伺服器

任何資料庫系統都無法避免崩潰的狀況，即使你使用了Clustered，雙機熱備...... 仍然無法完全根除系統中的單點故障，何況對於大部分使用者來說，無法承受這樣昂貴的硬體投資。 所以，在系統崩潰的時候，如何恢復原有的寶貴資料就成為一個極其重要的問題了。 在恢復的時候，最理想的情況就是你的資料檔案和日誌檔都完好無損了，這樣只需要sp_attach_db，把資料檔案附加到新的資料庫上即可，或者在停機的時候...

1. 寫下你的安全性原則 出色的安全性不可能一蹴而就。 如果你的企業文化趨向于凡事都不正規，要想達到出色的安全性基本上就只有靠運氣。 要想獲得最好的企業安全，必須經過堅持不懈的努力，以及強大的決心。 每個公司都需要一個安全性原則。 不要等到發生入侵之後才想起來制定這個策略；現在就開始制定一個，才能防患於未然。 請訪問WatchGuard的Security Awareness網站，上面提供了一份免費的白皮書...

首先，我們可以分析一下，對網路伺服器的惡意網路行為包括兩個方面：一是惡意的攻擊行為，如拒絕服務攻擊，網路病毒等等，這些行為旨在消耗伺服器資源，影響伺服器的正常運作，甚至伺服器所在網路的癱瘓；另外一個就是惡意的入侵行為， 這種行為更是會導致伺服器敏感資訊洩露，入侵者更是可以為所欲為，肆意破壞伺服器。 所以我們要保證網路伺服器的安全可以說就是儘量減少網路伺服器受這兩種行為的影響。 基於windows...

1.匯出註冊表 格式：regedit /l:system /R:user /e filename.reg regpath 含義：/l system 指定system.dat檔的路徑。 /R user 指定user.dat檔的路徑。 /E filename.reg指定表編輯器要進行匯出到那個REG檔中的操作。 Regpath:指定要匯出哪個註冊表的分支,若省略則表示匯出整個註冊表。 2....

資料加密、資料庫加密的技術現狀和未來的走向如何？ 這一領域的產品化解決方案是否可以滿足行業和企業使用者的需求？ 防火牆不是問題的全部 以防火牆為代表的反入侵網路安全技術不等於資訊安全的全部。 在絕大多數資訊系統中，核心資料和資料是以資料庫的方式存儲，沒有加密的資料庫就如同沒有上鎖的檔櫃，對別有用心的人而言，剽竊、篡改易如反掌。 因此，資料庫的安全問題不容忽視。 資料庫加密系統是為增強普通關係資料庫...

首先談談什麼是「warez」，「warez」就是破解軟體的意思。 「warez」的「z」在英語中既表示複數形式，形容非常多，也可以表示「0day」中的「0」(「zero」)，可以說是一個雙關。 主要的意思還是數量的彙集，也就是很多的意思。 0day其實就是Warez的一種傳播形式，「0day」不是說那些破解專家不到1天就「搞定」某個軟體，而是說他在最短的時間內迅速地「解鎖」，並在網上發佈。 0da...

IIS的相關設置： 刪除預設建立的網站的虛擬目錄，停止預設web網站，刪除對應的檔目錄c:inetpub，配置所有網站的公共設置，設置好相關的連接數限制，頻寬設置以及性能設置等其他設置。 配置應用程式映射，刪除所有不必要的應用程式擴展，只保留asp，php，cgi，pl，aspx應用程式擴展。 對於php和cgi，推薦使用isapi方式解析，用exe解析對安全和性能有所影響。 使用者程式調試設置發...

使用Telnet這個用來訪問遠端電腦的TCP/IP協定以控制你的網路設備相當於在離開某個建築時大喊你的使用者名和口令。 很快地，會有人進行監聽，並且他們會利用你安全意識的缺乏。 SSH是替代Telnet和其他遠端主控台管理應用程式的行業標準。 SSH命令是加密的並以幾種方式進行保密。 在使用SSH的時候，一個數位憑證將認證用戶端（你的工作站）和伺服器（你的網路設備）之間的連接，並加密受保護的口令...

資料庫安全性問題一直是圍繞著資料庫管理員的惡夢，資料庫資料的丟失以及資料庫被非法使用者的侵入使得資料庫管理員身心疲憊不堪。 隨著電腦技術的飛速發展，資料庫的應用十分廣泛，深入到各個領域，但隨之而來產生了資料的安全問題。 各種應用系統的資料庫中大量資料的安全問題、敏感性資料的防竊取和防篡改問題，越來越引起人們的高度重視。 資料庫系統作為資訊的聚集體，是電腦資訊系統的核心部件，其安全性至關重要，關係到...

通常如果Microsoft發佈了安全通告，都會用email的方式通知訂閱了提醒服務的使用者。 然而，經查有很多懷有惡意的人用哄騙的方法偽造微軟的安全公告郵件。 其中有些郵件還會欺騙收件者連接到某些網站去下載惡意的程式，或者郵件本身就含有一些病毒作為附件。 瞭解找什麼幸運的是，騙子總是可以看出來的，這裡有些技巧可以知道微軟的安全性郵件是不是真的。 郵件不包含附件。 真正的Microsoft安全公告郵件絕對...

很多公司擁有落滿灰塵的、不需要的備份磁帶。 乍看起來，如果有人願意向你付錢並拿走你的這些垃圾的話，你將欣然接受。 但是，一紙箱舊《讀者文摘》與一紙箱舊備份磁帶之間存在著巨大的不同。 雖然買主為二者所付的錢差不多，但是將舊磁帶上保存的數TB企業資料送到廢品站存在著重大的安全問題。 每盤資料磁帶上保存著大量的資料，賣掉所有的舊磁帶，讓數以TB計的資料離開企業進入失控狀態，這是為了芝麻大的一點小錢換取巨...

1、SQL Slammer 在微軟發佈SQL補丁軟體一周後，研究人員大衛在Black Hat會議上展示了該缺陷。 利用該缺陷的Slammer蠕蟲在2003年曾經使互聯網出現大塞車。 2、Windows隨插即用 互聯網安全系統公司的研究人員在2005年4月份發現了該Windows缺陷，它使駭客能夠控制有缺陷的系統，並遠端地執行代碼。 到8月份，出現了利用該缺陷的Zotob蠕蟲。 3、思科IOS堆疊溢位...

１、打開開始功能表>程式>PGP>PGPkeys，妄動 PGPkeys ２、在 Key Generation Winzrad提示嚮導下，點擊 Next，開始創建金鑰組 　498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/uploadimg/20051219/02...

１、打開PGPkeys ２、按右鍵公開金鑰項，選取Export ３、在Export Key to File 對話方塊中，保持預設檔案名並保存到教師機上，路徑 為\\Teacher\share 下，檔案名為studentx(x為座位號) ４、 打開Microsoft Outlook Express(開始>程式>Outlook Express) ５、配置Outlook Express如下...

１、打開Outlook Express，撰寫一份給合作夥伴的郵件，內容為hello world！ ２、在發送之前，選中郵件所有內容，按右鍵工作列中的PGP encryption圖示 ３、選取Current Window>Encrypt，對郵件進行加密，結果如下：498)this.width=498;' onmousewheel = 'javascript:return big(thi...

１、使用Windows Notepad 創建檔pgpstudentx(x 為座位號)，檔內容為This file is encrypted. ２、按一下開始功能表>程式>PGP>PGPtools 　498)this.width=498;' onmousewheel = 'javascript:return big(this)' src="/files/ upload...

1.記錄下合作夥伴的電腦名稱和IP位址 2.按一下開始>程式>PGP>PGPnet 3.仔細閱讀Add Host Wizard的提示內容,按一下Next 4.接受缺省設置,按一下Next 5.選擇缺省項Enforce secure communications,然後按一下Next 6.輸入啟示下的電腦名稱後按一下Next 7.輸入合作夥伴的電腦名稱或IP位址,按一下Next [[The...

眾所周知，網際網路是基於TCP/IP協定的，但TCP/IP協定在當初設計和後來應用時，並未考慮到安全因素，也未曾預料到應用的爆發增長。 這就好像在一間封閉的房間內打開了緊閉的玻璃窗，新鮮空氣進來了，但大量的灰塵、蒼蠅和蚊子等害蟲也跟著進來。 網路世界也一樣，開放的、免費的資訊帶來了溝通的便利，但垃圾郵件、網路病毒以及駭客等黑暗事物的出現，使網路經受著前所未有的衝擊。 因此，各種網路安全技術應運而生。 ...

PGP加密軟體是美國Network Associate Inc.出產的免費軟體，可用它對檔、郵件進行加密，在常用的WINZIP、WORD、ARJ、EXCEL等軟體的加密功能均告可被破解時，選擇PGP對自己的私人檔、 郵件進行加密不失為一個好辦法。 除此之外，你還可和同樣裝有PGP軟體的朋友互相傳遞加密檔，安全十分保障。 PGP的6.5版是免費版，在 www.pgp.com 上可以下載，大小約...

安全程式的使用不能保證你的通信就是安全的。 就算你在房子前門安裝一個最安全的鎖，小偷仍然可以從開著的窗戶爬進來。 同樣，即使使用了PGP，你的電腦也仍可能很脆弱。 有許多有名的對PGP的攻擊；下面的部分就介紹這些攻擊。 然而，這些決不是一個完整的清單。 將來的攻擊很可能會攻破所有的公開金鑰加密技術。 這份清單只是讓你瞭解一下保護通信時需要做些什麼。 1.蠻力攻擊對PGP最直接的攻擊是蠻力攻擊使用的金鑰。 因為...