安全问题由来已久,也是很多系统的软肋。而最近发生的一些安全事件,导致用户资料等泄露的问题,给我们敲了警钟,使得我们不得不将安全问题再次提升到一个高度。安全涉及到很多方面的知识,设计安全的系统,也不是随随便便就可以做到的。
 
原创
2011-12-22 12:23:28
1269阅读
作/译者:叶金荣(Email: ),来源:http://imysql.cn,转载请注明作/译者和出处,并且不能用于商业用途,违者必究。
一、前言
随着安全要求的提高,我们逐渐采用sftp或scp来取代ftp。然而,可能由于网络状况等原因,使得scp/sftp可能发生中断。为此,不得不很痛苦的重新拷贝文件,不仅麻烦,还严重浪费带宽和时间。在这里,我们采用rsync over ssh的方式,既
原创
2008-09-23 10:58:34
642阅读
Python作为一种多用途的编程语言,已经在全栈应用开发中变得非常流行。全栈应用开发包括前端和后端开发,通常还涉及到数据库和服
原创
2023-11-14 12:25:41
0阅读
第一部分:全栈应用安全概述 Python作为一种多用途的编程语言,已经在全栈应用开发中变得非常流行。全栈应用开发包括前端和后端开发,通常还涉及到数据库和服务器的管理。然而,与其它应用开发一样,全栈应用
原创
2023-11-13 10:39:26
75阅读
前不久,SaftNet公司在京举办了“构建云安全环境—SaftNet云计算数据安全解决方案系统集成商专场”活动。会上,SaftNet亚太地区副总裁陈泓作了题为“贯穿信息生命周期的数据安全方案”的报告。
原创
2011-09-26 09:58:21
422阅读
前段时间模拟设想了一下学校的网络需求,现在大概写一下具体方案.虽然学校已经铺设完毕,但如果是我设计会是什么样呢?具体实施方案:1主干网要采用千兆核心设备接入,百兆到桌面。虽然ATM在技术和功能上与千兆主干网差不多,但ATM的结构复杂,而且技术不是很成熟,有许多标准还要再完善,不够成熟,所以推荐使用千兆以太网;2汇聚层采用聚合可堆叠的具有千兆接口的设备。因为汇聚层上端直接与核心层连接,所以要有千兆接
原创
2020-04-25 12:06:51
253阅读
无状态包过滤防火墙技术➢最基本的防火墙过滤方式➢根据L3/L4信息进行过滤·源和目的IP·协议·ICMP消息和类型·TCP/UDP源和目的端口➢处理速度快➢无法阻止应用层*➢部署复杂,维护量大➢部署方式·作为Internet边界的第一层防线·隐式拒绝,显示允许➢示例·使用ACL过滤的路由器有状态包过滤防火墙技术➢与无状态包过滤防火墙执行相似的操作➢保持对连接状态的跟踪,状态表·无需开放高端口访问权
原创
2020-04-26 20:46:18
326阅读
端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。配置端口安全是相对比
转载
2020-06-02 09:29:35
230阅读
无状态包过滤防火墙技术?最基本的防火墙过滤方式?根据L3/L4信息进行过滤·源和目的IP·协议·ICMP消息和类型·TCP/UDP源和目的端口?处理速度快?无法阻止应用层?部署复杂,维护量大?部署方式·作为Internet边界的第一层防线·隐式拒绝,显示允许?示例·使用ACL过滤的路由器有状态包过滤防火墙技术?与无状态包过滤防火墙执行相似的操作?保持对连接状态的跟踪,状态表·无需开放高端口访问权限
转载
2020-06-10 22:13:27
228阅读
无状态包过滤防火墙技术?最基本的防火墙过滤方式?根据L3/L4信息进行过滤·源和目的IP·协议·ICMP消息和类型·TCP/UDP源和目的端口?处理速度快?无法阻止应用层*?部署复杂,维护量大?部署方式·作为Internet边界的第一层防线·隐式拒绝,显示允许?示例·使用ACL过滤的路由器有状态包过滤防火墙技术?与无状态包过滤防火墙执行相似的操作?保持对连接状态的跟踪,状态表·无需开放高端口访问权
转载
2020-06-13 19:21:18
146阅读
企业网络安全管理方案大致包括:1)企业网络安全漏洞分析评估2)网络更新的拓扑图、网络安全产品采购与报价3)管理制度制定、员工安全教育与安全知识培训计划4)安全建设方案5)网管设备选择与网络管理软件应用6)网络维护与数据灾难备份计划7)企业防火墙应用管理与策略8)企业网络病毒防护9)防内部攻击方案10)企业VPN设计网络安全要从两方面来入手第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督
转载
2020-06-17 10:21:38
411阅读
如何构建安全的园区校园,学会了一些简单得网络安全知识
原创
2020-04-11 11:05:55
366阅读
端口安全从基本原理上讲,port security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址
转载
2020-05-12 10:49:34
223阅读
无状态包过滤防火墙技术?最基本的防火墙过滤方式?根据L3/L4信息进行过滤·源和目的IP·协议·ICMP消息和类型·TCP/UDP源和目的端口?处理速度快?无法阻止应用层?部署复杂,维护量大?部署方式·作为Internet边界的第一层防线·隐式拒绝,显示允许?示例·使用ACL过滤的路由器有状态包过滤防火墙技术?与无状态包过滤防火墙执行相似的操作?保持对连接状态的跟踪,状态表·无需开放高端口访问权限
转载
2020-06-12 23:32:11
183阅读
端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。配置端口安全是相对比
转载
2020-06-17 13:13:44
350阅读
无状态包过滤防火墙技术➢最基本的防火墙过滤方式➢根据L3/L4信息进行过滤·源和目的IP·协议·ICMP消息和类型·TCP/UDP源和目的端口➢处理速度快➢无法阻止应用层攻击➢部署复杂,维护量大➢部署方式·作为Internet边界的第一层防线·隐式拒绝,显示允许➢示例·使用ACL过滤的路由器有状态包过滤防火墙技术➢与无状态包过滤防火墙执行相似的操作➢保持对连接状态的跟踪,状态表·无需开放高端口访问
原创
2020-04-15 12:11:51
245阅读
构建安全的园区网络
原创
2020-04-15 14:32:17
292阅读
2020-04-1514:32:17端口安全(PortSecurity),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址(即网卡号),并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成M
转载
2020-04-26 19:23:50
130阅读
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部或交换机路由器内的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。电话使用RJ11插口也属于物理端口的范畴。一些端口常常会被黑客利用,还会被一些木马病毒利用
转载
2020-04-27 10:01:38
226阅读
前段时间模拟设想了一下学校的网络需求,现在大概写一下具体方案.虽然学校已经铺设完毕,但如果是我设计会是什么样呢?具体实施方案:1主干网要采用千兆核心设备接入,百兆到桌面。虽然ATM在技术和功能上与千兆主干网差不多,但ATM的结构复杂,而且技术不是很成熟,有许多标准还要再完善,不够成熟,所以推荐使用千兆以太网;2汇聚层采用聚合可堆叠的具有千兆接口的设备。因为汇聚层上端直接与核心层连接,所以要有千兆接
转载
2020-05-17 10:32:55
152阅读
