熱門搜尋 :
身為一個網管人員,維持網路正常服務是其基本的責任,也是最重要的使命,依此推想,網管人員在工作上最迫切需要的,其實是一套合適的網路服務監控軟體,它不但能夠減輕相關人員的工作負擔,而且可以徹底杜絕人為疏失所帶來的資安危機。
2014-04-25
無痕瀏覽與可攜式瀏覽的新型態使用方式近來相當普及,但由於網頁瀏覽器鑑識是數位鑑識中非常重要的一部分,因此鑑識人員必定會面臨極大的挑戰,對此,本文針對可攜式瀏覽器進行跡證萃取的研究,以期解決鑑識人員面對這兩種瀏覽狀態時的困境。
2014-04-23
網際安全框架主要是提供給美國聯邦機構和地方政府,同時也包括電力、運輸等重要的基礎產業,能夠強化自身的網路安全,以避免受到來自網路的重大威脅,並且結合了業界標準與最佳實務,幫助企業組織能夠有效地管理網際安全風險。
2014-04-18
ATutor是一套可架構在Linux或Windows平台上的教學內容管理系統,它提供了從網站管理員、講師以及學員的分責使用環境。此學習平台上提供簡易的課程教材上傳功能、討論區、聊天室、問卷調查、線上測驗功能、線上教材製作等,有助於企業人員在數位學習上的互動與管理。
2014-04-15
筆者在之前的文章中經常提到自治系統,但是因為篇幅有限,一直沒有詳細地介紹何謂自治系統。這篇文章預計要讓讀者們了解何謂自治系統、網路架構與運作機制,而它又是如何影響路由協定的設定以及會影響哪些路由協定的設定。
2014-04-11
本文將列舉出運作Windows Server 2012 R2的最佳伺服器硬體清單,並介紹必要的最佳化配置及調校操作,讓IT人員在實際規劃桌面虛擬化解決方案時,能夠迅速架構出功能更全面、運作效能最佳的VDI桌面虛擬化平台。
2014-04-08
這篇文章將介紹如何在Cisco網路設備內進行訊框中繼網路的相關設定,同時也會說明如何檢視設定值,希望大家對於訊框中繼這個技術能有更多的認識。
2014-04-02
之前的文章曾介紹過mod_security模組,這是一套開源碼社群中頗負盛名的WAF軟體,其主要功能在於阻擋如SQL injection、X.S.S等惡意行為的網頁攻擊行為。其實mod_security模組除了在防禦惡意網頁攻擊行為具有優異的表現外,在網站Log紀錄的處理方面也具有相當強大的功能,不但可依設定分門別類處理不同種類的網站Log紀錄,甚至還能提供儲存至遠端資料庫的功能。
2014-03-27
之前筆者已介紹過SSL VPN的建置,但是Cisco的SSL VPN(Web VPN)只能用於Windows XP與Internet Explore共同使用的環境,因此本期文章將緊接著介紹PPTP及L2TP VPN。
2014-03-20
本文將介紹資訊保護的概念以及資訊偽裝的相關技術類型,如合併編碼和影像資訊隱藏的方法:空間域、壓縮域及頻率域的資訊隱藏。也將說明檔案編碼中標頭的功能,如識別檔案類型大小等,並介紹其可被用於傳送秘密資訊的原理,亦即資料隱藏於檔案編碼結尾後的磁區剩餘空間。另外,也會介紹網路上常見的資訊偽裝軟體BDBZM的操作方式,並引用範例作為實務上應用的參考,以還原關鍵性數位證據、釐清真相。
2014-03-13
對雲端服務供應商而言,如果想要展現出高度的資安管理成熟度,唯有藉由第三方獨立公正的稽核,並且進一步取得國際認可的認證,才是最佳的解決方案,除了可以強化本身的市場競爭力,也能夠滿足客戶對於資安的期盼與要求。
2014-03-06
訊框中繼是一個相當重要的網路協定,在這篇文章之中將講解訊框中繼網路的專有名詞解釋、訊框中繼網路的網路架構,以及訊框中繼網路所可能造成的問題。
2014-02-27
這些年來VPN的使用相當普遍,許多在對岸工作的資訊人必須透過VPN連回台灣,才能呼吸到自由的網路。甚至要取得LINE的免費貼圖,也要連線至外國的VPN伺服器才能辦到。對此,筆者將介紹如何在你的路由器上加入SSL VPN的功能。
2014-02-25
在網路的應用服務中,應用最廣的除了E-mail服務之外,就屬Web服務的應用了。對於企業而言,網站往往代表企業的形象。一旦企業網站發生安全上的漏洞,除了有形的損失外,對於無形的商譽損失更是難以估計,也因此網站安全也愈顯重要。
2014-02-23
微軟所發行的Windows Server 2012作業系統已提供了非常成熟的Hyper-V 3.0虛擬化技術,經過進一步的更新,去年又發行了Windows Server 2012 R2雲端作業系統(Cloud OS),而目前大部分的企業及組織也已經將虛擬化的應用從一般的測試研發轉換到正式營運環境中。對此,本文將介紹如何調校Hyper-V 3.0 R2設定,以便企業能夠兼顧營運的效能與彈性。
2014-02-21
上一期我們說明了在雲端控制矩陣之中,有關發行安全管理和災難回復能力之要求,本期將說明有關雲端安全控制要求的最後一項——安全架構之內容。
2014-02-18
Skype整合MSN之後,使用者大幅增加,使其重要性上升,且因為Skype推出手機App版本,讓留存在手機中的證據更為重要。對此,本文將著重於Skype軟體的介紹,以及利用鑑識工具在iDevice上進行簡易的通訊內容鑑識,並以案例說明當非法行為發生時,Skype可能會留有什麼證據在手機記憶體中,並釐清這些證據與非法者的關係,以方便鑑識人員的調查。
2014-02-13
之前的文章介紹了cacti的監控模組thold,而本文將繼續介紹在運用cacti時可能會遇到的問題和對應的解法,並將介紹兩個實用的模組:aggregate及realtime。
2014-01-29
隨著科技的進步,想要做筆記已不再侷限於一般的紙本記事本,現在的手機、平板以及電腦都具備相關方便易用的筆記軟體App。本文將著重於跨平台的筆記軟體Evernote的介紹和鑑識方法,說明其常用功能及可能被非法者利用的地方,並利用鑑識工具在iPhone上進行簡易的鑑識,最後以案例方式說明,當非法行為發生時,Evernote可能會留有什麼證據在手機記憶體中,而這些證據與非法者有何關連,以方便鑑識人員的調查。
2014-01-23
要如何避免來自電子郵件中的APT攻擊呢?一般APT攻擊,大致上可分為三個主要階段,分別為:惡意郵件散佈階段、惡意程式感染階段、長期對內竊資階段。想避免成為APT攻擊的受害者,可分別從此三個階段進行防範。
2014-01-22
最低碳排滿足高效大容量 零信任組態權限擋駭客
發展AI勢須集中資料 Cyberstorage概念崛起
現代化儲存趨勢席捲亞太 統一介面解決資料管理
2025工業軟體走向多元化 雲端持續引領市場潮流
視窗伺服器內建SBC 小預算打造軟體定義儲存
公務機關不得使用Deepseek AI服務以防範資安風險
六大網路安全措施助企業安渡 2025 年
金融業電子簽章應用完全剖析
與AI共贏的五項前瞻行動
公民社會的淨零沙盒實驗
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第229期
2025年2月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多