- 邮件系统安全使用策略
- Email在20世纪末被如此广泛的应用,是人们始料未及的。可以说是Internet众多应用创造的最辉煌的奇迹之一。它以其前所未有的迅捷高效,大大缩减了整个世界的时空距离,也是人类对所谓的信息社会勾画的绝妙之笔。 正是Email应用的广泛性,以及与我们自身的工作学习越来越紧的相溶关系,其安全问题也日渐突出,其解决也越来越
- 分类:系统安全
- Windows系统缺陷致僵尸PC数猛增
- 数名安全专家警告针对Windows PC的攻击在增加,但微软称目前还是“风平浪静”。 SANS互联网风暴中心、赛门铁克、McAfee等安全机构警告称,一种新的蠕虫病毒正在利用微软的MS06-040修正的安全缺陷攻击Windows PC.周四,赛门铁克将ThreatCon 提高到了“2 级”,这意味着蠕虫可能会爆发。 在向客户发布的警报中,赛门铁克表示
- 分类:系统安全
- 入侵检测系统IDS实战全面问题解答分析
- 在网络安全领域,随着黑客应用技术的不断“傻瓜化”,入侵检测系统IDS的地位正在逐渐增加。一个网络中,只有有效实施了IDS,才能敏锐地察觉攻击者的侵犯行为,才能防患于未然!本文对IDS的概念、行为及策略等方面内容以问答形式进行全面介绍,期望帮助管理者更快和更好地使用IDS.问:都有哪些重要的IDS系统? 根据监测对象
- 分类:系统安全
- 保障Windows系统安全设置方法
- 初级安全篇 1.物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以确保旁人即使进入房间也无法使用电脑,钥匙要放在另外的安全的地方。 2.停掉Guest 帐号 在计算机管理的用户里面把guest帐号停用掉,任何时候都不允许guest帐号登陆系统。为了
- 分类:系统安全
- 装完操作系统建议做的10件大事
- Windows系统是越用越慢,这是不争的事实。因此,使用Windows就免不了要重新安装系统。当然,重新安装系统并不难,但是安装完系统后你知道我们有多少事情必须要做吗?这可容不得丝毫的松懈,一旦马虎,将可能会导致前功尽弃,甚至有可能会造成数据丢失、信息泄密! 第1件大事:不要急着接入网络 在安装完成Windows后,不要立
- 分类:系统安全
- 禁掉一百年也用不到的系统服务
- 1:Alerter服务:选择“手动/禁用”是明智之举。微软对警报器服务的描述为:通知所选用户和计算机有关系统管理级警报,就是在系统出现错误的情况下能及时向用户发出通告。对于普通应用人员来讲,禁用它可以阻止像IE出现错误、要求发送错误报告之类对话框的出现,因为这些错误报告对于我们来说毫无用处,所以选择禁用它是明智
- 分类:系统安全
- 保护系统“核心” 锁住“危险”设置
- 新装的电脑,放在宿舍中不足半月,系统就已经重装了三次。不能怪电脑有问题,只能怨我寝室的这帮兄弟太喜欢“研究”,兄弟是好兄弟,就是太“菜”。而碍于面子问题,咱又不能指责兄弟,最后不得已,只能将Windows XP系统中的“危险”设置,偷偷的加上一把“大锁头”。 系统组件 轻松“上锁” 最容易让Windows XP“受伤”的
- 分类:系统安全
- 五款强悍锋利的系统安全防范兵器
- 引言 朋友们,当你登入互联网时,正在享受着流行的歌曲、开心的和朋友聊天、自由自在的浏览网站时,也许你的一举一动早已被其他人监视,或者别人还可以直接控制你的计算机,就像他控制他自己的计算机一样轻松自在,你会不会吓了一身冷汗呢? 互联网让我们将世界的距离轻松拉近,我们可以在这里工作、学习、娱乐,但是毕竟任
- 分类:系统安全
- Windows操作系统十大隐患服务细评说
- 现在不少人倾向于使用Server版的操作系统进行网络服务的架设。不可否认,和Pro版系统相比,Server版的系统的确给个人用户提供了更为强大的网络管理功能。但是,当你查看系统进程时,面对众多进程,你可知Server版操作系统在你的后台启动了哪些服务吗?这些服务安全吗?你是否真的需要这些服务呢? m#Dy*O aUfDOcJ 普通用户常用
- 分类:系统安全
- 网络安全之系统帐户权限设置详解一
- 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补� ⒅蝗�80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO! 要打造一台安全的WEB服
- 分类:系统安全
- 网络安全之系统帐户权限设置详解二
- 权限实例攻击 权限将是你的最后一道防线!那我们现在就来对这台没有经过任何权限设置,全部采用Windows默认权限的服务器进行一次模拟攻击,看看其是否真的固若金汤。 假设服务器外网域名为http://www.webserver.com,用扫描软件对其进行扫描后发现开放WWW和FTP服务,并发现其服务软件使用的是IIS 5.0和Serv-u 5.1,用一些针
- 分类:系统安全
- 如何保障新安装的WinXP系统上网安全
- 当您安装新的 Windows XP Home、Professional 计算机时,需要确保系统安装了最新的更新软件和安全软件,以便在连接至 Internet 之前防御病毒和其它潜在威胁。连接至 Internet 后,定期更新操作系统和防病毒软件也同样重要。 下面这些步骤可帮助您以最新可用的 Windows XP 安全工具来设置新计算机。 第1步:正确安装系统补丁
- 分类:系统安全
- 网页“黑手”是如何攻击你的系统的?
- 网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。比如,当你收到一封主题为“I Love You”的邮件,兴冲冲的双击附件想欣赏一下这封“情书”的时候,却在无意当中成为了病毒的受害者和传播者;或者在浏览某个网页的时候,浏览器标题栏就变成了类似“欢迎光临……”,而默认主页也被修改,并且自己的注册表
- 分类:系统安全
- 防范破坏Windows系统的网页黑手
- 来自网络的攻击手段越来越多了,一些恶意网页会利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页Html超文本标记语言内的Java Applet小应用程序、javascript脚本语言程序、ActiveX软件部件交互技术支持可自动执行的代码程序,强行修改用户操作系统的注册表及系统实用配置程序,从而达到非法控制系统资源、破坏数据、
- 分类:系统安全
- Windows 2000加密文件系统
- 现今,在广大IT界人士中一个普遍的观点是"[M$] security"仅是一个自相矛盾的术语。对此,在最新的操作系统windows 2000中,[M$]做了很大的改进,让这种观点成为过去。除了Kerberos v5验证、IPSec、TLS、智能卡支持和PKI的集成外,Windows 2000证实比先前产品有更高的安全可信性。 在Windows 2000的安全阵容中新加了加密文件
- 分类:系统安全
- 利用安全工具包保持系统的最佳状态
- 在以前的文章中,我们曾经讨论过Windows NT下的微软安全工具包,现在我们谈谈windows 2000安全工具包中的资源和安全建议,利用它可以使Win2K系统保持在最佳安全状态。 分析你的系统 微软安全工具包是一张光盘,可以从微软Web站点免费获� 8霉ぞ甙腤indows 2000部分包括如下资料: 防护全新安装的Windows 2000系统 防护已
- 分类:系统安全
- 使用微软安全工具包加固Win2K系统
- 随着WindowsXP系统的发布,Win2K系统在企业网中的应用渐渐普及并趋于成熟。微软的产品似乎有这样的规律,新一代操作系统的发布,就意味前一代操作系统的疯狂。因此,在这个时候全面讨论Win2K系统的安全问题,尤为合适及合时。本文阐述的就是如何使用微软公司提供的安全工具包(Security Toolkit)来全面加固Win2K系统。 一
- 分类:系统安全
- Exchange 2000让电子邮件系统更安全(一)
- KMS结构与安装 微软公司的Exchange Server一直提供高级安全功能,以便用户保护其邮件信息的安全。这些高级安全功能保证信息的机密性和完整性,并检查信息发送者身份的真实性,它提供端到端信息保护,从发送者签名、加密信息开始,直到接收者阅读信息,信息在传输过程中的各个环节,甚至在Exchange Server的信息存储器(Info
- 分类:系统安全
- Exchange 2000让电子邮件系统更加安全(二)
- windows 2000 Server的集成 把证书服务器集成到Exchange 2000中 前面已经提到,要在公共Exchange 2000环境中使用KMS,必须加载企业证书服务器。检查一下系统管理员CA对象的特性(在MMC证书权图标那里),或在命令行运行Certsrv工具,使用-z选项,确认企业证书服务器已经安装。图1显示了Certsrv工具的输出。 需要注意的是,C
- 分类:系统安全
- 保护Windows 9x/Me系统用户的权利
- 要想保护自己的权利,必须先明白在什么情况下他人能侵犯你的权利。就是在你的系统没有任何防范的情况下,别人可以随意删改或破坏你的文件,偷看你的秘密和隐私文件等。Windows 9x/Me在注册表数据库中提供了对用户使用权限进行限制的功能,我们只需对其进行适当修改即可达到限制其他用户使用权限的目的,步骤如下: 1.以正常
- 分类:系统安全
- 用Win2000的加密文件系统保护您的安全
- 从系统安全角度来看,为需要保护的文件或文件夹对象设置用户访问权限和许可,基本上可以有效地保护数据,但经常出现的安全问题是:未被授权的用户可以使用windows 2000之外的操作系统或忽略NTFS权限的程序来入侵文件或文件夹对象。此时,入侵者甚至可以获得文件或文件夹对象所在物理驱动器的访问和控制权,在其上安装其他的
- 分类:系统安全
- [系统探秘]隐藏在XP安装盘上的安全工具
- Windows XP是微软融合了Win 2K/NT之安全、坚固与Win Me/98之易用、灵活的第一代操作系统。为了提高安全性和易用性,Win XP不仅改进了许多原有的GUI工具和命令行工具,同时还增加了一些新的工具,而且这些工具不再通过Resource Kit(资源工具包)发布,而是直接把最有用的工具作为Support Tools包装到了OS软件包,放在安装CD
- 分类:系统安全
- 东邪西毒之网吧系统攻防
- 自从有了电脑和网络以来,限制与反限制就成了永恒的话题。系统管理员为了系统的安全稳定需要设置种种障碍,而用户为了方便想要突破层层阻碍,于是,有了我们这篇抛砖引玉的“网吧系统攻防”…… ONE 胖子(独白):今年网络大泛滥,到处都有网吧,有网吧的地方一定需要网管,需要网管的地方就有我的事做。我叫胖子,我的职业
- 分类:系统安全
- Exchange 2000让电子邮件系统更加安全(四)
- 与Outlook的集成 目录支持 Outlook 2000的“Internet惟一邮件”方式和Outlook EXPress 5.0都支持LDAP。邮件客户可以连接到任何与LDAP协议兼容的目录,从而可以把账户信息(包括证书)下载到用户的个人地址薄中。如果在Outlook的界面增加LDAP目录服务,Outlook 2000的“团体/工作组”方式会支持LDAP协议。然而,与Outlook 20
- 分类:系统安全
- Exchange 2000让电子邮件系统更加安全(三)
- S/MIME协议的实现 安全MIME(S/MIME)是Internet上信息安全方面事实上的标准。许多组织以S/MIME作为他们内部的公共密钥结构(PKI)的基� G懊娌糠纸樯芰薙/MIME在信息安全方面的特点和能力,以及微软Exchange 2000密钥管理服务器(KMS)上的S/MIME的一些新特性。现在我们转到客户端来,深入研究S/MIME和客户端有关的部分,
- 分类:系统安全
- 不当的SQL语句导致系统的不安全
- 当编写SQL语句导致系统不安全 在一般的多用户应用系统中,只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用 该系统,这里以Visual Basic+ADO为例: 一、漏洞的产生 用于登录的表 Users(name,pwd) 建立一个窗体Frmlogin,其上有两个文本框Text1,Text2和两个命令按钮cmdok,cmd
- 分类:系统安全
- 用syskey命令加强Windows2000/XP系统安全
- 在Windows XP和windows 2000系统中有一个我不一般不常用,但是功能强大的命令,那就是:syskey命令。 这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗,这样还不安全吗?著名的WIN 2000的输入法漏洞你总该听说过吧,如果你的电脑是多人使用,其他人完全
- 分类:系统安全
- 在WinXP中运用安全模板管理系统服务
- 系统服务选项允许配置所有系统服务的启动类型以及访问控制列表,可配置的选项包括对网络、文件和打印等服务的启动类型(自动、手动、禁用),同时还可以平日至服务的安全设置,例如用户和/或用户组对服务的读和执行、写、删除、启动、暂停和停止。 使用安全模板组件修改系统服务 因为这部分的范围十分广阔,系统服务的配置
- 分类:系统安全
- 操作系统安全防范设置:Windows XP篇
- 1. 常规的安全防护 所谓“常规的安全防护”即施行同Windows 98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。要强调的是Windows XP和它的前辈windows 2000一样,漏洞层出不穷,对于系统的升级不能像对Windows 98般马虎,除了要安装Microsoft针对“冲击波”的漏洞补丁外,建议将Windows XP升级为最新的Service Pa
- 分类:系统安全
- 防止非法用户入侵系统七招
- 本文通过七步设置介绍了针对W indows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间,系统就会自动启动屏幕保护程序,而当用户移动鼠标或敲击键盘想返回正常工作状态时,系统就会打开一个密码确认
- 分类:系统安全