Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
过去的两年里,网络访问控制(network access control,NAC)技术已经成为了信息安全业内耳熟能详的术语。但NAC是不是仅仅只是炒作呢?
如果你相信平常所看到的一切,那么企业统一威胁管理(UTM)似乎就是信息安全的银弹。这些集所有功能于一身的设备号称能为任何企业的安全问题提供灵丹妙药,其功能包括……
请问您的组织是如何制定基本数据备份操作标准的?这里有一份清单,其中有十个方面是需要您关注的,以便于制定一个更为高效的备份方案。
问:在做被大部分人忽略的网络安全审计的时候我应该寻找哪些类型的信息或资源?答:我能给你的唯一的也是最重要的建议是……
估算日志产生率是一项非常棘手的工作,而且很难创建可靠的通用评估工具。很多安全信息和事件管理(SIM/SIEM)厂商都有一些基于Excel的私有计算工具……
保证Web服务器的安全是信息安全专家面对的最不讨好的事情。你需要平衡允许对Web资源的公共合法访问和阻止恶意认识之间的冲突。你甚至需要考虑……
问:我们计划在企业中采用虚拟专用网(VPN),在VPN上应该采用哪些防火墙控制呢?
答:在VPN流量上采用的控制等级应该至少和在
问:我听说有些防火墙规则基础的工具可以帮助巩固繁琐的规则策划.你使用过这样的工具吗?对Cisco Systems PIX或Check Point防火墙,你有什么推荐呢?
在分布式拒绝服务攻击(distributed denial-of-service,DDoS)中,攻击者在不同的互联网位置使用大量系统向服务器发送洪水般的伪造流量请求淹没服务器。由于攻击流量……
采用入侵防御系统是个很棘手的问题。这些设备正在迅速成为很多公司安全架构的主要部分。第一次采用会是很恐怖的经历。你不仅是在网络路径中创建潜在的瓶颈,也是……
