Tomcat是一个Web容器,我们开发的Web项目运行在Tomcat平台,这就好比将一个应用嵌入到一个平台上面运行,要使嵌入的程序能正常运行,首先平台要能安全正常运行。并且要最大程度做到平台不受嵌入的应用程序影响,两者在一定程度上达到隔离的效果。Tomcat与Web项目也是要最大程度隔离,使Tomcat平台足够安全。
我们先看看Tomcat可能存在哪些安全威胁。
(1) 在web应用的jsp页...
分类:
其他好文 时间:
2014-10-20 21:27:02
阅读次数:
325
1.安装 yum install tcpdump -y2.监视数据包 tcpdump -i eth0 --监控本机的eth0网卡 tcpdump host 192.168.1.120 and \(192.168.1.121 or 192.168.1.122\) --截获多个IP数据包 tcpdum....
分类:
系统相关 时间:
2014-10-19 21:12:38
阅读次数:
187
上周上信息安全的课,老师留了个Biba模型的作业。自己看书了解了一下,记录如下。参考资料:石文昌《信息系统安全概论第2版》 ISBN:978-7-121-22143-9Biba模型是毕巴(K.J.Biba)在1977年提出的完整性访问控制模型,它是一个强制访问模型。在介绍Biba模型之前,先说一下访...
分类:
其他好文 时间:
2014-10-13 17:22:59
阅读次数:
527
System Safety Monitor(以下简称为SSM),它是一款俄罗斯出品的系统监控软件,通过监视系统特定的文件(如注册表等)及应用程序,达到保护系统安全的目的。在某些功能上比Winpatrol更强大 。安装并启动(可能需手动到安装目录中运行SysSafe.exe)SSM后,点击弹出的LOG...
分类:
其他好文 时间:
2014-10-12 22:30:38
阅读次数:
627
考试要点(1) 熟悉计算机系统的基础知识;(2) 熟悉网络操作系统的基础知识;(3) 理解计算机应用系统的设计和开发方法;(4) 熟悉数据通信的基础知识;(5) 熟悉系统安全和数据安全的基础知识;(6) 掌握网络安全的基本技术和主要的安全协议与安全系统;(7) 掌握计算机网络体系结构和网络协议的基本...
分类:
其他好文 时间:
2014-10-10 11:42:24
阅读次数:
213
1.安装系统自带的tcpdump工具yuminstalltcpdump-y2.监视主机的数据包[root@centos179min~]#tcpdump-ieth0--监控本机的eth0网卡[root@centos179min~]#tcpdumphost192.168.1.250and\(192.168.1.251or192.168.1.252\)--截获多个IP的数据包[root@centos179min~]#tcpdump-ieth0dstho..
分类:
系统相关 时间:
2014-10-09 19:40:18
阅读次数:
184
用户登录是任何一个应用系统的基本功能,特别是对于网上银行系统来说,用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序,是本文主要讨论的问题。 静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬....
分类:
Web程序 时间:
2014-09-30 12:30:09
阅读次数:
192
安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。
一、处理服务器遭受攻击的一般思路
系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。
1...
分类:
其他好文 时间:
2014-09-23 13:14:24
阅读次数:
180
迄今为止,Android系统的手机已经在整个手机市场中占有很大的比重。其中小米手机更是因为它的性价比和销售模式普遍的出现在了人们的日长生活中。废话不多说,进入正题。作为一个Android的开发者,避免不了对各种手机进行适配,小米手机的MIUI系统不巧也在这个行列之中。在进行适配的过程中,因为MIUI...
分类:
其他好文 时间:
2014-09-22 14:00:42
阅读次数:
186
实验二网络扫描实验实验目标l通过使用网络扫描软件,了解目标主机端口和服务的开放情况,从而进一步获取信息,找出系统安全漏洞。通过抓包软件的使用,捕获一些敏感数据(如密码)。通过本次实验,可以了解到端口与服务开放的风险,增强在网络安全防护方面的意识。实验具体要求..
分类:
其他好文 时间:
2014-09-20 10:09:37
阅读次数:
214
