一、引言 我们设想有一个远程控制方案:一个公司要安置这样一个iisweb服务器,它被放在300里以外。服务器是宽带网络、有空调装置、电力控制装置三者结合的个服务器中心。这个网络服务中心既稳固又价钱合理,但要求客户必须完全远程控制服务器,这种控制是随时的,而不必要经常跑到控制台对服务器进行操作。通常远程控制存在若干问题,最明显的是客户端机器和主机的通信要通过因特网传送。这样交换数据可能被黑客嗅探;还有一个问题就是远程控制本身漏洞 (例如它开放的端口)也会导致网络攻击。选择远程控制方案最终的目标就是要保证作为网关的你 (仅仅是你)能控制服务器而不会导致其他网络攻击。 远程控制方案安全原则如下: 确保远程控制权限的安全性 远程控制必须能够预防非授权访问。这也就意味着远程管理软件只接受一个小范围ip地址的连接,并需要用户名和口令的控制。通过智能卡相客户验证的引进,远程控制安全性进一步加强。...
首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的加密位数(例如ssl的40位加密限制),本文将介绍一种asp可以使用的简单字符加密算法,而不是那些受限制的加密算法。其实,这里介绍的加密算法对于一般的运用来说已经足够解密人麻烦一阵子的了。 它的加密基础是最简单的vernum密码方法,我将在下一篇文章中介绍这种密码。 它的基本原理是,需要有一个需要加密的 明文和一个随机生成的解密钥匙文件。然后使用这两个文件组合起来生成密文。 (明文) 组合 (密钥) = 加密后的密文 所以本文介绍的是生成密钥的代码。我们假设我们生成的密钥为512位长的密钥,它已经足够来加密一个文本字符了。代码如下: keygen.asp文件 <% '****************************** ' keygen.asp '******************...
有许多单位没有升级系统,还在使用win 2000,因为机器上运行着单位的各种应用软件,例如财务网络系统等等,如果升级到xp,就需要购买新的财务软件,重新安装设置,许多企业都没有这方面的资金预算,因此win 2000在国内中小单位目前还是用的很普遍的。为了帮助这部分朋友,全面掌握win 2000的操作技巧,下面我们就来介绍win 2000的各种操作秘技,本文力求介绍得全面详实。本期我们介绍下半部份。 五、系统类 1、注册表修改后如何马上生效 修改注册表后,一般需要重新启动才能生效,你也可以不启动就生效,方法是:同时按下"ctrl+alt+del"组合键,在弹出的windows任务列表中,选择"explore",单击"结束任务",显示关机屏幕,单击"否",稍候会弹出错误信息,单击"结束任务",修改后的注册表就会被系统装载而生效。 2、允许使用ms-dos方式 win 200...
在windows xp和windows 2000系统中有一个我不一般不常用,但是功能强大的命令,那就是:syskey命令。 这个命令可以有效地增强你的系统安全性。也许你要说不是进入windows xp或windows 2000的时候已经要输入帐户和密码了吗,这样还不安全吗?著名的win 2000的输入法漏洞你总该听说过吧,如果你的电脑是多人使用,其他人完全可以通过破取他人的简单密码来进入系统,利用种种漏洞来获取管理员权限。有了syskey制作的加密软盘,你就可以完全放心的使用2000和xp了。下面我们来看看syskey命令的用法。 一、双重密码保护的设置 1.在开始菜单的“运行”中输入“syskey”,点击确定。 2.这个界面所提到的帐户数据库便是ntfs加密的原理所在,对于我们一般用户,不需要去研究原理,我们只要会用就好。下一步点击“更新”。 3.这里我们选择密码启动,输入一...
在office 2000下,access数据库的安全机制已经更为完善。除了对数据库设置密码保护,对数据库进行编码压缩,还可以启用用户级的安全机制,在用户级别上控制对数据库的访问。 一、数据库设置密码 对于单机使用的数据库或者是需要工作组共享的数据库,仅设置密码保护较为合适。知道密码的组成员,都有数据库的完全操作权限,彼此之间的使用权限没有什么区别。设置密码的步骤如下: 启动microsoft access,在弹出的选择窗口中点取消,不打开任何数据库。 点击菜单:文件打开,在弹出的打开窗口中,选中要打开的数据库文件。然后在打开按钮的右侧展开箭头上单击选定以独占方式打开,用独占方式打开选定的数据库。 在access窗口菜单上点击:工具—安全—设置数据库密码。在弹出的密码和验证输入框中,输入密码,注意区分大小 写,并请记住。然后点击确定按钮。 关闭数据库,退出access环境,密码...
安全的access加密方法徐长友 microsoft的access数据库,是我们常用的桌面数据之一,大多中小企业的数据库管理系统都可以采用它,但其安全性一直令人担犹,试想,一套财务管理系统,用户直接打开数据库去更改数据,后果会如何?有些系统对access数据库可能只是更改扩展名,或加个密码,众所周知,破解access密码的方法和工具网上多的是!所以这样的加密一样令人担犹,下面介绍一个简单的方法,实现access数据的加密,供大家参考。 用ultraedit打开mdb文件可以看到,文件前16个字节的内容:00 01 00 00 53 74 61 6e 64 61 72 64 20 4a 65 74 现在随便更改几个,再用access打开,发现出现不同识别的文件格式错误,因为access前面保存的信息都是一些mdb文件的定义和口令,如果更改这些内容,别人就很难看出这个数据库的格式,无法打开它了...
在第一部分,讨论了如何生成密钥,下面将介绍如何使用这个密钥来加密和解密一个字符串。 下面的代码就是能够同时实现这个功能的函数crypt.asp文件<%dim g_keyconst g_cryptthis = "now is the time for all good men to come to the aid of their country."const g_keylocation = "c:key.txt"g_key = mid(readkeyfromfile(g_keylocation),1,len(g_cryptthis))response.write "<p>original string: " & g_cryptthis & "<p>"response.write "<p>key value: " & g_key & "<p>"respons...
简介 首先简单介绍一下有关加密的背景。由于美国禁止几种密码算法的对外出口的加密位数(例如ssl的40位加密限制),本文将介绍一种asp可以使用的简单字符加密算法,而不是那些受限制的加密算法。其实,这里介绍的加密算法对于一般的运用来说已经足够解密人麻烦一阵子的了。它的加密基础是最简单的vernum密码方法,我将在下一篇文章中介绍这种密码。 它的基本原理是,需要有一个需要加密的明文和一个随机生成的解密钥匙文件。然后使用这两个文件组合起来生成密文。(明文) 组合 (密钥) = 加密后的密文 所以本文介绍的是生成密钥的代码。我们假设我们生成的密钥为512位长的密钥,它已经足够来加密一个文本字符了。代码如下:keygen.asp文件<%'******************************' keygen.asp'******************************...
六 asp安全建议 如何设置才能使asp更加安全呢?以下我们重点来谈谈asp安全方面要注意的问题。我们在第五部分“asp漏洞和解决方法”中针对某些漏洞,也提出了相应的安全建议,这部分就不再重复。 在这部分的后面还要介绍些可扫描asp漏洞的工具。1 安装nt最新的补丁 目前最新的补丁是nt option pack 6.0.,微软的主页有最新的补丁。一般来说微软都会及时的公布最新的漏洞和补丁。目前iis最新是5.0。windows2000自带iis5.0. iis 5.0新功能如下: 安全性上:包括摘要式验证、整合的windows验证、sgc (server-gated cryptography ) 、microsoft certificate services 2.0、集区处理程序之程序保护等。管理上:包括iis重新激活、站台cpu使用时间的限制、cpu资源使用记录、使用终端机服务远程管理i...
四 微软自称的asp的安全优点 虽然我们本文的重点是探讨asp漏洞和后门,但是有必要谈谈asp在网络安全方面的“优点”,之所以加个“”,是因为有时这些微软宣称的“优点”恰恰是其安全隐犯。微软称asp在网络安全方面一大优点就是用户不能看到asp的源程序,从asp的原理上看,asp在服务端执行并解释成标准的html语句,再传送给客户端浏览器。“屏蔽”源程序能很好的维护asp开发人员的版权,试想你辛辛苦苦做了一个很优秀的程序,给人任意copy,你会怎么想?而且黑客还能分析你的asp程序,挑出漏洞。更重要的是有些asp开发者喜欢把密码,有特权的用户名和路径直接写在程序中,这样别人通过猜密码,猜路径,很容易找到攻击系统的“入口”。但是目前已经发现了很多能查看asp源程序的漏洞,后面我们还要讨论。iis支持虚拟目录,通过在“服务器属性”对话框中的“目录”标签可以管理虚拟目录。建立虚拟目录对于管理web...
Java Asp PHP .Net XML C/C++ CGI VB Jsp J2ee J2se J2me EJB Servlet Tomcat Resin Struts Weblogic Eclipse ANT GUI JMS Web servise IDEA Webphere Hibernate Spring Jboss Applet Swing Socket Javamail Perl Ajax P2P 安全 模式 框架 测试 开源 游戏
Windows XP Windows 2000 Windows 2003 Windows Me Windows 9.x Linux UNIX 注册表 操作系统 服务器 应用服务器
