想成功抵制住黑客的攻击,我们必须从互联网,报刊杂志和有关的技术资料上了解关于黑客的一些详细情况。一份基于网络安全的报告调查称:在互联网上大约有 20%的单位曾被黑客侵入;约40%的单位没有安装防火墙(Firewall);不少于30%的黑客入侵事件是在未能正确安装防火墙的情况下发生的。
通常来说,一个企业或机构准备进军此领域时,往往选择从基于网络的IDS入手,因为网上有很多这方面的开放源代码和资料,实现起来比较容易,并且,基于网络的IDS适应能力强。有了简单网络IDS的开发经验,再向基于主机的IDS、分布式IDS、智能IDS等方面迈进的难度就小了很多。在此,笔者将以基于网络的IDS为例,介绍典型的IDS开发思路
随着商业交易扩大了客户数量和供应商范围,更新用户访问控制来确保企业文件夹、文件和web文档中机密数据依然遵照‘锁和钥匙’是很明智的做法。好在可以很容易的在Internet信息服务器(IIS)里创建规则,来指明或限制哪些信息可以访问。让我们来看看如何配置IIS Web服务器权限,以提供适当和安全的访问控制,使它不仅满足终端用户,而且还确保更好的数据安全性。
许多组织机构投入了大量的人力、财力和精力来制订安全策略、采购保护技术,这些策略和技术的矛头无不对准组织机构外部的黑客、间谍软件和病毒。不过,许多组织机构如今开始认识到:内容安全还有另一个方面需要关注——由内到外的信息泄漏。
数据库备份是保障数据库安全的重要手段之一。绝大部分数据库管理员都已经发现对数据库进行备份的重要性,甚至对其具有很大的依赖性。为此数据库管理员必需肯定备份策略确实可靠。一个没有经过测试的备份策略其实比没有进行备份更加糟糕,因为它会给各位数据库管理员一种假的安全感。