问:我们计划在企业中采用虚拟专用网(VPN),在VPN上应该采用哪些防火墙控制呢?
答:在VPN流量上采用的控制等级应该至少和在
用户帐户控制,或者UAC,是微软反恶意软件兵器库中的最新品。UAC阻止工作站中所有用户或者恶意软件触发的需要管理员权限的行为。什么是用户帐户控制?
在企业中进行密码强度测试的最好方法是从道德黑客的角度出发。第一步——也是最重要的一步——就是……
平衡应对措施的成本和收益的工作在风险分析中是特别重要的行为。风险分析的目的是识别资产、对这些资产的威胁以及威胁造成的企业的可能损失,还有……
问:我听说有一种新的设备,可以和USB端口连接,并创建在线银行服务器的安全通信通道。这种技术可以防御人在中间(man-in-the middle)的攻击吗?他们会成为未来的主流吗?
物理攻击手段的任何一种都不能攻击系统或者造成泄漏,但是他们可以向想要访问的攻击者提供一些提示。
Adobe周三宣布了其补丁程序的大规模变更。Adobe Reader和Acrobat的更新将从12月开始进行季度性发布。
社会工程是欺骗系统用户泄露信息帮助攻击者威胁系统安全的行为。简单的例子是打电话给用户,假装是处理网络问题的服务台工作人员;然后攻击者就可以
使用警告和监控通栏有两个原因:它说明了你的监控策略,并作为“无过失”符号让用户知道他们现在进入了你的系统。
一种新的威胁是针对应用的专门攻击。这些攻击集中在特别的数据库或者应用上,目标是访问信息或者服务。经济是这些类型攻击的主要动力。