二、企业系统监控安全策略　　　　尽管不断地在对系统进行修补，但由于软件系统的复杂性，新的安全漏洞总会层出不穷。因此，除了对安全漏洞进行修补之外，还要对系统的运行状态进行实时监视，以便及时发现利用各种漏洞的入侵行为。如果已有安全漏洞但还没有全部得到修补时，这种监视就显得尤其重要。　　　　1、启用系统审核机制　　系统审...

[阅读全文]

　　WindowsServer2003作为Microsoft最新推出的服务器操作系统，不仅继承了Windows2000/XP的易用性和稳定性，而且还提供了更高的硬件支持和更加强大的安全功能，无疑是中小型网络应用服务器的当然之选。本文就Windows2003在企业网络应用中企业帐户和系统监控方面的安全策略制定作出一些说明...

[阅读全文]

　　在改进SQLServer7.0系列所实现的安全机制的过程中，Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQLServer服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQLServer7.0（或2000）构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验...

[阅读全文]

　　WindowsXP系统自带的“本地安全策略”是一个很不错的系统安全管理工具。现在，我们就来说一下如何启动“本地安全策略”。　　单击“控制面板→管理工具→本地安全策略”后，会进入“本地安全策略”的主界面。在此可通过菜单栏上的命令设置各种安全策略，并可选择查看方式，导出列表及导入策略等操作。　　　　一、加固系统账户　　...

[阅读全文]

　　1.执行这些步骤中的某个步骤：如果执行您正在使用加入域的工作站或服务器，可以修改组策略对象安全设置·单击“开始”，指向“运行”，键入“mmc”，然后单击“确定”。·在“文件”菜单上，单击“添加/删除管理单元”。·在“添加/删除管理单元”中，单击“添加”，然后在“添加独立管理单元”中，双击“组策略”。·在“选择组策略...

[阅读全文]

　　１．隐藏“我的电脑”中指定的驱动器（ＷｉｎｄｏｗｓＸＰ／２００３）　　此组策略可以从“我的电脑”和“Ｗｉｎｄｏｗｓ资源管理器”上删除代表所选硬件驱动器的图标。并且驱动器号代表的所有驱动器不出现在标准的打开对话框上。　　　　打开“组策略控制台→用户配置→管理模板→Ｗｉｎｄｏｗｓ组件→Ｗｉｎｄｏｗｓ资源管理器”中的“隐...

[阅读全文]

　　引言　　　　数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。　　　　对于数据库管理来说，保护数据不受内部和外部侵害是一项重要的工作。Microso...

[阅读全文]

　　组策略”程序位于“C:/WINNT/SYSTEM32”文件夹中，名为“gpedit.msc”。启动组策略时，首先单击［开始］按钮，选择“运行”命令，在“运行”文本框中输入“gpedit.msc”命令，随后单击［确定］，即可启动Windows组策略。　　　　　　　　下面来看看WindowsXPProfessional...

[阅读全文]

　　摘　要：本文提出了异机备份的策略，它能在数据服务器崩溃或MicrosoftSQLServer系统崩溃时有效的恢复数据，从而有力的保证了MicrosoftSQLServer中数据的完整、安全。　　关键词：数据库　备份　恢复　　　　Abstract：Thispaperdiscussestheback-upstrateg...

[阅读全文]

　　一、现有数据库文件安全技术　　　　现有数据库文件安全主要通过以下三个途径来实现。　　　　1．依靠操作系统的访问控制功能实现　　　　现代的主流操作系统都有完善的用户认证机制，每个登录系统的用户通过自己的权限（即访问控制表ACL）来访问系统资源。这样数据库拥有者或管理者可以通过设置用户权限来控制他人对数据库文件的读取、...

[阅读全文]

　　NT系统的安全策略--徐彬贺蕴普刘雪宁中国科学院广州化学研究所　　当年WINDOWSNT刚刚推出的时候，人们还在怀疑这样一个原代码非公开性的操作系统如何能占领服务器市场，但随着1996年NT4.0的推出，越来越多的使用者开始使用NT来构建自己的网络平台，WINDOWSNT的优点也慢慢被人们所发现：使用简单、图形化界...

[阅读全文]

　　利用EFS可以对数据进行一定程度的保护，但是，EFS仅负责本地计算机存储数据的安全保护，当数据在网络上传输时，数据不会被加密。这时候怎么办？Windows2000的IP安全特性解决了这个问题。　　IP安全性(InternetProtocolSecurity)是Windows2000中新提供的一种安全技术，它是一种基...

[阅读全文]

　　随着Internet/Intranet迅猛普及，WindowsNT网络安全问题成为日常网络管理的中心问题。笔者结合在中小型校园网安全管理的实际工作经验，讨论WindowsNT网的安全规划和在实际使用时应采取的安全策略，仅供参考。　　制定安全策略的原则　　所谓的网络安全是指为了保护网络不受来自网络内外的各种危害而采取...

[阅读全文]

　　“破解”Outlook2002安全策略　　——如何接收安全策略外的附件MicrosoftOutlook是目前应用最为广泛的邮件客户端软件之一，为了保证用户收发邮件的安全，Microsoft公司一直做着不懈的努力。在MicrosoftOutlook的早期版本中，用户可以通过定制一些“规则”来禁止不安全附件和垃圾邮件的...

[阅读全文]

　　Web服务器的安全设置与应用　WEB服务器的设置　　一、这次讲的是IIS的一些设置，由于小弟中用过win2k的服务器版，其它的我就不会了，同时我管理服务器也只有两个月的时候，在此之前，从来没有接触过is之类的，连在本机调试也没有。这次由于很多的朋友问iis的设置问题，我就将这两个月来我所积累的经验写出来，希望大家不...

[阅读全文]

　　尽管WindowsXP刚刚推出没有多长时间，但是WindowsXP凭借其超强的稳定性和可靠的安全性还是吸引了不少用户在第一时间内去使用它。笔者在与WindowsXP的短暂“接触”中，细心留意了一些安全方面的操作策略，现在把它整理成文，以期抛砖引玉。　　1、屏蔽不需要的服务组件　　尽管服务组件安装得越多，用户可以享受...

[阅读全文]

不管是出于什么目的被别人监控msn的信息毕竟不是什么好的事情.下面总结一下如何在windows和linux下面防止这个事情的发生.1.安装gaimforlinuxorwindows.2.安装Gaim-Encryption3.gaim-encryption这样别人就没有办法监控了.监控的东西都是被加密的信息.http:/...

[阅读全文]

原理篇我们将从入侵者入侵的各个环节来作出对应措施，一步步的加固Windows系统。加固Windows系统，一共归于几个方面：1.端口限制；2.设置ACL权限；3.关闭服务或组件；4.包过滤；5.审计。我们现在开始从入侵者的第一步开始，对应的开始加固已有的Windows系统。1.扫描这是入侵者在刚开始要做的第一步，比如搜...

[阅读全文]

网络时代，病毒已经无所不在。在层出不穷、变化多端的病毒袭击下，中招基本上是不可避免的了。那么中招以后我们改如何处理（当然必须处理，否则计算机没法替你工作）？是格式化系统然后重装windows，还是请人帮忙……。因为职业关系，我不得不与这些让人讨厌的东西战斗着，逐步地积累了一些行之有效的办法，供大家参考。一、中毒的一些表...

[阅读全文]

大家知道，通过Ping和Tracert程序就能判断目标主机类型，Ping最主要的用处就是检测目标主机是否能连通。Tracert利用ICMP数据包和IP数据包头部中的TTL值，防止数据包不断在IP互联网上永不终止地循环。许多入侵者首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为WindowsNT/200...

[阅读全文]

最近很多朋友都中了马被盗了号，所以在收集了一些关于系统安全和维护的东东供大家参考（提示，这些方法只能对付一般的初学者的攻击。）。欢迎大家批评指正和补充。首先，说一点关于第三方软件的东西。（我对3721、雅虎助手恨之入骨。尽管雅虎不知道怎么买通了公安部门说这不是垃圾软件。）系统运行速度变慢。很多朋友就认为是中了病毒或者木...

[阅读全文]

【故障原因】jYm海岸线网络安全资讯站jYm海岸线网络安全资讯站　　局域网内有人使用ARP欺骗的木马程序（比如：传奇盗号的软件，某些传奇外挂中也被恶意加载了此程序）。jYm海岸线网络安全资讯站jYm海岸线网络安全资讯站　　【故障原理】jYm海岸线网络安全资讯站jYm海岸线网络安全资讯站　　要了解故障原理，我们先来了解一...

[阅读全文]

使用适当的对策，可以帮助你将高度机密信息远离Google，不能够被Google黑客搜索到。这里有四个步骤，你可以尝试做一下：PiP海岸线网络安全资讯站PiP海岸线网络安全资讯站1.巩固你的服务器，并将其与外部环境隔离PiP海岸线网络安全资讯站PiP海岸线网络安全资讯站有一个很不幸的事实是，许多关键服务器仍然完全暴露在I...

[阅读全文]

　　除了ADSL拨号上网外，小区宽带上网也是很普遍的上网方式。如果你采用的是小区宽带上网，是否觉得路由器仅仅就是个上网工具呢？其实不然，利用好你的路由器，还能够防范黑客的攻击呢。下面就让我们来实战一番。　　目的：限制外部电脑连接本小区的192.168.0.1这台主机的23(telnet)、80(www)、3128等Po...

[阅读全文]

　服务器安全有狭义和广义之分。狭义的服务器安全，是指服务器所依托的操作系统的安全；广义的服务器安全，除了操作系统安全，还包括硬件安全、应用安全和数据安全等--的确，作为存储数据、处理需求的核心，服务器安全涉及太多环节。　　特别是网络服务器，常常逃不开安全问题，很多时候黑客都会把网络服务器当作他们的攻击目标，通过进入网络...

[阅读全文]

　　我们在看到一些应用技巧类文章时往往会照着去做，有时会导致意想不到的事情发生。不久前，我看到一篇文章介绍可以通过组策略来限制他人使用应用程序并且禁用注册表编辑器，正好有此需求就借用了文中的方法，一试果然灵验。不过，乐极生悲，一不小心把PC中所有的应用程序都给限制了，包括注册表、组策略控制台等等，就连记事本也不能使用了...

[阅读全文]

　　WindowsXP凭借其超强的稳定性和可靠的安全性吸引了众多用户使用它。笔者在与WindowsXP的“接触”中，细心留意了一些安全方面的操作策略，现在把它整理成文，以期抛砖引玉。　　　　1、屏蔽不需要的服务组件　　　　尽管服务组件安装得越多，用户可以享受的服务功能也就越多。但是用户平时使用到的服务组件毕竟还是有限，...

[阅读全文]

　　概要　　　　本文分步介绍了如何在基于WindowsServer2003的本机模式域中实施远程访问安全策略。　　　　在基于WindowsServer2003的本机模式域中，可以使用以下三个远程访问策略：　　　　注意：这一实施远程访问安全策略的方法同样适用于独立的基于WindowsServer2003的远程访问服务器。...

[阅读全文]

　　MSN和QQ，交流沟通的好工具，拉近了人们的距离。然而，对于很多业务繁忙同时又不太依赖即时交流工具的公司来说，它们可是洪水猛兽，会严重影响员工的正常工作、公司的正常运转。　　　　针对以上情况，很多网管会采用措施禁用MSN、QQ等即时通信工具。但简单的禁用并不能解决问题，由于网络办公的需要，网管并不能禁用HTTP协议...

[阅读全文]

　　在组策略中的位置:　　计算机设置->Windows设置->安全设置->本地策略->安全选项　　　　详细列表:　　[MACHINE/System/CurrentControlSet/Control/Lsa]　　值名:AuditBaseObjects　　含义:对全局系统对象的访问进行审计　　类型:REG_DWORD　　...

[阅读全文]