自由撰稿人。
在本文中,主要介绍了业界几个需要被着重考虑的Web应用程序的安全问题:SQL注入、表格和脚本以及Cookies和会话管理。
IRM是目前和下一代的主旋律。它保护的不仅仅是交付数据,而且还创建了持续控制机制,解决了密钥管理和限制功能的问题。
有一种技术能完全保护数据的访问,它对元数据建立分类、访问控制以及有关个人用户允许访问数据的权限信息,该解决方案被称为信息权限管理(IRM)。
数据风险有两个关键领域,都关系到如何将数据提交给客户。对于存储基础设施和位于其上数据的风险,可以采取什么措施来设计一个健壮的体系架构以抵御攻击呢?
Cacti是一个随着时间推移(时间序列数据)用图表显示系统和网络信息的网络监测工具,并提供一个全功能的Web界面,可以浏览和检查网络设备的实时性能。
任何环境中最大的风险之一是终端用户安装和运行所有他们想要的软件的能力。有很多工具可用来限制终端用户是否可以在桌面上运行程序。
在BYOD、云计算、大数据充斥的年代里,应用程序仍然是企业信息安全不可忽略的危险地带,系统管理员应该把管理应用程序及其安全作为首要任务。
无论任何时代,企业数据库都是信息安全工作者不可忽略的危险地带。管理员在设计安全模型时要同时考虑到安全性和可用性。
大中型企业有相当大部分都在使用Windows Server以及.Net架构来构建企业Web服务和应用,因此Web服务和Web应用程序通常被ASP.NET和IIS主管。
许多措施可以尽量减少终端被攻击的风险,例如保护物理环境、强化操作系统保持补丁更新、使用防病毒扫描程序等。
