系统架构师07-网络安全Table of Contents1 系统架构师07-网络安全 1.1 漏洞 1.2 橘皮书 1.3 网络威胁 1 系统架构师07-网络安全1.1 漏洞漏洞是指硬件、软件、协议的具体实现和系统安全策略上存在的缺陷,从而可以使攻击者能够 在未授权的情况下访问或破坏系统。漏洞会影...
分类:
其他好文 时间:
2014-09-09 11:33:28
阅读次数:
202
在以前WindowsServer2003和之前的版本中,域安全策略只能使用一种,也就是你的域中只能存在一个安全策略;而无法针对不同的部门或个人设置不同密码策略,但是WindowsServer2008之后可以为不同的部门或个人设置不同的密码策略;要求:域功能级别必须是WindowsServer2008或以上是..
分类:
其他好文 时间:
2014-09-08 10:58:07
阅读次数:
459
1. 什么是同源策略? ??? 理解跨域首先必须要了解同源策略。同源策略是浏览器上为安全性考虑实施的非常重要的安全策略。 ??? 何谓同源: ??????? URL由协议、域名、端口和路径组成,如果两个URL的协议...
分类:
其他好文 时间:
2014-08-28 18:25:45
阅读次数:
340
如果创建新项目时(以下简称A项目)选择的是WCF相关的项目模板,并且在A项目中只定义接口而不实现接口,那么任何引用了A项目的项目,在调试时都会弹出警告框“目标程序集不包含服务类型。可能需要调整此程序集的代码访问安全策略。”。解决办法是,用记事本打开A项目的项目文件,删除如下节点:{3D9AD99.....
分类:
其他好文 时间:
2014-08-22 17:47:49
阅读次数:
364
本发明公开一种支持跨平台统一管理的自主访问控制系统,包括安全管理中心,安全管理中心管理不同操作系统的服务器和连接服务器的计算机终端,所述的安全管理中心还包括用于管理实施对计算环境、区域边界和通信网络统一的自主访问控制安全策略模块、系统安全策略模块以及审计模块,所述自主访问控制安全策略模块包括主客体标...
分类:
其他好文 时间:
2014-08-20 01:23:05
阅读次数:
268
Linux系统部署规范v1.0目的:1、尽可能减少线上操作;2、尽可能实现自动化部署;3、尽可能减少安装服务和启动的服务;4、尽可能使用安全协议提供服务;5、尽可能让业务系统单一;6、尽可能监控可监控的一切信息;7、尽可能控制一切可控制的安全策略;8、尽可能定期更新补丁修补漏洞;具体规范:A、帐户和...
分类:
系统相关 时间:
2014-08-19 20:25:25
阅读次数:
380
华普在线提供海外服务器http://www.hpidc.net华普在线!开始—管理工具—本地安全策略创建IP安全策略下一步我们就是要禁止他,不和他说话,那么,取消勾寻激活默认响应规则”。注意右下角的“添加向导”,如果勾选了,取消他,然后点击“添加”。注意别把源地址和目标地址写反..
总的来说,Java安全应该包括两方面的内容,一是Java平台(即是Java运行环境)的安全性;二是Java语言开发的应用程序的安全性。由于我们不是Java本身语言的制定开发者,所以第一个安全性不需要我们考虑。其中第二个安全性是我们重点考虑的问题,一般我们可以通过安全管理器机制来完善安全性,安全管理器是安全的实施者,可对此类进行扩展,它提供了加在应用程序上的安全措施,通过配置安全策略文件达到对网络、...
分类:
编程语言 时间:
2014-08-11 21:25:42
阅读次数:
306
前言接续系统加固第一部分未完的内容,第二部分主要涉及关闭多余的服务,用户账户的安全策略,以及内核网络参数的优化等等。《修改系统默认的账户密码策略》这是通过编辑/etc/login.defs文件相关内容实现的。和前面一样的道理,修改前需要备份,然后把“鸡蛋”放在多个“篮子”..
分类:
系统相关 时间:
2014-08-11 10:17:02
阅读次数:
261
