问:我应该如何改变路由器密码?防御路由器安全密码攻击的最佳做法是什么?答:保护路由器密码的两条基本规则是……
问:访问控制机制和身份管理技术有什么区别?
答:访问控制是身份管理的一个子类,身份管理涵盖了很多功能……
风险评估是个复杂的问题,不是几段话就可以讲清楚的,但是它是信息安全的核心。为了保护系统,你必须决定风险的等级。风险等级越高,就越需要保护……
问:我是高级信息安全主管。我的公司想要使用一位员工的社会安全号码的最后四位数,妈妈的小名和出生的城市作为一个程序的密码认证系统。这样的密码系统安全吗?
变更本地管理员密码是防御入侵这进入工作站和造成大破坏的很好的安全方法。但是,如果你仍然想要控制域层面的电脑或者通过Active Directory控制电脑就记住……
IT安全小组在合并过程中制定法规时,考虑的两个关键的决定性因素是合作伙伴所从事的行业,以及他们所必需面对的合并特殊法规所规定的具体细节。
在新用户获得加密系统的访问权之前,让用户通过点击”验证新用户”的链接来确定他或她的电子邮件地址是个好办法吗?这会阻止通过书写一个程序来创建大量用户的攻击吗?
问:给新用户发送密码的最好方式是什么?我发现服务台或者系统管理员发布原始密码的方法不安全,用户甚至都可以得到权限的提升,在第一次登录后就可以改变密码……
如果没有访问审查,很久以前离开公司的员工仍然可以访问关键系统。这是一项严重的安全风险。那么为所有员工和系统执行员工访问审查(access review)的最有效方式是什么?
在考虑应用层防火墙时,企业应该考虑哪些因素呢?目前的市场上有哪些厂商的应用层防火墙,这些防火墙又有什么特点呢?
