用Syskey保护Windows密码
在启动WindowsNT/2000的时候,系统会要求我们按“Ctrl+Alt+Delete”输入一个密码,从而保证只有授权用户才能登陆系统,以增强系统的安全性。 游侠曾一直以为这个东东很保险,但是自从那个“万恶的”输入法漏洞出现以后(一个古董级的漏洞)...
- 122阅读
- 69阅读
WindowsXP防火墙一点通
作为一名网络安全爱好者,不会没有听说过WindowsXP为准备的Internet连接防火墙(InternetConnectionFirewall,简称ICF)吧?很不错的东东哦。可是你对它了解多少呢?你的ICF都为你做了些什么?起到实际的作用了吗?下面我们就一起来了解一下ICF。 ICF是一种状态防...
- 128阅读
“安全配置和分析”图解教程
“安全配置和分析”是Windows2000中用来分析和配置本地系统安全性的一个工具。可以通过图形化操作轻松完成系统安全配置。这就是说,即使你是一个和我一样的新手,也可以应用一些现成的模板完成配置安全服务器的任务了下面就让我们看一下“安全配置和分析”的实...
- 66阅读
Windows2000自动登录的实现、破解及防范
有没有想过让你的Windows2000登录的时候变点样子?比如说不用按下CTRL+ALT+DEL,也不用输入用户名和密码?下面我们就一起讨论一下Windows2000自动登录: 实现篇: 方法1、如果你的系统是Windows2000 Professional版,那么你在桌面上右键点击&l...
- 82阅读
慎用Windows的“自动登录”
我的爱机装的系统是Win2000,因为图方便,就给电脑设置了自动登录,省下了每次都要按下Ctrl+Alt+Delete的敲密码的麻烦。 今天闲来无事,就拿X-Scan扫描自己的电脑,看存在多少问题。结果最大的隐患居然是自己引以为骄傲的自动登录!在“[NetBios信息]远程注册表信息&r...
- 86阅读
普林斯顿大学:现有电脑加密技术存在重大漏洞
美国普林斯顿大学研究人员公布的最新研究报告称,现有的计算机加密技术存在重大弱点,不法分子可以通过一种低技术含量的手段绕过加密软件获取计算机存储器内敏感数据。 美联社援引这份研究报告说,低温可使计算机动态随机存储器(DRAM)断电之后仍保留其中数据数分钟甚至数小时。对经加密的计算机而言,这些...
- 91阅读
如何建立局域网内网安全管理系统
随着Internet的飞速发展,信息系统已经成为很多行业不可取代的组成部分。目前国内政府机关、军队、公安、保密部门、科研机构、金融及企事业单位中的信息网络都具有相当的规模,内部网络如何搞好管理,确保网络安全运行,成为一个亟待解决的课题。 目前,网络安全防御措施局限在常规的防火墙、单机防病毒、...
- 70阅读
360安全卫士V4.0新春正式版下载地址
360安全卫士简介 360安全卫士V4.0新春正式版只有4M左右,适合快速安装。(使用卡巴斯基杀毒功能时,需要手工下载卡巴斯基杀毒软件。) 360安全卫士是由奇虎公司推出的完全免费的安全类上网辅助工具软件,它拥有查杀流行木马、清理恶评及系统插件,管理应用软件,卡巴斯基杀毒,系统实时保护,修复系统漏洞...
- 113阅读
信息安全风险评估与安全预算
我国信息化建设的不断加速,政府、企业、学校、医院等各类组织都在积极运用IT带来的种种好处,随着各部门对信息系统不断增长的依赖性,信息系统的脆弱性日益暴露,安全问题凸现出来。各类组织对于安全问题都表现出前所未有的关注,安全预算也逐年提高,如何通过有效的手段,保证有限的安全预算发挥出最大的效果,以保证组...
- 136阅读
信息安全风险评估介绍 信息安全风险评估内容和过程
风险评估包括系统调研、资产识别、威胁分析、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段,其中脆弱性识别又具体分为物理环境安全、网络安全、系统软件安全、应用信息保护、运行安全、安全管理体系等6个方面的内容。 系统调研是熟悉和了解组织和系统的基本情况,对组织IT战略,业...
- 72阅读
病毒木马搭车“艳照门”事件大肆传播
黑客开始利用“艳照门”的影响力来传播病毒了。昨日《每日经济新闻》从金山毒霸、瑞星等安全厂商处获悉,包括“破防盗号者”病毒在内的数百个病毒,利用明星激情照为幌子大肆作案,盗取包括 《奇迹世界》、《魔兽世界》、《大话西游》在内的多款网游帐号。 金山毒霸发布预警显示,“破防盗号者”病毒会读取配置文...
- 65阅读
信息安全等级保护重在内网安全体系建设
由于信息安全事件频发,国家对信息安全越来越重视,信息安全等级保护的试点工作从去年开始在国家各个重要部门开始实施。虽然信息安全等级保护标准和一些相关要求已经提出多年,但是大部分用户和信息系统管理人员对之了解甚少,这已经成为信息安全等级保护标准推广的难点之一。 事实上,信息安全等级保护的核心思想...
- 82阅读
信息系统安全保护等级定级实例
实例1系统简述:某省政府网站系统ZFWZ,用于发布政务公开信息、地方行政法规和管理措施、领导讲话、政府办事流程、新闻发布、政府公告、举报投诉、省内经济形势介绍、电子表单下载等信息,服务对象主要是省内企业和市民。 ZFWZ系统等级分析:1、ZFWZ系统是省政府对社会办公的窗口,其类型为党政机关处理国家...
- 114阅读
计算机信息系统安全等级保护划分准则
计算机信息系统安全用户自主保护级(第一级)划分准则 本级的计算机信息系统可信计算基通过隔离用户与数据,使用户具备自主安全保护的能力。它具有多种形式的控制能力,对用户实施访问控制,即为用户提供可行的手段,保护用户和用户组信息,避免其他用户对数据的非法读写与破坏。 自主访问控制 计算机信息系统...
- 74阅读
入侵检测产品在等级保护中的应用
IDS 在等级保护中的应用,我觉得有以下几点应该考虑,第一,一些规避IDS的入侵方法。目前,有专门针对IDS检测过程中技术环节缺陷的攻击手法,如多态缓冲溢出攻击等,等级保护中IDS的应用应该注意这方面的问题;第二,现在IPS的说法很流行,它可以在入侵成功的情况下对攻击及时进行阻断,因此在一些国家重要...
- 65阅读
如何选择安全漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。 目前,市场上有很多隐患扫描工具,按...
- 105阅读
详解启明星辰公司的M2S安全服务体系
启明星辰命名为M2S的安全服务,实际上相当于“安全托管”,国外早已有之,但一直以来在国内的推广并不是很顺畅。原因很简单: 1、国内的安全服务大环境本身较差; 2、安全托管或外包,需要客户与厂商之间结成相对紧密的“共同体”,但这可能又与一些企业本身的安全策略相违背。 无论如何,了解一下...
- 58阅读
第六届中国信息安全大会CSO安全服务分论坛(第二组)
第六届中国信息安全大会CSO安全服务分论坛(第二组) 时间:2005年4月22日下午 地点:友谊宾馆专家俱乐部第二会议室 特邀专家主持:赛迪顾问(CCID)高级咨询师肖健 尊敬的各位来宾女士们、先生们,大家下午好,首先自我介绍一下,我是来自来赛迪股份有限公司的肖健,那么我代表今天的大会及...
- 82阅读
第六届中国信息安全大会CSO安全服务分论坛(第一组)
第六届中国信息安全大会CSO安全服务分论坛(第一组) 时间:2005年4月22日下午 地点:友谊宾馆专家俱乐部第一会议室 主持人:(国家信息计算机网络应急技术处理协调中心张冰博士): 大家下午好,第六届中国信息安全大会CSO安全服务分论坛现在开始,我是国家计算机网络应急技术处理协调中心的...
- 89阅读
第六届中国信息安全大会全程安全与应急服务
第六届中国信息安全大会全程安全与应急服务 时间:2005年4月22日上午 地点:友谊宾馆友谊宫聚英厅 主持人:尊敬的各位领导、各位来宾,女士们、先生们: 大家早上好! 欢迎大家在百忙中来参加“第六届中国信息安全大会”。我是计算机报网络与安全副主编辑李刚。作为今天大会的主持人,能够与...
