企业风险安全管理

Mon, 22 Feb 2010 00:00:00 GMT

企业风险安全管理的需求正在推动身份识别管理和内容监视等技术的发展。但是，有太多的企业正在依靠技术而不是政策来处理风险管理问题。风险管理是种关键推动因素，你需要搞清楚需要做什么，而且应该把钱花在什么地方……

移动设备安全

Tue, 08 Dec 2009 00:00:00 GMT

随着技术的日新月异，移动设备正逐渐担当着越来越重要的角色，智能手机的功能越来越强大并且能够提供类似于台式电脑和笔记本电脑的功能，新的移动技术和像iPhone具有Wi-Fi功能产品的广泛使用可能为新的攻击类型敞开门户——网络犯罪正通过移动设备向人们靠近……

VPN应用指南

Tue, 10 Nov 2009 00:00:00 GMT

虚拟专用网络 VPN（Virtual Private Network )能通过公用网络Internet建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。VPN是对企业内部网的扩展，它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。许多公司使用VPN向公司外部的员工提供企业网络接入。本手册将围绕VPN进行全方位的讲解。

虚拟化安全综述

Tue, 13 Oct 2009 00:00:00 GMT

虚拟化是数据中心的流行技术,它起源于20世纪60年代。它是把昂贵的计算机资源的利用最大化的方式。典型的服务器的利用率不足40%，虚拟化可以更有效地利用技术资源，并节约固定费用。虚拟化的最大优势是，它允许管理员从中央区域为个人电脑和客户设备提供软件。虚拟化不需要管理员对一般任务进行分别考虑。服务器的关机可以带动多用户的关机。

缓冲区溢出防范策略

Tue, 22 Sep 2009 00:00:00 GMT

软件是一种典型的以有效的方式操纵数据的书面形式的产品。这些数据可以是文本，图像，视频或声音；但是，就程序而言，本质上它只是一串数据——通常以字节（8位数据）的形式代表某些意义（例如，颜色或文本字符）。当一个程序员申明一个缓冲区时，非常容易申请一个可能不适合程序后来的指针使用的缓冲区，或者可能会在没有很充分地验证输入时接受超出缓冲区大小的数据。这就涉及到缓冲区溢出的问题，本手册将围绕这一问题展开讲解。

黑客攻击技术和策略

Tue, 25 Aug 2009 00:00:00 GMT

黑客策略和技术一直都在进步。黑客还在继续开发新的攻击工具和黑客方法，来恶意访问系统并攻击你的网络，这样企业在开发和采取恰当的方法防御黑客的攻击就变得非常困难。《黑客攻击技术和策略》的技术指南将介绍黑客的内心想法，并帮助你理解恶意攻击者的动机，也提供了一些黑客攻击具体信息的方式，采用的方法以及企业应该采用的保护敏感数据的方法。这里将会提供大量黑客技术和策路的信息，例如允许黑客获取网络系统或者文件访问的系统特征探测。

企业安全日志管理指南

Tue, 11 Aug 2009 00:00:00 GMT

安全规范（Regulations）通常要求对日志数据进行收集、存储，而且还要求对这样大规模的数据进行审核、并作相应处理。过去，你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题，好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在，不管是财富500强企业，还是小型零售连锁店，还是当地的小医院，日志管理都已经变成一了项巨大的挑战。

如何选择应用防火墙

Mon, 20 Jul 2009 00:00:00 GMT

Web应用防火墙（Web application firewall）或应用层防火墙是一种旨在保护Web应用程序免受攻击和数据泄露危害的装置或软件。那些急于达到PCI安全标准的企业在选择Web应用防火墙(WAF)时往往无所适从。怎样才知道该选择什么产品？如何才能有效地部署和管理这些工具和软件？如何把它们与现有的基础架构有机组合起来？下面我们将列出在评估产品时帮助你遵从法规的需要着重考虑的几点。

云中的安全

Mon, 01 Jun 2009 00:00:00 GMT

云计算的概念越来越流行，而且云计算被认为是一种强大的商业模式，使用云计算，可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理（CRM），而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时，特别是在全面范围内时，执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场，就更增加云的危险。

IT安全最佳实践集（更新版）

Mon, 18 May 2009 00:00:00 GMT

“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念，认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优，并减少出错的可能性。学习应用IT企业安全的最佳实践，其实就是借鉴别人成功的经验，让自己在保护企业安全方面少走弯路。在本手册中，将集合IT业内关于企业安全的最佳实践，并不断更新，以期在企业安全防护方面提供帮助。

配置IPS 主动保护网络安全

Mon, 27 Apr 2009 00:00:00 GMT

入侵防御系统(Intrusion Prevention System，IPS)是这段时间网络安全业内比较热门的一个词，这种既能及时发现又能实时阻断各种入侵行为的安全产品，自面世那天起，就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS，并介绍专家对IPS未来的预测。

笔记本电脑安全防护手册

Mon, 13 Apr 2009 00:00:00 GMT

笔记本——多个身份——盗窃”这个话题好像已经重复了很多次了。不管是谁，饭店的清洁人员还是把笔记本放在车里的知名的审计员（他会在每年检查时想客户重复这些不注意的地方），笔记本和其他物理上不安全的电脑都在大量的丢失或者被窃。丢失笔记本已经不再只是不方便的事情了。最重要的是，这样会导致很多敏感信息处于风险之中。

安全补丁管理指南

Tue, 31 Mar 2009 00:00:00 GMT

补丁管理已经困扰企业很多年了。随着技术的进步和攻击者对漏洞攻击方法的开发，电脑安全的管理在维护业务架构的完整性上越来越重要了。作为一种提前的主动行为，安全补丁管理是保护企业电脑架构的防御前线。补丁管理是使电脑和现有的软件产品开发的更新保持一致的人、程序和技术。安全补丁管理是关注减少安全漏洞的补丁管理。

Vista BitLocker磁盘加密向导

Mon, 23 Mar 2009 00:00:00 GMT

BitLocker是微软Vista企业版和旗舰版（Vista Enterprise and Ultimate）中的一个功能，可以加密系统磁盘。这一点在Windows之前的版本中，如果没有第三方产品是不可能实现的。为了使用BitLocker，需要有可信平台模块（Trusted Platform Module，TPM）硬件的系统，1.2版本或者更好的。现在有些PC厂商已经开始支持了，虽然需要额外付费。　　但是如果想要在没有TPM的系统上使用BitLocker应该怎么办呢？　　本技术指南将介绍如何启动BitLocker，并在没有TPM的电脑上运行的方法，以及没有它的时候需要什么，应该怎么做以及可以获得的结果等。

走进单点登录

Mon, 16 Mar 2009 00:00:00 GMT

SSO，也就是单点登录（single sign-on），它是是一种认证方法，要求用户只登录一次，使用一个用户ID和密码，登录多个应用、系统或Web网站。企业的单点登录（SSO）为终端用户提供了改善用户经验，帮助IT员工减少管理大量应用上的密码的成本。在本技术专题指南中，将主要通过专家回答用户问题的方式，解密单点登录，带领大家走进单点登录。

经济危机下的IT安全

Mon, 02 Mar 2009 00:00:00 GMT

2008年的爆发的经济危机，影响遍布各行各业，IT也受到很大的冲击。经济不景气总是犯罪的最佳时机，对敏感数据、客户和架构的威胁都在大幅增加，恶意网站、不满的员工、控制不好的合作伙伴、安全预算的缩减，各种威胁的频繁出现等都给安全带来了更多的不稳定性。那么企业面对这样的形势，应该怎么作呢？本专题综合了一些安全专家的意见和建议，希望能为企业的安全形势提供帮助。

跨站脚本攻击防御

Mon, 23 Feb 2009 00:00:00 GMT

跨站脚本攻击（cross-site scripting，XSS）是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任，在终端用户系统上执行任意脚本。XSS攻击发生时，恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击（XSS）以及如何进行防御。

09年安全走向预测

Mon, 16 Feb 2009 00:00:00 GMT

2009年的安全形势与经济危机虽然没有直接关系，但是也会受到影响，例如企业的合并、安全预算的缩减、裁员、安全设备的选择等等，那么在新年中，安全形势将会发生哪些变化呢？在本专题中，TechTarget中国的安全专家将会与大家共享对未来的IT安全形势的看法。

PCI DSS法规指南

Mon, 09 Feb 2009 00:00:00 GMT

PCI DSS的所有要求的说明都相当明确，不像萨班斯法案（SOX）的规定。SOX没有提供如何保护信息资产的任何详细指导，而且可以由企业和法规审计单位自由做出不同的解释。然而，企业仍然觉得遵守PCI DSS很难。

企业渗透测试指南

Mon, 12 Jan 2009 00:00:00 GMT

正确执行的渗透测试是秘密的测试，其中由咨询人员或者内部人员扮演恶意攻击者，攻击系统的安全性。因为最终目的是渗透，这种测试不会发出警告，完全保密（当然，上层管理人员同意进行测试并且理解秘密的要求）。理想的是，应该没有来自企业的支持……或者，最大限度的是指出哪些是渗透测试团队应该避免的。在本指南中将全面介绍渗透测试和道德黑客，以及渗透测试的作用和执行方式，此外，希望本指南也能为想要成为渗透测试人员，也就是道德黑客的技术人员提供帮助。

身份认证管理

Mon, 29 Dec 2008 00:00:00 GMT

当身份窃取猖獗的时候，有力地用户认证、客户认证和合作伙伴认证是至关重要的措施。有了用户名和密码就足够了吗？双因素认证是有效的方法吗？还是无力应对新出现的威胁呢？本专题将提供全面的信息，帮助理解目前的认证方式和面临的挑战，并且介绍如何采用安全的认证系统。

开源加密工具TrueCrypt（附软件下载）

Mon, 08 Dec 2008 00:00:00 GMT

本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队，可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法，有效地保护机密数据。

如何使用无线IDS/IPS

Mon, 01 Dec 2008 00:00:00 GMT

本专题可以帮助理解在无线网络中，无线入侵检测/防御系统（WIDS/WIPS）的价值，及时您所在的公司不支持无线局域网。此外，本专题还将介绍如何为公司环境选择合适的WIDS，以及如何防御无线拒绝服务攻击。

清除间谍软件

Mon, 24 Nov 2008 00:00:00 GMT

本文将帮助理解间谍软件、它的来源、行为方式和引起的问题，并提供一些清除间谍软件的技术，以及如何防御将来的入侵。

安全密码管理

Mon, 10 Nov 2008 00:00:00 GMT

在使用电脑的过程中，我们无时无刻不在与密码打交道。如果自己设置的密码被别人猜到或破译，那么则会重要资料、个人隐私被泄露。因此安全密码的管理是与每个人都相关的一件大事。本专题中将用实例介绍如何安全密码的创建、管理和破解。

Snort入侵检测工具使用指南（附软件下载）

Mon, 03 Nov 2008 00:00:00 GMT

最好的入侵检测系统（IDS）是免费的、开源的Snort工具。它拥有大量的用户，而且有商业公司Sourcefire的支持，使得Snort成为受到欢迎的入侵检测系统工具。这个工具本身是免费的。它所需要的是一些在上面运行的硬件以及安装、配置和维护的时间。

Microsoft SQL Server 2008安全

Mon, 27 Oct 2008 00:00:00 GMT

虽然改进的过程很艰辛，但是Microsoft SQL Server 2008比2005和2000更安全了。保护业务的关键是数据库安全。组织、企业、互联网、以及应用程序对数据库的依赖程度从来没有如此之高。毕竟，现在有什么数据不是存储在你的后端数据库中呢！

企业合并安全

Mon, 20 Oct 2008 00:00:00 GMT

在本专题中，安全专家解释了管理两个公司完全不同的员工的最好方法、技术和策略。本文中介绍了在并购时的需要注意的问题，并为合并的每一步提供了参考的办法。

远程访问安全

Tue, 07 Oct 2008 00:00:00 GMT

在有些时候，你可能需要有远程用户连接到你的网络上。远程计算在生产力和环境上有些得到证明的优势，但是并不是没有缺点——大部分的时候以信息安全风险的形式出现。如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时，会发生什么事儿呢？

无线访问安全

Mon, 22 Sep 2008 00:00:00 GMT

在本专题中，你可以了解无线访问协议的好处与坏处、如何控制无线访问的预算、如何选择合适的802.1X、如何进行无线局域网认证以及如何防御典型的无线局域网攻击，这样你就可以选择控制、认证和对你的无线局域网的授权访问的最好方式。

构建安全无线架构

Mon, 08 Sep 2008 00:00:00 GMT

在本专题中，通过无线网络的转移、如何分割WlAN信息流、VPN的作用、接入点的布置等内容，你可以学到如何构建安全的无线架构，理解Wi-Fi产品的功能，以及如何把传统的有线网络设备和配置应用到无线局域网中。

无线攻击和漏洞

Mon, 01 Sep 2008 00:00:00 GMT

目前很多公司都已经配置了企业级别的802.11 (Wi-Fi)无线局域网。然而，虽然最近技术提高了，但是安全问题依然被认为是首要的挑战。没有充足的安全措施，无线就会为新的攻击开放企业网络。本专题将帮助您理解Wi-Fi的技术内在漏洞和对它攻击。

Web服务器安全设置

Mon, 25 Aug 2008 00:00:00 GMT

本专题将介绍如何策划并进行Web服务器操作系统和服务的安装，并列出了在Web服务器的安装和使用的过程中，所面临的主要的威胁和攻击类型。此外本专题还将详细解释了加固步骤以及如何保护其他的诸如SMTP之类的网络服务。

配置应用防火墙

Mon, 18 Aug 2008 00:00:00 GMT

市场研究公司Gartner最近发表的研究报告强调了这种威胁并且预测当前成功的攻击有75%以上发生在应用层。Gartner甚至提出了一个更吓人的预测：到2009年年底，80% 的企业将成为应用层攻击的受害者。这正是应用防火墙发挥作用的地方。这些防火墙在HTTP通讯到达网络服务器之前对这些通讯进行应用层检查。这些设备能够检测到一个连接并且分析用户正在提供给这个应用程序的指令的性质和类型。然后，它们能够根据已知的攻击特征或者异常的应用状况分析这些通讯。

Windows Server 2003安全：锁定

Mon, 11 Aug 2008 00:00:00 GMT

关闭不必要的服务、端口和帐户使Windows Server 2003固若金汤。黑客通常通过不使用的(没有配置或者不安全的)端口和服务访问服务器，比如Internet信息服务（IIS）。为了限制入口点，服务器强化包括阻止不使用的端口和协议，同时中止不必要的服务。微软最近发布的Windows Server 2008可能备受关注，但是大部分组织仍然会使用Server 2003，直到微软不再支持它为止。虽然Server 2003可能不是最新的，也不是功能最强大的，但你采取一些简单——但必要的——步骤来强化你的系统。

企业数据安全防护

Mon, 04 Aug 2008 00:00:00 GMT

数据安全是降低敏感数据向内、外部泄露风险的最有效层面之一。在该层面，防护的焦点在于数据本身，其目的在于确保数据安然无恙，而不论其传播途径如何。数据的移动性正日益加强，因此数据安全防护至关重要。

服务器虚拟化安全

Mon, 28 Jul 2008 00:00:00 GMT

从现在起，五年以后，几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作，允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的；自IP网络以来，它是IT业最重要的新势力。对这一趋势带来的影响，安全专家如果有一种挥之不去的恐惧感，他们应该得到原谅。在内部网络中，虚拟化正重新绘制分布图；硬件以及网络过滤曾经将服务器和应用程序分离，虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。

SQL注入攻击

Mon, 21 Jul 2008 00:00:00 GMT

SQL注入是一种安全漏洞。它是对数据库驱动的应用程序攻击的一个特定类型。在这种攻击中，攻击者操纵网站基于Web的界面，迫使数据库执行不良SQL代码。攻击者可以利用这个安全漏洞向网络表格输入框中添加SQL代码以获得访问权。而今天的SQL注入攻击者查找漏洞的技术更加先进。他们使用各种工具加快开发进程。

创建网络访问隔离控制

Mon, 14 Jul 2008 00:00:00 GMT

NAQC(Network Access Quarantine Control，网络访问隔离控制)可以阻止从远程地址不受阻碍、自由地访问网络，直到目标计算机已经证明远程计算机的配置可以满足脚本中列出的特定要求和标准。

电子邮件安全

Mon, 30 Jun 2008 00:00:00 GMT

近年来，作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法，使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。

数据库安全

Tue, 17 Jun 2008 00:00:00 GMT

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。

IDS入侵检测技术

Tue, 03 Jun 2008 00:00:00 GMT

入侵检测系统自从上个世纪80年代后期90年代早期就出现了，它是入侵检测系统是历时最久并最普及的技术。作为网络安全的入侵警报器，IDS可以分为基于特征（Signature-based）的和基于异常（anomaly-based）的。基于特征的IDS的工作原理类似杀毒，查询和已知的恶意事件匹配的特征。基于异常的IDS查询网络协议、用户、流量行为模式或系统（核心）调用中的异常行为。

构建DMZ 保护网络安全

Fri, 16 May 2008 00:00:00 GMT

DMZ（Demilitarized Zone）即俗称的隔离区或非军事区，与军事区和信任区相对应，作用是把WEB，e-mail，等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。

内部威胁管理

Wed, 23 Apr 2008 00:00:00 GMT

由被授权人员造成的内部威胁都有很多的研究记录和法庭案件记录。根据美国的ACFE的记录，企业每年因诈骗而受到的损失大约在6520亿美元。不幸的是，内部威胁不只是诈骗，还要考虑到怠工，懒散，人为误差和外部的利用。如果你还没有认真审视过你的组织内部威胁管理，那么现在就应该看看了。

防火墙架构

Fri, 18 Apr 2008 00:00:00 GMT

企业的防火墙设计和安装是一项艰巨的工作。在设计过程中对防火墙的选择在以后的多年中对安全的意义深远。在这一系列文章中，我们将详细探讨防火墙的安装，希望对防火墙设计的过程会有帮助。
我们将会分四个部分来探讨。

Nessus指南手册

Tue, 15 Apr 2008 00:00:00 GMT

假如你正在寻找一个漏洞扫描器，你可能已经遇到了大量的非常昂贵的商业解决方案，这些方案都有一长串的性能和优点。不幸的是，如果你和我们之中大部分人的情况一样的话，你一般根本没有运行这些奇特的系统的预算。你可能已经退而求其次，转向考虑使用像SATAN或Saint的免费工具。然而，你可能觉得使用这些工具是一种折衷的办法，因为它们的性能设置不能与商业解决方案相比。这时候你就应该学会使用Nessus！ 2005年12月Nessus背后的公司Tenable Network Security Inc.发布了Nessus 3，引进了对该产品的全面检查。在写这篇文章时候的最近版本，Nessus 3.2是在2008年3月发布的。Nessus现在可以在多种平台上使用，包括Windows、各种版本的Linux、FreeBSD、Solaris和Mac OS X。以下是这次Nessus3中的重大变化：下面将介绍如何使用Nessus工具以及Nessus工具的更新。

Nmap应用指南

Tue, 01 Apr 2008 00:00:00 GMT

Nmap是一个著名的开源工具，它是在20世纪90后期出现的。2003年，在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器，破坏发电厂的安全，Nmap因此受到了普遍关注。在现实生活中，Nmap主要用于确定网络上的主机，主机提供的服务，以及扫描网络的开放端口等等。Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具，有人担心黑客帝国中的情况的出现，因为Nmap也是恶意黑客的利用的工具，被用来查找可以攻击的开放端口。本专题将给安全专家提供一些指南，包括在企业环境中，如何在windows和Linux平台上安装Nmap，以及Nmap的设置，运行和评估。

TT安全技术指南下载 - TechTarget中国

威胁评估与防御战略