NetScreen企业网网络安全系统设计建议书
建设功能强大和安全可靠的网络化信息管理系统是企业实现现代化管理的必要手段。如何构建企业安全可靠的网络系统是本建议书的目的。 阅读全文2005-03-04 13:36
消息管理的最佳实践
企业的电子邮件安全关系重大,对财经服务、卫生保健和公共部门而言尤为重要。ProofPoint公司为您提供管理电子邮件安全政策,使之满足需求的最佳实践。全面涵盖抗病毒、过滤垃圾邮件、政策管理、内容管理、确保数字信息安全等各个方面。 阅读全文2005-02-03 10:14
Windows 2000上的IIS安全
Windows 2000和互联网信息服务器(IIS)使得安装Web服务器十分简便。这份白皮书描述了这种简便安装潜在的风险,专注于IIS安全。 阅读全文2005-01-13 15:18
企业无线和远程访问部署
描述了如何配置 RSA ACE/服务器,Windows Server 2003 IAS 服务器,Windows Server 2003 路由和远程访问服务器以及Windows XP 安全的PEAP和EAP 的无线连接,基于Windows XP的客户端发起的VPN或拨号连接。 阅读全文2005-01-13 14:40
《补丁管理完全手册》:第一章
《补丁管理完全手册》的作者为Norwich组织的总裁Anne Stanton和微软小型商务服务器最有价值专家Susan Bradley。这本电子书对那些需要理解补丁管理前景的人士有帮助。第一章为补丁管理基础——从补丁的基本原理到如何和为何打补丁。 阅读全文2005-01-13 11:48
巧用OpenSSH穿透你的防火墙
即使系统管理员在仔细地过滤了除22号端口(SSH)以外的所有通信,攻击者仍有可能对防火墙进行渗透,然后获得其它计算机的访问权。本文将展示远程用户如何渗透防火墙…… 阅读全文2008-01-10 11:50
计算机反病毒技术常见问题汇总
计算机病毒,成为危机信息安全应用的最严重、最常见的问题,如何应对计算机病毒的威胁呢?肯定有很多用户心存疑虑,这里笔者整理了各种用户会遇到的常见问题和用户分享…… 阅读全文2007-12-29 11:47
CERT:您必须清楚的重要IT安全功能
作为企业的CERT部门,如何保证快速排除企业遇到的各种安全问题,成为其工作的核心,然而很多时候这些CERT并没有系统的安全责任分工。本文将介绍应对安全风险时必须掌握的几个方面…… 阅读全文2007-12-27 09:56
中小企业内网安全防护解决方案
近年来,企业信息安全越来越受到各方关注,如今人才和技术流动频繁的今天,如何保证企业的信息安全?如何使企业真正做到内网信息安全?关注内网安全解决方案…… 阅读全文2007-12-26 16:15
Windows2003中如何配置DNS网络服务
本文分步说明如何在Windows Server 2003 产品中为域名系统 (DNS) 配置Internet 访问。DNS是Internet上使用的核心名称解析工具。负责主机名称和Internet 地址之间的解析…… 阅读全文2007-12-19 10:43
移动PC数据加密工具安全分析-风险讨论
随着网络技术的普及,移动办公已经不再是梦想,如今随着笔记本等移动PC的普及,新的安全和挑战搬在用户面前,如何应对无线办公带来的新的威胁呢?本文将详细介绍…… 阅读全文2007-12-06 16:58
Windows 2003服务器安全加固方案
IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器…… 阅读全文2007-11-09 14:08
微软System Center&Forefront解读
在日益激烈的市场竞争中,IT基础架构已经关乎到企业的发展前景。即使企业已经选择了优秀的IT架构管理软件和防病毒入侵软件,挑战无处不在…… 阅读全文2007-11-08 13:29
Vista计划、迁移和管理最佳实践
执行操作系统的迁移已经很容易了,但是系统安全却不能保证。在迁移各个阶段中采用合适的步骤对于系统和数据安全是和重要的。安全是整个迁移过程都需要考虑的…… 阅读全文2007-07-27 15:55
提高 Windows Mobile 6 安全性
在本文中,我将阐述如何使用 Windows Mobile、Exchange Server 和一些网络安全最佳实践作为保护贵公司移动设备的基础…… 阅读全文2007-07-03 16:53
Vista BitLocker 驱动器加密原理
在本文中,我将向您介绍 BitLocker™ 的基础知识,以便您评估其潜力,并将其纳入您的升级规划。我会从一些背景和概念性信息开始讲起,然后介绍启用 BitLocker、数据恢复、管理,以及 BitLocker 如何在计算机生命末期发挥作用…… 阅读全文2007-06-01 09:16
在工作单位使用即时消息:优点和安全风险因素
由于即时消息技术深受信息工作者及其组织的欢迎,因此,这些组织中的系统管理员和信息技术 (IT) 专业人员必须认识到这种新技术所带来的价值和潜在风险。 阅读全文2006-09-05 09:14
活动目录联合服务部署循序渐进指南
本指南提供了在运行 Microsoft Windows Server 2003 R2 操作系统的服务器上部署 Active Directory Federation Services (ADFS) 的循序渐进操作说明。此版本的文档适用于 Windows Server 2003 R2 Beta 2,提供了在 Federated Web 单一登录 (SSO) 方案中部署 ADFS 的说明。该文档的未来版本将提供在其他方案中部署 ADFS 的说明。 阅读全文2006-08-16 22:27
面向UNIX的Windows安全和目录服务指南
本规范性指南刚刚发布,它向 IT 专业人员显示了如何在 Microsoft Windows 和 UNIX 异类环境中使用 Microsoft Windows Server 2003 Active Directory 进行身份验证和身份存储。马上试用。 阅读全文2006-08-13 19:14
将最小特权原则应用到WinXP上的用户帐户
引言 联网技术的最新发展(如与 Internet 间的永久连接)给各种规模的组织带来了极大的机遇。不幸的是,计算机与网络(尤其是 Internet)之间的连接增加了遭到恶意软件和外部攻击者攻击的风险,各种风险此伏彼起。 Sophos 是一家 Internet 安全公司,它发现,检测到的恶意程序的数量由 1999 年 11 月的 45,879 个上升到 2005 年 11 月的 114,082 个,在过去六年中以每年至少 10% 的速度增长。2005 年 11 月,Sophos 发现了 1,900 多个新的恶意软件,如病毒、特洛伊木马和间谍软件程序。其他防病毒供应商所报告的恶意软件的数量和类型方面的增长情况与此类似。 赋予用户对客户端计算机的管理权利的倾向,是造成恶意软件的风险不断增加的重要因素。如果用户或管理员使用管理权利登录,他们运行的所有程序,如浏览器、电子邮件客户端和即时消息程序等,也同样具有管理权利。如果这些程序激活了恶意软件,恶意软件就可以进行自安装,操纵诸如防病毒程序之类的服务,甚至隐藏在操作系统中。用户可能在无意识且不知情的情况下,访问一个其安全性已受到破坏的网站或单击电子邮件中的链接或执行其他操作,进而导致恶意软件运行。 恶意软件会给组织带来许多威胁,包括利用击键记录程序截获用户的登录凭据以及使用木马程序套件完全控制计算机或整个网络等等。恶意软件可以导致网站无法访问、损坏或破坏数据以及重新格式化硬盘。所造成的后果中可能还包括增加成本,如清除计算机病毒感染、还原文件、重新输入或重新创建丢失的数据等所需的成本。病毒攻击还可能导致项目组无法按时完成任务,从而导致违反合同或失去客户的信任。受某种规章制约的组织可能会面临被起诉和罚款的尴尬局面。 阅读全文2006-08-07 21:45
Windows XP 安全指南
任何 IT 环境与其最薄弱的链接具有相同的安全性。不幸的是,客户端操作系统在安全项目过程中常常被忽略。当您的组织计划实施带有 Service Pack 2 (SP2) 的 Microsoft® Windows® XP Professional 时,请确保安全是部署规划不可分割的一部分。 尽管 Windows XP 的默认安装非常安全,但是切记,您的环境中客户端计算机的安全性、可用性和功能之间存在权衡。透彻理解这些权衡之后,您的组织就可以最大限度地增强 Windows XP 部署的安全性。 本指南提供有关在下列三种不同环境中如何强化运行 Windows XP SP2 的计算机的特定建议: • 企业客户端 (EC)。此环境中的客户端计算机位于 Active Directory® 目录服务域中,只需要与运行 Windows 2000 或更高版本的 Windows 操作系统的系统通信。 • 独立 (SA)。此环境中的客户端计算机不是 Active Directory 域的成员,可能需要与运行 Windows NT® 4.0 的系统通信。 • 专用安全 - 限制功能 (SSLF)。由于在此环境中对安全性非常关注,因此功能上和管理上的明显损失都在可接受之列。例如,军事和情报机构的计算机在此类环境中运行。 阅读全文2006-08-07 21:38
Windows Server 2003 安全指南
更新的《Windows Server 2003 安全指南》就如何在三种不同的企业环境中强化运行 Microsoft® Windows Server™ 2003 SP1 的计算机提供了特定建议。在第一种环境中,必须支持 Windows NT® 4.0 和 Windows® 98 之类的旧操作系统;在第二种环境中,所使用的最早 Windows 操作系统版本为 Windows 2000;在第三种环境中,安全问题受到极大关注,为了获得最高的安全性,即使客户端功能和管理功能显著减少也可以接受。在整个指南中,这三种环境分别称为旧客户端 (LC)、企业客户端 (EC) 和专用安全 – 限制功能 (SSLF) 环境。 针对截然不同的服务器角色提供了有关如何强化这三种环境中的计算机的指导。描述的对策和提供的工具假定每台服务器都具有单个角色。如果需要组合您的环境中某些服务器的角色,则可以自定义本指南的可下载版本中包括的安全模板,以创建服务和安全选项的适当组合。本指南中引用的服务器角色包括: •也提供 DNS 服务的域控制器 •提供 WINS 和 DHCP 服务的基础结构服务器 •文件服务器 •打印服务器 •运行 Microsoft Internet 信息服务 (IIS) 的 Web 服务器 •Internet 身份验证服务 (IAS) 服务器 •证书服务服务器 •堡垒主机 我们对本指南进行了合理的组织,以便用户能够方便地访问其信息。因此,用户可以快速地定位并决定适用于组织中计算机的设置。虽然本指南面向企业客户,但其中包含的许多信息适合任何规模的组织。 阅读全文2006-08-02 10:01
Win2003和Windows XP的安全设置
本指南中的章节结构基本上按照主设置部分在组策略编辑器用户界面中的显示方式来设置。每章均以本章内容的简要说明作为开头,其后列出小节标题,每节各对应于一项设置或一组设置。(本指南的可下载版本提供的 Microsoft Excel® 工作簿中列出了这些设置。)各小节均简要说明相应对策的作用并包含下列信息: •漏洞。说明如果以不太安全的方式配置设置,攻击者可能会以何种方式进行攻击。 •对策。解释如何实施对策。 •潜在影响。解释实施对策时可能出现的不利后果。 本指南的目标读者 本指南主要面向负责企业环境中运行 Windows XP SP2 和 Windows Server 2003 SP1 的计算机的应用程序或基础结构开发和部署的规划阶段的顾问、安全专家、系统结构设计人员和 IT 专业人员。本指南不适用于家庭用户。 阅读全文2006-08-02 09:57
Windows Server 2003安全性指南介绍
"Windows Server 2003安全指南"旨在提供一套易于理解的指南、工具和模板,帮助用户维护一个安全的Windows Server 2003环境。尽管该产品在默认安装状态下非常安全,但是您仍然可以根据实际需要对大量安全选项进行进一步配置。该指南不仅提供了安全方面的建议,而且提供了与安全风险有关的背景信息,说明了这些设置在减轻安全威胁的同时,可能会对环境产生的影响。
指南解释了三种不同环境所具有的不同需求,以及每一种规定的服务器设置在客户机依赖关系方面所要解决的问题。我们所考虑的三种环境分别是:旧有客户机(Legacy Client)、企业客户机(Enterprise Client)和高安全性(High Security)。
阅读全文2006-06-20 10:00
Vista 的安全性在哪些方面得到增强
Windows Vista是微软按照自己的安全开发生命周期(Security Development Lifecycle)开发的第一个Windows客户端,从一开始,就把安全放在了首要地位,定义了每一位开发人员都必须遵守的可重复的工程过程,并在该过程发布之前进行过验证。为了从架构级提升安全性,Windows Vista采用了一个新的策略,Windows 服务加强策略(Windows Service Hardening)。该策略提升系统服务的安全性。Windows Vista还通过改进测试和开发过程来降低缓冲区溢出漏洞的危险,并且还针对64位系统的安全性在很多方面有增强。
有了用户账号控制,日常用户都可以更容易地管理自己的账号,从一定程度来讲,降低了风险。Windows登录架构也被重新设计,提升了可靠性、提供了增强的认证方法。
网络访问防护(Network Access Protection)帮助保持共享网络的安全性,所采取的措施是给了网络管理员的工具,可以把不安全的机器从网络中隔离出来。改进了的对智能卡的支持使得公司可以更加容易地用多因子认证增强密码的安全性。
阅读全文
2006-06-06 15:39
跟踪确保独立 Windows XP 客户端的安全
在管理不属于基于 Microsoft Active Directory 目录服务的域、且运行 Microsoft Windows XP Professional 的计算机时,将会面临特殊的问题。本文讨论了如何最有效地应用和管理本指南前面几个文中建议的设置。 阅读全文2005-12-09 16:40
Windows 2000 的加密文件系统
本文对加密文件系统 (EFS) 及技术进行了概述。该系统包含在 Microsoft® Windows® 2000 操作系统中。 阅读全文2005-12-02 15:26
MS 安全配置工具集
本白皮书描述 Microsoft® 安全配置工具集,它是一组 Microsoft 管理控制台 (MMC) 管理单元,使用它可以降低基于 Windows NT® 和 Windows® 2000 操作系统网络安全配置与分析的相关费用。 阅读全文2005-12-02 15:16
虚拟专用网络和 Intranet 安全
本白皮书重点讲述链路层安全和端到端安全。本文讲述了 Microsoft 支持点对点隧道协议 (PPTP)、第二层隧道协议 (L2TP) 和 IPSec 协议以便满足不同用户需要的所承担的业务。本文还详细描述了 Microsoft 在 Windows 操作系统上实现这些协议的规划。 阅读全文2005-12-02 15:06
Windows NT Server 企业级安全性技术白皮书
信息安全是指对共享数据的控制以确保在正确的时间,正确的人访问正确的信息。这个要求转化为一系列的安全服务,它们实现了对谁能显示,修改或者删除信息的控制,以及一系列的操作服务,以实现和管理这些安全服务。 阅读全文2005-11-28 14:35
安全性技术概述
Microsoft® Windows® 2000 Server 操作系统的分布式安全服务能让组织识别网络用户并控制他们对资源的访问。操作系统的安全模型使用信任域控制器身份验证、服务之间的信任委派以及基于对象的访问控制。 阅读全文2005-11-25 17:49
安全网络连接白皮书
本白皮书讨论了 Microsoft 技术如何通过在行业领先的安全性标准基础上提供无线和远程访问解决方案,并且通过提供能确保所有网络带内和带外通信安全性的功能强劲的防火墙平台,从而启用安全的无线访问。 阅读全文2005-11-25 17:18
MS Windows 2000 Server 的 IP 安全机制
Microsoft® Windows® 2000 Server 操作系统实现了 Internet 工程任务组的 IP 安全协议。通过使用 Windows IP 安全机制,网络管理员就可以给其网络提供一个至关重要的防线。Windows IP 安全机制在传输层下面运行,所以其安全服务可由应用程序透明地继承。升级到 Windows 2000 Server 可提供完整性、身份验证和保密性的保护,而无须再升级应用程序或培训用户。 阅读全文2005-11-25 16:48
使用 Windows 2000 分布式安全服务的安全网络
今天的 Microsoft® Windows NT®Server 可为帐户管理和企业范围的网络身份验证提供出色的安全服务。但大型单位在委派帐户管理和管理复杂域时,仍需要更大的灵活性。对 Internet 安全问题的关注,推动了 Windows 安全中集成的公钥安全技术的发展。为了满足这些不断增长的需求,Microsoft 正致力于开发 Windows 2000 分布式安全服务。 阅读全文2005-11-25 16:41
角色对比报告:Web 服务器角色
本次研究旨在为必须制定平台采购和部署角色的信息技术经理提供指导,以实现价值最大化和安全风险最小化。服务器平台最常见的一个用途是在网络上托管和部署分布式应用。本次研究提供了两个不同平台相关安全性的基于角色的比较,这一比较基于定量因素—例如安全软件缺陷的数量和补丁时间—和定性因素—例如易配置性和缺省安全实例。 阅读全文2005-11-24 11:04
Microsoft WindowsNT 分布式安全服务
如今,Microsoft WindowsNT Server 为帐号管理和企业范围的网络认证提供了极好的安全服务。大的组织需要有灵活性来委派帐号的行政管理以及管理复杂的域。Internet 的安全考虑正在推动公众密钥保密技术的开发,它必须与 Windows NT 的安全性集成在一起。 阅读全文2005-11-18 17:36
Windows 2000 电子商务应急规划
文中讨论的技术集中于提供商业 Internet 服务的 Microsoft Windows® 2000 基础结构。目前基本电子商务配置已发展成为一项服务,并以适当的应急规划作为其保证。为实现此目标,一些设计原则和服务开发指导方针应用于基本电子商务配置。本白皮书中介绍的方法和技术解决方案可应用于各种各样的 Internet 服务。 阅读全文2005-11-18 16:21
电子商务环境中 Windows 2000 的安全性
本白皮书将就 Microsoft® Windows® 2000 电子商务 Windows 分布式互联应用程序体系 (DNA) 环境中的安全问题进行讨论,重点会放在中间层。文中将首先探讨 Microsoft Windows NT® 与 Windows 2000 之间安全体系结构的差异,然后探讨 Kerberos 协议、Snego、委派以及掩盖等 Windows 2000 安全增强功能。 阅读全文2005-11-18 15:52
安全报告角色比较
在很多情况下,企业安全系统采购和部署决策不力的成本会抵消其它传统评估的成本,并增加总体拥有成本。在这份委托制定的报告中,Security Innovation 对满足数据库服务器角色要求的三种不同解决方案的相关安全性进行了基于角色的比较: 阅读全文2005-11-15 09:43
Windows 2000 获得EAL 4+缺陷修复安全等级
Windows 2000 通过了国际标准组织 (ISO) 通用标准评估所提出的严格和苛刻的功能性安全要求。获得 EAL 4 + 缺陷修复等级意味着:Windows 2000 实现了公开大面积销售的商用产品所能达到的最高安全级别。Microsoft 具有识别、修复安全缺陷并分发相应修补程序的规定流程。 阅读全文2005-11-14 16:47
比较安全补丁管理的总成本
在本次研究中,Wipro 调查了 90 个使用 Windows 和开源软件的组织,以确定两种环境在相似条件下的补丁管理成本。根据这次研究的结果,Wipro 得出以下结论: 阅读全文2005-11-11 17:10
部署路由器到路由器 VPN
此白皮书介绍了部署使用 Windows 2000 VPN 服务器建立的路由器到路由器 VPN 连接涉及到的各个组件和设计选择。它包括部署基于点对点隧道协议 (PPTP) 和基于第二层隧道协议 (L2TP) 的路由器到路由器 VPN 的详细过程、关于防火墙配置的信息,以及故障排除工具和常见问题的详细信息。 阅读全文2005-11-11 15:09
远程桌面协议白皮书
本技术白皮书讨论在发布 Microsoft Windows NT Server 4.0 终端服务器版 (TS 4.0) 之后,Microsoft 的 Windows 2000 终端服务的远程桌面协议 (RDP) 5.0 的附加功能和改进性能。 阅读全文2005-11-11 11:27
Windows 用户安全性分析报告
Windows 用户更不容易受到攻击。在进行了为期一年的漏洞数据收集工作之后,Forrester 对 Windows 和 4 个主要的 Linux 产品销售商响应安全漏洞的措施、安全漏洞的严重性以及在漏洞修补的彻底性进行了分析。 阅读全文2005-11-09 14:52
