在实际生产环境中并没有绝对安全的服务器,所以在平时在服务器上应用相应的安全策略就十分的重要,一般有防火墙的和相应的限制访问,还有一个就是备份数据,当然还有的时候也有可能是人为的一些忽略会造成的错误,所以在Unix系统中有一个很有用的工具Script,它可以用于记录std..
分类:
其他好文 时间:
2016-12-17 23:25:10
阅读次数:
201
3演示验证方案及结果分析3.1演示验证方案3.1.1验证目标该方案主要用于验证采用Flask体系结构实现的SELinux对系统的防护过程及相应的防护原理。3.1.2验证环境操作系统:启用了SELinux的centos6.3内核版本:2.6.32-279.e16.i686策略类型:targeted策略 ...
分类:
系统相关 时间:
2016-12-16 18:52:41
阅读次数:
278
一、什么是同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能。它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 ...
分类:
编程语言 时间:
2016-12-12 20:04:20
阅读次数:
235
一、同源策略: 说到跨域请求,首先得说说同源策略: 1995年,同源政策是由 Netscape 公司引入浏览器的。目前,所有浏览器都实行了这个政策。 同源策略是浏览器的一种安全策略,所谓同源是指,域名,协议,端口完全相同;目的就是为了保证用户信息的安全,防止恶意的网站窃取数据,防范跨站脚本的攻击,禁 ...
分类:
Web程序 时间:
2016-12-12 15:08:47
阅读次数:
260
权限管理:一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。 根据权限管理的套路,我们一般从这三个角度考虑权限问题:(用户,角色,权限) 用户和角色:多对多关系(一个用户可有多个角色,多个角色也可同属 ...
分类:
其他好文 时间:
2016-12-02 01:35:06
阅读次数:
127
一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。或是控制面板--管理工具--本地安全策略--IP安全策略,在 本地计算机上。在右面的空白处右击,选择 ...
通过SSH连接主机(ESXi启动SSH支持,在【配置】->【安全策略】->【服务】->【SSH】->【操作】->启动SSH服务)#运行命令esxcfg-scsidevs-a//确认当前主机RAID卡使用的驱动模块为nativedriver:lsi_mr3注意:系统自带的替换驱动版本可能无法匹配设备,因此禁用native..
分类:
其他好文 时间:
2016-11-21 20:53:35
阅读次数:
892
securityPolicy配置节是定义一个安全策略文件与其信任级别名称之间的映射的集合。配置如下所示 其中name是指定映射到策略文件的命名的安全级别,一般的值有Full,Hight,Medium,Low,Minimal,UserDefined;policyFile指的是当前安全级别中对应的配置文 ...
分类:
其他好文 时间:
2016-11-17 01:50:07
阅读次数:
117
最近有个TDMA项目,需求是TDMA客户通过我们的卫星进行各个分支站点的内部网络通讯,考虑到上互联网会占用卫星的带宽,寻求只开通必要的QQ,微信聊天工具,外网邮箱,外网OA服务器等,其余网址屏蔽。通过防火墙做安全策略,先允许指定的外网邮箱,外网OA服务器可以访问,然后做一..
分类:
微信 时间:
2016-11-15 20:53:23
阅读次数:
274
同源策略是浏览器中最基本的隔离潜在恶意文件的安全策略,他限制了来自不同源(origin)的文档或脚本之间的相互作用。 何谓同源 在跨域之URL中介绍过一个URL的标准格式如下: 协议类型://服务器地址(必要时需加上端口号)/路径/文件名 对比URL的标准格式,这里的同源就是指: 下面是维基百科上的 ...
分类:
其他好文 时间:
2016-11-13 14:01:20
阅读次数:
159
