- 系统安全基础之对IE浏览器优化设置
- IE在上网的过程中会在系统盘内自动的把浏览过的图片,动画,Cookies文本等数据信息保留在C: Documents and Settingswork hardLocal SettingsTemporary Internet Files(Win98 系统为C:WindowsTemporary Internet Files)内, 这样的目的是为了便于下次访问该网页是迅速调用已保存在硬盘中的文件,从而加快上网的速度。 然而,
- 分类:系统安全
- 攻防之道九大入侵检测系统风险及对策
- 内联网入侵检测系统(以下简称“IDS系统”)能够及时发现一些内联网内的网络病毒、系统漏洞、异常攻击等高风险事件并进行有效处置,从而增强了内联网的安全性,有力地保障了各重要业务系统的正常运行。 为了切实加强内联网管理、充分发挥“IDS系统”的作用,下面笔者根据安全监控高风险事件来分析问题、提出对策,以供大家参
- 分类:系统安全
- 提高本机系统安全 从管理cookies开始
- 你是否为服务器被入侵而苦恼?你是否对计算机中宝贵数据被泄露而生气?你又是否疑惑为什么服务器保护的很好却还是出现安全问题呢? 俗话说攘外必先安内,在我们安装防火墙更新补丁防范外部黑客入侵的同时,首先要做的就是对自己服务器进行全面扫描,将服务器内部蛀虫全部赶走。 一,内部蛀虫有哪些: 寄居在系统中的内部蛀
- 分类:系统安全
- 数据库系统 防止黑客入侵之技术综述
- 1. 前言 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要,关系到企业兴衰、国家安全
- 分类:系统安全
- 漏洞扫描产品在电子政务系统中的应用
- 电子政务系统是国家行政机关进行日常事务处理的信息体系,作为政府机构的主要业务系统,该系统中的信息较为敏感,需要很高的保密性,所以构建一个安全的网络环境是电子政务系统正常运转的先决条件。 目前要构建安全的网络环境主要依靠部署网络安全设备,其中防火墙、入侵检测系统是最为常用的设备,但是它们同样存在着种种
- 分类:系统安全
- Windows系统防病毒另类高招
- 由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。 虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。笔者经过查阅微软资料以及个人的使用经验
- 分类:系统安全
- 安全登录系统的设计与实现方案
- 对于 Web 应用程序,安全登录是很重要的。但是目前大多数 Web 系统在发送登录密码时是发送的明文,这样很容易被入侵者监听到密码。当然,通过 SSL 来实现安全连接是个不错的方法,但是很多情况下我们没办法将服务器设置为带有 SSL 的 Web 服务器。 因此如果在登录系统中加入安全登录机制,则可以在没有 SSL 的 Web 服务器上
- 分类:系统安全
- 系统安全:Windows XP 丢失还原点的终极解决办法
- 笔者一次安装游戏前建立的系统还原点消失了,取而代之的只有一个系统检查点。该如何恢复原来设定的还原点呢? 启动“控制面板→管理工具→事件查看器”,在事件查看器中选择“系统”,找到丢失还原点的信息文件,查看属性看到:系统还原服务被暂停。 因为在驱动器C:\上没有足够的磁盘空间,一旦在系统驱动器上有至少200MB可
- 分类:系统安全
- IBM AIX 操作系统中UMOUNTALL命令绝对路径的漏洞
- 受影响系统: IBM AIX 5.3IBM AIX 5.2IBM AIX 5.1 描述: IBM AIX是一款商业性质的UNIX操作系统。IBM AIX的umountall命令在处理绝对路径时存在安全漏洞。目前更多信息不详。 厂商补丁: IBM---目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:* IBM APAR IY79485http://www-1.ibm.com/support/docview.
- 分类:系统安全
- HP-UX操作系统 运行IPSec存在远程非授权访问漏洞
- 受影响系统: HP HP-UX 11.23HP HP-UX 11.11HP HP-UX 11.00 描述: HP-UX是一款HP公司开发的UNIX操作系统。 运行IPSec的HP-UX中存在安全漏洞,攻击者可以利用这个漏洞获得远程非授权访问。 厂商补丁: HP--HP已经为此发布了一个安全公告(HPSBUX02082)以及相应补丁:HPSBUX02082:SSRT051037 HP-UX Running IPSec Remote Un
- 分类:系统安全
- 关注:系统安全卫士面面观
- Windows无疑是大家最为广泛使用的操作系统,但系统的安全问题也在每时每刻地困扰着我们;系统是否存在着安全漏洞?系统是否正在遭受病毒的感染?上网时是否在未经本人允许的情况下——别人正在使用自己的电脑?等等疑问,已经成为大家最为关心的问题。 在这里向大家推荐几款保护系统安全的软件,希望大家喜欢� � 一、安全漏
- 分类:系统安全
- 强审计系统 捍卫内网的安全
- 强审计系统从诞生的那天开始,其特点就注定了先有应用后有标准,也不会像防外工具防火墙、IDS和反病毒一样,因为病毒爆发而在全球迅速串红。然而,保护内网安全,非强审计莫属。经过2~3年时间的发展,强审计产品市场容量有望突破10亿元大关。 这是发生在珠江三角洲某金融机构的一个真实的故事:一个系统管理员偷偷将一些储
- 分类:系统安全
- 剑鱼网络安全监控审计系统维护内网安全
- 【eNet硅谷动力消息】从Internet诞生起,信息和网络的安全就成为人们关注的一个焦点。以计算机网络为代表的信息技术的迅猛发展,标志着知识经济的到来,它对传统审计模式带来巨大冲击。因此,围绕网络安全性下的内部控制审计显出日益重要的地位和作用。 已经有各种数据显示,在公司所面临的安全事件中,内部安全威胁占的比
- 分类:系统安全
- 另辟蹊径 系统防病毒的另类高招
- 由于网络和各种存储设备的飞速发展,使得病毒传播的几率也大大的增加了。 虽然可以通过安装防病毒软件和网络防火墙来保护你的系统,但是由于病毒技术的发展势头十分迅猛,甚至许多网页中都包含了很多恶意代码,如果用户的防范意识不强的话,即使安装了防病毒软件也很容易“中招”。笔者经过查阅微软资料以及个人的使用经验
- 分类:系统安全
- 网络卫士安全管理系统 TSM
- 天融信网络卫士安全管理系统是天融信集十年网络安全研发经验,最新推出的基于可信网络架构(TNA)的全新网络安全管理平台系统。网络卫士安全管理系统产品以风险管理为核心,资产管理为基础,事件管理为主线,辅以有效的管理、监视与响应功能,为用户构建动态的可信安全管理体系。 产品基于J2EE架构开发,具有极强的开放性与
- 分类:系统安全
- 操作系统安全防范设置:XP篇
- 1. 常规的安全防护 所谓“常规的安全防护”即施行同Windows 98一样的安装防病毒软件、升级系统、禁止Ping三种安全方式。 要强调的是Windows XP和它的前辈windows 2000一样,漏洞层出不穷,对于系统的升级不能像对Windows 98般马虎,除了要安装Microsoft针对“冲击波”的漏洞补丁外,建议将Windows XP升级为最新的Service P
- 分类:系统安全
- 如何让Win 2003系统更加安全
- Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比windows 2000/XP系统来说,各方面的功能确实得到了增强,尤其在安全方面,总体感觉做的还算不错。 但“金无足赤”任何事物也没有十全十美的,微软Windows 2003也是如此,照样存在着系统漏洞、存在着不少安全隐患!无论你用计算机欣赏音乐、上网冲浪、运行
- 分类:系统安全
- 世界十大黑客事件回顾 互联网安全系统竟不堪一击
- DNA杂志籍印度全国软件和服务企业协会(Nasscom) 与孟买警方开展互联网安全周活动之时,回顾了历史上的十大黑客事件——即使是那些被认为固若金汤的系统在黑客攻击面前总显得不堪一击。 20世纪90年代早期 Kevin Mitnick,一位在世界范围内举重若轻的黑客。世界上最强大的科技和电信公司——诺基亚(Nokia)、富士通(Fujitsu)、
- 分类:系统安全
- 操作系统安全防范设置:Linux篇
- 1. 禁止访问重要文件 Linux不像Windows,它不但公布源代码,其核心程序还可以根据用户需要任意修改,而对于系统中的某些关键性文件如inetd.conf和lilo.conf等,同样可以被(远程登录用户)修改,为了保护系统安全,可以事先修改其属性,以防止非法的入侵和修改。 首先进入Linux的命令界面,输入指令: # chmod 600 /etc/in
- 分类:系统安全
- 病毒通常更改的系统配置文件及注册表
- 从计算机病毒的发展趋势来看,蠕虫和木马类的病毒越来越多。与普通感染可执行文件的文件型病毒不同,此类程序通常不感染正常的系统文件,而是将自身作为系统的一部分安装到系统中。相对来说,此类病毒的隐蔽性更强一些,更不容易被使用者发觉。 但是无论什么样的病毒程序在感染系统时都会留下一些蛛丝马迹。在此我们总结一
- 分类:系统安全
- Cisco安全代理(CSA) 存在用户系统权限提升的漏洞
- 受影响系统: Cisco CSA 4.5.1Cisco CSA 4.5.0 详细描述: Cisco安全代理(CSA)是为服务器和桌面计算系统提供威胁保护的安全软件代理。 Cisco安全代理可能允许本地执行的软件绕过系统保护,以提升的权限运行,导致普通用户和攻击者获得本地系统级权限。 成功利用这个漏洞可能导致普通用户或攻击者完全控制系统,包括禁用CS
- 分类:系统安全
- Cisco IOS操作系统中HTTP服务HTML代码注入的漏洞
- 受影响系统: Cisco IOS 12.0 (2a) 详细描述: Cisco IOS是Cisco设备所使用的操作系统。 Cisco IOS Web Server中存在安全漏洞。攻击者可以通过“/level/15/exec/-/buffers/assigned”和“/level/15/exec/-/buffers/all”脚本提交恶意的Html和脚本代码。如果管理员试图通过HTTP服务的有漏洞脚本浏览内存缓冲区内容的话,就可
- 分类:系统安全
- 加强简易信息聚合功能 雅虎邮件系统支持RSS服务
- 12月1日国际报道 星期三,雅虎推出新的RSS服务,同时在新的雅虎邮件测试网页上添加了RSS聚合功能,使得它成为首个在Web邮件系统中添加此项功能的厂商。 新的RSS服务允许雅虎用户通过电子邮件,即时消息或者SMS 短信息来接受新闻,股票走势,赛事比分等等讯息。 雅虎个人化产品部门的高级副总裁Scott Gatz说:“使用雅虎的产
- 分类:系统安全
- 防止非法用户在UNIX系统注册
- 由于SCO UNIX操作系统的开放性,网络系统的共享性,数据库的通用性等因素,UNIX操作系统数据信息的安全问题显得越来越为突出,特别是终端端口的安全管理工作是目前信息系统安全的重要环节。 由于操作系统本身的缺陷,加上营业网点的分散性等因素,留下远程终端包括DDN专线和MODEM的拨号端口以及对外服务终端无法特别监管的
- 分类:系统安全
- 操作系统安全防范设置:2003篇
- 1. 升级和打补� indows 2003的是比较新的系统,还没有像windows 2000的SP 4补丁程序,不过它的服务器组件仍是以IIS为核心,像“冲击波”等病毒同样能够伤害它,所以定期检查升级以及给服务器系统打补丁是非常必要的。 2. 利用“网络监视器” “网络监视器”是从Windows 2000 Server就开始引入的一个监视网络通讯状况的
- 分类:系统安全
- 系统日志文件分析的一些小技巧
- 检查日期和时间 Web页面访问会留下详细时间,它是由服务器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。 跟踪客户端IP地址 这对地理信息查询相当有用,大多数日志分析软件能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至是哪家公司。 检查用户请求的路径和文件 这类信息对
- 分类:系统安全
- Linux系统安全工具之:日志管理工具
- 三个日志管理工具 3.1 logrotate 一般的 Linux 发行版中都自带这个工具。日志文件过大如何处理是一个问题。它可以自动使日志循环,删除保存最久的日志。你可以把它放在 crontab 中,每天定期运行。这在很多 linux 发行版中都是缺省设置的。 您可以从下面的网址获得新版本的 logrotate:FTP://ftp.redhat.com/pub/redhat 它的
- 分类:系统安全
- Linux系统安全工具之:Sxid和Skey
- 下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。一些安全问题例如 suid 是什么,缓冲溢出是什么等概念性的东西也不属于本文讨论的范围。 介绍这些工具的目的只是给您一个提示的方
- 分类:系统安全
- PSP新版系统软件发现安全漏洞 可能遭遇黑客破解
- 根据日本 ITmedia 网站的报导,SCE 掌上型主机 PSP 的最新版系统软件 2.0 的看图程序,被发现有安全性漏洞的存在。 报导指出,根据 PSP 相关消息网站“PSP Updates”9 月 23 日刊出的报告,发现了 PSP 的 2.0 版系统软件中,用来处理 TIFF 格式图形档案的程序“liBTiff”,在遭遇到特别加工的 TIFF 图形文件时,会发生缓冲
- 分类:系统安全
- 手机系统symbian S60病毒全攻略
- 估计这是目前为止最全的介绍病毒的文章,一次收录所有symbian s60 病毒的介绍和杀除方法!希望大家能够防范和保护自己的爱机!而且随着病毒源代码的地下公开,以后会有越来越多的病毒出现。 首先,是大家熟悉的Cabir系列,不同的Cabir病毒,有不同的处理方法,介绍如下: Cabir.A Cabir是通过蓝牙传播复制病毒来感染symbian
- 分类:系统安全