- 论坛徽章:
- 0
|
|
数据库安全防范秘籍\r\n令人难以置信的是,企业仍经常使用默认的或者软弱的口令来保护像数据库一样重要的在线资产。但是,这是一个很容易解决的问题。补救措施是强制执行强大的口令政策。也就是说,口令要定期变换,口令长度最少为10位数并且包含字母和符号。采用这种政策,你将关闭攻击者同向你的数据的方便之门。 SQL注入也依靠软弱的数据库实施,特别是在如何向数据库发送SQL请求方面的实施。如果这个数据库接受了用户提供的不干净的或者没有经过验证的数据产生的SQL请求,这就会为SQL注入攻击敞开大门。例如,通过修改从基于网络的格式受到的信息,攻击者能够提供恶意的SQL请求并且把指令直接发送到数据库。 \r\nhttp://focus.it168.com/200812/081201/index.html\r\n\r\nU盘硬件防火墙专题\r\n实用工具,防护和查杀能力都不错,建议经常插拔移动设备的办公人员常备一份. 针对自动播放病类毒有效保护,支持流行病毒扫描查杀,实时删除USB移动设备中的病毒,保证mp3、mp4、优盘、SD、TF、移动硬盘数据安全,修复受损系统,可以随系统自动运行. 1.内置强力清除技术针对各种变种autorun自动播放病毒都可以轻松清除,闪电杀毒引擎和标准全面扫描引擎双重查杀. 2.支持随Windows启动后台运行,实时保护USB移动设备安全,实时保护 硬盘、mp3、u盘、mp4、sd卡、tf卡、psp、移动硬盘中的自动播放类Auto病毒. 3.实时侦测系统日期修改类病毒,可以有效查杀最新autorun类U盘病毒,保护QQ和卡巴斯基杀毒软件的安全正常工作. 4.软件提供了强大的系统修复功能,全面修复病毒对系统破坏,修复文件夹选项丢失、无法显示隐藏文件等系统问题. 5.软件提供了安全打开USB移动设备功能且可选禁止自动播放,双重保护,不会触发病毒,安全可靠.\r\nhttp://focus.it168.com/200812/081203/index.html\r\n\r\n天融信 NGFW4000-T安全应用\r\n最初的安全网关是由附加在边界路由器上的简单访问控制列表(ACL) 构成。当时的ACL主要是在工作第三层也就是网络层上,可以根据源和目的地址来对通过的数据报进行控制;后来发展的扩展访问控制列表增加了对第四层协议进行控制,这样不仅仅是基于地址也可以根据端口来控制,但也无法对应用的连接状态进行控制;基于访问控制列表的路由器成为简单的包过滤控制网关,在一定程度上可以保护不同网段之间连接的安全性。 随后出现了专业的的软件防火墙产品。这一代产品在网络包过滤防火墙的基础上,引入了在4层网络协议(传输层) 上通过状态检查增强安全性、提高吞吐率的状态检测防火墙技术,但在形态上还大多是软件形式出现。后来又出现CISCO、Netscreen等为代表的硬件形态的防火墙。 \r\nhttp://focus.it168.com/200812/081205/index.html\r\n\r\nADSL安全应用专题\r\n目前,使用ADSL的用户越来越多,由于ADSL用户在线时间长、速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”,要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢?不妨看看以下方法。原来,在默认状态下,Windows 2000/XP会开启所有分区的隐藏共享,从“控制面板/管理工具/计算机管理”窗口下选择“系统工具/共享文件夹/共享”,就可以看到硬盘上的每个分区名后面都加了一个“$”。但是只要键入“计算机名或者IPC$”,系统就会询问用户名和密码,遗憾的是,大多数个人用户系统Administrator的密码都为空,入侵者可以轻易看到C盘的内容,这就给网络安全带来了极大的隐患。怎么来消除默认共享呢?方法很简单,打开注册表编辑器,进入“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetSevicesLanmanworkstationparameters”,新建一个名为“AutoShareWKs”的双字节值,并将其值设为“0”,然后重新启动电脑,这样共享就取消了。 \r\nhttp://focus.it168.com/200812/081208/index.html\r\n\r\n交换机安全应用专题\r\n如何过滤用户通讯,保障安全有效的数据转发?如何阻挡非法用户,保障网络安全应用?如何进行安全网管,及时发现网络非法用户、非法行为及远程网管信息的安全性呢?这里我们总结了6 条近期交换机市场上一些流行的安全设置功能,希望对大家有所帮助。现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式,一种是MAC模式,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上,则当交换机此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。\r\nhttp://safe.it168.com/focus/200812/081210/index.html\r\n\r\n2008杀毒单机版评测\r\n2008杀毒单机版评测专题,让用户全面了解该杀软的所有功能。\r\nhttp://safe.it168.com/focus/200812/081212/index.htm\r\n\r\n网络钓鱼攻击与防范专题\r\n细心的用户不难发现,无论是微软刚推出的Windows Vista操作系统,还是**的2007版杀毒软件,在其对各自的产品宣传期间,总会不厌其烦地提到一项新功能,那就是“反网络钓鱼”。在最近两年,网络钓鱼已经成为病毒、各种攻击之后最严重的网络威胁。 所谓网络钓鱼,就是利用一些“高仿”的网页、QQ消息等骗取网友的信任,并多以高额奖金作为诱饵来赢得网友的“贪心”,很多网友就曾经上过这个当,而且这种骗术目前非但没有消失的迹象,反而越演越烈。下面就让我们来看一下经典的几个网络钓鱼。“幸运”消息提示中奖这种消息通常来源于游戏平台,发送者往往署名客服或者“系统提示”,不明就里的用户往往容易将其误认成是真正的系统发出的消息,而且注册这样的一个ID是非常简单的,用户极其容易上当。其实我们在看到这样的消息时只需要核实一下用户资料... \r\nhttp://safe.it168.com/focus/200812/081215/index.html\r\n\r\n安易ES1200抗DDOS硬件防火墙专题\r\n随着计算机技术和通讯技术的飞速发展,网络正逐步改变着人们的工作方式和生活方式,成为当今社会发展的一个主题。网络的开放性,互连性,共享性程度的扩大,特别是Internet的出现,使网络的重要性和对社会的影响也越来越大。随着网络上电子商务,电子现金,数字货币,网络保险等新兴业务的兴起,网络安全问题变得越来越重要。计算机网络犯罪所造成的经济损失实在令人吃惊。仅在美国每年因计算机犯罪所造成的直接经济损失就达440亿美元。 国家计算机网络应急技术处理协调中心2004年共收到网络安全事件报告64686件,为2003年的5倍。其中对使用自动化程序与对服务器操作系统主动攻击占绝大多数。网络信息安全已经成为一个关系经济安全、国家安全、社会稳定、民族文化继承和发扬的重大问题。《数字化犯罪》的作者尼尔?巴累特高呼:互联网产生了一个“潘多拉”魔盒——计算机病毒、网络攻击、电子洗网络诈骗等涉及网络的传统型或新型的违法犯罪活动层出不穷,对任何一个国家的网络信息安全都构成极大威胁。 \r\nhttp://safe.it168.com/focus/200812/081217/index.html\r\n\r\n网游硬件密保专题\r\n电子密保卡无需支付任何费用,使用方式与实体密码保护卡相似;·电子密保卡的获取方式是通过网络,而网络安全本身就存在一定的风险。因此电子密保卡的安全性是远不及将军令、实体密码保护卡等保护措施的,建议有条件的玩家能尽量采取将军令、实体密码保护卡等密保措施;·下载完电子密保卡之后,请使用打印或者抄录的方式记下来,并同时删除电脑上的电子密保卡原件,以免被木马窃取;·长期使用同一张密保卡会使不安全性的风险加大,建议您能够每隔一段时间更换新的电子密保卡;·请在获取电子密保卡的时候,多留意相关温馨提示以了解情况,从而使得自己更好地使用电子密保卡,这将避免很多以后在使用过程中您可能遇到的麻烦!下面的文章更精彩!\r\nhttp://safe.it168.com/focus/200812/081219/index.html\r\n\r\nCisco路由器 密码口令恢复专题\r\nCisco 路由器在网络互联中得到广泛的应用,其中2500系列路由器更是在低端用户中被大量采用。那么,如果你不慎将2500系列路由器的超级用户密码忘掉 了,怎么办呢?不要怕,只要你按如下方法就可以恢复:准备工作:一台微机运行终端仿真程序(可以在Windows 95/98下启动超级终端),微机串口(COM1/COM2)通过Cisco公司随机配备的配置线与路由器Console口连接。恢复步骤: 1.路由器开机,依照Cisco公司提供的技术手册应该是60秒内按Break键。 2.键入“>e/s 2000002\"命令后,再键入“>o/r 0x142\"命令之前,并记录下返回值,用于在后面“Router(config)#config-register 0x2102\"命令中替换2102(其实通常返回值就是2102,可是万一不是呢?)。 3.初始化路由器: \">i\"。 4.系统重新启动,屏幕显示系统配置对话: \"桽ystem configuraiton to get started?,键入 \"no\"... \r\nhttp://safe.it168.com/focus/200812/081222/index.html\r\n\r\nIE 7 0day高危漏洞专题\r\n12月9日,就在微软发布最新漏洞补丁的前一天,微软IE 7 曝出严重0day漏洞,金山毒霸等安全厂商纷纷发布紧急预警。就在大家都以为12月10日微软会公布这一漏洞的相关信息,并发布漏洞修复补丁的时候。12月10,在微软公布的最新漏洞补丁中并无法修复该漏洞。由此,IE 7 0day漏洞的危害仍在继续。微软IE 7 0day漏洞是一个基于IE7浏览器内核的漏洞,所有基于IE7内核的浏览器和应用程序都会成为攻击对象。如傲游、世界之窗、腾讯TT、Office系统软件、Outlook、某些网游的登陆界面等等。 目前已经发现“IE7 0day漏洞生成工具”,而且金山毒霸已经截获数个利用该漏洞的恶意挂马网站。目前挂马的网站都是通过这一类型的工具自动生成的,下载的病毒主要是超级AV终结者、weiai、扫荡波一类的下载器。这些下载器再下载大量的盗号木马、ARP攻击木马等。\r\nhttp://safe.it168.com/focus/200812/081224/index.html\r\n\r\nVOIP(网上语音)安全应用专题\r\n企业对VoIP(Voice over Internet protocol )的青睐使得VoIP的用户增长速度超过了其技术更新的速度,这就成为了网络专家们一直十分头疼的问题,因为这样的一种情况往往就会造成产品范措施。 \r\n\r\n 不过,对于防范意识和措施的问题,已经引起了一些产业组织的关注,最近一份著名的36这份文件是由VoIP安全联盟(VOIPSA) 于星期一发布的。这个成立于今年二月份的国际组织德目的按照其网站上的描写,就是在于:通过检查来找到并且减轻VoIP的安全威胁,同时通过研究和教育来进一步普及VoIP技术。 \r\nhttp://safe.it168.com/focus/200812/081226/index.html\r\n\r\n网站常见攻击与防御专题\r\n作为网络管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有网络安全问题的。下面我就向大家介绍几种比较常见的脚本攻击的方法,让大家从中能够找到安全防护的方法,从而提高服务器的安全性。此类攻击是由于WEB程序编写上对特殊字符过滤不严密所造成的,虽说不能对服务器的安全造成严重威胁,可是却可以使入侵者发布含有HTML语句的恶意代码,扰乱网站秩序,从而对网站产生不良影响。下面给大家举个例子:某网站在进行用户注册时,没有对特殊字符进行过滤... \r\nhttp://safe.it168.com/focus/200812/081229/index.html\r\n\r\n局域网安全维护专题\r\n目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。 \r\n\r\n 事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。当前,局域网安全的解决办法有以下几种:1.网络分段,网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。\r\nhttp://safe.it168.com/focus/200812/081231/index.html |
|
免费注册
发表于 2008-12-31 10:06
