20170909-安全架构

安全校验和框架---JWT和Shrio

安全架构加密分类可逆加密和不可逆加密不可逆加密:常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA
舔猫·2023-04-17 18:09

【译】第五篇 SQL Server安全架构和安全

本篇文章是SQLServer安全系列的第五篇,详细内容请参考原文。架构本质上是一个数据库对象,其他对象的一个容器,在复杂的数据库中它能够很容易的管理各组对象。架构具有重要的安全功能。在这一篇你会学习如何给主体访问一组对象,通过给架构分配权限而不是单个表、代码模块和其他对象。你还会了解用户与架构分离的好处,以及如何提高对象安全性,如何为用户、组使用默认架构来简化对象访问管理和安全性。Schemasw
a86793222·2023-04-17 11:21

IOS安全初见

IOS安全架构分析0x01多个方向的安全:iOS系统软硬件安全架构的设计和实现细节iOS系统漏洞挖掘技术iOS系统利用开发及高级防护手段对抗技术iOS用户态程序安全开发指导等0x02技术背景:1.了解基本的漏洞原理及利用技术
weixin_33804990·2023-04-16 05:59

SOA学习路线图之SOA概念层次

与此同时,将安全架构、数据架构、集成架构、服务质量管理等,应用共同的设施提取出来形成不同的层次,为所有的服务所共有。SOA包含八个概念层次:1.操作系统层。
weoln·2023-04-16 04:55

Android 系统的安全性分析(6)--Android应用层权限的讨论

1.应用层的安全架构  Android系统在每一层都做了不同的安全措施,如下表所示:层级安全措施应用层接入权限、代码保护框架
小馬佩德罗·2023-04-15 01:54

网络安全架构与域划分(企业安全)

什么是安全域:1.安全域是边界防护的基础2.具有相同安业务全级别3.网络安全学4.统一的边界访问策略控制通常将安全域分为:1.办公域2.办公服务域3.线上业务域1、2、3等开发域4.测试域5.对外服务域外网6.非受信区(Untrust)7.本地区域(Local)8.非军事化区(DMZ)9.受信区(Trust)。安全域面临的挑战所以我们新的安全域划分需要有以下几点:①识别应用或业务之间的关联②更加颗
天照菌·2023-04-14 12:59

什么是安全架构《二》

1.前言其实距离第一篇安全架构的文章什么是安全架构?也有一段时间了。上一篇主要从安全架构师的主要职责浅显的谈了下所需的相关能力。不过认知总是随着经历不断的发生变化。
企业与信息安全·2023-04-14 04:33

2022年中职——网络搭建国赛2脚本写法(超详细解析)

2022年中职——网络搭建国赛2脚本写法更多详情私聊博主订阅专栏解锁更多~~觉得不错麻烦点个赞~~~通过赛项检验参赛选手网络组建、安全架构和网络安全运维管控等方面的技术技能,检验参赛队组织和团队协作等综合职业素养
Beluga·2023-04-13 04:48

《大型网站技术架构》阅读笔记

、应用、服务、数据、软件发布、监控】2.3、伸缩性【网站架构、应用服务器集群、分布式缓存集群、数据存储服务器集群】2.4、可扩展【网站架构、分布式消息队列、分布式服务、数据结构、开放平台】2.5、网站安全架构
长路 ㅤ   ·2023-04-12 02:10

什么是零信任

零信任承认了在分布式网络环境下传统边界安全架构的不足,认为主机无论处于网络什么位置,都应当被视为互联网主机,它们所在的网络,无论是互联网还是内部网络,都必须被视为充满威胁的危险网络。
绎云·2023-04-10 05:23

【读书笔记】网站的安全架构

前言本菜鸡之前有过一篇读书笔记,整理了李智慧老师所著的《大型网站技术架构》一书中叙述的五个架构要素。这五个要素分别为性能、可用性、伸缩性、扩展性、安全性。本文针对安全性这一要素进行简单的讨论,内容也主要参考自《大型网站技术架构》这本书(一万分推荐这本书,个人认为这本书可以说是技术架构导论一样的存在了)。所谓安全性是指,要求系统在应对各种攻击手段时能够有可靠的应对措施。本文主要梳理几种常见的攻击技术
许大侠0610·2023-04-09 11:19

安全架构总体方案

信息安全是保证大数据平台安全稳定运行的关键,需要建设完善的信息安全主动防御体系和信息安全治理体系。大数据平台信息安全将遵循相关安全规范和安全策略,总体安全防护方案参照等级保护第三级系统安全要求进行设计(其等级将根据等级保护定级最终结果确定)。1.1.1.应用安全应用安全从身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制和代码安全等几方面考虑。1.身份鉴
leveretz·2023-04-09 11:19

大型网站架构之安全性:高安全架构

前言大型网站核心要素之前我们介绍了4个,今天讲讲这最后一个:安全性,从互联网诞生开始,安全威胁就一直伴随着网站的发展,各种web攻击和信息泄露也从未停止,那么我们今天就从下面这几点谈谈网站架构的安全性:网站应用与防御、信息加密及秘钥安全管理、信息过滤与反垃圾。网站应用与防御XSS攻击:站点脚本攻击,指黑客通过篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式
Justin的后端书架·2023-04-09 11:48

togaf 为指导的云计算规划

1、云计算规划面临主要问题2、企业架构与云计算的关系3、以togaf为指导的云计算规划方法企业架构的定位项目管理企业架构战略项目1业务架构战略计划1项目2应用架构项目3数据架构项目4技术架构安全架构云的商用模式
半_调_子·2023-04-08 22:01

身份识别与访问管理(IAM)

身份识别与访问管理(IAMIdentityandAccessManagement)参考文章:【涨知识】认识IAM,向着“零信任”安全架构迈进什么是身份和访问管理(IAM)?
polarday.·2023-04-08 16:30

企业架构的重要组成——企业信息安全架构

企业架构是指对企业事业信息管理系统中具有体系的、普遍性的问题而提供的通用解决方案。更确切的说,是基于业务导向和驱动的架构来理解、分析、设计、构建、集成、扩展、运行和管理信息系统。复杂系统集成的关键,是基于架构(或体系)的集成,而不是基于部件(或组件)的集成。有效的企业架构对企业的生存和成功具有决定性的作用,是企业通过IT获得竞争优势的不可缺少的手段。一、企业架构分类可以分为业务架构和IT架构,大部
茶么·2023-04-08 10:43

安全架构评审实战

志刚(返町)美团安全应急响应中心2019-06-14原创丨志刚(返町)现任美团安全部安全架构师。曾在国内外知名大型互联网公司出任安全专家、架构师等职。
郭龙_Jack·2023-04-08 06:06

0基础转行网络安全,选择pwn还是web?

但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导
不是程序媛ya·2023-04-07 16:16

【现代密码学原理】——期末复习(冲刺篇)

、使用SHA-512算法,计算消息的Hash值、计算消息的HMAC应用题:代替技术(1-2个)、置换技术、转轮机、分组密码、DES/AES的某一个环节目录1.信息与网络安全概念1.1CIA1.2OSI安全架构
HinsCoder·2023-04-07 01:12

4种云安全架构的亮点

随着企业上云成为热潮,能够确保企业运营安全的云安全架构变得至关重要。云安全架构是一个框架,它定义了组织如何为其运营的每个云模型处理云安全,以及它打算使用哪些解决方案和技术来创建安全环境。
快速云KSY·2023-04-06 03:38

零信任(Zero Trust)简介

传统网络安全架构默认内
baidu_41700102·2023-04-05 13:30

什么是安全架构《二》

1.前言其实距离第一篇安全架构的文章什么是安全架构?也有一段时间了。上一篇主要从安全架构师的主要职责浅显的谈了下所需的相关能力。不过认知总是随着经历不断的发生变化。
u014536648·2023-04-05 05:16

浅谈——网络安全架构设计(二)

(34条消息)浅谈——网路安全架构设计(一)_孤城286的博客-CSDN博客目录一、实现需求:二、安全优化:(1)修改后网络架构(2)安全评估:三、再优化(1)优化方案(2)防火墙区域及作用:(3)优化后架构一
孤城286·2023-04-05 05:41

网络安全架构安全架构公理

公理1:业务风险驱动安全安全架构应通过最大化收益和最小化损失来支持业务目标。必须牢记的是,组织资产并不是为了被保护而存在,它们的存在是为了创造价值。而利用资产创造价值,通常意味着使该资产面临风险。
果冻&稳稳&婷婷·2023-04-05 05:34

App安全架构之前端安全防护

Gartner对安全架构的定义是:安全架构是计划和设计组织的、概念的、逻辑的、物理的组件的规程和相关过程,这些组件以一致的方式进行交互,并与业务需求相适应,以达到和维护一种安全相关风险可被管理的状态。
speedoooo·2023-04-04 22:12

网络安全架构

网络安全架构2021/3/5一.安全域安全域安全域是边界防护的基础具有相同安全业务级别统一的边界访问策略控制通常将安全域分为办公域办公服务域线上业务域1.2.3.等开发域测试域对外服务域
kissmeng.·2023-04-04 10:23

零信任安全架构2-零信任理念、实现及部署方案

文章目录第一类零信任方案要素和目标抽象技术框架技术实现方式反向代理网关方式(有终端Agent)反向代理网关方式(无终端Agent)应用层代理网关方式流量代理网关方式混合网关方式部署方式企业内部部署集团多分支部署云业务服务部署服务之间调用模式实现需求分析数据中心的集中化建设,导致数据泄露风险增加内部恶意软件传播核心理念核心元素风险目标技术框架实现方式NIST服务之间调用的零信任实现方式Gartner
catch that elf·2023-04-04 07:06

SASE (安全架构

SASE安全架构包括以下几个组件:PoP实例、边缘、安全即服务、威胁检测与响应管理(MDR)。
GoGeekBaird·2023-04-04 06:46

CISSP-D1-安全与风险管理

CISSP-D2-资产安全CISSP-D3-安全架构与工程CISSP-D4-通讯与网络安全CISSP-D5-身份与访问控制D1:安全与风险管理一、信息安全管理基础:D1-1~3二、安全风险管理:D1-4
sinat_34066134·2023-04-03 03:30

企业级安全架构

安全架构是指企业综合业务需求和对未来变化因素的考虑,针对各种安全威胁,设计的一个布局合理,提高安全系数、降低风险、节约成本的系统。
wespten·2023-04-03 03:49

电子书 大型分布式网站架构设计与实践.pdf

《大型分布式网站架构设计与实践》主要介绍了大型分布式网站架构所涉及的一些技术细节,包括SOA架构的实现、互联网安全架构、构建分布式网站所依赖的基础设施、系统稳定性保障和海量数据分析等内容;深入地讲述了大型分布式网站架构设计的核心原理
pdfebook·2023-04-02 23:01

java web安全架构设计_Java Web:主动和被动方式检测安全的框架

对于某些敏感的系统例如支付、交易需要为其加固,有必要将可能的攻击情况考虑进来加以防范,于是有了这么一个简易的安全框架。在前辈的代码上(详见:http://blog.csdn.net/zhongweijian/article/details/8680737)我大幅度重构,更好地理解JavaWeb安全实施措施。该框架基于Sevlet过滤器和若干HttpServletRequest/HttpServle
weixin_39785723·2023-04-02 16:37

WEB系统安全架构需注意的问题

顺便先提一下所谓当前流行的WEB架构。在网络架构方面,目前流行的趋势和以前传统的门户网站采用七层交换,或者四层交换集中式部署做负载均衡不同,比较倾向于在物理位置上做分布式节点,通过智能DNS引导用户就近访问。这些CDN节点,有的是实际的WEB服务器,但是大多数可能只是一些Squid或者Nginx之类的反向代理。这样做的好处第一是有更好的用户体验,第二是在拒绝服务攻击时,也有更灵活的应对方式。鉴于系
springlys·2023-04-02 16:31

5分钟教你如何设计一个安全web架构

这也说明web安全架构也是一个不可小觑的一个重要过程,当然真正做好一个web网站实际上也是比较麻烦滴。现在基本很多网站都还有许多问题
无名之辈之码谷娃·2023-04-02 16:58

鸟哥谈云原生安全最佳实践 | 文末赠书

嘉宾|鸟哥整理|孙正印出品|CSDN云原生2022年6月7日,在CSDN云原生系列在线峰会第7期“安全技术峰会”上,鸟哥谈安全公众号作者、某互联网公司云化办公安全架构师鸟哥分享了Google、阿里巴巴的云原生安全最佳实践
CSDN云原生·2023-04-02 11:29

医院网络安全架构的探索和改进

此文章转载自@twt社区**【导读】**随着国家信息化战略发展的推进,利用互联网技术、计算机技术构建的医院信息管理系统也应运而生。医院信息管理系统的应用有效提高了医院工作效率、满足患者的就医需求,为医院的可持续发展奠定了良好基础。同时,医院信息化建设和发展也面临着诸多网络安全问题,包括患者个人隐私信息遭到窃取、外部黑客入侵内部网络等。本文介绍了基于医院三网整体设计以及医院下一代云数据中心架构设计的
同创永益·2023-04-02 03:12

医院网络安全架构

传统医院网络安全架构国内大部分医院网络一般分为三张网,分别是内网、外网和设备网,三张网络通过逻辑隔离、物理隔离的方式进行隔离。
Ricu_LiuJie·2023-04-02 03:53

零信任的基本概念【新航海】

零信任安全架构从本质可概括为以身份为中心的动态访问控制,是在不可信的现代网络环境下,以身份为中心,通过动态访问控制技术,
Financial talent·2023-04-01 17:49

系列学习互联网安全架构第 2 篇 —— 防止表单重复提交方案(防止 API 接口幂等设计)

表单重复提交,是我们开发中经常遇到的一个问题。最简单的做法是让前端调用者去处理,但是一旦项目庞大,用户量增加的时候,或者网络延迟的情况,多次点击提交的情况,或者补偿重发接口等等,这种方式显然就不靠谱了。防止API接口幂等设计防止API接口幂等,就是为了解决API接口重复提交的问题。接下来模拟表单重复提交的场景。先下载本次案例的脚手架代码:https://pan.baidu.com/s/1dLFND
流放深圳·2023-04-01 15:50

基于业务驱动的企业安全架构-第二章架构的意义

第二章:架构的意义本章探讨了“架构”的真正含义。特别是它检查了“架构”和“管道”之间的本质区别。这两个学科都有很大的价值,但它们不是一回事。在ICT世界中,人们有时会混淆哪个是哪个。在本章中,您将了解:架构的概念是一种将解决方案集成到各种复杂需求的手段,并作为管理这种复杂性的手段;架构的概念分层方法和架构参考模型的使用;与采用具有战术目标的单点解决方案相比,采用整体的战略架构方法的好处。2.1.架
LYH_Helen·2023-04-01 03:23

打造安全可信的通信服务,阿里云云通信发布《短信服务安全白皮书》

近日,阿里云云通信发布《短信服务安全白皮书》,该白皮书包含安全责任共担、安全合规、安全架构三大板块,呈现了阿里云云通信在信息安全保护方面的技术能力、安全产品体系、机制流程以及黑灰产对抗过程中积累的经验与成果
阿里云视频云·2023-03-31 21:39

零信任-微软零信任介绍(2)

MicrosoftZeroTrust是一种安全架构,旨在在没有信任任何设备、用户或网络的情况下保护网络。这种架构使用多重验证和分段技术,以确保每个请求和资源的安全性。
wenzhongxiang·2023-03-31 12:42

Kubernetes 下零信任安全架构分析

零信任安全针对传统边界安全架构思想进行了重新评估和审视,并对安全架构思路给出了新的建议。其核心思想是,默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。
Docker_·2023-03-31 11:53

微软零信任用户访问架构解读

本文对微软零信任访问的安全架构进行简要阐述和解读。零信任战略零信任很难有清晰的定义,它不是一个产品和平台,而是一个横跨多层的、且经常需要改变传统安全思维方式和实践的一种战略。
无穷之路·2023-03-31 11:44

安全即基础设施,零信任基础架构及应用

由上述分析可知,如果将现有的传统网络架构演变为零信任安全架构
谷安安全牛·2023-03-31 08:04

零信任安全架构1-零信任理念、特点及架构

文章目录产生背景传统边界安全理念及其不足新技术发展对安全产生了新的要求和挑战零信任理念零信任标准的发展传统边界安全理念和零信任理念对比传统边界理念零信任理念总结零信任与传统安全产品/设备的关系和防火墙的关系与IAM的关系与SOC/SIEM/Snort等产品的关系与OTP(一次一密)的关系与虚拟专用网络(VPN)关系零信任参考架构SDP架构NIST架构通用参考架构微隔离架构产生背景传统边界安全理念及
catch that elf·2023-03-30 16:29

基于零信任的安全架构

引用本文:曾玲,刘星江.基于零信任的安全架构[J].通信技术,2020,53(07):1750-1754.ZENGLing,LIUXing-jiang.SecurityArchitectureBasedonZeroTrust
༺ཉི།星陈大海།ཉྀ༻CISSP·2023-03-30 15:37

零信任架构

零信任架构参考文章:基于SDP技术构建零信任安全、怎样实现零信任安全架构?什么是零信任物理边界曾经是可信网络和不可信网络之间的有效分割,防火墙通常位于网络的边缘,基于静态策略来控制网络流量。
polarday.·2023-03-30 15:34

什么是零信任网络架构?

作为一种安全架构,零信任的目标是为数据和应用程序提供更安全的访问,
lavin1614·2023-03-30 14:03

SDP零信任网络安全架构

其SDP零信任网络安全架构如下图:SDP零信任产品优势1、多维度终端环境感知系统风险感知:系统漏洞、防火墙开启应用风险感知:不合规软件、应用风险配置、防病毒软件开启合规基线:终端账号口令异常策略异常行为感知
安全狗新闻·2023-03-30 14:23
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他