专家库
无线网安全之二 除防火墙外的安全措施
如何才能保证你的无线网络安全呢?下面,我就一些无线网络常遇到的问题,向大家一一提供对策。问题:如果我的路由器有防火墙,我是否还需要这些附加的安全措施? 阅读全文2007-10-12 11:34
专家全面解密国内外BI需求
过去的BI和现在的BI都存在一个比较典型的状况,总部或是总局或是企业的主管,他们所看到的BI信息和操作部门看到的BI信息是脱节的,没有真正的反映前面存在的问题,也没有捕捉出来信息跟我的决策有什么挂钩的地方。 阅读全文2007-07-18 06:56
自动数据迁移:为ILM选择适合的技术
本文涉及在层级的存储环境下的用以支持信息周期管理(ILM)的自动数据移动;性能和负载均衡;compliance以及技术升级或替换。你可以从本文中获知在实施自动数据迁移技术时所需注意的事项…… 阅读全文2006-11-27 09:00
诈骗风险的评估方法
我们正在实施一个安全和诈骗风险评估。您能推荐一些方法吗?答:首先,重要的是要理解审计委员会的主要任务是解决诈骗风险等级,确定如果管理层践踏机构内部管理制度可能产生的风险水平,并且最终防止这类行为的发生。
下面是常见的管理诈骗类型:
1.提前申报收入或者制造虚假的收入。
2.夸大资产。
3.谎报开支和债务。
下面是一个由三部分组成的检查表。这个检查表包含了能够提高管理风险等级的三个具体的因素:动机、机会和态度。理解这三个因素有助于审计人员找出办法防止和应对管理层践踏内部管理制度的行为。要记住,一个肯定的答复“是”并不意味着诈骗已经发生了,这只是一个强烈的迹象,表明诈骗已经发生或者将要发生。它有助于审计委员会理解如何适当地处理这个情况。
阅读全文2006-05-25 10:00
黑客如何能够绕过双因素认证系统
就像黑客能够偷窃一个单因素认证设备一样,双因素认证设备也同样可以被盗窃。例如,一个简单的系统可以使用一个用户ID和一个带有一次性口令令牌的口令。这个令牌每隔60秒可生成一个新的6位或者8位数字的PIN号码。与能够在任何时间都使用静态口令不同,这个PIN号码变换得这样频繁,恶意用户在60秒的时间内要突破这个口令是不可能的。然而,这两种因素仍然能够被盗窃。可能会出现这种情况:有人窃取了一个用户的ID和口令。现在,他们有了一部分信息。然后,那个丢失了用户ID和口令的用户又无意识地把他们的令牌留在了桌子上并且离开了。这个不道德的窃号者现在就有了这个用户登录的两个密钥了。事情就是这样简单。攻破双因素认证系统的另一种方法是中间人攻击。这种攻击利用在用户的工作站和这个认证系统之间恶意建立的一个代理服务器。一个黑客在这台代理服务器上实时捕捉通过这个代理服务器的全部证书。一旦捕捉到这种信息,这个黑客就可以重置静态的用户ID和口令,命令一个新的一次性口令并且接管这个账号继续做一些事情。
阅读全文2006-03-29 11:07
如何在活动目录中设置可登录的计算机
现在,我正在升级两台域控制器,把它们从NT 4.0升级到Windows Server 2003.请问有没有一种方法来设置哪些计算机是这个组中的成员可以登录的呢?或者是必须由我来对每个用户进行设置呢? 阅读全文2005-12-09 14:40
如何设置Linksys路由器和D-Link交换机?
你能帮助我设置我的4个端口的Linksys以太网线/DSL路由器(BEFSR41)和我的16个端口的D-Link交换机吗? 阅读全文2005-12-05 16:58
不使用H.323或SIP能进行VoIP聊天吗?
我能够在没有H.323协议或者SIP(会话起始协议)的情况下进行语音聊天吗?我要进行基于VoIP的聊天是不是必须要使用H.323或者SIP? 阅读全文2005-12-05 16:37
当你使用PPT的时候你的计算机会重新启动吗?
在我们的网络上我有一台运行WINDOWS XP的计算机,它偶尔会在使用PPT的时候重新启动。认为可能PPT中有一个坏文件,但是我们所有使用的计算机,40多台,都是好好的,只有这唯一的一台重新启动的计算机,而且只有在使用PPT的时候重新启动。你听说过人们用PPT时发生重新启动的事吗? 阅读全文2005-12-02 15:54
SOA和Web服务的发展空间
对那些SOA和Web服务的发展空间有什么新的建议呢?Thomas Erl:我要推荐的是关注于中立卖主的教育和培训的资源。SOA正在逐渐发展成为一个基于开放的标准的工业范围内的架构模型。 阅读全文2005-11-28 14:03
如何看待私有应用程序开发
业界对于私有应用程序开发问题的一般立场是什么?我的意思是说,在核心的IT部门以外工作的雇员正在用Attachmate Extra和VBA等软件开发私有应用程序和提高生产效率的工具。 阅读全文2005-11-28 14:06
可否把FE1置为有DHCP功能的PPPoE客户机?
我刚刚购买了一台思科2611路由器。我想知道是否可能把FE1设置成为具有DHCP(动态主机控制协议)功能的以太网点对点协议(PPPoE)客户机? 阅读全文2005-11-28 11:27
Web服务的可接近性
我们开发了一个Axis的文档格式的Web服务。一个新版本的时期以及到来,但是我们想要在同样的地方保持旧版本的可到达性。给到来的请求通过写一个可以分析消息的触发器指明不不同的目标,这个有没有可能呢?而且,如果可行的话,它是否是一个好的实践呢? 阅读全文2005-11-28 11:16
实时系统与SOA
我们现有的SOA技术适合创建实时系统吗?Thomas Erl指出我们的选择是通过Web services实现的SOA,但对于实时系统,它现在依然构建在非常不稳定的基础上。 阅读全文2005-11-25 14:55
SOA与Web services有什么联系
SOA与Web services有什么联系?Thomas Erl指出,区别两者的最好办法是把SOA看成一个架构模型,而Web services是一种技术平台,它可以实现SOA。 阅读全文2005-11-25 11:31
如何向公众提供Web服务并与内网隔离?
有没有一种方法让我的全部计算机都能够访问内部的连接到网络的文件系统和互联网,并且阻止来自互联网的外部访问者连接到我们内部的网络文件服务器? 阅读全文2005-11-21 17:16
微软承诺新操作系统将支持中文域名
11月17日,记者从中文域名注册机构获悉,近期跨国公司注册中文域名相当活跃,掀起一股注册风潮,不仅注册中文域名的企业明显增多,而且注册的数量也日渐增长。 阅读全文2005-11-18 09:31
如何在Windows中自动清除上网痕迹.
上网冲浪后,系统中总会遗留很多的垃圾需要清理,其中包括IE临时文件、历史记录以及Cookies等等。怎么能去掉这些痕迹呢?如果每次都使用手工方法清除则比较麻烦。 阅读全文2005-11-18 09:20
读取一个简单对象访问协议(SOAP)服务
我已经使用Axis创建了一个Web服务,并且在WebSphere上配置成功。而且我正在使用SAP BC作为我的简单对象访问协议(SOAP)的客户端来读取SOAP的服务。我正在等待得到SOAP的响应,但是几乎没有成功接收的 阅读全文2005-11-09 11:17
Spybot是企业反间谍软件的可行性方案吗
目前最领先的反Spyware工具之一就是Windows的Spybot Search & Destroy,它可以帮助转移adware, spyware, dialers, keyloggers 以及木马病毒,同时,它和目前主导的浏览器兼容。 阅读全文2005-11-04 15:02
通过打补丁自动化Oracle或其他数据库服务
您是否知道Windows 2000/2003下的任何补丁管理产品,可以停止在打补丁前运行的服务(比如Oracle或其他数据库服务),或者重启这些服务吗?在打上Windows 安全补丁后,我需要重新设定Oracle。现在我是采用手动打补丁,但是我希望能采用自动的方法。我在考虑尝试WSUS,但是不确定是否可行。 阅读全文2005-10-28 16:50
SOA平台对事务的支持
谈到事务管理,在很多基于Web services的实现中的最大局限就在于执行交叉服务事务。只要服务处于事务的根并且事务范围局限于被服务的潜在逻辑规则执行的那些活动,那么就不需要交叉服务事务,并且事务可以被任何它封装的专利技术(基于构件技术、遗产系统或其它技术)所管理。 阅读全文2005-10-28 14:04
安全常识训练:如何对员工进行间谍软件的培训
众所周知,间谍软件会对企业网络造成威胁:用户的ID和密码被盗,经济损失,生产力外流,知识产权被侵犯等等。面对这样的情况,安全维护人员通常要注意两个方面——人和技术。 阅读全文2005-10-21 16:44
