以下内容在RHEL 6.4下测试通过。1、编写脚本Command_history.sh,生产历史命令记录文件,内容如下#!/bin/bash [ -d /usr/lib/.cmdlog ] || mkdir -p /usr/lib/.cmdlog cmdlog_file="/usr/lib/.cmd...
分类:
系统相关 时间:
2015-07-07 14:30:19
阅读次数:
215
了解公司组织架构公司网络划分准接入控制入侵检测能力应急响应能力后续的员工安全意识培训sdl制定渗透测试webbash等日志的审计。
分类:
其他好文 时间:
2015-07-06 20:12:22
阅读次数:
115
前言:线上oracle数据库有张表的数据有些乱,依据应用db的log和应用的log也没有检查出来谁改动了。所以决定把这张单表做个具体的insert、update、delete监控。一:使用数据库自带的审计功能1,查看审计功能是否启动SQL> show parameter audit ...
分类:
数据库 时间:
2015-07-02 11:35:12
阅读次数:
140
第1章 绪论 1.1信息与信息系统 1.2系统分析师第2章 经济管理与应用数学 2.1会计常识 2.2会计报表 2.3现代企业组织结构 2.4业绩评价 2.5企业文化管理 2.6IT审计相关常识 2.7概率统计应用 2.8图论应用 2.9组合分析 2.10算法的选择与应用...
分类:
其他好文 时间:
2015-07-01 11:33:34
阅读次数:
179
dll:DynamicLinkLibrary.so:sharedobject认证:Authentication授权:Authorization审计:Audition(日志)prompt,命令提示符:命令:magicnumber:魔数shebang#!/bin/bash目录目录::文件,路径映射路径:从指定起始点到目的地所经过的位置路径是实现层次化文件管理的机制..
分类:
系统相关 时间:
2015-06-30 13:14:49
阅读次数:
206
深入理解Spring AOP之基本概念
AOP到底是什么
Spring AOP和IOC是听到的关于Spring最频繁的两个词了。现在来重点关注AOP这个词,IOC先放一边,下面这段话摘自Spring优势中关于面向切面的介绍:
面向切面——Spring提供了面向切面编程的丰富支持,允许通过分离应用的业务逻辑与系统级服务(例如审计(...
分类:
编程语言 时间:
2015-06-30 00:11:31
阅读次数:
5552
泰 合信息安全运营中心(Security Operation Center)系统是一个以IT资产为基础,以业务信息系统为核心,以客户体验为指引,从监控、审计、风险、运维四个维度建立起来的一套可度量的统一业务 支撑平台,使得各种用户能够对业务信息系统进行可用性与性能的监控、配置与事件的分析审计预警、风...
分类:
其他好文 时间:
2015-06-29 00:19:13
阅读次数:
4219
口令安全和资源的管理查看当前profile文件信息:select * from dba_profiles order by 1;口令管理风格:FAILED_LOGIN_ATTEMPTS PASSWORD 10 --指定在锁定帐户之前试图登录用户帐户的失败次数PASSWORD_LIFE_TIME PA...
分类:
数据库 时间:
2015-06-26 10:36:21
阅读次数:
172
作为运维操作审计手段的堡垒机的核心功能:1.是用于实现对运维操作人员的权限控制与操作行为审计。(运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪..
分类:
其他好文 时间:
2015-06-25 21:31:42
阅读次数:
318
