由不当的网络安全配置造成的恶意的网络入侵,是仅次于软件bug的攻击媒介。如何抵御诸如“谷歌黑客”之类的已经成为主流的黑客技术带来的危害?如何采取行之有效的网络安全配置管理?
SANS Top 20有很多查找漏洞的工具,Nessus也在其中。SANS Top 20把每个运行平台的漏洞分为10个级别,每个级别又将漏洞分类。Nessus在漏洞评估中得到广泛使用。
当管理层要推出横跨各种IT环境的身份识别系统时,安全管理员将面临制定一个深入到多种目录的身份识别计划的挑战。这些目录包括LDAP、微软的活动目录和Novell NDS等。
由于数据分类的复杂性,自动的数据分类是信息安全领域种一个扩展的子行业。这将缓解人工接触每一个文件的负担,但是仍需要非常熟悉这个业务……
