- NTFS启动扇区的默认保护是什么?
- 下面就是各目录的默认保护情况: root:\ Administrators - Full ControlCreator/Owner - Full ControlEveryone - ChangeSystem - Full Control root partition:\Msapps 及子目录 Administrators - Full ControlCreator/Owner - Full ControlEveryone - ChangeServer Operators - ChangeSystem - Full Control boot partitio
- 分类:电脑安全
- 微软自爆安全内幕发布安全技术白皮书
- 软件巨头已发布了一份技术白皮书,详细透露了微软内部的安全实践,想借此来达到“帮助用户成功保护他们的计算机环境”的目的。 除了在用户和媒体间发起针对其产品安全漏洞的讨论之外,微软的决策者认为它还必须再有所作为——向全世界作关于计算机安全的培训。 微软此次发布的白皮书标题很简单,就叫“安全问题在微软 ”。
- 分类:电脑安全
- 站点安全:保护IIS的15个技巧
- 通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。 高级教育机构往往无法在构建充
- 分类:电脑安全
- 安全配置IIS防止数据库下载
- 现在很多网站都是因为数据库源地址被黑客通过某些手段得到,导致数据库文件被下载,而被入侵者取得了控制权!偶然间想到了一个安全配置IIS使数据库防下载的办法,经过配置后,就算黑客得到了数据库的位置和数据库的文件名,也没法通过任何软件下载到你的数据库文件,从而使服务器的数据库处于安全地带。是不是很爽?其实很简
- 分类:电脑安全
- IP地址盗用常用的方法及其防范
- 目前IP地址盗用行为非常常见,许多“不法之徒”用盗用地址的行为来逃避追踪、隐藏自己的身份。IP地址的盗用行为侵害了网络正常用户的权益,并且给网络安全、网络的正常运行带来了巨大的负面影响,因此研究IP地址盗用的问题,找出有效的防范措施,是当前的一个紧迫课题。 IP地址盗用常用的方法及其防范机制 IP地址盗用是指盗
- 分类:电脑安全
- VPN 是否安全无虞
- 安全专家说,微软受欢迎的企业虚拟网络(VPN)应用软件被发现疑似安全漏洞,若经证明确有其事,可能造成企业内部网络(intranet)门户洞开,遭外来攻击。 奥地利安全顾问公司Phion Information Technologies透过网络邮寄名单发出一则安全建议通告,同时并在该公司网页上宣布,这个安全瑕疵会影响“点对点穿隧协定”(point-
- 分类:电脑安全
- 确保SUS执行修补程序管理安全更新
- SUS 父服务器将下载新的更新并使用临时文件扩展名 (.tmp) 存储它们。仅当成功验证数字签名后,才会使用文件的原始文件扩展名(如 .exe)重命名它们,并将它们置于 \Content\Cabs 文件夹下(如下图所示)。 品质管理简介管理MP3的五个雕虫小技SNMP管理信息库MIB学习Exchange管理最佳实践更改Exchange 2003管理组的名字Linux
- 分类:电脑安全
- Windows安全技巧点滴集汇
- 前言: 对于个人电脑来说,应用最广泛的当数微软的wiondows系列操作系统了,无可厚非,微软的windows系列操作系统以其简单明了的视窗操作和功能强大的后台管理。倍受广大个人电脑用户的喜爱(好象在给微软做广告似的)。尽管Linux倡导的自由开放正以其迅猛的发展速度被人们所接受,但,要想和微软的windows系列操作系统相提
- 分类:电脑安全
- CMS中的安全性和身份验证(上)
- 引言 Microsoft Content Management Server 2001 (MSCMS) 是一种企业 Web 内容管理系统,该系统使公司能够生成、部署和维护 Internet、内联网和外联网 Web 环境。Web 开发过程的一个基本组成部分是站点安全策略的规划和实现。企业必须为其 Web 站点信息的保密性、隐私性、完整性和可用性提供充分的保护。 因为需要考虑许多
- 分类:电脑安全
- CMS中的安全性和身份验证(中)
- 接上一篇:CMS中的安全性和身份验证(上) 下面两节讨论基本身份验证和集成的 Windows 身份验证,对于管理员何时应使用其中一种方法而不使用另一种,我们也提供了一些一般性建议。 基本身份验证 基本身份验证类似于 MSCMS 基于窗体的身份验证,因为它是 HTTP 规范的一部分,而且多数浏览器都支持它。用户将分配给他们的 Win
- 分类:电脑安全
- CMS中的安全性和身份验证(下)
- 接上一篇:CMS中的安全性和身份验证(中) 以下各节将详细讲述除来宾访问之外的所有这些 MSCMS 安全设置。有关“来宾访问”的信息,请参见“验证用户身份”一节。 控制对虚拟 Web 站点的访问 MSCMS 站点上的每个虚拟站点各代表 Web 服务器的一个不同的入口点。因此,控制对这些站点的访问对服务器安全很重要。 管理员可以为
- 分类:电脑安全
- 在WinXP中运用安全模板管理系统服务
- 系统服务选项允许配置所有系统服务的启动类型以及访问控制列表,可配置的选项包括对网络、文件和打印等服务的启动类型(自动、手动、禁用),同时还可以平日至服务的安全设置,例如用户和/或用户组对服务的读和执行、写、删除、启动、暂停和停止。 使用安全模板组件修改系统服务 因为这部分的范围十分广阔,系统服务的配置
- 分类:电脑安全
- IIS网站“护心甲”--实战SSL安全加密机制
- Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃� U舛杂谝恍┌踩砸蟾叩耐纠此担窃对恫还坏摹N吮Vぶ匾莸耐蛭抟皇В琁IS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器
- 分类:电脑安全
- SQL Server的安全隐患超级用户sa的密码
- SQL SERVER存在着非常严重的安全隐患。sa的密码就像Administrator的密码一样重要。 假如别人获得了数据库超级用户sa的密码,那么他/她可以在查询分析器里使用下面的SQL语句轻易在Win2000(SQL SERVER所在的Server)上创建一个超级用户: declare @object int --创建WScript.Shell EXEC sp_OACreate 'WScript.Shell',@object O
- 分类:电脑安全
- 怎么样写一段高效、安全的sql查询代码
- //设置SQL语句 insertstr="insert into userinfo(name,password,email,phone,mobile,post,address) VALUES('"; insertstr = this._name.Trim() "','"; insertstr = this._password.Trim() "','"; insertstr = this._email.Trim() "','"; insertstr = this._phone.Trim() "','"; insertstr = this._mobile.Trim() "','"; ins
- 分类:电脑安全
- 用syskey命令加强Windows2000/XP系统安全
- 在Windows XP和Windows 2000系统中有一个我不一般不常用,但是功能强大的命令,那就是:syskey命令。 这个命令可以有效地增强你的系统安全性。也许你要说不是进入Windows XP或Windows 2000的时候已经要输入帐户和密码了吗,这样还不安全吗?著名的WIN 2000的输入法漏洞你总该听说过吧,如果你的电脑是多人使用,其他人完全
- 分类:电脑安全
- 浅析Windows XP SP2的优点及安全特性
- Windows XP Service Pack 2 安全技术 主要特征体现:网络保护,电子邮件处理,浏览安全,内存保护,计算机维护默认保护功能:功能更强的防火墙,自动更新技术 Windows XP Service Pack 2 的目标 为各种需求的用户提供高度适用的操作系统:更灵活,更易管理,用户透明度更高更灵活: 1.增强网络保护功能-Windows 防火墙 2
- 分类:电脑安全
- ACCESS攻击:下载修改寻找数据库的路径
- 一、发挥你的想象力,修改数据库文件名,从理论上讲不一定能防止被下载。修改数据库名,其目的就是防止我们猜到数据库而被下载。但是万一我们猜到数据库名,就直接可以下载了。所以这不能保证100%不能被下载。猜解数据库的常用的办法就是写程序去猜解数据库名,判断WEB返回的是不是404错误,如果提交一个MDB文件,没有返回4
- 分类:电脑安全
- ACCESS攻守:防止数据库被下载的几种方法
- 一、你用的是虚拟主机: 首先在你的MDB文件中建一个表.表中取一个字段名叫:NotDownLoad吧。 在表名建一个字段。字段中填入: 数据库人员面试:SQL Server常用测试题PHP连接数据库的方法(3)[冷枫推荐]:数据库操作,内外联查询,用JSP从数据库中读取图片并显示在网页图解MySQL数据库的安装和操作 (1)PHP中使用类对数据库进
- 分类:电脑安全
- 保护Access 2000数据库的安全方法
- 在Office家族成员中,人们对于Access 2000的了解,往往只局限在它的操作界面中,对于数据库管理的功能仍只是停留在建立表、数据输入、使用窗体向导、报表向导、数据访问页向导等一些简单的应用上。其实Access 2000的功能十分强大,且超乎你的想像。它是微软自公布Access以来功能最全面、与Windows和Internet结合最紧密的数
- 分类:电脑安全
- 不当的SQL语句导致系统的不安全
- 当编写SQL语句导致系统不安全 在一般的多用户应用系统中,只有拥有正确的用户名和密码的用户才能进入该系统。我们通常需要编写用户登录窗口来控制用户使用 该系统,这里以Visual Basic ADO为例: 一、漏洞的产生 用于登录的表 Users(name,pwd) 建立一个窗体Frmlogin,其上有两个文本框Text1,Text2和两个命令按钮cmdok,cmd
- 分类:电脑安全
- 如何配置一个安全稳定的SQL的数据库
- 一、首先你要确认你的鉴别模式: WIN NT鉴别模式呢还是混合模式,其中混合模式包括WIN NT鉴别模式和SQL SERVER 鉴别模式 实施鉴别模式的步骤 1、核实采用了可信连接 2、设置鉴别模式 3、关闭和重启MSSQLServer服务程序 4、创建WIN NT分组和用户 5、授权WIN NT分组和用户可存取SQL Server 6、为用非可信任连接的用户创建SQL
- 分类:电脑安全
- 从SQL蠕虫谈信息安全的风险预防体系(一)
- 为什么蠕虫病毒再次横行? 2003年1月25日,就在用户正为过去一年中没有大规模爆发计算机病毒而暗自庆幸的时候,一种名为SQL Slammer(又称为强风、SQL监狱、SQL杀手)的病毒横扫全球,造成多个国家和地区的骨干网络陷入瘫痪状态。该蠕虫病毒是一种新的Internet蠕虫,该病毒利用了微软MSSQL2000的缓冲区溢出漏洞,主要攻击各
- 分类:电脑安全
- 从SQL蠕虫谈信息安全的风险预防体系(二)
- 如何建立有效的信息安全风险预防体系呢?蠕虫病毒对所有的网络和计算机系统都是一种威胁;而我们的系统中存在的各种漏洞,如SQL Server或Index Server存在的安全漏洞则是我们系统中的弱点;威胁利用弱点而造成损失的可能性则是系统的安全风险。当然,风险的高低还与被保护资产的价值受到攻击后可能的损失相关。 事实上,ISO
- 分类:电脑安全
- 从SQL蠕虫谈信息安全的风险预防体系(三)
- 冠群金辰公司如何帮助客户建立风险预防体系 冠群金辰公司按照最新的风险管理思想,采用先进的技术、产品和专业服务为客户建立一整套行之有效的风险预防体系。 实践证明,入侵预防技术很成熟、防范有效的地点是在主机和应用程序的层次。冠群金辰公司提供的龙渊服务器核心防护(eTrust Access Control)是一种业界领先的主机入
- 分类:电脑安全
- 专家评论SQL Slammer 安全是个过程
- 由于爆发时间正值农历春节前夕,再加上是周末,SQL Slammer病毒给全球带来严重危害,但中国的网络却损失不大。但是,没有永远的幸运儿,专家们提出告诫——安全是个过程,任何侥幸心理都是极其危险的,安全防护应该从日常点滴做起。 1月25日,周六,中国农历春节的前夕,大部分的中国企业已经进入了过节的状态。就在这时,2
- 分类:电脑安全
- 为什么Windows不安全
- 这篇文章早就想写了,只是题目太大了,所以一直不敢写,高手可以厚积薄发,我只能积多少发多少了。 关于Windows 和*nix 谁更安全的讨论很多。*nix 大家知道存在着suid之类的死穴,那么Windows的哪些特点始终与安全问题纠结在一起呢? 一:代码庞大,代码重用 有一个“小程序定理”:程序中的bug 和程序大小成正比。还有一句
- 分类:电脑安全
- 看看WindowsXP是怎么被恶意攻击的
- 微软匆匆发布Windows XP SP1可能是想掩盖其操作系统的脆弱性,Windows XP甚至使黑客们可以删除访问某种WEB页面的计算机上的文件。一个西班牙站点声称,Windows XP系统中存在一个缺陷,使得任何人都可以删除用户电脑上的文档。如果点击了一个带有恶意攻击的链接,或者访问一个恶意的Web站点,可能出现一个HTML格式的消息接收
- 分类:电脑安全
- 禁止Explorer中安全属性页
- 作为一个Windows 系统的管理员,你可能经常要对文件的权限进行设置,一般来说,我们经常采取的方法是在资源管理器的属性页的安全选项中进行配置,或者使用命令行的方式进行配置(cacls或者xcacls,前者是Windows系统自带,后者功能稍强,为Resource Kits提供)。 不幸地是,当我们配置好一台服务器的文件权限以后,有可能会
- 分类:电脑安全
- 安全维护IIS ASP 站点的高级技巧
- 一. 前言 人说,一朝被蛇咬,十年怕.....,就是这样。2000年初,当我终于摆脱winnt 4.0 server那可怕的补丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了。但随着SQL SERVER的补丁出现。我知道,与微软的补丁因缘又开始轮回了。但还好。win2000自动化的管理还是让我放心好多,而以前管理winnt后的失眠症状也
- 分类:电脑安全