查看组策略时发现这个问题--------------------------- 安全模板 --------------------------- 不能确定应用到此机器的组策略安全性设置。在尝试从本地安全策略数据库(%windir%\security\database\secedit.sdb)中检索这些设置时返回的错误为: 参数不正确。所有本地安全性设置都将被显示，但是不会指出一个给定的安全性设置是否由组策略定义。所有由此用户界面改动的本地安全性设置都可能随后被域级的策略替代。 --------------------------- 确...

如果你细心跟踪一下SQL Server数据库服务器的登录过程，你会发现口令计算其实是非常脆弱的，SQL Server数据库的口令脆弱体现两方面：1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。 下面就分别讲述： 1、网络登陆时候的口令加密算法 SQL Server网络加密的口令一直都非常脆弱，网上有很多写出来的对照表，但是都没有具体的算法处理，实际上跟踪一下SQL Server的登陆过程,就很容易获取其解密的算法：好吧，我们还是演示一下汇编流程： 登录类型的TDS包跳转到4126a4处执行：...

提高系统安全性涉及到许多方面，其中重要的一步是关闭不必要的服务。虽然微软的WindowsXP不是网络操作系统，但默认情况下它拥有的不少服务是打开的。对于一位清醒的微软用户而言，关闭一些不需要的服务是一个保障安全性的重要方面。当然，每一个Windows版本都提供了不同的服务，因此，为安全目的而在一种系统中禁用的服务可能仅适用于一个特定版本。因此本文所讨论的服务列表可能仅适用于XP的特定版本。不过，本文所讨论的内容却可以为用户检查其它系统上的服务提供指南。1.IIS：微软的互联网信息服务（IIS）提供了将用户的计算机变成一个Web服务器的能力。这项服务可以通过以下方法关闭之：打开“控制面板”，找到...

一个网站，安全问题可能从多方面而来。光靠任何一方面，都不可能保证绝对的安全。一个安全的网站，必须要靠各方面配合才能打造出来。首当其冲的是服务器的安全，服务器本身如果被人入侵了，你的网站系统再安全，那也没有任何作用。其次是FTP或者远程管理等的帐号安全，如果人家破解了你的FTP或者远程管理权限，那也就等于窗户开给人家怕，那家里的东西自然是随便拿了。上述的涉及系统管理的问题，这里不多说了，重点说说第三方面：脚本安全。纵横脚本指在你的网站上的ASP，JSP，CGI等服务器端运行的脚本代码，比如动易系统、动网论坛都属此类。脚本代码的安全问题最主要最集中的问题出在两个方面：SQL注入和FSO权限。互动网...

被窃盗的信用卡号、遭受攻击的计算机系统以及其他一些著名的在线攻击已经引起了许多用户的警惕，使安全管理人员将注意力放在了高级入侵检测系统、防火墙和其他高水平防御上。然而，许多人忘了，无论他们如何努力地加强站点的安全，Internet结构中存在的脆弱性仍使他们处于危险之中。 像请求在两台计算机之间建立连接这种简单功能就会造成漏洞，而每年报告的攻击中有15%是由这种漏洞造成的，这是由于自TCP/IP被接受为Arpanet传输协议之日起，它就一直没有什么变化，而IP最初是在一个内部非常信任的具有内聚力的社区中编写的，因此缺省值是IP应用认为它们应当信任人。 利用TCP/IP功能的拒...

近几年，我国信息化建设得到了迅猛地发展，带宽越来越宽，网络速度翻了几倍，E-Mail在网间的传递流量呈现指数增长，IP语音、视频等技术极大地丰富了网络应用。但是，互联网在拉近人与人之间距离的同时，病毒、黑客也随之不请自到。病毒的智能化，变种、繁殖的快速，黑客工具的“傻瓜”化加上洪水般的泛滥趋势，使得企业的信息系统变得脆弱不堪，随时面临瘫痪甚至被永久损坏的危险。在此形势下，企业不得不加强对自身信息系统的安全防护，期望得到一个彻底的、一劳永逸的安全防护系统。但是，安全总是相对的，安全措施总是被动的，没有一个企业的安全系统能够得到真正100%的安全保证。　　　　病毒原理、入侵攻防技术发展的研究分析表...

1.可以将adm目录改成一个只有你才知道的目录名，如dfsdfsfdsfsdfdsf之类的2.在用户权限中，新建立一个超级管理员，将默认的freehost超级管理员的所有权限取消（但不允许删除）...

本文是我做服务器维护的点击经验，部份是我根据入侵手段所做的相应配置调整！大部份的内容网上都有，可能有人认为是抄袭，无所谓了，只要对大家有帮助就OK了，如果大家对本文有不同的看法，非常欢迎大家与我交流！    还有一点我想说的是，本文内容讨论的重点是服务器安全设置加固，是在有一定安全设置的基础上进行讨论的，并且，对于基础的内容我在本文最后也列出了标题，只是网上的好文章挺多的，我就不想再费劲写了！所以，大家看后不要再说一些对于磁盘之类设置没有做之类的话！1、修改管理员帐号名称与来宾帐号名称此步骤主要是为了防止入侵者使用默认的系统用户名或者来宾帐号马上进行暴利...

Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有厂商宣称对它提供安全保证，因此用户只有自己解决安全问题。Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。  　　Linux...

因为IIS(即Internet Information Server)的方便性和易用性，使它成为最受欢迎的Web服务器软件之一。但是，IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器，是很多人关心的话题。 构造一个安全系统 要创建一个安全可靠的Web服务器，必须要实现Windows 2000和IIS的双重安全，因为IIS的用户同时也是Windows 2000的用户，并且IIS目录的权限依赖Windows的NTFS文件系统的权限控制，所以保护IIS安全的第一步就是确保Windows 2000操作系统的安全...

正在看的ORACLE教程是:MySQL安全性指南(1)（转）。MySQL安全性指南作者：晏子作为一个MySQL的系统管理员，你有责任维护你的MySQL数据库系统的数据安全性和完整性。本文主要主要介绍如何建立一个安全的MySQL系统，从系统内部和外部网络两个角度，为你提供一个指南。本文主要考虑下列安全性有关的问题：为什么安全性很重要，你应该防范那些攻击？服务器面临的风险（内部安全性），如何处理？连接服务器的客户端风险（外部安全性），如何处理？MySQL管理员有责任保证数据库内容的安全性，使得这些数据记录只能被那些正确授权的用户访问，这涉及到数据库系统的内部安全性和外部安全性。内部安全性关心的是文...