http://www.52zlw.com/ - RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CNCopyright 2007-2010 服务器维护,网站维护,西安内网建设,西安内网维护. Some Rights Reserved.黑ICP备07502155号 var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F6d7d1830a53581a774f95b40251928dc' type='text/javascript'%3E%3C/script%3E"));kfguin="56993168";ws="www.52zlw.com"; companyname="中安互联"; welcomeword="您好,欢迎光临中安互联服务器维护请问,有什么可以帮到您的吗?"; type="1";Sun, 05 Sep 2010 16:00:21 +0800196900006@qq.com (服务器维护)http://www.52zlw.com/website/32/32/32.htmlMon, 17 May 2010 20:39:19 +0800http://www.52zlw.com/website/32/32/32.html
随着百度与谷歌的推广客户越来越多，从网站获取业务的公司越来越多，网站也就成了公司盈利的平台，然而公司的网站会非常容易被黑客入侵，因此服务器安全维护网www.52zlw.com推出了针对公司网站的安全解决方案。

企业网站安全解决方案介绍：

公司网站最容易被黑客入侵，因此ServerSteam.com会为用户提供针对服务器和网站的安全服务，先进行服务器系统安全检测服务，其次我们对系统检测出的安全漏洞进行修复，然后加固系统功能的安全。以后我们ServerSteam.com技术专家每月定期会进行一次服务器的安全检测与维护服务。如服务器遇到黑客或病毒等问题，我们将会提供及时的安全响应服务。

服务器安全 [服务器安全维护包年] 服务套餐

服务内容：
服务器日常维护，服务器安全加固 [2003服务器安全加固方案] 服务，紧急事件响应服务，定期系统安全检测服务。

报告内容：
最新漏洞修补建议及措施，网络安全响应报告，网络安全扫描报告，网络安全风险评估报告。

网站代码审计

服务内容：
网站功能安全分析，注入漏洞分析 [公司asp网站经常被注入挂马怎么办？] ，搜索漏洞分析，上传漏洞分析，代码遍历漏洞分析，代码跨站漏洞分析，数据库接口代码分析，数据库配置安全分析，网页代码检测，网页代码漏洞修复，网站安全配置。

报告内容：
网站功能安全分析报告，注入漏洞分析报告，搜索漏洞分析报告，上传漏洞分析报告，代码遍历漏洞分析报告，代码跨站漏洞分析报告，数据库接口代码分析报告，数据库配置安全分析报告，网页代码检测报告，网页代码漏洞修复报告，网站安全配置报告

安全培训

服务内容：
服务器管理培训，服务器IIS安全管理培训，服务器数据库安全培训，服务器注册表安全培训，服务器系统服务安全培训，服务器系统进程安全培训，服务器系统日志安全培训，服务器权限安全培训，服务器架构安全培训

报告内容：
服务器管理培训报告，服务器IIS安全管理培训报告，服务器数据库安全培训报告，服务器注册表安全培训报告，服务器系统服务安全培训报告，服务器系统进程安全培训报告，服务器系统日志安全培训报告，服务器权限安全培训报告，服务器架构安全培训报告

]]>网站维护http://www.52zlw.com/website/32/32/32.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=32http://www.52zlw.com/cmd.asp?act=tb&id=32&key=2fcc37b9196900006@qq.com (服务器维护)http://www.52zlw.com/website/31/31/31.htmlMon, 17 May 2010 00:28:31 +0800http://www.52zlw.com/website/31/31/31.html
电子商务网站安全解决方案介绍：

由于电子商务网站非常容易遭受黑客入侵，首先需要一套完整的服务器系统安全检测服务，其次我们对系统检测出的安全漏洞进行修复，然后加固系统功能的安全。以后我们Safe.sh技术专家每月定期会进行一次服务器的安全检测与维护服务。如服务器遇到黑客或病毒等问题，我们将会提供及时的安全响应服务。

针对电子商务网站的安全问题，我们还会为用户推出网站代码审计服务，帮助解决用户网站代码的安全问题，可以加强网站功能的安全性，防止黑客利用网站漏洞进行入侵。

最后我们针对电子商务网站公司的技术人员会进行一套完整的服务器安全管理培训工作，以确保电子商务网站公司能解决服务器管理的问题。

服务器安全服务套餐

服务内容：
服务器日常维护，服务器安全加固服务，紧急事件响应服务，定期系统安全检测服务。

报告内容：
最新漏洞修补建议及措施，网络安全响应报告，网络安全扫描报告，网络安全风险评估报告。

网站代码审计

服务内容：
网站功能安全分析，注入漏洞分析，搜索漏洞分析，上传漏洞分析，代码遍历漏洞分析，代码跨站漏洞分析，数据库接口代码分析，数据库配置安全分析，网页代码检测，网页代码漏洞修复，网站安全配置。

报告内容：
网站功能安全分析报告，注入漏洞分析报告，搜索漏洞分析报告，上传漏洞分析报告，代码遍历漏洞分析报告，代码跨站漏洞分析报告，数据库接口代码分析报告，数据库配置安全分析报告，网页代码检测报告，网页代码漏洞修复报告，网站安全配置报告

网络安全培训

服务内容：
服务器管理培训，服务器IIS安全管理培训，服务器数据库安全培训，服务器注册表安全培训，服务器系统服务安全培训，服务器系统进程安全培训，服务器系统日志安全培训，服务器权限安全培训，服务器架构安全培训

报告内容：
服务器管理培训报告，服务器IIS安全管理培训报告，服务器数据库安全培训报告，服务器注册表安全培训报告，服务器系统服务安全培训报告，服务器系统进程安全培训报告，服务器系统日志安全培训报告，服务器权限安全培训报告，服务器架构安全培训报告

]]>网站维护http://www.52zlw.com/website/31/31/31.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=31http://www.52zlw.com/cmd.asp?act=tb&id=31&key=4e974a37196900006@qq.com (服务器维护)http://www.52zlw.com/website/33/33/33.htmlSun, 16 May 2010 10:42:57 +0800http://www.52zlw.com/website/33/33/33.html
政府网站服务器安全 [服务器安全设置服务] 解决方案介绍：
首先需要一套完整的服务器系统安全检测服务，其次我们对系统检测出的安全漏洞进行修复，然后加固系统功能的安全。以后我们红盟技术专家每月定期会进行一次服务器的安全检测与维护服务。如服务器遇到黑客或病毒等问题，我们将会提供及时的安全响应服务。

针对政府网站服务器的安全问题，我们还会为用户推出网站代码审计服务，帮助解决用户网站代码的安全问题，可以加强网站功能的安全性，防止黑客利用网站漏洞进行入侵。

然后我们针对网游公司的技术人员会进行一套完整的服务器安全管理培训工作，以确保电子商务网站公司能解决服务器管理的问题。

在安全产品方面，我们要给政府网站服务器增加一些硬件IPS设备来及时响应黑客和病毒的入侵行为。

服务器安全服务套餐

服务内容：服务器日常维护，服务器安全加固服务，紧急事件响应服务，定期系统安全检测服务。
报告内容：最新漏洞修补建议及措施，网络安全响应报告，网络安全扫描报告，网络安全风险评估报告。

政府网站代码审计

服务内容：
网站功能安全分析 [服务器(网站)入侵检测服务] ，注入漏洞分析，搜索漏洞分析，上传漏洞分析，代码遍历漏洞分析，代码跨站漏洞分析，数据库接口代码分析，数据库配置安全分析，网页代码检测，网页代码漏洞修复，网站安全配置。

报告内容：
网站功能安全分析报告，注入漏洞分析报告，搜索漏洞分析报告，上传漏洞分析报告，代码遍历漏洞分析报告，代码跨站漏洞分析报告，数据库接口代码分析报告，数据库配置安全分析报告，网页代码检测报告，网页代码漏洞修复报告，网站安全配置报告

政府网站网络安全培训

服务内容：
服务器管理培训，服务器IIS安全管理培训，服务器数据库安全培训，服务器注册表安全培训，服务器系统服务安全培训，服务器系统进程安全培训，服务器系统日志安全培训，服务器权限安全培训，服务器架构安全培训

报告内容：
服务器管理培训报告，服务器IIS安全管理培训报告，服务器数据库安全培训报告，服务器注册表安全培训报告，服务器系统服务安全培训报告，服务器系统进程安全培训报告，服务器系统日志安全培训报告，服务器权限安全培训报告，服务器架构安全培训报告

政府网站安全产品应用

硬件IPS产品：IPS是入侵防御系统的简称，能有效的防御黑客的入侵以及在遇到黑客入侵的时候能及时阻断黑客的入侵并能及时向管理员报警，是防御黑客入侵 [服务器(网站)入侵检测服务] 的最佳解决方案。

]]>网站维护http://www.52zlw.com/website/33/33/33.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=33http://www.52zlw.com/cmd.asp?act=tb&id=33&key=73f01ac0196900006@qq.com (中安互联)http://www.52zlw.com/website/25/25/25.htmlTue, 04 May 2010 09:25:50 +0800http://www.52zlw.com/website/25/25/25.html服务器安全维护包年] 部署在企业内部。然后通过ForefrontTMG网关来连接互连网。如此的话，就可以提高内部Web服务器的安全。
　　不过这么部署的话，也带来一个问题。如上图所示，Web服务器中的内容需要先通过Forefront安全网关然后再到达客户端那边，中间多了一个环节，需要进行数据的过滤。这无疑会影响到客户端访问Web服务器的性能。
　　一、Forefront对此的解决方法
　　是否真的安全与性能不能够兼顾呢?其实不然。Forefront安全网关实现了一个可改进的Web请求的性能病缩短对其响应时间的缓存机制。这句话可能读起来比较拗口。简单的说，就是在Forefront安全网关中可以实现一种缓存机制，将Web服务器中的内容缓存到Forefront安全网关中。如此的话，当外部用户需要通过互联网来访问Web服务器的时候，如果Forefront缓存中有其所需要的内容，那么Forefront安全网网关就会直接将内容传送给用户，而不需要再去Web服务器中读取。
　　在Forefront安全网关的Web缓存中保存着用户经常请求的内容。当用户请求缓存中的内容的时候，Forefront安全网关直接从缓存中提供内容，而不再去Web服务器中获取数据。这种Web缓存机制在客户端数量比较多的时候非常有效。如可以明显提高用户访问的速度，因为直接从缓存中为请求提供服务，不需要访问已经发布的Web服务器。同时还可以降低连接互联网所需要的带宽，减少Web服务器的负荷等等。
　　在这篇文章中，笔者就针对Forefront安全网关的这个特性作一番讲解。希望能够帮助大家做到安全与性能两不误。
　　二、Forefront安全网关缓存所面对的用户？
　　那么哪些用户可以从Forefront安全网关中受益呢?其实无论是内部用户，还是外部用户，都可以从中受益。这主要是因为Forefront安全网关提供了两种缓存类型，分别为正向缓存与反向缓存。其中正向缓存主要是为内部用户所服务的。也就是说内部用户访问Web的时候可能会从正向缓存中读取相关的内容。而反向缓存择是为外部用户缩服务的。Forefront会将反向缓存中的内容提供给外部远程用户。默认情况下，当启用了正向缓存时，自动会启用反向缓存。
　　笔者建议：
　　大部分情况下可能正向缓存并不需要。如上图所示，如果Web服务器部署在企业内部。此时企业内部的网络相对来说是安全的，而且Web服务器本身就有缓存机制。在这种情况下，对于内部用户再通过Forefront安全网关的正向缓存来提供服务的话，就有点“画蛇添足”的味道。所以大部分情况下，可以禁用掉正向缓存。而只启用反向缓存。也就是说，Forefront安全网关中的缓存机制只为远程用户服务。
　　三、合理规划Forefront安全网关的缓存
　　远程用户在访问Web服务器的时候，其实访问的是Forefront安全网关中的反向缓存中的内容。在这种情况下，Forefront缓存规划跟用户的访问速度就息息相关了。在用户数量比较多的情况下，需要对Forefront安全网关的缓存进行合理规划，以进一步提高用户访问的性能。
　　通常情况下，Forefront安全网关会将缓存内容存在在内存和磁盘中。众所周知，用户访问内存的速度要比访问磁盘中的数据酷快几百倍，为此Forefront安全网关会将最常用的内存同时存储到内存与磁盘中。从理论的角度讲，缓存的内容全部存储到内存中是最好的。但是实际情况是无法满足的。因为内存的容量比较小，而且也不可能将全部内存空间用来存储这些缓存数据。默认情况下，只有10%的内存会用于缓存对象。当磁盘上的缓存文件的存储空间满了的话，系统会将旧的内容从缓存中删除。具体的机制笔者认为管理员不需要了解的很透彻。
　　对这个缓存的规划，笔者提出以下建议。
　　第一，由于内存的访问速度比磁盘的访问速度快许多。为此到用户数量比较多的时候，在Forefront安全网关中最好使用尽可能大的内存。如此的话，就可以将尽可能多的数据存放到内存中。这里需要提醒的一点是，虽然可以通过配置来调整内存中缓存空间的大小，如将10%提高到50%。但是笔者并不建议这么做。因为Web缓存只是Forefront安全网关的其中一项功能。如果内存中缓存空间占用过大，就会给其它应用带来负面影响。我们现在要创造的是一种和谐的“社会”，所以不能够牺牲其他应用来成就Web服务。
　　第二，如果缓存的数据确实需要存储到磁盘上，那么有什么方式可以提高本地磁盘上的数据的检索速度呢?笔者认为，管理员最好采用本地驱动器作为缓存的存储位置，而不需要使用网络驱动器。因为用户访问网络驱动器的速度要比访问本地驱动器慢许多。
　　第三，文件系统的选择。虽然Forefront安全网关缓存机制对于文件系统没有特别的规定，如Fat32与NTFS文件系统都可以使用。但是笔者建议，最好还是使用NTFS文件系统。这主要是因为NTFS文件系统能够提供更高的性能与安全性。
　　第三，规划物理磁盘的缓存位置时需要考虑到不同应用之间的争用问题。因为磁盘的I/O是受到一定限制的。如果将缓存文件与操作系统或者Forefront系统部署在同一个磁盘上，那么在运行的时候，这些系统都需要从磁盘中读取数据。此时就可能会发生I/O征用的情况。为此笔者建议，最好将存储缓存文件的磁盘与安装有操作系统或者Forefront系统的磁盘分开，以避免I/O争用影响请求的性能。
　　第四，如果在大型的部署中，管理员还可以通过阵列来实现缓存机制，进一步提高性能。在阵列中Forefront安全宦官使用缓存阵列路由协议为阵列中的所有服务器提供单个逻辑缓存。不过需要用到这么复杂的设计并不是很多。笔者在这里也就不过多展开。
　　总之，Forefront安全网关的Web缓存机制，只要部署得到，可以明显提高Web服务的性能，实现安全与性能两不误。
]]>网站维护http://www.52zlw.com/website/25/25/25.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=25http://www.52zlw.com/cmd.asp?act=tb&id=25&key=5aeaec77196900006@qq.com (中安互联)http://www.52zlw.com/website/22/22/22.htmlTue, 27 Apr 2010 14:25:25 +0800http://www.52zlw.com/website/22/22/22.html
一、技术解决方案

安全产品是网络安全的基石，通过在网络中安装一定的安全设备，能够使得网络的结构更加清晰，安全性得到显著增强;同时能够有效降低安全管理的难度，提高安全管理的有效性。

下面介绍在局域网中增加的安全设备的安装位置以及他们的作用。

1、防火墙

安装位置：局域网与路由器之间;www服务器与托管机房局域网之间;

局域网防火墙作用：

(1) 实现单向访问，允许局域网用户访问internet资源，但是严格限制internet用户对局域网资源的访问;

(2) 通过防火墙，将整个局域网划分internet，dmz区，内网访问区这三个逻辑上分开的区域，有利于对整个网络进行管理;

(3)局域网所有工作站和服务器处于防火墙地整体防护之下，只要通过防火墙设置的修改，就能有限绝大部分防止来自internet上的攻击，网络管理员只需要关注dmz区对外提供服务的相关应用的安全漏洞;

(4)通过防火墙的过滤规则，实现端口级控制，限制局域网用户对internet的访问;

(5)进行流量控制，确保重要业务对流量的要求;

(6)通过过滤规则，以时间为控制要素，限制大流量网络应用在上班时间的使用。

托管机房防火墙的作用：

(7) 通过防火墙的过滤规则，限制internet用户对www服务器的访问，将访问权限控制在最小的限度，在这种情况下，网络管理员可以忽略服务器系统的安全漏洞，只需要关注www应用服务软件的安全漏洞;

(8)通过过滤规则，对远程更新的时间、来源(通过ip地址)进行限制。

2、入侵检测

安装位置：局域网dmz区以及托管机房服务器区;

ids的作用：

(1) 作为旁路设备，监控网络中的信息，统计并记录网络中的异常主机以及异常连接;

(2)中断异常连接;

(3)通过联动机制，向防火墙发送指令，在限定的时间内对特定的ip地址实施封堵。

3、网络防病毒软件控制中心以及客户端软件

安装位置：局域网防病毒服务器以及各个终端

防病毒服务器作用：

(1) 作为防病毒软件的控制中心，及时通过internet更新病毒库，并强制局域网中已开机的终端及时更新病毒库软件;

(2)记录各个终端的病毒库升级情况;

(3)记录局域网中计算机病毒出现的时间、类型以及后续处理措施。

防病毒客户端软件的作用：

(4) 对本机的内存、文件的读写进行监控，根据预定的处理方法处理带毒文件;

(5) 监控邮件收发软件，根据预定处理方法处理带毒邮件;

4、邮件防病毒服务器

安装位置：邮件服务器与防火墙之间

邮件防病毒软件：对来自internte的电子邮件进行检测，根据预先设定的处理方法处理带毒邮件。邮件防病毒软件的监控范围包括所有来自internet的电子邮件以及所属附件(对于压缩文件同样也进行检测)

5、反垃圾邮件系统

安装位置：同邮件防病毒软件，如果软硬件条件允许的话，建议安装在同一台服务器上。

反垃圾邮件系统作用：

(1) 拒绝转发来自internet的垃圾邮件;

(2) 拒绝转发来自局域网用户的垃圾邮件并将发垃圾邮件的局域网

用户的ip地址通过电子邮件等方式通报网管;

(3) 记录发垃圾邮件的终端地址;

(4) 通过电子邮件等方式通知网管垃圾邮件的处理情况。

6、动态口令认证系统

安装位置：服务器端安装在www服务器(以及其他需要进行口令加强的敏感服务器)，客户端配置给网页更新人员(或者服务器授权访问用户);

动态口令认证系统的作用：

通过定期修改密码，确保密码的不可猜测性。

7、网络管理软件

安装位置：局域网中。

网络管理软件的作用：

(1) 收集局域网中所有资源的硬件信息;

(2) 收集局域网中所有终端和服务器的操作系统、系统补丁等软件信息;

(3) 收集交换机等网络设备的工作状况等信息;

(4) 判断局域网用户是否使用了modem等非法网络设备与internet连接;

(5) 显示实时网络连接情况;

(6) 如果交换机等核心网络设备出现异常，及时向网管中心报警;

]]>网站维护http://www.52zlw.com/website/22/22/22.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=22http://www.52zlw.com/cmd.asp?act=tb&id=22&key=d9d7809d196900006@qq.com (服务器维护)http://www.52zlw.com/website/16/16/16.htmlTue, 13 Apr 2010 09:47:16 +0800http://www.52zlw.com/website/16/16/16.html
系统和网络安全风险评估

服务包名称：
系统和网络安全风险评估和加固

服务包目标：
完整，全面评估客户系统和网络的安全状况

服务包描述：

风险评估是网络安全防御中的一项重要技术，其原理是根据已知的安全漏洞知识库，对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。

服务包内容：

1、操作系统平台安全评估
完整，全面发现客户系统主机的漏洞和安全隐患。采用软件工具扫描和人工分析两种方式。软件工具扫描将使用业界最先进的扫描器；人工分析由ISCA安全专家凭据丰富的经验和对客户业务应用情况的了解来进行。包括：Unix、NT、Win2K、Linux等操作系统。

2、应用软件安全评估
完整，全面发现客户网络应用程序中存在的漏洞和安全隐患。对所有服务器对外部提供的网络应用服务进行统计，分析，检查安全问题，停止不必要的网络应用服务。包括：Mail、Ftp、DNS、HTTP、远程控制服务器、RPC等网络应用服务。

3、数据库评估服务
对数据库系统进行安全检查，对数据库的权限，用户角色进行检查。主要检查目标数据库服务的用户情况、配置情况、2000年问题和承受攻击的能力，并根据不同的数据库系统有着不同的检测项目。包括：Oracle、Sybase、MS SQL、MySQL、DB2等。

4、安全设备评估
对客户所使用的现有安全设备的自身抗攻击能力、配置的策略、日志的分析情况、版本的升级情况进行评估。使用专业的扫描软件和人工分析的方式进行检查。包括：防火墙、入侵监测、加密产品、备份产品、防病毒产品等。

5、白客渗透测试
测试客户网络的安全性，是否易于遭受黑客攻击。入侵测试是在客户的允许下和可控的范围内，采取可控的，不造成不可弥补损失的黑客入侵手法，对客户网络和系统发起真正攻击。目的是侵入系统并获取机密信息。将入侵的过程和细节产生报告给用户。包括：获取主机及设备信息、特洛伊木马、网络侦听、非法获取超级用户账号、口令猜测、更改配置文件、利用旧的操作系统版本攻击等。


信息资产识别与价值界定

信息资产价值评定为了让用户知道自己信息资产实际的资产价值，对资产进行详细的资产价值计算。通过资产价值的评定用户可以知道哪些资产是重要的需要较多的保护。为今后的系统集成或安全项目实施提供有效的参考。开发适当的保护轮廓和安全规范的基础，可以帮助实现更为精确的安全方案。在安全方案花费和安全提升带来的资产获益之间取得平衡。在较高的安全水平上面，获得微小的提高可能需要的巨大开销，甚至开销超出了所保护资产的价值。经过精细的资产评估和风险评估，企业就可以在投资提升安全、承受风险、投资保险转移风险等做出正确的选择。
]]>网站维护http://www.52zlw.com/website/16/16/16.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=16http://www.52zlw.com/cmd.asp?act=tb&id=16&key=5dfd6416