技术新闻

鲍尔默:我们要管理你们所有的IT设施微软公司首席执行官鲍尔默在微软管理大会上表示,微软要帮助企业管理它们的整个IT设施,而不仅仅是Windows系统。为了解释清楚微软的异构产品集成技术,鲍尔默在台上摆了一台sun的服务器,并演示了微软的MoM(Microsoft Operations Manager)如何监视运行Redhat Linux以及SunSolaris的服务器。     

安全，微软第一位的问题——专访微软大中华区首席安全顾问Eric Ashdown

从Windows XP SP2、Windows Server 2003 SP1的发布，到反间谍软件的推出以及即将面世的IE7．0，我们看到，安全已经成为微软非常关注的问题。带着读者广泛关心的问题，本刊记者对微软大中华区首席安全顾问（Chief Security Advisor)Eric Ashdown进行了采访。     

微软ISA Server出击安全市场

近日,微软(中国)有限公司“安全技术巡展”活动在北京拉开帷幕,会上微软向人们展现了其新的安全解决方案平台微软防火墙Microsoft(r)Internet Security and Accel-eration Servet 2000(ISA Server),并详细介绍了它的设计理念,给解决方案供应商提供的应用开发空间,以及所能给企业带来的商业价值。10月16日下午2时,北京盛世大厦18层微软新办公室里,在微软(中国)有限公司市场战略部服务器产品群总监徐志献的带领下,记者开始了与ISA Servet的亲密接触。作为同样系出微软的软件,ISA Server被称做是最优秀的微软平     

可信赖的安全计算

2月28日微软在中国签署政府源代码备案计划协议再一次提醒我们,信息安全也需要微软。未来十年内,微软将集中精力实现可信赖计算这一目标。可信赖计算究竟是什么?本文由微软负责长期战略的首席技术官Mundie先生谈可信赖的安全计算。     

兼顾安全与应用建设数字边疆

◇北京中航嘉信计算机信息技术有限公司是一家专门从事研发和销售服务器系统安全加固产品,安全服务器以及专业的网络安全集成、规划服务的提供商。致力于服务器系统安全技术研究的高新技术企业,得到了中国航天、公安部、浪潮集团等机构及国内安全专家的大力支持。以中国航天工业、公安部、浪潮集团等机构雄厚的科技实力为依托,拥有一批由国内一流的网络安全青年技术人才组成的研发队伍。旨在解决国内网络安全问题。由“北京中航嘉信计算机信息技术有限公司”研发骨干参与编撰的《国家计算机信息系统安全等级保护-安全服务器技术要求与安全操作系统技术要求》已成为国内惟一的安全服务器与安全操作系统的标准,为国家计算机信息系统安全等级的实施做出了重要贡献。中航嘉信推出的网络安全系统全面解决方案,采用操作系统安全加固技术(ROST),结合其他层面的安全技术,能够很好地满足现有各种复杂网络环境的应用需求,并已达到了国家等级保护三级技术要求。     

服务提升安全能力

目前的信息安全市场和客户都在日趋成熟起来,单纯提供产品和技术已不能完全满足客户的需求,客户所要求的是基于风险管理的成体系的安全管理。为此,3月中旬,赛门铁克公司向外界介绍了其信息安全服务部。据赛门铁克中国区首席安全顾问田成介绍:“信息安全不仅是一个技术问题,更是一个管理课题。所以赛门铁克参照相应的国际安全标准,发展了一整套安全风险管理和信息安全设计及实施方法。除了有信息领域的专业组织、专业知识库以及信息安全实验室外,赛门铁克信息安全服务人员还拥有遍布全球的安全威胁全球中枢神经系统。这套系统拥有遍及全球180…     

SQL服务器十大安全漏洞

你锁住前门但后门却完全敞开吗?应用安全公司(ApplicationSecurityInc.)的创建者兼首席技术官阿伦·C·纽曼说过,那种一半安全的安全操作在数据库管理者中非常普遍。在许多情况下DBA的好运气是由于黑客们的疏忽。 由于微软软件的漏洞和 SQL服务器的广泛使用,数据库成为了黑客最喜欢攻击的目标。纽曼在他的应用安全领域中发现了 SQL服务器数据库的许多安全漏洞。这     

『安全资讯』

i国 际Unisys公司IT安全顾问预测2005全球网络安全行业趋势Unisys 公司的IT安全顾问日前发表了其对2005年企业所面临的IT安全挑战和行业发展趋势预测,指出全球企业在明年将遇到严峻挑战,因为它们将更加依赖整合网络来和合作伙伴及客户联系,其员工将更多使用移动技术来办公,此外,他们需面对网络恐怖分子和网络罪犯对企业和政府的破坏活动。Unisys首席安全顾问Sunil Misra与Unisys识别与访问管理部门首席设计师Patrick O'Kane认为2005年IT安全领域将面临下列挑战和发展趋势:1)应用软件漏洞将导致《产品缺陷法》(Lemon laws)出台;2)业…     

提高企业安全“免疫力”

对于一个企业来说,IT 系统安全不仅仅是一个技术问题,更重要的是管理问题。就拿去年肆虐全球的Nimda 病毒来说,其实微软公司在 Nimda 流行一时之前就已经在网上发布了对付 Nimda 的补丁,但是收效甚微。造成这种问题的主要原因是用户(包括企业级用户)对主动维护系统安全没有养成习惯,很少下载安装补丁,同时也缺乏安全方面的管理。也就是说保证系统安全的第一步首先要做到重视系统安全问题。通过管理提高安全性企业 IT 系统是一个整体的问题,如果分解看来,需要从四个方面入手来完善企业系统安全:安全的系统框架、保护服务器的安全、保护客户端的安全和整个安全流程的管理。通过这样一系列的安全措施,达到提高企业 IT 系统安全性的目的。自动分发软件、升级补丁等工作是令任何一个企业网管员感到头痛的事情,而这些又是确保企业系统安全的关键步骤。微软的 Systems Management Serve(SMS)可以帮助网管员实现软件自动分发、企业 IT 资产管理     

Web网站安全技术研究

信息安全是网络应用中的一个重要问题。网站是信息的发布中心,其数据库中存放有大量的供用户共享的重要信息,因此,网站的安全是网站建设和运行过程中应该充分考虑的重要问题。针对微软的因特网信息服务器(IIS)系统,该文从网站上运行的操作系统、信息发布平台(Web服务器)及信息之源(数据库)等几个方面研究了基于IIS的Web网站的安全问题,并结合目前的技术手段,阐述了构建Web网站应该采取的一些安全措施。在构建Web网站的实践中证明,这些安全措施是行之有效的。     

Web网站安全技术研究

信息安全是网络应用中的一个重要问题.网站是信息的发布中心,其数据库中存放有大量的供用户共享的重要信息,因此,网站的安全是网站建设和运行过程中应该充分考虑的重要问题.针对微软的因特网信息服务器(ⅡS)系统,该文从网站上运行的操作系统、信息发布平台(Web服务器)及信息之源(数据库)等几个方面研究了基于IIS的Web网站的安全问题,并结合目前的技术手段,阐述了构建Web网站应该采取的一些安全措施.在构建Web网站的实践中证明,这些安全措施是行之有效的.     

虚拟化让X86服务器“分身有术”

谈到服务器的虚拟化,我们常常会想到更高端的 企业级产品。事实上,伴随虚拟技术的不断成熟,虚 拟已不再是大企业的独享果实,它已经开始进入 x86架构的服务器当中。在不久的将来,它也许会出 现在我们每一个人使用的电脑当中。 在目前的x86服务器中,虚拟化主要通过软件来 实现。虚拟化软件可以将一台服务器变成多台,降低 了成本,同时又提高了系统的可靠性,降低了维护难 度。这里对业界领先的两套虚拟化软件进行了评测, 它们分别来自VMWare和微软。     

安全资讯

国际著名垃圾邮件发送者向微软支付700万美元赔款据外电报道,8月9日微软宣布,世界三大垃圾邮件发送者之一Scott Richter同意向微软支付700万美元以解决两方的纠纷。微软公司首席顾问Brad Smith称,这笔钱由Richter及其公司OptInRealBig.com支付,将主要用于防止垃圾邮件。Smith说     

基于可信平台的安全审计日志

任何的安全系统,审计日志都是非常重要的一部分.因此必须保护好审计日志,保证审计日志的保密性和完整性.安全审计日志机制就是为了保护日志系统自身的安全性的,Schneier和Kelsey提出了一种机制来实现日志的防篡改,可以很好地保护系统生成的日志,但是该机制需要依赖于可信服务器.初步探索了可信平台上的安全审计日志机制,并且提出了一种新的日志机制来保护可信平台上生成的日志.该日志机制建立在微软提出的NGSCB平台上,不需要依赖于可信服务器.     

先尝微软“美味”——访微软CIO John Connors先生

11月6日,微软全球副总裁、CIO John Connors先生来到北京。首席微软的CIO?肯定是个特別挑战的职务!记者抱着浓厚的兴趣,对这位首次来京的年轻英俊、思维敏捷的微软CIO做了一次专访。微软的CIO不好当,不是因为微软公司大,有22000名正式员工、8000名临时员工分布在全球300多个不同的地方,每天要交换270万条E-mail信息;每月有9000万个电话、145个视讯会议的数据也通过网络交换;也不是因为微软的公司内部网中有4000个服务器、72000台PC,而从事信息系统维护管理(ITG)的人员就有1200人之多。微软内@网络信息系统要成为微软件产品的试验基地和样板田,它必然要成为微软的NT平台的试用者和促进者。微软始创于1975年。在1993年NT这个自己生产的网络系统出世之前,微软的信息系统也是基于13台IBM AS/400和DEC的VAX小型机和Unix系统上的;但NT出现后,而且到目前为止,所有的应用都     

浅谈Windows环境下站点服务器的安全与攻防

随着信息技术和互联网的高速发展,几乎每个单位都建立了自己的Web站点。微软的Windows server操作系统具有可操作性、可管理性、高可用性、高可靠性等特点,受到广大用户的青睐,是目前应用最广泛的企业级服务器操作系统之一。这些站点服务器在互联网上提供着丰富的服务,又受到各种安全问题的威胁,工程技术人员和网络黑客进行着攻与防的较量。对站点服务器的安全,以及黑客对服务器的攻击行为和通用的防范方法作了简单的描述。     

走向Windows 2003职业认证MCSE篇（上）

Windows Server 2003是一个全面的、完整的、可靠的服务器操作系统．是微软迄今为止提供的最快、最可靠和最安全的Windows服务器操作系统。MCSE(Microsoft Certified Systems Engineer．微软认证系统工程师)作为微软的高端IT资格认证，已出台其针对Windows Server 2003的认证体系。     

WIN2000安全入门

目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。     

小企业 大安全

一说到中小企业,大多数人脑子自然反应的是规模小,应用简单。于是,厂商们给那些中小企业用户提供的解决方案或者产品自然也就简单了不少。但是即使他们连8路服务器可能都用不上。也不意味着安全系统要降低层次。中小企业同样需要整体的安全体系,同样需要各类安全产品,同样需要安全厂商无微不至的服务,对他们来说,安全同样是个大问题。本期我们邀请北京燕莎商城电脑部部长马爱杰先生和瑞星副总裁毛一丁先生来共同探讨中小企业的安全问题。     

微软ERP将迎两大创新潮 MBS国内用户已达200家

微软大中华区商务管理解决方案部(MBS)暨制造业总经理郭秀闲9月16日在北京举行的首次媒体见面会上表示,“定位于中小型企业市场的MBS,从现在到以后几年中正迎来基于角色设计和流程配置等两大创新浪潮。郭秀闲指出,作为微软七大产品部门中专门定位于ERP、CRM等商务管理解决方案的一个部门,MBS在2004年才进入中国,目前在中国本土的客户已经超过200家,并拥有超过40家的合作伙伴。微软合作伙伴的顾问团队已达几百人,其中通过微软提供的技术、功能和销售方面为期一年培训并得到微软认证的顾问在中国也已超过了100人。MBS的主要客户涵盖了…