网络安全
文章平均质量分 88
js07diy
这个作者很懒,什么都没留下…
展开
-
脚本攻击防范策略完全篇
网络上的SQL Injection 漏洞利用攻击,JS脚本,HTML脚本攻击似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰,并非像主机漏洞那样可以当即修复,来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。一个站长最大的痛苦莫过于此。自己的密码如何如何强壮却始终被攻击者得到,但如何才能做到真正意义上的安全呢?第一,别把密码和你的生活联系起来;第二,Supermaster的PWD最转载 2009-05-23 14:17:00 · 423 阅读 · 0 评论 -
win2003结构化安全清单
一、 系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。安装系统最少需要两个分区,分区格式都采用NTFS格式 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序 ———ASP.NET(可选) |——启用网络 COM+ 访问(必选) |——Inte原创 2009-05-23 14:30:00 · 359 阅读 · 0 评论 -
Win2003网络服务器安全
1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项: Internet 信息服务管理器; 公用文原创 2009-05-23 14:32:00 · 221 阅读 · 0 评论 -
服务器安全设置
一、系统权限的设置1、磁盘权限系统盘只给 Administrators 组和 SYSTEM 的完全控制权限其他磁盘只给 Administrators 组完全控制权限系统盘/Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限系统盘/Documents and Settings/All Use原创 2009-06-11 09:58:00 · 570 阅读 · 0 评论 -
BackTrack及其工具保护企业环境免遭远程入侵
攻击者通常寻找远程安全漏洞,目的是为了对你网络上的资源搞破坏。BackTrack Linux是一款用于测试安全的发行版,可帮助你检查自己的网络和服务器,查找远程安全薄弱环节和潜在的安全漏洞。 BackTrack基于Ubuntu,捆绑了渗透测试和安全审计所必不可少的各种工具。你其实没必要运行BackTrack就可以使用它提供的工具,但是启动BackTrack自生系统光盘(live原创 2013-04-05 19:23:57 · 690 阅读 · 0 评论 -
手机客户端开发中的“恶意代理”攻击分析
设计HTTP安全的时候,恶意代理是需要考虑到的很重要的一环,尤其在这个“Wifi横行”的年代。一个酒店、商厦中不怀好意的免费Wifi节点,可能就会让用户在使用客户端的过程中,泄漏密码、资金等重要信息。本文从常见恶意代理的几种攻击方式出发,谈一谈如何在安全设计上避免被恶意代理攻击。一、报文纂改这个是攻击力比较小的方式,只要稍有一些安全意识,就容易防范。典型的攻击方式是通过恶意代理截取到一原创 2013-04-05 19:26:13 · 608 阅读 · 0 评论 -
虚拟化网络集成和管理的4个技巧
根据研究公司Nemertes的最新调查显示,将近60%的企业放缓了其虚拟化计划。系统的复杂性,特别是网络配置的复杂性,通常被认为是虚拟网络部署的最大障碍。但虚拟化网络能够帮助企业配置虚拟网络以及在软件中完全定义这些配置,这是再次提高虚拟化网络部署的关键。随着你的企业网络虚拟化不断往前发展,下面几个技巧将帮助你最大限度地加强网络虚拟化,同时配合服务器和存储虚拟化。技巧1:评估你的企业组织结构,优原创 2013-04-05 19:28:34 · 1016 阅读 · 1 评论