存储安全

今天的电子商务对数据的可靠性提出更高的要求，对数据的保护工作也同样重要。采用 mod_ssl 模块来实现 SSL 协议，能有效提高稳定性，安全性。　　　　业界加密 TCP/IP 网络产品的标准是 SSL ，对于 Internet 上普遍使用的超文本传输协议（HTTP）而言，其加密后的协议称为 HTTPS，缺省采用 443 端口。　　　　HTTPS 数据是加

最近几年来可以说是网络安全行业大发展的时期，由于越来越多的用户连接到公共网络上，越来越多的用户依赖公共网络提供的资源，这些用户总要保护自己内部信息的安全，必然需要各种网络安全设备、网络安全措施以及网络安全服务。　　在网络安全领域中，BSD Unix毫无疑问占据了重要地位，很多网络安全设备就是基于BSD Unix构建

一个SUN系统就象和NT系统一样，容易受到来自internet的各种可恶的攻击。幸运的是，不象NT，你可以用以下三个简单的手段把SUN变的相对安全些，它们是：　　1）防止堆栈溢出　　2）关闭不用的服务　　3）给系统打补丁　　#1防止堆栈溢出　　至少90%以上的安全问题都是来自所谓的“堆栈溢出”。攻击者通过给一个以root身份运行

从商业机构到政府部门再到个人家庭，越来越多的用户使用网络来处理事务，交流信息和进行交易活动，这些都不可避免地涉及到网络安全问题，尤其是认证和加密问题。特别是在网上进行购物交易活动中，必须保证交易双方能够互相确认身份，安全地传输敏感信息，事后不能否认交易行为，同时还要防止他人截获篡改宝贵信息或假冒交易

IT168服务器频道本周的服务器（网络）安全漏洞及解决方案播报又和您见面了。

Windows操作系统的内置防火墙功能越来越强大，特别是Windows XP SP2系统中的防火墙配置起来也很简单，可选规则也很丰富。不过，最近笔者发现了通过注册表中的一个小小键值就可以轻松突破Windows防火墙的阻拦，突破阻拦后就可以让原本被防火墙禁止通行的程序随意访问网络了

上期（点击此处）为大家介绍了“服务的安装”，“设置证书”，“申请证书”，“颁发证书”以及“安装证书”。笔者今天将继续为各位读者介绍“服务器上远程桌面连接的加密设置”，“客户机的具有加密功能远程桌面功能的安装”以及“客户机证书的安装”等操作。 一、服务器远程桌面设置： 默认情况下远程桌面功能是不支持SSL

随着某市中级法院电子政务广域网络平台的搭建，网络安全日益成为影响网络效能的重要问题，由于广域网络自身所具有的开放性和自由性等特点，在增加应用自由度的同时，对安全提出了更高的要求。如何使网络信息系统不受黑客和病毒的入侵，已成为政府部门信息化健康发展所要考虑的重要问题。 另外在计算机和互联网快速发展的同

IT168服务器频道本周的服务器（网络）安全漏洞及解决方案播报又和您见面了。1、Internet Explorer 的累积性安全更新 (896727)CVE编号: CAN20051988，CAN20051989，CAN20051990发布时间: 2005089漏洞类型：远程执行代码漏洞评估：紧急风险受影响版本：Microsoft Windows 2000 Service Pack 4Microsoft Windows XP Service Pa

从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中，通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器，在上面进行操作，删除程序，运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作，在推出以后受到了越来越多网管的青睐。 然而随

Apache服务器是众多WEB服务器中，一个设计上较安全的程序；但它也同样存在诸多缺陷，比如可以使用HTTP协议进行拒绝访问攻击等。因此合理的设置是保证Apache服务免遭攻击的首要任务。 一．Apache服务缺陷分析 缓冲区溢出。攻击者利用程序编写的一些缺陷，使程序偏离正常的流程；接着发送一个超长请求使缓冲区溢出。一旦系统

通过FTP站点下载文件是目前最常用的传输文件方法之一，特别是对于企业用户来说，公司建立一个专门的FTP服务器提供给员工，让他们通过这个服务器共享资源是最便利的办法。不过作为网络管理员的你是否真正了解FTP的安全呢？不要以为设置个复杂的管理员帐户密码就可以万事无忧了，也不要以为将系统安装上最新的补丁或者选择最

IT168服务器频道本周的服务器（网络）安全漏洞及解决方案播报又和您见面了。1、JView 事件探查器可能允许远程执行代码漏洞CVE编号: CAN20052087 发布时间: 20050713 14:11漏洞类型：远程执行任意代码漏洞评估：高风险受影响版本：JView 事件探查器Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 5.01 Servi

Internet的迅速发展在给人们带来巨大便利的同时，但随之而来的网络安全问题日益严重。Solaris系统虽应用广泛，也避免不了安全问题，相应版本系统补丁程序（Patch）的不断推出也证明了这一点，此外，诸如文件系统setuid程序隐患、网络信息服务NIS的DoS攻击、网络文件系统服务NFS的PPC安全漏洞等均是攻击者频繁使用的手段。本

DNS 是域名系统 (Domain Name System) 的缩写，是一种组织成域层次结构的计算机和网络服务命名系统。域名系统 (DNS) 最初被设计为开放式协议，因此，很容易受到攻击者攻击。Windows 2003 DNS 已经对该性能做了改进，可通过添加安全功能防止对于 DNS 结构的攻击。我们首先要了解对于 DNS 安全性的常见威胁与企业的 DNS 安全

安全过滤带宽是指防火墙在某种加密算法标准下，如DES(56位)或3DES（168位）下的整体过滤性能。它是相对于明文带宽提出的。一般来说，防火墙总的吞吐量越大，其对应的安全过滤带宽越高。 更多术语详见 ： 术语详解

Microsoft Windows Server 2003 家族的 Internet 信息服务 (IIS) 在 Intranet、Internet 或 Extranet 上提供了集成、可靠、可伸缩、安全和可管理的 Web 服务器功能。IIS 6.0 支持用于开发、实现和管理 Web 应用程序的最新 Web 标准（如 Microsoft ASP.NET、XML 和简单对象访问协议 (SOAP)）。IIS 6.0的主要优点 点击看大图

IT168服务器频道7月号的服务器（网络）安全漏洞及解决方案播报又和您见面了。新漏洞1、Cisco RADIUS Authentication 漏洞 CVE编号：无 发布日期：20050701 漏洞类型：其它 漏洞评估：中风险 受影响版本： Cisco IOS 12.2T based trains Cisco IOS 12.3 based trains Cisco IOS 12.3T based trains Cisco IOS 12.4 based tra

从本周开始，IT168服务器频道会定期向您播报最新的服务器（网络）安全漏洞及解决方案，以便您及时了解并迅速解决问题。最新漏洞1、Oracle HTTP服务器mod_access限制绕过漏洞点击看大图2、MS05024:Web 视图中的漏洞可能允许远程执行代码 (894320)点击看大图[NextPage]历史漏洞1、Microsoft SMTP服务处理畸形FILETIME邮件选项

近年来，福建省政府要求各级各部门按照“谁使用、谁主管、谁负责”的原则，增强网络安全意识和保密意识，切实搞好组织领导、制度建设、技术保障、应急响应等方面的工作，提高福建省信息网络安全的防范能力。 从福建省政府最近组织的安全检测活动来看，福建省一定比例的计算机不同程度地被计算机病毒感染过或受到“黑客”的