企业产品网络安全建设日志3月20

于 2024-03-20 23:42:15 发布
阅读量266 收藏
点赞数 1
分类专栏: 实践 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/136891854
版权

今天主要以下几个事情

确定了OCI当前情况下,更新某安全配置会导致链接中断

这问题说大不大,说小不小。
由此引申出各云服务器产品的完善度:
AWS>OCI>其他
国内一些安全公司提供的WAF功能,缺点在于其全球的部署情况。对于面向海外为主的企业来说,国内的一些安全产品就不太适用了。

沟通推动事物发展,最好要有依据和数据作为支撑

今天某部门伙伴联系试图推翻C产品的安全保底方案,认为该方案早成了“一些崩溃”(是的,几乎是原话),和某些http字段过长。
反问我这边,什么场景能支持该保底方案?
特别是安全保底方案移除,需要很强的动机和依据。
即使大家想更多理解他的需求,也得建立在有数据的支撑之上。所以被相当多部门的主管给PASS掉该提议了。

一个关于证书的场景

某S产品,无法跟服务器通信,原因是证书没有内置。用服务器有多个域名,所以对方问是否需要让所有域名的证书都要添加到内置的名单中?
这里给出的建议是,如果不要求那么精确的话,而是让它的功能能支持https的正常运作,也可以只添加特定证书颁发公司的根证书,这样就能解决当域名变化时需要添加更多信任证书的问题。

于23:41:22

dalerkd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全建设的必要性.docx
06-09
网络安全建设的必要性 网络安全建设的必要性全文共26页,当前为第1页。LT 网络安全建设的必要性全文共26页,当前为第1页。 网络安全建设的必要性全文共26页,当前为第2页。 网络安全建设的必要性全文共26页,当前为第2页。 网络安全建设的必要性全文共26页,当前为第3页。 网络安全建设的必要性全文共26页,当前为第3页。 网络安全建设的必要性全文共26页,当前为第4页。 网络安全建设的必要性全文共26页,当前为第4页。 2017年6《中华人民共和国网络安全法》颁布,明确要求各业务系统需要按照信息安全等级保护标准建设。 《中华人民共和国计算机信息系统安全保护条例》(国务院147号令) 《国家电子政务外网安全等级保护基本要求》(GW0103-2004) 《信息安全技术云计算服务安全指南》GB/T 31167-2014 交通运输部办公厅《 于进一步开展交通运输行业信息安全等级保护工作的通知》(厅科技字〔2012〕120号)要求 2011年11,卫生部正式提出《卫生行业信息安全等级保护工作的指导意见》并颁发至各省市卫生厅,文件明确定义区域医疗平台数据中心和三级医院的核心应用系统参照等级保护第三级要求执行。 网络安全建设的必要性 网络安全建设的必要性全文共26页,当前为第5页。传统的信息化网络系统都是基于不同的行业进行细分,各个行业都有相关的指导文件;但这些都没有进行体系化的归类,也没有什么强制性的措施对网络安全进行责任划分,这就导致了各行业在网络安全建设力度上层次不齐。随着近年来,各类安全事件(如"棱镜门事件"、"永恒之蓝"等)层出不穷,相关行业都收到了不小的冲击,不管是行业内部还是国家层面,都意识到了网络安全建设的必要性。 网络安全建设的必要性全文共26页,当前为第5页。 全国人民代表大会常务委员会于2016年117日发布《中华人民共和国网络安全法》,自2017年61日起正式施行。将网络安全的防护措施、责任划分和处罚措施细化,旨在维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展。 《中华人民共和国网络安全法》共7章,79条中,其中第三十一条明确规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。 《中华人民共和国网络安全法》第二十一条:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任; (二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施; (三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个; (四)采取数据分类、重要数据备份和加密等措施; (五)法律、行政法规规定的其他义务。 网络安全建设的必要性全文共26页,当前为第6页。《中华人民共和国网络安全法》第六章,明确了相关的法律责任。 网络安全建设的必要性全文共26页,当前为第6页。 第五十九条:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。 第六十条:违反本法第二十二条第一款、第二款和第四十八条第一款规定,有下列行为之一的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款: (一)设置恶意程序的; (二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施,或者未按照规定及时告知用户并向有关主管部门报告的; (三)擅自终止为其产品、服务提供安全维护的。 网络安全建设需求 网络信息系统安全是一个涉及多维度的综合性问题,涵盖物理、系统、信息安全等方面,目前信息系统安全建设需求主要包括: 安全制度可用性:由计算机病毒或者其他人为原因所可能造成的信息被滥用、拒绝服务等情况。 完整性与非否认
记一次作业:完成企业网络安全运营建设方案
linyuezhouzhou的博客
05-06 2179
记一次作业:完成企业网络安全运营建设方案 首先了解首先了解网络安全运营建设的意义。 安全运营是网络安全运营者持续不断思考忧化的命题与治动 安金运营是系列规则技术和运用的集合,用以保障组织和业务平稳运行的相关治动,通过灵活,动态的突施控制和以期达到组织和业务需要整体范围可持续正常远行。 系统性 动态性 实整性. 分析用户需求 (分析方案预期达到的效果/为了预所防某类事件发生) •通过购买与安全产品配套的安全运营服务,切实发挥出安全产品功能,体现安全产品的效果。 •针对自由...
企业网络安全最佳实践指南(二)
最新发布
2301_81250923的博客
12-11 1201
首先是网络安全管理部分。正所谓“三分技术、七分管理”,且不论这“三”和“七”的科学合理性,单从字面上就可以看出管理的重要性。管理是脑,技术是手,脑支配手,手配合脑。所以先将网络安全管理相关内容进行呈现。网络安全管理体系侧重于从管理维度,在网络安全相关法律、法规控制下,制定网络安全整体的战略规划,对网络安全实际工作进行战略指导。配合战略落地,在管理方面的实际工作主要有标准化工作流程、风险管控、应急管理、网络安全重保、安全培训以及计划管理、监督实施等内容。
网络安全能力成熟度模型介绍
ducc20180301的博客
06-26 9388
经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网络安全的一个点,而不是一个整体。最近无意看到了网络安全能力成熟度模型(C2M2),有种相见恨晚的感觉。它是一套自成体系的模型,内容比较全面,更贴近企业落地。它的目的是帮助所有一定规模的组织评估和改进其网络安全,并加强其运营弹性。
网络安全四大合规-“3保1评”
05-12 1996
网络安全等级保护、涉密信息系统分级保护、关键信息基础设施保护、商用密码应用安全性评估,简称“3保1评”,合为企业网络安全管理的四大合规要求
网络安全管理与运维服务
热门推荐
hsabrina的博客
11-13 1万+
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3份,新增信息安全漏洞数量比上个增加了33.9%;境内被挂马网站数量比上增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在
学校网络安全建设.pptx
06-07
1 2 建设背景 标准及规范 3 建设思路 目录 4 安全部署 学校网络安全建设全文共52页,当前为第2页。 Part 1 建设背景 学校网络安全建设全文共52页,当前为第3页。 伴随计算机网络技术和管理信息化的发展,我国的普通...
网络安全应急预案(3).docx
06-09
xxx幼儿园网络安全应急预案 为贯彻落实党中央、教育部和市委、市政府、市教委关于网络安全和信息化工作的战略部署,进一步推进园所网络安全和信息化建设及管理,充分发挥网络在信息时代的作用,促进教育信息化健康...
网络信息安全会议纪要范文.docx
07-14
随着全球信息化步伐的加快,信息安全成为企业保持健康可持续性发展的基本保证,信息安全建设成为企业的首要任务。下文是网络信息安全会议纪要,欢迎阅读!网络信息安全会议纪要一 时间:63日14:30 地点;市局七楼会议...
网络安全监测方案.docx
06-09
深信服网络安全监测解决方案 背景与需求分析 网络安全已上升到国家战略,网络信息安全是国家安全的重要一环,2015年71号颁布的《国家安全法》第二十五条指出:加强网络管理,防范、制止和依法惩治网络攻击、网络...
FreeNAS 无法创建存储池的解决方案
KD的疯狂实验室
07-20 9092
FreeNAS 如果要创建插件,需要先建立一个Pool. 如图: No data to display. 为什么没有硬盘可以选择.我也是百思不得其解. 但最终猜测其NAS系统的Jails需要多个盘:或者多个分区. 就解决了. 解决方案: 加一个硬盘即可 推测原因是: NAS系统需要另一个硬盘来处理插件数据 等. 我的是VMWare虚拟机 所以添加一个新的虚拟盘即可.这里就会显示出硬盘来了. ...
如何准确预估项目完成时间
KD的疯狂实验室
06-04 6454
预测总是一个难题,当项目经理顶着上级期限式需求时,常常询问自己的程序员一个纠结的问题:”何时能完成?”或者”最晚什么时候能完成?”程序员们往往哑口
Java代码转C++代码的几点小经验
KD的疯狂实验室
12-04 5047
C++ 和 Java太像了,其实翻译起来 还挺爽快,但有些小坑 知道了可能更好
实践:将现有Vue项目迁移成TypeScript 遇到的骚错误.md
KD的疯狂实验室
07-31 5028
因工作需要,将现有Vue项目中的JS向TS做了迁移,在这个过程中碰到不少坑. 就顺带做了笔记.查找资料过程中发现相关错误描述与解决的 中文资料很少.所以在这里分享给大家. 其中涉及比较有意思的是:"对象和接口类型的传递"错误,这也是非常耗费我时间的一个错误.
手动编译链接一个HelloWorld
KD的疯狂实验室
06-01 3365
集成开发环境让我们对程序的调试编译链接都变得如何轻松.作为一名极客怎会止步于这种表象?你或许听说过”编译”“链接”这种最熟悉的生僻词.编译和链接到底是怎么完成的?今天我们来动手链接一个自己的程序:1寻找”cl”编译器你需要一个编译器,什么?没有?如果你安装了集成开发环境的话,编译器已经自动被安装到了你计算机中.不信?搜索cl.exe 看找到了吧.打开它们所在的位置,用命令行工具在windows
UPX脱壳源码探寻-待发表
KD的疯狂实验室
08-19 2946
一些小实验,未整理完成
你身边的自动内存管理器:std::string---轻松实现扩容,自动释放
KD的疯狂实验室
02-20 2722
使用 std::append()和std::assign()可以轻松帮助我们管理内存 而不只是字符串.
开源小小调试器-MiniDebugger
KD的疯狂实验室
08-09 2599
MiniDebugger是我在最近设计的一款调试器.我通过这个小项目试图去探究一些功能的原理以及完成一些自认为有趣的功能,也算是一种自我锻炼.项目地址:
谈谈PE和ELF结构中的那些小事
KD的疯狂实验室
07-13 2473
如何区分32bit和64bitPE文件?PE结构中如何告诉系统是否需要动态基址?PE中如何区分dll和exe?......
网络安全产品数据抓取能力
05-22
3. 系统日志分析:网络安全产品可以收集和分析系统日志,包括操作系统、应用程序和安全设备的日志,从而检测潜在的安全问题和异常行为。 4. 数据库监视:网络安全产品可以监视数据库的访问和使用,包括SQL注入、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值