熱門搜尋 :
本次將解析ISO 27799:2016之資安控制措施在實務方面的做法,先從第八章的資產管理說起,其中包括三個控制類型和十個控制措施,接著介紹第九章的存取控制,共有四個控制類型及十四個控制措施。
2017-10-31
Android行動裝置一旦刷入第三方的Recovery ROM,就形同門戶大開,密碼鎖或圖形鎖等安全機制都將失效,有心人士只要進到第三方的Recovery模式下,便可破壞或竊取資料,所以使用者在追求裝置的完全掌控及維持裝置安全性之間,必須深思拿捏。
2017-10-27
Windows系統須於設定檔的協助下方能有效運作,使用者任何的操作行為都可能在系統上留下蛛絲馬跡,透過鑑識工具一系列的操作,可在確認外洩標的後,進一步查探資料外洩的途徑,還原外洩事件的原貌。
2017-10-24
隨著科技的進步,透過資訊科技(Information Technology,IT)來處理資料成為趨勢,而且越來越深入和複雜。內部稽核人員面對電腦化如何對內部控制結構造成衝擊,以及如何利用電腦輔助工具,甚至透過電腦查核資訊之可靠性,均應有充分的認識。
2017-10-18
容器映像檔是容器技術堆疊時最基本的元件,本文將示範如何依照不同發行版本的基礎映像檔,加入所需的套件和功能,逐步一層層堆疊成特定用途的容器映像檔。然後介紹Dockerfile,並提供撰寫時所需注意的事項。
2017-10-16
NSX除了一般常見的應用之外,也有跨多個資料中心間的運作式。本文將說明三種不同虛擬化環境跨中心架構,比較彼此間的差異,然後介紹各種不同的連接方式,說明在何種情況之下,該採用那一種最合適的方案。
2017-10-05
上篇文章介紹了適用於醫療產業的資安國際標準ISO 27799:2016,提到組織可藉由鑑別所需保護的醫療資訊內容,評估可能存在的威脅與弱點,並且選擇所需的資安控管機制,持續來強化醫療資訊的管理,接下來的文章將解說各項控制領域中,特別針對醫療資訊所需要實施的控制措施。
2017-09-28
在SoftEther VPN上架設Remote Access VPN,設定方法相當簡易,相對於其他知名VPN軟體而言,進入門檻較低,而且其封包先以較不易被發現為VPN封包的UDP封裝再進行傳送,可以大幅降低被發現的機率。
2017-09-26
本文針對於美國和台灣盛行的通訊軟體Kik和U通訊App,透過ADB工具將App資料備份出來,萃取其聊天紀錄,運用Cygwin模擬器及SQLite Database Browser對其內的資訊做分析,同時遵守數位證據處理程序國際標準(ISO27037)進行萃取,找出非法人士手機中遺留的數位跡證,協助調查跨國犯罪。
2017-09-21
本文將說明如何透過Docker Volume持久儲存容器資料,並以Docker Network解釋容器網路運作。透過實驗示範,採用內建的DNS伺服器便能解析容器IP位址,整個容器架構只需命名好容器,就可移植到其他Docker伺服器,並結合Docker Volume將WordPress資料庫持久儲存。
2017-09-19
近日企業遭駭的災情頻傳,若平日資料庫沒有做好備份,那後果可想而知。對此,這裡將介紹開源碼MySQL資料庫伺服器所提供的複製功能,實地示範如何確實完成資料庫資料的備份工作。
2017-09-14
本文從PPP協定的角度講起,談論什麼是乙太網路與非同步傳輸網路,介紹何謂PPPoE協定和PPPoA協定,還會詳細說明PPPoE在乙太網路中建立連線的過程、PPPoE承襲了那些PPP協定的主要特性,最後則拿PPPoE與PPPoA做比較。
2017-09-08
延續上一期的文章,本次將繼續討論第三種SDN方案形式,也就是網路虛擬化SDN方案,又叫Overlay-SDN方案架構,並解釋其使用情境,最後分析這三種不同方案間的最佳使用情境,如何在何種情境下採取最合適的對應方案。
2017-09-07
本文將介紹如何在Raspberry Pi上安裝及設定SoftEther VPN Server以提供SSL VPN服務,並實際示範如何讓VPN Client透過Server連上Internet,以達到翻牆的效果。
2017-08-30
目前市面上的軟體定義網路(SDN),大致分成專屬型硬體、開放型硬體、網路虛擬化方案,本文將分別加以介紹,並適時說明VMware NSX所提供的軟體定義網路功能。讓大家對於此類技術的來龍去脈有一個清楚的概念,購買時就可以明確地選擇符合自身所需的產品。
2017-08-22
本文將介紹如何從iPhone中萃取個人地理資訊的方法,並以iPhone內的數位證據在保管過程中遭到惡意刪除作為案例,說明個人地理資訊對於調查案情的需要性,也清楚印證證物管理鏈為數位鑑識人員處理數位證據之重要遵循原則。
2017-08-16
所謂好的架構,除了靠先天產品賦予的功能之外,更重要的是靠後天架構的設計,繼上一期的EMC ScaleIO進階篇(上),本文將繼續介紹Performance、Data Protection、QoS實作。
2017-08-09
上期的文章已經詳細介紹過什麼是「容器」(Container),並指出它與虛擬化技術的差異在那裡。有了基本的觀念之後,本文將繼續說明說明與Docker容器相關的工具以及專有名詞,讓大家對於Docker容器技術有更進一步的了解。
2017-08-03
針對鏈路控制協定,本文將詳細說明LCP協定的用途,並且指出LCP協定在PPP協定中的重要性,然後也將說明與PPP協定相關的知識,以及講解其運作方式以及如何設定。
2017-07-27
隨著物聯網和雲端服務的快速發展,使得許多非資訊相關的產業對於資訊系統和網路的依賴度也愈來愈高,其中又以和人們生活最息息相關的醫療與健康資訊的行業,像是醫院、健檢中心及醫療器材製造廠商等,更應及早重視與人身安全也有關係的資安風險。
2017-07-25
快速上手WS 2025 建置管理技巧一次學全
自動化流量占所有網路流量己超過一半
負載平衡優化業務價值
AI Agent走入企業流程第一線 成為可規模化數位員工
AI代理自動即時分析 實踐資料科學民主化
5G應用加速交通與港口邁向智慧化
Synology 全新 DiskStation 為高效且可靠的資料管理需求而設計
5G遠距診療平台 引領偏鄉醫療升級
APMIC 推出 S1 模型微調與蒸餾解決方案 引領企業AI自主新時代
醫院被駭客當肥羊? 強化資安演練攻防接招
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第232期
2025年5月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多