天融信教育行业网络方案保证校园网信息系统的安全,加强各分校、各部门、各教研室之间的快速沟通与交流,实现了校园的多媒体教学和办公自动化,提高了工作效率和教育质量,有效的促进学校的现代化教学改革、提高教学质量、改善教学环境、树立学校的良好形象。...详细
系统安全记录文件是操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果你的系统是直接连到Internet,你发现有很多人对你的系统做Telnet/FTP登录 尝试,可以行\\\"#more /var/log/secure | grep refused\\\"来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。文中从如何保证启动和登录安全性、限制网络访问、防止攻击、安装补丁这四个方面介绍了如何保护系统安全。...详细
维护一个完全安全的系统是不可能的。仅仅遵循本教程不会产生一个安全的系统。Linux系统安全性可分为两个部分:内部安全性和外部安全性。内部安全性指预防用户无意或恶意地破坏系统。外部安全性指防止未授权用户获得对系统的访问。文中介绍内部安全性,然后介绍外部安全性,最后介绍一些常规指导原则和技巧。 ...详细
网络上的计算机很容易被黑客利用工具或其它手段进行扫描,以寻找系统中的漏洞,然后再针对漏洞进行攻击。 通过伪装Linux系统,给黑客设置系统假象,可以加大黑客对系统的分析难度,引诱他们步入歧途,从而进一步提高计算机系统的安全性。本文以Red Hat Linux为例,针对几种黑客常用的途径介绍一些常用的Linux系统伪装的方法。...详细
数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次:网络系统层次;宿主操作系统层次;数据库管理系统层次。这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外到内、由表及里保证数据的安全。本文就这三个层次详细讨论。...详细
本文介绍了因为SQL语句因编写不当而产生的漏洞,分析了该漏洞的特点,提出了解决该漏洞的方法。...详细
由于环境的高度复杂性,传统的以块为单位的、趋于静态的安全系统已经远远不能满足当今的安全需求。天府热线数据中心充分认识到了这点,在其一期弱电系统工程中,采用了冠群金辰的方案。该方案的最大特点就是将系统安全---一个周而复始、螺旋上升的过程, 通过对企业系统访问控制、风险评估、安全策略制定、安全架构制定、安全策略架构的实施、雇员的培训以及事后的安全审计等方面结合起来统筹规划,从而将安全性提高到一个前所未有的阶段。本文将对该方案做一个简要的介绍。...详细
本文从系统管理员的角度讨论安全问题.系统管理员是管理系统的人:启动系统,停止系统运行,安装新软件,增加新用户,删除老用户,以及完成保持系统发展和运行的日常事务工作。...详细
在 Microsoft Active Directory 中设置这些策略时,Microsoft Windows 仅允许一个域帐户策略:应用于域树根域的帐户策略。域帐户策略将成为属于该域的任何 Windows 系统的默认帐户策略。此规则的唯一例外情况是,当为组织单位定义了另外一个帐户策略时。组织单位 (OU) 的帐户策略设置将影响到该 OU 中任何计算机上的本地策略。本模块将通篇讨论其中每种类型的设置。...详细
作为一名Linux用户,我们该可以通过合理的方法来防范Linux的安全:禁止使用ping命令;注意对系统及时备份;改进登录服务器;取消root命令历史记录;为关键分区建立只读属性;杀掉攻击者的所有进程;改进系统内部安全机制;对系统进行跟踪记录;使用专用程序来防范安全;将入侵消灭在萌芽状态;严格管理好口令。本文将为大家介绍保障Linux操作系统安全的11则技巧。...详细
Linux系统中的日志子系统对于系统安全来说非常重要,程序日志的创建和使用在很大程度上依赖于用户的良好编程习惯。对于一个优秀的程 序员来说,任何与系统安全或者网络安全相关的程序的编写,都应该包含日志功能,这样不但便于程序的调试和纠错,而且更重要的是能够给程序的使用方提供日志 的分析功能,从而使系统管理员能够较好地掌握程序乃至系统的运行状况和用户的行为,及时采取行动,排除和阻断意外以及恶意的入侵行为。...详细
做为一台在网络上的机器,服务开得越少,就越安全。 所以在操作系统:除非有特殊用途,不要装win2000server,linux, 一般来说98/winme/win2000p就足够了。本文介绍了常用的杀毒工具和一些基本的网络常识。...详细
通常入侵者发动的攻击形式是极其复杂的,保护UNIX系统安全的关键是针对入侵者可能发动的攻击制定出一系列切实可行的安全防范策略,使各种攻击在多样化的安全防范措施面前不能轻易得逞。在对IP级安全实施加固之后,还必须对传输层和应用层的安全进行加固,同时要在金融系统内部建立一整套网络系统安全管理规章和防范措施,经常进行监督检查,使安全管理规章和防范措施落到实处。...详细
通过分析Web服务器的类型,大致可以推测出操作系统的类型,比如,Windows 使用IIS来提供HTTP服务,而Linux中最常见的是Apache。默认的Apache配置里没有任何信息保护机制,并且允许目录浏览。通过目录浏 览,通常可以获得类似 “Apache/2.0.49 (Unix) PHP/4.3.8”的信息。通过修改配置文件中的ServerTokens参数,可以将Apache的相关信息隐藏起来。通过FTP服务,也可以推测操作系统的类型,比如,Windows下的FTP服务多是Serv-U,而Linux下常用vsftpd、proftpd和pureftpd等软件。 ...详细
由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎。随着 Linux操作系统在我国的不断普及,有关的政府部门更是将基于Linux开发具有自主版权的操作系统提高到保卫国家信息安全的高度来看待,因此我们不难预测今后Linux操作系统在我国将得到更快更大的发展。虽然Linux与UNIX很类似,但它们之间也有一些重要的差别。对于众多的习惯了UNIX和 Windows NT的系统管理员来讲,如何保证Linux操作系统的安全将面临许多新的挑战。本文介绍了一系列实用的Linux安全管理经验。...详细
Linux操作系统是一个多用户操作系统,黑客们为了在攻击中隐藏自己,往往会选择Linux作为首先攻击的对象。本文介绍了一些防范Linux安全的几则措施。如:禁止使用Ping命令、注意对系统及时备份、改进登录服务器、取消Root命令历史记录、为关键分区建立只读属性等。...详细
京公网安备
11010802021500号
