查看有关用户的信息:dba_users查看有关角色的信息:dba_roles,dba_role_privs,role_sys_privs查看有关系统权限的信息:dba_sys_privs查看当前数据库表空间状况:dba_tablespaces查看用户的系统权限:user_sys_privs查看某个用户对另外一个用户授予的权限:user_tab_privs_made查看某个用户对另外一个用户授予的列
转载
2021-06-17 16:37:00
34阅读
2评论
转载于运维咖啡https://ops-coffee.cn/s/D6PeQ_lzcaY8pmOLqTY-gQ 隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏
转载
2019-11-25 15:11:00
37阅读
点赞
3评论
隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现,隐藏nginx版本号就成了主要的安全优化手段之一,当然最重要的是及时升级修复漏洞 开启HTTPS server { listen 443; server_name ops-coffee.
转载
2020-04-17 15:37:00
53阅读
2评论
网络管理七大实战兵法,希望可以给您一些启发。 第一计:重中之重——关键业务流程 需要监测的关键业务流程包括:1、单位内部的关键业务流程。如项目管理信息系统、生产管理信息系统等。2、网络吞吐量大的业务流程。主要是一些复杂和交互式的业务流程,资金集中管理系统、公文流转系统等。3、对系统造成大的压力,频繁使用数据库的业务流程。4、同其它系统集成的业务流程,这些集成会提高应用失败的风险。 这些业务系统庞大
转载
2024-10-03 13:25:13
22阅读
Ten things you should know about securing DNS您需要知道的10件与DNS安全有关的事情by Dr. Thomas Shinder MCSE 作者:Thomas Shinder博士 微软认证系统工程师翻译:endurer 2005.09.14第一稿Keywords: Security | TCP/IP | Network security 关键字:安全
原创
2022-12-01 16:30:24
239阅读
4-3安全性tags:数据库数据库安全性是指保护数据库防止不合法使用所造成的数据泄漏,更改或破坏.安全标准简介TCSEC/TDI即紫皮书,将TCSEC扩展到数据管理系统.其中定义了数据库管理系统的设计与实现中需要满足和用以进行安全性评估的标准,从四个方面来描述了安全性级别的指标,即安全策略,责任,保证和文档.
根据计算机系统对各项指标的支持情况,标准将系统划分为4组,7个等级,依次是D,C1
微软安全博客团队于日前新增了 7 篇与 Windows 7 安全有关的博文。
分别有:
1. 一只 U 盘的 WINDOWS 7 之旅:与 BITLOCKER TO GO 的亲密接触
2. Windows 7 + IE 8,浏览网页不用怕
3. Windows 7 的操作中心:安全任我行
4. Windows 7 的用户账户控制:安全性和易用性的完美统一
5. Windows 7 的“
原创
2009-10-15 19:47:17
543阅读
6评论
**系统集成与网络安全:软考视角下的关系探讨**
在信息化日益深入的当今社会,系统集成和网络安全成为了两大热门话题。这两者之间是否存在关系?本文将从软考的角度,对系统集成和网络安全的关系进行深入探讨。
一、系统集成的重要性
系统集成是通过将各个分离的部分组合成一个整体,使之能协调运作,实现整体优化。在信息化建设中,系统集成的作用不可忽视。它确保各个应用系统之间的数据流通、业务协同,提高整体运
原创
2023-11-17 16:16:30
133阅读
一.linux命令(debian)打开终端后提示root@kali:~#
root代表当前登录用户名
kali为主机名称
:冒号后面是当前路径
#表示当前为管理员用户系统信息命令fdisk -l查看硬盘容量及相关信息Disk /dev/sda sd为硬盘接口类型 a为硬盘的顺序,第一块为a,第二块为b,以此类推
cat /proc
原创
2022-11-17 06:45:52
157阅读
工业控制系统信息安全与传统的IP信息网络安全的主要区别在于:安全需求不同;安全补丁与升级机制存在的区别;实时性方面的差异;安全保护优先级方面的差异;安全防护技术适应性方面的差异。总的来说,传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证、访问控制、信息完整性、特权分离等),这些能够帮助我们阻止和响应针对工业控制系统的攻击。然而,传统意义上讲,计算机信息安全研究关注于信息的保护,研究人员
原创
2021-10-28 11:25:02
1696阅读
点赞
数据安全并不是一个新概念,从第一款具有代表性的数据安全产品——数据防泄漏产品(DLP)诞生至今已有十几年,数据安全及相关产品已逐渐为人接受。近几年得益于数字化转型和大数据的兴起,数据安全已成为热门话题。尽管大数据的概念早在2005年就已提出,但一直没有从量到质的飞跃,直至近几年物联网和智慧城市的建设,让大数据迅速成为现实,进而大数据的安全也随之成为一个严肃的课题。那么大数据的安全与传统的数据安全究
原创
2021-06-10 10:28:10
1644阅读
620、以下哪个场景属于身份鉴别过程()。A.用户依照提示输入用户名、口令和短信验证码,成功登录该应用。B.用户在网络上共享了的一份加密的pdf文档,以阻止其他人下载查看文档中的内容。C.用户给自己编写的文档加上水印。D.用户在网上下载了一份带水印的文档,去掉了水印。正确答案:A 解析:A选项属于身份鉴别的过程。621、公钥密码的应用不包括()A.数字签名 B.身份认证 C.消息认证码 D.非安全
转载
2024-08-30 11:13:01
65阅读
一.NFS的简介 NFS(Network File System)即网络文件系统,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,那么本地终端将可以减少自身存储空间的使用。 NFS体系至少有两个主要部分:一台NF
转载
2024-07-09 20:03:04
34阅读
作者:京东科技 王丹迪删除代码是软件开发过程中常见的一部分,但必须谨慎操作以确保不会引入错误或破坏现有功能。有效的做系统瘦身会降低维护成本,减少冗余代码,减少开发同事踩坑的机会。以下是几个步骤和建议,帮助你更安全有效地删除代码:确定范围优化总是被鼓励的,但方式和时间是同时需要被考虑进去的因素方式:这个方案是否好,有无漏洞?投入产出效益比如何?时间:是否要在这个版本,哪个版本能使所有开发投入时间最少
一、网页中的不安全因素
SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,例:
&nbs
云原生安全有哪些优势?一、云的原生安全能够帮助企业更好解决线下IDC无法解决的挑战,与传统IT相比,公共云的安全能力将帮 助企业减少60%的安全事件,有效降低企业安全风险,助力企业打造可控、智能安全体系。数据智能/实时威胁情报驱动自动化响应:在服务百万客户的环境下,全网海量数据快速转化威胁报,从0day漏洞捕获到自动化上线防御策略,实现从发现威胁到主动防御的自动化响应。硬件级安全与可信:内置安全芯
原创
2022-05-18 11:08:43
468阅读
在当下,网络安全已经成为国家安全战略的重要组成部分,越来越多的行业和组织对网络安全人才的需求迫切,许多人也转行进入网络安全领域。那么网络安全岗位主要包括哪些?以下是详细内容介绍。 网络安全岗位主要包括技术类、管理类及新兴领域职位,如网络安全工程师、渗透测试工程师、安全运维工程师、安全架构师、AI安全工程师等,覆盖预防、检测、响应和修复全生命周期。 1、技术类岗位 网络安全工程师:负责网络
zabbix 配置了解 Hosts zabbix中的hosts就是指你想监控的设备,如服务器、工作站、交换机等等。如果你想监控某个主机X的某个变量,你必须先创建一个主机X,然后再给该主机添加监控items。hosts可以被有组织的安排进host group中。 通过zabbix的前端web界面配置hosts: ?1Configuration->Hos
原创
2014-12-17 12:53:49
1328阅读
zabbix监控模板官网:http://www.zabbix.org/wiki/Zabbix_Templatesrepo 官网:http://repo.zabbix.com/ zabbix通过微信告警:http://canghai.coding.io/2015/04/18/Configure-Zabbix-to-send-notifications-throught-weixin/
翻译
精选
2015-03-09 16:02:25
598阅读
