技巧
-
SQL注入技术和跨站脚本攻击的检测
2008-01-13在这两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref1]和CSS[ref2]攻击。
-
为Windows 2003安全—层层设防
2008-01-13Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比Windows 2000/XP系统来说,各方面的功能确实得到了增强,尤其在安全方面,总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的,微软Windows 2003也是如此
-
各种邮箱垃圾邮件自动删除的方法
2008-01-13每天邮箱中都会收到很多的垃圾邮件,好在邮箱大都提供了自动分析垃圾邮件的功能,并且能够定期自动清理截获的垃圾邮件
-
Windows NT 4的安全结构
2008-01-13首先我们来了解一下 Windows NT 平台的安全的结构, Windows NT 的安全包括 6 个主要的安全元素: Audit,Administration,Encryption,Access Control,User Authentication,Corporate Security Policy 。
-
数据安全:信息防泄露技术为重
2008-01-13内容安全往往是许多企业忽视的安全角落,他们认为只要外部安全了,数据和信息当然就安全了。但是,许多网络安全问题却是由于内部员工所引起的。
-
十问垃圾邮件防火墙
2008-01-13对于一个企业或者一个组织而言,采用垃圾邮件防火墙阻断垃圾邮件,是防止不受欢迎邮件进入企业网络、服务器及个人邮箱的最好办法。垃圾邮件防火墙让邮件服务器减少了过滤垃圾邮件的资源负荷,增加了服务器带宽,解放了网络资源。垃圾邮件防火墙通常是预先设置好的,可以几分钟内完成设置,维护不需花费什么精力。
-
入侵Oracle数据库时常用的操作命令整理
2008-01-12最近遇到一个使用了Oracle数据库的服务器,在狂学Oracle+请教高手后终于搞到了网站后台管理界面的所有用户密码,我发现Oracle操作起来真是太麻烦……
-
五大方面详谈理想的SSL VPN方案
2008-01-12SSL VPN自出现之日起就作为一项主要的技术使企业大大降低其远程存取的费用,同时通过互联网提供专用性的交易服务。VPN带来了巨大的商业价值,但是,只有具备了这样一种前提条件才能够实现这种价值,那就是能够提供适当等级的保护,确保那些只能由获得认证的用户才可以访问的企业信息。
-
七步保证Web数据库的安全性
2008-01-12Web数据库是基于Internet/Intranet的应用系统,由于互连网开放性和通信协议的安全缺陷,以及在网络环境中数据存储和对其访问与处理的分布性特点,网上传输的数据容易受到破坏、窃取、篡改、转移和丢失……
-
用SSL安全协议实现WEB服务器的安全性
2008-01-12SSL安全协议广泛地用在Internet和Intranet服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而保证来用户都可以与Web站点安全交流 。
分析 >更多
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]