Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保证，因此用户只有自己解决安全问题。Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。  　　Linux...

因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。 构造一个安全系统 要创建一个安全可靠的Web服务器，必须要实现Windows 2000和IIS的双重安全，因为IIS的用户同时也是Windows 2000的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全...

正在看的ORACLE教程是:MySQL安全性指南(1)（转）。MySQL安全性指南作者：晏子作为一个MySQL的系统管理员，你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统，从系统内部和外部网络两个角度，为你提供一个指南。本文主要考虑下列安全性有关的问题：为什么安全性很重要，你应该防范那些攻击？服务器面临的风险（内部安全性），如何处理？连接服务器的客户端风险（外部安全性），如何处理？MySQL管理员有责任保证数据库内容的安全性，使得这些数据记录只能被那些正确授权的用户访问，这涉及到数据库系统的内部安全性和外部安全性。内部安全性关心的是文...

正在看的ORACLE教程是:MySQL安全性指南(2)（转）。MySQL安全性指南(2)    作者：晏子2.1.3数据库和表权限下列权限运用于数据库和表上的操作。ALTER允许你使用ALTERTABLE语句，这其实是一个简单的第一级权限，你必须由其他权限，这看你想对数据库实施什么操作。CREATE允许你创建数据库和表，但不允许创建索引。DELETE允许你从表中删除现有记录。DROP允许你删除（抛弃）数据库和表，但不允许删除索引。INDEX允许你创建并删除索引。REFERENCES目前不用。SELECT允许你使用SELECT语句从表中检索数据。对不涉及表...

正在看的ORACLE教程是:MySQL安全性指南(3)（转）。MySQL安全性指南(3)    作者：晏子2.4不用GRANT设置用户如果你有一个早于3.22.11的MySQL版本，你不能使用GRANT（或REVOKE）语句设置用户及其访问权限，但你可以直接修改授权表的内容。如果你理解GRANT语句如何修改授权表，这很容易。那么你通过手工发出INSERT语句就能自己做同样的事情。当你发出一条GRANT语句时，你指定一个用户名和主机名，可能还有口令。对该用户生成一个user表记录，并且这些值记录在User、Host和Password列中。如果你在GRANT...

 引言  RSA密码系统是较早提出的一种公开钥密码系统。1978年，美国麻省理工学院（MIT）的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制，称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的，是一种分组密码体制。  介绍公钥密码体制（背景）  1、对称密码体制  对称密码体制是一种传统密码体制，也称为私钥密码体制。在对称加密系统...

最近受到了点打击，精神恍惚，所以被请到精神病院兼职做研究工作去了，研究什么？嘿嘿，当然是被人家研究！每天都被研究很是不爽，而且好久没写Blog了，所以今天我也得来研究点东东才是。  研究对象偶找的是青创网络文章系统（QcNews），这是一套 ASP + Access 的文章系统，它的最新版是去年2月出的1.5.2.23.7.0，呵呵，看来作者好久没有更新了。 一不小心发现了几个洞洞，估计有人早就发现了的，哇，大哥啊这样你就不对了嘛，发现了漏洞不公布出来还要自己玩，那多不好，偶帮你发布了哈。 估计本文发布的时候，漏洞...

   目前，黑客攻击已成为一个很严重的网络问题。许多黑客甚至可以突破SSL加密和各种防火墙，攻入Web网站的内部，窃取信息。黑客可以仅凭借浏览器和几个技巧，即套取Web网站的客户信用卡资料和其它保密信息。　　随着防火墙和补丁管理已逐渐走向规范化，各类网络设施应该是比以往更完全。但不幸的是，道高一尺，魔高一丈，黑客们已开始直接在应用层面对Web网站下手。要增强Web网站的安全性，首先要澄清五个误解。　　一、“Web网站使用了SSL加密，所以很安全”　　单靠SSL加密无法保障网站的安全。网站启用SSL加密后，表明该网站发送和接收的信息都经过了加密处理，但是SSL无法保...

六十四、WINOWSNT4.0下的网络安全性 热点网络   在网络多用户环境下，系统的安全性、权限设置非常重要，Windows NT 4.0提供了网络环境下的一个成功的安全保密系统。Windows NT从最初开发到目前使用广泛的Windows NT 4.0，其安全系统已日趋成熟、完备，但同时也使得系统的管理人员在构造网络环境、进行权限分配时，感到复杂、难以掌握。笔者查阅了众多的有关资料，又经过反复实践，在此作一简要的分析和介绍。    Windows&n...

“江山易改，本性难移”，自从微软的IE代替网景成为个人电脑通向网络的最主要的窗口，思维定势使IE在桌面浏览器领域长期稳稳独坐，但是随着互联网一系列安全问题的层出不穷，用户面对无休止的病毒蠕虫侵袭、木马黑客的攻击以及资料档案丢失等问题，越来越多的人对微软的IE失去兴趣，美国的一些互联网安全机构声称：“目前有越来越多的用户开始放弃使用IE，转而使用其他安全性更好的浏览器。”其实早在六月份美国联邦互联网突发事故处理小组（CERT）已经警告人们在微软不能有效解决不断恶化的安全攻击问题之前停止使用IE。面对着IE的失宠，目前也面临着两种不同的争议：RobertShively、chairman...

　　Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。　　Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保证，因此用户只有自己解决安全问题。　　Linux是一个开放式系统...