五个策略保障共享服务器安全
在Windows Server 2003平台上搭建共享服务器简单易行,满足了企业数据、文件共享的需求。但是,如果不加强管理和安全部署其往往成为网络安全最薄弱的环节。 阅读全文2008-08-28 15:31
三种策略实现虚拟化环境价值最大化
虽然虚拟化给当前的企业带来了巨大的好处,但是,许多企业也都会发现增加的复杂性和管理任务太多不能利用采用虚拟化技术的机会降低资本开支、减少电源消耗、优化空间需求和提高经营效率。 阅读全文2008-08-21 09:11
掌握IIS排错技巧 让Web更好服务
IIS是使用非常广泛的Web平台,通过它搭建Web站点是比较简单的。但是,在使用的过程中由于IIS设置不当或者其它原因使得Web不能正常运行,这是非常普遍的。作为Web管理员,掌握必要的排错技巧解决IIS故障显得尤为重要。 阅读全文2008-08-20 09:59
如何保护合法的DHCP服务器
客户端连入网络后会发送DHCP请求包,DHCP服务器会应答并提供IP地址、子网掩码、网关,DNS等信息。但是,而当网络中出现另外一台非法的DHCP服务器将会怎样呢?显而易见,这必然造成网络的混乱。 阅读全文2008-08-18 11:26
企业如何收回虚拟机使用成本?
机构正在把多台物理服务器整合到虚拟环境。虚拟化节省开支和运营的好处是没有争议的。现在随着虚拟化的普及而出现的问题是在管理中以及机构如何获得可以看到的好处和收回虚拟化项目的成本。因此,企业的财务和IT功能正在更密切地结合在一起。 阅读全文2008-08-18 09:07
保护Web服务器从数据库开始
数据库是Web服务器的命脉,对于Web站点的正常运行起着至关重要的作用。但是,数据库在Web结合的存在着诸多安全隐患,它往往攻击者入侵Web的入口。如何来加固Web数据库呢?我们就以当前使用比较广泛的Access和MSSQL数据库为例,说是如何加强Web数据库的安全性。 阅读全文2008-08-15 10:08
Web站点安全检测及防范
Web站点是公司的“名片”,其安全性攸关企业形象,因此站长们不能掉以轻心。事实上,这些Web站点成了企业网络安全最薄弱的环节。下面笔者以一个攻击者的角度,对某安防企业的Web站点进行一次安全检测,希望通过此实例引起大家对Web安全的重视。 阅读全文2008-08-14 09:09
如何协调复杂虚拟化环境下重要任务?
虚拟化是目前穿着耀眼的盔甲的“绿色”骑士,显著减少了电源、硬件和不动产成本。然而,由于这些效率的提升大量增加了复杂性,因此威胁到了重要任务的商业处理。有一种解决这个问题的办法吗? 阅读全文2008-08-13 09:23
基于控制器存储虚拟化有五大误解
虚拟化正处在业界讨论的风口浪尖,它的兴起使得众多存储厂商争相上马虚拟化技术。然而,尽管所有人都同意存储虚拟化在简化存储管理和降低存储资产管理成本方面具有巨大潜力,但市场中仍然存在一些对虚拟化的误解…… 阅读全文2008-08-12 10:00
网络管理员容易忽视的5个设置
Windows Server 2003以其强大的功能,相对简单的操作颇受企业用户的青睐,是当前企业环境中应用最广的服务器系统。但是在默认设置下,server 2003存在一定的安全隐患。 阅读全文2008-08-11 09:51
云计算最大的能力是能达到市场和用户
本文是最近笔者就云计算的一些问题向惠普公司副总裁、惠普云服务战略CTO Russ Daniels做的一个云计算采访的实录。 阅读全文2008-08-07 08:58
Web服务器如何防CC攻击?
CC攻击是DDOS(分布式拒绝服务)的一种,相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。 阅读全文2008-08-06 13:21
如何提升虚拟化架构安全
虚拟化服务器的安全隐患,本站发过很多文章,Edward L. Haletky等虚拟化安全专家认为,一些IT经理发现,要保障虚拟化架构的安全,要付出更多努力。 阅读全文2008-08-06 13:04
GFI WebMonitor让ISA如虎添翼
ISA是可以自由定制的、功能强大的防火墙系统。似乎是先天不足其对Web的监控力度不够,同时在防病毒方面显得无能为力。没关系,请来GFI WebMonitor(GFI_W)就会让ISA如虎添翼,变得异常强大。GFI_W是一款相对独立的ISA插件,其在Web监控及防病毒方面表现卓越,并且能够与ISA无缝结合实现功能互补。下面笔者部署环境,让我们一起来体验GFI_W强大的功能。 阅读全文2008-08-04 11:26
虚拟化为何成业数据中心的发展方向?
虚拟化就是把物理资源转变为逻辑上可以管理的资源,以打破物理结构之间的壁垒。未来,所有的资源都透明地运行在各种各样的物理平台上,资源的管理都将按逻辑方式进行,完全实现资源的自动化分配,而虚拟化技术就是实现它的理想工具。 阅读全文2008-08-04 10:44
加密与负载均衡 提升Web安全指数
Web服务器是企业的对外窗口,一经发布它直接面向Internet接受用户正常的访问浏览,同时也必须经受恶意用户的攻击的考验。它是企业受到攻击最多的服务器,加固Web提升其安全指数是管理员必须要做的工作。当前针对Web最大的威胁是嗅探和DDOS攻击,利用SSL加密及负载平衡技术将极大地增强Web的抗攻击能力,显著提升其安全指数。 阅读全文2008-07-31 14:51
专家谈应用桌面虚拟化的三个理由
当讨论桌面虚拟化的时候,业内人士Jeff Pitsch向客户和普通人指出了应用桌面虚拟化的理由。他首先介绍了三个想法。这些想法当然不是惟一的三种想法。但是,这是一个开始。 阅读全文2008-07-31 09:09
CDP技术常见疑难问题解答(二)
无论存储用户、厂商还是业内分析家都认为,连续数据保护(CDP)是一个模糊的术语,而到底哪类用户需要使用CDP,使用的理由又是什么,则更加令人困惑。 连续数据保护(CDP)软件是一项相对较新派的备份技术,当然所有的技术都会有其优缺点存在。下面是存储专家指出的困扰存储管理者的一些关于CDP的问题…… 阅读全文2008-07-30 10:56
CDP技术常见疑难问题解答(一)
无论存储用户、厂商还是业内分析家都认为,连续数据保护(CDP)是一个模糊的术语,而到底哪类用户需要使用CDP,使用的理由又是什么,则更加令人困惑。 连续数据保护(CDP)软件是一项相对较新派的备份技术,当然所有的技术都会有其优缺点存在。下面是存储专家指出的困扰存储管理者的一些关于CDP的问题…… 阅读全文2008-07-30 10:13
全面出击 让DNS服务器无懈可击
最近,关于DNS的安全事件频发,DNS的安全性再次被大家所重视。作为域名解析的DNS服务器被人形象地称为网络的“中间人”,其在网络中的作用不言而喻。DNS服务器是企业的核心服务器,它的健康、安全、稳定地运行对于企业网络的性能、安全起着非常重要的作用。所谓“树大招风”,它成了攻击者热衷的攻击目标。那如何来保护DNS服务器呢? 阅读全文2008-07-30 09:32
交通信息化 广东交通办公OA系统经验谈
办公自动化系统目前是各级政府都离不开的信息化工具,然而,如何构建一套实用、可行的办公OA系统,却是大多数政府机关面临的挑战。 阅读全文2008-07-29 17:23
专家支招:中小型网站安全防范问题
“网站黑客”、“奥运黑客”,似乎最近成为了互联网安全方面的一个热话题,从Google上搜索“奥运黑客”一词,竟达646,000多项,可见所受的关注度之高,而普通网站也在最近频频传出被黑客攻击的消息,据有关数据显示:今年1到5月,全国有3万多个网站遭到“黑客”入侵! 阅读全文2008-07-28 11:05
HP StorageWorks中的快照、克隆含义是什么
在HP公司的StorageWorks阵列中有一些诸如“快照”、“克隆”、“快照式克隆”的术语,请问它们含义是什么?彼此之间又有些什么区别? 阅读全文2008-07-28 10:47
服务器安全第一步:防扫描
入侵者对服务器的攻击几乎都是从扫描开始的,首先判断服务器是否存在,进而探测其开放的端口和存在的漏洞,然后根据扫描结果采取相应的攻击手段实施攻击。因此,防扫描对于服务器来说是非常重要的,是防网络入侵第一步。 阅读全文2008-07-25 10:08
八问如何做好项目前期准备工作(下)
在信息化项目的实施过程中,有一个标准已经深入人心了,就是“三分软件、七分实施、十二分基础数据”。从中就可以看出,基础数据对于信息化项目的重要性。 阅读全文2008-07-25 09:20
可以绕过锁的SQL Server索引
使用SQL Server实际中存在一些不能使用覆盖索引的情况,覆盖索引只能用来解决锁的问题,可以尝试绕过锁的SQL Server索引。 阅读全文2008-07-23 07:01
SQL Server 2005 Express自动备份及删除旧备份文件
我们可以通过Windows中的任务管理,结合VBSript和TSQL来达到在SQl Server 2005 Express 版本中自动备份系统和数据的目的。 阅读全文2008-07-22 09:03
SQL Server 2008中多实例的评估和执行策略
数据库管理员做的最多的工作应该是在产品正式运行前的测试环境中不断地改变执行的策略。然而很多人都并不想逐个逐个的导入导出,而是想最好能一次性应用到所有的服务器。如果可以以测试服务器为配置服务器,然后将策略应用到其它的众多服务器就好了。 阅读全文2008-07-22 08:34
IIS优化 为Web服务器减负
打造基于IIS 6.0的站点是很多企业的首选,但是IIS相对于其他Web平台不但对硬件的要求比较高,而且其性能不够尽如人意。如果没有强劲的硬件平台,用IIS搭建的Web站点确实有些老牛破车的味道。另外,IIS保守的默认设置让这一切雪上加霜。如何在现有的硬件平台上打造快捷的Web服务器呢?那就从IIS优化,为Web减负开始。 阅读全文2008-07-21 09:44
八问如何做好项目前期准备工作(中)
笔者从事过多个信息化项目的组织工作,为此有一个比较深的体会,就是CIO在负责一个信息化项目的时候,一定要先了解一下,企业打算在这个信息化项目上投入多少的资金。了解这一点,笔者认为非常的重要。 阅读全文2008-07-21 09:33
SQL Server存储过程入门案例详解
有了存储过程之后,与数据库的交互就没有必要在程序中写一堆的SQL语句,而只需用一条语句调用适当的存储过程来完成就可以了。 阅读全文2008-07-17 12:56
灵活定制终端服务器 加强有效管理
随着大家终端服务器在IT管理中的应用越来越广泛,也遇到越来越多的问题。另外,基于某些特殊的应用需求,需要对终端服务器进行灵活的定制,以适应我们的需要。 阅读全文2008-07-17 10:29
使用RS.EXE删除缓存中的SSRS报告
我们在SQL Server管理工具及管理报告的应用程序中找遍了却没有找到相应的实现工具。希望能提供从缓存中删除报告的详细方法。 阅读全文2008-07-16 11:20
八问如何做好项目前期准备工作(上)
俗话说,人无远虑,必有近忧。我们CIO在负责一个具体的信息化项目之前,也有必要做好一些前期的准备工作。若有些事前工作没做好的话,则我们在项目的实施过程中,可能会事事碰壁,撞个满头包…… 阅读全文2008-07-16 09:02
如何慎重部署基于802.11高速蓝牙
蓝牙SIG正在开发下一代蓝牙规范。这种新规范被称为高速蓝牙,将支持高速文件传输和视频流应用。最初蓝牙SIG只选择WiMedia超宽带(UWB)技术来实现这种新的协议。 阅读全文2008-07-15 09:52
实时监控为服务器保驾护航(组图)
作为企业的网络工程师,最糟糕的莫过于那些重要的服务器出现故障甚至宕机了,老板知道了,而工程师本人却不知情。要改变这种被动局面,对于服务器的实时监控是一个比较有效的方案。有了它,可以未雨绸缪把服务器安全隐患消灭在萌芽状态。 阅读全文2008-07-15 09:23
走出误区 巧补Tomcat服务器漏洞
最近,Tomcat爆出新漏洞。攻击者利用该漏洞轻松进入Web站点后台,然后上传jsp网页木马,通过进一步的提权渗透就可获得服务器的控制权。 阅读全文2008-07-10 09:44
如何控制虚拟机蔓延产生的成本增加?
虚拟化对于数据中心管理员并不是一个真正的祝福。虚拟化的薄弱方面(也称作虚拟蔓延)能够很快侵蚀掉从物理向虚拟化过渡节省的硬件和人员开支。虚拟蔓延可以定义为虚拟机没有适当的IT控制的扩散,这不是关于虚拟机的实际数量的问题。这主要是关于虚拟环境如何构造和控制的问题。 阅读全文2008-07-10 09:16
手把手教你Web服务器压力测试
Web服务器搭建完成上线在即,其能够承载多大的访问量,响应速度、容错能力等性能指标,所有这些是管理人员最想知道也最为担心的。如何才能知晓这一切呢?通过工具进行Web压力测试是个好方法。通过它可以有效地测试Web服务器的运行状态和响应时间等性能指标。 阅读全文2008-07-08 11:12
