共查询到20条相似文献,搜索用时 578 毫秒
1.
清华大学:四层防护Web应用 总被引:1,自引:0,他引:1
在实际工作中,我们发现,信息安全威胁的“应用化”趋势目前日趋明细,层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞同样让人头痛。利用网站操作系统的漏洞和Web服务程序的SQI注入漏洞等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码(俗称“网页挂马”), 相似文献
2.
近期通用CPU处理器内核被曝出多个安全漏洞,这些漏洞允许用户绕过芯片及系统的安全设置去读取任意内核中的数据,由于是CPU层级的漏洞,这些漏洞理论上影响所有使用通用CPU的操作系统和软件。对于物理单机操作系统来说,利用该漏洞低权限的用户可以获取高权限的系统内核数据;对于云主机(虚拟主机)的影响是利用该漏洞任意一个虚拟主机,用户都可以绕过虚拟软件的限制读取同平台下其他虚拟主机中的数据;对于软件的影 相似文献
3.
Linux是一款免费的操作系统,用户可以通过网络或其他途径免费获得,并可以任意修改其源代码。作为一种开放源代码操作系统,相对于一些系统本身的安全漏洞,更多的安全问题是由不当的配置造成的,可以通过适当的配置来防止。本文列举了多种方法对系统各个方面进行配置,以增强系统的安全性。 相似文献
4.
赵洪凯 《延边教育学院学报》2009,23(4):80-82
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux系统下FTP服务器功能是方便主机间的文件传输,它使得我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题,随着互联网应用的快速增长,Linux系统下FTP服务器的安全性能受到越来越多的关注,人们对安全的要求也不断提高。本文采用FTP服务器是基于Linxu操作系统平台上的Vsftpd软件来实现Linux环境下的FTP服务器配置,提出Linux系统下FTP服务器一些验明用户身份的办法的解决方案。 相似文献
5.
SQL Server数据库安全策略研究 总被引:3,自引:0,他引:3
介绍了SQL Server数据库的安全漏洞,并以网络系统、操作系统、数据库管理系统为基础,将数据库的安全策略划分为安装安全、登录安全、配置安全、日常管理安全、密钥安全、网络维护安全六类进行探讨,重点分析和研究了策略的实施,并展望今后的研究方向。 相似文献
6.
7.
4月,CNCERT/CC监测到MSN、QQ等即时通讯软件流量所占比重上升,此类应用软件与用户隐私信息较为相关。4月,微软、甲骨文、Linux等厂商发布多个安全更新公告,对于存在的多个高危漏洞作了修补。另外,恶意代码(网络病毒)事件较3月有上升趋势,黑客利用安全漏洞极易侵入用户主机,传播网络病毒。因此,企业和个人用户需做好相应防范工作,谨防失泄密。 相似文献
8.
介绍了网格及网格安全的概念,从证书获取、证书签署、证书代管、临时安全证书的递交几方面分析了网格控制台实现的安全机制,该机制既能让网格用户安全、自由地使用网格资源,又能够对网格用户行使有力的管理,同时从Linux操作系统的安全配置、开机配置两方面介绍了网格控制台主机在安全策略方面的考虑。 相似文献
9.
10.
病毒的入侵,网络设备、操作系统、应用软件的安全漏洞,黑客侵入,都给网络用户带来了巨大损失。这就需要人们采取有力的方法与措施,维护网络安全。从计算机网络安全的本质含义着手,分析了网络安全威胁产生的原因,并在此基础上有针对性地提出了相关防范措施。 相似文献
11.
随着Internet技术的迅速发展,各行业信息化网络的快速膨胀,校园网也得到了空前的发展,伴之而生的网络安全问题也日益突出起来了。首先,由于Internet的开放性,有网络的地方就有安全威胁。操作系统、应用软件以及网络服务都存在着或多或少的后门和安全漏洞,尤其面对于精力充沛的高校学生,网络安全就成了更为迫切的需求。也许出于好奇、也许是技术研究、甚至可能是为了扬名,“学生黑客”层出不穷。因此,保证网络的正常服务和 相似文献
12.
13.
操作系统在计算机系统中占据了特别重要的地位,是配置在计算机硬件上的第一层外衣,它屏蔽了硬件的工作环节,方便了用户使用计算机.而其他的系统软件以及大量的应用软件,都将依赖于操作系统的支持,取得它的服务.因此操作系统是现今计算机系统中不可缺少的一个系统软件. 相似文献
14.
高校办公网络数据安全一直是倍受关注的问题,尤其是如财务、教务等重要部门的数据安全。本文分析了高校办公网络数据安全问题,从操作系统安全、交换机安全数据配置、防火墙、服务器安全等层面给出了相应的安全策略,旨在探索提高高校办公网络安全的方式。 相似文献
15.
16.
一、安全扫描 在"开始"\"程序"中的"瑞星杀毒"程序组中展开"工具"菜单,单击其中的"系统漏洞扫描"选项即可打开瑞星的漏洞扫描功能(如图1).在安全扫描中我们可以看到"安全漏洞"和"安全设置"两个选项,前者是系统存在的弱点或缺陷,而后者是与系统安全相关的设置.选择这两个选项后单击下面的"开始扫描"按钮,瑞星就开始扫描系统的安全漏洞和不恰当的设置. 相似文献
17.
李春艳 《唐山师范学院学报》2008,30(5)
随着网络技术的迅速发展,网络安全问题已经成为计算机通讯科学中的主要问题。而操作系统安全问题是网络安全领域最重要和最基本的问题之一。以Linux操作系统为平台,通过实现网络安全通信,针对Linux操作系统的内核的调用,实现了主机和虚拟机安全通信。介绍了应用系统调用实现操作系统的安全进而提高网络安全性的方法。 相似文献
18.
在众多服务器操作系统中,Windows 2000 Server是比较流行的服务器操作系统之一,它包含很多的安全功能和选项,但要想安全的配置这个操作系统并不容易。在此我结合许多系统管理员的成功经验,以及在实际工作中的一些体会和看法,谈一下微软Windows 2000 Server操作系统的安全配置问题。 相似文献
19.
IE安全是信息安全领域一个非常重要的方面,随着计算机网络的广泛应用,安全的重要性也日渐突出,薄弱的认证环节,系统的易被监视性、易欺骗性等这些因素在一定程度上来说直接危害到一个网站的安全。但一直以来有很多网站在设计的时候对安全维护并没有一个正确的理解,因而也不可能认识到安全维护对于网站的重要性。目前,在信息通信的发展过程当中,IE安全漏洞始终是一个引起各方面高度关注的问题,为了让大家上网更加安全快速,本文作者总结整理了IE的安全漏洞和防范措施,以及对抗常见黑客攻击手段。 相似文献
20.
网上录取以公平、高效、省力的优势成为高校录取新生的主要方式.但由于计算机病毒的传播,操作系统、应用软件本身的漏洞以及网络攻击的横行等因素,网上录取的安全问题越来越受到关注.就高校录取中心的信息安全管理,从硬件配备、系统设置、病毒防护、数据管理等技术层面进行了了研究和论述. 相似文献