- 综合排序
- 最热优先
- 最新优先
安全与认证体系
内容加密由 TLS 1.3 与 HTTPS 提供减少握手往返次数,提升保密性与性能[3]3.2 认证机制多层认证手段:用户名/密码认证IP 白名单令牌化接入分环境与分角色的最小权限配置[5]3.3 DNS 安全策略防泄漏措施
10610编辑于 2025-10-31- 来自专栏安恒信息
大数据安全第4期:了解大数据安全标准体系应当先从这里开始
1、规范大数据安全相关术语和框架 2、为大数据平台安全建设、安全运维提供标准支撑 3、为数据生命周期管理各个环节提供安全管理标准 4、为大数据服务安全管理提供安全标准支撑 5、为行业大数据应用的安全和健康发展提供标准支撑 以上说了那么多 重点来了 我们的大数据安全标准体系 组成到底是怎么样的呢? 图:大数据安全标准体系框架 (一)基础类标准 整个大数据安全标准体系提供包括概述、术语、参考架构等基础标准,明确大数据生态中各类安全角色及相关的安全活动或功能定义,为其它类别标准的制定奠定基础。 安全相关技术主要涉及分布式安全计算、安全存储、数据溯源、密钥服务、细粒度审计等安全防护技术。 了解了这个标准分类 就能明白了整个大数据标准的整体体系结构 当遇到一个具体标准的时候 我们就可以清楚的了解该标准的归属 以保障我们能把标准用到合理的实际场景中
1.4K100发布于 2018-04-10 - 来自专栏网络安全攻防
苹果安全体系架构
安全架构 下图是IOS系统安全架构图,它分为两个部分,第一个部分是硬件和固件层上面提供的安全保障,第二个部分是软件上面提供的安全保障,可以看到的是在硬件层上面它有一个加密引擎对我们的设备密钥、组密钥以及 苹果的加密引擎是硬件级别的,所有进出的存储数据都要通过苹果加密引擎进行加密,而且加密引擎进行加密的key是跟硬件相关的,所以说我不能把一个设备加密的数据拿到另外一个设备上面去解密,应用沙盒提供了一个数据保护类的一个安全机制 ,这个数据保护类可以保护我们应用类数据的安全性,比如我们在应用沙盒里面写入的数据,我们可以通过数据保护类限定只有在用户解锁了设备之后才能读取这个数据 安全启动 在启动过程中每一步所包含的组件都是通过苹果的签名 如果引导加载程序也通过验证了才会去加载内核,在上面所谓的过程中都会有签名验证,如果某一部发现签名验证失败了就会进入到恢复和固件升级模式,下面我们通过的刷入固件到手机上面这么一个流程来讲解 软件授权 为避免设备降级并为缺少最新安全性更新的早期版本
91510编辑于 2024-04-29 - 来自专栏AllTests软件测试
数据安全知识体系
数据安全知识体系 目录 1、数据安全立法 2、数据安全全生命周期 2.1、数据采集安全 2.2、数据存储安全 2.3、数据传输安全 2.4、数据访问安全 2.5、数据交换安全 2.6、数据销毁安全 2、数据安全全生命周期 2.1、数据采集安全 1、数据源的安全可信、身份鉴定、用户授权 2、个人信息与重要数据进行采集前评估 3、采集过程安全合规、日志记录 4、隐私数据、敏感数据识别且防泄露 5、采集工具或设备要安全管理 、访问控制等 2.2、数据存储安全 1、数据分类分级 2、存储区域与隔离 3、加密存储 4、存储平台或系统账号、密码、权限、安全管理 5、密码保护、密钥管理 6、日志管理 7、存储备份 8、数据恢复 9 、数据归档 2.3、数据传输安全 1、传输加密 2、网络可用性管理 3、传输接口管控 4、接口调用日志管理 2.4、数据访问安全 1、数据密级划分 2、数据访问权限 3、数据查询权限划分 4、打印/下载权限 5、数据脱敏 2.5、数据交换安全 1、数据接口配置 2、日志管理与监控审计 3、文档标签 4、数据加密、数据压缩 5、敏感数据脱敏 6、交换过程验证 7、数字水印 2.6、数据销毁安全 1、数据内容安全销毁
1.4K20编辑于 2022-07-26 - 来自专栏Ceph对象存储方案
Ceph安全体系概览
Ceph安全体系概览 安全是整个存储必不可少的一环,但是很少有人能够比较全面的总结一下Ceph的安全体系,于是老司机在这里“鬼话连篇”。 CephX 认证体系 ? last_clean_end": 53, "lost_at": 0, "osd": 1, "pools": [ 1, 2, 3, 4, RGW安全防护 RGW默认情况下会直接与Client进行交互,走的也是HTTP,因此有条件的一定要用到HTTPS,并且不要使用自签名证书,如果暴露在公网或者其他安全性比较敏感的环境,最好在RGW前端架设一层防火墙或者其他安全设备对流量进行清洗过滤 最后补充一句话,任何方式去提升系统安全都是有代价的。 用户数据安全 这里只讨论RGW场景,RBD和Cephfs就不再展开了。 另外一块安全的需求,就是用户需要对上传的数据进行安全扫描,比如用户上传进来的文档、软件包等需要经过病毒扫描,以确定其安全性。
2.9K21发布于 2019-07-30 构建企业出海数据合规与“1+4+1”安全防护体系
部署“1+4+1”云原生安全与全生命周期数据合规基建 为打破业务设计水土不服与数字化建设后知后觉的困局,腾讯云构建了覆盖数据流转全链路的技术与合作解决方案: 推行数据跨境合规“6步法”: 建立从“识别数据合规要求 搭建“1+4+1”云上安全体系: 1个暴露面管理(CTEM): 全网公网资产主动探测,监控超过4000+黑产渠道与200+勒索组织动态,实现自动化工作流编排。 4道云上防线: 部署网络层(云防火墙、抗DDoS)、应用层(AI+Web应用防火墙防篡改与API限流)、主机层(主机/容器安全、防挖矿/勒索)、数据层(CASB云访问安全代理、WeData数据脱敏、CloudHSM 某出行车企龙头(海外安全整体建设): 面对汽车行业频发的数据泄露及地方法规(如高精度地图测绘、个人隐私保护)要求,依托腾讯云构建了安全边界与主机防护体系。 从“预防-防御-检测-响应”四个环节,上线了云防火墙、容器安全、CA证书管理及数据审计等一站式云原生安全体系,实现业务零影响防护,满足了比亚迪等车企合规出海的多地域要求。
12910编辑于 2026-04-09- 来自专栏SDNLAB
基于SDN和NFV的云安全体系——云安全防护体系建设与特点
基于SDN和NFV的云安全体系 该体系按功能区域可分为以下几个方面。 云计算接入安全:通过H3C首创的嵌入式安全vSwitch,形成基于状态的安全防护体系。 如图4所示北向南流量部署安全业务为例进行说明。 ? 图4. 4. 南北向API的全面、兼容性 SDN和NFV的技术设计是开放的,决定云安全体系也是一个开放的体系,易于形成集百家之长、开放融合的体系。 云安全体系南北向API图 通过开放融合的体系,基于SDN和NFV构建的云安全体系能够融入更多的第三方SDN APP和NFV,北向通过Restful API可与独立第三方云平台进行对接,南向通过OpenFlow 及NFV技术也将不断完善云安全的防护体系,最终促使云计算得以更加健康、有序的发展。
2.2K70发布于 2018-04-03 - 来自专栏FreeBuf
智慧城市安全体系实例——智能门锁安全吗?
图1 智慧城市ICT视角的技术参考模型 为推动智慧城市健康、可持续发展,国家在《智慧城市评价模型及基础评价指标体系》(GB/T 34680.1-2017)中明确了智慧城市评价指标体系,其中网络安全指标包括网络安全管理 表1 智慧城市评价指标体系网络安全指标评价要素及说明 三、智慧城市安全体系 智慧城市安全体系框架以安全保障措施为视角,从智慧城市安全战略保障、智慧城市安全技术保障、智慧城市安全管理保障、智慧城市安全建设运营保障和智慧城市安全基础支撑五个方面给出了智慧城市安全要素 智慧城市安全技术保障的功能要素包括防护、检测、响应和恢复。 四、智慧城市安全体系实例——智能门锁安全 智慧城市是一个庞大的体系,涉及到众多环节,安全隐患无孔不入。 3)近场通信安全风险(针对WIFI、ZigBee、蓝牙等通信方式的攻击); (4)网络安全风险(针对家庭智能网关和有线数据拦截的攻击); (5)应用安全风险(针对智能门锁云平台的攻击)。 图4 固件核心业务逻辑分析图 针对APP业务逻辑攻击获取: ?
1.2K40发布于 2018-12-28 - 来自专栏博岩Java大讲堂
Java日志体系(log4j)
log4j 1.1 简介 Log4j是一个由Java编写可靠、灵活的日志框架,是Apache旗下的一个开源项目;现如今,Log4j已经被移植到了C、C++、Python等语言中,服务更多的Developer ; } } 最后,在classpath下声明配置文件:log4j.properties 或者 log4j.xml; 例1:log4j.properties: log4j.rootLogger = log4j.appender.FILE.ImmediateFlush=true log4j.appender.FILE.Threshold = DEBUG log4j.appender.FILE.Append 1.4 log4j配置文件详解 接下来,具体讲解下log4j配置文件中的各个属性:(以log4j.properties为例讲解); Logger 配置根Logger,其语法为: log4j.rootLogger 例如:test.TestLog4j.main(TestLog4j.java:10)。
2.4K110发布于 2018-05-11 - 来自专栏网络安全观
以安全规划助力CISO建设新安全体系
处理好网络安全与信息化关系,使安全工作能在各层次快速达成共识,形成体系化、实战化、常态化安全能力,是CISO的重要职责所在。由CISO主导的、以能力为导向的安全体系规划工作势在必行。 在以往传统安全观念下,内部被认为是安全的,内部威胁往往容易被忽略,但事实上内部人员恶意或无意导致的安全事故的比例在众多攻击类型当中高居榜首。 4. 首先,网络安全体系建设缺乏顶层设计,无全景作战图,看不清网络安全全貌。其次,网络安全预算比例相比美国等国家较低,工程建设资源保障严重不足,安全技术防护体系严重缺失却无法修复。 通过安全规划,在体系蓝图之上勾勒出安全演进路线,确保安全工作的落地性。 4. 采用能力导向的网络安全规划方法构建新体系 以往,安全规划大多采用了对标、合规等思想,基本满足了企业的规划需求。 因此,优先解决安全预算、人才编制的问题显得尤为重要,而所有这些都离不开安全体系规划。通过采用安全能力导向的方法进行安全规划,有效达成面向实战、体系致胜的目标,是CISO的重要职责所在。
1.1K10发布于 2021-02-26 - 来自专栏HACK学习
企业安全体系建设之路之Web安全篇
4.条件竞争 条件竞争这个词我们在Web漏洞或是其他系统漏洞中都是可以看到的,条件竞争利用其高并发线程,利用时钟延迟(后台处理延迟)达到多出或或高于现有正常结果。 延迟活动奖励的时限 增加和提高合法用户真实性(人机用户)验证机制 当然,具体的防范措施也不是依照以上几种防范措施就能完全杜绝薅羊毛的行为,所谓完善的安全管控体系,都是建立在具体实践的基础上的,防范管控经验都是在经历了 所以企业需要自身有一套完善的风控制度,一旦发生安全问题,能够在第一时间以最快速度解决问题,降低损失。整个风控的方面可以从:社会影响、内部影响、经济损失等方面着手,建立起完善的灾备恢复体系。 Web安全的体系建设不仅仅是安全漏洞的管控,当然还包括了其他的方方面面,攻击者可能利用合法的网站功能来干一些不可描述的事情,如果Web安全的建设是很简单的话,就不会出现众多安全专家都头疼的事情了。 所以,具体的Web安全建设各个企业不同,所属业务不同,自然所做的建设方案也会有所不同,能够建设起来非常棒的Web安全体系,企业都是经过了众多实践积累下来的经验。
1.5K31发布于 2019-08-06 - 来自专栏FreeBuf
浅谈信息安全管理体系建设
信息安全管理体系(ISMS)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系。 作为承担安全管理责任的安全管理岗,核心工作是建立、实施、保持和持续改进信息安全管理体系。 不同企业对于信息安全管理体系的建设需求也不甚相同: 1. 可能是从无到有,从0到1建立信息安全管理体系; 2. 可能企业已有信息安全管理体系,但是实时性无法满足企业日益变化的安全需求,待进一步优化改进; 4. …… 体系建设之初,我相信大家的初衷都是抱着建立建成可落地的信息安全管理体系。 但我们都清楚,没有绝对的安全,也没有绝对的可落地。ISO27001也没有定义所谓的绝对安全可落地的信息安全管理体系,它推崇的是PDCA过程模式,保证管理体系持续改进的有效模式。
1.6K71发布于 2018-07-31 - 来自专栏支付进阶之路
图解支付安全体系建设指南
但我今天以产品经理都能看懂的白话讲清楚支付安全体系,不涉及复杂的数学知识。 1. 前言 在电子支付的万亿级市场中,安全无疑是核心中的核心。 今天尝试从在线支付面临的主要安全问题,常见的技术手段如加密解密、签名验签、安全证书等入手,尝试讲清楚支付安全体系。 通过这篇文章,你可以了解到如下内容: 在线支付面临的主要安全问题。 安全身份认证体系。 常见的安全协议。 密钥存储与统一安全服务。 工程应用中的常见问题。 2. 在线支付面临的主要安全问题 在线支付面临的安全问题主要包括: 账号或密码等敏感信息被盗用。 4. 极简支付安全大图 支付安全是一个综合性的系统工程,除了技术手段外,还需要建立健全的安全制度和合规制度,而后两者通常被大部分人所忽略。 RC4(Rivest Cipher 4): 特点:速度快,简单易用。 应用场景:曾经用于保护网络通信和SSL/TLS协议中的加密,但由于安全性存在问题,已经不推荐使用。
41910编辑于 2025-12-29 - 来自专栏安全攻防
企业应用安全体系建设思考
企业应用安全应用安全的保护对象是应用系统,应用系统有各种表现形式,如Web、APP、小程序、客户端、系统等。应用安全就是围绕着这些应用的安全建设工作。 应用安全的理念,经历了从 SDL-DevSecOps 的演变过程。SDL理念:微软提出的体系化的应用安全理念,符合长周期性、一次性、变更少,有足够的时间去做前置的工作的项目。 4、决策工作内容:结合应用调研结果,结合公司整体的建设方案,以SDL内核为指导思想,来决定工作内容,内容顺序,落地方案。具体到单个应用立项阶段:理解这个产品,知道功能,面向C端还是B端。 知道app还是web,提出安全需求。目的:制作安全预案,方便后续工作展开。痛点:需要知道有项目在立项。技术选型:安全开发框架选择,安全开发培训。比如Struts框架漏洞就很多。 痛点:上架流程建设持续运营:安全监控,日志审计。网马后门问题。痛点:系统建设。企业应用安全与其他安全方面的耦合基础安全:1、对应用关联域名、IP及服务器、数据库、OSS、配置文件等的关联关系。
1K20编辑于 2023-08-25 - 来自专栏博岩Java大讲堂
Java日志体系(slf4j)
接下来,我们讲解下关于slf4j具体的使用。 3.2 slf4j结构 上面的截图,展示的是slf4j搭配log4j使用。 但是,这些底层日志类实际上跟slf4j并没有任何关系,因此slf4j又通过增加一层日志中间层来转换相应的实现,例如上文中的slf4j-log4j12。 类: public class Log4jLoggerFactory implements ILoggerFactory { // 线程安全的ConcurrentHashMap对象,保存日志对象 对象; 6.由于log4j的日志对象org.apache.log4j.Logger.log4jLogger与slf4j的org.slf4j.Logger日志接口并无多态关系,所以此时slf4j引入了一个 依赖外,还需要添加slf4j-api、jcl-over-slf4j、slf4j-log4j12依赖) !
5.7K71发布于 2018-05-11 - 来自专栏MCP
MCP双向认证体系:mTLS 安全通信
在这个网络安全日益重要的时代,双向认证体系成为了保障通信安全的关键,是一个在安全通信领域有着广泛应用且极具研究价值的话题哦。 (二)mTLS(Mutual TLS)大家都知道 TLS 是传输层安全协议,用于在互联网通信中提供加密等安全保障。 这就相当于在敲门的时候,不仅要验证你是谁,还要验证对方是谁,只有双方都通过验证后,才能开啓安全通信的大门,极大地提高了通信的安全性。二、双向认证体系的重要性现在网络环境复杂多变,各种安全威胁层出不穷。 双向认证体系就像是给通信双方都戴上了“安全面具”,通过互相验证身份,确保只有合法的双方才能进行通信。 四、基于 MCP 的 mTLS 双向认证体系工作原理(一)证书签发阶段证书申请 :客户端和服务端分别向 CA 发起证书申请请求。
1.3K10编辑于 2025-05-08 深入解析 openEuler 内核安全体系
一、安全机制研究概述在当今网络安全形势日益严峻的背景下,操作系统内核的安全性直接关系到整个IT基础设施的安全防线。 openEuler作为面向企业级应用的自主创新操作系统,在内核安全方面投入了大量研发资源,构建了多层次、立体化的安全防护体系。 二、openEuler内核安全架构解析2.1安全机制概览openEuler内核的安全机制可以分为以下几个层次:安全层次核心技术防护能力性能影响内存安全KASLR/KPTI防地址泄露<5%访问控制SELinux 15%热补丁kpatch/livepatch零停机修复<1%这些安全机制不是孤立的,它们相互配合,形成了纵深防御体系。 ;此外,审计方面应重点监控关键文件和目录、记录特权操作,定期分析审计日志,并配置日志轮转以避免磁盘占满,从而形成基础安全、访问控制和操作审计的多层防护体系。
29910编辑于 2025-12-03- 来自专栏数通
企业安全防护体系如何构建?
漏洞与威胁管理 ①漏洞扫描系统 Nessus检测系统漏洞并生成修复建议,覆盖CVE数据库 OpenVAS提供开源漏洞评估,支持合规性检查 ②渗透测试套件 Metasploit模拟攻击验证防御体系有效性 提供病毒查杀与行为分析 ②密码与权限管理 Bitwarden生成并存储高强度密码,支持多因素认证 IAM系统(如Okta)实施RBAC角色权限控制 4、无线与移动安全 ①无线网络防护 Aircrack-ng AP配置802.1X认证与流量隔离 ②移动端管理(MDM) Microsoft Intune管控设备策略,远程擦除丢失设备 MobSF检测APP代码漏洞与数据泄露风险 三、运营管理机制 1、安全运维体系 ),实现芯片-系统-应用的自主可控 总结 不同企业对应用情况不同,所需要构建的安全体系标准可能存在一定出入。 但有些也就大同小异,一般建议初期重点投入边界防护与终端管控(占预算60%),中期强化数据安全与监测响应,后期采用PDCA循环持续改进的方式不断优化安全体系,确保能达到想要的标准。
1K10编辑于 2025-04-05 - 来自专栏安全攻防
企业基础IT安全体系建设思考
黑客可通过应用间接攻击或互联网直接攻击公司的基础IT资源或基础服务,基础IT资产受到攻击,可导致应用安全,业务安全,数据安全等多方面的安全问题。 同:在技术体系及管理体系可进行的安全建设都是相同的。如监控,如HIDS,如操作审计,如权限管理。基础IT设施安全,可以围绕着资产生命周期,从管理、技术、运营三个方面展开。 渗透及扫描,实际上对应着的是应用安全及服务组件安全。组件安全:安全使用及安全配置。一般公司也没条件去做高深的技术上的安全工作。 而且,具备组件安全研究能力的人,其职业选择可能更喜欢在国家队、安全乙方、科技型大集团中选择。云安全:云服务商都采用安全共担模型,云安全的基础安全是云服务商负责的,企业负责的是其安全管理及安全使用。 总结1、基础IT安全是围绕基础IT设施的。2、基础安全定义不同,要穿透词语,去看其真实的工作内容。3、基础IT安全,对技术深度要求有限,对广度及体系化要求较高。4、落地要灵活要适配,不要本本主义。
55530编辑于 2023-08-25 - 来自专栏我的安全视界观
【转载】论韧性数字安全体系
三、韧性数字安全体系的五重结构原则 在传统安全范式下,防护体系往往以边界设防、点状拦截为主,假设只要“前端不破”,整体系统便可安然无恙。 关键特征: 1、构建基于信任机制的信息共享平台,推动威胁情报标准化; 2、建立跨域应急响应演练机制,提高集体应急效率; 3、支持“单点受损、群体防御”的协同联动体系; 4、威胁情报数据流转去敏化。 这一原则思想体现了韧性安全中“时间维度上的前瞻性演化”。 4、“跨行跨业联动”则突破了个体系统的封闭边界,倡导构建面向多方协作、信息互通、联防共治的生态协同机制。 五重结构原则,在逻辑上并非线性堆砌,而是构成一个动态闭环系统: 1、分层防护创造结构隔离基础; 2、层层发现植入动态认知感知; 3、主动防御提升系统反应智力; 4、联动协作扩大安全协同维度; 5、极限生存则锚定系统生存底线 ; 3、构建反馈循环,以实践检验制度改革效果,以制度保障创新成果的持续落地; 4、深化理论与实践结合,将辩证法运用于安全工程,形成对韧性建设全面、系统的认识和行动指导。
13410编辑于 2026-03-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号