服务安全

Tomcat配置Https安全链接

3.打开server.xml文件,配置Tomcat服务安全链接。keyStoneFile:密码库文件路径。keyStonePass:密码库管理密码。4.重启Tomcat服务器。
cjbbs337·2013-04-18 23:42

Tomcat配置Https安全链接

3.打开server.xml文件,配置Tomcat服务安全链接。     <Connector port=&quo
Antic8387·2013-04-18 23:00

利用tcp_wrappers 保护服务安全

  网络并不比大多数操作系统更安全。虽然没有任何系统能保证100%安全,但一些安全措施可以增强系统的安全性,网络也是如此。当设计安全措施时,你需要从影响安全的两个方面考虑:用户的意外操作和入侵。  意外事件的产生主要是用户缺乏培训或不想遵守程序流程。如果安全策略过于繁琐,工作将变成一种折磨,你的用户就会回避的你的策略。密码规则过于严格,用户也许会把密码写到他们的办公桌上。当入侵者侵入你的系统后,他
红烧土豆·2013-04-03 13:00

漫步云端--《云计算:大数据时代的系统工程》试读

经过半年来SaaS和openstack两个项目组的学习了解,再加上我更多关注于较高层面的服务安全,所以也有了一定的认识。
jacksonren1987·2013-01-16 16:00

漫步云端--《云计算:大数据时代的系统工程》试读

经过半年来SaaS和openstack两个项目组的学习了解,再加上我更多关注于较高层面的服务安全,所以也有了一定的认识。
jacksonren1987·2013-01-16 16:00

云计算安全问题概述

blog.21ic.com/user1/5871/archives/2010/80852.html1云计算安全问题根据IDC在2009年年底发布的一项调查报告显示,云计算服务面临的前三大市场挑战分别为服务安全
StevenIsSnail·2013-01-13 23:08

ActiveMQ5.5安全配置

JMS服务安全配置(生产者和消息者连接时认证) 简单授权方式     在conf/activemq.xml文件中加入以下内容即可(如配置了systemUsage
kymdidicom·2013-01-13 13:00

邮件服务器加密身份验证(sendmail)

电子邮件服务安全sendmail能够实现正常发送邮件,如果只是简单的搭建会出现安全隐患,比如我们在服务器安装了wireshark通过抓包就能知道明文的用户和密码。 
dairight·2012-11-15 18:33

【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(5)数据库集成安全

       图层中包含的敏感信息,只允许少数用户访问4)       图层中的特殊字段,只允许个别用户编辑5)       同一个图层,不同部门的用户只能访问相关的要素6)       ……这是很常见的一些服务安全
esricd·2012-09-21 17:00

【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(1)用户角色权限

只要是信息所的用户,就可以访问服务C4)       项目1涉及的全部服务,王五都可以访问5)       小赵也可以参与安全管理6)       小马主要负责发布服务7)       ……这是最基本的一些服务安全
esricd·2012-09-12 16:00

云计算服务安全八个必要条件

如果你是一名正在搭建新的云计算服务的工程师,或者是一名正在评估服务提供商的安全策略的潜在用户,下列八大戒条可以使你避免在云服务中出现安全漏洞,这些漏洞已经导致账户信息失窃和敏感信息泄露。不要寄希望于得到全面的戒条清单,现在的这张清单只能帮助你把漏洞缩小到最小的范围内。如果服务要求高于HIPAA或PCI规范等标准安全措施,就应该把那些不能遵守这些简单规则的厂家驱逐出外或提出异议。一、不要忘给密码加盐
CIO洞察·2012-08-31 16:02

Java对PHP服务器hmac_sha1签名认证方法的匹配实现

如果你的API服务安全认证协议中要求使用hmac_sha1方法对信息进行编码,而你的服务是由PHP实现的,客户端是由JAVA实现的,那么为了对签名正确比对,就需要在两者之间建立能匹配的编码方式.PHP侧如下
iefreer·2012-08-14 12:00

XML和Web服务安全

本文介绍在Sun公司提供的JWSDP1.6版本中提供的消息级别安全.本版为XML和Web服务提供消息级别安全(XWS-Security).在消息级别安全中,安全信息包含在SOAP消息和/或SOAP消息附件中,这允许安全信息和消息或附件一起传递.例如消息的一部分由发送者签名并加密给一个特定的接收者,当消息从最初的发送者发送时,在抵达它期望的接收者之前它要通过中间节点.在这个场景中,加密的部分对中间节
长平狐·2012-08-13 14:00

XML和Web服务安全示例

这个示例实际上是使用JWSDP1.6提供的simple例子.把它应用在Eclipse中,并发布到Tomcat5.59,由于JAX-RPC和XWSS正在变化中,而且这些变化已经有了结果(有测试版),并会在今年提供最终版本,所以不打算改造现有应用作为例子了,随手用JWSDP1.6自带的例子,在Eclipse中发布它到Tomcat5.59中去。实际上,如果不对JWSDP1.6自带的例子进行修改和某些项的
长平狐·2012-08-13 14:00

访问控制列表(ACL)的基本服务安全应用!

telnet:system-view三层交换机HUAWEIQuidwayS3526E[Quidway]aclnumber2002[Quidway-acl-basic-2002]rule5permitsource192.168.101.990[Quidway-acl-basic-2002]rule10denysourceany[Quidway-acl-basic-2002]quit[Quidway]
gjp0731·2012-08-07 18:47

访问控制列表(ACL)的基本服务安全应用!

telnet:system-view三层交换机HUAWEIQuidwayS3526E[Quidway]aclnumber2002[Quidway-acl-basic-2002]rule5permitsource192.168.101.990[Quidway-acl-basic-2002]rule10denysourceany[Quidway-acl-basic-2002]quit[Quidway]
gjp0731·2012-08-07 18:47

Cisco 安全配置命令

一、路由器网络服务安全配置1禁止CDP(CiscoDiscoveryProtocol)。
Cisco527·2012-07-27 11:50

Linux――kernel服务安全设置

文件路径:/etc/sysctl.conf避免放大攻击1net.ipv4.icmp_echo_ignore_broadcasts=1开启恶意icmp错误消息保护1net.ipv4.icmp_ignore_bogus_error_responses=1开启SYN洪水攻击保护1net.ipv4.tcp_syncookies=1开启并记录欺骗,源路由和重定向包1net.ipv4.conf.all.log
yuanjing_600·2012-07-20 11:08

FTP服务安全部署

通过FTP站点下载文件是目前最常用的传输文件方法之一,特别是对于企业用户来说,公司建立一个专门的FTP服务器提供给员工,让他们通过这个服务器共享资源是最便利的办法。不过作为网络管理员的你是否真正了解FTP的安全呢?不要以为设置个复杂的管理员帐户密码就可以万事无忧了,也不要以为将系统安装上最新的补丁或者选择最新版SERV-U等FTP搭建工具就可以万无一失了。今天就由笔者带领为大家介绍在默认情况下FT
zbcfirst·2012-06-23 23:45

使用 Rational AppScan 检测 Web 服务安全漏洞

 Web服务安全简介Web服务技术实现了应用程序之间的跨平台、跨编程语言通信,其最基本的组成部分为服务的提供者(ServiceProvider)和服务的请求者(ServiceRequester)。
wangyuelucky·2012-06-08 15:33

使用 Rational AppScan 检测 Web 服务安全漏洞

Web服务安全简介Web服务技术实现了应用程序之间的跨平台、跨编程语言通信,其最基本的组成部分为服务的提供者(ServiceProvider)和服务的请求者(ServiceRequester)。
wangyuelucky·2012-06-08 10:38

企业级 高可用性Hyper-v 群集部署实验方案

也为企业创造了服务安全的突破。所以,使用虚拟化是各个企业的必经之路。某公司在使用虚拟化之前,已经购买了windowsServer2008R2系列产品。为了实现公司的利益最大化
zzj1982823·2012-03-29 10:51

提高sshd服务安全 降低网络入侵的风险

     sshd服务开放网络入侵者不减     在我们使用Linux或Unix组建服务器时,为了方便远程维护和管理,基本上都会开放sshd服务。虽然ssh将联机的封包通过加密的技术来进行资料的传递,能够有效地抵御黑客使用网络侦听来获取口令和秘密信息,但是仍然不乏大量网络入侵者进行密码尝试或其他手段来攻击ssh服务器以图获得服务器控制权。如何才能使自己的服务器更安全可靠呢?只要我们对ssh服务器的
52linux·2012-03-24 11:00

WCF简单教程(8) 安全 - Windows认证

第八篇:WCF安全WCF提供了非常丰富的加密机制与审核机制,以保证对外提供的服务安全可靠。本文是简单教程,所以只挑其中的一小部分来聊聊。先来看看最简单的Windows认证。
BoyTNT·2012-03-23 16:21

WCF简单教程(8) 安全 - Windows认证

第八篇:WCF安全WCF提供了非常丰富的加密机制与审核机制,以保证对外提供的服务安全可靠。本文是简单教程,所以只挑其中的一小部分来聊聊。先来看看最简单的Windows认证。
BoyTNT·2012-03-23 16:21

云计算的开放性与非垄断性(2):云存储商冗余阵列

调查结果发现,2009年期间,云计算服务面临的前三大市场挑战分别为服务安全性、稳定性和性能表现。该三大挑战排名同IDC于2008年
晨曦之光·2012-03-09 17:00

[Nginx]隐藏nginx版本号,以加强服务安全

实现方法如下:1、修改nginx配置文件#vimnginx.conf在http{—}里加上server_tokensoff;http{……省略sendfileon;tcp_nopushon;keepalive_timeout60;tcp_nodelayon;server_tokensoff;…….省略}2、修改fastcgi.conf配置文件找到:fastcgi_paramSERVER_SOFTW
luckcy·2012-02-16 18:46

[Nginx]隐藏nginx版本号,以加强服务安全

实现方法如下:1、修改nginx配置文件#vimnginx.conf在http{—}里加上server_tokensoff;http{……省略sendfileon;tcp_nopushon;keepalive_timeout60;tcp_nodelayon;server_tokensoff;…….省略}2、修改fastcgi.conf配置文件找到:fastcgi_paramSERVER_SOFTW
luckcy·2012-02-16 18:46

Web安全性问题的层次关系

如防火墙、路由器、网络结构等相关的安全问题2、系统与服务安全。如Window/Linux/Unix系统本身的漏洞
yefan2222·2011-12-22 09:00

ActiveMQ5.5安全配置

ActiveMQ5.5安全配置分两种:控制台安全配置(即访问127.0.0.1:8161时用户认证)和JMS服务安全配置(程序访问ActiveMQ时的安全设置)1.控制台安全配置ActiveMQ使用的是
buyaore_wo·2011-12-18 12:00

ActiveMQ5.5安全验证配

ActiveMQ5.5安全配置分两种:控制台安全配置和JMS服务安全配置》(程序访问ActiveMQ时的安全设置) 1.控制台安全配置    打开conf/jetty.xml文件
nqp_java·2011-09-27 16:00

ActiveMQ5.5安全验证配置

ActiveMQ5.5安全配置分两种:控制台安全配置和JMS服务安全配置》(程序访问ActiveMQ时的安全设置) 1.控制台安全配置    打开conf/jetty.xml文件
nqp_java·2011-09-27 16:00

Apache HTTP server 2.2.21发布

现在,它发布了v2.2.21,修正了另一个拒绝服务安全漏洞,以及对V2.2.20版所修正漏洞的进一步修复。Apache鼓励所有旧版本用户升级到新版本。
blackhat tinda·2011-09-15 05:00

文件服务器不建议放在域控制器上

回答:无论从降低维护成本,还是从服务安全来看,服务所处的
gnaw0725·2011-09-09 10:49

文件服务器不建议放在域控制器上

回答:无论从降低维护成本,还是从服务安全来看,服务所处的
gnaw0725·2011-09-09 10:49

iptables实战系列:公共网络服务防火墙

原文请见:http://os.51cto.com/art/201108/284722.htm 本文将介绍一个使用iptables保障网络服务安全的例子,需要保护的企业网络提供对外的公共网络服务,包括WWW
samsunglinux·2011-08-21 21:20

iptables实战系列:公共网络服务防火墙

原文请见:http://os.51cto.com/art/201108/284722.htm本文将介绍一个使用iptables保障网络服务安全的例子,需要保护的企业网络提供对外的公共网络服务,包括WWW
samsunglinux·2011-08-21 21:20

Axis学习笔记(四)

 四、使用WS-Security规范对信息进行加密与身份认证    我们打算用Handler结合WSSecurity实现Web服务安全(Handler的有关内容请参阅AXIS学习笔记(二))    设想流程
larry_lv·2011-08-19 14:00

我的RHCA之路随想

闲话不说,先上图:·我的RHCA之路:    在这里先介绍一下RHCA,RHCA是Redhat的顶级认证系统架构师,包括集群存储、系统调优、服务安全、目录服务、红帽网络5大部分,要获得RHCA需通过以上
叶绍琛·2011-08-11 21:44

Web 服务安全性(WS-Security 1.0)

本文档的情况WS-Security和相关规范只按现状提供,作为回顾和评价。IBM和Microsoft以及VeriSign都希望在不久的将来能得到您的投稿和建议。IBM、Microsoft和Versign不以任何方式作出关于规范的保证或陈述。目录1. 引言     1.1. 目标和需求         1.1.1. 需求         1.1.2. 非目标     1.2. 示例 2. 符号和术语
yuwenruli·2011-08-11 13:00

了解 Web 服务规范: 第 4 部分:WS-Security

开始之前在本教程中,您将了解有关Web服务安全性(WebServicesSecurity,WS-Security)的信息。
yuwenruli·2011-08-10 13:00

Ajax与WCF交互-WCF之美

isFromSearchEngine=yes上面一篇博文>中谈及xmlwebservice与wcf新老架构对于ajax安全性的问题,得出了结论,但没有具体验证,本文正是为了验证上文中关于新架构MEX结点与业务终结点分离更有利于服务安全
gaofang2009·2011-07-25 10:00

自签名证书的WEB服务安全应用

Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat,它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟,所以有些应用程序就有可能利用 Swing特性丰富的前端瘦客户端结合Web或ejb层已经开发出来的数据验证和业务逻辑。此类应用程序只有在受到保护的情况下才能正常运
wsqwsq000·2011-07-09 20:00

自签名证书的WEB服务安全应用

Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat,它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟,所以有些应用程序就有可能利用 Swing特性丰富的前端瘦客户端结合Web或ejb层已经开发出来的数据验证和业务逻辑。此类应用程序只有在受到保护的情况下才能正常运
wsqwsq000·2011-07-09 20:00

提高IIS的FTP安全性 管理员的九阴真经

对广大直面各种网络攻击的网络安全工程师来说,工作中必然会遇到会遇到各种各样的FTP攻击,普通管理员会认为Windows下FTP服务安全性比较弱,安全性无法保证,所以在Windowsserver加
李晨光·2011-07-01 22:52

提高IIS的FTP安全性 管理员的九阴真经

对广大直面各种网络***的网络安全工程师来说,工作中必然会遇到会遇到各种各样的FTP***,普通管理员会认为Windows下FTP服务安全性比较弱,安全性无法保证,所以在Windowsserve
李晨光·2011-07-01 22:52

简单六步开启vsftpd

 在新版的linux版本中,vsftpd启动时经常会和xinetd发生冲突原因是,xinetd是近年流行起来的服务安全管理方式,开启,监听和管理使用网络的service网上流行的但用户模式开启vsftpd
log757·2011-06-08 18:41

解析Web应用服务四大弱点

在提升Web服务安全性的同时,需要先了解Web服务自身的弱点。然后再根据弱点来采取对应的措施。在这篇文章中,笔者就将根据自己的工作经历,分析一下Web服务的弱点,并且这些弱点是容易被人用来进行攻击的。
jishudi·2011-05-30 15:23

针对“云计算”服务安全思路的改进

针对“云计算”服务安全思路的改进---花瓶模型V4.0 Jackzhai 问题提出:随着云计算与物联网的兴起,使得互联网正在日益“城市化”,传统的四合院(城域网)正在被摩天大楼(云计算数据中心)取代,刚刚组建不久的
lqzixi·2011-05-22 20:55

1环境-企业级 Hyper-v 群集部署实验方案

也为企业创造了服务安全的突破。所以,使用虚拟化是各个企业的必经之路。某公司在使
mabofeng·2011-05-21 12:54
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他