Unix文件权限漫谈（下）

在前文中已经谈到，用户新建的文件不一定就属于用户的注册组；同样的另外一个问题是：新建用户时指定的用户可以属于多个组，这些组是如何发挥作用的？

基于跨站脚本的网络漏洞攻击与防范

目前很多的Web应用程序为了提高用户体验都包含大量动态内容,从而给Web应用程序带来了安全隐患。而跨站脚本攻击(XSS)是目前安全漏洞中排在前列并引起广泛注意的安全隐患之一。本文主要分析跨站脚本攻击漏洞存在形式和攻击产成流程,并总结出XSS攻击的防范方法。

基于用户鉴别码的加密系统设计

通过引入中心加密服务器的方式对现有的数据库加密体系结构进行了改造，实现了加密数据与加密密钥的分离，有效防止了攻击者对系统数据的窃取。并且针对数据库加密密钥管理及用户存取权限控制，提出了一种用户鉴别码模型，能有效地提高系统加密密钥管理的强度，同时在一定程度上防范了目前系统在存取权限控制方面的很多漏洞。

XSS攻击与防范研究

本文主要分析跨站脚本攻击漏洞存在形式和攻击产成流程,并总结出XSS攻击的防范方法。

对SQL Server 2005数据库安全保护措施的探讨

本文以目前最受中小型企业欢迎的SQL Server 2005数据库为背景,阐明了数据库安全的重要性,并对数据库的安全保护措施从登录帐户的身份验证、数据库的用户帐号管理、用户存取权限控制、数据加密策略、审计功能五个方面进行了分析和探讨。

我国台湾地区保险业资讯安全防护经验借鉴

2015年6月17日,有人在补天漏洞平台发布了某中资中型财产保险公司的一个漏洞,并附有该保险公司漏洞被侵入后的界面图。根据描述,该漏洞可导致该公司的＂全部员工个人资讯及公司各种敏感资讯泄露＂。其后,某大型上市寿险公司再次被媒体曝出＂省系统存在漏洞,可泄漏百万条客户资讯＂。《证券日报》记者查阅国内的漏洞盒子、

微机数据库信息管理系统的安全性

信息管理系统的数据安全性是一个重要问题，但是在微机上广泛使用的一些数据库管理系统不提供安全性保护。本文针对这个问题，给出了为微机数据库信息管理系统提供安全性保护的方法。

基于SQL Server 2000数据库的安全性策略的研究

为了防止数据库在非法使用过程中造成数据泄露、更改或破坏,本文提出了数据库安全性控制的一般方法,具体阐述了用户标识和鉴定、存取控制、定义视图、数据加密和审计几类安全性措施。

加强计算机网络信息安全的若干措施

21世纪被称为网络世纪,计算机网络空间被誉为继陆、海、空之后的"第四领土"。计算机网络信息安全,是指确保计算机网络中信息的保密性、真实性、完整性、可用性和占有性。加强计算机网络信息安全,可采取以下措施:一。

网络环境下的文档管理工作刍议

在网络环境下,文档管理对象由原先的纸质文档为主逐步向纸质文档、电子文档并存,甚或是电子文档独领风骚的电子时代转变,如果仍固守传统的管理模式与框架,必将影响文件与档案在网上功能的扩展。适应时代要求,运用网络信息技术实现对传统文档管理工作的催化和改造,是拓展文档信息的生存价值和发展空间的必由之路。一、网络环境下文档管理工作面临的新变化1.文档信息对设备的依赖性。

企业局域网规划与管理

目前,国内各企业大都建立了计算机网络,网络应用颇具规模,特别在数值计算、信息管理、办公事务、工程(产品)设计、加工制造等方面基本实现了计算机应用,计算机、网络和数据库正在成为企业日常运行的基石。但是,许多企业由于网络管理相对滞后,网络效益难以获得应有发挥。如果各企业以现有的网络设施为基础,在网络结构上做必要调整.在网络管理上做必要的加强,就能进一步挖掘网络潜力,提高各企业计算机网络的应用水平。

Larger Intertextile Pavilion Shenzhen Opened in July

Held from 10th to 12th, July, Intertextile Pavilion at the Shenzhen International Trade Fair for Apparel Fabrics and Accessories expanded in size by 33% to 30,000 sqm., with nearly 700 exhibitors from eight countries and regions taking part. A wide range of high-quality fabrics for ladieswear, casual wear, shirting and functional wear / sportsweal, as well as acces- sories were presented by exhibitors from China's Mainland, Chinese Hong Kong, India, Japan, Korea, Singapore, Chinese Taiwan and the UK.

把好第二道安全防线——向你介绍入侵检测IDS

简单的说,IDS就是一个网络上的系统,设立IDS的唯一目的就是当场监测到网络入侵事件的发生。这个系统包含了下面三个组件:一个网络监测组件,用以捕捉在网络线上传递的封包一个接口组件,用以决定监测中的资料传递是否属于恶意行为或恶意的使用。在大多数热门的IDS上,这个接口组件的判定基准是建立于特征比较(signaturecomparison)上。一个IDS都会建有入侵“特征”的数据库,换句话说,就是在真正网络传递时,用来比较的资料样式(pattern),以监测恶意网络活动。一个响应组件,针对当时的事件予以适当的响应。这个响应可以是简单的,例如寄发一个电子邮件信息给系统管理者,或者是复杂的。

Fortinet发布数据库安全设备

Fortinet日前发布了首款专用于数据库弱点评估的安全设备FortiDB—1000B。FortiDB—1000B适用于中型企业，能凭借侦测密码、存取权限和组态设定的弱点，确保数据库的安全性。其主要功能是辨识弱点、警告系统管理员潜在的威胁，并提供修正的建议。

如何同时在两地工作

今天的远程控制软件包已经突破了对工作场所的苛刻要求。现在,即使将软件安装在别处,你也可以在本地利用它进行工作。

广电制编播网络系统探析

沂源电视台根据多年网络管理经验,结合自身实际,经过自主设计、建设,将原先的硬盘视音频编播网、局内办公网和互联网结合,打造了一套完整的现代化办公网络。实践证明该网络不仅节省了人力物力,而且使节目的制作和播出水平有了明显提高。

苏州燃气实现银联实时收费

面对日益增长的燃气用户数量和供气范围的急速扩大,原来的缴费模式已经不能适应需要了。经过与北京金德科码公司的合作,于2003年11月同时开通了多银行联网、实时代收燃气费业务。代收网点达到两百余个,近20万用户可以就近或根据自己的意愿选择缴费银行、缴费方式。每月30天、每天24小时都可以缴费。并在传统的柜台现金缴费和储蓄卡代扣的基础上。