IPsec是什么IPsec(IP Security)是一系列为IP通信提供安全性的协议和服务的集合,工作在IP层,可以为上层协议和应用提供透明的安全服务。IPsec提供两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改。 加密机制通过对数据进行加密运算来保证数据的机密性,以防数据在传输过程中被窃听。IPsec提供的安全保护包括:用户数
什么是商用密码?商用密码是指对不涉
原创
2022-08-26 10:59:29
348阅读
随着人们对个人隐私数据安全的关注,数据中心安全受到越来越高的重视。当人们访问数据中心时,首先的顾虑是是否个人的信息会被泄露,自己的访问是否是安全的。这对数据中心提出了更高的要求,数据中心不仅要提供全年不中断的访问,还要确保数据不丢失,不被窃取。一个数据中心是否是安全的,空口无凭,要通过一系列的数据来说话,这就需要对常用的数据中心安全指标要有所了解,通过这些安全指标对数据中心进行考核,从而对数据中心
原创
2021-05-27 08:58:47
1851阅读
总所周知,Java语言是完全面向对象的。类对属性和方法进行封装,通过访问修饰符提供外界可访问的权限。但是通过反射可以获取类中的任何信息,包括私有信息。那么对于类而言,反射岂不是破坏了类的封装性和安全性。如果是这样,java还安全吗?反射影响了java的安全性吗?反射,更像是虚拟机跟开发者的一个后门。网友1的回答:反射,可以通过setAccessible方法使权限可以访问public,protect
转载
2023-09-07 17:53:43
113阅读
JAVA现在是目前各种编程语言中排行最高的一个,之所以会这样原因有很多,第一因为JAVA是面向对象的语言(现在面向对象的语言也越来越多了),第二就是与平台无关性,JAVA从一开始推出了就大喊“只要编写一次,就可以到处运行了”,的确,做到了,这个也是JAVA火的原因之一,第三就是JAVA对网络技术很好的支持(JAVA发展刚刚那个时候网络刚刚兴起,网络的兴起也
转载
2023-05-23 22:14:25
220阅读
定义线程安全:当多个线程访问某个类的时候,不管运行时采用何种调度方式或者这些线程如何交替执行并且在这主调代码中不需要任何额外的同步和协同,这个类都能表现出正确的行为, 那么就称这个类为线程安全.并发:并发当有多个线程在操作时,如果系统只有一个CPU,则它根本不可能真正同时进行一个以上的线程,它只能把CPU运行时间划分成若干个时间段,再将时间 段分配给各个线程执行,在一个时间段的线程代码运行时,其它
导读:
您希望不用经过冗长的安装和配置过程就可以实现对 Linux? 系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK,采用这些包之后,您就可以利用 LiveCD 了。真正安全的系统只能关机断电,放到一个混凝土浇注的建筑物中的一个密闭的房间中,并配备警力进行守卫。
-- Gene Spafford,Purdu
原创
2008-02-26 13:44:00
821阅读
如何对Web Application进行安全性评估呢?简单点说就是利用合适的工具,模拟网络用户对Web Application(包括Web Server)进行攻击,对一些潜在的安全弱点进行测试,找出Web Application的Weaknesses,根据严重程度进行评估。
具体进行Web Application的测试时要全面系统。下面的一些步骤可以用来发现被评估程序的安全漏洞和弱点。
1.
原创
2007-06-25 14:00:00
657阅读
1评论
https://zhuanlan.zhihu.com/p/388065061 什么是商用密码 国内密码分为核心密码、普通密码和商用密码,其中核心密码、普通密码用于保护国家秘密信息,商用密码保护非涉密信息,商用密码应用范围很广,在非涉密信息系统都可以使用。商用密码是商用密码技术和商用密码产品的统称。 ...
转载
2021-10-28 11:15:00
273阅读
2评论
一场关于数据隐私安全的乌龙?
据彭博社报道,苹果在近两年一直向腾讯发送包括IP地址在内的网络浏览数据,事件被曝光后,苹果予以否认并表示:他们通过“Safari欺诈性网站警告”来保护用户隐私和数据,这是一种保护用户浏览网站的安全措施,用户访问网站的实际URL永远不会与安全浏览提供商共享。 此前,在Safari浏览器的隐私声明中,苹果写道:Safari浏览器“可能将从网站地址计
一、Java特性和优势1、跨平台/可移植性这是Java的核心优势。Java程序的跨平台主要是指字节码文件可以在任何具有Java虚 拟机的计算机或者电子设备上运行,Java虚拟机中的Java解释 器负责将字节码文件解释成为特定的机器码进行运行。2、安全性1.Java取消了强大但又危险的指针。由于指针可进行移动运算,指针可随便指向一个内存区域, 而不管这个区域是否可用,这样做是危险的,因为原来这个内存
转载
2023-08-16 22:49:25
203阅读
数据库安全对于任何企业而言,数据安全的重要性不言而喻,本文梳理自己作为数据库运维者总结的安全事项,目标保障数据安全,不被拖库,不受SQL注入影响。对故意/无意损坏的数据,能及时快速修复。风险点业务数据库被拖库。数据被人恶意删除。MySQL安全漏洞,通过db获取物理机权限。SQL 注入攻击。数据被内部人员获取并泄漏特别注意 “家贼难防”,内部安全防护是一件非常困难的事情。操作系统安全正确设置MySQ
原创
2021-05-16 16:45:58
321阅读
第4章 密码应用安全性评估实施要点密码应用安全性评估包括两部分重要内容:信息系统规划阶段对密码应用方案的评审/评估和建设完成后对信息系统开展的实际测评。4.1 密码应用方案设计4.1.1 设计原则总体性原则 科学性原则 完备性原则 可行性原则4.1.2 设计要点密码应用方案包括密码应用解决方案、实施方案和应急处置方案。密码应用解决方案设计要点:要进行系统现状分析 要对信息系统面临的安全风险和风险控
转载
2021-03-15 22:48:13
848阅读
2评论
1. 数据库安全性 前面提到,数据库实现了对数据的管理,其中不仅有对数据提供安全保证,还要求保证数据的完整性。本文将讨论数据的安全性。怎么实现数据的安全性?首先在使用数据库前,用户需要进行身份验证,验证通过后才能对数据库进行操作 其次,由于数据库有很多个模式和表,为此MySQL引入了存取控制策略,通过限制用户对表的操作权限,实现更高效的,实现了粒度更小的权限控制。 此外,数据库还提供了数据加密功能
转载
2023-06-23 18:55:25
139阅读
JavaScript脚本语言的主要特点
• 解释性。不同于一些编译性程序语言(C、C++),JavaScript源代码不需要经过编译,而是直接嵌入在HTML页面中,使得前端页面支持用户交互并响应相应事件,在浏览器中运行时被解释。
转载
2021-03-01 09:47:59
239阅读
## Java数据安全性传输设计
在网络传输过程中,保证数据的安全性是至关重要的。特别是对于涉及用户隐私信息或重要数据的应用,如何确保数据在传输过程中不被窃取或篡改是一个重要的问题。在Java中,我们可以通过一些技术和框架来实现数据的安全传输设计。
### 加密传输
加密传输是保证数据安全性的一种重要手段。在Java中,我们可以使用`javax.crypto`包提供的加密算法来对数据进行加密
前面一篇(苹果Mac OS X系统安全评级(1))主要介绍了安全评级的概貌和Mac系统的现状,这里来看看它的安全系统的内部情况。前言前面说了,OS X系统的安全审计组建是基于openBSM的,它的主要目标就是要提供选择性地和有效颗粒化地记录安全相关的系统和应用信息,并应用于事后分析、入侵检测和实时监测。openBSM主要包括:核心审计事件引擎(这部分需要和操作系统想匹配,比如OS X的March核
Python中的危险函数 每个语言都有一些使用要特别小心的危险函数,这里例举Python的三个危险函数:eval(), exec() 和input(),不恰当的使用它们可能会引起认证绕过甚至是代码注入。
eval() eval函数接受字符串并将字符串当作代码执行,比如
eval('1+1') 会返回2,所以eval函数可以用来在系统上执行任意代码。
我们来看个例子:
转载
2023-08-05 23:45:16
309阅读
•完全适用ASP.NET的认证机制
–可以使用FormsAuthentication
•WebService方法可以操作Cookie
–Impersonation
–PrincipalPermission
aspx
<form id="form1" runat="server">
<asp:ScriptManager runat="server" ID="
转载
2008-04-30 23:52:00
446阅读
2评论
数据库安全性1、数据库安全性概述(1.1)数据库的不安全因素(1)非授权用户对数据库的恶意存取和破坏① 一些黑客(Hacker)和犯罪分子在用户存取数据库时猎取用户名和用户口令,然后假冒合法用户偷取、修改甚至破坏用户数据。② 数据库管理系统提供的安全措施主要包括用户身份鉴别、存取控制和视图等技术。(2)数据库中重要或敏感的数据被泄露① 黑客和敌对分子千方百计盗窃数据库中的重要数据, 一些机密信息被
