David Griffeth专家答疑

David Griffeth是RBS Citizens Bank的Business Line Integration and Reporting副总。RBS Citizens Bank是美国资产和存款量前十的商业银行公司之一的金融机构。David工作的一部分是管理企业身份和访问管理（Enterprise Identity and Access Management）群组，并负责支持银行的增长模式，同时维护监察机构的法规。在此之前，David在Fidelity Investments和CIGNA等大公司为大部分的信息风险管理项目作咨询工作。David在Framingham State College大学获得了计算机科学的学士学位，并取得了CISSP和CISA的多项认证。

如何制定帐户权限的定期用户访问检查

2009-8-13

问：我在那儿可以找到定期访问检查手写标准的模板或者案例？这份标准中包含可以帮助确保所有的权限范围或者话题。

企业实施服务器虚拟化单点登录的策略

2009-6-30

问：我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录，打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案？

企业密码管理策略：寻找平衡

2009-6-22

当要采用强大密码系统的时候，服务台总被忘记密码的请求淹没，用户开始把密码留在监视器上或放在键盘下。在员工可以记住的弱密码和黑客可能找到的强大密码间有平衡方法吗？

安全密码分配的最佳实践

2009-6-2

问：我们公司最近发生了一起数据泄露，必须要为很多用户创建新的用户ID和密码。在邮件固有的不安全性的条件先，把新ID通知用户的最安全的方法是什么？

页次：1/1 1

热门技术手册排行

VPN应用指南

虚拟专用网络 VPN（Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展，它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

IT安全最佳实践集（更新版）

“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念，认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优，并减少出错的可能性。学习应用IT企业安全的最佳实践，其实就是借鉴别人成功的经验，让自己在保护企业安全方面少走弯路。在本手册中，将集合IT业内关于企业安全的最佳实践，并不断更新，以期在企业安全防护方面提供帮助。

虚拟化安全综述

虚拟化是数据中心的流行技术,它起源于20世纪60年代。它是把昂贵的计算机资源的利用最大化的方式。典型的服务器的利用率不足40%，虚拟化可以更有效地利用技术资源，并节约固定费用。虚拟化的最大优势是，它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。

黑客攻击技术和策略

黑客策略和技术一直都在进步。黑客还在继续开发新的攻击工具和黑客方法，来恶意访问系统并攻击你的网络，这样企业在开发和采取恰当的方法防御黑客的攻击就变得非常困难。《黑客攻击技术和策略》的技术指南将介绍黑客的内心想法，并帮助你理解恶意攻击者的动机，也提供了一些黑客攻击具体信息的方式，采用的方法以及企业应该采用的保护敏感数据的方法。这里将会提供大量黑客技术和策路的信息，例如允许黑客获取网络系统或者文件访问的系统特征探测。

Nessus指南手册

假如你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像SATAN或Saint的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化：下面将介绍如何使用Nessus工具以及Nessus工具的更新。