科技公司面临的挑战部门间数据共享与隔离操作繁琐;面向公众的数据有***威胁;公司公网存储硬件维护成本高;外出办公,无法全面远程操控办公室电脑;为客户远程服务受到约束,临时项目组多,客户服务成本高;技术研发部门文件、数据等保密级别高急待解决的问题公司内部:数据隔离,文件共享,项目组公司外部:远程客户服务,需求对接零遁SD-WAN的解决方案任何时间、任何地点、任何人随意组建局域网公司内部:根据公司业务需
分类:
其他好文 时间:
2019-06-04 17:34:17
阅读次数:
144
什么是CRSF 构建一个地址,比如说是删除某个博客网站博客的链接,然后诱使已经登录过该网站的用户点击恶意链接,可能会导致用户通过自己的手将曾经发布在该网站的博客在不知情的情况下删除了。这种构建恶意链接,假借受害者的手造成损失的攻击方式就叫CSRF 跨站点请求伪造。 浏览器Cookie策略 cooki ...
分类:
其他好文 时间:
2019-05-26 17:44:50
阅读次数:
121
单向传输网卡一种计算机网络的单向传输网关,属于计算机网络技术领域。它包括发送方以太网光纤卡、接收方以太网光纤卡以及连接它们的网络光纤线。发送方以太网光纤卡的模块只有发送端口。接收方以太网光纤卡的模块只有接收口。发送卡的发送口与接收卡的接收口采用单条光纤连接。它既实现了计算机内部网络与外部网络之间的物理隔离,又能够保证数据在内外网络之间实时、可靠、安全地单向传输。配合软件使用,可广泛应用于公安、政务系统、军队等要害部门以及其它需要保密的计算机网络中……
分类:
其他好文 时间:
2019-05-24 17:07:58
阅读次数:
122
提到https,不得不提SSL SSL 1. 安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议。 2. SSL协议的三个特性 Ø 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 Ø 鉴别:可选的客户端认证,和强制的服务器端认 ...
分类:
Web程序 时间:
2019-05-21 17:31:58
阅读次数:
171
1.1 计算机安全 1.1.1 基本概念 1.1.2 计算机系统的安全目标 (1)安全性 系统的安全性的目的是为了防止对系统和其中的信息被误用和滥用。简略地说,系统的安全性的维护可从用户的进入、使用和事后检查这三个方面来进行。 (2)可用性 (3)完整性 (4)保密性 (5)所有权 1.1.3 计算 ...
分类:
其他好文 时间:
2019-05-14 12:49:10
阅读次数:
93
''' 数据时代,为了防止数据安全性,防止数据泄露,会对数据进行加密,对于一些敏感数据库,更是如此。 加密是最常见的保密手段,利用技术手段把重要的数据变为乱码。 hash类型属于散列类型,把任意长度的数据通过算法函数转换成固定长度的值, 特点: 不可逆:无法根据散列值来还原原来的数据 定长输出:无论... ...
分类:
其他好文 时间:
2019-05-11 16:26:18
阅读次数:
114
静态路由(英语:Staticrouting),一种路由的方式,路由项(routingentry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。
分类:
其他好文 时间:
2019-05-08 10:58:27
阅读次数:
152
静态路由(英语:Staticrouting),一种路由的方式,路由项(routingentry)由手动配置,而非动态决定。与动态路由不同,静态路由是固定的,不会改变,即使网络状况已经改变或是重新被组态。一般来说,静态路由是由网络管理员逐项加入路由表。优点:使用静态路由的另一个好处是网络安全保密性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等
分类:
其他好文 时间:
2019-05-06 14:31:45
阅读次数:
149
背景说明: 公司内部一套自建分布式交易服务平台,在POC稳定性压力测试的时候出现了数据库死锁。(InnoDB引擎)由于保密性,假设是app_test表死锁了。 现象: 发生异常:Deadlock found when trying to get lock; try restarting transa ...
分类:
数据库 时间:
2019-04-23 19:00:56
阅读次数:
224
加密和安全安全机制信息安全防护的目标保密性Confidentiality完整性Integrity可用性Usability可控制性Controlability不可否认性Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络访问的控制、防火墙规则数据安全:信息的备份与恢复、加密解密管理安全:各种保障性的
分类:
系统相关 时间:
2019-04-18 14:58:15
阅读次数:
212
