安全策略

“安全配置和分析”工具是微软公司提供的一款免费的安全配置工具，如果网络管理员对安全模型和安全理念不熟悉，使用“安全配置和分析”工具也可以使用Windows Server 2003操作系统提供的标准安全模板配置服务器系统安全。

　　如果服务器上站点不多.并且有论坛.我们可以把每个论坛的上传目录去掉此用户的执行权限.只有读写权限.这样入侵者即便绕过论坛文件类型检测上传了webshell也是无法运行的.

尽管在微软Internet Explorer 7中设置安全性的方式与在IE6中基本一致，但是IE7有更多新的安全功能。在接下来的一部分，我将为大家介绍一些新的安全功能并为大家示范这些新功能是如何工作的。

启用passive-interface命令可以禁用一些不需要接收和转发路由信息的端口。建议对于不需要路由的端口，启用passive-interface。但是，在RIP协议是只是禁止转发路由信息，并没有禁止接收。在OSPF协议中是禁止转发和接收路由信息。

如果配置选项是唯一PHP_INI_SYSTEM属性的，必须通过php.ini和httpd.conf来修改，它们修改的是PHP的Master值，但修改之后必须重启apache才能生效。其中php.ini设置的选项是对Web服务器所有脚本生效，httpd.conf里设置的选项是对该定义的目录下所有脚本生效。

IIS 被预先配置为支持常用的文件名扩展如 .asp 和 .shtm 文件。IIS 接收到这些类型的文件请求时，该调用由 DLL 处理。如果您不使用其中的某些扩展或功能，则应删除该 　　映射，

如果不需要远程访问则禁止它。如果需要则一定要设置强壮的密码。由于VTY在网络的传输过程中为加密，所以需要对其进行严格的控制。

可以使用协议分析工具——ethereal，ethereal是一个有名的网络端口探测器，是可以在linux、solaris、sgi等各种平台运行的网络监听软件一般说来，ethereal基本上是为破坏者所利用的工具，而对于网络管理员来说，也可以通过捕包分析，来确定一些异常的流量和局域网内部的非正常用户与外界的通信，比如说对于现在比较占用网络带宽的诸如bit torrent 等p2p应用软件流量，通过使用该软件确定这些流量，网络管理员就可以使用流量控制（tc）的方法来规范、合理的分配带宽资源，提高网络的利用率。

Internet Explorer 增强的安全配置可以使用户的服务器和 Microsoft Internet Explorer减少那些可能通过 Web 内容和应用程序脚本产生的潜在攻击的暴露程度。因此，某些网站可能不能按预期显示或执行。

安全性问题一直是一个比较难解决的老问题了，在网络的任何方面都包含安全问题，而我们的数据库也不例外。数据库的安全问题也是我们作为一个DBA必须要考虑的问题。因为建立数据库的目的是为了让我们的客户端来访问，所以在其中存在着很多的安全隐患，比如客户端链接的权限、数据传输过程中的安全等，所以我们在考虑SQL Server服务器安全时，

MySQL是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL数据库的程序，特别是与PHP更是黄金组合，运用十分广泛。

现在有些IT管理员把拥有多路网络连接的系统放在非军事区（DMZ）里面。关键是如何保护起来。

对于企业网络中的安全人员来说，并非部署上防火墙就万事大吉，还需要定期的来测试你的防火墙是否还足够安全，然而防火墙测试并不是一件容易的事情，尤其在具有多个处理设备处理多个接口的环境中更是麻烦。本文介绍几个工具来帮助完成测试工作，比如规则分析工具、漏洞扫描等。

当用户在保存一个具有超长title的恶意网页时，浏览器会被引发堆栈溢出，攻击者可趁机在用户系统上执行任意代码。

据国外媒体报道，谷歌的Picasa图片托管服务已经成为垃圾邮件发送者的新工具，借助它来躲避邮件过滤器的探测。

据有关媒体报道：奥运会信息网络安全保障专家何公道日前表示，仅北京奥运会开幕后8天内发现的新病毒就达3204种，而奥运会核心网络与信息系统运行正常，未发生大规模的病毒传播、网络攻击情况。另据北京奥运会网络安全应急小组介绍：“奥运期间，每天分析采集病毒样本在几十万左右，查杀阻截新病毒两千左右。”

2008年8月22日，全球领先的安全、存储与系统管理解决方案供应商赛门铁克公司(Nasdaq： SYMC)今日宣布赛门铁克网络访问控制 (SNAC)升级计划，全面增强受控端点、访客用户及未受控设备执行策略。赛门铁克通过将按需访问的客户集成到 SNAC，从而有效帮助客户降低总成本并简化网络访问控制部署。此外，整合的网络访问控制策略配置及对受控端点与访客用户的管理均可通过赛门铁克端点保护管理器 (Symantec Endpoint Protection Manager) 完成。

日复一日的安全漏洞警报，是不是让你心力交瘁?千差万别的各类安全补丁，是否让你对电脑和网络失去了往日的耐心?其实，并不是每个安全漏洞都需要你去关注。

本案例介绍的A 公司正是这类大型企业的代表，他们最终的解决方案是将信息安全的管理权限分为三个级别：超级管理员、操作管理员和审计管理员。

木桶理论在信息安全领域同样适用。网络设备安全性再高，网络边界安全不稳，依然成为企业安全的短板。年初的艳照门事件又再一次给人们以警醒——目前终端设备上的数据缺乏有效的保护手段。