编程 微软 linux 开源 mysql nginx wordpress java Android Python 云计算 Windows 程序员 apache php centos shell Firefox google Ubuntu

系统安全

1.1 工控系統現狀 目前,各類信息安全均面臨著廣泛的威脅,而工控系統尤為突出,主要是因為工業控制領域信息安全的先天不足: (1)工控設備(如PLC、DCS等)以及工控協議本身普遍在設計之初就較少考慮信息安全方面的問題。工控設備主要關註的是功能安全,系統的穩定性及...
在《J0ker的CISSP之路》系列的上一篇文章《保護機制》裏,J0ker給大家介紹了CISSP CBK中提到的,同時也是現實產品中最常使用的幾個保護機制。在實踐中采購一個信息技術產品之前,我們一般都會先了解目標產品的安全程度。但如果由不同需求的人員來對產品進行評估,如果沒有統...
2.3 安全系統的開發與運行概述 網絡安全體系結構 現在你已經對安全策略的概念,以及實施這些規則的方式有了基本的了解,在這一節中,我們會把這些知識放到安全系統的開發與運行的環境進行討論。首先,我們可以看到對這個過程的概括。圖2-1所示的是此過程及其各步驟之間相...
第1章 家居安全系統的入門知識 Arduino家居安全系統構建實戰 在這一章中,我們將會介紹如下的內容: 什麽是家居安全基礎設施 它是如何工作的 部署這樣一個系統都需要些什麽 在當前條件下為安全系統所做的準備 有線安全系統和無線安全系統 傳統系統與現代化家居安...
Android群英传笔记——第九章:Android系统信息和安全机制 本书也正式的进入尾声了,在android的世界了,不同的软件,硬件信息就像一个国家的经济水平,军事水平,不同的配置参数,代表着一个android帝国的强弱,所以厂商喜欢打配置战,本节就要是讲 ...
1.3.1 鎖定系統重要文件 系統運維人員有時候可能會遇到通過root用戶都不能修改或者刪除某個文件的情況,產生這種情況的大部分原因可能是這個文件被鎖定了。在Linux下鎖定文件的命令是chattr,通過這個命令可以修改ext2、ext3、ext4文件系統下文件屬性,但是這個命令必須由...
2016年8月29日,國家質量監督檢驗檢疫總局、國家標準化管理委員會正式發布《GB/T 32919 信息安全技術 工業控制系統安全控制應用指南》。(http://www.bz.bzko.com/bzxx/48889.html) 該標準由全國信息安全標準化委員會(SAC/TC260)提出,全國信息安全標準化技術委員會歸...
我們在日常的辦公中,會在自己的手機或者電腦上安裝一些管理軟件,依我個人來說吧~我手機上安裝了QQ安全中心、淘寶安全中心及其他軟件的管家等,說到底這些功能的目的就是為了檢測及保護我們對應的應用服務,所以在安全及功能上大家相對比較認可的 ,同樣,我們今天介紹Cento...
第3章 數據安全工具DRBD、extundelete 3.1 數據鏡像軟件DRBD介紹 分布式塊設備復制(Distributed Replicated Block Device,DRBD),是一種基於軟件的、基於網絡的塊復制存儲解決方案,主要用於對服務器之間的磁盤、分區、邏輯卷等進行數據鏡像。當用戶將數據寫入本地...
1.3 文件系統安全 1.3.1 鎖定系統重要文件 系統運維人員有時候可能會遇到通過root用戶都不能修改或者刪除某個文件的情況,產生這種情況的大部分原因可能是這個文件被鎖定了。在Linux下鎖定文件的命令是chattr,通過這個命令可以修改ext2、ext3、ext4文件系統下文件屬性...
2.4 網絡探測和安全審核工具nmap 對於nmap,相信很多安全運維人員並不陌生,它曾經在電影《黑客帝國》中出現過,是黑客和網絡安全人員經常用到的工具,本節重點介紹此工具的實現原理和使用技巧。 2.4.1 nmap和Zenmap簡介 nmap是一個開源免費的網絡發現工具,通過它能...
1.2 远程访问和认证安全 1.2.1 远程登录取消telnet而采用ssh方式 telnet是一种古老的远程登录认证服务,它在网络上用明文传送口令和数据,因此别有用心的人就会非常容易截获这些口令和数据。而且,telnet服务程序的安全验证方式也极其脆弱,攻击者可以轻松将虚假信息传...
1.4 系統軟件安全管理 根據安全機構權威統計,80%以上的服務器遭受攻擊都是由於服務器上的系統軟件或者應用程序的漏洞所導致,黑客通過這些軟件的漏洞,可以很輕易地攻入服務器,由此可見,軟件的漏洞已經成為安全的重中之重。作為一名運維人員,雖然無法保證所有應用程...
1.1 賬戶和登錄安全 安全是IT行業一個老生常談的話題了,最近的“棱鏡門”事件折射出了很多安全問題,處理好信息安全問題已變得刻不容緩。因此作為一名運維人員,必須了解一些安全運維準則,同時,要保護自己所負責的業務,首先要站在攻擊者的角度思考問題,才...
隨著越來越多設備連接到互聯網,專家們擔心嵌入式系統將給企業帶來嚴重安全風險,而很多企業還沒有意識到這種風險或者無法緩解這種風險…… 有些人擔心非傳統聯網設備的增加可能意味著為攻擊者提供更多潛在切入點來入侵企業。同時,很多這些設備都屬於嵌...