中国教育和科研计算机网
EDU首页 |  中国教育 |   高校科技 |   教育信息化 |   CERNET
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 企业 产品 CIO 技术 校园信息化 下一代互联网 IPv6视频课堂

中国教育网 > 教育信息化
 

您现在的位置:首页 > 教育信息化 > 技  术 > 网络安全 > 系统安全

微软正式推送6月七大安全补丁

  微软今天如约发布了6月份7个安全补丁,修复了27个影响Windows、IE浏览器、Visual Basic for Applications、Dynamics AX和.NET框架的漏洞。本月发布的补丁中有3个是最高级别的“严重”等级,涉及到Windows、IE浏览器和.NET框架,将修复这些产品中存在的远程代码执行漏洞 [详细介绍]

微软发现严重漏洞 建议立即安装修复

  微软一直定期修补其不同的Windows版本以修正错误,防止系统受到攻击。但在周二公布的安全更新中,有些问题要引起特别注意。微软在其官方博客上表示,Windows XP,Vista和7的用户应马上更新并下载安装MS12-020 [详细介绍]

黑客研究Safari浏览器竟发现Windows 7漏洞

  近日,国外黑客竟利用苹果公司的Safari浏览器,意外发现了win7系统的内核漏洞!Safari 在访问包含有如下内容的网页时会引起系统蓝屏崩溃 。但是造成此问题的原因却不在Safari浏览器浏览器本身,而在Win7系统内核GdiDrawStream 函数中,成功攻击可以引起系统崩溃或本地提权从而完全控制系统 [详细介绍]

分析Unix主机系统安全漏洞存在的必然性

  目前Internet上运行的很多应用软件在最初设计的时候根本或很少考虑到要抵挡黑客的攻击。为局域网设计的Client/Server结构的应用程序在未做任何修改的情况下,直接联到了Internet环境下,然后便面临着被攻击。即使这些软件获得了防火墙和其他安全手段的保护,这种危险依旧存在。实践表明,不管一个应用软件看起来可能会有多么安全,由于用来开发和运行这... [详细介绍]

Solaris系统安全加固列表

  安全理念:1、安全的隐患更多来自于企业内部 2、对于管理员的要求:不要信任任何人 3、分层保护策略:假设某些安全保护层完全失效 4、服务最小化 5、为最坏的情况做打算。物理安全:1、记录进出机房的人员名单,考虑安装摄像机 2、审查PROM是否被更换,可以通过记录hostid进行比较 3、每个系统的OpenBoot口令应该不一样,口令方案不可预测 4、系... [详细介绍]

Unix类操作系统的TCP/IP堆栈加固

  TCP/IP 堆栈负责处理传入和传出 IP 数据包,并将数据包的数据路由到要处理这些数据的应用程序。由于自身的缺陷、网络的开放性以及黑客的攻击是造成互联网络不安全的主要原因。TCP/IP作为Internet使用的标准协议集,是黑客实施网络攻击的重点目标。TCP/IP协议组是目前使用最广泛的网络互连协议。但TCP/IP协议组本身存在着一些安全性问题。 [详细介绍]

加强企业Linux系统安全的若干方法

  世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理,除了把预防工作提前做好外,还需要了解黑客常用手法。在谈黑客入侵方面的安全管理之前,简单介绍一些黑客攻击Linux主... [详细介绍]

提高Linux系统安全性的五要诀

  Linux是一种操作系统,但问题的关键是连接到网络上,因此,这意味着它也需要采取安全措施。作为一种操作系统,它是相当安全的,但没有操作系统是百分之百安全的,因此,我们需要注意下面的内容。很多人认为,这项操作是非常烦琐的。在登录到计算机上,并请求一条到网络(或轻量级目录访问协议(LDAP)服务器之类)上的链接后,必须输入你的密钥环密码。禁用... [详细介绍]

Linux平台下安全防护十大招数

  口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测攻击,可增加口令的最小长度,至少等于8。为此,需修改文件/etc/login.defs中参数PASS_MIN_LEN。同时应限制口令使用时间,保证定期更换口令,建议修改参数 PASS_MIN_DAYS。如果用户离开时忘记注销账户,则可能给系统安全带来隐患。可修改/etc/profile文件... [详细介绍]

专题报道

更多>>

专家观点

更多>>

市场动态

更多>>

[an error occurred while processing this directive]

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com