熱門搜尋 :
隨著網際網路發展,每天網路上所產出的資料量多得驚人,再加上企業本身也不斷產出與累積龐大資料量,如何從資料浩海當中找到具有意義的資料,進而分析轉換為可協助企業應變與決策的資訊,需要搜尋、轉換與分析資料等各種Big Data(巨量資料)相關解決方案。也因此,各家廠商無不從自己所擅長的領域出發,提供各式各樣Big Data相關解決方案,為的就是佔得市場先機,解決企業龐大資料問題。
2012-05-14
本文介紹sFlow格式協定,並以簡單的例子示範如何結合sFlow與Snort自動解析(Parser)所有的流量,以自動化的方式揪出可疑的IP來源,並且找出可能是惡意的攻擊或是病毒及蠕蟲的資訊。本文的另一個重點是Snorby,善用Snorby,可以降低管理者在處理Snort log檔時的負擔,管理者亦可借助Snorby強大的事件分類及報表功能,找出可疑的資安事件,甚至提前發現惡意攻擊的軌跡。
在整體的ISO 27001資訊安全框架之下,除了導入文件化的管理制度之外,還需要運用包括管理面和技術面的控制措施,才能有效防護資訊的安全,本系列文章完整而詳細地說明了ISO 27001標準中對於控制措施的要求,協助企業組織達成資訊安全的目標。
2012-05-07
隨著電子商務的興起,各式各樣的商務網站也如雨後春筍般出現,帶給消費者極大的便利,也替公司廠商燃起了無限的商機,但便利與安全常是如影隨形,如何確保網站程式沒有安全漏洞將是成功關鍵所在。本文將說明OWASP發表的十大安全漏洞,然後講解如何透過程式碼檢視軟體Paros找出網站本身程式的漏洞,防範於未然。
2012-04-30
多節點伺服器(Multi-node Server)泛指在一定高度的機櫃中提供多片主機板, 以提高運算密度的主機設備。不同於傳統機架式伺服器只有一台實體主機,多節點伺服器可以在1U的高度同時承載一台以上的伺服器,概念上與刀鋒伺服器(Blade Server)相當接近,但卻擁有比刀鋒伺服器更低成本的優勢。
社群網站不只適用在公有雲端及應用在個人的生活中,也能透過SharePoint Server 2010,將企業社群網站部署在私有雲之中,以強化員工之間的互動關係。本文將分享其中六個重要的應用秘訣。
2012-04-23
新版個資法施行細則進入最後審查階段,後續法規相關配套方案正如火如荼緊鑼密鼓地展開,新法上路的時間迫在眉梢,企業是否已做好萬全的準備因應新法來臨?此次我們將從法律的角度出發,詢問資安法規顧問與數位鑑識專家,為企業切入問題核心,探討企業可透過哪些與法令規範相關的認證標章與數位科技,擬定對應的個資保護政策措施,來避免因個人資料外洩而遭受到法規責罰與賠償。
2012-04-16
新版個資法即將上路,各個企業必須及早因應,尤其是公司運作的日誌檔案須妥善保存備份以供隨時備查,因為未來企業必須自行舉證並未違反個資法。為此,建議各公司行號採用LogAnalyzer日誌分析套件來架設日誌管理伺服器,以維護公司自身的權益。
經過漫長的修法程序,新版個人資料保護法在2010年5月經總統正式公布,並交由行政院議定施行細則,目前法務部正彙集社會產業各界意見共同研擬修改施行細則草案,各機關和各目的事業主管機關的個人資料檔案安全維護計畫及處理方法的草案也已經出爐,個資法正式上路已進入最後倒數階段,企業應把握時機,及時強化個人資料保護機制以準備因應。本文循序漸進,針對如何進行個人隱私衝擊分析、如何制定個人資料防護計畫、個資蒐集處理利用的注意事項,以及如何評估企業組織的個資保護機制與現況,提供深入且詳盡的實務運作要領。
2012-04-09
許多讀者對於VMware的虛擬化技術已有一定的熟悉度,但實作時無可避免地仍然會遭遇到一些細部難解的問題,例如所謂的半虛擬化/全虛擬化以及CPU硬體輔助虛擬化,到底應該採用哪一種? 開啟主機上的Hyper Threading技術後核心數量會多一倍,所以運作效能一定更好嗎? 選擇虛擬主機網卡時,Intel e1000與VMware vmxnet3網卡有何差異?虛擬主機是否需要磁碟重組……等等問題,本文提供了詳盡明確的解答。
2012-04-02
駭客攻擊之前必定會利用掃描的方式來尋找目標的弱點,若能制敵先機,在對方開始掃描時即事先得知,就可以立即做好防範,讓對方無法得逞,這種防範未然機制,可透過即時偵測掃描動作的軟體來建構,例如本文所介紹的iplog,就能發揮極大的預警效果。
2012-03-26
桌面虛擬化在近年來日益受到企業關注。這項技術打破IT管理與使用者經驗互相抗衡的傳統,既可以將所有的終端系統放置到資料中心集中管理,同時也讓使用者保有與過去一樣的使用體驗,而且無需受到時間、地點或是不同裝置上的限制,因此在各個產業的應用案例也逐年增加。
為因應新的網路應用環境與新型態資安威脅,以連接埠(port)為控管模式的傳統防火牆已不敷企業使用,新的防火牆設備必須面對更高效能、更深度檢測且功能更多等諸多挑戰,兼具多樣功能與高效能的新型資安閘道設備 成為企業防火牆的新選擇。
2012-03-19
無論是大企業還是中小企業,在知識管理的起始點都是鎖定在文件管理,接著才是延伸到專案管理、協同合作、搜尋入口、商業智慧等等的應用。為此,本文將介紹八個SharePoint Server 2010在企業文管的進階活用技巧,包括文件自動化路由儲存管理、內容組合管理規則進階使用、文件檔就地記錄管理實作等等。
2012-03-12
對IT人員來說,由雲端安全聯盟雲端安全聯盟(CSA)推出的CCSK(Certificate of Cloud Security Knowledge)證照的價值,在於確認取得者已了解雲端服務的各項架構,擁有足以對抗雲端安全威脅的認知,並且懂得如何評估雲端安全風險,更可藉此證明個人已具備關鍵的雲端安全知識,成為國際認可的專業雲端運算工作者。
近期以來,從網際網路上被討論的議題、政府資訊部門舉措以及社會運動倡議者等領域範疇,時常看到「開放資料(Open Data)」的字眼,所謂的Open Data,指的是將所有資料公開且開放提供給所有人自由使用,其精神與開放原始碼(Open Source)類似,目前較常見於政府部門公開各種與人民生活相關的資訊。
2012-03-05
資訊化為企業提升工作效益,但同時也帶來資料管理挑戰。面對不斷激增的數位資料,企業需要有力的儲存工具來協助達到資料集中管控、分享以及備份保存,而網路附加儲存設備(Network Attached Storage,NAS) 不僅儲存成本低廉、操作簡單而且佔用空間小,能夠協助企業輕鬆分享檔案資訊,並且提供多樣附加功能,相當適合企業作為儲存資料的優選方案。
對企業而言,建構一套安全通道讓遠端的使用者能夠安全地存取企業內部資料非常重要,有鑑於此,本文介紹各種VPN技術,並示範如何在OpenSuSE 11.4上建置OpenVPN,以及怎樣進行細部設定讓OpenVPN運作得更順暢更安全。
2012-03-01
SharePoint Server 2010可說是非常完整的知識平台架構,IT人員透過其許多內建的功能可以快速地建構出符合企業與識管理需求的知識模版,而在研發人員的巧手下還可以擴充出令人歎為觀止的知識平台。為此,本文將示範其幾項基礎活用技巧,例如加入自製的網站佈景主題、啟用多國語言網站介面、取用個人網站功能、結合Office 2010的同時文件共同編輯等等。
2012-02-20
資訊安全威脅日新月異,新型態的安全攻擊也時有所聞、與日俱增,再加上雲端運算環境日漸成熟、行動裝置逐漸走入企業應用領域,新的系統安全須更為全面、更具即時因應特性且可提供更多端點裝置使用,方能協助企業防守資訊安全城池。此次我們將探訪各家端點安全解決方案廠商,談談新的端點安全應具備哪些條件、企業應該從何做起,才能夠讓資安防禦更為嚴密。
現代化電網支援能源轉型
全球爭建「量子谷」 專家籲台灣應急起直追
超流體先進技術照亮資料中心永續運算前景
攜手資安署建構全社會資安韌性 資安院啟動2.0八大重點業務
三層防護打造安全基礎 全週期確保ML模型可信
SASE助力推動零信任 循序漸進轉換控管措施
全代理架構SASE服務 零信任網路分段限縮風險
台灣大在台獨家代理 Perplexity
私有AI讓企業自掌創新力
Harmony SASE落地台灣 融合雲地效能防護升級
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第230期
2025年3月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多