北京电力公司(原北京供电局)作为全国特大型电力企业,负责北京地区1.68万平方公里的电力供应、销售和输电、变电、配电设施的建设运行,肩负着为党中央、国务院等国家级机关安全供电和保证首都政治活动安全供电的光荣使命。电力事业作为公益性事业,与首都政治稳定、经济发展和人民生活休戚相关,为广大电力客户提供安全、
原理篇 我们将从入侵者入侵的各个环节来作出对应措施 一步步的加固windows系统. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一
目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、 定制自己的WIN2000 SERVER: 1.版本的选择:WIN2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言
尽管Windows 2003的功能在不断增强,但是由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患“堵住”,可能会给整个系统带来不必要的麻烦;下面笔者就介绍Windows2003中不常见的安全隐患的防堵方法,希望能对各位带来帮助!堵住自动保存隐患 Windows 2003操作系统在调用应用程序出错时,系统中的Dr. Watson会自
Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。 Linux 是一种类Unix的操作系统。从理论上讲,Unix本身的设计并没有什么重大的安全缺陷。多年来,
用户面临的问题 如果遇到以下情况,作为安全管理员,你会如何处理? 需要同时管理多家公司的产品? 出现黑客攻击,所有的安全产品(防火墙、入侵检测系统…)都在报警 希望保存和备份所有的安全信息,可以在以后进行回顾 如何能在蛛丝马迹中找到可能的攻击信息? 业界相应调查数据显示:90%的企业建立了防病毒系统,但其中
日前,国内著名高科技上市企业中国长城电脑深圳股份有限公司(以下简称长城电脑)与全球著名的磁带备份设备专业制造厂商Exabyte(安百特)公司签署战略合作协议,长城电脑将成为Exabyte磁带驱动器和自动加载机等系列产品在中国大陆地区的独家总代理。对双方来说,此次合作不仅是双利,而且是共赢。通过此次战略合作,长城电
前段时间,中美网络大战,我看了一些被黑的服务器,发现绝大部分被黑的服务器都是Nt/win2000的机器,真是惨不忍睹。Windows2000 真的那么不安全么?其实,Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统.我抽空翻了一些网站,翻译加凑数的整理了一篇checklist出
随着Internet/Intranet网络的日益普及,采用Linux网络操作系统作为服务器的用户也越来越多,这一方面是因为Linux是开放源代码的免费正版软件,另一方面也是因为较之微软的Windows NT网络操作系统而言,Linux系统具有更好的稳定性、效率性和安全性。在Internet/Intranet的大量应用中,网络本身的安全面临着重大的挑战,随之
由于Linux操作系统具有突出的功能和可靠的稳定性,现在有越来越多的用户开始学习和使用Linux了。在学习和使用Linux的过程中,笔者也搜集和整理了一些安全管理Linux的小诀窍,现在把它们贡献出来,恳请各位网友能不断补充和完善。 1、对系统进行完整备份 为了防止系统在使用的过程中发生以外情况而难以正常运行,我们应该
没有杀毒软件、防火墙及木马清除程序等工具,你该怎么保卫服务器?其实,作为服务器操作系统的Windows 2000 Server,本身就内置了不少用来维护网络安全的命令,只要你能巧妙地用好它们,同样也能有效保护服务器的安全。下面,就让我们来感受一下小小命令,在维护网络安全方面的威力吧! 1 拒绝不明服务的启动 某天发现
目前,针对应用及其后台数据库的应用级入侵已经变得越来越猖獗,如SQL注入、跨站点脚本攻击和未经授权的用户访问等。所有这些入侵都有可能绕过前台安全系统并对数据来源发起攻击。 为了对付这类威胁,新一级别的安全脱颖而出,这就是应用安全。这种安全技术将传统的网络和操作系统级入侵探测系统(IDS)概念应用于数据库(
很多网管都碰到过这样一些难堪的事,因为服务器的安全漏洞问题,导致其中数据的丢失、权限被非法取得、或者被那些刚刚懂得一点点网络安全知识的菜鸟们指出服务器有这样那样的缺点,被搞得很没面子。其实我也遇到过这样的问题。后来,随着工作中的研究和探讨,逐渐发现这些安全隐患的存在原因以及解决办法。在这里拿出来跟大
ASP提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作,这给学校网站的安全带来巨大的威胁。现在很多校园主机都遭受过FSO木马的侵扰。但是禁用FSO组件后,引起的后果就是所有利用这个组件的ASP程序将无法运行,无法满足客户的需求。如何既允许FileSystemObject组件,又不影响
一、引言 我们设想有一个远程控制方案:一个公司要安置这样一个IISWeb服务器,它被放在300里以外。服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。这个网络服务中心既稳固又价钱合理,但要求客户必须完全远程控制服务器,这种控制是随时的,而不必要经常跑到控制台对服务器进行操作。通常远程控制存
1.OpenSSH远程PAM拒绝服务漏洞公布日期:20060301CVE 号:CVE20060883风险等级:严重影响系统:FreeBSD FreeBSD 5.4FreeBSD FreeBSD 5.3OpenBSD OpenSSH 3.8.1p1漏洞描述:OpenSSH是SSH协议组的实现,可为各种服务提供加密的认证传输,包括远程shell访问。OpenPAM是PAM架构的实现,允许使用可加载的模块实现管理员所定义的
自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来,关于到底是IDS(入侵检测系统)还是IPS(入侵防护系统)更有生命力的争论一直没有停止过,并有愈演愈烈之势。然而,争论从来不能解决实际问题,无论是媒体连篇累牍的报道,还是厂商的翻新炒作,抑或是学者引经据典的反复论证
对于榕基网安来说,2006年是不平凡的一年。新年伊始,榕基网安酝酿已久的新品千兆网络隐患扫描系统终于面世,这是目前国内网络安全领域极少数具有自主知识产权的千兆系统之一,它的出现对于国内网络安全行业的技术发展,具有重大意义。 北京榕基网安公司总经理罗光宣先生表示,“随着网络带宽的增加和网上应用的不断发展,
服务器安全有狭义和广义之分。 狭义的服务器安全,是指服务器所依托的操作系统的安全;广义的服务器安全,除了操作系统安全,还包括硬件安全、应用安全和数据安全等的确,作为存储数据、处理需求的核心,服务器安全涉及太多环节。 特别是网络服务器,常常逃不开安全问题,很多时候黑客都会把网络服务器当作他们的攻击目
维护Web服务器安全是信息安全中最不讨好的差事之一。你需要在相冲突的角色中找到平衡,允许对网络资源的合法访问,同时阻止恶意破坏。 你甚至会考虑双重认证,例如RSA SecurID,来确保认证系统的高信任度,但是这对所有网站用户来说也许不实用,或者不划算。尽管存在这样相冲突的目标,仍有六个有助Web服务器安全的步骤