熱門搜尋 :
隨著電子商務的興起,各式各樣的商務網站也如雨後春筍般出現,帶給消費者極大的便利,也替公司廠商燃起了無限的商機,但便利與安全常是如影隨形,如何確保網站程式沒有安全漏洞將是成功關鍵所在。本文將說明OWASP發表的十大安全漏洞,然後講解如何透過程式碼檢視軟體Paros找出網站本身程式的漏洞,防範於未然。
2012-04-30
社群網站不只適用在公有雲端及應用在個人的生活中,也能透過SharePoint Server 2010,將企業社群網站部署在私有雲之中,以強化員工之間的互動關係。本文將分享其中六個重要的應用秘訣。
2012-04-23
新版個資法施行細則進入最後審查階段,後續法規相關配套方案正如火如荼緊鑼密鼓地展開,新法上路的時間迫在眉梢,企業是否已做好萬全的準備因應新法來臨?此次我們將從法律的角度出發,詢問資安法規顧問與數位鑑識專家,為企業切入問題核心,探討企業可透過哪些與法令規範相關的認證標章與數位科技,擬定對應的個資保護政策措施,來避免因個人資料外洩而遭受到法規責罰與賠償。
2012-04-16
新版個資法即將上路,各個企業必須及早因應,尤其是公司運作的日誌檔案須妥善保存備份以供隨時備查,因為未來企業必須自行舉證並未違反個資法。為此,建議各公司行號採用LogAnalyzer日誌分析套件來架設日誌管理伺服器,以維護公司自身的權益。
經過漫長的修法程序,新版個人資料保護法在2010年5月經總統正式公布,並交由行政院議定施行細則,目前法務部正彙集社會產業各界意見共同研擬修改施行細則草案,各機關和各目的事業主管機關的個人資料檔案安全維護計畫及處理方法的草案也已經出爐,個資法正式上路已進入最後倒數階段,企業應把握時機,及時強化個人資料保護機制以準備因應。本文循序漸進,針對如何進行個人隱私衝擊分析、如何制定個人資料防護計畫、個資蒐集處理利用的注意事項,以及如何評估企業組織的個資保護機制與現況,提供深入且詳盡的實務運作要領。
2012-04-09
許多讀者對於VMware的虛擬化技術已有一定的熟悉度,但實作時無可避免地仍然會遭遇到一些細部難解的問題,例如所謂的半虛擬化/全虛擬化以及CPU硬體輔助虛擬化,到底應該採用哪一種? 開啟主機上的Hyper Threading技術後核心數量會多一倍,所以運作效能一定更好嗎? 選擇虛擬主機網卡時,Intel e1000與VMware vmxnet3網卡有何差異?虛擬主機是否需要磁碟重組……等等問題,本文提供了詳盡明確的解答。
2012-04-02
桌面虛擬化在近年來日益受到企業關注。這項技術打破IT管理與使用者經驗互相抗衡的傳統,既可以將所有的終端系統放置到資料中心集中管理,同時也讓使用者保有與過去一樣的使用體驗,而且無需受到時間、地點或是不同裝置上的限制,因此在各個產業的應用案例也逐年增加。
2012-03-26
駭客攻擊之前必定會利用掃描的方式來尋找目標的弱點,若能制敵先機,在對方開始掃描時即事先得知,就可以立即做好防範,讓對方無法得逞,這種防範未然機制,可透過即時偵測掃描動作的軟體來建構,例如本文所介紹的iplog,就能發揮極大的預警效果。
為因應新的網路應用環境與新型態資安威脅,以連接埠(port)為控管模式的傳統防火牆已不敷企業使用,新的防火牆設備必須面對更高效能、更深度檢測且功能更多等諸多挑戰,兼具多樣功能與高效能的新型資安閘道設備 成為企業防火牆的新選擇。
2012-03-19
無論是大企業還是中小企業,在知識管理的起始點都是鎖定在文件管理,接著才是延伸到專案管理、協同合作、搜尋入口、商業智慧等等的應用。為此,本文將介紹八個SharePoint Server 2010在企業文管的進階活用技巧,包括文件自動化路由儲存管理、內容組合管理規則進階使用、文件檔就地記錄管理實作等等。
2012-03-12
對IT人員來說,由雲端安全聯盟雲端安全聯盟(CSA)推出的CCSK(Certificate of Cloud Security Knowledge)證照的價值,在於確認取得者已了解雲端服務的各項架構,擁有足以對抗雲端安全威脅的認知,並且懂得如何評估雲端安全風險,更可藉此證明個人已具備關鍵的雲端安全知識,成為國際認可的專業雲端運算工作者。
近期以來,從網際網路上被討論的議題、政府資訊部門舉措以及社會運動倡議者等領域範疇,時常看到「開放資料(Open Data)」的字眼,所謂的Open Data,指的是將所有資料公開且開放提供給所有人自由使用,其精神與開放原始碼(Open Source)類似,目前較常見於政府部門公開各種與人民生活相關的資訊。
2012-03-05
資訊化為企業提升工作效益,但同時也帶來資料管理挑戰。面對不斷激增的數位資料,企業需要有力的儲存工具來協助達到資料集中管控、分享以及備份保存,而網路附加儲存設備(Network Attached Storage,NAS) 不僅儲存成本低廉、操作簡單而且佔用空間小,能夠協助企業輕鬆分享檔案資訊,並且提供多樣附加功能,相當適合企業作為儲存資料的優選方案。
對企業而言,建構一套安全通道讓遠端的使用者能夠安全地存取企業內部資料非常重要,有鑑於此,本文介紹各種VPN技術,並示範如何在OpenSuSE 11.4上建置OpenVPN,以及怎樣進行細部設定讓OpenVPN運作得更順暢更安全。
2012-03-01
資訊安全威脅日新月異,新型態的安全攻擊也時有所聞、與日俱增,再加上雲端運算環境日漸成熟、行動裝置逐漸走入企業應用領域,新的系統安全須更為全面、更具即時因應特性且可提供更多端點裝置使用,方能協助企業防守資訊安全城池。此次我們將探訪各家端點安全解決方案廠商,談談新的端點安全應具備哪些條件、企業應該從何做起,才能夠讓資安防禦更為嚴密。
2012-02-20
SharePoint Server 2010可說是非常完整的知識平台架構,IT人員透過其許多內建的功能可以快速地建構出符合企業與識管理需求的知識模版,而在研發人員的巧手下還可以擴充出令人歎為觀止的知識平台。為此,本文將示範其幾項基礎活用技巧,例如加入自製的網站佈景主題、啟用多國語言網站介面、取用個人網站功能、結合Office 2010的同時文件共同編輯等等。
如何帶走IT設備在運轉過程中產生的熱能,一直都是資料中心必須面對的難題,尤其是在高密度機房下,伺服器透過堆疊提供高運算效率的同時,散熱不足卻也是造成伺服器可能當機的元兇之一,也因此,機櫃需要冷氣空調來帶走囤積的熱能,而這些冷卻成本卻也為企業帶來高昂的費用。根據數據統計,資料中心目前的用電量約佔全球總用電量的1.5%,換算為每年電費則可高達260億美元。
2012-02-13
資安威脅瞬息萬變,除了常見的病毒、蠕蟲、DDoS攻擊等,許多新型態攻擊與威脅也成為企業亟待面對與處理的資安危機,再加上隨著雲端運算、資料中心集中化、虛擬化等趨勢發展,企業IT環境日益複雜,個資法等法規需求持續增加,在在都讓資安的需求與變化大幅提高。
2012-02-06
所有分析機構都肯定,未來五年內雲端運算相關領域的市場營收,都將呈現爆炸性成長。儘管多數企業認同雲端運算的重要性,甚至規劃進行規模不等的佈署,但企業對安全仍存有疑慮,本文以系統性方式協助釐清雲端安全佈署時應留意的問題之外,也提供企業資安佈建時的建議。
交換器上一項非常重要的概念與知識是虛擬區域網路(VLAN),而虛擬區域網路中最關鍵技術是Trunk應用,因此本文將詳細介紹VLAN與Trunk,以及在Cisco交換器上如何進行這兩項設定。
2012-01-30
可信任是企業級AI剛需 落地成敗仰賴合規工程
實戰部署OpManager 全面監控Hyper-V運行
臺大醫院與台灣微軟共創智慧醫院新典範
預阻開源套件成資安破口
IDC 調查:亞太企業加速轉型 多重混合雲成關鍵驅動力
思科推出通用量子交換器 引領量子網路新里程碑
Sophos 研究:71% 的組織曾遭受至少一次身分外洩攻擊
舊訓練資料成為新AI資產
Jamf 2026 年 Security 360資安趨勢報告
主權AI六大趨勢解碼 IT採購決策納入地緣考量
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第244期
2026年5月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多