专注做网管的电脑公司
  • 微信公众号
  • 联系我们
  • 客服热线:400-0355-812
    • Linux 系统安全(六):Apache 安全

      根据知名互联网服务研究公司 Netcraft 对 2018 年 2 月活跃网站的统计表明,Apache 的市场占有率为 42.72%,为最高市场占有率的 Web 服务器软件。对于 Apache 的安全,我们将重点聚焦在使用 HTTPS 加密和使用 ModSecurity 加固以应对应用代码中可能出现的注入漏洞和跨站脚本漏洞。使用 HTTPS 加密网站2015 年 12 月 25 日,一份《六公司关

      查看更多 2019-12-24 35

    • Linux 系统安全(五):网站安全与漏洞

      网络层安全和系统层安全保障都是构建纵深防御体系不可或缺的重要组成部分;保障 Linux 应用安全是另一个异常重要的纵深防御体系组成部分。有些业务必须要对全网开放,例如一个电子商务网站或者联机游戏服务器。这时候,仅仅依靠网络防火墙就显得力不从心了,而必须依赖应用本身的安全机制。简化的网站架构和数据流向一个简化的网站架构和数据流向如图 8-1 所示:图 8-1 简化的网站架构和数据流向在现代大型网站系

      查看更多 2019-12-24 22

    • Linux 系统安全(四):组织和管理如何保障系统安全?

      要保障信息安全和系统安全,除了有必要技术手段的支持以外,还要考虑组织和管理的因素,也就是人和流程与制度的因素。加强安全意识培训在造成信息泄露的事件中,有一定比例是由组织内部人员的安全意识缺失导致的。例如,据澎湃新闻报道,“江西省景德镇市政府信息公开网 曾于 2017 年 10 月 31 日发布了《第二批大学生一次性创业补贴公示》(信息索取号:H00140-0403-2017-0077),

      查看更多 2019-12-24 23

    • Linux 系统安全(三):贯彻 10 项原则,构建 Linux 系统安全体系

      通过大量的实践经验,我们总结出 10 个最关键且有效的安全原则,分别是纵深防御、运用 PDCA 模型、最小权限法则、白名单机制、安全的失败、避免通过隐藏来实现安全、入侵检测、不要信任基础设施、不要信任服务、交付时保持默认是安全的。1. 纵深防御在安全领域,有一种最基本的假设—任何单一的安全措施都是不充分的,任何单一的安全措施都是可以绕过的。试想一下,在谍战影片中,最核心的机密文件一般放在哪里?最核

      查看更多 2019-12-24 12

    • Linux 系统安全(二):常见的威胁分析模型

      与安全相对应的,是威胁。我们要保障安全,就需要了解威胁是什么。STRIDE 模型微软的 STRIDE 模型是常用的威胁模型之一。STRIDE 分别代表着身份欺骗(Spoofing identity)、篡改数据(Tampering with data)、否认性(Repudiation)、信息泄露(Information disclosure)、拒绝服务(Denial of service)、提权(E

      查看更多 2019-12-24 26

    联系我们