- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
你好,这里是网络技术联盟站。OSPF TTL 安全检查是保护OSPF免受远程攻击的一种机制。启用此功能后,OSPF将发送TTL为255的数据包,并拒绝任何TTL小于配置阈值的数据包。 攻击者可以发送具有伪造TTL值的数据包,从而影响整个网络的拓扑计算和路由选择。启用OSPF TTL 安全检查为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。 启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。步骤:图片启用OSPF TTL 安全检查首先,需要在OSPF配置中启用TTL安全检查功能。 如果发现问题,可能需要调整TTL阈值或暂时禁用OSPF TTL 安全检查,直至网络稳定。3、设备之间时间同步问题当网络中的设备时钟不同步时,可能会导致TTL值在数据包传输过程中出现意外变化。 总结OSPF TTL 安全检查是保护OSPF免受TTL攻击的重要机制。通过启用该功能,并配置适当的TTL阈值,可以防止网络遭受TTL欺骗攻击。然而,需要谨慎配置阈值,以避免影响合法数据包的传输。
59831编辑于 2023-07-22 - 来自专栏网络技术联盟站
OSPF技术连载9:OSPF TTL 安全检查
来源:网络技术联盟站 你好,这里是网络技术联盟站。 OSPF TTL 安全检查是保护OSPF免受远程攻击的一种机制。 攻击者可以发送具有伪造TTL值的数据包,从而影响整个网络的拓扑计算和路由选择。 启用OSPF TTL 安全检查 为了抵御TTL攻击,OSPF TTL 安全检查机制应运而生。 启用此功能后,OSPF将仅接受TTL为255的数据包,拒绝任何TTL小于配置阈值的数据包。 步骤: 启用OSPF TTL 安全检查 首先,需要在OSPF配置中启用TTL安全检查功能。 设置过低的阈值可能会导致合法数据包被拒绝,从而造成网络问题。 验证配置 配置完成后,建议验证OSPF TTL 安全检查是否已正确启用。 如果发现问题,可能需要调整TTL阈值或暂时禁用OSPF TTL 安全检查,直至网络稳定。 3、设备之间时间同步问题 当网络中的设备时钟不同步时,可能会导致TTL值在数据包传输过程中出现意外变化。
41330编辑于 2023-09-05 - 来自专栏摸鱼网工
数据安全技术基础
安全四要素 机密性 完整性 身份验证 不可抵赖 机密性-数据加密 结局数据机密性的问题 > 算法的分类 【对称加密】: 原理:加密和解密适用同一个密钥,数据传输之间需要先在网络中传输密钥,一旦密泄露, 数据安全就得不到保障,会泄露 【非对称加密】: 原理:将密钥分为两种,公钥和私钥,公钥在网络中传播,私钥为独立保存的秘钥,不再在网络中公开 他的安全性高,但是处理的效率比较低 【混合加密】: 原理:使用非对称加密来保护对称加密的密钥协商阶段 使用对称加密密钥来保护数据传输 完整性-数字签名 一次性解决两个问题,数据完整性,和身份验证 工作原理: 数据发送方根据报文摘要计算出Hash值 数据发送方使用本端私钥对Hash值进行加密后,附加在报文中传输 数据接收方使用发送方的公钥对Hash值进行解密,解密成功,则确认对方身份,解密失败,则判断身份伪造 数据接收方对报文摘要自行计算出Hash值,与发送方附加的Hash值进行对比,对比一致,则数据完整,对比不一致 ,则判断数据被篡改 不可抵赖-数字证书 非对称和数字签名本身无法验证公钥真伪 需要第三方全为机构来下发和管理公钥 数字证书由证书机构下发 包含用户身份、用户公钥、根证书签名 PKI体系 定义:一个签发证书
63920编辑于 2022-12-04 - 来自专栏FreeBuf
数据安全技术和市场之我见
因为技术的复杂性,以及和业务结合的复杂性,过去十几年一直没有占据安全市场的主要比例。 有了顶层立法,各主要行业随后跟进落地本行业相应的技术规范,如金融行业陆续发布了《个人金融信息保护技术规范》、《金融数据安全数据安全分级指南》、《金融数据安全数据生命周期安全规范》,其他行业如运营商、政府 目前数据安全市场中的新需求部分“隐私保护”“数据分级”“大数据安全利用”这几块,还处于“各行业跟进,相关技术规范和执行细则落地”这个阶段。 同时,通过数据的分类分级梳理,形成重要数据资产清单,并有效识别数据风险,为企业数据资产管控提供安全规范和技术依据。 隐私计算产品,基本原理就是采用上面的算法,综合利用脱敏、加密等技术,为各方数据源提供一个安全、隐私的计算平台,来运行不同的数据统计模型。
47720编辑于 2023-03-30 - 来自专栏网络安全观
数据安全保护之访问控制技术
数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。 为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技术、系统还原技术等多种技术手段。 本文侧重论述访问控制技术,有关其它技术的探讨将发表在后续文章中。 · 多级安全策略:多级安全策略是指主体和客体间的数据流向和权限控制按照安全级别的绝密、秘密、机密、限制和无级别五级来划分。多级安全策略的优点是避免敏感信息的扩散。 基于规则的安全策略 基于规则的安全策略中的授权通常依赖于敏感性。在一个安全系统中,数据或资源被标注安全标记(Token)。代表用户进行活动的进程可以得到与其原发者相应的安全标记。
2.3K20发布于 2021-02-25 数据安全治理中心(DSGC)技术指南
摘要 本文旨在为中小微企业提供关于腾讯云数据安全治理中心(DSGC)的分类分级功能的技术解析、操作指南和增强方案,以帮助企业实现数据安全治理的高效落地。 技术解析 核心价值与典型场景 腾讯云数据安全治理中心(DSGC)的核心价值在于提供一站式数据安全治理解决方案,包括数据分类、分级、脱敏、加密等功能。 典型场景包括数据泄露防护、合规性管理、数据隐私保护等。 3大关键挑战 数据识别与分类难度:企业数据量庞大,准确识别和分类敏感数据是一大挑战。 步骤2:数据脱敏与加密 原理说明:DSGC提供多种脱敏算法和加密技术,保护数据在存储和传输过程中的安全。 操作示例:通过DSGC配置数据脱敏规则,如将手机号部分数字替换为星号。 腾讯云产品特性融入 在数据识别与分类环节,DSGC的智能识别引擎能够减少人工干预,提高分类准确性。 在数据脱敏与加密环节,DSGC支持多种算法,可以根据业务需求灵活选择,保障性能与安全。
39010编辑于 2025-07-28- 来自专栏数通
数据安全管理之基础技术篇
一、基础技术篇概述 数据安全在广义上讲是一个很大的概念,依据《数据安全法》第三条,数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 也就是说,一切保卫数据的安全措施,都可以看做是和数据安全有关的。 从技术层面讲,例如WAF,它有效防护了web层面的攻击,进而降低了应用被攻破的可能,避免了数据的泄露,因此WAF也可以看做是保卫数据的一种安全措施。 本文我们主要从技术层面介绍一些常见的传统意义上的安全防护能力,它们和数据安全都有着千丝万缕的关系。 WAF的工作范围在:第7层 六、蜜罐 蜜罐是一种安全威胁的主动防御技术,它通过模拟一个或多个易受攻击的主机或服务来吸引攻击者,捕获攻击流量与样本,发现网络威胁,提取威胁特征。
77910编辑于 2024-12-03 - 来自专栏数据饕餮
数据仓库专题(9)-缓慢变化维处理技术
这里就需要处理一下这个维度的数据,即我们缓慢变化维需要做的事情。 二、解决方案 2.1 新数据覆盖旧数据 此方法必须有前提条件,即你不关心这个数剧的变化。 例如,某个销售人员的英文名改了,如果你不关心员工的英文名有什么变化则可直接覆盖(修改)数据仓库中的数据。 Version 001 ABC Phlogistical Supply Company CA 0 002 ABC Phlogistical Supply Company IL 1 以上两种是添加数据版本信息或是否可用来标识新旧数据 2.4 另外建表保存历史记录 即另外建一个历史表来表存变化的历史记录,而维度只保存当前数据。 能较容易的关联出历史任意一时刻事实数据的值。 3.
79340发布于 2019-01-14 - 来自专栏IT运维技术圈
详解tomcat 9 安全加固方法
directory="logs"prefix="localhost_access_log" suffix=".txt"pattern="%h %l %u %t "%r" %s %b" /> 9. <Tomcat_Home>/webapps/ROOT/favicon.ico 作者:偷油考拉 源链接:https://www.jianshu.com/p/d96170ab0867 格式整理:IT运维技术圈
2.4K10编辑于 2022-08-18 - 来自专栏DotNet NB && CloudNative
技术速递|.NET 9简介
今天,我们非常激动地宣布 .NET 9的发布,这是迄今为止最高效、最现代、最安全、最智能、性能最高的 .NET 版本。这是来自世界各地数千名开发人员又一年努力的成果。 提高了 ASP.NET Core 中的安全性 安全性始终是 ASP.NET Core 的核心,您会发现一些改进有助于确保您的应用默认安全。 最后,我们强化了 ASP.NET Core 的数据保护支持,并改进了 Kestrel 的连接指标,以便更轻松地检测连接失败的原因。 这些只是 .NET 9 的 ASP.NET Core 中的一些改进。 在 .NET 9 中,我们引入了一个全新的项目模板,将社区放在首位,该模板包含 14 个免费的开源 Syncfusion 控件和来自社区的其他流行库,这些库演示了 MVVM、数据库访问、导航、视图刷新和其他常见应用模式的最佳实践 F# 9 提供了各种语言、库和工具增强功能,旨在让您的程序更安全、更具弹性、性能更佳。
1.3K10编辑于 2024-12-06 - 来自专栏ADAS性能优化
Armv9安全新架构
Arm在今年3月份推出了ARmv9.Arm 期望Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Armv9架构中,ARM 提供了机密计算Arm Confidential ComputeArchitecture Arm CCA 是 Armv9-A架构的关键组件。 Arm CCA: 信息必须始终受到保护,无论它处于静止状态(例如,由数据库存储在闪存中)、运动中(例如,穿越网络)还是在使用中(正在处理)。 加密通常用于保护静态和动态数据,但大多数数据必须在处理过程中解密。机密计算通过在硬件支持的安全环境中执行计算来显着降低与处理数据相关的风险,该环境保护代码和数据免受特权软件和硬件代理的观察或修改。 Arm CCA 建立在 Armv8-A 中已经广泛使用的隔离技术之上。Arm CCA 提供额外的安全架构,即使在使用中也能保护数据和代码,并能够更好地控制谁可以访问数据和算法。 这项在 Armv9-A 中引入的技术将通过降低与共享数据相关的风险并帮助开发人员实施强大的隐私控制来帮助释放数据的真正力量和潜力。
1.2K20编辑于 2022-05-13 - 来自专栏啄木鸟软件测试
安全测试工具(连载9)
4 APP反向编译工具 APP反向编译工具是APP安全领域很重要的工具,本节介绍Dex2jar、和jd-gui。秀一节介绍apktool。
85310发布于 2019-12-12 - 来自专栏JusterZhu
技术速递|.NET 9 简介
作者:.NET 团队 排版:Alan Wang 今天,我们非常激动地宣布 .NET 9的发布,这是迄今为止最高效、最现代、最安全、最智能、性能最高的 .NET 版本。 提高了 ASP.NET Core 中的安全性 安全性始终是 ASP.NET Core 的核心,您会发现一些改进有助于确保您的应用默认安全。 最后,我们强化了 ASP.NET Core 的数据保护支持,并改进了 Kestrel 的连接指标,以便更轻松地检测连接失败的原因。 这些只是 .NET 9 的 ASP.NET Core 中的一些改进。 在 .NET 9 中,我们引入了一个全新的项目模板,将社区放在首位,该模板包含 14 个免费的开源 Syncfusion 控件和来自社区的其他流行库,这些库演示了 MVVM、数据库访问、导航、视图刷新和其他常见应用模式的最佳实践 F# 9 提供了各种语言、库和工具增强功能,旨在让您的程序更安全、更具弹性、性能更佳。
1.5K10编辑于 2025-01-23 - 来自专栏达达前端
前端技术前沿9
函数通过request, response参数来接收和响应数据。 OK // 内容类型: text/plain response.writeHead(200, {'Content-Type': 'text/plain'}); // 发送响应数据
1.8K50发布于 2019-07-03 腾讯轻联数据安全保障技术指南
摘要 本文旨在解析腾讯轻联在数据安全方面的核心技术能力,并提供详细的操作指南,以确保在使用数据集成同步任务时,数据源与数据集成资源组之间的网络互通性和安全性。 技术解析 腾讯轻联是一种数据集成服务,其核心价值在于能够实现不同数据源之间的数据同步和集成,支持多种数据库和数据仓库。典型场景包括数据迁移、实时数据同步、数据分析等。 增强方案 通用方案 vs 腾讯云方案对比 特性 通用方案 腾讯云方案 网络安全性 依赖于第三方VPN或专线 腾讯云NAT网关、对等连接、VPN和专线网关提供企业级安全保障 数据一致性 需要额外的数据校验机制 ,通过NAT网关和对等连接确保了数据的安全性和一致性,同时通过专线网关连接本地数据中心,实现了高效的数据同步。 根据客户反馈,数据同步的延迟从原来的秒级降低到了毫秒级,大幅提升了业务效率。 通过本文的技术指南,用户可以详细了解如何使用腾讯轻联保障数据安全,并有效地实施数据同步任务。
29610编辑于 2025-07-28- 来自专栏安恒信息
安恒信息发起成立“企业数据安全技术联盟”,共赢大数据安全
1月12日,由中国信息通信研究院、电子科技大学、企业数据安全技术联盟(筹)联合主办的“2018中国企业和个人数据安全技术大会”在北京国家会议中心隆重召开。 我们要努力通过人工智能等新技术,保障数据是健康的,智能设备是健康的。国家有强大的安全保障体系,经过我们的努力,一定能达到!” 企业数据安全技术联盟(EDST)成立 ? 本次大会上,由中国信息通信研究院指导,天空卫士、360企业安全、安恒信息、海泰方圆、微步在线、金山云、华耀中国等专注于企业数据安全、在各自的领域具备国际先进技术水平的信息安全专业厂商,联合发起成立了中国企业数据安全技术联盟 宗旨是:汇聚优势资源互补性安全行业厂商,促进技术交流,提升国内自主可控的安全技术水平,通过对《网络安全法》的宣贯及安全意识教育,推动合规性落地,打造全球领先的安全技术交流与业务合作的组织。 利用大数据挖掘,分析和建模的网络安全问题,采用以大数据分析技术为架构的AiLPHA大数据智能安全平台。
1.1K70发布于 2018-04-10 - 来自专栏安恒信息
2017网安年报连载9:前沿技术的网络安全应用篇
? ? ? ? ? ? ? ? ?
69640发布于 2018-04-09 - 来自专栏云安全-商业新知
云数据安全与加密技术【数据库加密】
今儿想聊聊云安全的云数据安全,毕竟云计算技术的发展导致大数据在收集、存储、共享、使用等过程面临的安全威胁愈演愈烈,大数据泄露的企业个人隐私信息给用户带来了巨大的损失。 服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性要求。 同时,云服务器密码机采用安全隔离技术,保障各VSM之间密钥的安全隔离。 数据加密(存储&传输) 加密技术就是用来保护数据在存储和传输(链路加密技术)过程中的安全性,对做存储的技术人员来说,平常遇到的加密方案和技术主要是存储后端支持加密,如加密盘或存储加密。 个人认为应用层加密技术意义和实用价值更大些,可以保证数据端到端的安全性,而不是只在存储侧或磁盘上数据是安全加密的。 更多数据加密内容,详见商业新知-数据库加密
4.1K50发布于 2019-03-25 - 来自专栏sktj
Kubernetes(9:数据)
作用是在Pod中共享数据 创建Pod,volumeMounts ? image.png emptyDir是Host上创建的临时目录,其优点是能够方便地为Pod中的容器提供共享存储,不需要额外的配置。
41520发布于 2019-09-24 提升数据安全:YashanDB数据库加密技术详解
本文将深入剖析YashanDB数据库的加密技术体系,展示其如何通过存储加密和传输加密确保数据在各个环节的安全,为用户提供切实可行的安全保障方案。 表空间透明加密的技术原理与优势YashanDB支持表空间级别的透明数据加密(Transparent Data Encryption,TDE),它在数据写入存储介质时自动执行加密操作,数据从存储介质读取到数据库缓冲区时自动解密 此功能为保护核心业务逻辑提供了技术保障,增强了数据库解决方案整体的安全韧性。加密技术的最佳实践建议结合业务敏感度合理选择加密粒度,表空间加密适用于整体数据安全,表级加密适合关键敏感字段保护。 结论YashanDB数据库通过多层次的加密技术构筑了坚实的数据安全防线。 这些技术基础依托于严密的密钥管理机制和灵活的配置参数,兼顾性能与安全,为用户构建了全面、一体化的数据保护体系。
23910编辑于 2025-10-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号