利用MBSA2.0和Qchain工具快速实现windows的安全更新

为了阻止计算机病毒的侵害以及黑客对计算机系统的入侵,保障计算机系统的安全。作为计算机使用者避免不了为服务器或者计算机终端上打上最新的补丁,这些补丁由微软工程组经过测试过的补丁程序,都针对了一系列已知的漏洞和缺陷而设计发布的,一般而言大家平时打补丁使用系统自带的WindowsUpdate来更新。但是这种方法,往往需要我们人为的干预。本文介绍利用微软发布的MBSA2和Qchain自动实现补丁的更新。

MBSA2．2延伸Windows防线

MBSA，即Microsoft Baseline Security Analyzer，其最初版本给人的印象非常平庸简陋。最新版MBSA2．2突显成熟之美，着眼于Windows7及Windows Server2008 R2！

自动化您的微软基准安全分析器（MBSA）——使用简单的脚本扫描计算机，并在重启后将结果提交至网页

假设您是一家公司的系统管理员，您希望访问并收集系统网络上各种各样的安全数据。在每次机器重启时自动扫描系统，并将结果提交到一个网站上，以便于您和同事去查看(然后找出漏洞)。您可以使用Microsoft Baseline Security Analyzer1．2．1(MBSA)和微软提供的MBSA的示例脚本，来创建一个自动扫描网络的程序。我并不推荐在网络安全上完全依赖MBSA——因为它并不是这方面的专业工具。但你会在本文中看到，这个工具可以运行一些令人惊讶的脚本。并提供在网络安全方面有用的数据。

MBSA的Visio连接嚣芋被动的网络图变成主动的安全工具

很多网络管理员都用Visio绘制网络图，但是并不知道Visio~有很多有用的插件。能够让静态的网络图动起来。成为网络管理的有利工具。

微软基准安全分析器（MBSA）介绍

微软基准安全分析器(Microsoft Baseline Security Analyzer，MBSA)是一个免费工具，系统管理员可以通过它来对一些常用的微软安全漏洞进行评估，包括缺少的安全更新。微软在很多年以前就已经发布了MBSA，当时是作为Windows关键技术保护程序(Windows Strategic Technology Protection Program，STPP)的一部分。经过这么多年的不断改进，这个工具的功能越来越完善；

补漏防黑有我MBSA

黑客攻击手段花招百出，病毒、木马层出不穷，时刻威胁着我们计算机的安全。虽然说，越来越多的人已经非常注重电脑安全了，一般都会给自己的电脑安装上反病毒软件、网络防火墙，用以防范病毒和黑客的攻击。可千万别以为这样就安全了，由于Windows系统并非十全十美，有些恶意攻击者就会利用系统或软件的漏洞来实施攻击，让人防不胜防。因此，这就急需借助专业的漏洞检测工具来实现，在众多的漏洞检测工具，Microsoft Baseline Security Analyzet。(微软基准安全分析器，简称MBSA)是我们绝对不能错过的。

基于模型的民机运营阶段失效评估方法研究

基于模型的安全性分析(model-based safety analysis,简称MBSA)方法自提出至今,已经日益成熟,更适用于复杂的民机系统。在当前研究和ARP4761A草案的基础上,运用MBSA方法开展民机在运营阶段的失效评估方法研究,其相较传统方法,将运营数据、功能失效和设备故障集合进同一个模型中,更便于开展运行失效评估。首先,定义运行失效评估模型基本元素,梳理模型构建流程,基于Simulink建立包含失效模块的设备级、系统级和飞机级模型。之后,选择某型号飞机外部照明子系统构建模型,利用某机队运营阶段的运行数据开展算例分析。结果表明,基于模型的失效评估与故障树计算结果误差在可接受范围内,同时开展失效模式与影响分析(failure mode and effect analysis,简称FMEA),利用运行数据计算和仿真得到丧失着陆照明功能危险的发生概率,30次仿真结果表明基于运行数据的发生概率在设计值附近波动,整体略大于设计值,但仍满足安全性要求。

系统安全检测的利器——微软精品MBSA

现在，大家对系统安全的关注提升到了一个新的高度，那么有没有一个工具能够快速检测出系统存在的漏洞及其他不安全因素呢?有。微软推出的MBSA(Microsoft Baseline Security Analyzer)就是这样一个强大的工具，该软件包含大部分的微软软件检测器，除了检测漏洞之外，还提供了详细的解决方案以及补丁下载地址，而且使用非常方便。

Formal management-specifying approach for model-based safety assessment

In the field of model-based system assessment,mathematical models are used to interpret the system behaviors.However,the industrial systems in this intelligent era will be more manageable.Various management operations will be dynamically set,and the system will be no longer static as it is initially designed.Thus,the static model generated by the traditional model-based safety assessment(MBSA)approach cannot be used to accurately assess the dependability.There mainly exists three problems.Complex:huge and complex behaviors make the modeling to be trivial manual;Dynamic:though there are thousands of states and transitions,the previous model must be resubmitted to assess whenever new management arrives;Unreusable:as for different systems,the model must be resubmitted by reconsidering both the management and the system itself at the same time though the management is the same.Motivated by solving the above problems,this research studies a formal management specifying approach with the advantages of agility modeling,dynamic modeling,and specification design that can be re-suable.Finally,three typical managements are specified in a series-parallel system as a demonstration to show the potential.

系统自动更新升级软件SUS研究

介绍了微软的相关系统补丁升级管理软件SUS(软件更新服务)、WUS(Windows更新服务)、SMS(系统管理服务器)以及与系统补丁升级相关的MBSA(微软基准安全分析器),阐述了各自特点、相互关系;主要就SUS 1.0的配置方法、数据备份、SUS升级后效果验证方法和客户端升级的报表进行了详细说明,相对SUS 1.0,简要说明了SUS 2.0进行的功能扩充及特点。

浅谈SQL SERVER安全机制

安全管理对于一个数据库管理系统或任何一个公司的信息系统开发而言都是至关重要的。文章一方面介绍了SQL SERVER的安全管理机制,另一方面分析了SQL SERVER数据库在安全方面存在的不足,从身份认证,限制SQL SERVER服务权限,限制登陆用户IP范围和对日志进行数据挖掘等几个方面,对提高SQL SERVER安全进行思考。

医院信息系统中SQL Server数据库服务器的安全防护

为保护医院信息系统(HIS)中SQL Server数据库系统的安全性,可在将软件升级至最新版本和安装所有已发布更新的基础上,采取以下方法进一步强化数据库系统的安全性:删除或保护含有敏感信息的安装文件,尽量采用基于WINDOWS的登录方式,慎用SA帐户并限制域用户帐号的权限,防止跨越数据库权链骗取数据,加密数据库对象定义,使用C2级审核,使用MBSA扫描出不安全的配置和使用防火墙保护数据库服务器。

谈SQL Server的缺陷和安全策略

文中论述了MSSQLServer。数据库安全机制及其主要安全缺陷。详细讲述如何有效保护:SQLServer数据库。

安全关键系统需求形式化建模分析实例研究

近年来,基于模型的安全性分析技术(MBSA)在航空等领域有着广泛应用,因此对以xSAP安全分析平台为核心,基于MBSA的系统安全性评估方法进行了研究,并通过一个真实的综合航电系统GarminG1000的自动飞行控制系统(AFCS)GFC700为实例来详细介绍。该方法的实现包括使用NuSMV形式化语言对系统进行需求建模,根据系统设计故障模式,在NuSMV模型中注入故障事件,使用xSAP对NuSMV需求模型进行模型扩展得到故障扩展模型,以及对故障扩展模型进行故障分析及系统安全性评估,例如生成故障树及FMEA表等。从分析结果来看,使用xSAP平台对实际系统进行基于模型的系统安全分析是行之有效的。

基于模型的复杂系统安全分析综述

基于模型的安全分析(model-based safety analysis,MBSA)的最终目的是以复杂的安全关键性系统的形式化和半形式化模型为基础,实现自动化的安全分析。MBSA的方法众多,涵盖了用以实现对复杂的安全关键性系统进行建模、安全分析和验证的所有理论、技术、工具及语言。根据MBSA技术在安全分析过程所使用的模型的不同,即安全模型与系统设计模型之间的不同关系,将MBSA的实现手段分为两类:一类是基于系统扩展模型(extended system model,ESM)的MBSA方法;另一类是基于故障逻辑建模(failure logic modelling,FLM)技术的MBSA方法。文中对这两种方法的实现过程分别进行了描述,并分别对每种方法的优点和局限性进行了分析说明,最后对两类MBSA方法可做的改进进行了分析。

一种新兴的基于模型的民机安全性分析方法

本文描述了一种民用飞机研制安全性评估领域新兴的基于模型的安全性分析方法,通过介绍该方法理念以及具体实施流程,剖析了其不同于传统安全性分析方法之处,即优势所在。最后总结了此方法优缺点及未来得到推广应用所面临的挑战。

未知数量稀疏源盲分离的一种新方法

提出了一种新的用于未知数量稀疏源盲分离的统一方法。为了改善聚类分离的精度,该方法选取混合空间中半径给定的、中心位于原点的超球面以外的所有数据点,然后将这些数据点映射到中心位于原点的单位超球面上以得到集合Cy。由此,原来的聚类变为致密聚类,各聚类互相重叠的现象几乎消失。随后,先通过关于Cy的聚类分离来估计混合矩阵,再根据混合矩阵估计源,其中最佳不相似阈值和相应的聚类数量是自动生成的。计算机仿真结果验证了该方法对具有不同程度稀疏性源的有效性。当源充分稀疏时,重构信噪比大约是300 dB。因此,该方法精确、便利。

多波束合成孔径声呐技术研究进展

随着近年人们对海洋科学研究的迫切需要,水下目标精细探测与成像声呐技术逐步成为国内外研究的热点。本文重点分析了国内外主流多波束测深声呐技术与合成孔径技术的发展现状和趋势,并结合二者技术优势提出了一种多波束合成孔径声呐探测机理。研究讨论了多波束合成孔径声呐关键技术的研究进展,通过试验,初步验证了其探测机理的有效性和提升水下目标分辨能力的潜力。