回答情况:
提问时间:
问题标签:
0回答
零信任可否构建大二层安全网络?
网络安全、tcp/ip
零信任的基本理念是“用不信任,持续检测”,基于身份的网络准入策略。传统的三层网络架构,一般是靠划分vlan来做网络隔离,保证不同业务系统之间避免过多的通信带来网络风险。如果采用零信任模型,对外提供的服务需要进行身份认证、基线检测、网络环境检测、漏洞扫描等条件后确保安全才能接入网络,才能被用户访问,而不需要依赖IP网络是否可达,统一由零信任的信任引擎和策略引擎完成访问权限判定
浏览 181提问于2022-03-19
不要告诉我我做错了安全性,我已经对每个API请求使用了零信任模型,但我想要的也是零信任模型,如果你没有通过身份验证,你甚至看不到模板。
浏览 0提问于2014-10-20得票数 1
如何获得零售商b@gmail.com (价格表中的第5行)声明的最后一个价格,条件是角色=‘零售商’?这是我的简单桌子: __________________________|-------------d@g.com | 123 |表角色(使用模型中默认关系的信任角色包)|id | na
浏览 2修改于2015-09-06得票数 0
回答已采纳
我正在研究网络和系统安全,我偶然发现了一个短语“信任网络”:我想要一个更明确的定义和一些例子,如果可能的话
浏览 0修改于2019-10-12得票数 0
回答已采纳
在Java安全模型下,可以阻止来自不受信任类的最危险的操作,但上次我检查(几年前)时,不受信任的代码仍然有可能通过不断分配内存,直到出现OutOfMemoryException崩溃为止,执行拒绝服务攻击我要求在Java应用程序中运行来自第三方的不受信任的代码,我想知道是否有可能以某种方式限制类或线程在Java安全模型中可以分配的堆/堆栈空间。从而防止基于内存分配的DoS攻击。我还考虑为不受信任的代码创建一个容器,这些不受信任
浏览 4修改于2009-02-12得票数 2
回答已采纳
2回答
有谁能解释一下“知道CA”中的信任模型吗??我的意思是:CA在给人颁发证书之前会做什么样的检查?有标准什么的吗?我需要假设而不是信任安全的网站吗?
谢谢
浏览 6提问于2014-04-09得票数 0
回答已采纳
微软在.NET 4.0及以上版本上引入了一种新的安全模型,取代了代码访问安全性。由于信任级别是代码访问安全,这种方法过时了吗?
浏览 4修改于2012-02-15得票数 3
回答已采纳
2回答
我可能完全误解了信任网络的概念,但是想象一下这样的情况:我生成我的密钥,然后去一个密钥签署方,然后,我导入我验证过的指纹的所有密钥,并对其进行签名。现在,这将使所有这些键完全有效,但每个键的默认信任仍将设置为默认值,即“未知”。这意味着,为了使密钥签署方有一定的用处,我们必须将这些密钥的信任设置为至少是略微可信的。对吗?还是我在推理中犯了什么错误?(*) -在GPG的默认安全模型中,即来自完全受信任的密钥的一个sig,或来自稍微受信任的密钥的3个sig
浏览 0提问于2014-02-23得票数 7
回答已采纳
是否有通过广域网在不受信任的计算机上安全运行加密进程的解决方案?这一点很重要,因为当我们为机器发送进程请求时,我们必须检查结果是否正确。我们可以使用一些模型(如SHA或MD5哈希代码)来检查它,但存在一个问题。在这个公共云模型中,不安全的目标机器将创建哈希代码。因此,我们不能信任该哈希代码,因为我们不知道
浏览 0修改于2014-10-26得票数 0
我有一款我不信任的安卓智能手机。它有一个旧版本的Android,几个月来一直容易受到Stagefright的攻击,还有许多其他的漏洞。虽然没有明显的妥协迹象,但由于安全漏洞的数量如此之多,我只是不信任该设备,并假定它已被破坏。我还想通过从备份中恢复数据来简化我的生活。我假设我可以相对安全</
浏览 0修改于2016-02-04得票数 6
回答已采纳
可信的第三方是否可能知道安全多方计算协议的“理想模型”中各方的私钥?
我想知道,可信的第三方是否可能知道安全MPC协议的“理想模型”对应的私钥(例如加密的私钥或数字签名的私钥)。受信任的第三方可以使用这样的知识来模拟从一方到另一方的认证(和可公开验证的)支付,等等。
浏览 0修改于2021-01-02得票数 1
桌面.NET框架支持代码访问安全(CAS)已经很长时间了,但是我认为已经有计划逐步淘汰这种安全模型。我要求这样做是为了决定是否能够使用CAS将不受信任的代码加载到可信的.NET进程中。
浏览 2提问于2016-04-13得票数 3
回答已采纳
在这个Stack Exchange上,有许多答案认为容器本质上是不安全的,人们不应该在容器中运行不受信任的代码,更不要说运行完全由其他人构建的容器了。当然,除非您使用武装警卫运行您自己的私人数据中心,并且不将其连接到互联网,否则没有VPS或租用的服务器是完全安全的。为了使容器具有相关性,攻击的可能性不需要为零,它只需要与替代服务的攻击向量相比足够小。
所以问题是:容器到底能有多安全?问题的一个具体方面是:在最坏的情况下,是否有任何容器系统可以认为运行不受信任的容器与以非特权用户的身份运行
浏览 0提问于2016-05-04得票数 1
回答已采纳
通过使用其他哈希加密密钥的副本来更改用户的密码,比如安全问题--这似乎不是一个选项,因为大多数现代网站上的安全问题由于安全风险而过时。
除了这个我还有别的选择吗?我想我需要一个‘信任没有人’(TNO)或‘零信任’架构,但在我的设计有一些漏洞。
浏览 0修改于2019-03-03得票数 2
回答已采纳
在HTTPS安全模型中,最薄弱的部分是浏览器中的可信CA列表。有许多方法可以让用户信任错误的人,从而将附加CA注入到列表中。
例如,一台公共计算机或您公司中的PC。管理员可以强制您信任他自己颁发的CA,这对于具有HTTPS中继的HTTPS代理服务器来说是非常不安全的。因此,他们将能够窥探您的消息,登录和密码,即使浏览器告诉您,您是在可信的SSL连接。
浏览 2提问于2010-06-20得票数 5
回答已采纳
如果有一组文件(文本和二进制文件)可能在有针对性的攻击中被足智多谋和有动机的对手修改,那么将这些文件复制到受信任的linux机器上是否存在安全风险?如果存在风险,是否可以通过更改设置来减轻风险?我不担心(在这个问题中)意外地手动单击/查看/运行其中一个文件
我的威胁模型是一个由一个成功的营利黑客组织的1-2名成员组成的(非营利的)附带项目(子APT),但一个零日是可以想象的。
浏览 0提问于2022-03-21得票数 0
我正在尝试设置一个GPO,将3个站点添加到受信任的站点区域,并更改同一区域的一些安全设置(允许未签名的ActiveX等)。我使用一台干净的PC并将设置添加到Internet Explorer,启动gpmc并导入Internet主从下的安全/安全区域设置,该设置可以工作,但导入所有安全区域的所有设置--这不是我真正想要的。如何才能获得受信任站点区域的设置?
浏览 0提问于2010-10-26得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号