外网通内网不通:内外兼修 解惑外网通内网不通故障
负责电子政务系统开发和研究小王常常会在网上和兄弟单位同事交流、共享文件无奈单位局域网上网速度太慢在线和同事交流、传输共享文件时经常发生中断现象因此小王不得已向单位领导汇报申请安装了ADSL拨号上网线路打算在传输容量大共享文件时或局域网上网速度太慢时应急使用最近当小王将单位新买笔记本电脑接入到局域网上网时发现通过ADSL拨号线路上网时能够正常网络内容而通过单位局域网上网时却无法访问到网络内容;面对外... [阅读全文]
路由器死机故障排除:排除无线局域网路由器ARP攻击故障
随着现在社会信息技术飞速发展如今企业网络办公化也正式步入了无线网领域中构建无线网最大好处就是组网无需布线使用便捷经济所以对多数企业来说无疑是组网方案最佳选择大量无线路由器被用于企业中使得针对无线网络故障诊断和安全保障变得和有线网络样重要 在企业无线网办公中经常会出现些使用手册上未涉及到疑难和故障有时难以应付无法解决下面笔者就无线网络中由路由器引发典型故障进行分析并提供解决方案 连接 线路不通 ... [阅读全文]
服务器优化:企业网络服务器优化时需要注意的 7个方面
随着现在企业数据量急剧增加服务器处理数据压力也是越来越大特别是随着虚拟化应用普及服务器I/O优化问题就更为突出服务器I/O优化手段在过去20年中没进行什么改变尽管服务器越来越先进并且由部门转移进数据中心其连接状况几乎和过去相同然而服务器虚拟化改变了这状况从根本上改变了服务器工作负荷改变了服务器连接需求;增加了带宽需求:虚拟化提高了服务器利用率也增加了对带宽和I/O需求;大量外挂存储器:为了达到虚拟... [阅读全文]
标量值函数:SQL标量函数API
下面简单介绍几种标量也是常用我们可以通过类似select abs(-123);语句来看到我们标量效果 abs:该返回个数值表达式绝对值如abs(-123); adddate:该将个时间间隔(参数2)添加到时戳或时戳表达式(参数1)中和此同功能还有date_add如 adddate('2009-01-01',4);结果为2009-01-05adddate(2009-01-01,erval 5 m... [阅读全文]
unix和linux的区别:Unix 的入侵追踪
在*NIX系统遭受入侵后确定损失及入侵者攻击源地址相当重要虽然在大多数入侵者懂得使用曾被他们攻陷机器作为跳板来攻击你服务器可在他们发动正式攻击前所做目标信息收集工作(试探性扫描)常常是从他们工作机开始本篇介绍如何从遭受入侵系统日志中分析出入侵者IP并加以确定 1.messages /var/adm是UNIX日志目录(linux下则是/var/log)有相当多ASCII文本格式日志保存的下当然 ... [阅读全文]
安全加固:安全加固概述
网络和应用系统加固和优化服务是实现客户信息系统安全关键环节通过使用该项服务将在客户信息系统网络层、主机层和应用层等层次建立符合客户安全需求安全状态并以此作为保证客户信息系统安全起点 网络和应用系统加固对象往往存在以下安全问题: 1. 安装、配置不符合安全需求; 2. 参数配置; 3. 使用、维护不符合安全需求; 4. 系统完整性被破坏; 5. 被注入木马; 6. 帐户/口令问题; ... [阅读全文]
社科纵横新理论版:木桶新理论和信息安全
1、传统木桶理论 说到木桶理论可谓众所周知:个由许多块长短区别木板箍成木桶决定其容水量大小并非是其中最长那块木板或全部木板长度平均值而是取决于其中最短那块木板要想提高木桶整体效应不是增加最长那块木板长度而是要下功夫补齐最短那块木板长度这个理论由谁提出目前已经无从考究了但是这个理论应用范围却是十分广泛从经济学、企业管理到人力资源到个人发展 同样这个理论也被引进了安全领域在信息安全中认为信息安全防... [阅读全文]
solaris是什么系统:Solaris 系统安全加固列表
、安全理念 1、安全隐患更多来自于企业内部 2、对于管理员要求:不要信任任何人 3、分层保护策略:假设某些安全保护层完全失效 4、服务最小化 5、为最坏情况做打算 2、物理安全 1、记录进出机房人员名单考虑安装摄像机 2、审查PROM是否被更换可以通过记录hostid进行比较 3、每个系统OpenBoot口令应该不样口令方案不可预测 4、系统安装完毕移除CD-ROM 5、将版本介质放入不在本场地... [阅读全文]
网络渗透测试无法告诉你的东西
在安全管理领域最神秘事情的就是入侵者行为方式入侵者会做什么事情?以及他们是如何来做?同所有重大秘密样它也让许多人产生了浓厚兴趣同时也解释了有关实际网络攻击书籍和教程大受欢迎原因如果你不具备所有正当访问权限话抛开违反法律不谈对网络进行攻击可能令人乐趣无穷并且增长见识然而事实却是我们当中绝大多数人并不需要知道如何去进行攻击坦率地说成为名优秀渗透测试人员仅仅需要参加个多星期课堂教育而此外还需要信守承诺、... [阅读全文]
dnf快速升级小技巧:快速增强路由器安全的十个小窍门技巧
很多网络管理员还没有认识到他们路由器能够成为攻击热点路由器操作系统同网络操作系统样容易受到黑客攻击大多数中小企业没有雇佣路由器工程师也没有把这项功能当成件必须要做事情外包出去因此网络管理员和经理人既不十分了解也没有时间去保证路由器安全下面是保证路由器安全十个基本窍门技巧 1.更新你路由器操作系统:就像网络操作系统样路由器操作系统也需要更新 以便纠正编程、软件Software瑕疵和缓存Cache... [阅读全文]
三层交换机路由: 3层交换机不能完全取代路由的作用
近年来随着Internet/Intranet迅猛发展和B/S计算模式广泛应用跨地域、跨网络业务急剧增长业界和用户深感传统路由器在网络中瓶颈效应而 3层交换机既可操作在网络协议第 3层起到路由决定作用又具有几乎达到第 2层交换速度且价格相对较低 时间 3层交换机将取代路由器成为网络界最流行话题但事实果真如此吗? 传统路由器在网络中有路由转发、防火墙、隔离广播等作用而在个划分了VLAN以后网络中逻... [阅读全文]
固网智能化:基于软交换的固网智能化演进
、目前固网面临问题 1.全网难以快速部署新业务 目前固定电话网络中交换机种类众多功能参差不齐端局不具备SSP业务触发能力每项新业务开展都需要对全网端局交换机进行升级改造维护成本不断提高由于部分制式交换机年代久远已经无法对新功能进行支持另外每项业务需要新建智能网系统业务网络叠加导致路由迂回问题比较严重如固网彩铃业务需要被叫端局进行业务触发这也造成电路资源浪费和业务故障点增多 2.无法实现... [阅读全文]
路由器解析:解析常见排故案例 轻松应对路由故障
路由故障在局域网中比较普遍而且其影响面也非常大往往会导致大面积或者全局性网络瘫痪对管理员来说掌握路由排错思路和窍门技巧是非常必要本文将和大家分享 3例典型区别类型路由排错案例希望对大家有所启发 案例1 不堪重负路由器外网口关闭 1、网络环境 某单位使用是Cisco路由器租用电信30MB做本地接入和l0MB教育网双线路上网两年来网络运行稳定路由器也没有发生故障随着网络用户数量增加原来电信30M... [阅读全文]
路由器无线局域网:无线局域网中的路由器配置思路方法
无线局域网发展到现在已非常完善速度也越来越快目前主流产品不仅能达到普通有线以太网速率而且安全性也已经得到基本保障更重要是无线组网不用布线所以对消费型家庭用户来说是组网方案最佳选择再加上迅驰笔记本电脑普及因此对大多数用户来说购买无线路由器也是迟早事 不过随着无线路由器普及其相应问题也越来越多其中无线路由器买回来的后如何配置是人们最关心问题其实配置无线网络并不复杂配置无线路由器和配置有线路由器步骤差... [阅读全文]
交换机dhcp:善用交换机DHCP中继增强网络稳定性
在局域网工作环境中遭遇网络病毒袭击总是不可避免事情旦工作站意外感染了网络病毒那么它就不能正常上网访问了;此外用户要是随意改变IP地址时局域网中就容易出现IP地址冲突故障现象旦发生这样故障现象工作站也将不能正常上网访问为了控制上网访问稳定性本文现在就从实战案例出发巧妙利用单位局域网 3层交换机中DHCP中继代理功能让普通工作站远离ARP病毒以及IP地址频繁冲突故障! 案例要求 某大楼局域网大约拥... [阅读全文]
spring邮件:用spring简单实现发送邮件
刚做完个电影网站WebSite网站WebSite新注册用户时需要发送email进行确认但是这个功能不是由我来负责在下对此功能颇有好奇的心于是自己就搭建了个小spring项目来进行实战 声明代码里有些内容并非是我个人完成 首先在applicationContext.xml文件中配置bean Java代码 bean id="mailSender" ="org.springframewo... [阅读全文]
通用数据库查询系统:通用数据库操作
个系统执行个数据操作步骤: 1.连接数据库 2.构建Sql 语句 3.执行语句 4.返回 执行结果 注: 个系统可能有 N 个操作 然后另个系统也要执行数据访问操作那么我们可以不可以把连接数据、库执行语句、返回结果 写成个公共东西呢? 答案是定例如:NHibernate 我们只要引用它类库、配置数据库连接语句和Mapping 文件 就可以 进行操作了那我今天说是 不用写配置文件 个... [阅读全文]
unix文件权限:UNIX/LINUX文件安全和权限
来源:IT实验室 在终端输入: ls -l xxx.xxx (xxx.xxx是文件名)那么就会出现相类似信息主要都是这些: -rw-rw-r—— 共有10位数其中: 最前面那个-代表是类型 中间那 3个rw-代表是所有者(user) 然后那 3个rw-代表是组群(group) 最后那 3个r——代表是其他人(other) 然后再解释下后面那9位数: ... [阅读全文]
windows安全模式:Windows安全模式下另类的杀毒思路方法
来源:豆豆网 基础知识 安全模式是Windows操作系统中种特殊模式经常使用电脑朋友肯定不会感到陌生在安全模式下用户可以轻松地修复系统些起到事半功倍效果安全模式工作原理是在不加载第 3方设备驱动情况下启动电脑使电脑运行在系统最小模式这样用户就可以方便地检测和修复计算机系统 进入安全模式 只要在启动计算机时在系统进入Windows启动画面前按下F8键(或者在启动计算机时按住C... [阅读全文]
常用加密算法:Java常用的加密算法应用
来源:计世网 1. MD5加密常用于加密用户名密码当用户验证时 protected encrypt( obj) ...{ try ...{ MessageDigest md5 = MessageDigest.getInstance("MD5"); md5.update(obj); md5.digest; } catch (NoSuchAlgorithmException... [阅读全文]
3des加密:Java中3DES加密解密调用举例
来源:中国IT实验室 在java中sun公司提供3DES加密解密算法时需要使用到$JAVA_HOME/jre/lib/目录下如下4个jar包: jce.jar security/US_export_policy.jar security/local_policy.jar ext/sunjce_provider.jar Java运行时会自动加载这些包因此对... [阅读全文]
黑客攻击:易受黑客攻击的Web应用程序 最好加上双保险
Web应用在互联网随处可见这也使Web应用很容易成为黑客“猎物”黑客可以利用工具模仿用户行为以便在没有引起任何怀疑情况下扫描网站WebSite漏洞 根据最新IBM ISS X-Force 2009年上半年趋势和风险报告显示“影响服务器最普遍漏洞类型毫无疑问是和Web应用相关漏洞”Web应用中存在很多漏洞并且发现这些漏洞以及利用这些漏洞发动攻击是很容易大多数Web应用都是面向所有用户这也是黑客集中... [阅读全文]
涉密移动存储介质:教你销毁涉密信息存储介质
当前在涉密计算机使用过程中涉密存储介质(涉密硬盘、涉密优盘等)使用和管理环节存在些安全隐患尤其是在维修和报废处理上不遵守保密管理规定缺乏安全保密意识给涉密数据带来很大安全风险本文以涉密硬盘和涉密优盘为例对在涉密存储介质维护和报废过程中存在不规范标准行为和安全隐患进行分析希望引起有关单位和涉密人员重视 涉密储存介质处置中安全隐患 、涉密数据清除在认识上存在误区 直以来许多人认为经过高级格式化或... [阅读全文]
服务器安全管理:服务器安全管理都有哪些漏洞
企业信息化技术应用以不可逆转随着文件服务器、ERP管理软件Software等等在企业中生根发芽应用服务器也逐渐在企业中普及起来以前在企业中有台应用服务器已经是了不起事情现在有两台、 3台也不为怪了 但是企业应用服务器虽然增加了可是对这个应用服务器安全管理却跟不上随便到家企业看看总是可以看到些明显安全管理漏洞下面就把其中些典型漏洞列举出来就当作抛砖引玉提醒大家注意服务器安全管理 、所有主机可以T... [阅读全文]
如何解决因病毒捣乱影响网络打印机共享打印
办公室中只有台HP 2000C激光打印机该打印机安装在台计算机名称为workstation1工作站中而且办公室中所有工作站都安装是Windows 2000 Professional操作系统;以往同事要打印材料时常常将目标内容复制到workstation1工作站中然后在本地工作站中才能进行文档打印操作很显然这样不但操作麻烦不说而且还会影响本地工作站正常工作为了充分提高办公效率并将打印机使用价值发挥到... [阅读全文]
内网信息发布:内网信息泄漏面面观
随着我们信息化水平不断提高业务应用不断增多由此产生了大量业务数据而这些业务数据在很大程度上具有很强机密性需要得到重要保护但值得提是计算机网络给我们带便利同时也给我们带来无限困扰:信息盗窃、信息丢失、数据交叉感染、主动泄密时刻存在我们周围威胁着我们安全 1)出于业务需要我们往往需要带着笔记本电脑/移动存储介质出差但常常会遇到笔记本电脑/存储介质丢失等情况造成敏感信息丢失给公司或单位带来巨大损失... [阅读全文]
adsl安装步骤: 5个小步骤 防止通过ADSL入侵企业网络
随着网络普及企业应用也在不断提高需要企业网络和互联网同时共存大部分企业为了节省部分资金而选择了ADSL MODEM路由功能而现在很多ADSL MODEM都是通过 80 23 21 3个端口来管理这些端口开放是黑客主要攻击砝码在这里和大家起分享如何能防止穿透ADSL路由功能入侵企业网络 1.入侵原理 首先恶意用户会利用软件Software查看ip地址大多数用户会把自己主机IP设成192... [阅读全文]
主机目录写权限设置:web安全设置和目录权限设置
这些天搞网站WebSite入侵其中碰到了星外(STAROUT)虚拟主机系统了解它安全性也碰到了些管理员低级既然老搞别人站那也来整理总结下如何自己弄个安全站吧先说下原则:1.web定要用个guests组里面用户(USERS权限还是高了默认IUSER_XXXX用户权限高了)2.web目录单独设置权限php目录单独设置权限(PHP.EXe目录)3.各盘定要删除USERS组、everyone、networ... [阅读全文]
六个确保: 6个方面指标 能确保计算机网络的安全
通俗地说网络信息安全和保密主要是指保护网络信息系统使其没有危险、不受威胁、不出事故从技术角度来说网络信息安全和保密目标主要表现在系统保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面 、可靠性 可靠性是网络信息系统能够在规定条件下和规定时间内完成规定功能特性可靠性是系统安全最基于要求的是所有网络信息系统建设和运行目标网络信息系统可靠性测度主要有 3种:抗毁性、生存性和有效性 ... [阅读全文]
linux系统管理员:资深Linux系统管理员网络安全经验谈
有关分区 个潜在黑客如果要攻击你Linux服务器他首先就会尝试缓冲区溢出在过去几年中以缓冲区溢出为类型安全漏洞是最为常见种形式了更为严重是缓冲区溢出漏洞占了远程网络攻击绝大多数这种攻击可以轻易使得个匿名Internet用户有机会获得台主机部分或全部控制权! 为了防止此类攻击我们从安装系统时就应该注意如果用root分区纪录数据如 log文件和email就可能拒绝服务产生大量日志或垃圾邮件从而导致... [阅读全文]
