经常看到很多同学因为英语的问题犹豫不决，甚至是止步不前，促使我有了写点东西的想法。其实，英语的好坏并不能决定你学习的成功和失败。我们计算机系统和领域的知识有着很多的中文书和资料都可以用来学习，用来看。但是如果英语水平好可以帮助你更好的理解和掌握，特别是新技术新知识。在工作和学习中只要你多看、多查，慢慢都会记住大概的意思...

[阅读全文]

【51CTO.com专家特稿】据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。什么是蜜罐？简言之，蜜罐就是一个位于互联网...

[阅读全文]

OracleDatabase是一款商业性质大型数据库系统。Oracle发布了2008年7月的紧急补丁更新公告，修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性，可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权，但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。发...

[阅读全文]

IBM咨询师们所拥有的中国大客户资源是微软最感兴趣的。　　被挖咨询师月薪动辄6万　　晨报讯(记者张黎明)一直在中国闷声发大财的IBM，近来惊讶地发现，自己正面临微软凶悍的挑战，一些高级经理人员被微软不加掩饰地高薪挖走，而流失的不仅是员工，也许还有多年苦心笼络的大客户。　　软件霸主微软与IT服务巨头IBM在中国过去少有交...

[阅读全文]

中新网杭州7月20日电(实习生仇锋平记者严格)几天前，一位名叫laopan的杭州网友，在论坛上发了一个帖子。结果，引起了当地不小的震动。　　帖子内容如下：“今天去电信续费，要求重新签订协议，协议上用黑体字重点标明一条线只能使用一个电脑，不能使用路由器，否则会暂停服务。”　　拉一根宽带，买一个无线...

[阅读全文]

电力供给是数据中心的命脉，而各数据中心对电力的需求正逐年增加。这是因为数据中心增加了功能强大、数量众多的服务器，而这意味着所需电能也更多。因为大多数能源都转换成了热量，而用于运行环境冷却的电能需求也在增多。更多的数据处理和存档也意味着数据存储器需求量的增加，猜想这将导致什么结果：存储系统也需要电能，无论是用于驱动还是冷...

[阅读全文]

若一个企业有近百台主机的话，那网络管理员的大部分工作在做什么呢?就是各个部门的跑，帮他们解决应用软件上的难题。一会儿有个用户说他的EXCLE软件出问题了;一会儿又有员工报告说他的打印软件出现了故障，等等。网络管理员就四处的去救火。一天下来，自己累个半死，而且，都是在做这些没有多少价值的工作。网络管理员如何才能从这些繁琐...

[阅读全文]

病毒发作症状：计算机网络连接正常，能PING通楼内机器却无法PING通网关、无法打开网页；或由于ARP欺骗的木马程序（病毒）发作时发出大量的数据包，导致网络运行不稳定，频繁断网、IE浏览器频繁出错以及一些常用软件出现故障等问题。网络中断原因：当局域网内某台主机感染了ARP病毒时，会向本局域网内（指某一网段，比如：172...

[阅读全文]

其实DoS的工具还是不少的，不过总是不大好用，偶常常在点击了“攻击”之后扭头看我身后倒霉的兄弟，可是往往效果不佳，并且使用起来也不爽。为此，一向以界面友好、使用方便著称的微软公司为我们带来了WebApplicationStress——一款优秀的WEB应用程序压力测试工具！...

[阅读全文]

1背景知识1.1什么是XSS攻击XSS攻击：跨站脚本攻击（CrossSiteScripting），为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。...

[阅读全文]

日志的重要性已经在Linux篇叙述过，故此处不再赘述。建议使用W3C扩充日志文件格式，这也是IIS5.0默认的格式，可以指定每天记录客户IP地址、用户名、服务器端口、方法、URI资源、URI查询、协议状态、用户代理，每天要审查日志。如图1所示。图1IIS的扩充日志记录属性IIS5.0的WWW日志文件默认位置为%syst...

[阅读全文]

近日微软的最新服务器操作系统WindowsServer2008已经正式发布，在WindowsServer2008中我们看到了诸多优势和过人之处，而在这款最新服务器操作系统中的新版Web服务器——IIS7.0也同样非常强大。今天我们来看一下如何在WindowsServer2008上部署IIS7.0...

[阅读全文]

IIS是InternetInformationServer的缩写，它是微软公司主推的WEB服务器，现在用户一般常用的版本是Windows2003里面包含的IIS6或者是更早的IIS5，IIS与WindowNTServer完全集成在一起，因而用户能够利用WindowsNTServer和NTFS（NTFileSystem，...

[阅读全文]

【51CTO.com独家特稿】现在网络上的论坛和社区有很多，论坛绝大多数使用的是一些可以免费下载代码并使用的论坛，研究这些代码的人很多，所以关于这方面的安全文章有很多，这里就不做介绍，本文着重介绍一些虚拟社区的安全Bug的发现和利用方法，因为都是些大网站自己开发的社区，为了避免造成不良影响，这里就不抓图和详细说了，只以...

[阅读全文]

在激烈的虚拟化定价竞争中，思杰公司的XenServer如何与强劲的对手VMware竞争？如何面对更大的竞争对手微软的Hyper-V？2006年12月，两家创业公司向VMware发起一场虚拟化价格战，提供了仅仅为VMware价格六分之一的虚拟化产品。它们就是现在已经被思杰收购的XenSource公司和VirtualIro...

[阅读全文]

　尽管虚拟化市场正在逐步成长，但在整个服务器市场所占的份额还是微不足道——根据微软公司统计，目前虚拟化的市场份额不足10%。虚拟机技术对于中级用户更具吸引力，这主要归结为以下四个原因：1.免费版本颇具人气2.价格呈下降趋势3.安装和管理流程越来越简化4.随着环保意识的逐步增强，虚拟化技术对减少能...

[阅读全文]

一、转换角色，把自己当作可能的攻击者大部分时候，我们若只是站在WEB管理员的角度上考虑问题，可能就发现不了WEB服务器的漏洞。相反，我们此时若能够换个角度，把自己当作可能的攻击者，从他们的角色出发，想想他们可能会利用那些手段、哪些WEB服务器的漏洞进行攻击，或许，我们就可以发现WEB服务器可能存在的安全漏洞，从而早先一...

[阅读全文]

病毒名称：第三次世界大战信息时间：2008年7月9日病毒类型：恶意网站/恶意代码“这是继7月4日爆发的蠕虫风暴后的又一个高潮。”Websense安全实验室ThreatSeeker™网络技术发现了一个蠕虫垃圾邮件风暴的又一新高潮。此次利用的社会工程学话题是第三次世界大战，并声称美军刚刚...

[阅读全文]

网络安全的最薄弱环节往往是家庭办公用户使用的无线网络。IT管理员必须对他们使用的没有受到保护的网络进行分析，并采取相关措施以减轻所带来的风险。举例来说，管理员可以实施一个有效的远程访问策略来帮助用户保护他们的网络不被攻击。在Time.com上发表的《一个无线网络窃贼的自白》一文中，列弗格罗斯曼介绍了如何免费使用别人的无...

[阅读全文]

2008年7月15日消息，据国外媒体报道，安全研究员克瑞斯·卡巴斯基(KrisKaspersky)日前表示，他将展示如何利用英特尔处理器漏洞来远程攻击用户计算机，无论用户安装的是哪种操作系统。克瑞斯称，他计划于今年10月在马来西亚首都吉隆坡举行的“HackintheBox”安全大会...

[阅读全文]

每次举办无线局域网安全主题活动的时间，总是有人问我虚拟专用网络是不是无线网络安全的一种解决方案。我总是要告诉他们虚拟专用网络不能代替有效的无线网络安全措施，为此我甚至发布了关于企业无线局域网安全的全面指南，但是，虚拟专用网络的支持者还是坚持他们的虚拟专用网络万能论，我不得不在到的每一个地方利用所有的时间来解释虚拟专用网...

[阅读全文]

互联网不仅仅是一个通信网络，更是一个现实社会的虚拟镜像。现实生活中的一切事务，包括金融交易、沟通交流、娱乐休闲、教育医疗等，几乎都可以在网络中找到踪迹。互联网上出现的任何问题都有可能对国家的安全、社会的稳定和人们正常的经济生活带来影响。因此，如何对互联网进行管理是摆在世界各国面前的一个重要问题。从国外的先进经验来看，互...

[阅读全文]

信息的网络化使得工作人员在网络上查找、使用与维护各种信息，提高了日常办公效率。同时，也对信息安全带来了日益严重的挑战。由于业务的需求，一方面人们希望网络能够四通八达，自己的终端能够访问到自己所关心的所有资源；另一方面，人们要求网络能够对不同来源与角色的网络进行访问控制，以保护自己的资源不受非法访问与篡改。伴随着网络的深...

[阅读全文]

使用此节描述的指令来控制访问服务器的资源。你按照用于访问那些文件的请求来把保护设置与文件组进行链接。使用DefProt和Protect指令来定义你想要保护的请求。可在单独的保护文件或直接在配置文件中定义实际的保护设置。在配置文件内定义,可用Protection指令来定义和命名(标签)一个保护设置。也可直接在DefPro...

[阅读全文]

前言此白皮书解释这不同的访问控制表(ACL)条目并且什么发生当不同的种类信息包遇到这些多种条目。用于ACLs阻拦IP信息包从被路由器转发。RFC1858　报道IP段过滤的安全注意事项并且突出显示对介入TCP信息包、微小的碎片攻击和交迭的碎片攻击的IP段的主机的二次攻击。拦截这些攻击是理想的因为他们能攻陷主机，或者阻塞所...

[阅读全文]

一个有效的NAC（网络访问控制）方案，应该可以提供一个可信任网络架构，这个架构对威胁具有免疫性，以及恰当使用的可控制性并能够为所有用户保护数据和完整性。NAC的一个关键特性是访问的安全性，可以通过限制哪些用户拥有对系统的访问以及他们如何通过有线或无线的方法连接，来前摄性地防止安全性受到破坏。网络访问控制帮助你保证只有授...

[阅读全文]

统一通信UC(UnifiedCommunications)是指把计算机技术与传统通信技术融为一体的新通信模式，它不是特指一种新的技术，而是指特定的解决方案和应用，尽管目前对统一通信有各种不同的说法，但其核心内容仍然是：让人们无论任何时间、任何地点，都可以通过任何设备、任何网络，获得数据、图像和声音的自由通信。也就是说，...

[阅读全文]

路由器是实现内网与外网互联的重要设备，根据网络复杂程度可设置静态路由和动态路由。对于简单的网络设置静态路由可方便于管理，但路由列表设置不当会引发一些网络互联故障。近日，我部门(下称部门A)中有人反映不能访问上级部门(部门B)的网络。我从该人所用的计算机A1(IP地址为10.20.12.11/24)上用ping命令向部门...

[阅读全文]

一个刚建的小型局域网，一台服务器，十几台工作站，使用一台交换机作为接入设备，连接线路为6类线。主要故障表现为网内计算机传输速度较慢，任意一台工作站在服务器上复制一个100MB的文件，意然要30分钟。即使是想邻的两个工作站，也是这样慢。故障分析并列出以下几种可能：1.黑客攻击或中蠕虫病毒2.线路故障3.交换机超载4.网络...

[阅读全文]

建立安全的无线网络访问节点（accesspoint）的出发点在于如阿防止信息向非授权外部访问的泄漏。这一原则往往是知宜行难。由于无线网络的安全设置要比一般的线缆网络复杂的多，因为线缆网络的访问节点都是固定的，而在无线网络的信号收发范围内，所有的节点都可以接入。无线网络本身的特点所造成的问题是无法避免的，但采取正确的无线...

[阅读全文]