- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络安全观
网络安全架构 | 安全架构公理
指南的受众是安全架构师,或对安全架构感兴趣的人。笔者如获至宝,对20条公理,分别做了极简摘录,可谓字字珠玑、句句经典。 TOGAF(开放组织架构框架)是最知名的企业架构(EA),SABSA(Sherwood业务应用安全架构)是最知名的安全架构。而该指南恰恰是由管理维护这两大架构的组织,共同联合推出。 (使用清晰的生命周期) 公理11:优化冲突解决(平衡利益相关方) 公理12:清晰的沟通(跨越业务和技术) 公理13:易用性(注重用户体验) 公理14:设计安全(而非通过隐藏构建安全性) 公理15:优先级 ) 安全架构公理 01 公理1:业务风险驱动安全 安全架构应通过最大化收益和最小化损失来支持业务目标。 运营:安全架构提供技术、工具、流程来确保日常的安全,并对业务运营提供风险管理。 11 公理11:优化冲突解决 安全应通过平衡业务风险,来优化解决利益相关方的冲突。 利益相关方的关注通常会发生冲突。
1.8K10发布于 2021-02-24 - 来自专栏架构之家
应用架构、技术架构、安全架构、部署架构
在日常软件项目开发与实施中,经常会涉及到各种架构图,如应用架构、技术架构、安全架构、部署架构。今天特意将这些架构图整理如下,提供给大家进行学习参考。 一、应用架构 二、技术架构 三、安全架构 四、部署架构 五、 有需要的同学,可以访问下面地址进行克隆,学习更多内容请访问: https://www.processon.com/u/5f633168e0b34d080d54c128
6.7K32编辑于 2022-12-28 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之综合架构
业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得? ? 这里涉及一个问题,业务架构应该是什么样子的? 运维架构师给我的回复是要保证业务的 稳定性 、保证业务的 网络 不会瘫痪,这里运维总监还小小的幽默了一下:你看阿里的运维工程师,每年双11都要晒扛了多少多少流量,如果我们也能做到还用担心没钱赚吗。 但是在这里推荐使用zabbix实现自动化监控,详细见https://www.zabbix.com 网络流量监控意在防范大流量导致网络堵塞,这里有可能是正常的流量,像双11那样的大型业务导致流量激增,也可能是流量攻击 针对运维与业务的特性,综合考虑这些情况,加之安全架构特性,设计安全逻辑架构图如下: ? ,但是很少有文章会阐述为什么要建立安全体系架构,其实安全体系架构是一个企业在安全方面的综合实力体现,从管理到落实,安全体系架构不仅仅是提高了业务的安全性、合规性,更是企业实力与底蕴的体现,举个例子,我所在的是一家互联网金融公司
1.1K31发布于 2019-07-29 - 来自专栏超级架构师
「企业安全架构」EA874:信息安全架构
信息安全架构框架的结构与内容 企业信息安全架构(EISA)是信息安全计划的关键组成部分。EISA的主要功能是以一致的方式记录和通信安全程序的工件。 信息安全应在架构框架中定义三个维度或视角: ·表示信息安全组织和流程维度的“业务”视图。 然后,随着架构和安全过程的成熟,EISA和EA之间的关系应该变得越来越共生和集成。 ? 图1 EISA(企业信息安全架构)内容 EISA由三层文件组成: 1] 需求:定义架构要实现的目标的文档。 用于实现安全架构的不同方法 术语“安全架构”可替换地用于描述一个过程、一组可交付成果,有时也用于描述作为该过程的结果而实现的解决方案。 企业信息安全架构(EISA)是为支持信息安全计划而交付规划、设计和实现文档(工件)的过程。 EISA过程是一组动态的规划和设计活动。这些活动的确切性质取决于组织对安全架构采取的方法。
1.1K20发布于 2020-07-17 - 来自专栏超级架构师
「企业安全架构」EA874:安全架构团队
安全架构师团队由以下主要角色组成 1] 安全架构师 2] 信息安全架构师 3] 首席信息安全官 4] 信息安全分析员 1] 安全架构师角色 业务要求安全架构师(SA)提供安全的解决方案和服务,这些解决方案和服务可以安全地支持诸如增加利润和生产力 安全必须是EA的一部分。无论组织结构是什么,安全架构师都应该与企业架构师和首席信息安全办公室密切合作。更多细节请参见图。 ? 图1 2] 信息安全架构师 信息安全架构师的角色要求业务洞察力、技术敏锐性以及在不同抽象层次上思考、交流和写作的能力。 角色和责任 与企业架构师、其他功能区架构师和安全专家密切合作,确保在所有IT系统和平台上都有足够的安全解决方案,以充分降低已识别的风险,并满足业务目标和法规要求。 与企业架构团队联系,确保安全架构和企业架构之间的一致性,从而协调这些架构中隐含的战略规划。 与IT组织和业务部门团队的资源协调信息安全和风险管理项目。
66650发布于 2020-07-17 - 来自专栏顶象技术业务安全专栏
11月业务安全月报
11月业务安全月报 | 台湾2300万人信息泄露;黑客两分钟即可破解安卓锁屏;乌克兰”IT军团“入侵俄罗斯中央银行导语:随着数字化的深入普及,业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(GB 国外安全热点以威胁国家安全为由,美国禁止销售中兴、海康威视等电信和监控设备11月25日,美国联邦通信委员会(FCC)正式宣布,禁止进口和销售包括华为和中兴通讯在内的,中国科技巨头制造的电信和监控设备,认为这些设备 该安全漏洞的影响十分广泛,几乎所有未更新2022年11月补丁的,运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案,自2018年7月首次提出以来,这是印度政府第四次修改该草案。
77550编辑于 2022-12-02 - 来自专栏编程一生
系统架构的11条原则
原则三:分治原则 解析: 做架构时不要想着一次性把所有的功能都做好,要拥抱 MVP(Minimal Viable Product),最小可运行版本。 原则四:服务自治 解析: 在系统设计时,要考虑服务上线后,对于问题要自感知、自修复、自优化、自运维及自安全。 原则五:拥抱变化 解析: 重视架构扩展性和可运维性。无状态的系统的是可扩展的和直接的。 如果不能降低人力成本,反而需要更多的人,那么这个架构设计一定是失败的。 稳定性原则 原则八:依赖最简 解释: 依赖原则是去除依赖、弱化依赖、控制依赖。多一个依赖多一分风险。 如果一件事情有可能发生则在生产环境中一定会发生,架构中要做好容错设计。 原则十一:用成熟的技术 解析: 不要给别人的技术当小白鼠,不要因技术本身的问题影响系统的稳定。
69320编辑于 2022-05-06 - 来自专栏bisal的个人杂货铺
MySQL安全参考架构
我们精心打造了一篇全面的全新技术论文 《MySQL 安全参考架构》[1] ,旨在成为您构建强大有效的数据库安全策略的必备指南。 定制的安全架构:了解所有这些元素如何与 MySQL 安全参考架构结合在一起,为您提供分层安全措施的示例,以实现最大程度的数据保护。 准备好提升您的 MySQL 安全性了吗? 立即下载 《MySQL 安全参考架构》文件并控制您的数据库防御。 如果你对高可用性和灾难恢复感兴趣,建议查看《MySQL 高可用性参考架构》[2],它与安全性密切相关。 《MySQL Reference Architectures for High Availability》PDF 参考资料 [1] 《MySQL 安全参考架构》 PDF: https://www.mysql.com
12200编辑于 2025-06-24 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 11g 安全加固
1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制(查看Oracle登录认证方式 ,可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数: SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?
68041编辑于 2023-08-24 - 来自专栏Android 开发者
聚焦 Android 11 : 隐私和安全
Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份,本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展,本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先,让我们快速浏览一下 Android 11 中那些最为重要的更新,用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块,同时保持了现有模块的安全属性。例如,可提供密码学原语的 Conscrypt 模块,在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力,以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站,了解更多功能。
1.7K30发布于 2020-10-16 - 来自专栏Java开发必知必会
项目-安全架构
网站安全至关重要,项目越大越应该注重安全问题,以下通过六个方面进行项目安全性方面的控制. 对于2)的实现,在1)中使用的加密算法,都需要依靠安全的密匙才可以进行安全的加密。 2)实现:架构中安全性系列笔记 五:设置web应用防火墙 1)使用一款能够统一拦截请求,过滤恶意参数,自动消毒(转换恶意字符),自动添加token,并且能根据最新攻击和漏洞自动升级,处理掉大部分的网络攻击的产品 六:网站安全漏洞测试 1)当我们将项目的安全性设置完毕后,要进行安全测试。 2)网站安全漏洞扫描:使用扫描工具,对网站模拟各种黑客攻击手段,检测网站安全性。 市场上有许多安全扫描平台。 3)已知安全漏洞测试
60321发布于 2019-01-15 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之可用性架构
上一期大概讲述了安全体系架构的概述以及管理层面的安全体系架构,这一期来讲讲业务在设计时制定安全架构的落地实施。 业务接口可能不止是web层面的,有些业务为了保证传输速率甚至有可能是udp协议传输,也有些业务走的是socket协议,首先就是要确定你的业务接口走的是什么协议,以下以TCP-HTTP协议为主,其他协议的架构安全会在后期叙述 在资金并不充足的情况下(不投入厂商安全设备),那么对应的架构应该如何设计呢? ? 逻辑架构图(可用性部分): ? 首先要有代理服务器,保证应用服务器不会直接暴露在公网上。 安全无止境,并不是设备的堆砌,脚本的堆砌就能保证业务的安全可用,这点是我通过以上3个问题重点想要说的。 下一期会根据可用性架构图来设计安全性部分的架构图和保密性部分的架构图,完整的一套安全架构设计逻辑才算是完整的,本期就先介绍可用性这一部分。
63720发布于 2019-07-15 - 来自专栏FreeBuf
系统安全架构之车辆网络安全架构
车辆网络安全的挑战 1.复杂的系统架构:现代车辆的网络架构非常复杂,包括多个子系统和控制器,这些子系统和控制器相互连接,形成一个复杂的网络体系。 车辆网络安全架构设计 边缘设备安全 边缘设备是指分布在网络边缘的计算设备,其主要作用是在本地处理数据和执行应用程序,而不是将数据传输到云端进行处理。 解决方案: 多层次的安全架构:可以通过在多个层次(设备、网关、云端)应用多个安全措施来解决边缘设备多样性的问题。 结论 总车辆网络安全架构的设计原则包括: 风险评估:在设计车辆网络安全架构时,应对潜在威胁进行全面风险评估。 多层防御:采用多层次的安全防护策略,包括物理安全、网络安全、应用程序安全等。 灵活可扩展:设计可灵活扩展的安全架构,以适应车辆网络不断变化的需求。 持续监测:对车辆网络进行持续监测,及时发现和应对潜在的安全威胁。
1.3K30编辑于 2023-04-04 - 来自专栏腾讯云开发者社区头条
腾讯云11·11:千亿订单背后的安全“暗战”
而在一次次订单量记录刷新,成交额飙出新高的同时,平台架构也在面临巨大的挑战,如页面打不开、服务不可用、优惠券被薅、网络被攻击、支付延迟等都有可能发生。那么针对这些问题,腾讯云是如何助力其电商客户解决? 这些能力通过多款产品,如业务安全(天御)、主机安全(云镜)、数据安全(数盾)、移动安全(乐固)、账号安全(祝融)、网站与流量安全、内容安全与风控安全,为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 图:腾讯云 DDos 防护体系架构 BGP 高防攻击检测 对于 BGP 的高防攻击检测,腾讯云采用光棱镜物理分光来做 1:1 流量镜像,旁路 Netflow 检测镜像流量,不影响客户正常业务流向,检测后的镜像流量被丢弃 高防 IP 基于公网 IP 回源,在其他云或 IDC 机房的业务,都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统,大禹网站高防可抵御 SYN Flood
7.1K41发布于 2017-11-13 - 来自专栏闲余说
架构设计 11-可扩展架构之微内核架构
导读:《架构设计》系列为极客时间李运华老师《从0开始学架构》课程笔记。本文为第十一部分。主要介绍了如何面向功能拆分架构,首先介绍了微内核架构的基本架构设计,以及几种常见架构的实现与特点。 关注本公众号 回复 “架构设计” 获取架构设计笔记完整思维导图 基本架构 两类组件 核心系统(core system) 负责和具体业务功能无关的通用功能: 模块加载 模块间通信 插件模块(plug-in 常见架构 OSGi 架构 OSGi 的全称是 Open Services Gateway initiative,本身其实是指 OSGi Alliance。 现在我们谈论 OSGi,已经和嵌入式应用关联不大了,更多是将 OSGi 当作一个微内核的架构模式。 逻辑架构 模块层(Module 层) 模块层实现插件管理功能。 实现 插件管理 规则引擎中的规则就是微内核架构的插件,引擎就是微内核架构的内核。规则可以被引擎加载和执行。 规则引擎架构中,规则一般保存在规则库中,通常使用数据库来存储。
1.1K20编辑于 2022-08-19 - 来自专栏深度学习和计算机视觉
YOLOv11 架构改进 & 常见指令
在之前的 YOLO 版本基础上,YOLO11 在架构和训练上提供了显著的改进。在保持速度的同时提高性能的最重要的架构变化是增加了 C3K2 块、SPFF 模块和 C2PSA 块。 这种结构使得在复杂场景中更精确的检测成为可能,并提高了 YOLOv11 的准确性。 除了这些架构变化,YOLOv11 像 YOLOv8 一样具有多模型能力。 得益于其优化的架构和高效的处理能力,它可以部署在边缘设备、云平台和支持 NVIDIA GPU 的系统上。 由于这些优化和创新,YOLOv11 在实时应用中提供了性能提升。 在 Ultralytics (详见官网:https://docs.ultralytics.com/models/yolo11/)页面上,当他们评估 YOLOv11 与以前版本相比的性能时,他们发表了以下评论 使用 YOLOv11 使用 PyTorch 构建 YOLOv11 模型及其与其他模式的使用简要如下。 步骤 1:首先,我们需要下载 Ultralytics 库。
2.2K10编辑于 2024-10-30 - 来自专栏我的安全视界观
【企业安全】企业安全架构建设
1 安全组织架构 在甲方的安全工作中,重点自然是在企业的安全建设上,但是为了能持续不断的输出,安全队伍的建设变成了不可或缺的一环。 1.1 理想中团队 按照角色与工作职责,安全相关的岗位可细分为:CSO、安全架构、安全审计、安全测试、代码审计、安全开发、安全运维、安全运营、安全风控等方向,比较理想的安全团队并不是要求设置以上全部岗位 1.3 安全架构组 组成:CTO、CSO、架构师、安全架构师、中间件等各部门领导 职能:重大安全架构决策,安全相关规章制度评审。 2 安全架构规划 安全架构规划是一个非常复杂与庞大的话题,由于水平有限以下观点仅供参考。 因为涉及到安全组织架构、安全架构规划等具有相当高度的内容,很可能会因为视野狭窄与经验不够丰富等因素给大家带来误解,如有错误之处请留言指正。
3K51发布于 2018-06-12 - 来自专栏嘉为动态
微软安全公告—2016年11月
微软于北京时间2016年11月8日发布了14个新的安全公告,其中6个为严重等级,8个为重要等级。 我们推荐您安装所有更新,对于暂时只采用部分更新的用户,我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次,旨在解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容,供您参考。 公告标识:MS16-129标题Microsoft Edge 累积安全更新程序 (3199057)摘要此安全更新程序修复了 Microsoft Edge 中的漏洞。 ,请以网站上的安全公告内容为准。
1.2K10发布于 2018-12-21 - 来自专栏鸿鹄实验室
国内外安全技术分享(2019年11月11日)
https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?
35420发布于 2021-04-15 - 来自专栏FreeBuf
企业安全体系架构分析:开发安全架构之可用性架构深入讲解
之前发布了一篇文章《企业安全体系架构分析:开发安全架构之可用性架构》,其中粗略的讲解了一下可用性架构的设计理念,应读者要求,这篇文章将深入讲解什么是可用性架构。 首先我们从整体架构来看,其实安全所关心的无非是3要素:可用性、完整性、机密性。 那么什么是可用性? 我相信大家都会选择第二种,那么这就体现了主备架构的重要性。那么在这里其实还有一点,要把备服务器和主服务器放在一起吗?如果机房出现故障又该如何解决呢? 但是在这里其实安全人员也是要参与进去的,网络设备的安全管理也是安全人员负责的一部分,在规划网络配置的时候,很多网络管理员为了方便维护,会不设置特权模式密码,或者设置为弱口令,相应的设备安全补丁也不会定期检测 那么结合《企业安全体系架构分析:开发安全架构之可用性架构》中的拓扑图来看,我们采用CDN加速,入口SLB负载均衡指向两台服务器,一主一备关系。
98220发布于 2019-08-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号