NetResources 版 (精华区)

发信人: ganrong (天雨~心晴~爆凉爽), 信区: Website
标  题: 十个有关安全性的Web资源网站 　 
发信站: 哈工大紫丁香 (Sat Jun 15 15:48:23 2002) , 转信

标题：十个有关安全性的Web资源网站 　 
　 作者：Michael Otey
译者：温演福 　 
　 以Web为基础的信息有两个重要性质：实时性和广泛传播性，这些性质使得Web成为安全
信息发布的首选媒介。为了使网络尽可能的安全，全球的网络管理员需要时刻保持对最新
安全漏洞及安全补丁的关注。在此列出了笔者认为最好的有关Windows 2000、Windows NT
和Internet安全方面的十大网站。

10、Microsoft TechNet
介绍了有关Windows 2000和NT企业安全方面的信息，Microsoft的安全站点（http://www.
microsoft.com/technet/security）是您起步的地方，在此可订阅到通过公司E-Mail通知
您最新service packs消息的服务，并且还能在此找到最新service packs和安全性文章的
链接。

9、Vmyths.com
正如曾经出现的sulfnbk.exe恶作剧病毒所示，你必须知道哪些病毒是假冒的，而哪些又是
真实的，这两者同样的重要。Vmyths.com（http://www.vmyths.com）网站中列出了已知的
恶作剧病毒，并且给出了确认这些病毒的提示。

8、吉布森研究公司（GRC, Gibson Research Corporation）
在GRC（http://www.grc.com）网站，你可以找到更多的个人而不是企业的安全信息。本站
最近新增了一篇很精彩的关于Windows 2000阻绝服务（DoS）攻击方面的文章，并且作者深
入探讨了这种攻击的起源和原理。这个站点提供了在线扫描功能，让你可以测试一下自己
的Internet连接是否安全。

7、常见漏洞及其揭露（CVE, Common Vulnerabilities and Exposures）
虽然CVE这个站点（http://cve.mitre.org）不是仅针对Windows 2000或是NT的，但是它提
供了一份常见安全漏洞及其具体描述的标准列表，而且这份列表可以免费下载。

6、计算机紧急响应组（CERT, Computer Emergency Response Team）
由卡内基.梅隆大学所管理的CERT站点（http://www.cert.org），主要以发布Internet安
全公告为主，但它也提供最好的安全技巧和攻击技术报告。 

5、系统管理、网络和安全机构（SANS, The Systems Administration, Networking, and
 Security Institute）
SANS站点（http://www.sans.org）提供最新的Internet安全信息、常见Internet漏洞列表
以及SANS Windows电子安全杂志的订阅。要想查看以前的Internet攻击警报系统，可以试
试Internet Storm Center这个链接。

4、安全管理员（Security Administrator） 
安全管理员站点（http://www.secadministrator.com，从前的WindowsITsecurity.com）
是Windows 2000 Magazine网站的一部分，这个站点提供Windows 2000和NT安全方面的最新
消息、每周安全专栏，以及可以让你的特殊安全问题很快得到解答的论坛。

3、安全入口（SecurityPortal）
SecurityPortal（http://www.securityportal.com）提供诸如DSL安全性、最新病毒和恶
作剧，以及Microsoft的最新补丁等热门主题。这个站点也有安全论坛。

2、SecurityFocus.com
SecurityFocus站点（http://www.securityfocus.com）包含了与大部分常用网络平台相关
的安全信息。SecurityFocus.com为关心安全问题的管理员们准备了充足的内容，其中包括
大量的安全白皮书列表、可下载的工具以及到其它安全相关网站的链接。

1、NTBugtraq
NTBugtraq站点（http://www.ntbugtraq.com）及其姐妹网站NTSecurity （http://ntsec
urity.ntadvice.com），是取得Windows 2000和NT最新安全及使用bug通知的最好地方，要
加入NTBugtraq的新闻组，可以直接给serv@listserv.ntbugtraq.com 发一封电子邮件，并
在邮件正文中输入以下文字内容："subscribe ntbugtraq firstname lastname"或"subsc
ribe ntbugtraq anonymous."。
 




--

※ 来源:．哈工大紫丁香 http://bbs.hit.edu.cn [FROM: 218.17.92.40]