熱門搜尋 :
國際知名的資訊安全管理標準ISO 27001,已經在去年年底正式更新了內容版本,如果你所屬的企業過去已經導入了2005年的標準,時至今日也應該要為符合最新的標準要求而做好準備,以確保資安管理制度能夠持續有效地運作實施。
2014-06-12
ATutor教學內容管理系統的建置準備及建置步驟,已經在網管人雜誌99期的上集文章詳細說明過了,因此本期內容將接著介紹ATutor的實際操作方式,包括新人員註冊與使用者管理、系統常用組態的設定、課程的管理與使用,以及如何建立及與使用討論區。
2014-06-05
隨著手機等行動裝置不斷推陳出新,非法行為的手法不斷地改變,為了因應這些新的非法行為型態,使人們不再受到新型的詐騙手法危害,證據的蒐集方法也要不斷地改進。本文即針對Android智慧型手機Facebook Messenger App對話紀錄的萃取,分析留存在手機的數位證據來證明非法者的非法行為。
2014-05-29
之前數篇教學已介紹過如何使用Cisco路由器作為公司網路VPN連線的伺服器,在本文中,筆者將介紹如何使用Cisco路由器來建立公司對公司的VPN網路。本文將著重於介紹如何使用GRE Tunnel技術來建立VPN,並導入IPSec加密功能,以加強資訊安全性。
2014-05-26
這篇預計要介紹路由協定的管理距離,管理距離通常用於Cisco的網路路由器,當有多重網路路徑可以選擇的時候,這個數值就可以用來決定哪一個網路路徑是最好的。
2014-05-22
建立虛擬化平台時,若能一併建置RAID磁碟陣列監控機制,就能夠即時掌握磁碟陣列與相關元件的健康狀態,而且還可以設定自動告警機制來隨時因應突發的故障事件,以下示範如何在ESXi內安裝免費的RAID監控軟體。
2014-05-20
VPN有很多建立方式,網管人97期「活用現成Cisco路由器,提供SSL VPN連線」已介紹SSL VPN,而98期「動手玩路由器VPN功能,建立PPTP及L2TP連線」一文也說明了如何建置PPTP/L2TP VPN,本期文章將繼續介紹IPSec VPN的建置,示範如何透過IPSec來建立電腦對設備之間的VPN連線。
2014-04-30
身為一個網管人員,維持網路正常服務是其基本的責任,也是最重要的使命,依此推想,網管人員在工作上最迫切需要的,其實是一套合適的網路服務監控軟體,它不但能夠減輕相關人員的工作負擔,而且可以徹底杜絕人為疏失所帶來的資安危機。
2014-04-25
無痕瀏覽與可攜式瀏覽的新型態使用方式近來相當普及,但由於網頁瀏覽器鑑識是數位鑑識中非常重要的一部分,因此鑑識人員必定會面臨極大的挑戰,對此,本文針對可攜式瀏覽器進行跡證萃取的研究,以期解決鑑識人員面對這兩種瀏覽狀態時的困境。
2014-04-23
網際安全框架主要是提供給美國聯邦機構和地方政府,同時也包括電力、運輸等重要的基礎產業,能夠強化自身的網路安全,以避免受到來自網路的重大威脅,並且結合了業界標準與最佳實務,幫助企業組織能夠有效地管理網際安全風險。
2014-04-18
ATutor是一套可架構在Linux或Windows平台上的教學內容管理系統,它提供了從網站管理員、講師以及學員的分責使用環境。此學習平台上提供簡易的課程教材上傳功能、討論區、聊天室、問卷調查、線上測驗功能、線上教材製作等,有助於企業人員在數位學習上的互動與管理。
2014-04-15
筆者在之前的文章中經常提到自治系統,但是因為篇幅有限,一直沒有詳細地介紹何謂自治系統。這篇文章預計要讓讀者們了解何謂自治系統、網路架構與運作機制,而它又是如何影響路由協定的設定以及會影響哪些路由協定的設定。
2014-04-11
本文將列舉出運作Windows Server 2012 R2的最佳伺服器硬體清單,並介紹必要的最佳化配置及調校操作,讓IT人員在實際規劃桌面虛擬化解決方案時,能夠迅速架構出功能更全面、運作效能最佳的VDI桌面虛擬化平台。
2014-04-08
這篇文章將介紹如何在Cisco網路設備內進行訊框中繼網路的相關設定,同時也會說明如何檢視設定值,希望大家對於訊框中繼這個技術能有更多的認識。
2014-04-02
之前的文章曾介紹過mod_security模組,這是一套開源碼社群中頗負盛名的WAF軟體,其主要功能在於阻擋如SQL injection、X.S.S等惡意行為的網頁攻擊行為。其實mod_security模組除了在防禦惡意網頁攻擊行為具有優異的表現外,在網站Log紀錄的處理方面也具有相當強大的功能,不但可依設定分門別類處理不同種類的網站Log紀錄,甚至還能提供儲存至遠端資料庫的功能。
2014-03-27
之前筆者已介紹過SSL VPN的建置,但是Cisco的SSL VPN(Web VPN)只能用於Windows XP與Internet Explore共同使用的環境,因此本期文章將緊接著介紹PPTP及L2TP VPN。
2014-03-20
本文將介紹資訊保護的概念以及資訊偽裝的相關技術類型,如合併編碼和影像資訊隱藏的方法:空間域、壓縮域及頻率域的資訊隱藏。也將說明檔案編碼中標頭的功能,如識別檔案類型大小等,並介紹其可被用於傳送秘密資訊的原理,亦即資料隱藏於檔案編碼結尾後的磁區剩餘空間。另外,也會介紹網路上常見的資訊偽裝軟體BDBZM的操作方式,並引用範例作為實務上應用的參考,以還原關鍵性數位證據、釐清真相。
2014-03-13
對雲端服務供應商而言,如果想要展現出高度的資安管理成熟度,唯有藉由第三方獨立公正的稽核,並且進一步取得國際認可的認證,才是最佳的解決方案,除了可以強化本身的市場競爭力,也能夠滿足客戶對於資安的期盼與要求。
2014-03-06
訊框中繼是一個相當重要的網路協定,在這篇文章之中將講解訊框中繼網路的專有名詞解釋、訊框中繼網路的網路架構,以及訊框中繼網路所可能造成的問題。
2014-02-27
這些年來VPN的使用相當普遍,許多在對岸工作的資訊人必須透過VPN連回台灣,才能呼吸到自由的網路。甚至要取得LINE的免費貼圖,也要連線至外國的VPN伺服器才能辦到。對此,筆者將介紹如何在你的路由器上加入SSL VPN的功能。
2014-02-25
AI基礎架構升級 模型治理成上線關鍵
資安院與微軟簽定合作備忘錄 強化台灣整體資安整備與韌性
流程治理資料品質先行 AI應用可稽核可控管
Akamai 攜手 NVIDIA 將安全防護帶入 AI 工廠
聯發科啓用研發資料中心 高算力支援未來成長
設定Prism Central組態 集中管Nutanix超融合叢集
NetApp 攜手 Cisco 全面加速 AI 創新 守護資料安全
TrendAI 加入 Anthropic Project Glasswing
台灣帆軟全新 AI 戰略與 Data Agent Dora
可信任AI從開發流程開始
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第245期
2026年6月
AI代理保護全域網路安全線上講座 — Check Point Software
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多