基于http协议的api接口对于客户端的身份认证方式以及安全措施 由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsessionid)来辨别客户端的身份的,当客户端进行登录服务器也会将登录信息存放在服务器并与客户端的cookie中的j ...
Snort是目前公认的Linux上的最好的IDS.使用SELinuxSELinux是用来对Linux进行安全加固的,有了它,用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是,SELinux可以让你指定谁可以删..
分类:
系统相关 时间:
2016-03-06 17:43:23
阅读次数:
260
安全性Java包含了几种不同类型安全措施,确保运行在Web页面中的Java程序是安全的。它的安全性是通过Web运行的Java applet进行下列限制来实现的:任何applet都不能打开、读写或者删除用户系统中的文件或系统属性;任何applet都不能运行用户系统中的其它程序;applet创建的所有窗...
分类:
编程语言 时间:
2015-12-30 00:23:23
阅读次数:
231
非法终端接入管控的三部曲:控、查、导Jackzhai一、问题的提出:入侵者想要绕过网络的边界措施,直接入侵到网络内部,途径一般有两个:一是内部的主机“主动”建立新通道,连接到外边的网络上,入侵者顺着这个不受控“通道”进入网络;二是外部入侵者能够找到绕过边界安全措施..
分类:
其他好文 时间:
2015-12-22 06:42:44
阅读次数:
214
由于http是无状态的,所以正常情况下在浏览器浏览网页,服务器都是通过访问者的cookie(cookie中存储的jsessionid)来辨别客户端的身份的,当客户端进行登录服务器也会将登录信息存放在服务器并与客户端的cookie中的jsessionid关联起来,这样客户端再次访问我们就可以识别用户身...
1.基本安全措施1.1系统账号清理在Linux系统中,除了用户手动创建的以外,还包括随系统或程序安装过程中生成的其他大量用户,除了超级用户root外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登录的,因此也成为非登录用户。常见的非登录用户有:bin、adm..
分类:
系统相关 时间:
2015-11-05 20:51:37
阅读次数:
597
为什么服务器尤其大型服务器都使用Linux系统服务器尤其是大型服务器一般都使用Linux系统,有以下几点原因:1、成本低,Linux操作系统是免费的2、安全性好,Linux采取了许多的安全措施,包括对读写权限控制、带保护的子系统、审计跟踪、核心授权等,为网络多用户环境中的用户提供了必要的安全保障3、...
分类:
系统相关 时间:
2015-11-01 19:25:26
阅读次数:
202
若干年前,在秒针工作的时候,秒针接了国家统计局的一个项目。 我没有亲自参与,但了解这个项目的一些情况,这个项目的文档,我也有一些,比较重要且简单的一个文档是,本文想分享的一些常用的安全措施。 这个项目,使我认识到,我所认识到的世界,只是真实世界的很小一部分情况。世界太复杂,我永远只可能知道一部分情况。 我们每个人了解到的信息和已有的认识,永远都是有局限性的,你不可能知道所有的信息和事实。存在...
分类:
其他好文 时间:
2015-10-18 17:00:14
阅读次数:
138
1、ping是用于测试对方主机是否可达的命令,其实本质上就是echo类型的ICMP报文。同时,ping还能用于计算RTT(round-trip time),即两台主机间的往返时延。2、随着网络安全意识的增加,路由器的访问权限控制和防火墙等网络安全措施的使用,使得主机的可达性不仅仅取决于网络层的状况,...
分类:
其他好文 时间:
2015-10-16 13:38:11
阅读次数:
293
// 注释 # root用户 $oracle用户1. 关闭安全措施# chkconfig iptables off // 永久关闭防火墙# serviceiptables stop // 暂时关闭防火墙,重启系统后会自动打开# sed -i "s/SELINUX=enforcing/SELINUX=...
分类:
数据库 时间:
2015-09-06 22:57:33
阅读次数:
345