安全策略 - 第 8 | CN-SEC 中文网

安全新闻

API NEWS | Radware 2022年API安全状态报告

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：Radware 202...

03月31日29 views评论

阅读全文

云安全

如何使用云访问安全代理来进行数据保护

云访问安全代理（CASB）是安全策略中的一个执行点，通常部署于企业云端或者本地环境中。其目标为：在访问云上资源的过程中，聚合并执行企业的安全策略。云访问安全代理类似于“安全卫士”，用来确保云服务管理员...

03月30日35 views评论

阅读全文

制度法规

网络安全等级保护：第三级与第四级安全管理制度要求异同点

第三级与第四级基本上呈现逐级增强的特点，第四级较第三级等级保护对象需要对抗更高级别的威胁，实现更高级别的目标，具备更高级别的安全保护能力，因此第四级等级保护对象比第三级要求是增强的，具体表现为三个方面...

03月11日69 views评论

阅读全文

安全闲碎

如何有效斩断攻击链条

安全领域之外的人们往往将安全看成是一种二元的东西：网络处于攻击中或没有遭到攻击，网络犯罪正在针对企业网络或根本没有这回事，安全工具阻止了威胁或遗漏了威胁。但事实要复杂得多，只要我们花费时间调查日志文件...

03月08日19 views评论

阅读全文

安全文章

攻击面的分析和整理

序言在企业进行攻击对抗的防御能力建设过程中，都免不了和攻击面这个话题打交道。最近在看一些攻击面这方面的资料，刚好看到关于攻击面一个整理比较全面的绿盟杯的课件资料，学习整理下分...

02月26日21 views评论

阅读全文

安全百科

如何配置防火墙之如何开始部署安全策略

前言网络中的流量错综复杂，安全策略的部署不可能一蹴而就，而任何错误的操作都可能影响组织的正常工作，所有的安全人员都对此提心吊胆。在把防火墙接入网络之前，防火墙管理员最大的困惑是，如何开始配置防火墙安全...

02月16日100 views评论

阅读全文

安全百科

如何配置防火墙之安全区域、NAT、安全策略等高级配置

前言本文档是初识防火墙的引路者，阅读本文后您将对防火墙配置过程有了初步认识，并完成防火墙基本配置。01 配置其它接口及安全区域1.1 背景信息初始配置只完成了一个内网接口、一个外网接口的配置...

02月16日69 views评论

阅读全文

云安全

多云环境下的安全挑战与防护建议

随着云计算技术的广泛应用，业务系统上云给企业带来了诸多便利。但在上云过程中，越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”，而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感性以及政策合...

01月30日48 views评论

阅读全文

安全文章

Linux系统下安全控制策略SELinux解析

VLab-实验室实验室SELinux（Security-Enhanced linux）是增强版Linux，简称SELinux，它是一个Linux内核模块，也是Linux的一个安全子系统，主要以内核模块...

01月29日120 views评论

阅读全文

安全文章

开源软件安全性分析

一. 引言开源软件（Open source software, OSS）是指一种可查看、可修改的公开计算机程序，它对我们今天的软件开发产生了巨大的影响。从宏观分析，几乎所有的应用...

01月18日70 views评论

阅读全文

网络安全等级保护：第三级网络安全设计技术要求整理汇总

第三级网络安全设计技术要求设计目标第三级系统安全保护环境的设计目标是：按照GB17859-1999对第三级系统的安全保护要求，在第二级系统安全保护环境的基础上，通过实现基于安全策略模型和标记的强制访问...

01月10日制度法规150 views评论

阅读全文

安全闲碎

全面网络安全策略之一：信息系统的可用性

定义信息系统：用于在进行行政、教学、研究或服务活动时创建、存储、访问、传输和使用数据、信息或通信的所有电子手段。此外，设计、构建、操作和维护的程序、设备、设施、软件和数据是为了创建、收集、记录、处理、...

12月19日30 views评论

阅读全文

API NEWS | Radware 2022年API安全状态报告

如何使用云访问安全代理来进行数据保护

网络安全等级保护：第三级与第四级安全管理制度要求异同点

如何有效斩断攻击链条

攻击面的分析和整理

如何配置防火墙之如何开始部署安全策略

如何配置防火墙之安全区域、NAT、安全策略等高级配置

多云环境下的安全挑战与防护建议

Linux系统下安全控制策略SELinux解析

开源软件安全性分析

网络安全等级保护：第三级网络安全设计技术要求整理汇总

全面网络安全策略之一：信息系统的可用性

在线咨询

微信