熱門搜尋 :
資訊發展多年以來,建構在網際網路上的科技應用本質上沒有太多的改變,但所需的電腦計算規模與儲存空間卻幾乎呈指數級增長。對此,本文將分成上下兩集從大型主機出發,介紹每一波科技浪潮所帶來的衝擊與改變,並針對時下蔚為風潮的開放性雲平台提出分析及建議。
2020-01-21
非法者可透過偽裝的App夾藏惡意軟體或木馬,抑或透過社交工程手法欺騙,讓手機使用者受害。如何證明使用者手機遭惡意程式控制以及萃取通訊紀錄,即成為重要議題。本文提出手機鑑識方法讓鑑識人員可更完善地萃取出手機中數位證據。
2020-01-14
在網路威脅層出不窮的時代,網路安全一直是個重要的議題。隨著DNS劫持事件頻傳,DNS over HTTPS(DoH)也成為關注焦點,本文將有詳細說明這項正在逐漸瓦解網路供應商及政府機關的既有網路運作模式的新技術,將帶來哪些好處與影響,以及如何將其應用在設備的隱私保護上。
2019-12-31
網路服務若想不中斷地服務用戶,必須具備高可用性(HA)。可建立一個叢集架構,善用多台服務主機串連來做即時備援。本文介紹的Heartbeat能夠即時監測叢集上的主節點,若發現主節點服務異常,就會啟動接管程序,即時接手主節點的服務。
2019-12-24
智慧型手機中資料的安全及隨之而生的犯罪逐漸受到重視,因此相關的防毒軟體和病毒檢測軟體之開發及運用,在未來一定會有長足的發展,有鑑於此,本文將對便於取得之手機封包擷取軟體進行比較,找出其中何者功能最優秀操作較方便。
2019-12-17
雲端運算無異是史上運算與通訊技術相融合的重大發展之一。它為組織提供了前所未有的敏捷性和擴充性,也為個人帶來即時存取資訊與交易的便利性,徹底改變了全球經濟。
2019-12-13
針對無線型入侵偵測暨防禦系統,上集文章已經介紹過了無線網路的運作原理及標準、元件構成,也詳細講述了該類型入侵偵測暨防禦系統的主要元件及架構,接續其內容,本次下集文章將接著探討無線型入侵偵測暨防禦系統的安全性能與管理能力。
2019-12-10
無論是資料中心,雲端,還是分支機構,安全威脅無所不在,企業必須開始重新考慮安全策略,並將防禦面擴展到分支機構的邊緣和雲邊緣,如果完全只依賴於傳統安全堆疊式架構的保護,那麼在可見性和覆蓋範圍方面將存在潛在的差距,因此本文將介紹一個可適用於現行多變威脅環境的安全架構-零信任安全架構(Zero Trust Architecture)。
2019-12-03
線上服務的主機發生異常狀況時,備援節點主機必須立即啟動替代,才能夠讓服務不致中斷,並且要即時保持各個節點主機資料同步,確保在取代服務時,資料依然是最新的。對此,本文將介紹一套頗富盛名的資料同步軟體DRBD,並實際操作示範。
2019-11-19
現今社會許多事物都與網際網路密不可分,只要網路設備出現漏洞,駭客便可透過被植入病毒的設備進行資料竊取或勒索等可怕行為,而當前主要造成大規模資訊安全威脅的罪魁禍首便是殭屍網路,因此有必要深入瞭解,知己知彼方能有效因應。
2019-11-12
近來惡劣氣候帶來各種天然災害,企業組織務必確實執行異地備份及異地備援等各種資安保全措施,而採用延展式叢集複寫架構是最好的運作方式,上集文章已經說明了相關的前置準備作業,並介紹如何建立容錯移轉叢集以及建立檔案伺服器角色,本文將繼續示範其他的操作設定。
2019-11-09
延續網管人過去三期,已經探討入侵偵測暨防禦系統的原則、元件、網路型入侵偵測暨防禦系統,本文將分成上下兩集介紹無線型入侵偵測暨防禦系統,上集先講述無線網路的標準、元件,以及可能遭受的威脅,然後介紹該系統的主要元件及架構。
2019-11-05
現今社會對於司法的期待著重於辦案程序及各類證物之透明化,因此證據鏈的證據力及證據證明力已是重要判斷依據。本文對於數位證據鏈中浮水印之應用做介紹,說明嵌入浮水印之各項種類及方法,實際操作其嵌入過程並模擬可能遭遇之狀況。
2019-10-29
裝置支援模組(Device Support Module,DSM)是一個代碼模組,可支援各式各樣的日誌來源,並且將其分析轉化輸出成一個標準能夠使用及顯示的模式。在本篇的文章中,將詳細介紹如何自訂DSM或是調整其組態,以符合使用者環境的需求。
2019-10-22
企業IT應針對關鍵系統的叢集架構,評估現有環境的即刻備援程度是否足以因應未來各種人為與天災的破壞。對此,本文將說明如何藉由Windows Server 2016來部署橫跨異地的延展式叢集複寫架構,讓企業面臨重大災禍突襲時,仍可維持關鍵應用服務正常運作。
2019-10-15
上集文章說明了網路運作的基礎原理,並介紹何謂「網路型入侵偵測暨防禦系統」,以及它所提供的資訊蒐集、Logging、偵測、預防等安全性能。本期下集將接著說明該類型系統的相關元件與架構、所提供的防禦性能,並講述如何落實管理。
2019-10-08
網管人前兩期已說明了入侵偵測暨防禦的原則、主要性能,並介紹入侵偵測暨防禦系統相關技術。後續將要獨立探討「網路型」、「無線型」、「網路行為分析系統」、「主機型」等四大類型的入侵偵測暨防禦系統,而本期文章先探討網路型入侵偵測暨防禦系統。
2019-09-30
使用者設定密碼,如果只為了貪圖方便好記,在面臨惡意暴力攻擊時便很容易被破解而遭到入侵,這裡將以Linux系統中SSH伺服器為例,實地說明並示範如何利用該系統內建的PAM(Pluggable Authentication Modules)機制來嚴防這一類的類惡意攻擊。
2019-09-25
在容器技術和微服務架構的發展上,無伺服器架構和微服務架構將會是雲端應用程式逐漸採納的主要軟體架構,對此,本文將透過安裝及設定Kubernetes容器管理平台的無伺服器框架Knative,在本地端Linux上運行Azure Functions,然後示範如何運作AWS Lambda Functions。
2019-09-10
隨著PowerShell這套內建工具程式功能的強化,目前桌上型電腦最多人使用的Windows系統,已可協助電腦鑑識做證據蒐證與分析,惟此項工具程式使用時較為複雜,因此本文將介紹以PowerShell為基礎的開源工具PowerForensics,來當作在Windows平台的另一項取證利器。
2019-08-26
實戰部署OpManager 全面監控Hyper-V運行
臺大醫院與台灣微軟共創智慧醫院新典範
預阻開源套件成資安破口
IDC 調查:亞太企業加速轉型 多重混合雲成關鍵驅動力
思科推出通用量子交換器 引領量子網路新里程碑
Sophos 研究:71% 的組織曾遭受至少一次身分外洩攻擊
舊訓練資料成為新AI資產
Jamf 2026 年 Security 360資安趨勢報告
主權AI六大趨勢解碼 IT採購決策納入地緣考量
NVIDIA Nemotron 3 Nano Omni 模型 最高提升 9 倍效率的 AI 代理
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第244期
2026年5月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多