站内搜索:
|
如果没有访问审查,很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么?
更改本地管理员密码,是一种很好的安全措施,可以防止工作站被入侵和恶意破坏。但是,如果你仍想通过域或是活动目录(AD)对计算机进行控制,一定要注意下面这一点……
活动目录(AD)中保存着能够对AD进行访问的重要密钥,如果不能恰当地增强AD的安全性,那么它很容易受到攻击。坦率地讲,增强AD的安全性并不简单,但是通过一些基本的步骤,您确实可以提高它的安全性。
你将从这个指南中学到:管理活动目录域控制器补丁的八个步骤。
|
|
微软公司已经选择威瑞信为HealthVault用户提供OpenID。HealthVault是一种免费服务,消费者可以在网上存储和管理自己的健康信息……
我们公司使用一个“superuser”帐号(Unix的root和Windows的administrator),但是我知道这样的帐号是通过获取未经授权访问系统,最容易遭到攻击,而且代价很大的方法之一,因为文件、设备或者命令都不受到限制。有什么方法能够维护这些帐号,又同时降低风险?
美国的支付卡行业数据安全标准(PCI DSS)是一系列规定最低限度安全的指南,旨在保护敏感的信用卡数据……
我在我们的网络上建立了一个内部网站,在一台运行Windows 2000 SP4操作系统的服务器上使用IISADMPWD测试远程口令的变化……
|
|
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。本文是编写自己的单点登录服务的第二部分……
|
随着人们对安全问题的日益关注,在选择磁带和磁盘之间,这个问题也成了必须考虑的问题。数据的安全保障问题已经是迫在眉睫,必须立即想办法解决。 |
我们需要理解网络ID和主机ID(或者说节点ID)这两个概念,因为它将帮助我们完全弄懂类别存在的原因,尽量简单的说,一个IP地址告诉我们两个部分有价值的东西…… |
 |
|
本白皮书旨在阐述使用数据集成方案解决中国企业数据问题的必要性,并就中国企业实施数据集成的最佳实践给出IDC的建议和观点。 在我电信机构中IT业务系统应用的日益增多,网络安全审计在“管理和规范第三方维护厂商的行为”方面有了用武之地,它成为防护业务系统的安全十分重要的手段。 用户通过部署审计系统,对各类人员操作行为的全过程的审计通过全面审计内外部人员的各种操作,定位责任人,从而真正确保业务系统安全有效地运行。 启明星辰公司天玥网络安全审计系统是面向用户业务应用层面的安全防护的最佳实践,采用传统的旁路部署模式,能从深层次角度杜绝针对IT业务系统的高科技犯罪行为的发生。 Citrix安全网关(CSG)为MetaFrame服务器和安全套接字层(SSL)之间的Citrix独立计算架构(ICA)数据流起到了安全Internet网关作用,其中,SSL 激活ICA客户端工作站。
|
 |
|
上海浦东财政局由于多台WebLogic服务器访问资源的不对等性,为了提高服务质量,加强服务稳定性,决定对WebLogic服务器群进行全面部署实施服务器负载均衡方案…… 中央政府08年度省直机构采购招标工作结束,深信服多款产品入围,包括流量分析的IAM-600到IAM-9500共8个型号的产品,以及网络应用加速WAN-400到WAN-1200共6个型号的产品…… 互联网延伸到企业、政府等单位后,方便了信息和数据的交流。但互联网的滥用,严重影响员工的工作效率。管控用户的互联网访问行为提升工作效率已刻不容缓…… 在流媒体系统中数据流量非常巨大的,对于视频点播并发流的负载要求非常强大,单一服务器无法承担大量并发数据流负载。但是常用方式有局限性,而负载均衡机制应运而生…… 在网络高速发展的年代,如何建立符合报社需求的、灵活实用的信息管理平台来提高工作效率?怎样才能保证信息中心的网络安全呢?
|
|
