熱門搜尋 :
上一期談到未來在個人資料保護法正式實施之後,對各行各業可能帶來的衝擊,以及違反法律將會面臨的行政裁罰與刑責,同時也建議組織在等待施行細則公布之前,應該提早作好因應措施,本期將說明建議實施的方法。
2010-07-05
自從2000年全球駭客串連於中國農曆新年期間發動「拒絕服務攻擊」(Denial of Service,DoS)的「中國新年攻擊」事件一舉癱瘓各大著名的商務網站如eBay,Yahoo等發生後,拒絕服務攻擊手法即一戰成名。
路由協定可以分成內部路由協定和外部路由協定兩大類型,而對於內部路由協定而言,所採用的路由演算法有三種類型:Distance Vector、Link State以及混合前面兩種的方法。而本文要介紹的是其中的Link-State路由演算法。
2010-06-25
隨著網路服務的多樣化,有越來越多的服務,不再採用固定埠的服務方式,轉而採用動態埠的服務方式,亦即每次傳輸所使用的埠均不相同。例如經常令企業頭痛不已的P2P下載,所使用的埠即是採用變動的方式,而有些服務會隱藏常見的通訊埠,譬如利用80埠。
2010-06-05
本文將分享SharePoint Server 2007應用中幾項較不為人知的管理秘訣,包括中文簽核流程功能、文件管理結合條碼功能、網頁擷取組件的使用、文件翻譯結合工作流程的管理、自訂站台管理路徑的方法、MOSS 2007主機名稱異動等。
也許很多網路管理人員針對Cisco設備的設定,都能達到公司業務上的要求,網路設定也都很完善,但是對VTY介面而言,是否真的能夠滿足這方面的安全性考量,則不無疑問。
2010-05-25
過去讓許多IT耳熟能詳的Outlook Web Access,到了Exchange Server 2010正式版時已經正式變更命名為Outlook Web App,全新的OWA介面提供了一些突破性的設計,可徹底解決使用者端的超載信箱與IT端的控管問題。
即時通訊軟體(Instant Messenger,IM)的出現,實現了咫尺天涯的夢想,彈指之間即可與遠在天涯的好友相互交心。但在便利的背後,往往跟隨著其他的問題。以資安角度而言,瞬間即可能將公司的機密傳到競爭對手上。目前市面一般的資安產品還是著重在郵件的審查上,對於即時通訊軟體的控管往往不是那麼的注重。
2010-05-05
每一位專業的IT人員手上都會有一個實用的工具程式包,讓自己可以像馬蓋先一樣光憑一把萬用的瑞士刀就解決掉許多問題。而Microsoft目前所提供的免費Sysinternals Utilities就是這麼一把給予IT人員的萬能瑞士刀。
隨著Internet的興起,有越來越多的企業擁有自己的網站。但或許是管理人力不足或疏於管理,以至於常常成為駭客覬覦的對象,常被入侵篡改網頁或被放置惡意程式(在筆者的服務經驗中,網站的危安事件以放置惡意程式和釣魚網頁占最大宗),但不論是何種形式的入侵,都會對企業的形象和商譽造成莫大的傷害。
2010-04-25
上一篇文章介紹了路由協定的基本技術和運作原理,看過上一篇文章之後,相信所有的讀者一定都對路由協定有了基本的認識。事實上,路由協定的種類非常多,每一種路由協定都擁有不同的特性,用途也可能因為環境而異,包含RIP路由協定、IGRP路由協定、EIGRP路由協定及OSPF路由協定等等,因此本文將先說明這些路由協定的重要之處讓讀者先有基本認識,往後找機會再詳細介紹。
讀者想必都聽過OSI七層網路模型,偶然機會拜讀Michael Gregg著作《Hack the Stack》,作者於書中除詳述OSI七層的資安漏洞及防禦機制外,更提出Layer eight-People Layer第八層—使用者行為層的觀點。正因為使用者行為並不能像資安設備這般可以訂定精準的規則及政策,因此對網路安全因素的影響最大,尤其是使用者行為的不確定性,大幅增加了防禦及管理上的難度。
2010-04-03
上一期介紹過網路構成的基礎設備Hub、Bridge與Switch,本期接著介紹相關的Routing知識。相信大家一定聽過路由器這個名稱,但是為什麼叫路由器?而路由又是什麼意思?這篇文章將詳細介紹路由的技術以及相關的協定。
2010-03-30
說是樹大招風也好,說是系統設計有漏洞存在也罷。不可否認的事實是,這個世界上針對Windows所設計的電腦病毒,數量多到無法計數。但這樣的統計數據,並不代表使用其他作業系統的使用者就不需要擔心病毒的問題。因為早已進入網路時代的今天,各種作業系統都可能面臨病毒的攻擊,差別只在於數量的多寡而已。
本文中以開源碼工具logfmon實作一個可即時監控log檔的變化,並利用正規表示法的條件設定將log資訊分類(以暴力攻擊法及登入稽核為例),即時將相關的log記錄備份到其他的檔案的日誌管理方案。透過這個web介面的log分析系統,一方面可以協助網管人員過濾數量龐大的log檔,另一方面也能避免攻擊者侵入系統後擅自消除相關log檔,導致事後追查無門。
2010-03-05
相信很多企業主,對於Web是又愛又恨,愛的是它無遠弗屆的資訊分享能力,恨的是它常使員工流連忘返,不但降低工作效率且平白浪費企業網路資源。除此之外,員工瀏覽不當網頁(如內含惡意程式的惡意網站)或下載偽裝的惡意軟體,也常造成企業的資安危機,而讓網管人員頭痛不已。因此,一套能夠管理網路資源並能夠阻擋網頁威脅的系統,將會是網管人員的得力利器。
2010-02-26
最新的Exchange Server 2010採用了與前一版Exchange Server 2007相同的管理主控台,但卻提供了許多令IT讚嘆、讓競爭對手望塵莫及的全新功能。其中強大的法規遵循控管機制是本文所要一併探討的重點。
2010-02-03
虛擬區域網路是網路管理之中很重要的範疇,因為虛擬區域網路,我們可以很有效地管理企業內部的區域網路,而不用在實體的分配上做更動,只需要做邏輯上的管理即可。
2010-01-30
想要讓企業的用戶端作業系統逐漸部署至Windows Vista,甚至於未來的Windows 7,除了需要擬訂一套詳盡的部署行程計畫表之外,最重要的還必須有一套絕佳的輔助工具來協助達成目標,例如Windows Server 2008,就有事半功倍之效。
2010-01-05
按照既定的行程,Fedora團隊持續地整合與開發,在前一個版本發佈的半年之後,於去年11月17日再次提供了完全免費、並以開放原始碼方式釋出的Linux發行版本——Fedora 12。
AI基礎架構升級 模型治理成上線關鍵
資安院與微軟簽定合作備忘錄 強化台灣整體資安整備與韌性
流程治理資料品質先行 AI應用可稽核可控管
Akamai 攜手 NVIDIA 將安全防護帶入 AI 工廠
聯發科啓用研發資料中心 高算力支援未來成長
設定Prism Central組態 集中管Nutanix超融合叢集
NetApp 攜手 Cisco 全面加速 AI 創新 守護資料安全
TrendAI 加入 Anthropic Project Glasswing
台灣帆軟全新 AI 戰略與 Data Agent Dora
可信任AI從開發流程開始
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第245期
2026年6月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多