经常遇到新的安全特性不知道是什么意思,可以到这里查一下:http://fedoraproject.org/wiki/Security_Features_Matrix
转载
精选
2016-11-26 14:28:40
748阅读
一、WLAN安全二、无线设备检测流程[AC-wlan-view]air-scan-profile name air-scan #创建空口扫描模板[AC-wlan-air-scan-prof-air-scan]scan-channel-set country-channel #配置空口扫描信道集合[AC-wlan-air-scan-prof-air-scan]scan-interval 60000
原创
2016-12-09 14:18:16
2065阅读
WebLogic安全特性 计算机安全技术主要指确保计算机上数据存储安全和在计算机之间传递数据不被威胁。安全手段主要包括材料验证和数据加密,其典型的材料验证是通过验证客户的保密字(口令),根据是否正确决定其能否访问某一资源(目录、系统和数据等),而数据加密则通过加密算法实现。 采用weblogic的许多分布式应用,如电子商务系统,由于采用互联网技术实现动态交互操作,会暴露给恶
转载
精选
2009-04-22 22:43:05
1492阅读
除了能力机制之外,还可以利用一些现有的安全机制来增强使用 Docker 的安全性,例如 TOMOYO, AppArmor, SELinux, GRSEC 等。 Docker 当前默认只启用了能力机制。
原创
2018-02-20 13:38:00
100阅读
端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。要实现端口安全,可以
原创
2020-03-08 08:59:06
2735阅读
机密性 (confidentiality)仅有发送方和希望的接收方能理解传输报文的内容。报文完整性 (message integrity)通信的内容在传输过程中未被改变——或者恶意篡改或意外改动。端点鉴别 (end-point authentication)发送方和接收方都应能证实通信过程所涉及的另一方,以确信另一方具有他们所声称的身份。运行安全性 (operational security)
原创
2021-05-30 21:15:42
457阅读
网络设备安全特性:手动关闭没有使用的功能和端口,可以提高安全性提高安全性进行登录ssh 使用的stelent配置ssh用户的顺序:1.stelent
sever enable2.需要创建用户User-ingterface vty 0 4Authentication-mode aaaProtocol inbound ssh //
原创
2024-07-12 16:20:08
101阅读
Android应用安全防御Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。1. 代码安全 代码安全主要是指Android apk有被篡改、等风险,产生代码安全的主要原因是apk很容易被反编译、重打包。我们可以采用以下方法对apk进行保护:1.1 代码混淆 代码混淆可以在一定程度上增加apk逆向分析的难度。Android
转载
2023-07-25 19:26:50
3阅读
Docker是PaaS供应商dotCloud开源的一个基于LXC 的高级容器引擎,源代码托管在 GitHub 上, 基于Go语言开发并遵从Apache 2.0协议开源.Docker 是通过内核虚拟化技术 (namespaces及cgroups等,这里的内核技术指的是Linux内核哦)来提供容器的资源 隔离与安全保证等。
转载
2023-07-11 08:20:18
62阅读
实验要求:
1、根据要求搭建好拓扑环境,R1作为NTP服务器(172.16.1.2),AAA、FTP、DHCP、日志服务器并在一起,IP地址为172.16.3.10,配置EIGRP协议实现互联;
2、在R2和R3上启用NTP认证,与NTP服务器同步时间,密码sovand;
3、在核心交换机R2配置使得当出现核心崩溃时,能把当前配置上传到FTP服务器上,FTP用户名和密码分别是admin
原创
2011-11-05 17:13:40
762阅读
一.OSPF的特性:快速收敛;能够适应大型网络;能够正确处理错误路由信息;使用区域,能够减少单个路由器的CPU负担,构成结构化的网络;支持无类路由,完全支持超网,可变长子网等无类特性;支持多条路径负载均衡;使用组播地址来进行信息互通,减少了非OSPF路由器的负载;使用路由标签来表示来自外部区域的路由。二.Neighbor和Adjacency的定义:Neighbor:在网络中,OSPF路由器可以发送
转载
2024-02-20 20:49:50
78阅读
Docker是基于Linux操作系统实现的应用虚拟化。运行在容器内的进程,跟运行在本地系统的进程本质上并无区别,配置不合适的安全策略将可能给本地系统带来安全风险,因此,Docker的安全性在生产环境中是十分关键的衡量因素。Docker容器的安全性很大程度上依赖于Linux系统本身,主要考虑下面几个方面: (1)Linux内核的命名空间机制提供的容器隔离安全; (2)Linux控制组机制对容
转载
2023-09-01 21:54:01
27阅读
一、生成树分类
生成树主要解决二层环路问题,因为三层上有TTL,基本上不存在环路问题。
本部分主要介绍三种生成树及特性:PVST(+)、 RSTP 、MSTP
1、生成树选举规则(以下各项特性为越低越好)
a、bridge ID
转载
2009-07-16 09:09:46
316阅读
分级配置用户口令
将网络交换机的登录口令分为4级:参观级、监控级、配置级、管理级,不同的级别所能做的操作都不相同。
参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet客户端、SSH客户端、 RLOGIN)等,该级别命令不允许进行配置文件保存的操作。
监控级:用于系统维护、业务故障诊断等,包括display、debugging命令,该级别命
转载
精选
2010-05-21 11:37:58
589阅读
GoldenGate软件已经被很多大型企业用于数据容灾。如果用作异地备份容灾,很多是需要通过租用公网的线路进行传输,而这些数据很多都是企业的机密,为了防止机密数据被黑客获取进而损害企业的利益,需要对GoldenGate的安全做一些增强。除了通过制定操作系统和数据库级别安全防范措施以外,还可以在GoldenGate层面来制定相应的安全策略。在本地可以通过加密trail文件和数据库文件来保护Golde
原创
2013-09-12 11:43:02
2079阅读
本文将专注讨论OpenSAML中安全特性,包括如何管理密钥,如何对断言信息签名,如何对断言信息加密等。 相关阅读 SAML2.0入门指南, OpenSAML 使用引导 I : 简介 OpenSAML 使用引导 II : Service Provider 的实现之AuthnRequest OpenSA
转载
2020-04-17 10:57:00
263阅读
4评论
最显着的特征和新增的功能,并对其作出评论,而不是仅仅列出新的...
原创
2023-07-24 15:35:12
91阅读
实验要求:
1、Office区域地址静态分配,不允许office发生ARP攻击,不允许office网段PC互访,student区域主机自动获取地址,设法预防students网段地址发生ARP攻击
2、在交换机开启生成树安全机制,接入层交换机不能成为根,接入接口快速收敛。
3、当office区域接口接入交换机后进入正常的生成树状态。Students区域接入交换机后直接down
4、管
原创
2011-10-31 21:29:46
1061阅读
点赞
2评论
例如一个企业,有多个分支机构分布在本省的范围内,公司总部和生产基地分别设在不同地域,两地均架设局域网,并通过专线和交换机相联系,共有近千台客户端计算机。能够实现分级管理成为企业选择信息安全产品时考虑的首要问题。
根据企业的网络拓扑结构和防病毒要求,在
原创
2011-11-20 22:25:20
863阅读
三、网络传输加密GoldenGate在传输数据的时候,默认是不加密的。可以在GoldenGate通过网络传输数据之前将数据加密,传送到目标端以后,在写入trail文件之前将数据解密。这样就有效地保护了数据在传输过程中的安全。加密网络传输的步骤如下。在生产端生成多个KEY,然后保存到ENCKEYS文件中,上面介绍生成了ENCKEYS文件,这里我们直接拿来用。示例16:[oracle@OE5 orcl
原创
2013-09-12 11:47:32
1117阅读
