-
等级保护测评策略建议整改措施
所属栏目:[安全] 日期:2020-12-25 热度:97
副标题#e# 等级保护测评策略建议整改措施?转载http://www.52yunwei.net/1086.html 主机安全 服务器windows 身份鉴别 b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 整改方法: 修改配置策略:? 1、查看控[详细]
-
等保项目流程
所属栏目:[安全] 日期:2020-12-25 热度:108
等保项目流程 转载? http://blog.51cto.com/370354761/1898788 ? 等级保护:直属管理公安局 ? ? ? ? ? ? ? 产品必须通过公安局安全许可证 分级保护:直属管理保密局 ? ? ? ? ? ? ? 产品必须通过保密局销售许可证 ? 等级保护:一般分为5级,目前最高用到是[详细]
-
等级保护和分级保护
所属栏目:[安全] 日期:2020-12-25 热度:97
副标题#e# 转载??http://blog.51cto.com/370354761/1898774 ? 目录 1等级保护FAQ3 1.1什么是等级保护、有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+2)有哪[详细]
-
linux 身份鉴别口令复杂度整改
所属栏目:[安全] 日期:2020-12-25 热度:122
口令复杂度: 1、首先安装apt install libpam-cracklib -y 2、vim /etc/pam.d/common-password 3、在第2步末尾添加password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 重启系统,测试账号登录,[详细]
-
mysql 5.7添加server_audit 安全审计功能
所属栏目:[安全] 日期:2020-12-25 热度:183
一、根据链接下载插件 参考链接下载? http://blog.itpub.net/31441024/viewspace-2213103?? liunx执行? wget? https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.5.3/bintar-linux-x86_64/mariadb-10.5.3-linux-x86_64.tar.gz? (附件1) 二、根据[详细]
-
快速安装jumpserver开源堡垒机
所属栏目:[安全] 日期:2020-12-25 热度:72
一 安装centos 7.X操作系统 二、选择极速安装(注意配置需要是4G2核) https://jumpserver.readthedocs.io/zh/master/install/setup_by_fast/ 三、出现python依赖库问题 https://blog.csdn.net/weixin_30677617/article/details/98445521 重新运行./jmsctl[详细]
-
HTTP协议:状态码
所属栏目:[安全] 日期:2020-12-25 热度:72
Blog:博客园 个人 目录 HTTP状态码 HTTP状态码 状态码的职责是当客户端向服务器端发送请求时,描述返回的请求结果。借助状态码,用户可以知道服务器端是正常处理了请求,还是出现了错误。 状态码如200 OK,以3位数字和原因短语组成。数字中的第一位指定了[详细]
-
HTTP协议:无状态
所属栏目:[安全] 日期:2020-12-25 热度:135
Blog:博客园 个人 目录 无状态 无状态的状态是啥 无状态(stateless) 有状态(Stateful) 总结 Cookie和Session Cookie Session 无状态 HTTP是一种不保存状态,即无状态(stateless)协议。HTTP协议自身不对请求和响应之间的通信状态进行保存。也就是说在HTTP[详细]
-
CDN:基础知识
所属栏目:[安全] 日期:2020-12-25 热度:178
参考:《CDN技术详解》 [toc] 概述 在互联网商业化不久,由于缺乏必要的流量管理和疏通手段,骨干带宽被迅速消耗掉,IP网络流量秩序濒于失衡。为解决这一难题,麻省理工学院的一批顶级科学家提出了CDN解决方案,从此以后,CDN就成为互联网的基础设施,伴随[详细]
-
写时复制技术(详解版)
所属栏目:[安全] 日期:2020-12-25 热度:68
我们知道了一个进程如何采用请求调页,仅调入包括第一条指令的页面,从而能够很 快开始执行。然而,通过系统调用 fork() 的进程创建最初可以通过使用类似于页面共享的技术,绕过请求调页的需要。这种技术提供了快速的进程创建,并最小化必须分配给新创建进[详细]
-
磁盘调度算法详解
所属栏目:[安全] 日期:2020-12-25 热度:82
操作系统的职责之一是有效使用硬件。对于磁盘驱动器,满足这个要求具有较快的访问速度和较宽的磁盘带宽。 对于磁盘,访问时间包括两个主要部分: 寻道时间:是磁臂移动磁头到包含目标扇区的柱面的时间; 旋转延迟:是磁盘旋转目标扇区到磁头下的额外时间;[详细]
-
如何伪造DNS响应?
所属栏目:[安全] 日期:2020-12-25 热度:55
在中间人攻击中,当用户访问特定的网站,可以通过伪造 DNS 响应,将用户引导到一个虚假的网站。netwox 工具提供的编号为 105 的模块,可以用来伪造 DNS 响应包。 【实例】已知主机 A 的 IP 地址为 192.168.59.133,主机 B 的 IP 地址为 192.168.59.135。下[详细]
-
DHCP报文格式和类型
所属栏目:[安全] 日期:2020-12-25 热度:76
DHCP 协议提供了多种类型的报文,但是基本格式是相同的,不同类型的报文只是报文中的某些字段值不同。 DHCP 报文的基本格式如图所示。 上图中每个字段含义如下: op:报文的操作类型。分为请求报文和响应报文。客户端发送给服务器的包为请求报文,值为 1;[详细]
-
获取DHCP服务器的配置信息
所属栏目:[安全] 日期:2020-12-25 热度:153
如果客户端有了 IP 地址,将不再发送 DHCP Discover 包。这时,如果要获取网络内 DHCP 服务器信息,可以使用 netwox 提供的编号为 179 的模块来实现。该模块通过向 DHCP 服务器广播发送一个 DHCP INFORM 包,以获取相关的配置参数。 DHCP 服务器接收到该数[详细]
-
内存映射文件完全攻略(原理和性能)
所属栏目:[安全] 日期:2020-12-25 热度:198
假设采用标准系统调用 open()、read() 和 write() 来顺序读取磁盘文件,每个文件访问都需要系统调用和磁盘访问。又或者采用虚拟内存技术,以将文件 I/O 作为常规内存访问,这种方法称为内存映射文件,允许一部分虚拟内存与文件进行逻辑关联,这会导致显著[详细]
-
什么是系统抖动,系统抖动及解决方法详解
所属栏目:[安全] 日期:2020-12-25 热度:61
如果低优先级进程所分配的帧数低于计算机体系结构所需的最小数量,那么必须暂停该进程执行。然后,应调出它的所有剩余页面,以便释放所有分配的[详细]
-
磁盘管理(磁盘格式化,引导块和坏块)详解
所属栏目:[安全] 日期:2020-12-25 热度:107
操作系统还负责磁盘管理的其他几个方面。本节讨论磁盘初始化、磁盘引导、坏块恢复等。 磁盘格式化 一个新的磁盘是一个空白盘,它只是一个磁性记录材料的盘子。在磁盘可以存储数据之前,它必须分成扇区,以便磁盘控制器能够读写,这个过程称为低级格式化或[详细]
-
请求调页(请求页面调度)原理及性能详解
所属栏目:[安全] 日期:2020-12-25 热度:76
想一想,如何从磁盘加载可执行程序到内存。 一种选择是在程序执行时将整个程序加载到物理内存,这种方法的问题是最初可能不需要整个程序都处于内存。假设程序开始时带有一组用户可选的选项。加载整个程序会导致所有选项的执行代码都加载到内存中,而不管这[详细]
-
逻辑地址空间和物理地址空间
所属栏目:[安全] 日期:2020-12-25 热度:88
CPU 生成的地址通常称为逻辑地址,而内存单元看到的地址(即加载到内存地址寄存器的地址)通常称为物理地址。 编译时和加载时的地址绑定方法生成相同的逻辑地址和物理地址。然而,执行时的地址绑定方案生成不同的逻辑地址和物理地址。在这种情况下,我们通[详细]
-
页表结构完全攻略
所属栏目:[安全] 日期:2020-12-25 热度:197
本节我们将探讨组织页表的一些最常用技术,包括分层分页、哈希页表和倒置页表。 分层分页 大多数现代计算机系统支持大逻辑地址空间(2 32 ?2 64 )。在这种情况下,页表本身可以非常大。例如,假设具有 32 位逻辑地址空间的一个计算机系统。如果系统的页大[详细]
-
直接连接(DAS)存储、网络连接(NAS)存储和存储区域网络(SAN
所属栏目:[安全] 日期:2020-12-25 热度:108
计算机访问磁盘存储有 3 种方式: 通过 I/O 端口(或直接连接存储(又称“直连式存储”,DAS),小系统常采用这种方式; 通过分布式文件系统的远程主机,这称为网络连接存储(NAS); 存储区域网络(SAN)适用于大型客户机-服务器环境; 直接连接存储(DAS[详细]
-
什么是文件,文件(属性、操作、类型及结构)详解
所属栏目:[安全] 日期:2020-12-25 热度:85
计算机可以在各种存储介质(诸如磁盘、磁带和光盘)上存储信息。为了方便使用计算机系统,操作系统提供了信息存储的统一逻辑视图。操作系统对存储设备的物理属性加以抽象,从而定义逻辑存储单位,即文件(file)。文件由操作系统映射到物理设备上。这些存[详细]
-
内存分段机制详解
所属栏目:[安全] 日期:2020-12-25 热度:188
通过学习内存分配的方式我们知道,用户的内存视图与实际的物理内存不一样。这同样适用于程序员的内存视图。 事实上,对操作系统和程序员来说,按物理性质来处理内存是不方便的。如果硬件可以提供内存机制,以便将程序员的内存视图映射到实际的物理内存,系[详细]
-
多处理器调度完全攻略
所属栏目:[安全] 日期:2020-12-24 热度:151
迄今为止,我们主要集中讨论单处理器系统的 CPU 调度问题。如果有多个 CPU,则负载分配成为可能,但是调度问题就相应地更为复杂。许多可能的方法都已试过,但与单处理器调度一样,没有最好的解决方案。 多处理器调度的方法 对于多处理器系统,CPU 调度的一[详细]
-
什么是管程,管程机制及其使用方法详解
所属栏目:[安全] 日期:2020-12-24 热度:177
虽然信号量提供了一种方便且有效的进程同步机制,但是它们的使用错误可能导致难以检测的时序错误,因为这些错误只有在特定执行顺序时才会出现,而这些顺序并不总是出现。 为了处理这种错误,研究人员开发了一些高级语言工具,一种重要的、高级的同步工具,[详细]
