安全配置Windows2000服务器

笔者建议：在语言不成为障碍的情况下，请一定使用英文版。要知道，微软的产品是以“漏洞加补丁”而著称的，中文版的漏洞、补丁要远远多于英文版。     

漏洞管理系统在企业网络安全中的应用

安全漏洞猛于虎 根据美国计算机紧急响应小组协调中心（CERT／CC）的调查结果，计算机突发事件和漏洞数量正在不断增长，平均每天公布的漏洞数量在40个以上；根据MetaGroup的报道，2002年总共发表了4192个漏洞；而在一个服务器上面打一个补丁的时间大概为4小时，包括了解和学习漏洞信息、备份系统、测试、安装部署等环节。     

海东地区中心支行计算机安全管理现状调查与建议

一、存在主要问题 （一）操作系统补丁安装有死角。虽然建立了微软补丁自动分发系统，大大减轻了计算机安全员补丁安装工作，但由于部分计算机使用的操作程序不统一，部分补丁程序的安装工作难度和强度相对较大，形成了死角。曾在内联网网络上传播的“冲击波”、“振荡波”等蠕虫病毒就是利用操作系统的漏洞，进行计算机病毒的传播，对工作造成了严重影响。     

系统安全离不开补丁管理

在前几年，给系统打补丁还是专业人员考虑的问题，使用者是不会想到要打补丁的。现在计算机网络已经普及，网络攻击也越来越频繁，Nimda、Blaster、Sasser等蠕虫病毒对计算机系统造成了严重破坏。这些病毒都是利用了操作系统的漏洞，而消除漏洞的根本办法就是安装补丁。每一次大规模病毒爆发，都在提醒人们要及时给系统打补丁。人们也逐渐认识到，补丁管理已成为保护计算机安全的重要环节。     

区域数据中心服务器补丁修复方式探讨

服务器操作系统漏洞的修复一直是信息安全工作关注的焦点,本文结合一些系统运维的经验,尝试对Windows类操作系统服务器的补丁修复方式方法进行探讨。     

WSUS服务器同步失败故障排除实例

目前,中国工商银行在全行部署了微软补丁自动分发系统,在总行、一级分行、二级分行分别部署了WSUS服务器,负责从上级WSUS服务器同步需要更新的微软补丁,同时也负责为下级WSUS服务器和管理的客户机分发微软补丁。各级WSUS服务器的运行正常与否,决定了辖内所有客户机微软补丁是否能及时、完全安装,对防止计算机病毒蔓延、     

配置网络式软件自动升级可一劳多逸

随着计算机硬件系统的快速发展，操作系统的更新换代步伐也不断加快，其中发布操作系统的补丁就是系统更新的重要途径之一。伴随着“冲击波”病毒的出现，每当微软有新补丁发布时，网民们总是蜂拥而至。而且往往一个补丁还未处理完毕，另一补丁又来了。人们不禁要问，微软首倡的“零管理”哪里去了?在我行的计算机应用系统中，除了对公系统外，其他的业务及OA应用系统都是建立在Windows系列操作系统上的，所以对操作系统的及时更新也就显得尤其重要。     

防止黑客攻击的建议

在放假期间,为了网站安全,如何抵御黑客的攻击呢?以下几个防御重点应引起大家注意: 1.网站的操作系统安全问题 网络管理员应熟悉所使用的操作系统平台,而且更应该了解该平台有哪些缺陷(如注册表可匿名访问,CRASH能使系统当机等等),并应及时打上漏洞的补丁。     

内联网部署WSUS服务群实施方案

本文详细介绍了微软补丁更新方案SUS的后续版本WSUS的几项新增功能，为部署方案提供具体依据。     

软件补丁分发系统的设计

在企业IT管理任务日益繁重的今天，对软件补丁更新进行集中管理，把补丁管理纳入企业的安全体系已经成为IT应用部门尤其是拥有大型计算机网络的银行的迫切要求。建立一套软件补丁分发体系可以大大提高银行网络管理的自动化程度，确保系统的安全和用户支持的自动化，提高管理效率。自动化管理流程还可以避免人工操作带来的风险，使银行IT资产得到更好的保护，形成硬性有效的内部控制。     

如何在内联网上架设Windows Update服务器

由于人民银行的内联网必须和互联网物理隔离,内联网上运行的服务器和工作站无法直接登录微软公司的网站进行升级,系统管理员只有下载补丁程序后到每台机器上安装,不仅工作量大,而且难以保证及时更新.     

金融业务网络中SCOOpenServer5的系统安全性

基于Intel平台的UNIX在金融领域得到了广泛应用，其中SCO的Openserver占有很大的份额。由于YZK问题的出现，很多用户将SCOOpenserver3升级到SCOOpenserver5，因而如何保证金融业务网络环境中SCOOpenserver5系统的安全性显得越来越重要。除了在制度上进行严格管理外，笔者建议系统管理员在技术上采取以下措施，以更好地保证系统的安全性。一、及时安装补丁由于Internet的出现，各类系统受到攻击的机会大大增加，系统中的漏洞被不断发现，因此各厂商会尽快提供补丁，以完善系统的安全性能。对于SCO的产品可在http：／／www．sco．…     

安全管理系统的设计与应用

随着人民银行信息化程度的提高,信息安全问题渐成为一个突出的问题。日前人民银行系统已经拥有了防火墙、防病毒、补丁分发、入侵检测、非法外联检测、漏洞扫描等系统以保障内联网信息安全。为了进一步加强安全管理,根据上级行对信息安全管理的要求,确保辖内计算机信息系统安全运行,及时掌握安全信息,预防安全事故的发生,我们积极贯彻科技创新理念,利用信息平台,     

漏洞扫描工作的有效管理

随着黑客攻击技术的发展,系统漏洞也越来越多地暴露出来。据统计,超过95%的黑客会攻击那些配置不当的服务器,黑客利用一些简单的扫描程序寻找存在安全漏洞的服务器,破解并登录这些服务器后,再以这些服务器为跳板继续攻击更多的服务器。因此,只要预先找到服务器上的安全漏洞,打上相应的补丁或者修改相应安全配置,就可以杜绝大部分的攻击,这是漏洞扫描工作要完成的任务。     

紫金嗅探犬助力ATM安全可控

当前ATM面临的主要安全问题(1)系统漏洞:指应用软件或操作系统软件在逻辑设计上的缺陷或错误。系统供应商发现漏洞后,会通过下发补丁包的方式来修复漏洞,但由于ATM网络环境相对封闭,难以实时更新,造成系统补丁包更新相对滞后,不能及时应对和有效抵御新的攻击。(2)不必要的安装程序/系统组件/服务:ATM使用到了部分系统组件,可能会存在一些不必要的安装程序、组件、服务,这些组件中可能会存在一些安全隐患,     

为恶性病毒备制解毒剂或疫苗

虽然利用病毒技术来简化提交补丁和软件升级任务的前景很诱人,但危险性可能超过其好处。业已证明,特洛伊木马、蠕虫和其他恶性程序代码,在瘫痪电子邮件系统和因特网方面非常成功。当然,IT 管理员若能像电子邮件病毒从一台机器传播到另一台机器那样,快速地把补丁和软件更新分发给台式机和服务器,那就再好不过了。但这真是一个好主意吗?可能不完全是这样。毕竟计算机和人的免疫系统不一样,不能自动产生防御,即抗体,计算机必须等待人来分析计算机病毒的样本,为这     

借助更新服务提升安全防范能力

实施和管理计算机系统的补丁程序自动安装是计算机安全管理工作的重点和难点。本文着重从SUS服务系统功能、系统构建及实施效果等方面，探讨局域网内如何借助更新服务（SUS）来弥补Windows操作系统安全性能的“先天不足”，提升局域网内的计算机安全防范能力。     

完善内联网防病毒技术体系

内联网作为人民银行系统的企业内部网,有着和互联网同样的脆弱性,计算机病毒威胁不容忽视。现有内联网防病毒技术体系存在重安装轻维护、病毒定义码更新滞后、漏洞修补不及时等三大方面的问题,需从部署日志服务器、软件分发服务器等五个方面着手完善。     

MS08-067漏洞的解决方案探讨

2008年10月23日,微软爆出特大安全漏洞MS08—067,几乎影响到所有Windows系统。该漏洞成功地进行远程攻击,可能会危及Microsoft Windows系统的安全,并获取对该系统的控制权。一时间利用该漏洞的病毒和木马在互联网上迅速泛滥,受影响的互联网用户日渐增加。本文将对MS08—067漏洞进行分析,并提出相应的解决方案。     

从微软停止XP服务支持看我国知识产权保护

近年来,我国知识产权数量持续增长,版权相关产业对国民经济贡献率达到6.57%,已成为支柱产业,然而侵权案件、盗版问题依然严峻,成为由知识产权大国向强国迈进的障碍。微软公司2001年10月25日正式发售的Windows XP操作系统已于2014年4月8日完全停止提供补丁和安全更新服务,微软此前向用户提醒,应该尽快自行对自己的Windows XP操作系统进行升级。据悉,中国大陆XP系统用户仍高达57.8%,XP的退出将让许多仍在使用这一系统的用户无法升级系统修复补丁,会导致PC的安全问题变得更加严峻。