与登录活动审计相关的是客户源信息的审计。这包括审计哪个网络节点连接到了数据库（例如，使用一个IP地址还是主机名），并且审计使用哪个应用程序访问了数据库。

众所周知，数据库系统功能强大而丰富，因而，对于一个数据库环境而言，我们可以生成很多类型的审计记录。当然，这并不意味着本文所涉及到的所有审计类型都适合读者你，但是，知道有哪些审计类型以及如何实施这些审计有助于你满足合规需求。

攻击者正改变他们入侵企业的方式，他们转移到更小的的目标上，因为小目标的安全防御较少。根据Verizon 2011年数据泄漏调查报告中的最新资料，攻击者的这一转变举动，将数据泄漏的数量压到了历史最低点。

你公司网络上的Web应用程序是否容易遭受跨站请求伪造攻击呢？这是一个值得讨论的问题，因为一次成功的CSRF攻击的后果往往是破坏性的，会花费公司的大量金钱，甚至导致机密信息丢失。

云计算：如果你现在还没听说过这个词，那么你肯定不是做IT的。不过，现在读到了这篇文章，我们就假设你和你的企业还对购买云服务持观望态度。和许多其他事物一样，安全问题是企业决定将IT部门的某部分转交给第三方，或者将内部IT服务迁移到云平台时之前考虑的头三件事情之一。

在使用电脑过程中，误操作或感染木马病毒都会带来一系列的系统问题，小到系统时间被恶意篡改，大到系统文件被病毒破坏，手工解决这类问题不仅麻烦，而且不安全。

任何企业网络都会有很多虚拟环境。有趣的是，我发现大多数虚拟服务器和VLAN环境都没有对攻击进行任何的防范。仅仅是因为虚拟环境是你“四堵墙”内事，并不是所有人都可以自由访问。而这也正是虚拟防火墙策略可以对你有所帮助的地方。

使用SCAP表述的安全配置检查列表自动改善和监控系统安全。SCAP表述的检查列表会帮助你自动产生评估和规则遵从证据，该列表可以从上述国家检查列表程序网站上下载。

普通的信息安全职业人员可能没有意识到，但是，僵尸网络已经无可争议地成为企业需要面对的头号安全问题。为什么？企业信息安全人员需要花时间处理的大多数日常安全问题——受感染的终端、垃圾邮件泛滥以及数据泄漏或丢失——从某种程度上讲，这些都是由僵尸网络引起的。

当提到安全内容自动化协议（SCAP）时，人们会有许多问题：它是什么，它如何工作，它怎样在一个企业中起作用？

我们许多人都玩过沙盒：在一个固定的环境内安全地建造城堡且不需要进行挖掘工作。就计算而言，沙盒有着类似的作用。我们将在本文中讨论应用沙盒或者说安全沙盒程序的概念，其中包括对其概念的介绍，及其工作方式的介绍，还会讨论它们是否会带来更多漏洞。

面对web应用安全威胁 我们应如何应对数文章所要阐述的内容，随着Web2.0、社交网络、微博等等一系列新型的互联网产品的相继诞生，基于web环境的互联网应用越来越广泛，企业信息化的过程中各种应用都架设在Web平台上。

他们每周工作60小时，从家里就开始登录，遵守美国的加班职业道德。他们已升为管理人员，并一直走在时代的前端。可是，随后他们离开了。越来越多的IT职业人员自愿离开技术或者某些由于经济原因离开技术，他们必须找到新的挣钱办法来偿还贷款。

为了确保信息能够安全地存储在智能手机上，用户需要考虑各种安全问题，并且知道应该如何避免将任何机密的私人信息长期保留在智能手机上，及时将重要信息从移动设备转移到更加安全的地方-即具备适当加密及其他安全措施的设备上。

　PCI补充资料（PCI Information Supplement）表明，WAF可以以软件的形式部署在运行有通用操作系统或者工具的标准服务器上。它也可以是一个单独的设备或者内置在网络器件中。所以，你可以在市场上选择各种类型的WAF。

谈到IT安全，很多人觉得厂商对此最感兴趣，还有一些人则非常谨慎。IT专业人士已经意识到虚拟化又给他们增加了一个潜在的攻击面。不过，虽然总会发现新的攻击源，但虚拟环境还是建立在安全的基础之上。

如何阻止已经开始的DDoS攻击，取决于你所受到的DDoS攻击的类型。DDoS攻击至少有两种类型：低级IP攻击和应用层攻击。

内部人员攻击所占的比例也许不高，但它所造成的危害却非同小可。令人担忧的是，内部人员攻击变得日益复杂，越来越多的内部人员使用rootkit或黑客工具，并且其攻击行为日益自动化。本文将讨论如何保护网络，防御这种日益复杂的攻击。

经典高招打造自己的超级电脑防火墙网络安全中谈到个人上网时的安全，还是先把大家可能会遇到的问题归个类吧。

Linux系统中的Netfilter提供了一个抽象、通用化的框架，该框架定义的一个子功能的实现就是包过滤子系统，框架包含以下五部分：