伺服器

截止09年，全球部署的EVSSL證書數量已經超過11,000套，EVSSL已經成為增長最快的技術之一。 EVSSL證書于2007年2月正式推出，被 PayPal、eBay、Travelocity、Schwab等線上品牌最早採用，之後，該證書的採用數量迅速增長。 2008年，最新、最安全的網路瀏覽器版本在全球範圍內佔據了主導市場地位，EVSSL的採用率也進一步上升。 根據NetApplication...

【51CTO.com 綜合報導】近些年來， IT系統發展很快，企業對IT系統的依賴程度也越來越高，就一個網路資訊系統而言，我們不僅需要考慮一些傳統的安全問題，比如防駭客、防病毒、防垃圾郵件、防後門、防蠕蟲等，但是， 隨著資訊化程度的提高，各類業務系統也變得日益複雜，對業務系統的防護也變得越來越重要，非傳統領域的安全治理也變得越來越重要。 根據最新的統計資料，給企業造成的嚴重攻擊中70％是來自于組...

L2-L4 層過濾 現在的新型交換器大都可以通過建立規則的方式來實現各種過濾需求。 規則設置有兩種模式，一種是MAC模式，可根據使用者需要依據源MAC或目的MAC有效實現資料的隔離，另一種是IP模式，可以通過源IP、目的IP、協定、源應用埠及目的應用埠過濾資料封包 ；建立好的規則必須附加到相應的接收或傳送埠上，則當交換器此埠接收或轉發資料時，根據過濾規則來過濾封包，決定是轉發還是丟棄。 另外...

在過去的十幾年裡，全球移動通信發展迅速，蜂窩移動使用者數量迅猛增長，除了單一的話音業務外，資料業務也獲得了極大的增長。 然而，無線網路(包括蜂窩網路)仍必須不斷地提供無處不在的通信能力，以滿足人們不斷增長的通信以及接入Internet的需求。 異構網路融合是個嶄新的概念——盡可能將各種類型的網路融合起來，在一個通用的網路平臺上提供多種業務，一直是人們追求的目標。 4G網路的一個主要特徵就是能夠提供多...

【51CTO.com 獨家翻譯】內容過濾代理伺服器説明管理員對內容傳遞過程中對互聯網訪問進行控制，它經常用於機構、學校確保對互聯網的使用符合自身使用策略，內容過濾代理必須為互聯網存取權限和跨企業的約束進行細細微性的調節。 內容過濾代理可以用於過濾不需要的內容，使用類似URL或DNS黑名單、URL過濾、MIME過濾、關鍵字過濾、cookie過濾、包頭過濾、色情圖像過濾等方法。 內容過濾代理支援認證，...

【51CTO.com專家特稿】GFI公司的安全產品很多，其中LANguard Network Security Scanner可説明我們掃描網路，查找網路中的安全問題，並説明我們解決一些潛在的安全風險。 可在某種程度上説明管理員減輕工作負擔。 此軟體的功能分三個部分，一是網路掃描，二是網路審計，三是補丁管理，這三個功能使管理員完全可以掃描和保護自己的網路，它有以下三個重要特色：◆根據OVAL和S...

對付間諜軟體是一場永遠不可能結束的鬥爭。 這已經成為現代計算環境中一道「亮麗」的風景線。 而且像所有的鬥爭一樣，與間諜軟體的鬥爭也涉及到防禦和進攻的策略問題。 正確運用下面的一些技巧可以説明你保護免受惡意程式設計人員和駭客的危害。 正常關機 如果你的電腦開著電源，那麼你的電腦被一個間諜軟體攻擊者探測的機會就會大大增加，而且你有可能被一個間諜軟體程式感染。 恰當地關閉作業系統，並關閉你的電腦對...

合理保護無線訪問點的目的在於，將無線網路與無權使用服務的外人隔離開來。 往往說來容易做時難。 就安全而言，無線網路通常比固定有線網路更難保護，這是因為有線網路的固定物理訪問點數量有限，而在天線輻射範圍內的任何一點都可以使用無線網路。 儘管本身存在著困難，但合理保護無線網路系統是保護系統避免嚴重安全問題的關鍵所在。 為了最大限度地堵住這些安全性漏洞，就要確保網路人員採取保護無線網路的六項措施。 規劃天線...

MySQL已經成為當前網路中使用最多的資料庫之一，特別是在Web應用上，它佔據了中小型應用的絕對優勢。 這一切都源于它的小巧易用、安全有效、開放式許可和多平臺，更主要的是它與三大Web語言之一——PHP的完美結合。 但不幸的是，一個缺省安裝的MySQL，會因為root密碼為空及程式漏洞導致被溢出，使得安裝MySQL的伺服器成為被經常攻擊的物件。 更嚴重的是，被攻擊之後資料庫往往遭破壞，易造成災難...

資料庫是電子商務、金融以及ERP系統的基礎，通常都保存著重要的商業夥伴和客戶資訊。 大多數企業、組織以及政府部門的電子資料都保存在各種資料庫中，他們用這些資料庫保存一些個人資料，還掌握著敏感的金融資料。 但是資料庫通常沒有象作業系統和網路這樣在安全性上受到重視。 資料是企業，組織的命脈所在，因此選擇一款安全的資料庫是至關重要的。 我在我的機子上面用管理員帳號預設安裝了mssql和mysql以便在相同...

最近，FBI向人們證明了這樣一個事實，人們可以很容易的分析攻擊有線等效加密，從而可以獲得那些使用了這個安全協定的無線網路的訪問權。 根據這個公告，Jonathan Yarden正在考慮進行這樣的一次檢驗，也就是對安全性在無線網路中扮演的角色進行一次檢驗，並且根據這個檢驗的結果，他將針對如何保護無線網路的安全提出一些建議。 多年以前，在網路概念股非常繁榮時期的一次電腦展覽上，我在一個現在已經癱...

資料庫伺服器實際上是每一個電子交易、金融和企業資源規劃（ERP）系統的基礎，它還經常包括來自商業夥伴和客戶的敏感資訊。 儘管這些系統的資料完整性和安全性是相當重要的，但對資料庫採取的安全檢查措施的級別還比不上作業系統和網路的安全檢查措施的級別。 許多因素都可能破壞資料的完整性並導致非法訪問，這些因素包括複雜程度、密碼安全性較差、誤配置、未被察覺的系統後門以及自我調整資料庫安全方法的強制性常規使用等...

隨著網際網路的深入人心，網路技術不斷發展，資料的保密性要求也越來越高。 在通常的Server/Client方式MIS開發中，由於程式要與資料庫伺服器保持聯接，為了程式的靈活和擴充性，聯接參數（使用者ID和登錄口令）又不能在程式中寫死（其實寫死也不是一種好的方法）， 一般的方法無外乎有兩種：其一是把聯接參數存放在註冊表中；其二就是直接讀INI檔。 而綜上幾種方法安全性都不太好，給人以可乘之機。 本人...

今天再次看到Access資料庫安全的文章，每次看到這種文章就想說上兩句，流行說法有幾種：一、密碼式給資料庫起一個隨機複雜的名稱，避免被猜到被下載，這種方式在以前很流行，因為大家都對自己的代碼很有自信。 但隨著錯誤提示對資料庫位址的洩露導致資料庫被非法下載，這種方式也就越來越少人用了。 這種方法，已經很少被用到了，除了對安全不甚瞭解的程式師，雖然少，但是還是會遇到，比如前幾天看到的物業的網站。 二、...

QQ、MSN等IM聊天軟體除了互聯網通信外，還廣泛用於局域網，學校、公司和政府機構等內部人員交流。 作為資訊交流工具，傳輸過程中的資訊安全就顯得尤為重要。 然而QQ、MSN的資訊傳輸安全不太盡如人意，攻擊者可以借助嗅探軟體獲取同一局域網內所有正在使用的MSN帳號，更危險的是所有在局域網內傳輸的QQ、MSN資訊內容都將被完整的記錄下來，如果內容中有重要資訊或涉及隱私的內容， 其後果將不堪設想。 當然，...

近日，互聯網控制管理設備及服務提供者北京網康科技公司與Intel公司簽署合作協定，正式加入Intel公司的「未來之星」合作計畫，雙方將著眼于互聯網控制管理領域，通過整合資源，發揮各自的優勢，在產品研發、 市場推廣等方面進行深層次的廣泛合作，協作推動中國互聯網安全市場的發展。 網康科技CEO袁沈鋼表示：「作為全球領先的晶片供應廠商，Intel在計算技術領域不斷推陳出新，為使用者提供最優秀的處理器產品...

什麼是mdb資料庫呢？ 凡是有點製作網站經驗的網路系統管理員都知道，目前使用「IIS+ASP+ACCESS」這套組合方式建立網站是最流行的，大多數中小型Internet網站都使用該「套餐」，但隨之而來的安全問題也日益顯著。 其中最容易被攻擊者利用的莫過於mdb資料庫被非法下載了。 mdb資料庫是沒有安全防範的，只要入侵者猜測或者掃描到mdb資料庫的路徑後就可以使用下載工具輕鬆將其下載到本地硬碟，再結...

1、設置Windows登錄密碼。 請採用由數位和字母（大小寫）組成的不易被破譯的密碼，避免使用生日、電話、身份證、帳號、有規則數位等易被猜測的密碼。 2、使用Windows XP的客戶，打開Windows XP自帶的防火牆。 ■ 怎樣打開Windows XP自帶的防火牆（SP2使用者）？ 第一步，按順序點擊「開始」－》「控制台」，打開「控制台」對話方塊（如下圖） 498)this.width=...

隨著電腦網路技術的快速發展和應用，電子商務、網路管理、網路通信等已經成為企業正常運營的必要環境。 公司資訊安全問題越來越緊迫，外部網路的入侵可以通過防火牆之類的工具進行防護；而對內部網路的成功入侵，卻缺少了很有成效的辦法。 內網安全隱患突顯內部重要文檔自由使用造成洩密。 即使是加密文檔一旦被授限打開，消費者就擁有了對文檔進行操作的擁有權力，並且無法對重要文檔使用過程進行控制、追蹤和審計。 這個安全...

背景回顧事件一 一個自稱"網銀受害者聯盟"的民間組織，針對工行的網上銀行系統安全問題開始集體維權。 事隔兩周，工行就網上銀行使用者關心的問題做出正面回應，但"網銀受害者聯盟"的集體維權還在繼續。 事件二 國內殺毒軟體廠商江民公佈消息，其反病毒中心監測到，光大證券陽光網提供的多款網上證券交易程式捆綁了木馬病毒。 使用者運行這些安裝程式的同時，會下載網銀木馬，威脅用...