RSS订阅
您现在的位置:TT安全 > 安全管理 > 信息安全策略
信息安全策略
远程访问策略
设备安全策略
如何避免验证旁路攻击
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
电子商务中的网络安全管理
电子商务网络安全从其本质上来讲就是网络上的信息安全,网络安全不仅仅是技术问题,也是一个管理问题,因此要解决网络安全问题,必须有综合的解决方案……
如何制定远程访问安全策略
问:管理是考虑雇用可以远程工作的员工.在一个小型公司中制定远程访问安全策略方面您有什么建议……
SSH:加密传输 远程管理的安全通道
很多设备,如路由器、防火墙等等,都提供了一种远程访问与管理的接口。如Windows服务器可以利用Telnet协议进行远程管理等等。但是,Telnet不怎么安全,因为……
查看所有远程访问策略>
建立和管理信息安全策略
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
如何选择企业级加密软件
市场有大大小小将近300家加密软件企业,其中绝大多数许多厂商并不具备生产和销售加密产品的合法资格,产品质量低劣,给用户造成巨大损失。那么如何选择企业级的加密软件呢?
经济困难时如何保障安全预算?
华尔街危机好像要对整体经济产生长远影响,所以作为一名安全经理,我被要求缩减预算。你有没有什么办法帮助保护预算,特别是因为我们没有包含所有的基本情况?
如何管理离职用户帐户
在经济不景气的时候,将有大量员工失业,为了帮助信息安全和IT管理专家操作在规模缩小时产生的混乱的环境,本文将介绍管理减少大量系统帐户的基本方法……
专访趋势科技:Web威胁将持续增长
TechTarget中国就目前的Web威胁形式采访了趋势科技的产品技术顾问徐学龙先生,他认为2009年的Web病毒数量仍然呈上升趋势……
查看所有建立和管理信息安全策略>
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
企业安全风险管理
日志管理
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
如何管理离职用户帐户
在经济不景气的时候,将有大量员工失业,为了帮助信息安全和IT管理专家操作在规模缩小时产生的混乱的环境,本文将介绍管理减少大量系统帐户的基本方法……
数据库服务器安全的权限控制策略
任何服务器,安全与性能是两个永恒的主题。企业的信息化安全人主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。服务器的访问权限控制策略无疑是重要……
进行Rootkit风险评估的最好方法是什么?
Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件,攻击者可以在受害者的计算机上安装恶意代码,而用户很难检测到这种方式……
风险评估应该包括哪些步骤?
风险评估是个复杂的问题,不是几段话就可以讲清楚的,但是它是信息安全的核心。为了保护系统,你必须决定风险的等级。风险等级越高,就越需要保护……
查看所有企业安全风险管理>
安全审核与法规遵从
信息安全标准
法规遵从的最佳方式
各种类型和规模的企业面临着来自各方面的规则遵守要求,不论是HIPAA、国家隐私法之类的规则,还是PCI DSS。这里有五种最佳方式,可以帮助企业完成多项规则遵守的目标……
Microsoft SQL Server 2008安全性提高(八)
虽然公共机构可以免于受到华尔街的冲击,但是,这并不能消除约束他们的规则要求。他们遵守规则的压力仅仅来自于不同的来源……
数据安全传输
安全专家,尤其是卫生保健组织,所面临的一个严重问题是安全传输机密信息和私有信息以及受到保护的医疗资讯。那么信息安全传输的方法有哪些呢?
微软、Google口水战 隐私保护存在分歧
微软行政人员上周表示,Google在隐私保护方面落后微软10年。Google方面则表示,这是因为双方对"隐私"的理解不同……
防止私人数据被盗用的7项建议
Unisys安全信心指数的趋势分析显示,几乎十个中有九个香港居民对信用卡或借记卡资料被盗用而引发的财务欺诈最为担心。那么如何防止私人数据被盗用?
查看所有安全审核与法规遵从>
信息安全治理
安全市场趋势
金融风暴过境 IT采购选用安全产品忌讳啥?
如果安全厂商发生重大变故,原先采购的安全产品几乎就不具备防护新兴威胁的能力,从而安全防护失效,一方面造成投资损失,另一方面会给业务运作带来极大风险……
调查显示:金融业将增加安全支出
Independent Community Bankers of America (ICBA)的调查显示:保护客户数据是金融业首先关注的顶级技术,很多银行都计划增加安全技术方面的费用……
证券业化解IT安全隐患
中国证监会的IT系统抽查中17家基金公司的IT系统稳定问题“较为严重”,4家基金公司安全问题非常严重。基金、证券公司安全“中招”的原因究竟是什么?
2008信息安全调查:五大安全误区
调查全面揭示了当前不容乐观的安全形势,对CIO而言,安全威胁正在增多;环境日趋复杂;威胁手段更加多样,使得企业对安全问题愈发不敢掉以轻心……
安全失责谁之过
谈到信息安全,人们的无知是最让人担忧的,但是有时懂得太多的人也让人感到害怕。IBM透漏2006年公布的7247项软件安全漏洞只是实际数字的5%。安全过失是是谁的责任呢?
查看所有信息安全治理>
安全厂商
微软打击假冒安全软件 9天清理40万PC
微软最近表示,在打击假冒安全软件活动的第二个月中,已经从近40万台PC上卸载了“Antivirus 2009”假冒软件……
Check Point将收购诺基亚安全应用业务
Check Point Software Technologies宣布计划收购诺基亚的安全应用业务。诺基亚收购案的条款还没有披露。收购案将在明年第一季度最终确定……
08年五大IT安全厂商 McAfee趋势上榜
据国外媒体报道,美国知名高端IT杂志《CIO Insight》近日根据厂商价值、可靠性和忠诚度三大标准评出了2008年5大最佳IT安全厂商,McAfee和趋势科技等纷纷上榜……
微软联手EMC保护客户敏感数据
微软与EMC信息安全事业部RSA在美国宣布,基于一种长期的、多层面的合作关系,将扩大技术合作,帮助企业更好地保护敏感信息,以更加安全的方式共享敏感信息……
微软否认OneCare失败 称这一说法很荒唐
据微软EMEA区(欧洲、中东和非洲)首席安全顾问罗杰·哈比尔(Roger Halbheer)称,有关Windows Live OneCare失败的说法是错误的……
查看所有安全厂商>
TechTarget中国旗下网站原创推荐
存储
CIO
SOA
数据库
EMC收购SourceLabs开源资产
EMC公司确认它已经收购了SourceLabs部分业务。SourceLabs是一个开源软件管理和支持供应商。EMC官方表示其中一部分公司的员工会成为EMC云架构的成员……
面临备份灾难的迹象是什么
Verbatim推出两款支持多种接口的新硬盘
DLP和DRM厂商合作推动企业信息安全保护
查看存储所有原创>>
网络
服务器
数据中心
WAN优化技术:冗余叠加拉近文件与用户的距离
冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的,WAN环境由于使用文件服务的冗余叠加而受益匪浅,因为它将文件和数据带到离终端用户更近的位置。
无线网络环路成网络不通罪魁祸首
网络管理:分还是合(三)
网络管理:分还是合(二)
查看网络所有原创>>
信息安全策略
如何避免验证旁路攻击
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
社交网络安全策略的执行
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
如何选择企业级加密软件
市场有大大小小将近300家加密软件企业,其中绝大多数许多厂商并不具备生产和销售加密产品的合法资格,产品质量低劣,给用户造成巨大损失。那么如何选择企业级的加密软件呢?
电子商务中的网络安全管理
电子商务网络安全从其本质上来讲就是网络上的信息安全,网络安全不仅仅是技术问题,也是一个管理问题,因此要解决网络安全问题,必须有综合的解决方案……
原创技术专题
身份认证管理

当身份窃取猖獗的时候,有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗?双因素认证是有效的方法吗?还是无力应对新出现的威胁呢?本专题将提供全面的信息,帮助理解目前的认证方式和面临的挑战,并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt
本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。
如何使用无线IDS/IPS
本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。
更多原创技术专题>>
最新更新
专家答疑
技巧
Mike Chapple
保证企业网络安全必需渗透测试吗?
渗透测试可以提供安全防御的有价值的信息,但是成本很高。为了渗透测试的可信性,通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……
Ed Skoudis
社会工程测试应该包含在渗透测试中吗?
问:社会工程应该是渗透测试的一部分吗?这样做是道德的吗?   答:这个问题的答案还在争论之中。
Joel Dubin
访问控制机制和身份管理技术的不同之处
问:访问控制机制和身份管理技术有什么区别? 答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
更多专家答疑 >>
白皮书
解决方案
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网
无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是,从安全的角度来说,它们也意味着您可能会成为一个网络广播源,在网络中引入新的安全威胁因素。事实上,一种全新的、专门针对无线网络的入侵检测和拒绝服务(DoS)攻击正在迫使无线局域网(WLAN)供应商在他们的WLAN 入侵检测系统(IDS)产品中加入新的检测和防御服务。
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
保证语音通信的安全
现在,全球通过传统公用交换电话网络(PSTN)拨打电话的次数高达每天数百万次。但是,PSTN 一直是不法分子觊觎的目标,而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性,用户只需启用这些特性,就能得到妥善的保护。
曙光龙芯防火墙技术白皮书V1.0
防火墙是一种应用在网络上的安全设备,应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括:防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品,是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合,使得产品不仅仅是具有高性能的处理能力,也更有效的保障了用户的安全。
更多白皮书 >>