Linux工作站防病毒实战
大家可能习惯于GUI界面,所以这里介绍和avast! for Linux/Unix Servers 相似具有GUI界面的防病毒工具:avast! Linux Home Edition,其为Linux平台提供杀毒解决方案。 阅读全文2008-07-25 10:04
实例:曲径通幽突破EFS加密
EFS加密是一种基于NTFS磁盘技术的加密技术。在使用EFS加密时,系统首先会生成一个由伪随机数组成的FEK(文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件。 阅读全文2008-07-25 09:29
Linux服务器防病毒实战
随着Linux应用的普及,针对Linux操作系统的病毒木马纷纷出现,作为企业服务器架构的基本操作系统,如何保证Linux安全?本文将介绍Linux服务器防病毒实战。 阅读全文2008-07-17 13:31
Solaris服务器配置高级入侵检测工具AIDE
AIDE即Advanced Intrusion Detection Environment,高级入侵检测环境,是一个文件完整性检测工具,AIDE能够构造指定文件的数据库,用aide.conf作为其配置文件。 阅读全文2008-07-15 13:05
单点 内网安全的最后一块短板
尽管目前企业意识到网络安全的重要性,在网络安全建设上的投入上也是逐年增加,但是在蠕虫,病毒以及危害企业的间谍软件的攻击下依然显得如此脆弱,企业该如何面对。 阅读全文2008-07-09 00:00
全面掌握Solaris网络管理工具(下)
前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具,下面看看可以安装的第三方网络管理工具及其用途。 阅读全文2008-06-30 13:20
全面掌握Solaris网络管理工具(上)
由于UNIX操作系统的诸多优点,主流ISP基本采用UNIX作为提供服务的系统平台,其中Solaris又占了很大比例,本文从功能出发来介绍网络管理工具。 阅读全文2008-06-27 13:23
Linux 磁带机备份完全攻略
在商业环境中,磁带机备份是重要和困难的环节,备份数据太多,会导致备份系统的成本过于庞大;备份不充分,重要的数据有可能会丢失。Linux磁带机备份攻略将为您解惑。 阅读全文2008-06-23 09:45
揭密鬼页 浅析浏览器跨域安全问题
近日,在BLUEHAT大会上Manuel Caballero做了A Resident in My Domain演讲,国内安全人员马上做出反应。本文将为用户完全解析鬼页显现——浅析浏览器跨域安全问题。 阅读全文2008-06-19 12:39
使用cfengine安全加固Solaris服务器(下)
在上篇我们介绍了Cfengine的功能、组成部分、以及Cfengine安装和所需进程,本文将来详细介绍Cfengine配置及系统要求,通过Cfengine加固Solaris服务器。 阅读全文2008-06-13 12:30
使用cfengine安全加固Solaris服务器(上)
cfengine(配置引擎)是一种 UNIX 管理工具,其目的是使简单的管理的任务自动化,使困难的任务变得较容易,它的目标是使系统从任何状态收敛到一种理想状态。 阅读全文2008-06-11 00:00
Solaris服务器防范rootkit攻击攻略
rootkit是由小型程序组成的工具包,攻击者能够保持访问计算机上具有最高权限的用户“root”,本文将介绍Solaris服务器防范rootkit攻击攻略。 阅读全文2008-06-03 00:02
细谈信息安全服务的未来——TMES
信息安全的第一要务是将企业营运危机降至最少,而传统仅能扫描和删除病毒的防毒软件,已经不足以让企业远离信息安全暴风圈,造成信息和数据安全极大的威胁。 阅读全文2008-05-30 13:30
巧设PuTTY做Windows的安全代理
无线网络进行Web访问有可能是危险的事情,好在PuTTY为微软操作系统提供了最流行的SSH功能,今天我们将探讨如何在Windows中用PuTTY实现一个安全代理。 阅读全文2008-05-22 09:42
解析企业网络安全审计要点
对于企业的内部和外部的安全审计,作为企业IT管理者的您需要知道一些什么呢?本文将帮助用户解读企业安全审计,来保证风险管理和业务兼容达到完美结合。 阅读全文2008-05-16 11:16
选购入侵检测系统与入侵防御系统须知
如今企业在保护网络免受外部攻击上不再满足防火墙底层的协议过滤,对于安全需求迫切的企业而言,入侵检测系统(IDS)/入侵防御系统(IPD)成为企业的希望。 阅读全文2008-05-14 06:00
Vista、linux/Unix补丁修复机制谁更强
Microsoft安全技术部门经理杰夫琼斯公布了最新的关于Windows Vista系统年度安全报告,其中对Windows补丁与Linux平台下的补丁进行数据对比,引起了专家的异议。 阅读全文2008-05-06 12:53
基于局部性的最少链接算法及其实现原理
在负载均衡产品的调度器(Load Balancer)的实现技术中,IP负载均衡技术是效率最高的。这里我们将要介绍的LBLC和LBLCR就是实现IP负载均衡技术的两种方式。 阅读全文2008-04-30 00:01
清除Windows下的间谍软件威胁
随着人们对互联网使用的日益广泛,间谍软件成为许多厂商手机数据,及一些攻击者窃取用户信息的手段,本文将解析如何清除Windows下的间谍软件威胁。 阅读全文2008-04-24 09:58
Least-Connection负载均衡算法及原理
在本篇文章中,我将继续讲述最少连接数算法(Least-Connection)和权重最少连接数算法(Weighted Least-Connection)的原理及其实现。 阅读全文2008-04-19 00:00
Round-Robin负载均衡算法及其实现原理
随着访问量和信息交流量的迅猛增长,网络管理者不得不面对的挑战,负载均衡技术的出现解决了网络管理者的难题,本文将讨论负载均衡算法的原理及实现。 阅读全文2008-04-18 12:00
负载均衡技术浅谈之DNS负载均衡优缺点
负载均衡技术能够平衡服务器集群中所有服务器和请求之间的通信负载,实现智能通信管理和最佳的服务器群性能,本文将谈论DNS负载均衡技术的优缺点。 阅读全文2008-04-17 14:32
安全评论:WinRar也是双刃剑
WinRar是使用最频繁的压缩、解压软件,几乎进驻了所有系统。正是由于其通用性、普遍性,它成了恶意攻击者手中的一款利器。本文将列举两个攻击者利用WinRar进行恶意攻击实例。 阅读全文2008-04-16 00:01
防火墙管理制胜之道 专家支招
由即时通信(IM)、P2P网络连接以及其它的通信模式所引起的安全威胁使得防火墙的管理成为一个重要的而且是日益严峻的任务,如何加固防火墙,关注防火墙管理制胜之道。 阅读全文2008-04-16 00:00
加密电子邮件和即时消息策略详解
防止企业数据泄漏是企业IT管理者设定信息安全策略必须考虑的重中之重,如何保证企业的信息安全?本文将介绍企业信息安全中加密电子邮件和即时消息策略。 阅读全文2008-04-10 15:29
微软 MS08-014 高危漏洞解读
MS08-014漏洞是微软3月份发布的一个高位漏洞,如果用户打开特制的Excel文件,该漏洞可能允许远程执行代码,可以完全控制受影响的系统。 阅读全文2008-04-07 07:52
确保网站安全 十项基本措施来帮忙
随着Web安全受到广泛关注,如何保证企业网站的安全,成为许多管理员头疼的问题,本文将和用户一起来解决Web服务器上普遍窜在的一些安全问题。 阅读全文2008-04-07 00:02
安全技巧:映像劫持与反劫持技术
映像劫持技术在很多木马病毒中被广泛利用,通过映像劫持技术可以帮助恶意软件欺骗系统和关闭杀毒软件,本文将来和用户交流映像劫持技术的一些体会。 阅读全文2008-04-03 00:04
浅谈面向业务的信息安全审计系统
随着企业IT系统的快速发展,企业对网络安全的需求也越来越大,因此面向业务的信息安全审计,越来越多的被企业的管理层所重视,本文将介绍面向业务的信息安全审计系统。 阅读全文2008-04-01 11:15
端点安全:为何只有检测率远远不够
机构购买端点安全产品的主要理由是保护自己的网络、系统和数据不受恶意软件的侵害,因此机构基本上都喜欢以恶意软件检测率作为评估一个解决方案的基础,这个检测率是否真的可以满足企业需求呢?本文将详细讨论。 阅读全文2008-03-27 11:13
选择理想NAC管理未授权计算机
有效的企业NAC解决方案依赖于网络强化规范并坚决地阻止或隔离对未授权计算机的能力,因此制定安全的规范策略和访问控制成为制定理想的NAC解决方案的首选。 阅读全文2008-03-25 09:50
Web2.0时代下的黄金安全法则
以网络应用为基础的应用程序彻底颠覆了传统的数据保护和网络保护。你准备好了吗?随之而来的是web安全风险,如何保证企业web应用的安全?本文将介绍web2.0时代的黄金安全法则。 阅读全文2008-03-20 00:10
讨论:地址传达特征 运活被遗弃的BUG
计算机程序中总是存在无数小bug,在很多程序员眼中这些bug无关紧要,然而您是否想过,这些小bug随时都可能被攻击者利用,本文将介绍运用被遗弃的BUG。 阅读全文2008-03-20 00:00
解读企业安全策略制定中易存的五点误解
保证企业信息安全的第一步莫过于安全策略的制定,然而由于企业安全需求的不同,安全策略很难有一个统一的标准,笔者建议企业管理者在制定企业安全策略时,考虑一下五个容易犯错的细节。 阅读全文2008-03-17 01:00
虚拟化安全 IT安全行业尚待开发新领域
虚拟化技术的兴起,使得企业不论服务器、终端设备或是网络存储,虚拟化技术的应用随处可见,然很少有企业关注日益普及的虚拟化技术带来的新的虚拟化安全需求。 阅读全文2008-03-14 17:22
保护企业绝密数据需深思熟虑
企业数据信息安全,在信息化高速发展的今天已经成为各方关注的焦点,企业的管理者不希望自己的市场战略,产品研发或配方被竞争对手掌握,如何保护企业的数据安全,本文将一一介绍。 阅读全文2008-03-13 13:21
反垃圾邮件:盲目乐观祸患无穷
如何更好的反垃圾邮件的侵害?这里我们必须要明确,垃圾邮件过滤器并不是100%精准的,最大的限度的保证企业邮件系统的安全稳定还需要从细微入手。 阅读全文2008-03-13 00:00
安全 iPhone 2.0企业应用的最大障碍
苹果上个星期发布的iPhone 2.0软件包括许多改善的安全保护功能,但iPhone 2.0是否将满足银行等大型企业的需求仍存在疑问,本文将呈现专家视点。 阅读全文2008-03-12 10:44
解析:WIN32环境中堆栈缓冲区溢出
本文将介绍Win32环境下如何去找到并利用堆栈缓冲区溢出漏洞,这里我会尽量简单,以避免没有很好掌握汇编和C语言的读者可以较好的理解,难免有疏漏,请联系作者。 阅读全文2008-03-11 10:15
NAC统一标准尚未确定 应用还是等待
NAC已经迅速成长为强制执行信息安全政策的一种手段,这也使得许多企业和网络管理员开始考虑采用网络接入控制(NAC)支持企业安全策略,然关于NAC技术仍存在争论。 阅读全文2008-03-07 11:46
IT风险管理:游走在虚假与真实之间
08年伊始,赛门铁克就对企业IT管理风险做了严谨的阐述,本文将解读这份赛门铁克官方报告,相对对于CIO的这份调查会对关注IT风险的人士有所裨益。 阅读全文2008-03-07 10:35
微软高管谈Forefront企业应用
微软正在平台和应用程序的层面上解决企业用户的安全需求问题,并且在微软Forefront的品牌之下推出了一套安全解决方案,微软安全解决方案部门副总裁Ted Kummert将为用户解疑。 阅读全文2008-03-07 00:00
ForeFront Security for Exchange解读
阻止病毒进入一个Exchange Server,对于保持组织的健康与活力是至关重要的,ForeFront Security for Exchange的诞生既是为解决用户的担忧,本文将为您解读。 阅读全文2008-03-05 11:14
竞争加剧 08年NAC行业生死攸关
根据最新的调查结果显示,增长缓慢的网络访问控制(NAC)产品市场在未来12个月里将发生巨大的变化,一些单纯的NAC厂商将会是生死攸关的一年。 阅读全文2008-03-05 10:22
资深专家教您如何选购企业VPN产品
过去,由于专线费用太高,信息传递、运输不易等阻碍,因此大大降低了企业的竞争力。VPN的出现改变了企业的接入捆扰,然什么样的企业适用VPN,如何选购VPN又捆扰了用户。 阅读全文2008-03-04 00:00
安全技巧:防御网络威胁十要素
目前互联网上存在各种威胁,企业要采取积极的措施提高网络安全,下面是企业防御网络威胁的十种方法,可以帮助企业用户来抵御潜在的威胁。 阅读全文2008-03-03 14:18
企业如何安全高效使用垃圾邮件过滤器
大多数反垃圾邮件专家承认,所有的反垃圾邮件工具偶尔都会把合法的电子邮件标记为垃圾邮件,并且从收件人的查看窗口中删除这个信息。这种现象称作“错报”。 阅读全文2008-03-03 10:40
