在确保Unix类系统的安全免受外部的攻击时,我们要保证不能运行任何不必要的服务。在免费的BSD Unix系统或Linux发行版本中,我们几乎总能遇到的一个服务,即SSH进程……
如何评估一个NAC产品呢?评估一个NAC产品认证性能的关键是决定其机制是否足够宽泛从而可以在你的环境中运行。
约定访问速率(Committed access rate (CAR))或称”速率限制”是一种管理非法网络通信的方法,它能够确保不会影响重要的网络通信。
谈到网络问题,Linux和Unix是最安全的选择,因为其网络功能与操作系统紧密集成,而且有许多工具可以用于管理它。
Linux的管理员对有入侵检测的策略是分层的方法,即将Snort、iptables等老前辈程序与psad、AppArmor、SELinuxu等新生力量结合起来。
结合工作经验,在这里笔者给企业网管员提供一些保障企业网络安全的建议,帮助他们用以抵御网络入侵、恶意软件和垃圾邮件。
对付间谍软件是一场永远不可能结束的斗争。正确运用下面的一些技巧可以帮助你保护免受恶意程序设计人员和黑客的危害。
Web技术的进步允许Web应用程序更有效率,不过,这种进步也增加了企业和Web开发人员每天所面临的攻击和威胁。AJAX应用程序的出现引起严重的安全问题……
保障Web站点和应用程序的安全,免受SQL注入攻击涉及到三部分内容;此外,在检查SQL注入式攻击和其它攻击技术时,你需要牢记在心的基本原则。
除了使用防火墙和杀毒软件,我们还可以使用TCP/IP过滤来保护我们的计算机。TCP/IP过滤可以允许特定的TCP和UDP端口或者IP协议连接到用户的计算机。
