安全设置 | 瑞星Blaster Rpc Exploit攻击解决办法

更新日期：2007-11-2 23:41:46 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：★★★

症状：　　攻击名称攻击日期 返回安全设置栏目

安全设置 | 一个容易忽视的Oracle安全问题

更新日期：2007-10-21 22:35:34 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

数据库安全问题一直是人们关注的焦点之一，我们知道一个企业或者机构的数据库如果遭到黑客的攻击，而这些数据库又保存着非常重要的数据，象银行、通信等数据库，后果将不堪设想。Oracle数据库使用了多种手段来保证数据库的安全性，如密码，角色，权限等等。作为Oracle的数据库管理员都知道，数据库系统典型安装后，一般sys和system以及internal这三个用户具有默认的口令，数据库安装成功后，系统管理 返回安全设置栏目

安全设置 | Oracle数据库密码文件的使用和维护

更新日期：2007-10-21 22:35:24 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

概要：Oracle关系数据库系统以其卓越的性能获得了广泛的应用，而保证数据库的安全性是数据库管理工作的重要内容。本文是笔者在总结Oracle数据库安全管理工作的基础上，对Oracle数据库系统密码文件的创建、使用和维护作了详细的介绍，供大家参考。　　关键词：Oracle数据库　密码文件　　在Oracle数据库系统中，用户如果要以特权用户身份（INTERNAL／SYSDBA／SYSOPER 返回安全设置栏目

安全设置 | 怎样使MySQL安全以对抗解密高手

更新日期：2007-10-21 22:35:14 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

当你连接一个MySQL服务器时，你通常应该使用一个口令。口令不以明文在连接上传输。所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个，你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全，你应该安装ssh（见http://www.cs.hut.fi/ssh)。用它，你能在一个MySQL服务器与一个MySQL客户之间得到一个加密的TCP/IP连接。为了使一 返回安全设置栏目

安全设置 | mysqld库文件创建漏洞

更新日期：2007-10-21 22:35:04 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

受影响的系统: mysql-3.20.32a，其它版本可能也存在此问题描述: -------------------------------------------------------------------------------- 任何可以用合法的使用者名和密码登录进mysql的使用者都可以利用mysqld来发起拒绝服务攻击或者获得ro 返回安全设置栏目

安全设置 | oracle数据库安全性策略

更新日期：2007-10-21 22:34:54 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

数据库安全性问题一直是围绕着数据库管理员的恶梦，数据库数据的丢失以及数据库被非法用户的侵入使得数据库管理员身心疲惫不堪。本文围绕数据库的安全性问题提出了一些安全性策略，希望对数据库管理员有所帮助，不再夜夜恶梦。数据库安全性问题应包括两个部分：一、数据库数据的安全它应能确保当数据库系统Down 返回安全设置栏目

安全设置 | 浅谈数据库的攻击

更新日期：2007-10-21 22:34:44 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

1。突破script的限制。例如，某网页上有一文本框，允许你输入用户名称，但是它限制你只能输入4个字符。许多程序都是在客户端限制，然后用msgbox弹出错误提示。如果你攻击时需要突破此限制，只需要在本地做一个一样的主页，只是取消了限制，通常是去掉VBscript或IavaScript的限制程序，就可以成功突破。如果是javascript做的，干脆临时 返回安全设置栏目

安全设置 | MySQL安全性指南

更新日期：2007-10-21 22:34:34 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

作为一个MySQL的系统管理员，你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统，从系统内部和外部网络两个角度，为你提供一个指南。本文主要考虑下列安全性有关的问题：为什么安全性很重要，你应该防范那些攻击？　服务器面临的风险（内部安全性），如何处理？　连接服务器的客户端风险（外部安全性），如何处理？　MySQL管理员有责任保证数据库内容的安全 返回安全设置栏目

安全设置 | 浅谈对数据库的攻击

更新日期：2007-10-21 22:34:24 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

浅谈对数据库的攻击(1)　　　　　佳佳在这里简单谈一下对数据库的攻击。由于本人才疏学浅，望大家能够批评指正。　　　　一般的web　server都要使用数据库来存储信息，几乎所有的网站都要用数据库。这样就存在着两种可能，一种是使用小型数据库，如aceess,一般就储存在本地。另一种是使用大型数据库，如SQL　server,Oracle这时候一般就放在另一台机器上，然后通过ODBC来访问它。　　　　　 返回安全设置栏目

安全设置 | Oracle 8 严重漏洞

更新日期：2007-10-21 22:34:14 | 关键字：安全设置,操作系统 | 编辑：1024k | 文章等级：

综述：　　Oracle 8.1.5 for UN*X存在普通用户可以得到root权限的漏洞。　　检验环境：　　Oracle 8.1.5 on Solaris 2.6 SPARC 版本。　　漏洞详细描述：　　如果没有设置ORACLE_HOME，运行dbsnmp（缺省设置suid root/sgid&n 返回安全设置栏目

安全设置 | 基于PKI/PMI的IP宽带城域网安全问题

更新日期：2007-10-21 10:33:03 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

1 引言　　网络与信息安全能力是21世纪综合国力、经济竞争实力和生存力的象征，是未来国际竞争的“杀手锏”。当前，中国正在加快国民经济和社会信息化进程，急需要一个安全可信的电信基础网络平台，为各种信息化应用提供基础安全保障。　　随着网络技术的发展和演变，IP宽带城域网已成为宽带网的发展方向，各种信息化应用都将基于IP技术。但是，目前IP宽带城域网在管理和安全应用方面 返回安全设置栏目

安全设置 | 无线局域网用于宽带接入业务解决方案

更新日期：2007-10-21 10:32:53 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

无线局域网开始是作为有线局域网络的延伸而存在的，企业和政府等各种用户广泛采用该技术来构建其内部办公室网络。但随着应用的进一步发展，无线局域网正逐渐从传统意义上的局域网技术发展成为“公共无线局域网”，即成为城域网的宽带接入手段。无线局域网应用模式的这种改变使其成为一种可运营的宽带接入业务。　　从整个应用的形势来看，无线局域网将会成为宽带接入的主流手段之一。ZXSS10WAS是中兴通讯推出的系列无线 返回安全设置栏目

安全设置 | Samba3.0轻松搞定PDC域服务器

更新日期：2007-10-21 10:32:43 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

Samba3.0轻松搞定PDC域服务器　　前面我们已经讲了关于samba服务器如何充当一个局域网的文件服务器，以满足平时的工作需要，在看本文档之前，大家最好先看看那篇文档《Samba3.0服务器实战调试》(www.5ilinux.com/samba.html),大家只有领会了那篇文档以后，再来看用 samba实现PDC就不死很困难了。　　其实早在samba2.2版本已经能非常好的支持samba做 返回安全设置栏目

安全设置 | 下一代入侵检测技术分析

更新日期：2007-10-21 10:32:33 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

入侵检测的研究可以追溯到JamesP.Anderson在1980年的工作，他首次提出了“威胁”等术语，这里所指的“威胁”与入侵的含义基本相同，将入侵尝试或威胁定义为：潜在的、有预谋的、未经授权的访问企图，致使系统不可靠或无法使用。1987年 DorothyE. Denning首次给出一个入侵检测的抽象模型，并将入侵检测作为一个新的安全防御措施提出。1988年，Morris蠕虫事件加快了对入侵检测系 返回安全设置栏目

安全设置 | 网络安全防范体系及设计原则

更新日期：2007-10-21 10:32:23 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

摘要分析了网络安全攻击、安全机制和安全服务之间的相互关系，从框架结构、体系层次、设计原则三个方面讨论了网络安全防范体系问题。　　关键词网络安全防范体系设计原则　　一、引言　　随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战， 返回安全设置栏目

安全设置 | 建立安全的融合网络

更新日期：2007-10-21 10:32:13 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

VoIP专用系统可以提供良好的语音质量，但是却不能抵御融合网络带来的安全风险，尤其是第一代VoIP 专用系统无法打开协议端口，不能生成真正意义的融合网络。基于“简单、快速”原则的传统网络，虽然满足电子邮件等非实时数据传输的需求，但是却应付不了不断出现的蠕虫病毒以及实时应用的引入。现有网络只有增加“快速、智能、有效”等特征，才能在面对蠕虫病毒时保持主动，支持更多的VoIP实时应用。从传统的网络向安全 返回安全设置栏目

安全设置 | 访谈：开源软件路由器挑战网络市场

更新日期：2007-10-21 10:32:03 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

Vyatta公司正在打入中档路由器市场，为寻求比传统的专有路由器具有更大的灵活性的那些企业提供一种开源软件的企业路由选择。位于加州San Mateo的Vyatta公司发布了其“Open Flexible Router 1.0”(开放式灵活路由器)。这表明这个产品已经从测试阶段进入了商业应用阶段。SearchNetworking.com网站采访了Vyatta公司负责战略和市场营销的副总裁Dave R 返回安全设置栏目

安全设置 | Web 安全技术与防火墙

更新日期：2007-10-21 10:31:53 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

１、概述　　计算机的安全性历来都是人们讨论的主要话题之一。而计算机安全主要研究的是计算机病毒的防治和系统的安全。在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。　　在防治网络病毒方面，在http传输中HTML文件是一般不会存在感染病毒的危险。危险在于下载可执 返回安全设置栏目

安全设置 | 从SOX内控审计谈企业安全域解决方案

更新日期：2007-10-21 10:31:33 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

随着萨班斯（SOX）法案内控审计要求的出台，提升了IT控制在企业内部控制中的重要性，对电信运营商IT设施的安全性提出了更高的要求，如何改进IT控制和完善IT治理，电信运营商的CIO们，面临着更大的挑战。潜心关注电信行业安全并不断创新的北京启明星辰信息技术有限公司结合多年在安全领域的丰富经验与最佳实践，推出了针对电信运营商SOX内控的安全域划分及边界整合解决方案，即：按照安全等级和网络风险的级别重新 返回安全设置栏目

安全设置 | 防火墙防止DOS的几种方式

更新日期：2007-10-21 10:31:23 | 关键字：网络安全,安全设置,操作系统 | 编辑：1024k | 文章等级：

DoS（Denial of Service拒绝服务）和DoS（Distributed Denial of Service分布式拒绝服务）攻击是大型网站和网络服务器的安全威胁之一。2000年2月，Yahoo、亚马逊、CNN被攻击等事例，曾被刻在重大安全事件的历史中。SYN Flood由于其攻击效果好，已经成为目前最流行的DoS和DDoS攻击手段。　　SYN Flood利用TCP协议缺陷，发送了大量 返回安全设置栏目

共 507 篇文章首页上一页下一页尾页页次：1/26页 20篇文章/页转到第页