网络_电脑技术_技术知识_知识大全-知识屋www.zhishiwu.com

企业保护DNS服务器十大技巧 2014-08-13 15:58:25
DNS软件是黑客热衷攻击的目标，它可能带来安全问题。本文提供了10个保护DNS服务器最有效的方法。 1.使用DNS转发器 DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力，把查
潜伏在企业的十大网络安全隐患 2014-08-13 15:58:25
多数企业都会花一笔钱，组成一个小小的团队来确保自己的网络安全。然而，很多类似的努力却因为忽略了一些常见的错误而没有起到保护安全的作用。其结果，轻则是让自己尴尬，重则可能是毁灭性的。但安全专家们说，这种危险是很容易避免
企业级Linux误删除数据恢复技术 2014-08-13 15:58:25
为了更好的确保数据安全，企业级数据一般都存储在安全性及稳定性更高的Linux及Unix内核系统的存储设备上。据知名数据恢复品牌达思科技统计，企业级数据恢复案例较多的集中在Windows内核的服务器。不过，Windows内核的数据恢复技术难
企业如何面对当前日益频繁的DDOS安全威胁? 2014-08-13 15:58:25
DOS（拒绝服务）攻击的发展DOS攻击指黑客使用SYN FLOOD、IP欺骗、UDP洪水、Ping洪流、泪滴、Land、Smurf、Fraggle等手段，制造大量垃圾流量将目标服务器淹没，导致正常的访问得不到应有的保障，从而导致网络服务质量的下降，造成
Tradecms英文外贸企业网站 v1.0.漏洞分析和修复 2014-08-13 15:58:25
发布时间:2010-07-15影响版本:Tradecms英文外贸企业网站 v1.0漏洞描述：注入漏洞，跨权限漏洞;数据库地址：Clkj_DaTa/#Clkj_Cms#.mdb数据库打开密码：默认账号密码：用户：admin 密码:1默认后台地址：/Clkj_Admin/Index.html发布作
千博企业网站管理系统 Oday 2014-08-13 15:58:24
程序都加入了防注入代码的，在NoSql.asp文件中7kccopyd-code % If EnableStopInjection = True Then Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr Fy_In = "’|;|and|exec|
应对企业内网安全挑战的十种防御策略 2014-08-13 15:58:24
几乎所有企业对网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害要恐怖。大多企业重视提高企业
JBoss企业应用平台多个非授权访问漏洞 2014-08-13 15:58:24
影响版本:RedHat JBoss EAP 4.3RedHat JBoss EAP 4.2漏洞描述:JBoss企业应用平台（EAP）是J2EE应用的中间件平台。JBoss企业应用平台中存在多个非授权访问漏洞，远程用户可以绕过认证执行非授权操作或读取敏感信息。1) JMX控制台配
JBoss企业应用平台JMX控制台安全绕过漏洞 2014-08-13 15:58:24
From Chinadu`s Blog漏洞起因设计错误危险等级中影响系统JBoss Application Server (AS) 4.0.xJBoss Communications Platform 1.2JBoss Enterprise Application Platform (EAP) 4.2, 4.3, 5.0JBoss Enterprise Portal Platform (EPP)
企业IT管理员对Windows 7的牢骚 2014-08-13 15:58:24
对于广大普通用户而言，Windows 7目前确实是个好东西。不过在那些大中型企业T管理员的肚子里却有不少牢骚，这些牢骚大多都是伴随着Windows 7的升级过程而产生发，为什么他们会产生这些抱怨呢? 看完下面这份由eweek整理的内容，你就
解析五种企业内部IM密码被盗窃方法 2014-08-13 15:58:24
企业员工不正当的操作可能会导致邮箱、MSN等通讯工具密码被盗取或被监听，给企业带来损失，而一些网络钓鱼手段也正是利用了员工的一些习惯"漏洞"，而今天的主题就是归纳下密码被窃的手法，主要包含以下五类： 1. 密码破解工具：50万
企业网络安全软硬策略综合设置 2014-08-13 15:58:24
安全是个大舞台，对于企业网络来说无论是硬件还是软件，如果不加以策略设置，而只依靠默认值的话，那么只能在普设的基础之上存在外表上的威摄，而无法做到真实意义上的封阻。那么如何才能在默认值的基础之上对其进行有效的策略安设呢?本
四种方法解决存储过程中的数据安全问题 2014-08-13 15:58:23
随着存储产品在市场中的升温，后端存储系统逐渐成为企业业务系统的核心和关键。不可避免，企业更加关注数据安全方面的工作。一般而言，我们有四种方式可以解决存储过程中的数据安全问题，异地备份可以避免发生自...
如何加强BIOS安全阻止BIOS攻击 2014-08-13 15:58:23
问：企业该如何应对BIOS攻击？通过新的NIST BIOS保护准则去保护所有的问题是否值得？答：BIOS攻击有着悠久的历史，但更普遍的恶意软件和其他攻击已经使它们黯然失色。早期的PC机BIOS攻击涉及更改或删除BIOS...
反社会工程学培训：人为错误的第一道防线 2014-08-13 15:58:23
身份窃取已经成为犯罪的老黄历了。攻击者们已经不再满足于把个人当作目标，现在他们看上了更具价值的东西，即你的客户的数据。当涉及保护网络时，IT专业人员们通常将目光投向技术。我们堆叠的技术层面越多，...
温故篇：如何定义企业信息安全 2014-08-13 15:58:23
随着全球范围内数据泄露、黑客攻击等安全事件不断出现，信息安全工作的重要性已为全世界所接受，很多企业目前都将信息安全工作提到了战略性的高度。然而，企业信息安全究竟要做什么？要关注哪些方面？如何来落实...
知新篇：当代信息安全的新内容 2014-08-13 15:58:23
温故才能知新，上文中我们从信息安全的定义出发，详细讨论了企业信息安全的内容。在此基础上，下面我们将介绍当代信息安全遇到的新内容，包括信息内容安全和信息对抗。 2、当代信息安全的新内容从信息安全...
层次化防御保证企业门户网站安全 2014-08-13 15:58:23
【TechTarget中国原创】目前，针对Web的攻击手段日益增多，拒绝服务攻击、网络钓鱼、SQL注入等等层出不穷，而企业门户网站是企业的脸面，如何保证其安全是运维人员、安全管理人员、CIO等需要深思熟虑的问题。本文...
企业需要安全人　看微软对员工的十个安全原则 2014-08-13 15:58:23
技术是死的，人是活的，企业更多的安全隐患不在于技术上的故障，而是人为的不安全操作。如果企业员工都具备良好的安全意识，这将成为企业中最强大的安全支持。下面我们来看看微软对员工的十个安全原则，为企业和...
浅谈办公自动化系统的安全防护策略 2014-08-13 15:58:23
随着企业各部门之间、企业和企业之间信息交流的日益频繁，办公自动化网络的信息安全问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成...
特权用户访问管理：如何避免访问蠕变 2014-08-13 15:58:23
好吧，让我们假设你的活动目录是简洁、中等和正确的：它包含你组织内的所有用户，并且当前他们是被许可的。这种令人高兴的状态要归功于健全的帐户管理生命周期。是否达到这点后你就可以止步不前了呢？不是。 ...
企业电子邮件安全设备购买指南 2014-08-13 15:58:23
电子邮件安全是任何企业的关键部分之一，担任保护电子邮件通信的任何设备都应当高效、可靠。在比较电子邮件安全设备时，你需要考虑下面这些要素：总成本：购得成本仅是总成本的一部分。服务和支持选择、更新...
2012内网安全指南：威胁分析及解决方案 2014-08-13 15:58:23
对于广大的信息安全管理者而言，现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防，检测以及处理，而授予内部主机更多的信任。但是，2011年最新统计数字表明，相当多的安全事件是由内网用户有意或无...
企业应该担忧Duqu木马吗？ 2014-08-13 15:58:23
在过去的一年中，很少有安全事件像Duqu恶意软件爆发那样赢得媒体的注意。Duqu木马、亦或称为W32.Duqu，正如公众所知，它会创建带有~DQ前缀的文件。它于去年10月14日首次被发现，研究员们称该木马惊人地类似于危险...
IT运维不再被动防御反击黑客从这开始 2014-08-13 15:58:23
【IT168 应用】2011年末爆发的网站泄密事件给所有搞IT运维管理的同学上了一堂最生动的实践课，2012年信息安全也必将受到企业的关注。作为企业的IT运维管理人员，除了打报告向企业申请更新安全设备，还可以做哪...