龙鱼家园,个性,交流,技术,专注于网站技术的研究 龙鱼家园 | 安全

政府门户网站等级保护解决方案

  • Posted by Admin on 十二月 13, 2009
  • 0 comments
 政府门户网站是“政务公开”和“服务型政府”两大主导思想,在落实过程中所必须凭借的重要平台,在未来的电子政务规划中,政府门户网站必将占有非常重要的地位。国家正在逐步推进信息安全等级保护工作,这一国家层面的信息安全标准,已成为未来在电子政务安全建设中的重要保障。   绿盟科技特别推出的“政府门户网站等级保护解决方案”以业界最为出色的技术底蕴和对等级保护的深刻理解,为政府客户最需要保障之处,提供了最可靠的信心保证。   政府门户网站的信息安全需求   政府门户网站的地位非常重要,但其安全形势却不容乐... [更多...]

网站被上传木马如何处理

                &nbsp;&nbsp;&nbsp;&nbsp;<p>有时会收到一些客户反映网站被黑,或被上传木马,当用户访问网站时就会下载病毒或者木马,杀毒软件弹出病毒的提示。这种情况是以下2种情况导致的:</p> <p>第一种情况:客户网站存在文件上传漏洞,导致黑客可以使用这漏洞,上传黑客文件。然后黑客可以对该用户网站所有文件进行任意修改,这种情况比... [更多...]

防止ASP木马在服务器上运行防止ASP木马在服务器上运行

目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。         一、使用FileSystemObject组件         FileSystemObject可以对文件进行常规操作         可以通过修改注册表,将此组件改名,来防止此类木马的危害。         HKEY_CLASSES_ROOT\Scripting.FileSystemObject\   &... [更多...]

跨入安全的殿堂--读《Web入侵安全测试与对策》感悟

前言     最近读完了《Web入侵安全测试与对策》,从中获得了不少灵感。此书介绍了很多Web入侵的思路,以及国外著名安全站点,使我的眼界开阔了不少。在此,我重新把书中提到的攻击模式整理归纳了一遍,并附上相关的一些参考资料,希望会对各位Web开发人员和安全测试人员有所帮助。     现在Web攻击方式日新月异,但基本思想很多都源于下面的攻击方式,比如,下面提到的“SQL注入”和“命令注入”就是注入思想的不同体现。 Web入侵攻击方式 ... [更多...]

由一个案例引出SQL注入防范(WebKnight),补救(数据修复)的思考

写在前面 我写本文的目的,是和各位分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救(数据恢复)相关知识,如有谬误,期待您的指正。 前言 2009年9月5日中午1点,历史会记住这个时刻,我们网站被“成功”攻击了,网站一些页面被插入了下载病毒的代码,经查: 生产服务器的代码没有任何被改动过的迹象,排除服务器被入侵,代码被篡改的可能; 有病毒下载代码的部分,在数据库里真实看到了篡改迹象,可以排除ARP欺骗的可能; 同上,能确定网站被SQL注入攻击了,因为数据库被篡改了。 由于是被攻击后马上发现... [更多...]

HttpWatch工具简介及使用技巧

一 概述: HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件。它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。甚至可以显示浏览器缓存和IE之间的交换信息。集成在Internet Explorer工具栏。 二 安装HttpWatch 略过^_^   三 基本功能介绍 启动Httpwa... [更多...]

专家:数据库安全之防范黑客入侵技术综述

 随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。   数据库系统的安全除依赖自身内部的安全机制外,还与外部网络环境、应用环境、从业人员素质等因素息息相关,因此,从广义上讲,数据库系统的安全框架可以划分为三个层次:   ⑴ 网络系统层次;   ⑵ 宿主操作系统层次;   ⑶ 数据库管理系统层次。   这三个层次构筑成数据库系统的安全体系,与数据安全的关系是逐步紧密的,防范的重要性也逐层加强,从外... [更多...]

安全专家教您正确使用漏洞扫描工具

为了决定一个系统中是否有漏洞、在什么地方有漏洞以及这些漏洞可能被利用的方式及其造成的威胁,一个单位需要对网络中的计算机系统进行主动地漏洞确认,并尽量使此过程自动化。在互联网上,虽然公共的服务器对于数据通信极端重要,但它们也往往会被一些威胁因素造成潜在的安全问题。而漏洞扫描就是根据已知的漏洞数据库对目标系统检查,查看这些漏洞发生的可能性。而且它还应当生成一份扫描报告,据此企业或个人可以采取措施强化安全性。 有人认为,只有连接在互联网上的机器才需要扫描,这是一种错误的看法。漏洞扫描也应当包含对内部网络中没有与互联网连接的系统进行审计,目的是检查和评估欺诈性软件威胁,以及恶意的雇员造成的威胁... [更多...]

龙鱼家园专题

  • Asp.net技术推荐书

    • Search

    友情链接

  • 代码发芽网
  • 清清月儿
  • 资质通鉴
  • MSPROJECT开源技术
  • 技能云
  • 二频
  • dotnetblogengine
  • 苹果树下
  • 译言

    • 联系我:
    leonardleonard@126.com

    © Copyright 2010