网络安全

密码的一些存储方式和安全传输建议

密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。 密码存储 密码在服务器都需要加密保存,根据用途不一样,有可逆加密(AES)和非可逆加密(PBKDF2)算法。 可逆加密方式存储 可逆加密一般是客户端保存密码,客户端需要还原出密码...

路由器设置实现DDoS防御详解

一、路由器设置实现DDoS防御之DDoS攻击原理讨论 在分布式“拒绝服务”(DDoS)的攻击过程中,一群恶意的主机或被恶意主机感染的主机将向受攻击的服务器发送大量的数据。在这种情况下,靠近网络边缘的网络节点将会变得资源枯竭。原因...

关注网银系统的安全:安全模型和架构设计的介绍

随着网络的普及和金融业务的不断扩展,网上银行已经逐渐成为人们日常理财工具之一。由于互联网的开放性,安全性成为网银系统设计和实施的重要挑战。根据一份国内媒体的调查结果统计,超过九成的网民有意尝试网银业务,但是超过一半的受访者担心安全性问题。而在国外,根据...

运用动态安全域保护企业网的方法

网络安全域是指同一系统内有相同的安全保护需求、相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,相同的网络安全域共享一样的安全策略。网络安全域从广义上可理解为具有相同业务要求和安全要求的IT系统要素的集合。   网络安全域从大的方面一般可划...

服务器绑定多IP有效防DDOS攻击

分布式拒绝服务攻击(DDoS)是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。 DDoS是一种利用合理的服务请求占用过多的服务资源,从而使合法用户无法得到服务...

物理与虚拟桌面安全的区别

有位朋友曾经告诉我,通过狗来保护后门,而用猎枪保护前门。当谈到虚拟桌面安全时,情况也是如此。   关键点在于:我们部署的安全策略取决于被保护的内容和对象。小偷总是走后门,而您小女儿的男朋友总是从前门进来。我们期望小偷在听到后门的罗特韦尔犬时立刻逃之夭夭...

防止E-mail邮箱被攻击 教你如何远离垃圾邮件

也许某一天,你离开了办公室,第二天早上迎接你的将会是什么呢?457封电子邮件!其中埋藏着一封来自某位大客户或者你恋人的重要回信.但你怎么才能从大量的垃圾邮件和新闻组消息中找出这封邮件呢?如果处理不当,那封重要的信很可能会就此丢失了。如何避免这种情况? ...

利用开源信息抵御网络攻击的介绍

目前IT面临的主要困境是:安全工具就像一个黑洞,吸走企业的时间和金钱,以及企业应该如何适当地保护企业的信息系统和资产。强大的防御并不一定意味着高成本,企业应该从评估公开信息开始,并想办法保护这些公开信息免受攻击。 关于谁正在攻击企业以及为什么发动攻击,...

设定安全log服务器呢(RedHat)的方法

*环境RedHat 7.3在网上越来越多的hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的log 呢?稍微有点概念的hacker 都知道,进入系统后的第一见事情就是去清理log, 而发现入侵的最简单最直接的方法就是...

Apache Web服务器安全设置注意事项

HTTP拒绝服务攻击   攻击者通过某些手段使服务器拒绝对http应答,这使Apache对系统资源(cup时间与内存)需求巨增,最终造成系统变慢甚至完全瘫痪,Apache服务器最大的缺点是,它的普遍性使它成为众矢之的,Apache服务器无时无刻不受到D...
开通VIP 享更多特权,建议使用QQ登录