firewalld动态防火墙管理前言:防火墙是Linux系统的主要的安全工具,可以提供基本的安全防护,在Linux历史上已经使用过的防火墙工具包括:ipfwadm、ipchains、iptables。在Firewalld中新引入了区域(Zones)这个概念。本文介绍一下使用最新版本的firewalld构建动态防火墙的方法和使用技巧。firewalld简介firewalld提供了支持网络/防火墙区域
分类:
其他好文 时间:
2018-11-15 22:33:45
阅读次数:
243
1.sql注入原理 通过sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终欺骗服务器执行恶意的Sql命令 解决方法:1.对用户输入进行校验,限制长度等 2.不要使用动态拼装sql,可以使用参数化Sql或直接使用存储过程进行数据查询存取 3.不要使用管理员权限的数据库连接 4.不要把 ...
分类:
Web程序 时间:
2018-11-14 19:10:03
阅读次数:
173
安全防护办法 ====== Created 星期三 08 三月 2017 Apache JServ protocol service 描述: AJP(Apache Jserv Protocol)的connector:AJP为二进制协议,专用于tomcat与apache建立通信的, 在httpd反向代 ...
分类:
其他好文 时间:
2018-11-12 21:21:50
阅读次数:
497
数字资产交易系统,是基于数字资产的发行,管理,交易等全套服务设计的管理系统,在原比特币交易体系的基础上,独立构建新的产品和技术架构,在完善交易机制,区块链查询与管理,系统安全防护级别,杠杆金融交易体系,平台推广运营机制,软硬件一体化配置等方面创造更多的可能性,在优化核心功能的基础上,提供更多高附加值的产品和服务,如做市商功能,源中瑞数字资产交易系统研发打造的一款优质的交易所系统,更是值得信赖的企业
分类:
其他好文 时间:
2018-11-06 16:41:12
阅读次数:
166
10月31日,2018年保密技术交流大会暨产品博览会在青岛隆重开幕。本次信息安全保密科技行业盛会,较往届专业性更强、规模更大,云集了国家有关主管部门领导、专家学者、优秀企业代表共襄盛会。云宏携高安全虚拟化平台CNware?参加本次大会,获得观展领导及专家的一致好评。CNware?高安全虚拟化平台体系CNware?安全防护体系从物理机安全、虚拟机系统安全、数据安全、网络安全、管理安全等多模块进行安全
分类:
其他好文 时间:
2018-11-01 16:13:26
阅读次数:
141
倍特威视安全帽识别系统在建筑工地安全管理生产应用建筑行业是一个高危险的施工行业,也是我国职业安全事故发生率最高的部门之一。近年来,不带安全帽就进入工地,被施工地物品砸伤地事情时有发生,酿成巨大的人员伤亡,给施工企业造成不同程度的经济和财产损失。纵观其原因,一方面是安全责任不明确,安全监督管理制度不健全,另一方面是施工企业内部管理弱化,尤其是施工现场管理存在漏洞,缺乏有效的安全防护措施,责任不落实。
分类:
其他好文 时间:
2018-10-31 23:20:58
阅读次数:
221
web安全备忘 主机系统安全防护:防火墙控制 Web是一个分布式系统,一个站点多个主机布置,一主机布置多个站点:并发,异步,同步 主机安全配置文件修改与强化 web站点数据验证逻辑的常用技巧:功能性代码+安全性代码 web核心漏洞:用户提交任意数据 截取数据包修改请求参数,cookie,http信息 ...
分类:
Web程序 时间:
2018-10-30 13:06:21
阅读次数:
211
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全 ...
分类:
Web程序 时间:
2018-10-01 12:25:19
阅读次数:
208
JuniperSSG防火墙安全防护之拒绝服务×××一.拒绝服务×××的介绍:所谓的拒绝服务就是指所有一切以耗尽网络资源,使其无法再网络中发挥正常的功能为目的的行为都叫拒绝服务×××,DoS×××是一种破坏行为,×××无法得到有用的信息。如果DoS×××始发自多个源地址,则称为分布式拒绝服务(DDoS)×××。通常,DoS×××中的源地址是欺骗性的。DDoS×××中的源地址可以是欺骗性地址,也可以是×××者以前损害过的
分类:
其他好文 时间:
2018-09-27 23:59:16
阅读次数:
315
1安全机制信息安全防护的目标保密性Confidentiality完整性Integrity可用性Usability可控制性Controlability不可否认性Non-repudiation信息安全防护的环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络访问的控制、防火墙规则数据安全:信息的备份与恢复、加密解密管理安全:各种保障性的规
分类:
其他好文 时间:
2018-09-11 23:52:34
阅读次数:
172
