事件1 Windows 2000/XP RPC服务远程拒绝服务攻击 漏洞存在于Windows系统的DCE-RPC堆栈实现中，远程攻击者可以连接TCP 135端口，发送畸形数据，可导致关闭RPC服务，关闭RPC服务可以引起系统停止对新的RPC请求进行响应，产生拒绝服务。   [对策]   1．临...

　　以微软CEO史蒂夫-巴尔默(Steve Ballmer)为首的多家科技公司CEO近日同美国国会议员以及总统布什的内阁举行了会谈，目的是游说美国政府更为重视互联网安全、国际贸易以及软件版权保护。在会面的过程中，巴尔默等各大科技企业CEO对未来科技进行了展望。 晚饭时饮酒过量怎...

　　随着网络技术的发展，网络安全也就成为当今网络社会焦点中的焦点，面就详细介绍一下加密技术的方方面面。 随着网络技术的发展，网络安全也就成为当今网络社会焦点中的焦点，病毒、黑客的猖獗使身处今日网络社会的人们感到谈网色变，无所适从。但我们必须清楚地认识到...

　　在竞争日渐激烈的网络安全市场，怎样花三年的时间打造一家年销售额2亿元的网络安全企业，大亚集团有着自己的思路。给你三年的时间，怎样建立一家成功的安全企业，并实现如下的目标：战略上，成为具有核心技术优势和市场竞争优势的领先信息安全产品与服务的提供商。 财...

　　在计算机病毒发展的20 余年里，杀毒软件对新病毒的防范始终滞后于病毒出现的重大缺陷，导致人们普遍认为反病毒产品不可能主动防御新病毒。甚至有些人认为，想研制一种主动防御的反病毒产品，就如同要为一种未知的疾病制作特效药一样异想天开。反病毒思想和反病毒技术的...

　　冷静的来看，政府部门和机构更容易成为恐怖活动的目标。应灾计划中除了对其他类型灾难的应对，还必须包括如何应对这种最糟糕的情况。合适的应灾文档无疑是恢复工作中最重要的第一步。  最近我的一个亲人的后事让我开始思考我们是如何在头脑中保存数量如此巨大的信...

　　802.11无线局域网（WLAN）在移动性和生产力方面具有优点，但不一定意味着就要以牺牲信息系统的安全为代价。尽管WLAN存在的陷阱让一些企业放弃了对WLAN的使用，但还有更多的同样关注安全的企业还是放心地部署了安全的WLAN，他们的办法就是实施下列切合实际的步骤，以保护...

　　长期专注于信息安全领域的中科院许榕生教授，近年来忙于研究一个颇有开创性意味的应用领域--网络取证。许教授坦言，对于这一新应用的关注，最早是在2000年，是从银行家那里学来的。当时美国加州的某著名银行，尽管已经拥有强大的信息安全体系，但该银行仍嫌不足以确保万...

　　今天，IBM软件集团和IBM信息系统服务事业部在京联合举行IBM商业安全战略暨Tivoli新产品新闻发布会。会上IBM发布了全球客户广为关注的IBM全球业务安全指数报告、全新的商业安全战略与Tivoli联合身份管理软件。本次大会的成功举行，为企业的商业安全管理的规划指明了方向...

　　 布置好网络的安全防线，实现随时随地对内网所有终端的有效监控。 划定网络安全防线，人们通常首先会想到企业级防火墙、邮件网关、入侵检测规则等，但上述安全措施的实施对安全管理员来说并不难，实际操作中甚至可以请相关产品的厂商代劳。 在划定网络安全防...

　　经过几年来的发展，如今的SSL VPN组网技术已经成为企业构筑ERP系统的必然选择。 由于对ERP系统的访问涉及企业的隐私和数据安全性问题，在实现基于Internet的远程访问时必须考虑数据传输的安全性和访问的合法性，防止绝密的数据资料被黑客甚至竞争对手获取、篡改和破坏...

　　【错误一】没有计划 第一个错误就是在事件开始发生之前，企业仍然没有创建事件响应计划。如果有了计划，一切都会变得完全不同。这类计划应当包含事件响应流程的所有阶段，从准备基础设施和第一次响应，一直到从成功解决的事件中吸取经验。 如果您已经有了自己的计划...

　　“今天你升级了吗？”，当一种新的计算机病毒出现时，人们通常会关心杀毒软件是否升级，以有效抵御新病毒的侵袭。尽管杀毒软件不断升级，但仍处于被动防御的状态。有关专家日前认为，杀毒软件作为病毒防范的最主要工具，已经越来越明显的暴露出滞后杀毒的重大缺陷，即对...

　　美国公司重要数据失窃案最近频频发生，保证客户信息安全已成为企业颇为头疼的问题。 据最新一期美国《财富》杂志报道，近来美国各大企业的数据库屡遭黑手，数据失窃问题严重，这对公司的信用和安全造成极大威胁。今年2月，有人向美国数据公司ChoicePoint提交虚假商务文...

　　如果不知道这些问题的存在，我们就不知道自己面对这些问题时没有任何的防护措施。  近日，欧洲的IT主管们所流露出的对安全威胁的认识实在是让人感到震惊——面对现实中存在的安全威胁，他们更愿意采取“不知者无罪”的态度，只要大家都不知道有威胁存在就是最好的...

　　  身为Internet数据分析协会（CAIDA）首席调查员的K.C. Claffy，是计算机科学研究领域中的一位德高望众的人士。她致力于Internet的研究，与商业、科学以及政府实体之间进行了长达8年的合作。她收集和分析有关Internet的运行统计数据，以期帮助Internet保持生机与活...

　　 在处理灾难恢复以及业务连续计划的时候，有些企业将注意力更多的集中于灾难的本质，而将较少的注意力集中于用于保护公司运转所必须的实际解决方案上。毕竟，与评估磁带备份是否比其他的复制工具有更多的优势相比较而言，讨论潜在的地震、洪水或者甚至是一次突然停电常...

　　    在遇到DoS攻击的时候，黑客往往可以通过让网管员无法访问控制模块的CPU来达到攻击交换路由器的目的。DoS攻击往往会导致传统交换路由器的控制模块的CPU负载过大，以致于网管员无法通过Telnet或者串口访问设备。Force10 的交换路由器独特的体系结构设计，...

　　   目前，几乎所有的安全流程都可以实现自动化。防火墙、入侵检测系统和杀毒软件都可以根据已知的攻击、病毒和蠕虫特征在网络通信和计算机中不停地扫瞄和嗅探。漏洞管理系统能够发现和修补漏洞，使那些恶意软件无法乘虚而入。远程访问管理器则可以用来在...

　　   如果您认为，利用新型数据中心技术重新构建您的IT基础设施就可以使公司在未来的十年中得到全面的保护，那么我们奉劝您三思而行。专家认为，在自动化的、按需配置的虚拟计算环境中，安全将变得异常复杂和困难。     加利福尼亚Palo Alto研...