存储安全

作为最流行的Web服务器，Apache Server提供了较好的安全特性，使其能够应对可能的安全威胁和信息泄漏。 　　Apache 服务器的安全特性　　1、 采用选择性访问控制和强制性访问控制的安全策略　　从Apache 或Web的角度来讲，选择性访问控制DAC（Discretionary Access Control）仍是基于用户名和密码的，强制性访问控制MAC（Ma

当今大多数 Web 应用程序都需要至少采用某种基本的安全策略。例如，提供用口令保护的内容的网站、仅具有管理员后端的网站、网志和个人杂志、电子商务网站、企业内联网，等等。 　　构建这些类型的 Web 应用程序最常用的设计方法是将安全策略整合到 Web 应用程序的业务逻辑中，即由应用程序决定某个用户是否有权访问数据库中

一般的FTP服务器是以明文方式传输数据的，安全性极差，信息很容易被盗，即使它提供了SSL加密功能，默认情况下也可能没有启用，如大家常用的ServU FTP服务器(以下简称ServU)。为了保证特殊环境下的数据安全，有时是有必要启用SSL功能的。下面笔者以ServU服务器为例，介绍如何启用SSL加密功能。　　创建SSL证书　　要想使用Se

Oracle数据库10g为Oracle身份管理提供了一种安全、可伸缩的基础。Oracle互联网目录(OID)是作为一个运行在Oracle数据库10g上的应用程序来实施的，使 OID能够在一个单一服务器上或者某个网格中的各个节点上支持数T字节的目录信息。 Oracle数据库10g凭借诸如虚拟私有数据库等这样强大的功能来保护原始数据。重要的数据库安全性

简介 我们面对的这个问题是：数据库安全性话题还没有象测定最短宕机时间世界记录和报告那么引人瞩目。您是在什么时候最后一次读到有关安全令牌和加密的睿智文章的呢？但正如去年大肆宣传的从一些电子商务企业中盗窃信用卡号码的事件所表明的，安全性缺口的确引人瞩目 — 而且能削弱顾客的信心。即便安全性不是最令人激动的

Windows2000含有很多的安全功能和选项，如果你合理地配置它们，那么windows 2000将会是一个很安全的操作系统。 1、物理安全 服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱、键盘、电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。数据库系统作为信息的聚集体，是计算机信息系统的核心部件，其安全性至关重要，关系到企业兴衰、国家安全。因此，

毫无疑问，存储安全问题正在趋于复杂化。 在几年前，存储仅仅意味着直连存储（DAS，Direct Attached Storage），存储安全完全包含在整体IT安全之中。但是随着存储架构不断演变发展，人们更多地引进了高速、高容量的基于光纤通道的存储区域网（SAN，Storage Area Networks）以及基于以太网的网络附属存储（NAS，Network Atta

从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么?让我们调整重心，去看看服务器常用的数据库吧。 　　一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞，但是对数据库和这些脚本的安

一、先关闭不需要的端口　　我比较小心，先关了端口。只开了3389 21 80 1433有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈!办法:本地连接属性Internet协议(TCP/IP)高级选项TCP/IP筛选属性把勾打上 然后添加你需要

如果你曾经配置过Windows NT Server或是Windows 2000 Server，你也许发现这些微软的产品缺省并不是最安全的。虽然微软提供了很多安全机制，但是依然需要你来实现它们。然而当微软发布Windows Server 2003的时候，改变了以往的哲学体系。　　新的理念是，服务器缺省就应该是安全的。这的确是一个不错的理念，不过微软贯彻得

我们配置的服务器需要提供支持的组件如下：（ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、 3389终端服务、远程桌面Web连接管理服务等），这里前提是已经安装好了系统，IIS，包括FTP服务器，邮件服务器等，这些具体配置方法的就不再重复了，现在我们着重主要阐述下关于安全方面的配置。 　　关于常规的如安全

WindowsInternet服务器安全配置原理篇　　我们将从入侵者入侵的各个环节来作出对应措施　　一步步的加固windows系统.　　加固windows系统.一共归于几个方面　　1.端口限制　　2.设置ACL权限　　3.关闭服务或组件　　4.包过滤　　5.审计　　我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.　　1.扫描　

基本的服务器安全设置 　　1、安装补丁 　　安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。 　　2、安装杀毒软件 　　至于杀毒软件目前我使用有两款，一款是瑞星，一款是诺顿，瑞星

Apache服务器的主要安全缺陷　　正如我们前言所说尽管Apache服务器应用最为广泛，设计上非常安全的程序。但是同其它应用程序一样，Apache也存在安全缺陷。毕竟它是完全源代码，Apache服务器的安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得root权限三缺陷和最新的恶意

由于Linux操作系统是一个开放源代码的免费操作系统，因此受到越来越多用户的欢迎。随着Linux操作系统在我国的不断普及，有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待，因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似，但它们之间也

本文提供了关于启用了 mod_ssl 安全模块来使用 OpenSSL 库和工具包的 Apache HTTP 服务器的基本信息。这三个部件的组合在本章中将会被称为安全万维网服务器或安全服务器。 　　mod_ssl 模块是 Apache HTTP 服务器的安全模块。mod_ssl 模块使用由 OpenSSL 计划提供的工具来给 Apache HTTP 服务器添加一项重要功能 — 加密通

Win2000操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现“地面部分”－Win2K操作系统和“空中部分”－IIS的双重安全，还需要更加全面和深入的工作。本文就对这些稳固工作中的地面部分－Win2K

[网友提问]能否从硬件、软件和应用方面系统地介绍一下服务器的安全防护问题，需要注意哪些方面？[IT168解答]硬件系统的安全问题也可以分为两种，一种是物理安全，一种是设置安全。所谓物理安全是指防止意外事件或人为破坏具体的物理设备，如服务器、交换机、路由器、机柜、线路等。机房和机柜的钥匙一定要管理好，不要让无

5月23日，曙光正式宣布进入信息安全市场，并高调发布了 “自主可控的立体安全”策略理念，首批推出了“天罗”防火墙和“GodEye”IDS等系列产品。