企业产品网络安全建设日志3月20

最新推荐文章于 2024-09-27 20:54:13 发布
最新推荐文章于 2024-09-27 20:54:13 发布
阅读量302 收藏
点赞数 1
分类专栏: 实践 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/136891854
版权

今天主要以下几个事情

确定了OCI当前情况下,更新某安全配置会导致链接中断

这问题说大不大,说小不小。
由此引申出各云服务器产品的完善度:
AWS>OCI>其他
国内一些安全公司提供的WAF功能,缺点在于其全球的部署情况。对于面向海外为主的企业来说,国内的一些安全产品就不太适用了。

沟通推动事物发展,最好要有依据和数据作为支撑

今天某部门伙伴联系试图推翻C产品的安全保底方案,认为该方案早成了“一些崩溃”(是的,几乎是原话),和某些http字段过长。
反问我这边,什么场景能支持该保底方案?
特别是安全保底方案移除,需要很强的动机和依据。
即使大家想更多理解他的需求,也得建立在有数据的支撑之上。所以被相当多部门的主管给PASS掉该提议了。

一个关于证书的场景

某S产品,无法跟服务器通信,原因是证书没有内置。用服务器有多个域名,所以对方问是否需要让所有域名的证书都要添加到内置的名单中?
这里给出的建议是,如果不要求那么精确的话,而是让它的功能能支持https的正常运作,也可以只添加特定证书颁发公司的根证书,这样就能解决当域名变化时需要添加更多信任证书的问题。

于23:41:22

dalerkd
关注
专栏目录
企业网络安全最佳实践指南(二)
2301_81250923的博客
12-11 2267
首先是网络安全管理部分。正所谓“三分技术、七分管理”,且不论这“三”和“七”的科学合理性,单从字面上就可以看出管理的重要性。管理是脑,技术是手,脑支配手,手配合脑。所以先将网络安全管理相关内容进行呈现。网络安全管理体系侧重于从管理维度,在网络安全相关法律、法规控制下,制定网络安全整体的战略规划,对网络安全实际工作进行战略指导。配合战略落地,在管理方面的实际工作主要有标准化工作流程、风险管控、应急管理、网络安全重保、安全培训以及计划管理、监督实施等内容。
网络安全能力成熟度模型介绍
ducc20180301的博客
06-26 9676
经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网络安全的一个点,而不是一个整体。最近无意看到了网络安全能力成熟度模型(C2M2),有种相见恨晚的感觉。它是一套自成体系的模型,内容比较全面,更贴近企业落地。它的目的是帮助所有一定规模的组织评估和改进其网络安全,并加强其运营弹性。
记一次作业:完成企业网络安全运营建设方案
linyuezhouzhou的博客
05-06 2334
记一次作业:完成企业网络安全运营建设方案 首先了解首先了解网络安全运营建设的意义。 安全运营是网络安全运营者持续不断思考忧化的命题与治动 安金运营是系列规则技术和运用的集合,用以保障组织和业务平稳运行的相关治动,通过灵活,动态的突施控制和以期达到组织和业务需要整体范围可持续正常远行。 系统性 动态性 实整性. 分析用户需求 (分析方案预期达到的效果/为了预所防某类事件发生) •通过购买与安全产品配套的安全运营服务,切实发挥出安全产品功能,体现安全产品的效果。 •针对自由...
国内外网络安全政策动态(2024年8
WAJXY2021的博客
09-08 1868
2024年8国内外网络安全政策动态
网络安全教程(3)
yuwoxinanA3的博客
03-23 7412
8无线网络安全 8-1无线网络基础 8-1-1无线网络的发展 移动通信网络 (1)第一代(1G)移动通信系统。20世纪70年代诞生的模拟蜂窝移动通信系统。1G系统采用模拟信号传输方式实现语音业务,使用频分多址FDMA接入技术划分信道。 (2)第二代(2G)移动通信网。由于1G系统存在频谱利用率低、语音质量差、接入容量小、保密性差和不能提供数据通信服务等先天不足,目前已被数字蜂房移动通信系统取代,形成了覆盖全球的第二代(2G)移动通信网。2G移动通信系统主要有:全球移动通信系统GSM(Glob...
网络安全风险评估
白帽黑客八哥的博客
06-22 1747
1.1概念依据有关信息安全技术和管理标准,对网络系统的保密性、完整性、可控性和可用性等安全属性进行科学评价的过程,评估内容涉及网络系统的脆弱性、网络安全威胁以及脆弱性被威胁者利用后所造成的的实际影响,并根据安全事件发生的可能性影响大小来确认网路安全风险等级。(评估威胁者利用网络资产的脆弱性,造成网络资产损失的严重程度)。1.2为什么要做风险评估反映企业当前的安全现状提供信息安全防御机制的建议同等保测评结合对安全决策提供支撑和依据为今后网络安全建设提供参考提高员工的安全意识。
网络安全:保护数字时代的堡垒
最新发布
小相探索IT世界
09-27 1530
随着技术的发展,网络安全的威胁也在不断进化,从个人设备到企业网络,再到国家基础设施,都面临着严峻的安全挑战。该条例针对关键信息基础设施,如公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,提出了特别的保护措施,包括运营者的安全保护责任、安全检测和风险评估、安全事件报告和应急处置等。《个人信息保护法》关注个人信息的收集、存储、使用、加工、传输、提供、公开等处理活动,强调了处理个人信息应当遵循的原则,包括合法性、正当性、必要性,以及保障信息安全的要求。
网络安全在国内外发展的现状
2401_84205765的博客
06-06 1279
在这样的背景下, 本报告名为《拥抱合规,超越合规:数据安全前沿技术研究报告》,旨在通过对企业三类重点数据安全 场景⸺用户隐私数据安全合规、企业内部数据安全治理和企业间数据安全共享与计算进行合规需求的 梳理与分析,分别选取当前业界可以应对的十种前沿数据安全技术进行研究和分析,包括处于学术前沿 的差分隐私(Differential Privacy,DP)、数据匿名(Data Anonymization)、同态加密(Homomorphic Encryption,HE);保护的数据对象是欧盟公民的“个人数据”。
网络安全管理与运维服务
热门推荐
hsabrina的博客
11-13 1万+
网络安全管理与运维服务 近年来,随着我国信息化建设的不断推进及信息技术的广泛应用,在促进经济发展、社会进步、科技创新的同时,也带来了十分突出的安全问题。根据中国国家信息安全漏洞库(CNNVD)、国家互联网应急中心(CNCERT)的实时抽样监测数据,2013年3份,新增信息安全漏洞数量比上个增加了33.9%;境内被挂马网站数量比上增加17.9%;境内被黑网站数量为7909个,境内被篡改网站数量为9215个,境内被木马或僵尸程序控制主机数量为129万台。面对我国网络信息安全问题日益严重的现状,国家层面在
网络安全四大合规-“3保1评”
05-12 2391
网络安全等级保护、涉密信息系统分级保护、关键信息基础设施保护、商用密码应用安全性评估,简称“3保1评”,合为企业网络安全管理的四大合规要求
学校网络安全建设.pptx
06-07
1 2 建设背景 标准及规范 3 建设思路 目录 4 安全部署 学校网络安全建设全文共52页,当前为第2页。 Part 1 建设背景 学校网络安全建设全文共52页,当前为第3页。 伴随计算机网络技术和管理信息化的发展,我国的普通...
校园网络安全建设及加固报告
weixin_70513136的博客
06-29 1082
当前存在的网络安全技术检测措施,如IDS、IPS、SIEM、防火墙、漏洞扫描和管理、端点保护以及威胁情报,虽然在一定程度上能够提供有效的防护,但仍存在局限和不足。缺乏有效的网络安全技术检测分析会带来严重的危害,包括数据泄露、系统损坏和服务中断、财务损失、声誉损害、法律和合规风险以及持续的威胁和攻击。
FreeNAS 无法创建存储池的解决方案
KD的疯狂实验室
07-20 9508
FreeNAS 如果要创建插件,需要先建立一个Pool. 如图: No data to display. 为什么没有硬盘可以选择.我也是百思不得其解. 但最终猜测其NAS系统的Jails需要多个盘:或者多个分区. 就解决了. 解决方案: 加一个硬盘即可 推测原因是: NAS系统需要另一个硬盘来处理插件数据 等. 我的是VMWare虚拟机 所以添加一个新的虚拟盘即可.这里就会显示出硬盘来了. ...
如何准确预估项目完成时间
KD的疯狂实验室
06-04 6698
预测总是一个难题,当项目经理顶着上级期限式需求时,常常询问自己的程序员一个纠结的问题:”何时能完成?”或者”最晚什么时候能完成?”程序员们往往哑口
Java代码转C++代码的几点小经验
KD的疯狂实验室
12-04 5384
C++ 和 Java太像了,其实翻译起来 还挺爽快,但有些小坑 知道了可能更好
实践:将现有Vue项目迁移成TypeScript 遇到的骚错误.md
KD的疯狂实验室
07-31 5084
因工作需要,将现有Vue项目中的JS向TS做了迁移,在这个过程中碰到不少坑. 就顺带做了笔记.查找资料过程中发现相关错误描述与解决的 中文资料很少.所以在这里分享给大家. 其中涉及比较有意思的是:"对象和接口类型的传递"错误,这也是非常耗费我时间的一个错误.
手动编译链接一个HelloWorld
KD的疯狂实验室
06-01 3457
集成开发环境让我们对程序的调试编译链接都变得如何轻松.作为一名极客怎会止步于这种表象?你或许听说过”编译”“链接”这种最熟悉的生僻词.编译和链接到底是怎么完成的?今天我们来动手链接一个自己的程序:1寻找”cl”编译器你需要一个编译器,什么?没有?如果你安装了集成开发环境的话,编译器已经自动被安装到了你计算机中.不信?搜索cl.exe 看找到了吧.打开它们所在的位置,用命令行工具在windows
UPX脱壳源码探寻-待发表
KD的疯狂实验室
08-19 2991
一些小实验,未整理完成
你身边的自动内存管理器:std::string---轻松实现扩容,自动释放
KD的疯狂实验室
02-20 2898
使用 std::append()和std::assign()可以轻松帮助我们管理内存 而不只是字符串.
电科院安全运营中心建设方案与关键技术
该文件主要介绍了某电科院在2016年5提出的安全运营中心(SOC)建设方案,旨在解决企业网络安全管理和运营中存在的问题,如安全状态未知、海量日志处理困难、未知威胁检测不足以及人力资源有限导致的管理压力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值