小编 利用开源信息抵御网络攻击的介绍
目前IT面临的主要困境是:安全工具就像一个黑洞,吸走企业的时间和金钱,以及企业应该如何适当地保护企业的信息系统和资产。强大的防御并不一定意味着高成本,企业应该从评估公开信息开始,并想办法保护这些公开信息免受攻击。 关于谁正在攻击企业以及为什么发动攻击,...
设定安全log服务器呢(RedHat)的方法
*环境RedHat 7.3在网上越来越多的hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log 呢?稍微有点概念的hacker 都知道,进入系统后的第一见事情就是去清理log, 而发现入侵的最简单最直接的方法就是...
Apache Web服务器安全设置注意事项
HTTP拒绝服务攻击 攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪,Apache服务器最大的缺点是,它的普遍性使它成为众矢之的,Apache服务器无时无刻不受到D...
了解网站的九大敌人 谨防web漏洞威胁
过去,网站的内容大多是静态的。随着HTML5的流行,Web应用进入一个崭新阶段,内容的动态化和实时共享让阻拦不良内容或恶意软件变得更加复杂,公司和个人的重要信息也被暴于极为危险的网络环境之下,对于网站安全建设来说,无异于在伤口上撒上了一把盐。 天融信曾...
安全策略对网络化设备管理有用吗
对于大多数IT专业人士而言,融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合,还是对最近谈论更多的数据和设备或电力管理网络的融合,“融合”都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。...
Java防止SQL注入的几个途径
java防SQL注入,最简单的办法是杜绝SQL拼接,SQL注入攻击能得逞是因为在原有SQL语句中加入了新的逻辑,如果使用PreparedStatement来代替Statement来执行SQL语句,其后只是输入参数,SQL注入攻击手段将无效,这是因为Pr...
BYOD需要更具时效性的网络安全防护策略
BYOD意味着IT部门应该比以往任何时候都重视安全策略的更新,并且要能在企业网络之外应对上百设备。Gartner 美国研究负责人Lawrence Orans称,要确保BYOD设备安全,首先可以采用一种把安全一分为三的办法:设备,数据和网络保护。 从...
如何缓解Web应用程序威胁 缓解Web应用程序威胁的方法
现在几乎所有企业都会在互联网上建立网站,他们不仅通过网站提供信息,而且还通过Web应用程序、博客和论坛与他们的客户进行互动。从网上零售商的互动婴儿注册表,到电子交易网站的投资计算器,或者软件供应商的互动支持论坛,企业每天都会产生新的Web应用程序来使获...
80安全-关于WEB服务器的安全问题浅淡
———————————- 煮酒品茶:为什么要叫80安全了,其实也是因为喜欢80sec,紧跟时尚嘛。写的也就是那些道道。因...
企业网站在信息安全没有万灵药 信息安全事关企业命脉
如今,很多企业(包括一些安全专家)都在处理安全问题时选择所谓的捷径,这种情况令人担忧。而产生这种现象的原因很多,比知道如企业希望少花钱多办事,攻击和反攻击技术的飞速进步,以及新媒体技术和厂商推出包含新威胁的产品等。在这些因素促使下,企业选择各种便捷的解...
网管教你预防黑客DdoS攻击的技巧
如果说以前网络管理员对抗Dos可以采取过滤IP地址方法的话,那么面对当前DDoS众多伪造出来的地址则显得没有办法。所以说防范DDoS攻击变得更加困难,如何采取措施有效的应对呢?下面我们从两个方面进行介绍。 一、寻找机会应对攻击 如果用户正在遭受...
