您现在的位置:TT安全 > 技巧
技巧
重点推荐
 
防火墙规则管理最佳实践
IT人员经常有变更、新应用会添加,用户来去或者角色发生变化。这些变化都要求对防火墙规则的变更,许可证也会变得混乱。本文将讨论成功变更防火墙规则的方法和技术。
 
利用Apache Web服务器日志分析辨认攻击(四)
日志通常是说系统日志、日志管理或者位于网络上的SIM系统。所以大问题就出来了:如何筛选Web服务器日志数据,发现相关的安全信息呢?本文介绍第四部分。
网络安全
 
黑客常用攻击方式之DDoS攻击全面剖析
纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS的工作原理及防范措施,是计算机网络安全技术人员应必修的内容之一。
 
防火墙规则管理最佳实践
IT人员经常有变更、新应用会添加,用户来去或者角色发生变化。这些变化都要求对防火墙规则的变更,许可证也会变得混乱。本文将讨论成功变更防火墙规则的方法和技术。
 
从漏洞补丁到入侵防护系统IPS
 
如何助企业建立安全可靠的网络环境
 
防火墙安全及效能分析
查看网络安全>>
应用安全
 
数据云URL过滤技术
URL过滤不仅有利于保障企业的生产效率,防止网络沉迷与滥用,而且是网络安全架构的一个重要组成部分。传统的URL 过滤技术再也无法跟上当今web互联网数据的复杂性……
 
企业拿什么拯救信息安全 选邮箱是关键
假想一下,如果企业的机密信息被卖到竞争对手那里,会是怎么样的结局?因此,企业在进行邮件通讯时,不得不考虑到企业信息安全的重要性……
 
利用Apache Web服务器日志分析辨认攻击(四)
 
利用Apache Web服务器日志分析辨认攻击(三)
 
利用Apache Web服务器日志分析辨认攻击(二)
查看应用安全>>
信息安全
 
垃圾邮件管理策略
本文介绍怎样管理垃圾邮件,也就是我们平时所谓的我们不想收到的邮件,一般来说都是一些不感兴趣的东西的广告。以下三个做法可以很好地帮你管理大学邮件帐户的垃圾邮件……
 
黑客欺骗网友执行木马的方法
如今大多数上网的朋友警惕性都很高,想骗取他们执行木马是件很困难的事,因为木马出现这么久,木马两个字听得人们耳朵都长出了老茧,可说是谈“马”色变
 
查杀木马后门的一般步骤
 
四招打败僵尸网络的拒绝服务攻击
 
如何在局域网内防止蠕虫病毒的传播?
查看信息安全>>
系统平台安全
 
十大建议改变电脑操作系统安全等级
无论你现在使用的操作系统是什么,总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生,以下预防措施会有很大帮助。
 
从漏洞补丁到入侵防护系统IPS
大部分普通电脑用户最关心哪家公司的漏洞补丁?答案一定是微软了。非常紧急的补丁可以随时发布的。那这些补丁的作用是什么呢?当然是修补哪些0day了。
 
Windows7防毒技巧的改进
 
中小企业商业机密加密保护的标准流程
 
透明加密技术在文档和数据保护中的应用
查看系统平台安全>>
身份识别管理
 
简析互联网行业的身份认证技术
互联网发展到现在,各种应用服务已经十分丰富,每个网站都在试图聚拢自己的用户群,于是我们就有了不计其数的“账号”和“密码”。
 
十个常用的网络密码安全保护措施
本文中我将讨论一下针对昨天十类破解方法的对策,也举出十类密码安全和保护措施,可以帮助用户提高网络安全意识。
 
破解网络密码的十个常用方法
 
与强用户认证结合 密码的生命更为长久
 
Microsoft SQL Server SA弱口令攻防实战
查看身份识别管理>>
安全管理
 
从信息安全五大要素谈安全架构建设
整个的互联网各种应用有各种各样安全的威胁,首先是社交网站和Web2.0网站成为了黑客攻击的目标,其次是僵尸网络将继续繁殖。面对这种情况,我们如何构建更安全的系统……
 
利用Apache Web服务器日志分析辨认攻击(四)
日志通常是说系统日志、日志管理或者位于网络上的SIM系统。所以大问题就出来了:如何筛选Web服务器日志数据,发现相关的安全信息呢?本文介绍第四部分。
 
利用Apache Web服务器日志分析辨认攻击(三)
 
利用Apache Web服务器日志分析辨认攻击(二)
 
慎重使用数据中心新兴安全工具
查看安全管理>>
开源安全工具
 
安全审计自己动手 当一回白帽黑客
在你的组织中保证服务器、PC和笔记本电脑的安全是一件很重要的工作,一旦安全环境遭受破坏,客户可能丧失信心,进而丢掉销售订单。试问现在你所管理的企业网络真的安全吗?
 
源码级调试工具Windbg使用
windbg是微软开发的免费源码级调试工具。windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件……
 
开源ZeroWine 恶意软件行为分析
 
开源加密工具TrueCrypt的旅行模式
 
跨站脚本攻击开源Eclipse本地Web服务器
查看开源安全工具>>
最新更新技巧
 
黑客常用攻击方式之DDoS攻击全面剖析
纵观网络安全攻击的各种方式方法,其中DDoS类的攻击会给你的网络系统造成更大的危害。因此,了解DDoS的工作原理及防范措施,是计算机网络安全技术人员应必修的内容之一。
 
防火墙规则管理最佳实践
IT人员经常有变更、新应用会添加,用户来去或者角色发生变化。这些变化都要求对防火墙规则的变更,许可证也会变得混乱。本文将讨论成功变更防火墙规则的方法和技术。
 
垃圾邮件管理策略
本文介绍怎样管理垃圾邮件,也就是我们平时所谓的我们不想收到的邮件,一般来说都是一些不感兴趣的东西的广告。以下三个做法可以很好地帮你管理大学邮件帐户的垃圾邮件……
 
十大建议改变电脑操作系统安全等级
无论你现在使用的操作系统是什么,总有一些通用的加强系统安全的建议可以参考。如果你想加固你的系统来阻止未经授权的访问和不幸的灾难的发生,以下预防措施会有很大帮助。
 
从漏洞补丁到入侵防护系统IPS
大部分普通电脑用户最关心哪家公司的漏洞补丁?答案一定是微软了。非常紧急的补丁可以随时发布的。那这些补丁的作用是什么呢?当然是修补哪些0day了。
原创技术专题
云中的安全
云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
IT安全最佳实践集(更新版)
“最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。
配置IPS 主动保护网络安全
入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。
更多原创技术专题>>
最新更新
专家答疑
新闻
Mike Rothman
Unix审计设置的最佳业务实践
问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
David Griffeth
企业实施服务器虚拟化单点登录的策略
问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?
David Mortman
信息安全团队新成员选拔最佳实践
问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
更多专家答疑 >>
白皮书
解决方案
安全审计故事之超市版
启明星辰公司天玥网络安全审计系统是面向用户业务应用层面的安全防护的最佳实践,采用传统的旁路部署模式,能从深层次角度杜绝针对IT业务系统的高科技犯罪行为的发生。
安全审计故事之电信版
在我电信机构中IT业务系统应用的日益增多,网络安全审计在“管理和规范第三方维护厂商的行为”方面有了用武之地,它成为防护业务系统的安全十分重要的手段。
安全审计故事之银行版
用户通过部署审计系统,对各类人员操作行为的全过程的审计通过全面审计内外部人员的各种操作,定位责任人,从而真正确保业务系统安全有效地运行。
数据安全保护技术综述
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括……
使用思科ASA 5500系列进行VPN连接
思科ASA 5500系列自适应安全设备是结合了一流安全性与VPN服务的专用平台,面向中小型企业(SMB)应用。那么它哪些功能呢?
更多白皮书 >>