;另一种由国内信息安全厂商提供,以文档透明加密和权限管理为核心。笔者对2009年中国DLP市场做如下预测……
中国版“塞班斯法案”对数据安全市场的影响
2008年6月28日,国家财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,被称之为中国版的“塞班斯法案”,那么它对中国市场将产生什么影响呢?
KPMG:数据泄露将呈上升趋势
管理顾问KPMG LLP最新的报告显示,受到信用危机的影响,个人和金融数据的丢失在2009年将会急剧上升,全球受到数据丢失影响的人数将在2009年增长到1.9亿……
查看所有信息安全>
安全管理
开源安全工具
如何避免验证旁路攻击
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
中国云计算应用或将先服务于网络安全
云计算是当前最热门的话题,无论是Google、微软,还是IBM、SUN他们都发布了云计算计划以及相关产品。但是对于普通消费者来讲,云计算到底是什么?又能够给消费者带来什么?
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
以史为鉴 2008安全趋势及2009预测
随着新年到来,我们必须做好准备迎接新的互联网安全威胁。攻击计算机用户的手法每年都会推陈出新,在数量和所造成的破坏性上也逐年递增。2009年将会呈现什么样的趋势呢?
查看所有安全管理>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
EMC收购SourceLabs开源资产
EMC公司确认它已经收购了SourceLabs部分业务。SourceLabs是一个开源软件管理和支持供应商。EMC官方表示其中一部分公司的员工会成为EMC云架构的成员……
面临备份灾难的迹象是什么
Verbatim推出两款支持多种接口的新硬盘
DLP和DRM厂商合作推动企业信息安全保护
查看存储所有原创>>
网络
服务器
数据中心
WAN优化技术:冗余叠加拉近文件与用户的距离
冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的,WAN环境由于使用文件服务的冗余叠加而受益匪浅,因为它将文件和数据带到离终端用户更近的位置。
如何提高Wi-Fi速度和距离(三)
如何提高Wi-Fi速度和距离(二)
如何提高Wi-Fi速度和距离(一)
查看网络所有原创>>
系统平台安全
道德黑客十训(上)
人们开始看到以黑客的方式思考来防御黑客是全面信息风险管理项目的不可或缺的一部分。本文作者和TechTarget中国的读者们分享道德黑客的10条经验中的前五条……
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
渗透测试的解释
安全诊断主要有三种类型:渗透测试、审计和评估(被不同地描述为评估和风险评估)。其中的渗透测试是最常见的,那么什么是渗透测试,应该如何进行呢?
设置Windows密码的最小长度
现在很多入侵者都是通过破解系统管理员的弱口令进行入侵。其实我们可以通过在系统中设置强制密码长度,增加密码的强壮性……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>