首页 > 网络与安全

• 如何增强活动目录安全性的五个步骤

  网络与安全

  让AD更安全!是的，每个管理员都希望如此，但是要尽可能高地实现这个目标，您还是需要花上一点力气的，本文通过五个步骤，帮您理解如何来切实增强AD基础设施的安全。

  2008-09-10关键词: 活动目录 权限 

  阅读更多

• 哪种最适合 六大身份认证大比拼

  网络与安全

  已经有密码认证、PIN码认证、“智能卡”、生物识别、CHAP认证、双因素认证等多种认证体系。不同安全级别的认证方法有很大区别，安全性是认证方式的最重要的考虑因素。

  2008-09-10关键词: 密码认证 PIN码认证 智能卡 生物识别 CHAP认证 双因素认证 

  阅读更多

• 密码体系危机四伏 身份认证路在何方

  网络与安全

  数据存在的价值就是被合理访问，建立信息安全体系的目的是保证系统中的数据只能被有权限的"人"访问。如果没有有效的身份认证管理手段，访问者的身份就很容易被伪造，使得任何安全防范体系都形同虚设。

  2008-09-10关键词: 密码体系 身份认证管理 

  阅读更多

• 将权限管理深入企业安全流程

  网络与安全

  现在，企业的规模越来越大、业务也越来越多，因此企业内部各部门之间经常需要开展各种形式的合作交流。有没有可能让企业内部的机密信息可以正常流转而又能对其进行权限控制呢？答案是肯定的。

  2008-09-10关键词: 权限管理 安全流程 

  阅读更多

• 在应用程序交付前查找和修补漏洞

  网络与安全

  　在软件开发过程中，一个很小的编码错误就可能会导致严重漏洞，并最终降低整个系统或网络的安全性。

  2008-09-10关键词: 漏洞 程序交付 

  阅读更多

• 在公共场所访问公司网络的安全提示

  网络与安全

  当员工出差在外或者下班时间，可能还需要工作，还需要访问公司网络。如通过VPN服务器或者NAT服务器访问公司内网，如通过浏览器访问公司邮箱或者OA系统等等。下面笔者就对此提一些安全提示。

  2008-09-10关键词: 网络 访问 

  阅读更多

• 网络工程师讲解安全漏洞的形成和防治

  网络与安全

  软件和系统无法避免会出现安全漏洞。一说起漏洞，有人就会感到气愤，认为被坑了。其实不然，漏洞的产生是不可避免的。有了漏洞，我们就应该去补救。

  2008-09-10关键词: 漏洞 防治 

  阅读更多

• Google着手改进SSL机制

  网络与安全

  安全人员已经发现“加密套接字协议层”(SSL)存在漏洞，黑客很容易通过Wi-Fi网络能够拦截那些貌似安全的网站通讯。

  2008-09-10关键词: SSL Google 漏洞 

  阅读更多

• 三招补上企业网络安全管理系统漏洞

  网络与安全

  漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想，我们若住在一个千疮百孔的破屋子里面，我们会感到安全吗?

  2008-09-10关键词: 网络安全 系统漏洞 

  阅读更多

• 如何选择配置管理工具

  网络与安全

  面对这些形形色色，各有千秋的配置管理工具，如何根据组织特点、开发团队需要，选择切合适用的工具呢？笔者就结合工作实践中的经验与大家做一些交流与探讨。

  2008-09-10关键词: 管理工具 配置 

  阅读更多

• 认识史上最牛的三大漏洞病毒

  网络与安全

  利用系统、软件漏洞发起攻击，正在越来越成为一种时尚，这里就让我们看看史上最牛的三大漏洞病毒。

  2008-09-10关键词: 漏洞病毒 

  阅读更多

• 企业安全建设中的漏洞

  网络与安全

  网康科技上网行为管理产品拥有Web访问过滤、网络应用控制、带宽流量管理、信息收发监控、互联网活动审计等5大功能，能够做到细化、量化的上网行为管理效果。

  2008-09-10关键词: 网络机房 漏洞 网康科技上网行为管理 

  阅读更多

• 终端安全管理的重要性

  网络与安全

  对于处在当今信息化时代的企业来说，开发互联的网络环境带来了丰富资源和极大便利，但同时也引入了越来越多的安全威胁，企业终端管理问题已经俨然成为了企业安全“千里大堤”上的“蚁穴”，决不可忽视。

  2008-09-10关键词: 终端安全管理 

  阅读更多

• 封堵审计网络应用 防范企业信息外泄

  网络与安全

  在公网论坛、BBS上抱怨单位、恶意中伤领导、造谣等，给单位带来不良影响，如何防止此类情况发生成为信息化建设不可或缺的一部分。

  2008-09-10关键词: 审计 信息防泄漏 

  阅读更多

• 利用在线文本编辑器批量检测网站

  网络与安全

  说起安全检测的方法大家可能最熟悉的要属注入，上传或者利用网站的配置不当或者管理员的疏忽等等，但是现在越来越多的入侵是针对第三方的插件或者文件。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站权限。

  2008-09-10关键词: 编辑器 批量检测 

  阅读更多

• VMware漏洞致服务器宕机

  网络与安全

  据外媒报道，有一个软件漏洞会让VMware用户无法登陆虚拟机。

  2008-09-10关键词: VMware 漏洞 

  阅读更多

• 小心设置启动项 保护系统安全

  网络与安全

  Windows中有自带的启动文件夹，它是最常见的启动项目，但很多人却很少注意仔细检查它。如果把程序装入到这个文件夹中，系统启动就会自动地加载相应程序，而且因为它是暴露在外的，所以非常容易被外在的因素更改。

  2008-09-10关键词: 启动项目 

  阅读更多

• ISA Server常用疑难解决

  网络与安全

  微软Internet Security and Acceleration (ISA) Server 2006是当前被广泛应用的企业边界网络安全解决方案，它能够保护企业的关键应用程序免受来自因特网的威胁。

  2008-09-10关键词: ISA Server 2006 

  阅读更多

• ISA Server内网安全方案

  网络与安全

  企业经过详细的信息资产调查和风险评估，并对市面上的边界安全产品进行对比和评估之后，最终选择了Microsoft Forefront Security 产品线里面的ISA Server作为内部网络的新安全解决方案

  2008-09-10关键词: ISA Server 内网安全 

  阅读更多

• 微软企业安全解决方案

  网络与安全

  企业经过详细的信息资产调查和风险评估，并对市面上的Portal产品进行对比和评估之后，最终选择了Microsoft Forefront Security For SharePoint Server作为内部Portal的新安全解决方案。为了保证这个安全解决方案的部署效果，企业还制定了相应的内部Portal安全使用指导和安全

  2008-09-10关键词: SharePoint Server 

  阅读更多