Internet上的Web服务器是公开使用的,一个网络基础构件必须在保护网站和其他IT资产中起作用。无懈可击的安全是不可能的,所以必须致力于在成本效率、常识和适当安全……
本文中列出了Windows Web服务器的主要与非主要服务。非主要服务例如Alerter、ClipBook Server、Computer Browser等。主要服务例如COM+ Event System、Event Log等。
本文列出了为防御Web网络攻击而设置的加固清单,例如在决定你的IIS服务器需要哪一种附加安全产品之前,试验一些在微软里可用的免费工具等……
本文可以帮助你了解黑帽(black hat)组织的工具、策略和动机,这样你就能更好地了解你的网站受到哪些威胁,了解网站赖以运行的系统,以及保护系统的重要性……
为了更有效,应用防火墙必须和应用程序以及需要保护的网络环境完全契合。配置较差的防火墙可能阻止合法用户、客户和伙伴——或者给予黑客访问系统和数据的权利……
Web应用防火墙似乎对防御应用攻击很有效,但是我知道有些人犹豫是否安装。Web应用防火墙有什么缺点呢?
问:实施(platform-as-a-service,PaaS)环境有什么样的数据保护风险?答:一次又一次地网络技术开发解决安全和数据保护上失败。在我考虑PaaS的数据保护问题之前……
问:为了空间而把文件删除后,这些数据碎片仍然可以访问吗?数据被删除后机密数据仍然可以访问吗?答:当文件被删除的时候,文件的内容不是从硬盘上移走……
Script Kiddies攻击网站时,有一个简单的杀手锏,即寻找常见的漏洞。那么运行微软IIS的网站最常见的安全漏洞有哪些呢?
从技术角度来看,在如何寻找有漏洞的网站方面,今天的SQL注入攻击者更加彻底。他们使用各种工具加快开发进程。那么应该如何防御新型的SQL注入攻击呢?
