因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。要创建一个安全可靠的Web服务器，必须要实现Windows 2003和IIS的双重安全，因为IIS的用户同时也是Windows 2003的用户，并且IIS目录的权限依赖Win... [阅读全文]

目前网络安全市场以防火墙、IDS/IPS、网闸、SOC等应用层网络安全产品居多，网御神州科技（北京）有限公司除了具备以上产品外，在Windows、Linux、Unix系统级层面技术领域引入内核加固崭新理念，成功开发Windows、Linux、Unix系统内核加固与管理双重模块产品。 产品概述 与传统的防火墙、入侵检测系统等基于网络防护的安全产品不同，网神SecSSM服务器安全加固技术是基于对操作系... [阅读全文]

很多用Foxmail收发邮件的网友，往往利用对自已的账户进行加密的方法来保护隐私邮件。殊不知，由于Foxmail本身的缺陷，仅仅对账户进行加密，你的隐私邮件是没有任何安全保障的。别人只需用简单的几个步骤就可将你的隐私一览无遗。那么怎样才能加固你的Foxmail呢？下面就一起来看看吧。　　一、为账户加密　　假如你已经新建了一个账户“我的Tom信箱#”，我们可以采用以下的方法来对其进行加密。单击选中账... [阅读全文]

IIS(即Internet Information Server)方便性和易用性使它成为最受欢迎Web服务器软件Software的但是IIS安全性却直令人担忧如何利用IIS建立个安全Web服务器是很多人关心话题要创建个安全可靠Web服务器必须要实现Windows 2003和IIS双重安全IIS用户同时也是Windows 2003用户并且IIS目录权限依赖WindowsNTFS文件系统权限控制所以保... [阅读全文]

随着互联网高速发展人们生活越来越离不开网络网络在给人们带来方便和快捷同时也带来了大堆令人头疼安全问题保险公司网络中大量敏感机密数据保护是网络发展必须要面对和解决问题部署更高安全级别身份认证就是其中个重要措施　　保险行业网络安全问题　　网络安全问题在保险行业主要表现在以下两方面　　如何确保电子保单信息真实性　　近几年来各大保险公司逐步停止各类手工保单销售容易遗失、涂改、仿制手工保单将全面退出保险市场... [阅读全文]

　　、设置命令权限　　默认设置下webshell中可以些对服务器构成危险系统命令因此要对这些命令进行权限限制需要限制权限命令主要有:cmd.exe net.exe net1.exe ping.exe netstat.exe ftp.exe tftp.exe telnet.exe等　　对这些命令单独进行设置设置为只允许administrators组访问这样既防止攻... [阅读全文]

　　cfengine(配置引擎)是种 UNIX 管理工具其目是使简单管理任务自动化使困难任务变得较容易它目标是使系统从任何状态收敛到种理想状态依照它作者 Mark Burgess 所说cfengine 总是使您系统更接近于您所定义配置;它决不会使系统变得更糟cfengine 将改变您系统管理思路方法然而cfengine 并不能代替您研究在将配置文件放入产品的前您... [阅读全文]

　　在局域网中部署Web服务器进行信息发布建立统办公和财务系统这是很多企业采用方案但通常情况下单位不见得会购买大量安全设备或软件Software那么如何加强企业内网Web服务器安全呢?其实Windows提供了个足以匹敌专业级安全设备功能——IPSec只要用户进行简单设置就可以加固Web服务器安全防御来自内网各类攻击　　笔者这里假设有台IISWeb服务器并且此服务... [阅读全文]

　　日志系统承担着整个信息基础设施中感觉器官的作用，一个完善的、工作良好的体系需要在正确的地点部署日志采集工具，这些日志信息被汇总之后可加固系统安全性。:... [阅读全文]

　　传统的防火墙被普遍用于限制端口访问，以及用于HTTP和SSL的通讯.然而,当在这种连接中出现攻击的时候，防火墙能做的防护就显得非常小，保证应用安全成为企业关注的焦点。　　传统的防火墙被普遍用于限制例如80、443端口访问，以及用于HTTP和SSL(安全套接字层)的通讯.然而,当在这种连接中出现攻击的时候，防火墙能做的防护就显得非常小。URL查询字符串操作，包括SQL注入、修改Cookie值、干... [阅读全文]