高级学员:2015年10月24日作业一、信息安全系统和安全体系1、信息安全系统三维空间示意图中,X、Y、Z轴的名称,及它们各自包括的内容;2、MIS+S、S-MIS、S2-MIS的特点分别有哪些;二、信息安全风险评估1、什么是威胁;2、什么是脆弱性(弱点);3、什么是影响三、安全策略1、安..
分类:
其他好文 时间:
2015-10-25 06:23:28
阅读次数:
151
ASP.NET提供了一个多层的安全模型,这个模型能够非常容易的保护Web应用程序。 安全策略没有必要非常复杂,但是需要应用安全策略的地方却是非常广泛的。程序员需要保证自己的应用程序不能被骗取,而把私有信息发送出去。限制访问的文件类型 ASP.NET自动提供一个基本的安全策略来阻止对特定文件的...
分类:
Web程序 时间:
2015-10-22 16:53:53
阅读次数:
290
一、重启服务器。(将现有的连接都释放)二、修改组策略 运行--gpedit.msc--计算机配置--管理模板--Windows组件--终端服务---右边“限制连接数量” 设定“已启用” --- 并填入最大的连接数1-99999三、修改本地安全策略 控制面板--管理工具--本地安全策略-...
网络安全包括基础设施安全、边界安全和管理安全等全方位策略;防火墙的主要作用是划分边界安全,实现关键系统和外部环境的安全隔离,保护内部网络免受外部共计;与路由器相比,防火墙提供了安全策略,且在安全策略下更快地转发;按照实现方式,firewall分为:包过滤防火墙:根据特定规则过滤数据包,简单,不灵活,...
分类:
其他好文 时间:
2015-10-19 20:55:39
阅读次数:
174
【场景】公司采用ADSL拨号上网,即上网获得是动态IP。服务器安全策略升级,只允许公司内可以访问服务器。实现过程:服务器指定固定IP可以访问服务器,其实很容易,一般有以下三下方法:方法一:
在/etc/hosts.allow中添加允许ssh登陆的ip或者网段
sshd:192.168.1.2:allow或者
s..
分类:
系统相关 时间:
2015-09-29 19:01:03
阅读次数:
420
一、沙盒沙盒目录是一种数据安全策略,很多系统都采用沙盒设计。沙盒目录设计的原理就是只能允许自己的应用程序访问目录,而不允许其他的应用访问。1、Documents目录:该目录用于存储非常大的文件或非常频繁更新的数据,能够进行iTunes或iCloud的备份,获取目录位置的代码如下:1 NSString...
分类:
移动开发 时间:
2015-09-24 14:15:38
阅读次数:
255
本文转载至http://blog.cnbang.net/tech/2879/使用JSPatch有两个安全问题:传输安全:JS 脚本可以调用任意 OC 方法,权限非常大,若被中间人攻击替换代码,会造成较大的危害。执行安全:下发的 JS 脚本灵活度大,相当于一次小型更新,若未进行充分测试,可能会出现 c...
分类:
Web程序 时间:
2015-09-22 23:35:56
阅读次数:
263
转自:http://seanlook.com/2014/02/23/iptables-understand/一、 netfilter与iptables Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,如数据....
分类:
系统相关 时间:
2015-09-22 18:25:19
阅读次数:
343
1.新建安全策略组文件SAMTool.infmd C:\SAMLog & echo [Version] >C:\SAMLog\SAMTool.inf &echo signature=""$CHICAGO$"" >>C:\SAMLog\SAMTool.inf &echo [Event Audit] >...
模式1> 被访问方相关设置步骤: (1)被共享方的电脑开通来宾用户 (2)被共享方的电脑的本地安全策略需要设置成 "仅来宾" (3)被共享方的电脑高级共享设置中 "关闭密码保护共享" 以上三项即可实现...