安全诊断主要有三种类型:渗透测试、审计和评估(被不同地描述为评估和风险评估)。其中的渗透测试是最常见的,那么什么是渗透测试,应该如何进行呢?
问:访问控制机制和身份管理技术有什么区别?
答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
密码和其他验证方法可能保护不了你的数据。良好的安全系统可以基于用户和访问策略,对每个访问请求进行评估,包括准许或者拒绝策略。名为验证绕路的攻击可以避免……
社交网络在广义上被描述为允许人们使用电脑网络互动、汇集、连接、游玩或者合作的软件。虽然社交网络的好处很多,包括降低成本和增加合作,但是我们要关注的是解决风险……
我想要安装一个防火墙(硬件/软件)来保护LAN,防御互联网黑客攻击和其他病毒以及恶意软件。在为这种环境购买防火墙的时候应该使用什么标准呢?
智能卡是一张小小的塑料卡片,和信用卡大小差不多,包含的内置微芯片可以存储特定用户的认证信息。智能卡的芯片可以存储特定用户的多种认证因素(例如密码和指纹)……
问:我最近为我们公司的合作伙伴作了一次渗透测试。合作伙伴报告说他们被黑了,现在公司被卷入了诉讼!我要怎么做才能挽救我作为一名道德黑客的名誉呢?
公钥基础设施(PKI)是可以处理数字证书的公共密钥的创建的一组服务器。这种系统允许用户在公共网络上通过公共和私有的密码键安全地交换信息……
单点登录(SSO)是一种可以简化用户和IT管理员登录过程的技术形式。通过SSO,用户可以一次输入她或他的用户名和密码访问多个应用,那么企业采用SSO存在什么问题和风险呢?
问:只能在安全模式下移除的恶意软件,在XP正常模式下运行定期每日杀毒扫描的时候要注意什么?答:警觉是最强大的安全工具……