如何保证办公通信服务(OCS)安全
本文我们将探讨与统一通信相关的安全问题以及如何确保OCS的安全性。统一通信系统通常容易被窃听,身份验证或者IP地址失窃,RTP重放,同时也容易受到病毒等多种攻击。 阅读全文2008-08-27 00:00
在Solaris网络部署HIDS配置实战(下)
上文介绍IDS基础和OSSEC的技术特点,本文以Solaris 10为实例介绍配置过程。包括ossec-hids-1.5在Solaris 10服务器的安装和配置,以及Linux工作站、BSD配置OSSEC的IDS代理。 阅读全文2008-08-22 13:13
XSS攻击防御技术白皮书
XSS攻击,跨站脚本攻击是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击将对用户的web安全构成巨大的威胁。 阅读全文2008-08-19 00:00
企业移动设备安全解决之道
企业需要整合人力,流程和技术三方面来应对安全风险。综合性的方案包括教会员工安安全使用移动设备,将电脑上的安全规则应用到移动设备上,还有行之有效的安全技术解决方案。 阅读全文2008-08-12 09:54
使用SMC管理Solaris 10服务器日志
在Solaris 9之前,实际上Sun Soalris操作系统之没有一个完整的管理界面,唯一可用的是admintool。Solaris 9开始出现Solaris管理控制台SMC,本文将详细介绍管理控制台SMC。 阅读全文2008-08-12 08:59
配置日志系统加固Solaris 10服务器安全
日志系统承担着整个信息基础设施中感觉器官的作用,一个完善的、工作良好的体系需要在正确的地点部署日志采集工具,这些日志信息被汇总之后可加固系统安全性。 阅读全文2008-07-31 10:06
使用Sudo让Solaris更加安全
Sudo是一款开源安全工具,它能允许管理员给予某些用户或组以作为root用户或其他用户从而运行特定命令的权利。本文将介绍如何通过Sudo让Solaris更加安全。 阅读全文2008-07-29 13:57
浅谈动态安全边界防御下的结构性防火墙
随着信息化的深入,用户和厂商越来越认识到:单独解决了一个个点的脆弱性,并不一定能够带来整体的安全性。结构性防火墙产品越来越受到用户重视。 阅读全文2008-07-29 09:26
Linux工作站防病毒实战
大家可能习惯于GUI界面,所以这里介绍和avast! for Linux/Unix Servers 相似具有GUI界面的防病毒工具:avast! Linux Home Edition,其为Linux平台提供杀毒解决方案。 阅读全文2008-07-25 10:04
实例:曲径通幽突破EFS加密
EFS加密是一种基于NTFS磁盘技术的加密技术。在使用EFS加密时,系统首先会生成一个由伪随机数组成的FEK(文件加密钥匙),然后将利用FEK和数据扩展标准X算法创建加密后的文件。 阅读全文2008-07-25 09:29
Linux服务器防病毒实战
随着Linux应用的普及,针对Linux操作系统的病毒木马纷纷出现,作为企业服务器架构的基本操作系统,如何保证Linux安全?本文将介绍Linux服务器防病毒实战。 阅读全文2008-07-17 13:31
Solaris服务器配置高级入侵检测工具AIDE
AIDE即Advanced Intrusion Detection Environment,高级入侵检测环境,是一个文件完整性检测工具,AIDE能够构造指定文件的数据库,用aide.conf作为其配置文件。 阅读全文2008-07-15 13:05
单点 内网安全的最后一块短板
尽管目前企业意识到网络安全的重要性,在网络安全建设上的投入上也是逐年增加,但是在蠕虫,病毒以及危害企业的间谍软件的攻击下依然显得如此脆弱,企业该如何面对。 阅读全文2008-07-09 00:00
全面掌握Solaris网络管理工具(下)
前文《全面掌握Solaris 网络管理工具(上)》中介绍了Solaris自己的网络管理工具,下面看看可以安装的第三方网络管理工具及其用途。 阅读全文2008-06-30 13:20
全面掌握Solaris网络管理工具(上)
由于UNIX操作系统的诸多优点,主流ISP基本采用UNIX作为提供服务的系统平台,其中Solaris又占了很大比例,本文从功能出发来介绍网络管理工具。 阅读全文2008-06-27 13:23
Linux 磁带机备份完全攻略
在商业环境中,磁带机备份是重要和困难的环节,备份数据太多,会导致备份系统的成本过于庞大;备份不充分,重要的数据有可能会丢失。Linux磁带机备份攻略将为您解惑。 阅读全文2008-06-23 09:45
揭密鬼页 浅析浏览器跨域安全问题
近日,在BLUEHAT大会上Manuel Caballero做了A Resident in My Domain演讲,国内安全人员马上做出反应。本文将为用户完全解析鬼页显现——浅析浏览器跨域安全问题。 阅读全文2008-06-19 12:39
使用cfengine安全加固Solaris服务器(下)
在上篇我们介绍了Cfengine的功能、组成部分、以及Cfengine安装和所需进程,本文将来详细介绍Cfengine配置及系统要求,通过Cfengine加固Solaris服务器。 阅读全文2008-06-13 12:30
使用cfengine安全加固Solaris服务器(上)
cfengine(配置引擎)是一种 UNIX 管理工具,其目的是使简单的管理的任务自动化,使困难的任务变得较容易,它的目标是使系统从任何状态收敛到一种理想状态。 阅读全文2008-06-11 00:00
Solaris服务器防范rootkit攻击攻略
rootkit是由小型程序组成的工具包,攻击者能够保持访问计算机上具有最高权限的用户“root”,本文将介绍Solaris服务器防范rootkit攻击攻略。 阅读全文2008-06-03 00:02
细谈信息安全服务的未来——TMES
信息安全的第一要务是将企业营运危机降至最少,而传统仅能扫描和删除病毒的防毒软件,已经不足以让企业远离信息安全暴风圈,造成信息和数据安全极大的威胁。 阅读全文2008-05-30 13:30
巧设PuTTY做Windows的安全代理
无线网络进行Web访问有可能是危险的事情,好在PuTTY为微软操作系统提供了最流行的SSH功能,今天我们将探讨如何在Windows中用PuTTY实现一个安全代理。 阅读全文2008-05-22 09:42
解析企业网络安全审计要点
对于企业的内部和外部的安全审计,作为企业IT管理者的您需要知道一些什么呢?本文将帮助用户解读企业安全审计,来保证风险管理和业务兼容达到完美结合。 阅读全文2008-05-16 11:16
选购入侵检测系统与入侵防御系统须知
如今企业在保护网络免受外部攻击上不再满足防火墙底层的协议过滤,对于安全需求迫切的企业而言,入侵检测系统(IDS)/入侵防御系统(IPD)成为企业的希望。 阅读全文2008-05-14 06:00
Vista、linux/Unix补丁修复机制谁更强
Microsoft安全技术部门经理杰夫琼斯公布了最新的关于Windows Vista系统年度安全报告,其中对Windows补丁与Linux平台下的补丁进行数据对比,引起了专家的异议。 阅读全文2008-05-06 12:53
基于局部性的最少链接算法及其实现原理
在负载均衡产品的调度器(Load Balancer)的实现技术中,IP负载均衡技术是效率最高的。这里我们将要介绍的LBLC和LBLCR就是实现IP负载均衡技术的两种方式。 阅读全文2008-04-30 00:01
清除Windows下的间谍软件威胁
随着人们对互联网使用的日益广泛,间谍软件成为许多厂商手机数据,及一些攻击者窃取用户信息的手段,本文将解析如何清除Windows下的间谍软件威胁。 阅读全文2008-04-24 09:58
Least-Connection负载均衡算法及原理
在本篇文章中,我将继续讲述最少连接数算法(Least-Connection)和权重最少连接数算法(Weighted Least-Connection)的原理及其实现。 阅读全文2008-04-19 00:00
Round-Robin负载均衡算法及其实现原理
随着访问量和信息交流量的迅猛增长,网络管理者不得不面对的挑战,负载均衡技术的出现解决了网络管理者的难题,本文将讨论负载均衡算法的原理及实现。 阅读全文2008-04-18 12:00
负载均衡技术浅谈之DNS负载均衡优缺点
负载均衡技术能够平衡服务器集群中所有服务器和请求之间的通信负载,实现智能通信管理和最佳的服务器群性能,本文将谈论DNS负载均衡技术的优缺点。 阅读全文2008-04-17 14:32
安全评论:WinRar也是双刃剑
WinRar是使用最频繁的压缩、解压软件,几乎进驻了所有系统。正是由于其通用性、普遍性,它成了恶意攻击者手中的一款利器。本文将列举两个攻击者利用WinRar进行恶意攻击实例。 阅读全文2008-04-16 00:01
防火墙管理制胜之道 专家支招
由即时通信(IM)、P2P网络连接以及其它的通信模式所引起的安全威胁使得防火墙的管理成为一个重要的而且是日益严峻的任务,如何加固防火墙,关注防火墙管理制胜之道。 阅读全文2008-04-16 00:00
加密电子邮件和即时消息策略详解
防止企业数据泄漏是企业IT管理者设定信息安全策略必须考虑的重中之重,如何保证企业的信息安全?本文将介绍企业信息安全中加密电子邮件和即时消息策略。 阅读全文2008-04-10 15:29
微软 MS08-014 高危漏洞解读
MS08-014漏洞是微软3月份发布的一个高位漏洞,如果用户打开特制的Excel文件,该漏洞可能允许远程执行代码,可以完全控制受影响的系统。 阅读全文2008-04-07 07:52
确保网站安全 十项基本措施来帮忙
随着Web安全受到广泛关注,如何保证企业网站的安全,成为许多管理员头疼的问题,本文将和用户一起来解决Web服务器上普遍窜在的一些安全问题。 阅读全文2008-04-07 00:02
安全技巧:映像劫持与反劫持技术
映像劫持技术在很多木马病毒中被广泛利用,通过映像劫持技术可以帮助恶意软件欺骗系统和关闭杀毒软件,本文将来和用户交流映像劫持技术的一些体会。 阅读全文2008-04-03 00:04
浅谈面向业务的信息安全审计系统
随着企业IT系统的快速发展,企业对网络安全的需求也越来越大,因此面向业务的信息安全审计,越来越多的被企业的管理层所重视,本文将介绍面向业务的信息安全审计系统。 阅读全文2008-04-01 11:15
端点安全:为何只有检测率远远不够
机构购买端点安全产品的主要理由是保护自己的网络、系统和数据不受恶意软件的侵害,因此机构基本上都喜欢以恶意软件检测率作为评估一个解决方案的基础,这个检测率是否真的可以满足企业需求呢?本文将详细讨论。 阅读全文2008-03-27 11:13
选择理想NAC管理未授权计算机
有效的企业NAC解决方案依赖于网络强化规范并坚决地阻止或隔离对未授权计算机的能力,因此制定安全的规范策略和访问控制成为制定理想的NAC解决方案的首选。 阅读全文2008-03-25 09:50
Web2.0时代下的黄金安全法则
以网络应用为基础的应用程序彻底颠覆了传统的数据保护和网络保护。你准备好了吗?随之而来的是web安全风险,如何保证企业web应用的安全?本文将介绍web2.0时代的黄金安全法则。 阅读全文2008-03-20 00:10
讨论:地址传达特征 运活被遗弃的BUG
计算机程序中总是存在无数小bug,在很多程序员眼中这些bug无关紧要,然而您是否想过,这些小bug随时都可能被攻击者利用,本文将介绍运用被遗弃的BUG。 阅读全文2008-03-20 00:00
解读企业安全策略制定中易存的五点误解
保证企业信息安全的第一步莫过于安全策略的制定,然而由于企业安全需求的不同,安全策略很难有一个统一的标准,笔者建议企业管理者在制定企业安全策略时,考虑一下五个容易犯错的细节。 阅读全文2008-03-17 01:00
虚拟化安全 IT安全行业尚待开发新领域
虚拟化技术的兴起,使得企业不论服务器、终端设备或是网络存储,虚拟化技术的应用随处可见,然很少有企业关注日益普及的虚拟化技术带来的新的虚拟化安全需求。 阅读全文2008-03-14 17:22
保护企业绝密数据需深思熟虑
企业数据信息安全,在信息化高速发展的今天已经成为各方关注的焦点,企业的管理者不希望自己的市场战略,产品研发或配方被竞争对手掌握,如何保护企业的数据安全,本文将一一介绍。 阅读全文2008-03-13 13:21
反垃圾邮件:盲目乐观祸患无穷
如何更好的反垃圾邮件的侵害?这里我们必须要明确,垃圾邮件过滤器并不是100%精准的,最大的限度的保证企业邮件系统的安全稳定还需要从细微入手。 阅读全文2008-03-13 00:00
安全 iPhone 2.0企业应用的最大障碍
苹果上个星期发布的iPhone 2.0软件包括许多改善的安全保护功能,但iPhone 2.0是否将满足银行等大型企业的需求仍存在疑问,本文将呈现专家视点。 阅读全文2008-03-12 10:44
解析:WIN32环境中堆栈缓冲区溢出
本文将介绍Win32环境下如何去找到并利用堆栈缓冲区溢出漏洞,这里我会尽量简单,以避免没有很好掌握汇编和C语言的读者可以较好的理解,难免有疏漏,请联系作者。 阅读全文2008-03-11 10:15
NAC统一标准尚未确定 应用还是等待
NAC已经迅速成长为强制执行信息安全政策的一种手段,这也使得许多企业和网络管理员开始考虑采用网络接入控制(NAC)支持企业安全策略,然关于NAC技术仍存在争论。 阅读全文2008-03-07 11:46
IT风险管理:游走在虚假与真实之间
08年伊始,赛门铁克就对企业IT管理风险做了严谨的阐述,本文将解读这份赛门铁克官方报告,相对对于CIO的这份调查会对关注IT风险的人士有所裨益。 阅读全文2008-03-07 10:35
微软高管谈Forefront企业应用
微软正在平台和应用程序的层面上解决企业用户的安全需求问题,并且在微软Forefront的品牌之下推出了一套安全解决方案,微软安全解决方案部门副总裁Ted Kummert将为用户解疑。 阅读全文2008-03-07 00:00
ForeFront Security for Exchange解读
阻止病毒进入一个Exchange Server,对于保持组织的健康与活力是至关重要的,ForeFront Security for Exchange的诞生既是为解决用户的担忧,本文将为您解读。 阅读全文2008-03-05 11:14
竞争加剧 08年NAC行业生死攸关
根据最新的调查结果显示,增长缓慢的网络访问控制(NAC)产品市场在未来12个月里将发生巨大的变化,一些单纯的NAC厂商将会是生死攸关的一年。 阅读全文2008-03-05 10:22
资深专家教您如何选购企业VPN产品
过去,由于专线费用太高,信息传递、运输不易等阻碍,因此大大降低了企业的竞争力。VPN的出现改变了企业的接入捆扰,然什么样的企业适用VPN,如何选购VPN又捆扰了用户。 阅读全文2008-03-04 00:00
安全技巧:防御网络威胁十要素
目前互联网上存在各种威胁,企业要采取积极的措施提高网络安全,下面是企业防御网络威胁的十种方法,可以帮助企业用户来抵御潜在的威胁。 阅读全文2008-03-03 14:18
企业如何安全高效使用垃圾邮件过滤器
大多数反垃圾邮件专家承认,所有的反垃圾邮件工具偶尔都会把合法的电子邮件标记为垃圾邮件,并且从收件人的查看窗口中删除这个信息。这种现象称作“错报”。 阅读全文2008-03-03 10:40
七大策略保护企业最高机密信息
每一个企业都有向公众和普通员工保密的机密信息,这些机密文件包括营销战略、产品流程、产品公式等,如何保护这些企业的机密数据?以下七个方面来保护企业信息安全。 阅读全文2008-02-27 11:37
安全技巧:如何使用加密和数字签名
加密是一种以密码方式发送信息的方法,对于普通用户这可能只是一系列随机数字,但对于加密文件的接收和发送方,这些随机数字却隐含着很多秘密。 阅读全文2008-02-27 11:03
加固系统 对黑客扫描说“不”
入侵者的每一次入侵几乎都是从扫描开始的,通过扫描的结果可以确定目标主机打开的端口、服务、以及存在的各种漏洞等信息,然后实施攻击,因此防扫描非常重要。 阅读全文2008-02-26 11:11
巧设Web邮箱黑客警报器 防止财务损失
无疑网络影响着现代人的生活,WEB邮件账号引起了黑客等网络窃贼的关注,它可以包含极有价值的信息,为了应对这种潜在的威胁,试着给您的邮箱加一个报警器。 阅读全文2008-02-26 00:00
安全实例:遭遇“艳照门”木马
最近,“艳照门”闹得沸沸扬扬,朋友猎奇,不幸中招。笔者帮其恢复系统,询问了中马经过,下面搭建测试环境还原过程,并对该木马进行分析与清除。 阅读全文2008-02-20 11:29
如何加固赛门铁克数据库安全管理策略
美国华盛顿邮报公司安全团队利用赛门铁克数据库安全与审计(SDSA)设备监视数据库的一系列客户化政策,本文将向您介绍如何加固赛门铁克数据库安全管理策略…… 阅读全文2008-02-19 08:34
VPN应用指南:解读VPN优点与缺陷
VPN进入网络领域已经有10多年时间了,目前仍是非常流行的技术。由于更多的企业认定这种技术仍是连接分布广泛的用户的最好的和最安全的方法之一…… 阅读全文2008-02-18 10:03
实例:保障Ubuntu Apache Web服务器安全
在Linux发行版本上设置Web服务器是一个很快的过程,但要保证Web服务的安全就需要花点儿工夫,本文将向你展示如何有效地使用访问控制和身份验证策略来确保安全…… 阅读全文2008-02-15 14:24
九大技巧助力管理员设置高效UTM
企业在网络安全防护方面往往投入众多,防火墙、反病毒软件、入侵防御等众多设备服务错综复杂的组合在一起,使得UTM(统一威胁管理)成为安全趋势,合理设置UTM将为您构件全防卫防护…… 阅读全文2008-02-15 12:12
强化USB设备控制 保障操作系统安全
随着价格的下降,USB设备的使用现在越来越普遍,同时针对USB设备的安全问题也渐渐引起人们的高度重视,本文将讨论如何通过控制USB设备来保证系统安全…… 阅读全文2008-02-14 08:58
系统安全:剿清删不掉的DLL木马
很多用户反映在其计算机中存在某些进程,删不掉又占用系统资源。其实这是DLL木马在作怪,本文将帮助用户来发现DLL木马的藏身之处,并将其清除…… 阅读全文2008-02-03 09:27
应对三大互联网威胁 还用户洁净空间
互联网连接既可以让你访问大量的Web服务器、电子邮件,也可以使你的电脑蒙受各种危险。本文从IE浏览器安全威胁、网络钓鱼、恶意软件三种威胁介绍如何保护用户使用安全…… 阅读全文2008-02-02 13:07
企业身份识别与接入控制软件购买指南
份识别与网络接入控制(NAC)软件,对企业的安全需求可以起到很好保护作用,然而高昂的价格使得很多企业望而却步,或不清楚应该如何去选择这种投入颇大的安全设备…… 阅读全文2008-02-02 11:22
专家警告:社交网络网站存四大风险
市场研究公司Gartner的研究经理Andrew Walls最新提出了使用社交网络的一些安全风险。这些风险包括:对个人的风险、对企业的风险、基础设施的风险以及知识产权风险…… 阅读全文2008-02-02 11:00
网络安全重心正从被动检测转向主动防御
如今网络安全的重点已经发生了实际性的转变。防火墙和入侵检测技术已经不能满足用户的特殊需求,于是通过过滤政策实现的入侵防御系统正在普遍被采用…… 阅读全文2008-02-01 09:40
九大策略 保护用户计算机远离黑客骚扰
信息时代,一旦网络或一台计算机被严重地击毁了,系统管理员需要采取行动来对付攻击。在下面的文章中,让我们来看一些常见的选择和假设,思考防护黑客攻击的9大安全事项…… 阅读全文2008-01-31 13:38
安全技巧:加固手机与掌上电脑使用安全
春节临近,相信很多外出旅行的用户会采用手机上网来及时掌握信息,如何保证用户的使用安全呢?笔者将从全方位的来告诉您,如何保证手机及掌上电脑的安全…… 阅读全文2008-01-31 11:04
新春送大礼 十大免费安全工具推荐
在安全软件竞争日益激烈和成本居高不下的形势之下,其实还是有一些不为人们熟知的安全软件,它们可以有效的避免安全风险,并且不花你一个子儿…… 阅读全文2008-01-30 11:50
利用SSH实现安全网络传输最佳方案
在浏览网页时,一种安全的方法是使用安全外壳(SSH)协议,不过你是否正在以最好的方法使用SSH呢?你是否对它进行了配置使其尽可能地安全了呢…… 阅读全文2008-01-29 11:51
