安全策略选择

最新推荐文章于 2024-04-01 16:52:20 发布
最新推荐文章于 2024-04-01 16:52:20 发布
阅读量191 收藏
点赞数
原文链接:http://www.cnblogs.com/afarmer/archive/2012/11/18/2775775.html
版权

当年,数字跟腾讯大战时,腾讯被戳中的痛点就是一个IM在后台扫描硬盘侵犯用户隐私。当然,也只有流氓才能深刻的认识到这个问题。

目前,普遍采用的安全策略有杀毒软件扫描、客户端安全控件、手机动态密码、数字证书和密保卡、USBKey、安全令牌等。

杀毒软件扫描,不管是用户进程还是用户硬盘,必然涉及到侵犯用户隐私的问题,可以肯定地说,目前侵犯用户隐私最多的软件一定是什么安全卫士之流,什么安全浏览器之流,什么安全XX之流,但凡理智的人都应该马上卸载。

客户端安全控件如果没有其他辅助认证措施,安全性并不是那么高。

其他的手机动态密码等都需要大量成本的投入,幸好,目前手机已经普遍普及,手机动态密码的成本已经极大降低。

教训是安全策略应尽量选择不触及用户隐私的方案,凡是涉及到用户隐私的问题,不管目的有多单纯,动作有多干净,都应该事前告知用户并由用户授权。

- by 一个农夫 -

转载于:https://www.cnblogs.com/afarmer/archive/2012/11/18/2775775.html

aizbtwne979781
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bartender的安全策略不允许指定的用户执行此操作_Windows系统安全|Windows本地安全策略...
weixin_39947501的博客
11-24 5881
目录本地安全策略密码策略账户策略审核策略用户权限分配安全选项本地安全策略安全策略是影响计算机安全性的安全设置的组合。可以利用本地安全策略来编辑本地计算机上的帐户系统安全策略包括下面的设置:配置帐户策略配置审核策略配置用户权限配置安全选项开始-->管理工具-->本地安全策略密码策略密码策略强制服务器上的用户帐户设置的密码满足安全要求。防止...
安全策略
seacean2000的专栏
02-18 3785
计算机安全策略:人们为了减少因使用计算机业务应用信息系统对组织资产的损失采取的各种保护措施、手段、管理制度、法规等策略。 安全策略的核心内容:定方案、定岗、定位、定员、定目标、定制度、定工作流程。 安全策略一定具有科学性、严肃性、非二义性、可操作性。 建立安全策略需要处理的关系 应用需要安全,安全为了应用。应用需要安全保护,安全需要成本和降低应用的一些性能。要根据应用需要的安全性
安全策略安全策略发展历程详解
weixin_34342905的博客
11-20 517
经过上期对安全策略的介绍,我想大家已经了解到安全策略是防火墙中必不可少的基本功能,本期强叔带大家详细了解安全策略的发展历程。基于ACL的包过滤前期已经提到这种单纯的包过滤正在逐步退出历史舞台,这里只简单介绍一下。包过滤的处理过程是先获取需要转发数据包的报文头信息,然后和设定的ACL规则进行比较,根据比较的结果对数据包进行转发或者丢弃。实现包过滤的核心技术是访问控制列表ACL...
Windows服务器安全策略配置几个步骤,轻松加强服务器安全
Dexun_chuqi的博客
04-01 1456
打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性,打勾“账户已禁用”,最后点击应用和确定即可禁用Guest账户。进入运行——gpedit.msc——计算机配置——管理模板——wondows组件——远程服务——远程桌面会话主机——会话时间限制。进入“开始——管理工具——计算机管理——事件查看器——windows日志-系统,右键属性。进入“开始——管理工具——本地安全策略”,在“帐户策略——密码策略”;进入“开始——管理工具——本地安全策略”,在“本地策略——安全选项”
网站安全策略
qq_41666619的博客
03-30 1074
网站的组成,基本上可以划分为三部分,server端、机房switch/router、用户clients,一个网站的安全策略应该覆盖这三部分,每部分都有明确的规则,才可以打造一个相对比较安全的网站。毕竟,网站的安全有木桶效应,一个部分被hack,这个网站就是一个不安全的网站。一、Server端网站安全最重要的部分是对server端进行管控。1、开发团队必须要有基本的网站安全开发常识,比如0day,...
本地安全策略组安装bat
04-06
win10的家庭版中是没有本地安全策略组的,只有win10专业版才有,这个系统代码可以为你的win10家庭版安装本地安全策略组,注意在打开时要选择“以管理员方式打开”,否则该文件无法正常运行。本地安全组策略命令有两...
网络信息安全策略备份表.docx
08-10
备份设备的选择取决于备份策略的要求和网络信息安全策略的需求。 备份形式 备份形式是指备份数据的方式,包括全部备份、增量备份和差异备份。全部备份是指将所有数据备份到备份设备上;增量备份是指将自上一次备份...
win系列服务器IP安全策略脚本
03-29
在Windows服务器环境中,IP安全策略是确保网络安全的关键组成部分。它允许管理员定义并实施特定规则,以控制哪些IP地址可以访问服务器以及通过哪些端口通信。"win系列服务器IP安全策略脚本"是一个实用工具,旨在帮助...
win2003 创建 IP安全策略来屏蔽端口的图文教程
09-30
3. 在“本地安全策略”窗口的右侧窗格,找到并右键点击“IP安全策略在本地计算机”,选择“创建IP安全策略”开始创建新的安全策略。 4. 在向导中,为策略命名,例如“ITCSO”,并取消勾选“激活默认响应规则”,然后...
IP安全策略 关闭端口说明
09-30
1. 首先,打开“控制面板”,然后选择“管理工具”,接着双击“本地安全策略”。 2. 在“本地安全策略”界面,找到并右键点击“IP安全策略,在本地计算机”,选择“创建 IP 安全策略”。 3. 在创建新策略的向导中,...
防御保护---安全策略
zhoutong2323的博客
01-26 1396
防火墙安全策略的作用在于加强网络系统的安全性,保护网络免受恶意攻击、非法访问和数据泄露的威胁。它可以限制和控制网络流量,识别和阻止网络攻击,过滤和审查数据内容,提供安全的远程访问,并监控和记录网络活动。
本地安全策略
dahege666的博客
02-04 6723
一、账户策略的配置 (一)、本地安全策略的定义:影响当前计算机的安全设置,用户登录后会受安全策略的控制 (二)、打开本地安全策略管理控制台: 1、图形化: 开始\控制面板\系统和安全\管理工具\本地安全策略 2、命令:secpol.msc (三)、账户策略 1、作用:通过设置密码策略和账户锁定策略来提高用户的密码安全级别 2、包含:密码策略和账户锁定策略 (四)、密码策略 1、密...
防火墙安全策略
个人笔记
10-06 6261
安全区域、安全策略、状态检测、ASPF技术
防火墙技术之安全策略
大河之犬的博客
09-21 8880
安全策略基于安全区域的域间关系来呈现,其内容包括两个组成部分。条件。检查报文的依据,防火墙将报文中携带的信息与条件逐一对比,以此来判断报文是否匹配。动作。对匹配了条件的报文执行的动作,包括允许通过(permit)或拒绝通过(deny),一条策略中只能有一个动作。安全策略之间是存在顺序的,防火墙在两个安全区域之间转发报文时,会按照从上到下的顺序逐条查找域间存在的安全策略。如果报文命中了某一条安全策略,就会执行该安全策略中的动作,或允许通过或拒绝通过,不会再继续向下查找;
Windows与网络基础:本地安全策略
rmh0713的博客
11-29 2753
一、本地安全策略1、主要是针对登录计算机的账户的安全设置和影响计算机安全设置。①打开开始菜单,打开服务器管理器,然后打开工具,打开本地安全策略。或者win+r输入secpol.msc打开②打开用户管理的密码策略,这里能看到用户密码管理的页面。③密码策略:不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分至少有六个字符长包含以下四类字符中的三类字符:英文大写字母(A 到 Z)英文小写字母(a 到 z)10 个基本数字(0 到 9)非字母字符(例如 !、$、#、%)在更改或创建密码时执行复杂性要求。
三、防御保护---防火墙安全策略
M372109150的博客
01-29 1785
安全策略是实施访问控制和安全检查的基础,本篇介绍安全策略的基本概念以及华为防火墙产品上安全的一系列策略。传统的包过滤防火墙 — 其本质为ACL列表,根据数据报中的特征进行过滤,之后对比规制,执行动作。五元组 — 源IP,目标IP,源端口,目标端口,协议安全策略— 相较于ACL的改进之处在于,首先,可以在更细的颗粒度下匹配流量,另一方面是可以完成内容安全的检测。安全策略:1,访问控制(允许和拒绝)2,内容检测 — 如果允许通过,则可以进行内容检测。
安全策略_面对网络风险 企业应当如何部署安全策略
weixin_35726374的博客
12-31 196
有关数据泄露和漏洞的突发层出不穷,这些数据泄露和漏洞对企业的财务和声誉有着非常大的影响。企业高管似乎无法摆脱预警头条的抨击,以及由专家组成的轰炸,这些专家就如何避免这些网络安全攻击提出了一些建议。尽管如此,网络安全攻击仍在继续。最为糟糕的是,网络犯罪分子经常针对最明显或最基本的载体和漏洞。仅是2019年7月,就有很多这样的事例:比如数百万条记录在亚马逊数据库中被泄露,还有来自学区的用户和员工记录被...
K8S V8R6安全指南
最新发布
04-22
K8S V8R6安全指南

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值