51CTO博客开发人类一思考,上帝都发笑孤帆远影碧空尽hongren.comCCNA博客专题白璐我的随笔博客!万空星阁俊生的共享空间czywfwww.51cto.com
出于安全因素考虑,在 Windows Server 2008 上是不允许从外部对其执行 Ping 指令的,如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过"高级安全 Windows 防火墙" 进行配置。步骤如下: 1. 打开管理工具中的"高级安
月初参加了一个西门子管理学院的项目风险管理研讨会,期间对于“美国飞利浦芯片厂着火”案例的分析得到几个在座同事的认同。因为几天的时间里也确实感觉到了很多项目管理人员知识系统的不完整,索性于空闲间回忆一下很久工作中管理项目的心得并结合这些年做商务管理的体会,供刚刚从事项目管理的朋友们借鉴。 另,本文不谈SWOT、定量分析、菲尔德法等国外引进的种种定量分析方法,但这并不不是
上周做了一个培训,又谈到了SOC和安管平台,我再次强调,安全管理平台(安管平台)不等于SOC! 这话我早已说过,有必要再认真地提出来说一次。 在国际上,对SOC的一般性描述定义为一支团队在一个相对固定的场所内,按照既定的流程和方法对网络基础设施及其承载的业务安全运行状况进行持续的 监测与维护。显然,SOC,即Security Operations Center,安全运营中心,包括了人、处
如何做好安全管理/SIEM/LM项目,的确是一个世界性课题。这次,一位来自巴西的安全专家在他的博客《The Key to Selecting SIEM and Log Management》 中给出了他个人的建议——在建设SIEM的时候,应该遵循以痛点为中心(pain-point centric)的方法论,而非传统的以设备为核心(device-centric)的方法论。其
真是无巧不成书。我9月7日刚写了那篇《探寻安全管理平台(SOC)项目的关键成功因素》的文章,美国时间9月7日(中国9月8日)eweek又刊出了一篇文章:《SIEM Projects Require Enterprises Understand Security Needs》。 这篇文章依然是从人员(组织)和流程的角度来谈及如何做一个成功的SIEM(SOC)项目。中心意思与我的文章一致。 文章也提
我们已经多次提到了一个完整意义上的安全管理系统(SOC)应该要考虑到组织(人)、流程和技术三个方面。例如Forrester的这个报告,或者Intel对他们SOC中心的阐述。大家都说做安管(SOC)项目难,不容易成功,多半是因为涉及到组织和流程,很多时候技术不是问题的症结所在:有的项目尽管用世界顶级的产品而失败了,而有的项目用很简洁的工具就成功了。 更加需要指出的是,这个问题不仅是困扰国人的一
在2007 年通信行业网络信息安全高峰论坛上,江苏电信介绍了他们的SOC。摘录如下: 下面简单介绍一下江苏电信在宽带互联网的安全管理方面的一些做法。分成四个方面,一是通过建章立制来建成网络安全管理体系,二是运用安全管理平台实现集中统一的安全管理,三是如何实施蠕虫病毒等异常流量的监控,四是双因素口令认证系统对宽带核心网设备的保护。 首先介绍一下在安全管理方面的做法。中国电信江苏公司一直认
状态检测技术只能根据数据报文的四层信息进行分析和检测,包括源地址、目的地址、源端口、目的端口以及协议类型等,而应用层检测除了可以对数据报文的前四层信息进行分析检测外,还可以针对数据报文的应用层信息进行深度的分析和检测,从而识别数据报应用层封装的各种内容,其工作的过程如下图所示: 通过应用层的深度检测,可以发现隐藏在应用层的各种攻击和病毒,识别具体的应用类型,从而实现对封装在应用层的攻击、
TCP的异常终止是相对于正常释放TCP连接的过程而言的,我们都知道,TCP连接的建立是通过三次握手完成的,而TCP正常释放连接是通过四次挥手来完成,但是有些情况下,TCP在交互的过程中会出现一些意想不到的情况,导致TCP无法按照正常的四次挥手来释放连接,如果此时不通过其他的方式来释放TCP连接的话,这个TCP连接将会一直存在,占用系统的部分资源。在这种情况下,我们就需要有一种能够释放TCP连接的机
你的工作是不是总也做不完?是不是经常加班?有时候这一切很可能是由坏习惯造成的…… 1. QQ、MSN、Gtalk,一个都不少。 由于聊天对象与聊天内容的不可控制性,使用即时通讯软件是降低工作效率的罪魁祸首。有调查显示,使用即时通讯软件,工作效率会降低20%。 2.“总想多看一点点”——忘记上网的目的。
使用whoami可以顯示當前用戶的信息,具體使用方法如下 C:\Users\xin>whoami delta\xin C:\Users\xin>whoami /? WhoAmI 有三种使用方法: 语法 1: WHOAMI [/UPN | /FQDN | /LOGONID] 语法 2: WHO
在将当前目录更改为指定目录之前,存储 popd 命令使用的当前目录的名称。 语法 pushd [Path] 参数 path 指定当前目录更改后的目录。该命令支持相对路径。 /? 在命令提示符显示帮助。 注释 每次使用 pushd 命令时,都将储存一个目录以备用户使用。但是,可以通过多次使用 pushd 命令存储多个目录。 目录按顺序储存到一个虚拟堆栈中。如果第一次使用 pu
请教博主,我公司现在的服务器是WIN2003系统的,我现在用mstsc /console方式远程登录服务器,我对使用/console这个参数的理解应该是以控制台方式登录,这样我随便用1台远程电脑登录都应该看到的是一样 的界面,可是现在发现会有时不一样,比如说我用A电脑登录服务器,启动了一个内部消息系统的管理界面,如果我在B电脑上登录有时(不全部都这样,没摸清规 律)就会看不到这个管理界面,但在任
1. 云安全正值你唱我和的高潮期,在一切架构为王的咏叹调中,比较着调的也就是数据中心服务侧虚拟化下安全部署,客户端移动中接入享用云服务,端与云的智能触发! 2. 年根上畅谈防火墙新趋势是给力的,NextGen FW与UTM概念PK了一年聊胜于无,真的防火墙是敢于在云中,保护云,享用云,现在你知道了,他就是云火墙! 3. 智能手机/平板电脑移动接入正在激增中,还瞧不出移动安全威胁的技术花
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
