简介：目前，许多用户因业务发展需要不断更新或升级网络，从而造成环境差异较大，整个网络系统平台参差不齐，在服务器端大多使用Linux和Unix，桌面端使用Windows9x/2000／XP，所以在企业应用中往往是Linux／Unix和Windows操作系统共存形成异构网络。Linux中的Samba就是常用于Linux／Windows混合组网下的文件服务器，这样Samba服务器的安全问题就凸显出来了。本文就通过几个简单的设置来加强网络中Samba服务器的安全性。

简介：“安全”似乎是各行业中一个永恒的话题，特别是在IT业中，它更是占据了不可缺少的一席之地。无论IT业界怎样的风起云涌，IT技术浪潮怎样的波涛澎湃，“安全”始终是IT管理人士和技术人士所考虑，而且必然要、考虑的问题。现如今，“安全”已经渗透到IT的各个方面、各个角落：万维网、操作系统、Windows应用程序、源代码……

简介：刘流：自从Internet快速发展以来，攻击与反攻击之间的矛盾凸显无遗，有时候攻击强悍一些，有时候防护更稳妥，网络世界的定律一直在被我们每个普通网友改写，而防火墙在攻击和防护中则占据着非常重要的作用：防护方使用它来对自己的系统进行最严密的安全防护，攻击方却把防火墙看作大故，想方设法攻击它!——这样的对抗带来了攻防双方技术的不断进步!本期，我们将为大家在防册上献上最新的防火墙安全设置方案，用来抵抗各类网络攻击，同时，在攻册上，我们刊登最新的攻击防火墙技术，适合每个普通网民观看，因为防火墙就在你的身边，说不定哪天被攻击的就是你了!

简介：全国信息安全技术水平考试(TheNationalCertificationofInformationSecurityEngineer，简称NCSE)是全国信息化工程师认证考试(TheNationalCertificationofInformatizationEngineer，简称NCIE)体系中的专业认证考试。它时刻把握国际脉搏．保持与世界先进水平同步，确保了我国IT职业教育水平处于国际领先水平。

简介：在Windows2000下计算机了所有的驱动器都使用形如Cs或Ds的形式自动共享出去．这些驱动器不会显示“我的电脑”和“Windows资源管理器”中表示共享的手形图标，并且当用户远程连接到你的计算机时它们也会隐藏。

简介：MSN监听事件相信很多朋友都有较深的印象，随着各种IM软件使用的增多，一些监控聊天软件信息和文件传输的工具层出不穷，使得网络传输安全性大打折扣，怎么办？对文件进行加密当然是一种方法，但是太麻烦，CivilNetizen是专为个人文件传输解决方案设计，以替代现有的发送邮件附件和IM传输文件的方法，它可以借助E-mail或者IM软件，支持ZIP和编码传输，具有128位AES密钥，可真正确保网络传输安全。该软件的安全传输原理是：将要传输的文件制作成特定的文件包，然后通过邮件或者IM软件发送一个编码信息，让好友到你的电脑上提取文件，整个过程是对外隐蔽的，安全性得到了大大的增强。

简介：

简介：IKE使用ISAKMP为其他IPSec（AH和ESP）协议协商SA,安全网关通过COPS（普通开放式策略服务协议）与服务器交互,这些加密密钥管理过程和协议包括Internet安全联盟（SA）和密钥管理协议（ISAKMP）[RFC2408]以及Internet密钥交换协议（IKE）[RFC2409]

简介：默认状态下．WindowsXP在使用系统对间达到24小时后便自动备份一个还原点，如果觉得这个周期太长或太短，还可以进行修改．

简介：庞勇：重庆信息安全工程师俱乐部秘书长、《网络安全与管理》杂志执行主编。他主要从事信息安全咨询工作，在信息安全横型领域有独特的见解．拥有多年的政府、电信和教育行业的信息安全工作经验。信息安全人才应该如何发展？称职的信息安全人员应该具备哪些能力?带着这些问题，本刊记者采访了重庆信息安全工程师俱乐部秘书长庞勇。他以自己的亲身经历说明：信息安全人才需要多年的不断学习与实践，才能真正成长为一名合格的信患安全专家。

简介：2005年6月，在西雅图郊区的微软公司总部园区内的管理情报中心，微软公司召开了一次“蓝帽”峰会。几百名微软公司的工程师与众多外界专家及黑客都被邀请进入该中心。在会议的黑客攻击演示中，当Metasploit的开发者之一Moore演示使用Metasploit测试系统对抗入侵的可靠程度时，让微软公司的开发人员显示出了相当程度的不安。在程序员们看来，Metasploit将会使系统安全面临严重的考验……

简介：近期，珠海伟思(集团)有限公司推出了“网络安全隔离网闸（350)”。该新品采用了国际上先进的第二代GAP网络安全技术，同时具备网关功能。它可以有效地保证内部网络与不可信网络物理隔断，能够阻止各种已知或未知的网络层和操作系统层攻击。通过其强大的协议检查、内容审查和用户审计等手段，能够有效确保内外网资源，实现信息和数据的安全交换。

简介：安全开发生命周期（SDL，SecurityDevelopmentLifecycle）的目标有两个：减少安全相关的设计和编码缺陷的数量，降低缺陷的严重性。SDL主要专注于这三个原则的前两项。设计安全意味着从一开始就保证设计和代码是安全的，默认安全是您永远不会重视的。实际上，不可能写出百分之百正确的代码，关于此话题的更多内容见稍后对减少受攻击面的讨论。

简介：日志是ITPro们使用最多的东西。LogParser则是分析日志的利器。通过使用LogParser工具结合SQL查询语句。可以从ⅡS日志中生成各种有效的数据和报表。以供管理员分析。通过本文介绍的方法可以快速找出被攻击的征兆或证据。根据这些分析结果进一步采取措施，从而提高Web服务器的安全性.08。

简介：

简介：数据库和客户机应用程序越来越面临被恶意破坏。攻击者们每天都在发起巧妙的新攻击来危害您的重要数据。所幸的是，SQLServer2005提供了强大的新安全特性，直接运用了深度防御和最低特权这类基本原则。如SQLServerBooksOnline中所说，Microsoft已经实现了一些安全计划，包括减少攻击面和更容易安全部署SQLServer与数据库，同时提供更好的安全工具和文档，在不断变化的安全领域保持高安全性。

简介：电子邮件向来都是黑客和病毒青睐的对象，如果不为其加固防线，那么就有可能直接威胁到我们电脑的安全。下面笔者就介绍如何从加密、防黑、防毒等多方面为电子邮件修筑一道“诺曼底”防线。

简介：经过去年的“冲击波”和今年的“震荡波”病毒洗礼，相信很多人都对RPC漏洞心有余悸。时过境迁，现在网络上还有没有存在RPC漏洞的主机呢？且看我在局域网内进行的一次安全检测。

简介：

简介：在黑防和广大黑迷的的不懈努力下，现在高校的安全保卫也是越来越好了，以前那种轻而易举拿下权限的好日子是一去不复返了。但是安全管理的具体成效是不是显著呢？就让我们来看看今天的目标。