虛擬伺服器是有很多好處,但它的安全問題完全暴露了嗎? 如何確保安全性? 可以採用下面十個積極步驟。 2007年,資料中心虛擬化方面的重大問題 還是「該技術可節省多少資金和時間? 」而到2008年,這個問題將變成「採用該技術,我們會有多安全? 」這是一個極難回答的問題。 一大批拼命推銷虛擬化產品和服務的廠商、顧問在風險及如何防範風險方面存在相左的觀點。 同時,一些安全研究人員也在大肆宣傳理論上存在的風險,比...
路由器是局域網連接外部網路的重要橋樑,是網路系統中不可或缺的重要部件,也是網路安全的前沿關口。 但是路由器的維護卻很少被大家所重視。 試想,如果路由器連自身的安全都沒有保障,整個網路也就毫無安全可言。 因此在網路安全管理上,必須對路由器進行合理規劃、配置,採取必要的安全保護措施,避免因路由器自身的安全問題而給整個網路系統帶來漏洞和風險。 我們下面就給大家介紹一些路由器加強路由器安全的措施和方法,讓我...
如何過濾使用者通訊,保障安全有效的資料轉發? 如何阻擋非法使用者,保障網路安全應用? 如何進行安全網管,及時發現網路非法使用者、非法行為及遠端網管資訊的安全性呢? 這裡我們總結了6 條近期交換器市場上一些流行的安全設置功能,希望對大家有所説明。 L2-L4 層過濾現在的新型交換器大都可以通過建立規則的方式來實現各種過濾需求。 規則設置有兩種模式,一種是MAC模式,可根據使用者需要依據源MAC或目的MAC有效實...
無線網路一度被認為是駭客和惡意攻擊的遊戲場。 然而,無線網路正在快速地成為比有線網路更安全的通信手段。 通過使用VPN、WPA(Wi-Fi保護接入)和採用802.1x的WPA2等加密和身份識別技術,無線局域網等於不安全的局域網的理論已經過時了。 位於猶他州Midvale的市場研究公司Burton Group的高級分析師Bill Terrill表示,在很多情況下,你的無線網路比你的有線網路更安全...
IDC報告顯示,交換器市場近年來一直保持著較高的增長勢頭,到2009年市場規模有望達到15.1億美元。 交換器在企業網中佔有重要的地位,通常是整個網路的核心所在,這一地位使它成為駭客入侵和病毒肆虐的重點物件,為保障自身網路安全,企業有必要對局域網上的交換器漏洞進行全面瞭解。 以下是利用交換器漏洞的五種攻擊手段。 VLAN跳躍攻擊虛擬區域網路(VLAN)是對廣播域進行分段的方法。 VLAN還經常用於為網...
在某些方面,保障你的電腦的安全性是一項專職工作。 在你考慮無線安全性時,這個問題就更加複雜。 對那些出門在外的使用無線網路的旅行者來說,不管他們是在一個咖啡屋裡使用無線訪問點,還是在一個飛機場,還是在其度過夜間時光的一個旅館裡,一個值得關心的重要問題是他們絕對不知道所使用網路的安全性,除非他們知道它根本並不安全。 例如對於一個咖啡店的網路來說,這就是真實情況:因為它們要對每一個人開放,你不能完...
使用電腦正在變成一種冒險行為,因為我們在電腦上存儲和傳遞的資料、個人隱私、商業機密等正在受到日益嚴重的威脅,互聯網已經不再安全。 如今,傳統的病毒和垃圾郵件有了新的幫兇——更加危險的間諜軟體和廣告軟體。 另外,現在還出現了「身份」竊賊,他們入侵重要的資料庫竊取使用者個人資訊。 最為嚴重的是,互聯網世界中出現了有組織犯罪。 在本文中,我們將介紹上述電腦使用者面臨的新威脅,並且告訴您如何防患未然。 此外...
1.有故障時首先檢查網卡 在局域網中,網路不通的現象是常有發生,一旦遇到類似這樣的問題時,我們首先應該認真檢查各連入網路的機器中,網卡設置是否正常。 檢查時,我們可以用滑鼠依次打開「控制台/系統/裝置管理/網路介面卡」設置視窗,在該視窗中檢查一下有無中斷號及I/O位址衝突(最好將各台機器的中斷設為相同,以便於對比),直到網路介面卡的屬性中出現「該設備運轉正常」, 並且在「網路位置」中至少能找到...
即使在VoIP技術廣泛應用的今天,VoIP的安全性仍屢遭質疑。 英國安全專家、防火牆公司Borderware創辦人之一Peter Cox就在近日公開宣稱,基於網路的VoIP電話極不安全,容易給駭客造成可乘之機。 為了證實這個觀點,他研發了可以竊聽VoIP網路電話的「概念證實」(Proof—of—Concept)型軟體SIPtap。 該軟體利用一個安裝在公司網路上的特洛伊木馬軟體,成功對VoIP網路...
寬頻使用者應提高網路安全意識,並採取強化系統、限制開放埠、關閉共用等相應的技術防範措施,以防止駭客侵入電腦,減少或避免因帳號被盜用而產生的經濟損失。 1、問題的產生 寬頻的發展給人們帶來了資訊勾通的便利,但也產生了一些問題。 近一個時期以來,許多中國電信ADSL寬頻使用者在毫不知情、毫無防範的情況下,帳號被人盜用後進行QQ幣沖值、玩盛大網路遊戲及其他消費的事情時有發生。 筆者是ADSL寬頻包月用...
VoIP存在很多安全隱患,面臨很多安全威脅,但是這不是說VoIP的安全性就不可救藥,實際上隨著安全事件的屢次發生,眾多VoIP廠商也在不斷的實踐中積累著經驗,通過一些措施來更大限度的保障VoIP的安全。 但提高VoIP的安全性要雙管齊下,除了VoIP廠商要摒棄VoIP安全是一個額外產品的觀念,將安全技術一併根植于VoIP產品本身外;對於VoIP消費者而言,要充分意識到, VoIP設備的安全直...
交換器在企業網中佔有重要的地位,通常是整個網路的核心所在。 在這個駭客入侵風起雲湧、病毒肆虐的網路時代,作為核心的交換器也理所當然要承擔起網路安全的一部分責任。 因此,交換器要有專業安全產品的性能,安全已經成為網路建設必須考慮的重中之中。 安全交換器由此應運而生,在交換器中集成安全認證、ACL(Access Control List,存取控制清單)、防火牆、入侵偵測甚至防毒的功能,網路的安全真的需...
PhpBB是經營線上論壇的人們最喜歡的軟體產品。 隨著散發垃圾資訊的人們越來越覺得各種論壇才是他們散發商業資訊的絕佳土壤,如何維持他們論壇的完整性也就成了phpBB管理員們最頭疼的問題。 我會在下文按字母表的順序列舉對策,並且特別指出那些帶有附加功能的方案,還有那些我自己應用過的方案。 因為方案的更新,直接給出連結顯然不太明智,我會用正式頁面替代。 攔截用公用代理註冊的人 該措施的主要功能是攔截...
資料加密是實現網路安全的關鍵技術之一,本文首先介紹加密的基本概念,然後著重討論兩類最常見的加密技術:私用金鑰加密和公開金鑰加密,並詳細探討了它們的特點、發展及今後的研究方向。 加密演算法 由於Internet的快速發展,網路安全問題日益受到人們的重視。 面臨電腦網路存在的潛在威脅與攻擊,一個電腦網路安全管理者要為自己所管轄的網路建造起強大、安全的保護手段,可以通過以下六個安全層次完成:即修補...
好高興啊~~ 研究了估計有4天,把asp程式運行,最安全的伺服器許可權配置出來了. 這裡所說的是只能為asp程式運行的許可權配置,php,jsp還沒有研究,不過估計大同小異罷了。 關於運行asp伺服器安全許可權配置清單: 所有的盤都先設為administrators組,如果你害怕有別的人提升管理員了,你就設成自己的管理員吧,比如administrator或者your name. C:--->...
1.前言 隨著電腦技術的飛速發展,資料庫的應用十分廣泛,深入到各個領域,但隨之而來產生了資料的安全問題。 各種應用系統的資料庫中大量資料的安全問題、敏感性資料的防竊取和防篡改問題,越來越引起人們的高度重視。 資料庫系統作為資訊的聚集體,是電腦資訊系統的核心部件,其安全性至關重要,關係到企業興衰、成敗。 因此,如何有效地保證資料庫系統的安全,實現資料的保密性、完整性和有效性,已經成為業界人士探索研...
SMTP伺服器工作規程: 接收進來的消息。 檢查消息的位址。 如果消息的位址為本地位址,保存消息以便檢索。 如果是遠端位址,轉發該消息。 SMTP伺服器功能同包路由器一樣,除了SMTP服務專用於郵件。 大部分SMTP伺服器可以按需要存儲以及轉發消息。 SMTP伺服器在兩個不同任務上提出了安全要求: 保護伺服器以免被攻破。 必須給伺服器加上防護盔甲防止外部進攻,如果外部進攻成功會使進攻者未經授權便...
隨著存儲產品在市場中的升溫,後端存儲系統逐漸成為企業業務系統的核心和關鍵。 不可避免,企業更加關注資料安全方面的工作。 一般而言,我們有四種方式可以解決預存程序中的資料安全問題,異地備份可以避免發生自然災害時的資料損失;採用RAID(獨立磁碟容錯陣列)可以減少磁片部件的損壞;採用鏡像技術可以減少存放裝置損壞;快照可以迅速恢復遭破壞的資料, 減少宕機損失。 這些技術是資料安全的保障,而保護資料則是存儲...
不少讀者對System Safety Monitor(以下簡稱為SSM)很感興趣。 它是一款俄羅斯出品的系統監視軟體,通過監視系統特定的檔(如註冊表等)及應用程式,達到保護系統安全的目的。 在某些功能上比Winpatrol更強大。 [進入下載頁面] 安裝並啟動(可能需手動到安裝目錄中運行SysSafe.exe)SSM後,點擊彈出的LOGO視窗中的Close this windows(關閉視窗)項...
【編者按:為安全起見,文中「HTTP」均被替換為「hxxp」,「<>」均被替換為「[]」,特此說明。 】 前兩天有網友反映國內知名的安全網站東方衛士再次被掛載木馬,這已經是東方衛士第二次暴露出存在安全隱患。 回顧 在此之前就曾發生過一次東方衛士網站首頁(hxxp://www.i110.com)存在惡意程式碼引用的事件,如果使用者沒有安裝過微軟的MS07-004補丁程式,並且使用IE流覽...