- 關(guān)閉敏感端口保護(hù)系統(tǒng)安全
大致的敏感端口有:23、135�����、137-139�����、445��、1433�����、3389等等����。 23端口關(guān)閉大法:開始-運(yùn)行-CMD.net stop telnet; 135端口關(guān)閉大法:控制面版-管理工具-服務(wù)-找到 remote procedure call(rpc)右擊-屬性-服
2015-06-28 - 如何加固Win2003服務(wù)器安全設(shè)置
還有一點(diǎn)我想說的是���,本文內(nèi)容討論的重點(diǎn)是服務(wù)器安全設(shè)置加固����,是在有一定安全設(shè)置的基礎(chǔ)上進(jìn)行討論的����,并且,對于基礎(chǔ)的內(nèi)容我在本文最后也列出了標(biāo)題,只是網(wǎng)上的好文章挺多的����,我就不想再費(fèi)勁寫了!所以����,大家看后不要再說一些對于磁盤之類設(shè)置沒有做之類的話!
2015-06-28 - 虛擬主機(jī)中ASPX一些安全設(shè)置
aspx功能越強(qiáng)大�,對主機(jī)安全性威脅就越大,這里舉例幾個(gè)比較少見的東西: 1���、WMI枚舉�����、關(guān)閉{需要權(quán)限}進(jìn)程,這個(gè)對象在腳本里很容易調(diào)用 2����、System.Diagnostics的Process.GetProcesses可獲取進(jìn)程信息 3、操縱IIS 用DirectoryServices類�,可以枚舉IIS網(wǎng)
2015-06-28 - 19個(gè)不應(yīng)犯的網(wǎng)絡(luò)安全錯(cuò)誤
管理資訊保安服務(wù)領(lǐng)導(dǎo)供應(yīng)商Verizon Business對過去幾年里危害程度比較深的90個(gè)安全漏洞進(jìn)行了一次系統(tǒng)分析,發(fā)現(xiàn)與這90個(gè)安全漏洞相關(guān)的"犯案"記錄竟然高達(dá)2.85億條����,驚人的數(shù)字����,不是嗎?其中大多數(shù)重頭案件都涉及有組織犯罪�,比如非法登錄一個(gè)未加
2015-06-28 - Windows服務(wù)器高安全配置
隨著Linux的普及。不論是安全性與PHP執(zhí)行速度方面都高于Windows�����?! ×?xí)慣了Windows的我用不來Linux,難道就不能做安全了嗎���?答案是否定的���,首先我想說: 我認(rèn)為目前Linux的家庭用戶比較少,在用戶量方面Linux是敵不過Windows的�,因?yàn)榇蟛糠钟螒颍瑧?yīng)用軟件等
2015-06-28 - 企業(yè)無線網(wǎng)絡(luò)安全問題全解
無線網(wǎng)絡(luò)的成熟發(fā)展��,不僅僅在有線范圍內(nèi)�����,在無線網(wǎng)絡(luò)世界中,我們也面臨著很多的問題�����,就看看下面這篇文章是怎樣進(jìn)行企業(yè)無線網(wǎng)絡(luò)安全設(shè)置的?,F(xiàn)在的企業(yè)網(wǎng)絡(luò)不光有固定的線路型局域網(wǎng),也有無線局域網(wǎng)���。其實(shí)無論是有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)都同樣面臨著安全問題�。
2015-06-28 - ARP協(xié)議欺騙老生常談�����,防范方法不得不談
ARP協(xié)議欺騙一直是我們網(wǎng)絡(luò)中的大敵��。很多網(wǎng)絡(luò)管理員的必修課都是跟這個(gè)家伙打交道��。但是��,如何有效防范它的欺騙和攻擊呢�?今天我們就簡單為大家介紹一下這方面的內(nèi)容��。 ARP協(xié)議欺騙的防范 1����、運(yùn)營商可采用Super VLAN或PVLAN技術(shù) 所謂Super VLAN也叫V
2015-06-28 - 公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范
第一條 為規(guī)范公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門開展信息安全等級保護(hù)檢查工作,根據(jù)《信息安全等級保護(hù)管理辦法》(以下簡稱《管理辦法》)�����,制定本規(guī)范���。第二條 公安機(jī)關(guān)信息安全等級保護(hù)檢查工作是指公安機(jī)關(guān)依據(jù)有關(guān)規(guī)定��,會(huì)同主管部門對非涉密重要信息系統(tǒng)運(yùn)營
2015-06-28 - 抵御黑客攻擊的七大策略
機(jī)大部分都提供WWW����、Mail�、FTP、BBS等日常網(wǎng)絡(luò)服務(wù)����,每一 臺(tái)網(wǎng)絡(luò)主機(jī)原則上可以同時(shí)提供幾種服務(wù),一臺(tái)主機(jī)為何能夠提供如此多的服務(wù)呢�����?因?yàn)椋琔nix/Windows系統(tǒng)是一種多用戶�����、多任務(wù)的系統(tǒng)�,將網(wǎng)絡(luò)服務(wù)劃分為許多不同的端口,每一個(gè)端口提供一
2015-06-28 - 確保網(wǎng)絡(luò)交易安全的五要決
需要注意的是����,對于客戶來說,交易和其它方面財(cái)政信息的交流是所有信息中最重要的�����。即使其它的所有方面都被忽視����,也不應(yīng)該忘掉這個(gè)方面。人們必須進(jìn)一切可能保證財(cái)政信息交流的安全����。下面給出的五種方法可以保證交易過程和相關(guān)信息交流過程的安全性,每種方法都存在
2015-06-28 - 淺談網(wǎng)絡(luò)安全的靈魂——安全策略
為了抵御網(wǎng)上攻擊���,保護(hù)網(wǎng)絡(luò)安全�����,現(xiàn)在幾乎所有的網(wǎng)絡(luò)信息系統(tǒng)都裝備了各式各樣的網(wǎng)絡(luò)安全設(shè)施��,諸如:加密設(shè)備���、防火墻、入侵檢測系統(tǒng)�����、漏洞掃描�����、防治病毒軟件�、VPN、安全認(rèn)證系統(tǒng)��、安全審計(jì)系統(tǒng)……等等����。有人形象地把它們稱為網(wǎng)絡(luò)安全的十八般兵
2015-06-28 - 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案
事實(shí)證明,事先制定一個(gè)行之有效的網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃(在本文后續(xù)描述中簡稱事件響應(yīng)計(jì)劃)��,能夠在出現(xiàn)實(shí)際的安全事件之后,幫助你及你的安全處理團(tuán)隊(duì)正確識(shí)別事件類型����,及時(shí)保護(hù)日志等證據(jù)文件,并從中找出受到攻擊的原因����,在妥善修復(fù)后再將系統(tǒng)投入正常運(yùn)行
2015-06-28 - 隱藏在網(wǎng)絡(luò)物理連通背后的速度隱患
企業(yè)局域網(wǎng)發(fā)生故障是不可避免的,因此網(wǎng)絡(luò)故障管理的主要任務(wù)之一是及時(shí)發(fā)現(xiàn)并排除網(wǎng)絡(luò)故障���。一般當(dāng)網(wǎng)絡(luò)發(fā)生物理連接不通�����、不能瀏覽Web等連通性故障時(shí)��,因?yàn)楣收犀F(xiàn)象比較明確�,所以容易觀察和定位故障點(diǎn)�,解決起來也不困難。然而最令人頭痛的故障類型是����,網(wǎng)絡(luò)的物
2015-06-28 - 淺談sniffer的原理與防范
sniffer用英文翻譯的意思為"嗅探器",想必大家都看過"無間道"吧,其中劉德華和梁朝偉兩個(gè)人做的是什么職業(yè)?臥底.而sniffer也可以這樣比喻.它就象進(jìn)入敵人內(nèi)部的臥底一樣.不斷地將敵方的情報(bào)送出來. 一、什么是sniffer&
2015-06-28 - 用Look'n'Stop防火墻實(shí)現(xiàn)ARP終極防御
ARP攻擊問題已經(jīng)被討論了很多次�,很多朋友也提出了很多解決方法��,這些在51CTO安全頻道"ARP攻擊專題"都有體現(xiàn),這里不羅嗦了�。不過我的個(gè)人建議,對動(dòng)手能力再強(qiáng)的網(wǎng)絡(luò)工程師���,最好的防御ARP攻擊的方法通過設(shè)置防火墻���,使本機(jī)只響應(yīng)網(wǎng)關(guān)來的
2015-06-28 - 從信息安全五大要素談安全架構(gòu)建設(shè)
整個(gè)的互聯(lián)網(wǎng)各種應(yīng)用有各種各樣安全的威脅,首先是社交網(wǎng)站和Web2.0網(wǎng)站成為了黑客攻擊的目標(biāo)�����,其次是僵尸網(wǎng)絡(luò)將繼續(xù)繁殖����。面對這種情況,我們?nèi)绾螛?gòu)建更安全的系統(tǒng)����,涉及到了不斷升級的安全威脅分布在各個(gè)角落。作為企業(yè)如何站在安全的角度去設(shè)置�����,而不是頭痛醫(yī)頭
2015-06-28 - 打好新安全架構(gòu)基礎(chǔ) 建立網(wǎng)絡(luò)新秩序
如何打造一個(gè)"干凈"的網(wǎng)絡(luò)環(huán)境,不僅僅在于采用多么強(qiáng)大的安全設(shè)備���,那樣做只是治標(biāo)不治本����,正確的做法應(yīng)該是打造好新安全架構(gòu)基礎(chǔ)�,建立一個(gè)新網(wǎng)絡(luò)秩序?��! ≌J(rèn)清網(wǎng)絡(luò)安全的"標(biāo)"與"本" 華三存儲(chǔ)產(chǎn)品總裁在接受媒體采訪時(shí)���,被
2015-06-28 - 輕輕松松用Linux為企業(yè)搭建最為實(shí)用的防火墻
眾所周知,linux是相當(dāng)安全、相當(dāng)穩(wěn)定的操作系統(tǒng)��。尤其是它作為服務(wù)器操作系統(tǒng)時(shí)���,它在穩(wěn)定性和安全性方面絕對要遠(yuǎn)遠(yuǎn)勝過windows操作系統(tǒng)?��。ǘ一旧鲜敲赓M(fèi)的喔!呵呵���,這點(diǎn)沒人不喜歡吧?����。┻@里我就為大家演示怎么用redhat-linux為企業(yè)搭建出最為實(shí)用的防火墻���!
2015-06-28 - 網(wǎng)絡(luò)底層安全解決方案
大多數(shù)剛開始做網(wǎng)絡(luò)工程的朋友都會(huì)犯這樣一個(gè)錯(cuò)誤,就是搭建服務(wù)器或者配置網(wǎng)絡(luò)設(shè)備的時(shí)候���,往往服務(wù)器的安全考慮的非常周到����,而忽略了他們的底層平臺(tái)-操作系統(tǒng)或者IOS系統(tǒng)漏洞���,就拿windows來說吧�,搭建了一個(gè)WEB站點(diǎn)����,web的權(quán)限做到了目錄的每個(gè)文件夾中,但是��,
2015-06-28 - 數(shù)據(jù)庫服務(wù)器安全的權(quán)限控制策略
任何服務(wù)器���,安全與性能是兩個(gè)永恒的主題����。作為企業(yè)的信息化安全人員,其主要任務(wù)就是如何在保障服務(wù)器性能的前提下提高服務(wù)器的安全性��。而要做到這一點(diǎn)����,服務(wù)器的訪問權(quán)限控制策略無疑是其中的一個(gè)重要環(huán)節(jié)。筆者企業(yè)最近上了一臺(tái)新的數(shù)據(jù)庫服務(wù)器���,我為他設(shè)計(jì)了一
2015-06-28
