赵明

【拯救赵明】web防御综合解决方案

1.原网络结构下的安全风险不了解现状,不分析现状,不找到问题,就无从谈起方案整改(但是,为能让大家更快的看到后边的整改方案,这里对现状的描述与分析就免了)。通过对现状的了解与分析,我们认为原网络结构存在的主要网络安全风险如下:1)互联网接入边界,没有防护设备,互联网对应用服务器的访问不受任何访问控制与检测,容易遭受来自互联网的各种攻击,包括Dos/DDos、SQL注入等等;2)网络内部,没有将主/
weizhenguo·2010-05-25 23:06

为运维人员解疑虑:做好网站安全要用到哪些技术手段?

51CTO最近举办了一个“拯救网站运维经理赵明”的活动,主线是一个运维人员由于网站被黑而被领导责难。广大网友为其献计献策,提出防护意见。网站攻击的手段层出不穷,运维人员也疲于应对。如何保护我们的网站?
鲜橙加冰·2010-05-25 18:58

为运维人员解疑虑:做好网站安全要用到哪些技术手段?

51CTO最近举办了一个“拯救网站运维经理赵明”的活动,主线是一个运维人员由于网站被黑而被领导责难。广大网友为其献计献策,提出防护意见。网站攻击的手段层出不穷,运维人员也疲于应对。如何保护我们的网站?
鲜橙加冰·2010-05-25 18:58

拯救赵明 本防注入程序适用于自有服务器的网管及站长。

无标题文档拯救赵明本防注入程序适用于自有服务器的网管及站长。
davisl·2010-05-23 23:21

【拯救赵明】命题作文,对症下药给方案

拯救赵明命题作文,对症下药给方案拯救赵明的活动推出很久了,一直都有蠢蠢欲动的感觉,可是迟迟未动笔,一来最近确实比较忙,二来自己才疏学浅确实没啥东西出来晒,就这么拖着.眼看就要到截止日期了,接下来的一段时间工作上安排又很紧
yahoon·2010-05-23 21:51

【拯救赵明】Web安全扫描器才能救赵明

目前网络上的安全问题十分突出。一个架在inet上的WebServer,非常容易受到来自hacker的全方位的攻击。总的来看,占决大多数的攻击手段主要有如下几种:1.远程溢出攻击。这种攻击威胁极大,而且基本上没有什么比较好的办法,你所能做的就是在第一时间对OS进行patch.关掉不是必要的服务,装上FireWall.然后。。。Waitingf0rtheAttackcoming...:)2.普通攻击。
charlesc·2010-05-22 22:34

【拯救赵明】网页防篡改秘笈

一、网页篡改的途径(1)SQL注入后获取Webshell:黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限;(2)XSS漏洞引入恶意HTML界面:被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容;例如:校内网蠕虫;(3)控制了Web服务器:攻击者可能通过服务器或者第三方的
boyboy·2010-05-22 13:34

【拯救赵明】企业DLP实施方案

要想在一个庞杂的企业网络环境中成功部署好DLP(数据丢失保卫)处理方案,并不是一件很基本的事情。这是因为在部署DLP处理方案的同时必需思虑它与网络中已经部署好了的安全处理方案的共存及相互协作的疑问,确保实施的DLP处理方案无法与现有的安全方法相互冲突。还要处理如何将它无缝地集成到现有的网络结构当中去,又不影响企业正常的网络业务的疑问。可喜的是,议决共享一些企业在部署DLP处理方案时的成功体会,当前
colddawn·2010-05-22 13:34

【拯救赵明】利用IPS抵御Web应用攻击

 目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,盗取管理员密码,数据库注入和破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。 国家计算机网络应急技术处理协调中心(CNCERT/CC)统计显示,仅上半年,我国国内网站被黑被篡改的网站就多达71,000多个,平均每天就有近2000个网站被篡改,这真是一个惊人的
archangle·2010-05-21 11:26

【拯救赵明】利用IPS抵御Web应用攻击

 目前,利用网上随处可见的攻击软件,攻击者不需要对网络协议的深厚理解基础,即可完成诸如更换Web网站主页,盗取管理员密码,数据库注入和破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据,和正常数据没有什么区别。 国家计算机网络应急技术处理协调中心(CNCERT/CC)统计显示,仅上半年,我国国内网站被黑被篡改的网站就多达71,000多个,平均每天就有近2000个网站被篡改,这真是一个惊人的
archangle·2010-05-21 11:26

“标本兼治”救赵明 将黑客“拒之门外”

【51CTO.com独家特稿】在“拯救网站运维经理赵明活动”开始后,李洋为我们投来了多层防御的一个解决方案。
ynhu33·2010-05-21 10:58

【拯救赵明】追溯网站安全问题所在 才能应对网站安全威胁

在51CTO举办的【拯救网站运维经理】行动中,运维经理赵明就遇到了上述的尴尬
恋上一只猪·2010-05-21 09:41

【拯救赵明】追溯网站安全问题所在 才能应对网站安全威胁

在51CTO举办的【拯救网站运维经理】行动中,运维经理赵明就遇到了上述的尴尬
恋上一只猪·2010-05-21 09:41

【拯救赵明】网络安全解决方案

在家上51cto时随意点了一个连接,然后看到“拯救赵明”的帖子,发现赵明此时公司的网络拓扑图中存在很多问题:1、负责均衡器存在单点故障2、缺少收集日志系统3、缺少专业的IPS系统4、数据库没有主从之分,
王松·2010-05-20 18:54

【拯救赵明】网络安全解决方案

在家上51cto时随意点了一个连接,然后看到“拯救赵明”的帖子,发现赵明此时公司的网络拓扑图中存在很多问题:1、负责均衡器存在单点故障2、缺少收集日志系统3、缺少专业的IPS系统4、数据库没有主从之分,
王松·2010-05-20 18:54

【拯救赵明】网络安全解决方案

在家上51cto时随意点了一个连接,然后看到“拯救赵明”的帖子,发现赵明此时公司的网络拓扑图中存在很多问题:1、负责均衡器存在单点故障2、缺少收集日志系统3、缺少专业的IPS系统4、数据库没有主从之分,
王松·2010-05-20 18:54

【拯救赵明】通过DLP拯救赵明

如今,恶意威胁的数量急剧增加,黑客的攻击形式多种多样,但他们的目的只有一个――牟利。为了赚钱,黑客们竭尽所能、不择手段地窃取企业的关键数据。不幸的是,很多企业对核心数据的保护不力,数据通过各种途径泄露出去,包括:传输的信息被非法截取、干扰和破坏;存储的数据被非法访问、删除和修改;企业内部人员由于粗心、缺乏技术知识或无意间将数据泄露出去;企业内部人员被他人收买,将内部信息非法传给他人;员工因内部的各
流星碎片·2010-05-20 00:00

【拯救赵明】通过DLP拯救赵明

如今,恶意威胁的数量急剧增加,黑客的攻击形式多种多样,但他们的目的只有一个――牟利。为了赚钱,黑客们竭尽所能、不择手段地窃取企业的关键数据。不幸的是,很多企业对核心数据的保护不力,数据通过各种途径泄露出去,包括:传输的信息被非法截取、干扰和破坏;存储的数据被非法访问、删除和修改;企业内部人员由于粗心、缺乏技术知识或无意间将数据泄露出去;企业内部人员被他人收买,将内部信息非法传给他人;员工因内部的各
流星碎片·2010-05-20 00:00

【拯救赵明】网站如何有效防挂马

随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范E挂马的CSS代码演变而来。网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术,其中CSS挂马方式,可以说是Web2.0时代黑客的最爱。有许多非常著名的网站都被黑客
bingfeng·2010-05-19 16:34

【拯救赵明】Web安全问题难以彻底解决

正如【拯救赵明行动】视频短剧诠释的一样,很多企业的B2B、B2C业务的发展更多地依靠于网站业务的正常运行。各大商业银行为了方便业务的开展,依懒于网站提供更多的在线服务方
蓝月亮·2010-05-19 11:26

【拯救赵明】四块‘木板’打造一个安全的网络环境

 四块‘木板’打造一个安全的网络环境 (赵明企业网络整改方案) 前言 木桶效应是说对于一个沿口不齐的木桶来说,它盛水的多少,不在于木桶上那块最长的木板,而在于木桶上最短的那块木板
yjtmail·2010-05-19 11:42

【拯救赵明】四块‘木板’打造一个安全的网络环境

 四块‘木板’打造一个安全的网络环境 (赵明企业网络整改方案) 前言 木桶效应是说对于一个沿口不齐的木桶来说,它盛水的多少,不在于木桶上那块最长的木板,而在于木桶上最短的那块木板
yjtmail·2010-05-19 11:42

【拯救赵明】教赵明防挂马

越来越多的人开始关注起网页挂马,为了让大家对真正的反挂马技术有所了解,下面简单介绍下: 1.恶意域名的对抗(优点:非常简单,有效;缺点:实时性差,不能防御新的恶意网站)由于操作系统在访问网站的时候会优先去检查hosts文件是否已经包含该网站的映射,因此我们可以做做手脚让恶意域名不能访问,从而使得后续的恶意代码无法下载,可以说这是网马进入电脑的第一道防线(比较有代表性的就是360安全卫士,目前360
clghxq·2010-05-18 16:34

数据安全与防护:如何防止内部数据泄漏(视频)

51CTO最近举办了一个“拯救网站运维经理赵明”的活动,主线是一个运维人员由于网站被黑而被领导责难。广大网友为其献计献策,提出防护意见。 
鲜橙加冰·2010-05-18 15:37

数据安全与防护:如何防止内部数据泄漏(视频)

51CTO最近举办了一个“拯救网站运维经理赵明”的活动,主线是一个运维人员由于网站被黑而被领导责难。广大网友为其献计献策,提出防护意见。 
鲜橙加冰·2010-05-18 15:37

数据安全与防护:如何防止内部数据泄漏(视频)

51CTO最近举办了一个“拯救网站运维经理赵明”的活动,主线是一个运维人员由于网站被黑而被领导责难。广大网友为其献计献策,提出防护意见。
鲜橙加冰·2010-05-18 15:37

【拯救赵明】NetEye IPS拯救赵明

赵明的网站也同样存在类似的问题。对此,单纯的以阻隔底层通讯协议攻击为主的防火墙,已经无法担负彻底
Aceryt·2010-05-18 00:00

【拯救赵明】网页防篡改攻略

   公众浏览到的Web网页可以分成静态网页和动态网页:―静态网页是Web服务器上的网页文件(如html文件)直接反馈给公众;―动态网页是Web服务器上的脚本文件(如jsp文件)经过执行后,将其执行的结果反馈给公众,脚本通常会读取数据库中的数据,因此最后生成的网页可以认为是脚本文件和数据库内容的综合。因此从理论上讲,网页防篡改系统所需要保护的网页,按上述描述可以归结于保护文件(无论是静态网页文件还
cnolnic·2010-05-17 15:34

【拯救赵明】网页防篡改方案

部网站因需要被公众访问而暴露于因特网上,因此容易成为黑客的攻击目标。虽然目前已有防火墙、入侵检测等安全防范手段,但现代操作系统的复杂性和多样性导致系统漏洞层出不穷,防不胜防。黑客入侵和篡改页面的事件时有发生。针对此,网页防篡改系统应运而生。目前市场上的网页防篡改系统产品还比较单一,且部署网页防篡改系统,需要改变现有的单服务器模式,增加服务器,改变服务器的架构,软件价格也偏高。一个网站在Intern
bigrobin·2010-05-17 11:34

【拯救赵明】网页防篡改方案――iGuard版

下面就来看一看我们如何拯救赵明的网站吧。目前,绝大部分企业已经构建了较为完善的传统信息安全防护体系。但随
bugouhen·2010-05-16 11:34

【拯救赵明】TippingPoint助赵明渡过难关

由于Web架构在成本与应用能力方面的优势,使得越来越多的企业和机构将应用迁移到基于Web的基础架构。Web服务器与Web应用已经从最初提供简单的静态内容演变到提供丰富的动态内容。现在,Web服务器与应用除了可以创建动态页面和启动应用程序外,还可以同数据库进行通信以生成对用户有用的内容。大多数Web服务器平台都将应用程序与服务器捆绑在一起,这些都为***提供了机会。要构建安全的Web应用平台,Web
烂漫树林·2010-05-16 00:00

【拯救赵明】TippingPoint助赵明渡过难关

由于Web架构在成本与应用能力方面的优势,使得越来越多的企业和机构将应用迁移到基于Web的基础架构。Web服务器与Web应用已经从最初提供简单的静态内容演变到提供丰富的动态内容。现在,Web服务器与应用除了可以创建动态页面和启动应用程序外,还可以同数据库进行通信以生成对用户有用的内容。大多数Web服务器平台都将应用程序与服务器捆绑在一起,这些都为攻击提供了机会。要构建安全的Web应用平台,Web设
烂漫树林·2010-05-16 00:00

【拯救赵明】网页防篡改 关注安全评估

对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点安全现状,最好的方式就是在部署相应的安全防范安全解
棉花糖·2010-05-15 00:00

【拯救赵明】网页防篡改 关注安全评估

对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被***者挂载***?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而***者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马***。针对这样的一种WEB站点安全现状,最好的方式就是在部署相应的安全防
棉花糖·2010-05-15 00:00

【拯救赵明】360度全方位网站安全防护解决方案

正如近日51CTO举办的【拯救赵明活动】一样,视频短片中的赵明也遇到黑客攻击篡改页面的问题。那么怎样才能帮助赵明构建一个完整的整体安全防护方案呢?
冷月星·2010-05-14 10:13

【拯救赵明】360度全方位网站安全防护解决方案

正如近日51CTO举办的【拯救赵明活动】一样,视频短片中的赵明也遇到黑客攻击篡改页面的问题。那么怎样才能帮助赵明构建一个完整的整体安全防护方案呢?
冷月星·2010-05-14 10:13

【拯救赵明】通过网络改造拯救赵明

通过文章说明赵明遇到的主要问题如下:网站被攻击,公司网络断网,目前主要设备:其中包含:负载均衡器1个,Web服务器2个(一主一备),文件服务器1个,监控机(只记录日志)1个,数据库2个,交换机1个。 
luojinghappy·2010-05-13 15:28

【拯救赵明】通过网络改造拯救赵明

通过文章说明赵明遇到的主要问题如下:网站被攻击,公司网络断网,目前主要设备:其中包含:负载均衡器1个,Web服务器2个(一主一备),文件服务器1个,监控机(只记录日志)1个,数据库2个,交换机1个。 
luojinghappy·2010-05-13 15:28

WEB应用防火墙和网络防火墙一起保护赵明

WEB应用防火墙和网络防火墙一起保护赵明   ◆传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。
ctaxnews·2010-05-11 23:12

WEB应用防火墙和网络防火墙一起保护赵明

WEB应用防火墙和网络防火墙一起保护赵明◆传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。
ctaxnews·2010-05-11 23:12

WEB应用防火墙和网络防火墙一起保护赵明

WEB应用防火墙和网络防火墙一起保护赵明   ◆传统的网络防火墙作为访问控制设备,工作在OSI1-4层,基于IP报文进行状态检测、地址转换、网络层访问控制等,对报文中的具体内容不具备检测能力。
ctaxnews·2010-05-11 23:12

普通防火墙加Web应用防火墙即可帮助赵明

普通防火墙加Web应用防火墙前面的普通防火墙主要是做下包过滤,后面的那个web应用防火墙是主要过滤攻击的设备。 只要有网络的地方就会有防火墙,但传统的防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交
coolfengsy·2010-05-10 09:39

普通防火墙加Web应用防火墙即可帮助赵明

普通防火墙加Web应用防火墙前面的普通防火墙主要是做下包过滤,后面的那个web应用防火墙是主要过滤***的设备。只要有网络的地方就会有防火墙,但传统的防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交
coolfengsy·2010-05-10 09:39

普通防火墙加Web应用防火墙即可帮助赵明

普通防火墙加Web应用防火墙前面的普通防火墙主要是做下包过滤,后面的那个web应用防火墙是主要过滤攻击的设备。 只要有网络的地方就会有防火墙,但传统的防火墙只是针对一些底层(网络层、传输层)的信息进行阻断,而WAF则深入到应用层,对所有应用信息进行过滤,这是二者的本质区别。WAF的运行基础是应用层访问控制列表。整个应用层的访问控制列表所面对的对象是网站的地址、网站的参数、在整个网站互动过程中所提交
coolfengsy·2010-05-10 09:39

拯救赵明一纸方案

之前有个拯救张明的活动,最近实在太忙,很久没更新bolg了。写了一个方案,比较简单,但是只是形式简单,内容并不一定简单。之前投过很多标,往往都是厚厚的标书来给客户一种“震撼”,但是真正的客户需要冗长废话连篇的方案吗,不一定。不过仁者见仁,智者见智了。BTW:看不清可以点击看大图。:)  
王超博·2010-05-07 13:41

拯救赵明一纸方案

之前有个拯救张明的活动,最近实在太忙,很久没更新bolg了。写了一个方案,比较简单,但是只是形式简单,内容并不一定简单。之前投过很多标,往往都是厚厚的标书来给客户一种“震撼”,但是真正的客户需要冗长废话连篇的方案吗,不一定。不过仁者见仁,智者见智了。BTW:看不清可以点击看大图。:)  
王超博·2010-05-07 13:41

【拯救赵明】DDoS那些事

【拯救赵明】活动链接:http://51ctoblog.blog.51cto.com/26414/300667DDoS那些事两年前,刚到新的工作岗位2个半月的样子,就越到了大麻烦。
sery·2010-05-06 14:34

【拯救赵明】DDoS那些事

【拯救赵明】活动链接:http://51ctoblog.blog.51cto.com/26414/300667DDoS那些事两年前,刚到新的工作岗位2个半月的样子,就越到了×××烦。
sery·2010-05-06 14:34

【拯救赵明】DDoS那些事

【拯救赵明】活动链接:http://51ctoblog.blog.51cto.com/26414/300667DDoS那些事两年前,刚到新的工作岗位2个半月的样子,就越到了大麻烦。
sery·2010-05-06 14:34

【拯救赵明】全面防护网络***服务器负载及安全解决方案

【拯救赵明】拿什么拯救我的网站活动链接:http://51ctoblog.blog.51cto.com/26414/300667喜欢本文请抽空帮我投下票哈~谢谢各位!
redking·2010-05-04 15:46
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他