站内搜索：

网络安全

网络架构安全

网络入侵检测与分析

VPN

无线安全

应用安全

Email安全

Web安全

SOA与Web服务安全

数据库安全

IM安全

软件开发安全

产品应用安全

信息安全

网络钓鱼

病毒/蠕虫/恶意软件

木马/间谍软件

Rootkit

身份窃取/数据泄露

Web威胁

反垃圾邮件

黑客攻防

新兴信息安全威胁

系统平台安全

操作系统安全

数据存储安全

漏洞管理

虚拟化安全

身份识别管理

身份认证

身份管理

安全管理

企业安全风险管理

日志管理

安全审核与法规遵从

信息安全标准

信息安全策略

信息安全治理

安全市场趋势

安全厂商

开源安全工具

RSS订阅

TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT安全 > 安全管理 > 安全厂商

安全厂商

新闻

技巧

专家答疑

正确配置思科路由器口令从而保障网络安全

2008-7-7

网络的安全管理涉及到许多方面，但纵观许多安全事件，可以得到一个基本的结论，危害都是由于忽视了基本的安全措施而造成的。那么思科的路由器如何保障网络安全呢？

中小企业网管如何选择免费网络安全工具

2008-5-28

下面介绍的几款网络安全工具.谷歌公司有一款免费的安全工具,MetaSploit、KeePass、Splunk、Netwox、Helix等在免费和开源软件领域得到了国际社会广大网络用户的认可。

助您简化网络安全从此不在为安全担心

2008-5-23

如果使用多家厂商的、运行在非专业的安全软件操作平台上的产品,就意味着网络更复杂并缺乏安全性,结果往往是,用户所拥有的网络保护与所需要的网络保护间存在着明显差距.

企业杀毒软件应考虑移动安全解决方案

2008-1-30

移动设备担当了日益重要的角色，但对于安全专业人员来说，这意味着要保护这些设备不受新出现的移动病毒、蠕虫和间谍软件以及针对移动的垃圾邮件等的影响……

2008企业安全：应用开发过程中建立信任

2008-1-25

随着恶意软件的商业化,2007年的信息安全问题较之往年更加严重……

页次：1/1 1

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

企业安全风险管理

日志管理

社交网络安全策略的执行

社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多，包括降低成本和增加合作，但是我们要关注的是解决风险……

如何管理离职用户帐户

在经济不景气的时候，将有大量员工失业，为了帮助信息安全和IT管理专家操作在规模缩小时产生的混乱的环境，本文将介绍管理减少大量系统帐户的基本方法……

数据库服务器安全的权限控制策略

任何服务器，安全与性能是两个永恒的主题。企业的信息化安全人主要任务就是如何在保障服务器性能的前提下提高服务器的安全性。服务器的访问权限控制策略无疑是重要……

进行Rootkit风险评估的最好方法是什么？

Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件，攻击者可以在受害者的计算机上安装恶意代码，而用户很难检测到这种方式……

风险评估应该包括哪些步骤？

风险评估是个复杂的问题，不是几段话就可以讲清楚的，但是它是信息安全的核心。为了保护系统，你必须决定风险的等级。风险等级越高，就越需要保护……

查看所有企业安全风险管理>

安全审核与法规遵从

信息安全标准

法规遵从的最佳方式

各种类型和规模的企业面临着来自各方面的规则遵守要求，不论是HIPAA、国家隐私法之类的规则，还是PCI DSS。这里有五种最佳方式，可以帮助企业完成多项规则遵守的目标……

Microsoft SQL Server 2008安全性提高（八）

虽然公共机构可以免于受到华尔街的冲击，但是，这并不能消除约束他们的规则要求。他们遵守规则的压力仅仅来自于不同的来源……

数据安全传输

安全专家，尤其是卫生保健组织，所面临的一个严重问题是安全传输机密信息和私有信息以及受到保护的医疗资讯。那么信息安全传输的方法有哪些呢？

微软、Google口水战　隐私保护存在分歧

微软行政人员上周表示，Google在隐私保护方面落后微软10年。Google方面则表示，这是因为双方对"隐私"的理解不同……

防止私人数据被盗用的7项建议

Unisys安全信心指数的趋势分析显示，几乎十个中有九个香港居民对信用卡或借记卡资料被盗用而引发的财务欺诈最为担心。那么如何防止私人数据被盗用？

查看所有安全审核与法规遵从>

信息安全策略

信息安全治理

如何避免验证旁路攻击

密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略，对每个访问请求进行评估，包括准许或者拒绝策略。名为验证绕路的攻击可以避免……

访问控制机制和身份管理技术的不同之处

问：访问控制机制和身份管理技术有什么区别？答：访问控制是身份管理的一个子类，身份管理涵盖了很多功能……

社交网络安全策略的执行

社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多，包括降低成本和增加合作，但是我们要关注的是解决风险……

如何选择企业级加密软件

市场有大大小小将近300家加密软件企业，其中绝大多数许多厂商并不具备生产和销售加密产品的合法资格，产品质量低劣，给用户造成巨大损失。那么如何选择企业级的加密软件呢？

电子商务中的网络安全管理

电子商务网络安全从其本质上来讲就是网络上的信息安全，网络安全不仅仅是技术问题，也是一个管理问题，因此要解决网络安全问题，必须有综合的解决方案……

查看所有信息安全策略>

安全市场趋势

中国云计算应用或将先服务于网络安全

云计算是当前最热门的话题，无论是Google、微软，还是IBM、SUN他们都发布了云计算计划以及相关产品。但是对于普通消费者来讲，云计算到底是什么？又能够给消费者带来什么？

以史为鉴 2008安全趋势及2009预测

随着新年到来，我们必须做好准备迎接新的互联网安全威胁。攻击计算机用户的手法每年都会推陈出新，在数量和所造成的破坏性上也逐年递增。2009年将会呈现什么样的趋势呢？

Websense 09年网络安全威胁预测

09年网络安全将会出现哪些变化？Websense对此作了一些安全威胁预测，例如被用作恶意攻击将显着增加、被恶意使用的Flash和Google Gears等多元化网络应用程序大幅增加……

中国数据泄露防护（DLP）市场分析

数据泄露防护的通常解释是：通过一定的技术或管理手段，防止用户的指定数据或信息资产以违反安全策略规定的形式被有意或意外流出。那么中国目前的数据泄露防护状况如何呢？

2009年十大IT安全技术和趋势

尽管出现了全球性经济衰退，明年信息安全将仍然是最重要的IT投资领域，因为安全威胁和缺陷越来越多了。明年哪些安全技术和发展趋势值得关注呢？

查看所有安全市场趋势>

TechTarget中国旗下网站原创推荐

存储

CIO

SOA

数据库

EMC收购SourceLabs开源资产

EMC公司确认它已经收购了SourceLabs部分业务。SourceLabs是一个开源软件管理和支持供应商。EMC官方表示其中一部分公司的员工会成为EMC云架构的成员……

面临备份灾难的迹象是什么

逆势扩张 Mirapoint启动2009市场推广战略

Verbatim推出两款支持多种接口的新硬盘

查看存储所有原创>>

网络

服务器

数据中心

WAN优化技术：冗余叠加拉近文件与用户的距离

冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的，WAN环境由于使用文件服务的冗余叠加而受益匪浅，因为它将文件和数据带到离终端用户更近的位置。

如何提高Wi-Fi速度和距离（三）

如何提高Wi-Fi速度和距离（二）

如何提高Wi-Fi速度和距离（一）

查看网络所有原创>>

微软打击假冒安全软件 9天清理40万PC

微软最近表示，在打击假冒安全软件活动的第二个月中，已经从近40万台PC上卸载了“Antivirus 2009”假冒软件……

Check Point将收购诺基亚安全应用业务

Check Point Software Technologies宣布计划收购诺基亚的安全应用业务。诺基亚收购案的条款还没有披露。收购案将在明年第一季度最终确定……

08年五大IT安全厂商 McAfee趋势上榜

据国外媒体报道，美国知名高端IT杂志《CIO Insight》近日根据厂商价值、可靠性和忠诚度三大标准评出了2008年5大最佳IT安全厂商，McAfee和趋势科技等纷纷上榜……

微软联手EMC保护客户敏感数据

微软与EMC信息安全事业部RSA在美国宣布，基于一种长期的、多层面的合作关系，将扩大技术合作，帮助企业更好地保护敏感信息，以更加安全的方式共享敏感信息……

微软否认OneCare失败称这一说法很荒唐

据微软EMEA区（欧洲、中东和非洲）首席安全顾问罗杰·哈比尔(Roger Halbheer)称，有关Windows Live OneCare失败的说法是错误的……

原创技术专题

身份认证管理

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

如何使用无线IDS/IPS

本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

更多原创技术专题>>

最新更新

专家答疑

技巧

Mike Chapple

保证企业网络安全必需渗透测试吗？

渗透测试可以提供安全防御的有价值的信息，但是成本很高。为了渗透测试的可信性，通常必须要有独立的外部公司进行。如果使用内部人员和测试示范漏洞……

Ed Skoudis

社会工程测试应该包含在渗透测试中吗？

问：社会工程应该是渗透测试的一部分吗？这样做是道德的吗？　　答：这个问题的答案还在争论之中。

Joel Dubin

访问控制机制和身份管理技术的不同之处

问：访问控制机制和身份管理技术有什么区别？答：访问控制是身份管理的一个子类，身份管理涵盖了很多功能……

更多专家答疑 >>

白皮书

解决方案

数据安全保护技术综述

数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据，需要多种技术手段作为保障，这些技术手段一般包括……

清除无线入侵者多层RF监控和无线入侵防御系统让不速之客无法进入无线局域网

无线网络可以提供为全球各地的客户提供大幅度提高的移动性、灵活性和生产率。不幸的是，从安全的角度来说，它们也意味着您可能会成为一个网络广播源，在网络中引入新的安全威胁因素。事实上，一种全新的、专门针对无线网络的入侵检测和拒绝服务（DoS）攻击正在迫使无线局域网（WLAN）供应商在他们的WLAN 入侵检测系统（IDS）产品中加入新的检测和防御服务。

使用思科ASA 5500系列进行VPN连接

思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台，面向中小型企业（SMB）应用。那么它哪些功能呢？

保证语音通信的安全

现在，全球通过传统公用交换电话网络（PSTN）拨打电话的次数高达每天数百万次。但是，PSTN 一直是不法分子觊觎的目标，而且数千个网站都为不法分子提供建议和工具。利用了集成式网络安全最佳实践的中小企业能够经济高效地利用IP网络保护IP语音服务。出色的IP电话系统必须具有内部安全特性，用户只需启用这些特性，就能得到妥善的保护。

曙光龙芯防火墙技术白皮书V1.0

防火墙是一种应用在网络上的安全设备，应用的主要目的是防止网络中不安全因素对网络、系统的影响。其中主要功能包括：防黑客攻击、访问控制和审计纪录三个大的方面。曙光龙芯防火墙是真正实现了从软件到硬件、从整机到芯片都完全自主知识产权的产品，是曙光公司为用户精心设计的智能化防火墙产品。曙光龙芯防火墙实现了处理能力与高安全性的有机结合，使得产品不仅仅是具有高性能的处理能力，也更有效的保障了用户的安全。

更多白皮书 >>

TechTarget中国旗下网站群

TT安全 | TT存储 | TT SOA | TT服务器 | TT CIO | TT数据中心 | TT数据库 | TT网络

All Rights Reserved, Copyright 2008, TechTarget中国

TechTarget中国