365Key-天天网摘 - ewang的网摘(security)

365Key-天天网摘 - ewang的网摘(security) 365Key-天天网摘 - ewang的网摘(security) http://www.365key.com/rss/ewang/security/ 365Key (http://www.365key.com) zh-cn 365Key-天天网摘精彩导航 http://counter.csdn.net/pv.aspx?id=88 Windows Server 2003 安全性指南介绍 http://www.365key.com/item/534520 security; Windows Thu, 26 May 2005 06:09:14 GMT

本章集中讨论了在企业环境中强化堡垒主机的问题。堡垒主机是一台既安全但是又允许公众访问的计算机。堡垒主机位于周边网络（也就是大家熟知的DMZ、非军事化区域或者受屏蔽子网）面向公众的一侧。堡垒主机不受防火墙或过滤路由器的保护，因此它被完全暴露在攻击中。因此，我们必须花大力气来设计和配置堡垒主机，将其可能遭受攻击的机会减至最少。

ewang Microsoft 安全公告 MS05-010：许可证记录服务中的漏洞可能允许执行代码 (885834) http://www.365key.com/item/534417 Windows; security Thu, 26 May 2005 05:42:55 GMT

许可证记录服务中的漏洞可能允许执行代码

ewang Fast MD5 Implementation in Java http://www.365key.com/item/510818 Java; security; md5 Sat, 21 May 2005 07:09:05 GMT

ewang 有关国家信息安全的思考(2) http://www.365key.com/item/508787 Hacker; security; IT思考 Fri, 20 May 2005 14:32:15 GMT

对我们信息安全工作者而言，所面临的挑战有三个方面：1.帮助客户了解跟踪各种可用的安全技术；2.始终熟知如何将安全性集成到按指数增长的IT设备、系统、应用程序和基础设施的排列组合中；3.广泛影响人们的意识和行为，以便与利用人性弱点的威胁（如使用易于记忆的密码，因而被潜在的攻击者轻易获取）进行抗争。

ewang 有关国家信息安全的一些思考(1) http://www.365key.com/item/508784 Hacker; security; IT思考 Fri, 20 May 2005 14:31:47 GMT

我本身从事信息安全方面的技术工作，出于爱国之心。想对信息安全方面发表一些自己的看法，希望您能够给出您的一些意见。因为我发现在blogchina上讨论信息安全的真知灼见不多，大都是通信/电子等方面，然而安全实为重中之重。

ewang 黑客与国家信息安全关系的思考--天使秘书的博客 http://www.365key.com/item/508774 Hacker; IT思考; security Fri, 20 May 2005 14:26:50 GMT

在网络高度发达的今天，谈及信息安全，人们就不能不谈到黑客，每每谈及"黑客"或"红客"，人们往往不乏溢美之词。然而，在已有的讨论中，有意无意的呈现出了这样一种倾向：得到突出的重点，是黑客这一概念中包含的技术成分，而对于所谓黑客精神的阐释，也往往忽略了产生黑客的思想渊源。在此中国红客联盟解散之际，同样提供了对于上述问题进行冷静思考的契机。

ewang Hacked! Your Company... http://www.365key.com/item/473795 Windows; security Fri, 13 May 2005 17:33:31 GMT

Starting with an open and vulnerable system, this series of seminars will teach the key areas you need to know to protect you network from attack. This no-nonsense approach includes implementing strong security policies, protecting you applications from attack and locking down your network.

ewang 自动配置客户端上的 TCP/IP 网络 http://www.365key.com/item/470682 security; Windows; wmi; VBscript Fri, 13 May 2005 03:30:00 GMT

利用 Windows 脚本技术，系统管理员可以自动完成 TCP/IP 网络客户端管理所涉及的多种常见任务。

ewang 使用 IPsec 与组策略隔离服务器和域 http://www.365key.com/item/470677 Windows; security Fri, 13 May 2005 03:29:24 GMT

本指南阐述的逻辑隔离概念包含两个解决方案：服务器隔离方案确保服务器仅接受来自受信任的域成员或特定一组域成员的网络连接，域隔离方案用于将域成员与不受信任的连接隔离。这两个解决方案可作为整体逻辑隔离解决方案的一部分单独使用或配合使用。服务器与域隔离的核心是，它允许 IT 管理员限制作为受信任计算机的域成员的 TCP/IP 通信。这些受信任的计算机可以被配置为仅允许来自其他受信任计算机或者特定一组受信任计算机的传入连接。通过使用 Active Directory?组策略来控制网络登录权限，可集中管理访问控制。几乎所有 TCP/IP 网络连接都能够受保护，而不必更改应用程序，这是因为 IPsec 在应用层之下的网络层工作，它在计算机之间以端到端方式提供身份验证功能以及逐个数据包的安全性。在各种可自定义的方案中，可以对网络通信流进行身份验证或者进行身份验证并加密。

ewang Network Determination Behavior for Network-Related Group Policy Settings http://www.365key.com/item/453441 Windows; security Mon, 09 May 2005 06:24:01 GMT

The networking components of Microsoft?Windows Server? 2003 or Windows?XP must determine whether or not the computer is attached to a managed network containing the domain controllers of the domain to which the computer belongs or another network in order to correctly apply a set of network-related Group Policy settings. There are Computer Configuration Group Policy settings to enable or disable Internet Connection Sharing (ICS), the Internet Connection Firewall (ICF), and the Network Bridge, and settings to enable, disable, or configure the Windows Firewall, depending on whether the computer is attached to a managed organization network.

ewang Project RainbowCrack http://www.365key.com/item/411174 Security Tue, 26 Apr 2005 14:31:41 GMT

ewang