学科分类
/ 25
500 个结果
  • 简介:眼下正值中小学生暑期时,而大部分家长却又都是双职工,留守孩子一人在家,或送去暑期补习班、课外活动班的家庭不在少数。因此,提醒广大家长一定要叮嘱和教导好自己的孩子:提高警惕加强防范意识,以防发生意外!

  • 标签: 留守孩子 安全隐患问题 安全防御 用电安全 刘克军 可燃物品
  • 简介:Ping是常见的一种探索主机信息和确定网络简单故障的工具,同时它也能被用作恶意入侵者探索系统的工具。如果恶意入侵者通过Ping得到了想要的信息,那他就能进行进一步的入侵行动,或者直接发起基于ICMP的DoS攻击(拒绝服务攻击)。很容易就能想到:我们可以通过阻止Ping的回应来直接丢育ICMP包,给对方造成主机不在线的假象,阻断这样的DoS攻击。

  • 标签: WINXP操作系统 IP安全策略 DOS攻击 ICMP
  • 简介:我国是仅次于美国的世界危险化学品生产大国。全国拥有各类危险化学品气瓶达8000万个以上,危险化学品气瓶遍布家庭、医院、实验室、车辆和其他公共场所。有些危险化学品经营企业受利益驱劢,将伪劣、漏检气瓶供应市场,危险化学品运输、配送单位违规作业,气瓶泄漏和爆炸事故隐患加大,一旦发生事故,就会产生不好的社会影响。

  • 标签: 安全管理 气瓶 危险化学品运输 洛阳市 古城 事故隐患
  • 简介:在本刊2005年1月号里,我们请IT认证讲师陈继介绍了不依附任何厂商的CIW认证,这次我们要从各方面探讨一下全球最大的网络设备运营商——思科系统公司(以下简称“Cisco”)最新推出的网络安全方面的CCSP。

  • 标签: 网络安全 CCSP 防火墙 入侵检测系统 CIW认证 计算机网络
  • 简介:P2最大的特点之一就是安全性.其突出标志是所谓的“安全中心(WindowsSecurityCenter)”.它负责检查计算机的安全状态.包括防火墙、病毒防护软件、自动更新三个安全要素.恰好构成了系统安全最重要的三个部分。如果系统中没有启用防火墙和自动更新.或者没有安装防病毒软件.默认情况下系统会在托盘区出现“Windows安全警报”的盾形图标,提示系统当前所处的安全状态.双击后可以进入安全中心了解系统提供的安全建议。

  • 标签: Windows XP SP2系统 安全中心 资源 安全基础
  • 简介:0引言对网络的发展进程进行分析,能够发现网络的发展速度飞快并且具有极大的影响力,然而在网络发展的几十年当中,网络技术也遇到较多的麻烦,比如黑客的非法恶意攻击和计算机病毒都对网络用户造成了一定程度的困扰,所以维护网络安全成为了当务之急。1计算机网络安全维护的原则及策略1.1什么是计算机网络安全计算机的网络安全包含了三个方面,下面进行详细的阐述:

  • 标签: 网络安全 技术应用分析 恶意攻击 网络技术 查杀 防护策略
  • 简介:为了推动我国网络空间安全立法和信息安全法制建设,丰富和发展信息安全法学基础理论,加强国家网络与信息安全战略、安全保障能力建设,以"空间、战略、权利、能力"为主题的第五届中国信息安全法律大会于10月31日至11月1日在北京举行。

  • 标签: 信息安全战略 网络空间 安全法律 安全立法 中国 安全法制建设
  • 简介:“国以民为本,民以食为天。”食品安全是一个重大的民生话题。习近平总书记在党的十九大报告中指出,实施食品安全战略,让人民吃得放心。食品安全,已从社会问题上升为国家战略。在这一背景下,如何有效应对食品安全问题,打好“保胃战”?今年全国两会期间,代表委员对“守护百姓舌尖上的安全”积极建言献策。

  • 标签: 食品安全 安全问题 舌尖 安全战略 国家战略
  • 简介:QQ是大家最常用的种的沟通工具,QQ的安全对我们的意义不亚于手机。除了常规的方式设置复杂的密码外,随着产品不断升级换代,我们还需要借助一些新的安全手段来保护这个小企鹅,比如第二代密保和电子密保卡都是不可或缺的手段之一。

  • 标签: 安全需要 QQ 武装 第二代
  • 简介:正如上一篇所述,提到IM软件的安全.QQ永远都是重中之重。然而,对于QQ迷来说.与其苦口婆心、不厌其烦地告诉他们要在退出时删除聊天记录、要设置本地安全口令或申请密码保护等教条式的手段,或许只会让他们感到厌烦。他们需要的,是简单有效、又能适应不同环境的安全保护类软件。下面笔者就根据不同的保护功能,分别给大家介绍几款。

  • 标签: 软件安全 法则 IM软件 聊天记录 密码保护 安全口令
  • 简介:网络的普及,导致了痛毒和木马的肆虐.为了切实帮助广大用户有效地保护自己的电脑.远离木马和黑客的入侵,本刊特意安排了一个网络安全系列讲座。在讲座中,打假英雄“王海”(反黑高手王教授)将从如何识别病毒、木马入手,逐步深入到网络安全更深层次的应用。王教授将带领小菜MM真正掌握如何判断自己的电脑是否中毒、如何手工或者配合杀毒软件来清除病毒、如何识破黑客的阴谋……总之,本系列讲座将为大家提供一个完整的、可操作性很强的安奎知识体系.让大家真正敢于对黑客说”不”!

  • 标签: 电脑安全 系统进程 网络安全 清除病毒 杀毒软件 知识体系
  • 简介:在RSA2009的开幕主题演讲中,来自RSA公司的执行总裁ArtCoviello发表了他的观点:“创造性合作(inventivecollaboration)”。Coviello认为目前在数字犯罪(cybercriminal)方面,攻击者已经以利益为链条联系了起来,以合作的方式来设计和实施各类攻击,形成了他们自己的价值链。而信息安全方面的各类组织、企业、专家学者等,也应该采用合作的方式来应对,这样才能够确保不落后于攻击者,更好的保护公众的利益。

  • 标签: RSA2009 ART Coviello 未来方向
  • 简介:WindowsSharePointServices功能十分强大。是一个非常适合中小型应用的协作平台。而正是因为它功能太多,对于新手来说不是那么容易上手。本文从SharePoint的安全管理入手,详细阐述了SharePoint的权限管理原则,是一篇非常适合SharePoint初学者的文章。读完本文后,您将能掌握SharePoint安全管理的基本方法和原则。

  • 标签: 安全管理 SHAREPOINT 管理原则 初学者 权限
  • 简介:本文根据数据库系统的安全模型,分析数据库使用中的安全保密技术,以提高用户对数据库安全保密的认识。并探讨了数据库安全保密技术的发展趋势。关键词数据库;数据库安全保密;访问控制;数据加密中图分类号TP311.131文献标识码A文章编号1007-9599(2010)04-0000-02DatabaseSecurity&EncryptionTechnologyChenQi(XiqingDistrictRealEstateStateAdministration,Tianjin300380,China)AbstractAccordingtothedatabasesystemsecuritymodel,thepaperdiscusesthedatabasesecurityproblemstoenhancedatabaseusers’securityconsciousness.ItalsodiscussesthedevelopmenttrendoftheaccesscontrolanddatabasesecuritytechnologyKeywordsDatabasesystem;Databasesecurity;Accesscontrol;DataEncryption随着国内外计算机技术合通信技术及应用的飞速发展,全球信息化己成为人类发展的大趋势。在这样的大环境下企业信息资源的深入开发可利用,以及更好地将企业的信息资源进行统一的规划和管理己经被各大企业提到日程上。因此,加快数据库安全保密技术的研究已经成为当务之急。一、数据库安全保密的定义数据库安全保密就是保证数据库中数据的保密性、正确性。即保护数据库中的数据不被非法用户获取,不因为操作员失误或者软硬件故障导致数据错误。当前,数据库受到的主要威胁有对数据库的不正确访问,引起数据库数据的错误;为了某种目的,故意破坏数据库,使其不能恢复;非法访问数据库信息;用户通过网络进行数据库访问时,有可能受到种技术的攻击;未经授权非法修改数据库数据,使其失去正确性;硬件毁坏、自然灾害、磁干扰等。二、数据库安全保密常用技术(一)用户身份认证。由系统提供一定的方式让用户标识自己名字或身份,当用户要求进入系统时,由系统进行核对。这种技术仅仅用于数据库安全维护,也常见于一般的软件安全维护和系统维中。常用的用户身份认证技术主要包括传统的基于口令的身份认证、基于随机口令的认证技术、基于PKI体制的数字证书认证技术等。在数据库系统中,系统内部记录所有合法用户的用户标识和口令。系统要求用户在进入系统之前输入自己的用户标识和口令,系核对用户信息输入正确方可进入。这种方式的优点是构建方便、使用灵活、投入小,对于一些封闭的小型系统和安全性要求不是很高的系统来说是一种简单可信的方法,但是用户信息容易被人窃取。当前的基于口令的身份认证技术是单向认证,即服务器对用户进行认证,而用户不能对服务器进行认证,这种认证方式存在着很大的缺陷。基于PKI体制的数字证书的身份认证技术通过可信任的第三方提供了用户和服务器的双向认证。目前出现了在原始MDS算法的基础上,采用在用户口令中加入随机数的方式来抵御重放攻击和字典攻击,提高了数据库管理系统的安全性。(二)授权机制,也称访问控制,主要是指系统依据某些控制策略对主体访问客体所进行的控制,用来保证客体只能被特定的主体所访问多数访问控制应用都能抽象为权限管理模型,包括个实体对象,权限声称者和权限验证者。基于传统访问控制框架的访问控制模型有自主访问控制模型DAC、强制访问控制模型MAC、基于角色的访问控制模型RBAC和基于任务的访问控制TBAC等等,这些传统访问控制模型中采用的执行单元和决策单元实际上分别是应用程序中实现访问控制的一段监听和判断逻辑程序,用来实现对访问请求的接收和决策。目前大部分的数据库管理系统都支持自主访问控制,目前的SQL标准是通GRANT和REVOKE语句来授予和收回权限。强制访问控制方法可给系统提供更高的安全性。在MAC中,数据库管理系统将实体分为主体和客体两大类。如果面对大量的应用系统和用户,这种方式将导致对用户的访问控制管理变得非常的复杂和凌乱,甚至难以控制还会增加系统开发费用,加重系统管理员的负担,带来系统的复杂度和不安全因素。因此,应采取新的解决数据库安全保密问题的方法。(三)数据库加密。数据加密就是把数据信息即明文转换为不辨识的形式即密文的过程,目的是使不应了解该数据信息的人不能访问。将密文转变为明文的过程,就是解密。加密和解密过程形成加密系统。目前数据加密算法很多,根据密钥性质的不同,常见的加密方法可以分为对称加密算法和非对称加密算法。对称加密算法比非对称加密算法效率更高。最有名的算法是由美国颁布的数据加密标准DES为代表的传统密钥密码算法和以RSA算法为代表的公开密钥算法等等。(四)视图机制。进行存取权限的控制,不仅可以通过授权来现,而且还可以通过定义用户的外模式来提供一定的安全保护功能。在关系数据库中,可以为不同的用户定义不同的视图,通过视图机制把要保密的数据对无权操作的用户隐藏起来,从而自动地对数据提一定程度的安全保护。对视图也可以进行授权。视图机制使系统具数据安全性、数据逻辑独立性和操作简便等优点。(五)审计追踪与攻击检测。审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件分析发现系统安全弱点,追查相关责任者。除了以上提到的安全技术以外,还有设置防火墙、可信恢复、蔽信道分析、推理控制、数据备份与恢复等技术。二、数据库安全保密技术的发展趋势数据库安全保密技术随着计算机网络安全技术的发展和面向服务的架构(SOA)的出现,呈现出以下发展趋势(一)SOA因为其动态性、开放性的特点,使其面临着传统的访问控制技术无法解决的潜在的服务消费者与服务提供者通常来自不同的安全域的问题,还面临存在大量的临时服务请求者的问题。传统的访问控制机制是静态的、粗粒度的。而面向服务的环境中服务请求者和服务提供者往往需要跨越组织边界,因此传统的访问控制机制不能很好的满足面向服务的环境的要求。针对面向服务的实现环境,需要新的访问控制机制来实现数据库安全保密。(二)随着电子商务平台服务的增多及更复杂,对数据库安全保密技术的要求将更加严格,需要我们在数据库的身份认证、授权、访问控制等的实现技术上进行更深入的研究,以满足将来商务平台间信息高速交流的要求和企业对信息安全的更高需求。(三)防火墙技术。应用专用集成电路(ASIC)、FPGA特别是网处理器(NP)将成为高速防火墙设计的主要方法,除了提高速度外,能多样化和安全也是防火墙发展的一个趋势。防火墙将与入侵检测术、攻击防御技术以及VPN技术融合;防火墙的另一个发展趋势是多个安全产品实现集成化管理和联动,达到立体防御的效果。(四)物理隔离技术的使用。安全专家认为,联网的计算机是安全隐患的,物理隔离的思想就是在保证安全的前提下,才互联通。(五)在授权和认证中都将采用PKI技术。PMI即PrivilegeManagementInfrastructure,意为权限管理基础设施,是属性证书、属性权威、属性证书库等部件的集合体,用来实现权限和证书的产生、管理、存储、分发和撤销等功能。在PKI的基础上,出现了一个新的信息保护基础设施,能够与PKI和目录服务紧密的集成。PKI技术可为网络环境中的身份认证、安全传输、不可否认性、数据完整性提供安全保证。PKI的发展非常快,已经从几年前的理论阶段过渡到目前的产品阶段,并且出现了大量成熟技术、产品和解决方案,正逐步走向成熟。PMI作为一个基础设施能够系统地建立起对用户的特定授权。PMI才处于起步阶段,相关标准还在制定中,在应用方面还有许多值得研究的地方。三、结束语安全保密问题不是数据库系统所独有的,所有的计算机系统都存数据安全保密问题。作为数据的仓库——数据库,要保证其安全性。随着计算机网络的发展。许多的系统安全和网络安全技术常常被用于数据库安全中。在安全技术越来越被人们重视的今天,数据库安全保密技术逐步发展成了数据库技术一个重要的方面。对数据库统安全保密问题的研究和探讨,也具有很现实的意义。参考文献1李东风,谢昕.数据库安全保密技术研究与应用J.计算机安全,20082张建军.浅析数据库系统管理加密技术及其应用J.甘肃高师学报,2006,053陈志泊,李冬梅,王春玲.数据库原理及应用教程M.北京人民邮电出版社,20034吴溥峰,张玉清.数据库安全综述J.计算机工程,2006,125李素华.数据库管理安全措施分析J.黄河水利职业技术学院报,2007,16萨师煊,王珊.数据库系统概论J.高等教育出版社,第三版作者简介陈琦(1980),女,天津,职称助理工程师,学历本科,主要研究方向计算机

  • 标签:
  • 简介:本文是一次安全检测过程,给大家展示网络攻防过程中的一些思路,作为对外宣传的窗口,很多学校都建立了网站,架设了论坛,但是由于种种原因(使用常见的架站软件和论坛程序),版本较老,未及时更新,弥补各种漏洞等),其安全性令人担忧,如果你是稍有安全意识的网管。建议细读下文……

  • 标签: 安全检测 网站漏洞 计算机网络 校园网 论坛程序
  • 简介:学习ASP的过程充满挑战和乐趣,很多问题如果不通过动手实践是无法真正掌握的。这不,红色银狐在搜索中碰到了一个对自己比较有挑战性的网站,活学活用把这个网站给“拿下”了。

  • 标签: 计算机网络 网络安全 测试 网站 审计局
  • 简介:SPS由策略服务器(PolicyServer)、主文件、策略客户端(PolicyClient)、安全网关(SecurityGate)和策略数据库(PolicyDatabase)组成,IPSec使用IKE协议实现安全协议的自动安全参数协商,每个安全域都包含有自己的SPS数据库、策略服务器和策略客户端

  • 标签: 安全策略系统 系统研究
  • 简介:(三)数据库端的安全技术  在Asp环境中,从Web服务器端、数据库端、Asp程序设计三个方面对Asp的安全技术进行分析和总结,本文试图从服务器端、数据库端、Asp程序设计三个方面对Asp的安全技术进行分析

  • 标签: 安全技术 技术分析 环境安全
  • 简介:1.整体思路在网站服务器禁用了ASP解析上传的aspshell无法执行的情况下,通过域名注册信息得到技术管理员邮箱,通过此邮箱信息得知此邮箱同时注册了另外一个域名cdxxx.cn,

  • 标签: 渗透 检测