商务网站的安全管理

文中从Windows平台常见的安全漏洞及解决方案、Windows的安全配置以及如何从破坏的系统中恢复三方面阐述如何提高商务网站的安全性。     

为Windows添加小巧的“保护伞”

在Windows中如何提高系统的安全性，对于系统的正常运行有着举足轻重的作用。相比之下，使用NetSupport Protect（以下简称NP）这款小巧精悍的安全软件，可以更加灵活配置各项系统安全属性，让Windows运行的更加安全高效。     

谷歌内部逐步淘汰Windows替换为Mac或Linux

据报道,谷歌出于安全考虑,自2010年1月份起已经在公司内部逐步淘汰微软的Windows系统。谷歌一位职员表示：＂我们将不再使用Windows,这是一次安全行动＂。     

新软速递

Windows7总管v1．1．6 一款针对Windows7的系统设置优化的顶级工具，是引导用户学习和应用好系统的好帮手。打开主界面，在左侧显示系统优化、系统清理、个性设置、安全设置等多个功能，假如您是一个新手，可以通过系统查看机器的配置、进程等。     

Windows200O操作系统安全实现

通过对Windows2000安全特点分析,描述了Windows2000的安全模型,并阐述了各个组件完成的功能。还通过对Windows2000的安全登录,以及用户对资源访问和资源访问控制的分析,进一步阐明Windows2000更加安全。     

网站安全从小处着手

以Windows2000（2003）＋IIS＋ASP平台建设的Web服务器是常用的一种建站方式。Windows2000（2003）操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Intemet网站轻而易举。但微软操作系统的漏洞却是不容忽视的,这给网站安全埋下了一颗无形的定时炸弹。     

Windows2000操作系统安全实现

通过对Windows2000安全特点分析，描述了Windows2000的安全模型，并阐述了各个组件完成的功能。还通过对Windows2000的安全登录，以及用户对资源访问和资源访问控制的分析，进一步阐明Windows2000更加安全。     

守好系统登录这道门

如果将Windows系统看成是一座城市，系统登录这个操作无疑就是这座城市的第一道城门。只有守好系统登录这道门，Windows的运行安全才能得到基本保障。只要我们开动脑筋，掌握诀窍，就能轻松守好系统登录大门!     

深度挖掘配置核查与口令自动化加固工具在实际工作中的应用

随着近几年网络安全趋势日益严峻,工信部、通管局等上级单位逐年加大安全检查的力度,操作系统配置合规和弱口令也逐渐成为检查重点。在配置核查安全加固工作中,通常需要耗费大量的人力和时间,加固效率较低,Windows和linux操作系统默认对密码复杂度不作强制要求,因此很容易导致弱口令的发生,由于办公人员和运维人员的安全意识和技术水平的参差不齐,无法统一有效地进行弱口令策略的加固整改,安全隐患始终存在。文章针对windows和linux操作系统的配置核查检查项,对不存在加固风险的配置项编写批命令处理工具进行自动化加固,同时对操作系统的口令配置项,编制自动化加固工具,一键完成,大幅度提高加固效率。     

Windows安装与设置的奥秘（二）

运行Windows的最好方式取决于用户的硬件配置及使用Windows的目的。Windows共提供了三种不同的运行模式,这里我们将分析Standard模式和386Enhanced模式的优缺点及故障处理方法。     

Aruba创新接入管理系统ClearPass 助力企业BYOD

Aruba Networks日前在中国推出了针对企业BYOD(Bring Your Own Device,个人设备用于工作场合)的接入管理系统"ClearPass"。作为Aruba推出的首个能兼容iOS、Android、Mac OS X和Windows7等操作系统的移动设备安全配置,该系统可以在任何企业网络上自动为移动设备进行安全的网络配置并简化过程,不仅能帮助IT部门降低移动服务管理成本,还能迅速满足被员工带到工作场合的个人设备对网络的需求。     

信息系统安全度量与评估模型

信息技术安全评估标准GB17859定义了信息系统安全评估的安全要素集,并以等级的形式表示信息系统的安全度量.为区分各个安全要素在信息系统安全度量评估过程中表现出的不同特性,提出了组合独立性安全要素、组合互补性安全要素及组合关联性安全要素的概念,通过定义访问路径、规范路径及组件之间的相互关系,给出了信息系统安全度量的形式化评估模型及其实现.     

恶意软件和可能有害软件的趋势

除非特别说明,本章节的信息都是通过许多不同的微软安全工具和服务从全球超过6亿台计算机上收集而来,这些安全产品和服务包括MSRT、微软安全基础、Windows Defender、Microsoft Forefront客户端安全产品、Windows Live OneCare及Windows Live OneCare安全扫描器。     

深入Windows 95的多重启动菜单

一开始使用Windows 95,你可能觉得不太适应,不时地要用一下早已熟悉的老Windows和DOS程序,你可能想要配置一个多重启动菜单来快速地达到这一目的。实际上,Windows 95已经提供了类似的功能,只是需要我们进一步深入完善。 Windows 95自有的启动菜单 在Windows95启动显示“Starting Windows 95”时,按F8键便会出现Windows95自有的启动菜单:     

Windows内核态钩子在软件安全技术中的应用

阐述了Windows内核的特点、通过驱动程序进入内核态的方法,剖析了Windows内核中几种数据结构,在此基础上讨论了在内核不同位置安装钩子从而实现安全保护的技术,指出了内核态钩子在软件安全技术中的必要性和发展趋势。     

打造最安全的桌面

在使用Windows过程中,需要时刻和桌面打交道。桌面是用户操作Windows的桥梁,但是在一般情况下,用户往往可以在桌面上执行各种操作,这无疑会对系统安全造成潜在的威胁。当实际操作过程中,我们都会按照自己的使用习惯,将系统配置的井井有条,这样操作起来就会得心应手。     

用“审核”打造访问封锁线

在Windows系统环境下工作，经常会遇到各种安全访问困扰，使用专业工具是快速排除困扰最得心应手的方式。不过，要熟练掌握所有相关工具的使用不是一件轻松的事。其实，从系统安全防范角度来看，我们只要灵活运用系统自带的审核功能，就能轻松打造安全访问封锁线。     

浅析Web服务器的安全与维护

本文基于Windows2003服务器,介绍一些Web服务器的安全维护方法。     

谁能找出安全缺失？

层层设防、精心配置的安全防线挡不住安全威胁的攻击，这无疑告诉我们一个事实．再严密的安全体系也是有“缺失”的。那么，这些“缺失”究竟隐藏在哪里，为何企业自己很难准确找出它们？对此，东软网络安全产品营销中心安全服务部部长席斐对此有着深刻的经验和感悟。     

南京市地税内网应用安全建设

随着南京地税信息系统等保工作的推进,目前已基本完成基础安全支撑系统的配置,在内网配置了防火墙、防病毒系统、入侵检测系统、漏洞检测系统、终端管理系统、审计系统等安全设备与系统,筑起了一道道安全防线。但是现有有这些安全措施大部分基本网络层面或操作系统层面对信息系统进行安全防护,如何加强应用安全,从而保障业务应用的正常运行,是我们思考和探索的重点。