计算机环境安全
操作系统安全----比如windows,linux
安全标识--实体唯一性
windows---主体:账户,计算机,服务
安全标识符SID-Security Identifier
普通用户SID是1000,管理用SID是500
linux---主体:用户,用户组,服务
用户标识符UID,用户组标识符GID
身份鉴别
windows鉴别信息管理---账户管理器的SAM文件
SAM是隐藏文件,需要System权限访问
鉴别方式:远程鉴别,本地鉴别
远程--安全性高低SMB(明文)<LM(哈希值)<NTLM协议(LM+验证码)
本地--鉴别信息 GINA-LSA
linux鉴别信息管理---账户文件,影子文件
账户文件(/etc/passwd)--用户描述,账号策略,加密的用户密码散列--文本格式
影子文件(/etc/shadow)--用户密码散列,密码管理策略信息---文本格式仅对root可读可写
访问控制
windows
文件系统访问控制--ACL访问控制列表
程序授权访问控制--CL令牌机制,权限存储在操作数据流中
用户角色访问控制--默认角色访问控制RBAC
网络边界访问控制--主机防火墙ACL
系统完整性校验--CLARK-WILSON模型
系统内核保护机制--用BLP和BIBA模型
linux
文件系统访问控制--ACL访问控制列表
读R,写W,执行X,特殊权限S
r4w2x1,命令设置的时候可以写755,就是读写执行,读执行,读执行--用来对应当前用户权限,组用户权限,其他人权限
用户角色访问控制--角色访问控制RBAC
网络边界访问控制--用IPtable包过滤防火前ACL访问控制
系统完整状态保护--CLARK-WILSON模型
系统内核状态保护--用BSELinux Domain-Type模型
保密性和完整性
windows
存储保密---NTFS文件系统的EFS文件机密,BITLOCKER分区加密
信道保护---正常信道保护,隐蔽信道保护
通道保护--VPN保密,IP安全策略IPSEC机制保密,SSL/TLS通信保密
linux
存储保密---EXT文件系统的eCryptFS文件加密系统
通道保护---PPTP/L2TP,IPSEC VPN,SSL/TLS VPN,SSH
安全审计
windows系统安全审计
日志:系统,安全,应用,IE
应用日志--IIS日志等
linux系统安全审计
连接时间日志,
进程统计,
错误日志,
应用日志
系统安全配置
安装与部署---分区设置,安全补丁,最新版本,可靠镜像,攻击面最小化原则,关闭不需要的服务和功能
身份鉴别配置---管理员更名并给与安全口令,密码策略(复杂度,长度,更新时间),账户锁定策略(阈值,计数,时间)
访问控制配置---优先非root或非administrator权限,默认权限修改,关闭共享且不能重启,关闭自动播放,开放端口最小化动态化,开放服务最小化,远程连接防火墙或IPtables设置,远程SSH控制策略,ETC可信访问主体配置策略
保密性与完整性
window--关闭自检,其他EFS加密,根据需要启动TLS本地粗略,修改默认主机名信息;
linux--启动eCrpFS文件加解密功能,启动PPTP,TLS功能,修改默认Banner信息
日志设置要求---日志项分类全面,日志空间时间访问权限,日志更新覆盖删除策略,日志服务器。
网络安全法要求日志存储6个月。
备份恢复---快照机制,OS镜像,备份,集群部署
补丁升级---漏洞检测, 补丁升级,版本机制
其他设置---防病毒软件,操作系统基线核查,主机监控与审计,堡垒机,其他安全加固
windows对比linux
内核系统的核心,对接硬件,是软件和硬件之间接口,系统启动第一个程序;
系统是硬件资源的软件的集合,是用户和计算机硬件之间接口,安全性,计算机启动第一个加载;
数据库安全----比如sql,magodb
标识与鉴别---实体所知进行用户鉴别,用户管理策略设定;用户对不同数据对象操作权限:系统,模式,数据权限。
访问控制---角色访问控制RBAC,事务机制Clark-Wilson访问控制
保密性---传输加密,存储加密
https传输加密。
DBMS内核加密,
os层加密
DBMS外层加密
视图-知必所需原则
数据库统计规则
完整性---完整性约束,完整性检查,违约处理机制
约束:实体完整性(Primary key唯一,不为空),参照完整性(foreign key关联),自定义完整性(定义非空,唯一,布尔值),域完整性(check,foreign key,default,not null)
事务完整性:动态变化一致性Clark-wilson模型
安全审计---日志分级(数据级、用户级、系统级---对应操作,行为,授权)
备份恢复---备份(冗余技术,数据转储和日志文件),恢复(事务、系统,介质故障)
运行安全--IATF防御体系
三要素(人,技术,操作),四领域(计算环境,边界安全,网络基础设施,支撑性基础设施)
机构:标识与鉴别,访问控制,传输加密,审计
运行安全--PPDR防护体系
PPDR模型:策略,防护,检测, 响应
安全措施:事前防护,事中检查或监控,事后响应和审计
应用数据安全---比如qq,浏览器
WEB安全
程序-软件安全开发
输入输出处理,会话控制,文件系统处理,用户访问机构,日志处理
协议-http改进为https---请求响应模式
常见问题:信息泄露,弱验证,缺乏状态追踪
解决:TLS1.2和1.3版本
中间件-支撑软件配置
安全漏洞管理
软件安全配置--不允许远程写入,更改默认账户和口令
浏览器安全
用安全的浏览器,谷歌,IE等
网站安全级别防护---行为组织和控制
控制脚本运行--先禁止后允许
Cookies管理
设置cooie策略---退出删除cookie,不记录cookie
隐私保护---不自动保存浏览历史,不自动保存用户名密码
web安全防护技术:Web防火墙WAF,网页访篡改系统
电子邮件安全
协议:SMTP传输,POP3接收,IMAP接收和转储
存在问题:信息泄露,身份验证不足,垃圾邮件,社工攻击
安全协议:加解密,签名,身份鉴别
安全配置:
提高验证强度:强密码、验证码、手机号码
关闭开放式转发:防止敏感信息扩散
反向域名验证:识别非法的邮件地址
软件版本升级、补丁加固
使用习惯:客户端已TXT方式阅读,附件文件加密,附件下载病毒查杀,定期清空在线邮件
域名系统安全
DNS机制:分布式数据库系统,弱认证,DNS接卸UDP协议,递归查询TCP协议
存在问题:拒绝服务,DNS欺骗
解决:DNS运营商配置、加固和维护
远程管理安全
远程明文传输信息泄露
解决:加密的远程管理SSH,设置账号安全策略对抗口令破解
办公软件安全
存在问题:文件泄露,篡改,丢失,感染宏病毒,被加密勒索,盗版软件,云文档安全
解决:合适的版本,及时打补丁,PDF发布,文件加密,完整性控制,访问控制,数字签名,文件备份,正版管理,关闭云文档,部署DLP
社交与即时通讯安全
网络诈骗
信息泄露
非法信息和恶意代码传播
数据防泄漏DLP
网络安全法中对数据保护要求:
未经被收集者同意,不得向他人提供个人信息;
采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
数据泄露防护应覆盖数据外泄渠道,需要关注问题:
什么敏感数据需要发出;谁会发出敏感数据;发往哪;使用协议,端口;违反哪些安全策略;违规程度。
攻击和防护
攻击
信息收集与防范
收集系统资料:域名,拓扑,操作系统,应用软件,相关脆弱性
收集组织资料:组织架构及关联组织,地址位置,电话号码,邮件,近期事件,员工简历
快速定位
信息挖掘---定点采集,隐藏信息,后台入口
网络信息收集--正常服务,系统功能
信息收集--服务旗标,欢迎信息,端口扫描,TCP/IP协议指纹识别法
公安信息收集防御---展示最小化原则,不必要的信息不发布
网络信息收集防御---修改默认配置,减少攻击面
缓冲区溢出及防范
原理:编写不严谨,缓冲区写入超过预定长度的数据,造成缓存的溢出,破坏程序堆栈
危害:最大数量的漏洞类型,漏洞危害等级高
防范:用户打补丁,防火墙;开发人员内存动态管理,逻辑内存,虚拟内存,业务限速,输入数据验证,相对安全函数;系统缓冲区不可执行技术,虚拟化技术。
SQL注入及防范
原理:输入语句合法性判断,造成绕过应用程序限制
防御对象:外部传输数据,用户的提交,其他系统传入数据
防御方法:白名单限制传递数据格式,黑名单过滤,部署防SQL注入系统或脚本
脚本攻击及防范
原理:用户提交的HTML脚本代码没有过滤或转换
危害:敏感信息泄露,账号劫持,Cookie欺骗,拒绝服务,钓鱼
防范:优先用静态网站或静态发布,对脚本进行严格验证和过滤
网页欺诈、钓鱼
欺骗域名:
欺骗内容:打折,中奖
隐私泄露
诱骗注册:用户名密码,邮箱,密码问题答案
免费赠送:电话,地址,姓名
恶意代码防护
引起计算机故障,破坏计算机数据,影响系统正常使用的程序代码
类型:二进制代码,脚本语言,宏语言
表现形式:病毒,蠕虫,木马,后门程序,流氓软件,逻辑炸弹,APT攻击
传播方式:文件传播,网络传播,软件部署
检测技术:
行为检测:
判断状态, 漏报低,能检测到未知病毒;误报高,未必是真正攻击。---一般用白名单
特征检测:
危害特征判断,误报低,检测到的都是攻击;漏报高,未知病毒无法识别发现。---一般用黑名单检测。
分析技术:
静态分析:不实际执行恶意代码,直接二进制分析
动态分析:执行恶意代码,使用监控机测试软件分析。看本地的文件读写,看网络的远程访问调用
恶意代码清除
感染引导区---修复,重建
感染文件---附着性逆向还原,替换型备份还原
独立文件---内存退出,删除文件
嵌入型---更新软件或系统,重置系统
互联网技术的防御
恶意代码检测与预警体系:蜜罐,蜜网
云查杀体系:行为检测-沙箱-特征检测-状态升级-返回1-上传云端-识别启动-数据统计-云端研判-同步地端升级-沙箱-释放或清除
相关文章:
计算机环境安全
操作系统安全----比如windows,linux 安全标识--实体唯一性 windows---主体:账户,计算机,服务 安全标识符SID-Security Identifier 普通用户SID是1000,管理用SID是500 linux---主体:用户,用户组…...
Activiti7工作流引擎:多租户
一:多租户 表示每个租户之间数据隔离互不影响,互不可见。通常一个租户表示一个系统应用(类似于appid的作用)或者一家公司。 通过数据库级别进行隔离,每个租户对应一个数据库;通过表记录级别进行隔离&…...
Postman实现压力测试
从事软件开发对于压力测试并不陌生,常见的一些压测软件有Apache JMeter LoadRunner Gatling Tsung 等,这些都是一些比较专业的测试软件,对于我的工作来说一般情况下用不到这么专业的测试,有时候需要对一些接口进行压力测试又不想再安装新软件,那么可以使用Postman来实现对…...
爬虫工具(tkinter+scrapy+pyinstaller)
需求介绍输入:关键字文件,每一行数据为一爬取单元。若一行存在多个and关系的关键字 ,则用|隔开处理:爬取访问6个网站的推送,获取推送内容的标题,发布时间,来源,正文第一段࿰…...
MySQL常用sql语句记录
1,创建用户及赋权 -- 创建用户 CREATE USER usernamelocalhost IDENTIFIED BY password;-- 赋予所有权限 GRANT ALL PRIVILEGES ON database_name.* TO usernamelocalhost;-- 赋予特定表的某些权限 GRANT SELECT, INSERT ON table_name TO usernamelocalhost;-- 更…...
2024.1.4力扣每日一题——被列覆盖的最多行数
2024.1.4 题目来源我的题解方法一 回溯位运算优化 题目来源 力扣每日一题;题序:2397 我的题解 方法一 回溯位运算优化 这道题一看就会想到使用回溯法,但是采用回溯法后如何判断有多少行被覆盖,直接计算矩阵时间复杂度较高&…...
Elasticsearch:Serarch tutorial - 使用 Python 进行搜索 (一)
本实践教程将教你如何使用 Elasticsearch 构建完整的搜索解决方案。 在本教程中你将学习: 如何对数据集执行全文关键字搜索(可选使用过滤器)如何使用机器学习模型生成、存储和搜索密集向量嵌入如何使用 ELSER 模型生成和搜索稀疏向量如何使用…...
第五讲_css元素显示模式
css元素显示模式 1. 元素的显示模式1.1 块元素1.2 行内元素1.3 行内块元素 2. 元素根据显示模式分类3. 修改元素的显示模式 1. 元素的显示模式 1.1 块元素 块元素的特性: 在页面中独占一行,从上到下排列。默认宽度,撑满父元素。默认高度&a…...
Shell脚本入门实战:探索自动化任务与实用场景
引言 Shell脚本作为一种强大的自动化工具,在现代操作系统中具有广泛的应用。无论是简单的文件操作,还是复杂的系统管理,Shell脚本都能提供高效、快速的解决方案。在本文中,我们将探索Shell脚本的基础知识,并通过实战场…...
【AI视野·今日Sound 声学论文速览 第四十二期】Fri, 5 Jan 2024
AI视野今日CS.Sound 声学论文速览 Fri, 5 Jan 2024 Totally 10 papers 👉上期速览✈更多精彩请移步主页 Daily Sound Papers PosCUDA: Position based Convolution for Unlearnable Audio Datasets Authors Vignesh Gokul, Shlomo Dubnov深度学习模型需要大量干净的…...
Java中如何使用SQLite数据库
目录 SQLite简介SQLite优势安装 SQLite基本使用Java使用SQLite Springboot使用SQLite1.添加依赖2.配置数据库3.创建实体类 4.创建Repository接口5.创建控制器6.运行应用程序 SQLite简介 SQLite 是一个开源的嵌入式关系数据库,实现了自给自足的、无服务器的、配置无…...
kettle的基本介绍和使用
1、 kettle概述 1.1 什么是kettle Kettle是一款开源的ETL工具,纯java编写,可以在Window、Linux、Unix上运行,绿色无需安装,数据抽取高效稳定。 1.2 Kettle核心知识点 1.2.1 Kettle工程存储方式 以XML形式存储以资源库方式存储…...
数据结构第2章 栈和队列
名人说:莫听穿林打叶声,何妨吟啸且徐行。—— 苏轼《定风波莫听穿林打叶声》 本篇笔记整理:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder😊) 目录 0、思维导图栈和队列1、栈1)特点2࿰…...
Axure鲜花商城网站原型图,网上花店订花O2O本地生活电商平台
作品概况 页面数量:共 30 页 兼容软件:仅支持Axure RP 9/10,非程序软件无源代码 应用领域:鲜花网、花店网站、本地生活电商 作品特色 本作品为「鲜花购物商城」网站模板,高保真高交互,属于O2O本地生活电…...
【docker】centos 使用 Nexus Repository 搭建私有仓库
Nexus Repository 是一种流行的软件仓库管理工具,它可以帮助您搭建私有仓库,以便在内部网络或私有云环境中存储、管理和分发各种软件包和组件。 它常被用于搭建Maven的镜像仓库。本文演示如何用Nexus Repository搭建docker 私有仓库。 使用Nexus Repos…...
RabbitMQ(八)消息的序列化
目录 一、为什么需要消息序列化?二、常用的消息序列化方式1)Java原生序列化(默认)2)JSON格式3)Protobuf 格式4)Avro 格式5)MessagePack 格式 三、总结 RabbitMQ 是一个强大的消息中间…...
23款奔驰GLC260L升级原厂540全景影像 安装效果分享
嗨 今天给大家介绍一台奔驰GLC260L升级原厂360全景影像 新款GLC升级原厂360全景影像 也只需要安装前面 左右三个摄像头 后面的那个还是正常用的,不过不一样的是 升级完成之后会有多了个功能 那就是新款透明底盘,星骏汇小许Xjh15863 左右两边只需要更换后…...
【CSS】文字描边的三种实现方式
目录 1. 可行的几种方式1.1. text-shadow 描边代码优缺点 1.2. text-stroke 描边实现优缺点 1.3. svg 描边实现优缺点 总结 1. 可行的几种方式 text-shadow–webkit-text-strokesvg 1.1. text-shadow 描边 MDN text-shadow 代码 <div class"text stroke">…...
【事务】事务传播级别
Spring事务定义了7种传播机制: PROPAGATION_REQUIRED:默认的Spring事物传播级别,若当前存在事务,则加入该事务,若不存在事务,则新建一个事务。 PAOPAGATION_REQUIRE_NEW:若当前没有事务&#x…...
Android WiFi 连接
Android WiFi 连接 1、设置中WiFi显示2、WiFi 连接流程2.1 获取PrimaryClientModeManager2.2 ClientModeImpl状态机ConnectableState2.3 ISupplicantStaNetworkCallback 回调监听 3、 简要时序图4、原生低层驱动5、关键日志 1、设置中WiFi显示 Android WiFi基础概览 packages/a…...
PLC与上位机PN通讯时,如何防止连接失败?
连接西门子PLC时失败,或者连接不上PLC,你可能需要做以下几点设置才可以。 一般来说每个PLC都有自己的IP地址,如果你的地址与PLC的地址冲突也就是地址重复是连接不上PLC的,如果地址没有冲突,但是不是在一个网段上也会导…...
LDD学习笔记 -- Linux错误码
LDD学习笔记 -- Linux错误码 EACCES(Permission Denied) 13EEXIST(File Exits) 17EINVAL(Invalid Argument) 22ENOENT(No Such File or Directory)ENOMEM(Out of Memory)EIO(Input/Output Error) 5ENOSPC(No space Left on Device)ENOTTY(Not a Typewrite)EPIPE(Broken Pipe)EI…...
华为交换机入门(六):VLAN的配置
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。 VLAN 主要用来解决如何…...
登录验证
目录 会话技术 Cookie Session JWT JWT生成 JWT校验 会话技术 会话 打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求与响应 会话跟踪 一种维护浏览器的方法 服务器需要…...
利用Podman构建基于Fission env/builder的镜像
镜像准备 构建Dockerfile fission的基础环境包括两种:env 以及 builder。如果仅基于code构建function(i.e., 只创建deployachive),仅构建env即可;但如果需要构建sourcearchive,则需要同时创建env和builde…...
php加减乘除函数
目录 第一部分:简单示例 1、加法 2、减法 3、乘法 4、除法 第二部分:官方文档 1、加法 2、减法 3、乘法 4、除法 第一部分:简单示例 1、加法 $result bcadd(1.2, 1.4, 2); echo $result;//2.60 2、减法 $result bcsub(1.6, 1.…...
Go语言学习记录——用正则表达式(regexp包)来校验参数
前言 最近坐毕设ing,简单的一个管理系统。 其中对于用户注册、登录功能,需要进行一些参数校验。 因为之前使用过,因此这里计划使用正则表达式进行校验。但是之前的使用也仅限于使用,因此这次专门进行一次学习,并做此记…...
公司办公电脑文件防泄密系统
电脑文件防泄密系统是一种用于保护企业机密文件的软件系统,它采用一系列的安全技术手段,如数据加密、访问控制、审计跟踪等,来确保企业机密文件不被非法获取、窃取或泄漏。这种系统通常适用于企业、政府机构等需要对重要文件进行保密的机构。…...
手把手带你死磕ORBSLAM3源代码(三十四)Tracking.cc MonocularInitialization编辑
目录 一.前言 二.代码 2.1完整代码 2.2 单目视觉跟踪初始化 一.前言 这段代码是一个名为MonocularInitialization的函数,它属于Tracking类。从函数名称和代码内容来看,这个函数主要用于单目视觉跟踪的初始化过程。以下是代码的详细解读: 首先,函数检查一个名为m...
STL标准库与泛型编程(侯捷)笔记3
STL标准库与泛型编程(侯捷) 本文是学习笔记,仅供个人学习使用。如有侵权,请联系删除。 参考链接 Youbute: 侯捷-STL标准库与泛型编程 B站: 侯捷 - STL Github:STL源码剖析中源码 https://github.com/SilverMaple/STLSourceCo…...
国外装饰公司网站/seo基础培训
错误日志图 被这弱智的错误吭了半个小时,项目本来好好的,然后因为改版加了很多东西,所以就超限了,一开始总是报下面那图的错,搞的我总以为是retrofit的错,但是好好的框架而且没改过,怎么可能会出…...
青岛有没有做网站的/网站关键词优化推广哪家快
对于女人来说,口红是不可缺少的时尚单品,她们能准确的说出每一支口红的色号,这相比于直男看口红色号是一种,就显得女人特别精致。女人的口红是用不完的,现在呢,我就大家说一下2019最流行的这5支口红&#x…...
网站促销计算/新东方
今天在搭DG的时候出现了下面的错误:$ rman target sys/oracleJXDSP01 auxiliary sys/oracleJXDSP03 ………… RMAN-00554: initialization of internal recovery manager package failed RMAN-04006: error from auxiliary database: ORA-01017: invalid username/…...
php 怎么做 网站 图片/万网域名注册
输入学生的信息 今天很漂亮,天蓝的够彻,阳光晒得够热,还有树荫够凉,风是真的有点干,很多事真的是要经历过才能深有同感,比如想回家,比如突如其来的崩溃边缘,比如纸巾和手机里的电&am…...
做网站那个语言好/今日国际新闻头条新闻
2019独角兽企业重金招聘Python工程师标准>>> ## 问题描述 服务器安装redis后,开始使用,发现无法正常使用,服务异常 报错信息 UnhandledPromiseRejectionWarning: ReplyError: MISCONF Redis is configured to save RDB snapshots,…...
门户网站建设专业/google推广一年3万的效果
微服务架构 基础(七) 持续更新… 继续前面的基础六工程进行扩展 消息驱动 什么是消息驱动? Spring Cloud Stream消息驱动可以降低开发人员对消息中间件的使用复杂度,让系统开发人员更多尽力专注与核心业务逻辑的开发。Spring Cloud Stream基于SpringBoot实现&#…...