瑞星安全知识 RSS

瑞星安全知识 RSS http://www.rising.com.cn 调用安全知识前40条记录 Copyright(C) Rising Powered By Rising Mon, 08 Sep 2008 09:01:01 +0800 10 /www/imgs/rss_button.gif Rising.com.cn http://www.rising.com.cn/ SoftalkMailServer APPEND命令远程拒绝服务漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-05/1220579147d49376.shtml 受影响系统：
Softalk Mail Server 8.5.1.431

不受影响系统：
Softalk Mail Server 8.5.2 beta 2

描述：
Softalk Mail Server之前名为WorkgroupMail，是高性能的邮件服务器。

Softalk Mail Server在处理畸形格式的命令时存在漏洞，如果远程攻击者向Softalk Mail Server的IMAP服务器提交了带有超长参数的APPEND命令的话，就会导致服务... ]]> Fri, 05 Sep 2008 09:43:38 +0800 Parallels Plesk Shortnames 功能邮件的中继漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-05/1220578768d49375.shtml 受影响系统：
Parallels Plesk 8.6

描述：

Plesk是用于管理站点的综合控制面板解决方案。

在Plesk中如果为邮件登录启用了SHORTNAMES=1功能的话，QMAIL就会在AUTH LOGIN认证期间接受任何以有效shortname开始的base64编码用户名。这允许攻击者登录到plesk认证模块所保护的邮件或其他服务，通过获得的smtp认证权限中继垃圾邮件。

厂商补丁... ]]> Fri, 05 Sep 2008 09:36:39 +0800 Friendly Technologies fwRemoteCfg.dll控件漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-03/1220405570d49343.shtml 影响系统：
Friendly Technologies fwRemoteCfg.dll

描述：

Friendly Technologies是一款提供类似L2TP和PPPoE客户端的解决方案。

Friendly Technologies拨号程序所提供的fwRemoteCfg.dll控件（clsid：F4A06697-C0E7-4BB6-8C3B-E01016A4408B）没有正确地验证某些用户提供参数，如果用户受骗访问了恶意网页的话，就可能触发缓冲区溢出，或导致泄露敏感信息或... ]]> Wed, 03 Sep 2008 09:29:01 +0800 虚拟PC软件VMware2008-0014更新修复多个安全漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-03/1220405078d49342.shtml 受影响系统：
VMWare Workstation 6.x
VMWare Workstation 5.x
VMWare ACE 2.x
VMWare ACE 1.x
VMWare Player 2.x
VMWare Player 1.x
VMWare Server 1.x
VMWare ESX 3.0.3
VMWare ESX 3.0.2
VMWare ESX 3.0.1

不受影响系统：
VMWare Workstation 6.0.5
VMWare Workstation 5.5.8
VMWare ACE 2.0.5
VMWare ACE 1.0.7
VMWare Player 2... ]]> Wed, 03 Sep 2008 09:15:54 +0800 Red Hat目录服务器LDAP请求内存泄露拒绝服务漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-01/1220234229d49252.shtml 受影响系统：
RedHat Directory Server 8.0
RedHat Directory Server 7.1

不受影响系统：
RedHat Directory Server 7.1 SP7

描述：
Red Hat目录服务器是用于集中管理应用设置、组数据、策略等内容的基于LDAP的服务器。

Red Hat目录服务器中存在多个内存泄露漏洞，未经认证的远程攻击者可以利用这些漏洞在Directory Server中触发高内... ]]> Mon, 01 Sep 2008 09:51:41 +0800 XFile FileManager ActiveX控件的多个栈溢出漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-29/1219973602d49190.shtml 受影响系统：
SoftArtisans XFil 2.3.4
SoftArtisans XFil 2.2.3

不受影响系统：
SoftArtisans XFil 2.4

描述：
XFile是用于传输文件的ActiveX应用程序。

XFile的SAFmgPws.dll库所提供的FileManager ActiveX控件没有正确地验证对BuildPath()、GetDriveName()、DriveExists()和DeleteFile()方式所提供的输入参数，如果用户受骗... ]]> Fri, 29 Aug 2008 09:31:05 +0800 NetBSD操作系统中PPPoE报文标签长度拒绝服务漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-29/1219973314d49186.shtml 受影响系统：
NetBSD NetBSD 4.0
NetBSD NetBSD 3.1
NetBSD NetBSD 3.0

描述：

NetBSD是一款免费开放源代码的UNIX性质的操作系统。

NetBSD的pppoe(4)代码中缺少长度范围检查，恶意报文可能内核级访问所分配缓冲区范围以外的内存，导致内核崩溃。

有漏洞的代码负责处理在创建客户端与访问集中器之间会话之前的早期PPPoE连接。在这个发现阶段的... ]]> Fri, 29 Aug 2008 09:26:50 +0800 VMWare VirtualCenter系统用户帐号信息泄露漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-28/1219886776d49174.shtml 受影响系统：
VMWare VirtualCenter 2.5
VMWare VirtualCenter 2.0.2

不受影响系统：
VMWare VirtualCenter 2.5 Update 2
VMWare VirtualCenter 2.0.2 Update 5

描述：
VirtualCenter是VMware的虚拟服务器管理系统。

VirtualCenter后端服务在执行某些操作时没有正确地检查权限，远程攻击者可以非授权访问系统帐号的用户名信息。 Thu, 28 Aug 2008 09:22:29 +0800 Xen超虚拟化帧缓冲区中 ioemu块设备拒绝服务漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-28/1219886291d49173.shtml 受影响系统：
XenSource Xen 3.1.2
XenSource Xen 3.1.1
XenSource Xen 3.0.3
XenSource Xen 3.0

描述：
Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。

Xen ioemu的超虚拟化帧缓冲区（PVFB）后端没有正确地限制帧缓冲区大小，本地攻击者可以通过向ioemu块设备驱动后端发送特制的读或写请求映射任意大小的guest内存，导致拒绝服务。... ]]> Thu, 28 Aug 2008 09:14:24 +0800 Red Hat 计算机系统中的OpenSSH软件包被篡改漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-26/1219714190d49132.shtml 受影响系统：
RedHat Linux WS 4
RedHat Linux ES 4.5.z
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4.5.z
RedHat Linux AS 4

描述：
Red Hat Linux是全世界应用最广泛的Linux系统之一。

Red Hat公司的一些计算机系统被入侵，有少量的OpenSSH软件包被篡改，这些被篡改的软件包仅用于签名Red Hat Enterprise Linux 4（i386和x8... ]]> Tue, 26 Aug 2008 09:26:49 +0800 系统知识：几个初级设置方法保障Windows系统安全 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-04/1220492925d49360.shtml      1.物理安全
服务器应该安放在安装了监视器的隔离房间内，并且监视器要保留15天以上的摄像记录。另外，机箱,键盘，电脑桌抽屉要上锁，以确保旁人即使进入房间也无法使用电脑，钥匙要放在另外的安全的地方。
2.停掉Guest 帐号
在计算机管理的用... ]]> Thu, 04 Sep 2008 09:47:28 +0800 系统知识：系统强化策略教你如何强化Linux安全！ http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-02/1220319630d49266.shtml     时常有人说，Linux比Windows更安全。但与网络连接的任何计算机是不可能绝对安全的。

    正如我们需要经常注意院子的围墙是否坚固一样，对操作系统也需要我们经常维护和强化。在此，我们仅谈论几个用户可以用来强化系统的大体步骤。

    本文重点谈的是如何强化的问题，不过在开始强化之前，用户需要对以下三个问题有一个清醒的认识，一个问题是这个系统用... ]]> Tue, 02 Sep 2008 09:27:44 +0800 系统知识：如何让Vista系统“休眠”菜单重见天日 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-01/1220235373d49253.shtml     一些使用Windows Vista的朋友为了节省磁盘空间，在命令提示符下使用命令关闭休眠功能。但是如果再用相同的方法打开休眠功能时，就会发现，即使恢复了功能，“休眠”菜单还是看不见，这是怎么回事呢？下面我们仔细说说这个问题。

    问题原因分析

    取消Vista的“休眠”很简单，我们可以在命令提示符下执行“powercfg -h off”命令关... ]]> Mon, 01 Sep 2008 10:14:54 +0800 系统安全：七招防黑技巧确保Windows系统不被攻击 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-29/1219977696d49206.shtml     第一招：屏幕保护

    在Windows中启用了屏幕保护之后，只要我们离开计算机（或者不操作计算机）的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才能返回系统，不知道密码的用户将无法进入工作状态，从而保护了数据的安全。
Fri, 29 Aug 2008 10:33:05 +0800 系统知识：十大防范措施保护通用操作系统的安全 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-28/1219887993d49175.shtml     不管你使用的是哪一种操作系统平台，系统安全方面的一些重要考虑因素总归是适用的。如果你想保护系统，从而远离未经授权的访问以及不幸的灾难，应当始终要考虑下列防范措施：

    一、使用强密码

    要提高安全性，最简单的方法之一就是使用不会被蛮力攻击轻易猜到的密码。蛮力攻击是指这样一种攻击：攻击者使用自动系统来... ]]> Thu, 28 Aug 2008 09:34:24 +0800 系统知识：查看系统进程巧妙地判断出病毒和木马 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-27/1219801729d49151.shtml     任何病毒和木马存在于系统中，都无法彻底和进程脱离关系，即使采用了隐藏技术，也还是能够从进程中找到蛛丝马迹，因此，查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多，哪些是正常的系统进程，哪些是木马的进程，而经常被病毒木马假冒的系统进程在系统中又扮演着什么角色呢？请看本文。

    病毒进程隐藏三法

... ]]> Wed, 27 Aug 2008 09:43:53 +0800 系统知识：十种方法解决电脑出现的无法启动故障 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-26/1219717903d49136.shtml     开机自检时出现问题后会出现各种各样的英文短句，短句中包含了非常重要的信息，读懂这些信息可以自己解决一些小问题，可是这些英文难倒了一部分朋友，下面是一些常见的BIOS短句的解释，大家可以参考一下。

    1.CMOS battery failed

    中文：CMOS电池失效。

    解释：这说明CMOS电池已经快没电了，只要更换新... ]]> Tue, 26 Aug 2008 10:28:22 +0800 系统知识：6种应急法让“熄火”的Windows再起跑 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-22/1219370150d49062.shtml     为了不重装系统，你必须长期忍受故障带来的折磨，可能是每隔一段时间重启一次，也可能是系统时不时地弹出个错误框，总而言之，你是没法好好工作了……有6种应急的方法，可以让“熄火”的Windows再次跑起来。

    一、寻找最后的“文明”：最后一次正确的配置

    很多系统故障与硬件的驱动程序有关，有时一个新版本的驱... ]]> Fri, 22 Aug 2008 09:40:16 +0800 系统知识：系统中文件名乱码的文件如何正确删除 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-21/1219284929d49053.shtml     很多朋友遇到过这样的情况：电脑中出现文件名是乱码的文件（以下简称乱码文件，注意：是文件名乱码而不是文件内容乱码），它们无法打开、重命名、删除或移动。查看文件属性，系统显示无文件类型，而且它们一般占用巨大的磁盘空间。

    本文着重讨论这些乱码文件名文件的产生原因以及如何删除这些烦人的乱码文件。

    一、乱码文件名文件产生的... ]]> Thu, 21 Aug 2008 10:05:19 +0800 系统知识：教给你Windows安全模式的五项重要用途 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-19/1219115008d49032.shtml     对于Windows操作系统的安全模式，经常使用电脑的朋友肯定不会感到陌生，安全模式是Windows用于修复操作系统错误的专用模式，是一种不加载任何驱动的最小系统环境，用安全模式启动电脑，可以方便用户排除问题，修复错误，这也是方便大家对用户解释安全模式意义。

    进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不... ]]> Tue, 19 Aug 2008 11:01:07 +0800 网络技巧：善于重启网络设备解决网络的疑难故障 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-05/1220580415d49379.shtml     网络设备的工作状态直接关系着网络的运行状态，在长时间工作后，网络设备的工作状态很容易出错，事实上，在解决由网络设备工作状态引起的网络故障时，我们应该善于“重启”网络设备，以便让网络设备的工作状态快速恢复正常，从而在转瞬之间就能解决看上去非常奇怪的网络故障。本文就从实战角度出发，希望下面的内容能给各位带来收获!

    故障回放

Fri, 05 Sep 2008 10:02:26 +0800 网络知识：互联网小常识认清网络特殊用途IP地址 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-04/1220496563d49368.shtml     因特网是全球范围内的计算机联为一体而构成的通信网络的总称，在因特网上两台计算机间通信时，在他们所传送的数据包里都会包含某些附加信息，这些信息就像我们通过使用的电话号码一样，因特网上的每一台电脑都有一个自己的“电话号码”用来标示自己，这个“电话号码”就是网络IP地址，每个IP地址是由32位二进制数组而，而且在互联网的范围内该地址是唯一的。为了方便管理员布置内网，而预留下了一些特殊的IP... ]]> Thu, 04 Sep 2008 10:43:35 +0800 网络安全：三方法杜绝企业网络安全管理系统漏洞 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-03/1220409496d49347.shtml     漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想，我们若住在一个千疮百孔的破屋子里面，我们会感到安全吗?企业网络也是如此。一个千疮百孔的网络，怎么能够保障企业信息与网络应用的安全呢?

    不过，漏洞管理是一项比较复杂的工作，要把它做好确实不容易。要把这项工作做到实处，以下内容我们不得不考虑。

    一、网络扫... ]]> Wed, 03 Sep 2008 10:34:15 +0800 网络知识：网络安全七大误解你的系统真的安全吗 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-02/1220324528d49274.shtml     安装了防火墙、防病毒和防间谍软件工具、使用加密技术发送和保存数据，安装了微软及各大安全公司不断增强安全的工具和补丁程序……似乎可以松口气了，但果真如此吗?

    以下是有关系统和网络安全的七大误解，不妨看看你的数据是否有你想象中的那么安全。

    误解一：加密确保了数据得到保护

    对数据进行加密... ]]> Tue, 02 Sep 2008 10:57:15 +0800 网络知识：网络安全中灰色软件的症状与防范方法 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-01/1220237767d49256.shtml     随着病毒、蠕虫、木马、后门和混合威胁的泛滥，当前针对新漏洞的攻击产生速度比以前要快得多，而社会工程(social engineering)陷阱也成为新型攻击的一大重点。带有社会工程陷阱元素的攻击包括间谍软件、网络欺诈、基于邮件的攻击和恶意Web站点等。这些攻击往往伪装为合法应用程序和邮件信息，设计为欺骗用户暴露敏感信息、下载和安装恶意程序，传统的安全设备很难加以阻挡，往往需要先进的检测和安全技术。... ]]> Mon, 01 Sep 2008 10:50:32 +0800 网络安全：改善网络环境最需关注的几项安全措施 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-29/1219976051d49192.shtml     2008年注定是不平凡的一年。原因在于安全环境空前恶劣，如各种漏洞频频发现，Web攻击日益惨烈，SQL注入伺机而动，恶意软件日益隐蔽，企业的网络生存环境受到了前所未有的挑战。

    各种安全威胁程度之深远远超过了以前的任何时候，这正是安全管理人员逢此危难之际所面临的首要问题。重要的一点就是要保障企业关键数据的安全，这当然包括企业的客户的财务信息，还要保护网络免受病... ]]> Fri, 29 Aug 2008 10:02:09 +0800 网络知识：确保不同无线网络安全需注意几个要点 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-28/1219889109d49178.shtml     无线网络比有线网络更容易受到入侵，因为被攻击端的电脑与攻击端的电脑并不需要网线设备上的连接，攻击者只要在你所在网域的无线路由器或中继器的有效范围内，就可以进入你的内部网络，访问你的资源等。

    在公共场合接入无线网时，需要注意哪些要点来保护自己手中的设备呢?下面针对不同无线接入方式来详细介绍一下：

    Wi-Fi
... ]]> Thu, 28 Aug 2008 09:57:56 +0800 网络知识：如何善用防火墙让Vista系统网络更安全 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-27/1219802716d49157.shtml     Windows Vista中如何更好的保护网络安全?用Vista自带的防火墙就可以实现大多数的安全防范。

    1、利用防火墙，让远程维护更安全

    在共享ADSL进行拨号上网的时候，许多网络管理员总喜欢通过远程桌面功能来远程管理和维护局域网中的其他计算机，以便提高网络的管理和维护效率。但是我们知道，随意使用远程桌面功能，容易给非法攻击... ]]> Wed, 27 Aug 2008 10:01:18 +0800 网络知识：网络安全新举措对DDOS攻击的防御措施 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-26/1219715871d49134.shtml     DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪，所以理论上只要攻击者能够获得比目标更强大的“动力”，目标是注定会被攻陷的。对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”，所以只要我们更好的了解DDoS攻击，积极部署防御措施，还是能够在很大程度上缓解和抵御这类安全威胁的。 Tue, 26 Aug 2008 09:54:07 +0800 网络知识：Windows服务器安全维护需注意八大要点 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-25/1219629327d49106.shtml     1、对网站的代码进行检查，检查是否被黑客放置了网页木马和ASP木马、网站代码中是否有后门程序。

    2、对网站代码安全性进行检查，检查是否存在SQL注入漏洞、上传文件漏洞等常见的危害站点安全的漏洞。

    3、对服务器操作系统的日志进行分析，检查系统是否被入侵，查看是否被黑客安装了木马及对系统做了哪些改动。

&nbs... ]]> Mon, 25 Aug 2008 09:54:12 +0800 安全基础：确保安全关注电子邮件背后的安全威胁 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-05/1220582923d49381.shtml     电子邮件，无疑让我们的办公变得更加的精彩。由于其光环太大、太亮，而让我们忽视了隐藏在这背后的安全威胁。下面就谈谈隐藏在邮件背后的安全威胁，希望我们企业安全工作人员在后续的工作中，能够引起足够的重视。

    一、电子邮件，企业外网与内网之间的合法通道

    当我们登陆外部的邮箱服务器，如ISP服务器提供的... ]]> Fri, 05 Sep 2008 10:43:52 +0800 安全课堂：保护个人隐私重要文件选删除还是粉碎 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-04/1220492305d49356.shtml     重要机密文档，彻底删除就绝对安全了吗？我们安装某些杀毒软件后，通常会在鼠标右键中出现一个类似“文件粉碎”的选项，它跟我们平常的文件删除有什么区别呢？怎么起到“粉碎”文件的作用呢？

    各有千秋

    “删除文件”和“粉碎文件”的区别和作用

删除与粉碎各有什么用处？什么时候该删除？什么时... ]]> Thu, 04 Sep 2008 09:34:18 +0800 安全知识：掌握术语分清电脑安全漏洞的危险级别 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-03/1220407258d49346.shtml     日复一日的安全漏洞警报，是不是让你心力交瘁?千差万别的各类安全补丁，是否让你对电脑和网络失去了往日的耐心?其实，并不是每个安全漏洞都需要你去关注。

    业内人士不止一次地告诉你，掌握最新的安全漏洞信息，有助于你保护自己的电脑及其中的数据安全。但是，最新的安全新闻报道一般都含有晦涩难懂的高科技术语，让你难以理解其中的真正含义。为了帮助你更好地理解，并确定哪... ]]> Wed, 03 Sep 2008 09:57:59 +0800 安全课堂：三种方法让你的交换机和路由器更安全 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-02/1220320878d49271.shtml     传统的网络安全技术侧重于系统入侵检测，反病毒软件或防火墙。内部安全如何？在网络安全构造中，交换机和路由器是非常重要的，在七层网络中每一层都必须是安全的。

    很多交换机和路由器都有丰富的安全功能，要了解有些什么，如何工作，如何部署，一层有问题时不会影响整个网络。交换机和路由器被设计成缺省安全的，出厂时就处于安全设置的状态，特别操作的设置在用户要求时才会... ]]> Tue, 02 Sep 2008 09:52:51 +0800 安全基础：如何从异常系统进程检查企业网络安全 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-09-01/1220236181d49255.shtml     一般来说，任何的网络攻击行为，无论是病毒还是木马，其发生的时候，肯定会在系统中留下一些痕迹。下面，我谈谈我们如何从系统进程中查看我们的网络及操作系统是否正在遭受病毒或者木马的侵袭，及对应的解决方法。或许能够给正在遭受网络安全困扰的用户，一些帮助。

    具体怎么看系统进程，我想这里就不用我多说了。很多工具都可以查看系统进程，最常用的方法就是利用操作系统自... ]]> Mon, 01 Sep 2008 10:19:09 +0800 安全基础：防范四种级别攻击确保Linux服务器安全 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-29/1219974995d49191.shtml     随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。

    对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务拒绝直至完全危害和破坏Linux服务器。对Linux服务器... ]]> Fri, 29 Aug 2008 09:51:05 +0800 安全基础：消除隐患创建计算机安全密码三大原则 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-28/1219888302d49177.shtml     第一：请设置复杂密码

    既然是密码，那安全就是第一位的，如果我们知道自己的密码是黑客随时能够破解的“弱智”密码，那设置它还有什么意义呢？

    具体来看，密码口令的位数应在8～12位、应使用字母和数字结合的方式、避免使用有规律的字母或数字组合、避免使用开头或结尾的字母数字。

    第二... ]]> Thu, 28 Aug 2008 09:50:11 +0800 安全知识：避免网络漏洞解析路由器的维护与设置 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-27/1219802192d49156.shtml     路由器是局域网连接外部网络的重要桥梁，是网络系统中不可或缺的重要部件，也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想，如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路由器进行合理规划、配置，采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。我们下面就给大家介绍一些路由器加强路由器安全的... ]]> Wed, 27 Aug 2008 09:51:04 +0800 安全课堂：通过加密命令保证Solaris服务器的安全 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-26/1219715275d49133.shtml     Solaris服务器系统的安全与其加密体系密切相关。Solaris加密体系（Cryptographic Framework）以无缝透明的形式向用户提供应用和内核模块的加密服务，用户应用很少察觉到，也很少受到干扰。密码体系中包括命令、用户程序编程接口、内核编程接口和优化加密算法的程序。
    Solaris 加密框架中的管理命令：cryptoadm 命令。该命令管理正在运行的加密框架。该命令是加密管理权限配置文... ]]> Tue, 26 Aug 2008 09:41:17 +0800 安全知识：几项技术措施确保无线局域网安全无忧 http://it.rising.com.cn/new2008/Safety/NewsInfo/2008-08-25/1219631498d49108.shtml     WLAN是Wireless LAN的简称，即无线局域网。所谓无线网络，顾名思义就是利用无线电波作为传输媒介而构成的信息网络，由于WLAN产品不需要铺设通信电缆，可以灵活机动地应付各种网络环境的设置变化。WIAN技术为用户提供更好的移动性、灵活性和扩展性，在难以重新布线的区域提供快速而经济有效的局域网接入，无线网桥可用于为远程站点和用户提供局域网接入。但是，当用户对WLAN的期望日益升高时，其安全问题随着... ]]> Mon, 25 Aug 2008 10:25:16 +0800