自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(5)
  • 论坛 (25)
  • 收藏
  • 关注

原创 安全审计与安全管理平台的区别与联系

1 安全审计的定义和组成  安全审计,本文专指IT安全审计,是一套对IT系统及其应用进行量化检查与评估的技术和过程。安全审计通过对IT系统中相关信息的收集、分析和报告,来判定现有IT安全控制的有效性,检查IT系统的误用和滥用行为,验证当前安全策略的合规性,获取犯罪和违规的证据,确认必要的记录被文档化,以及检测网络异常和入侵。  根据GB/T 20945-2007《信息安全技术——信

2012-12-21 00:27:29 4420 2

转载 安全管理平台(SOC)的发展趋势分析

http://news.zol.com.cn/145/1452624.html1 SOC一词的起源    SOC(Security Operations Center)是一个外来词。而在国外,SOC这个词则来自于NOC(Network Operation Center,即网络运行中心)。NOC强调对客户网络进行集中化、全方位的监控、分析与响应,实现体系化的网络运行维护。

2012-12-21 00:07:24 1710

转载 堡垒机:重新定位运维安全审计

背景分析目前,随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险,主要表现在:多个用户使用同一个账号。这种情况主要出现在同一工作组中,由于工作需要,同时系统管理账号唯一,因此只能多用户共享同一账号。如果发生安全事故,不仅难以定位账号的实际使用者和责任人,而且无法对账号的使用范围进行有效控制,存在较

2012-12-20 19:39:10 2756

转载 绿盟科技:浅析堡垒机概念及工作原理

http://sec.chinabyte.com/480/12202480.shtml摘 要:在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。

2012-12-20 19:25:46 8705

转载 所谓的堡垒机

最近单位的审计项目需要开发《运维安全审计系统》,即俗称的“堡垒机”,去年的时候对这个东东进行了一段时间的研究和测试,在这里想写写其核心技术。“堡垒机”实际上是旁路在网络交换机节点上的硬件设备,实现运维人员远程访问维护服务器的跳板,即物理上并联,逻辑上串联。简单的说,就是服务器运维管理人员原先是直接通过远程访问技术进行服务器维护和操作,这期间不免有一些误操作或者越权操作,而“堡垒机”作为远程

2012-12-20 19:24:43 1043

空空如也

Android 源码下载时需要的repo去哪下载啊

发表于 2012-04-08 最后回复 2017-08-15

三主机内外网双网卡的配置问题

发表于 2014-05-03 最后回复 2014-05-03

ndisprot驱动中-w命令如何使用

发表于 2013-07-23 最后回复 2013-07-23

Myeclipse中Database Explore中查询内容与MySql中不一样

发表于 2009-11-19 最后回复 2013-07-23

关于TIB变量的定义

发表于 2012-03-11 最后回复 2013-07-23

Dev C++ 调试问题

发表于 2012-03-10 最后回复 2013-07-23

word2003中无法插入对象(visio/mathtype)

发表于 2008-01-20 最后回复 2010-03-03

部署web后的一个诡异问题,怎么访问到了以前一个页面

发表于 2009-11-25 最后回复 2009-11-26

集成spring时报错

发表于 2009-11-22 最后回复 2009-11-23

大家帮我看个错误,用spring+hibernate连数据源的

发表于 2009-11-19 最后回复 2009-11-19

用Myeclipse部署spring的问题

发表于 2009-11-18 最后回复 2009-11-19

Myeclipse和Tomcat的部署

发表于 2009-11-18 最后回复 2009-11-18

entity class not found的问题

发表于 2009-11-17 最后回复 2009-11-17

请教下面这段插入注册表的代码为什么无法执行

发表于 2009-02-24 最后回复 2009-02-25

关于文档类,视类的问题

发表于 2008-09-12 最后回复 2008-09-12

调用父窗口类的成员函数的问题

发表于 2008-08-25 最后回复 2008-09-12

如何从一个整数中提取指定的字节保存到单独的字节型变量

发表于 2007-09-26 最后回复 2007-09-26

如何查看标志位

发表于 2007-09-24 最后回复 2007-09-25

请问哪里可以找到花指令清除器的源码

发表于 2007-08-10 最后回复 2007-09-21

如何识别出成对的混淆汇编代码

发表于 2007-09-18 最后回复 2007-09-18

用WinAsm编写的程序如何看其执行顺序及执行指令的地址

发表于 2007-09-12 最后回复 2007-09-12

调用了System.gc()可finalize()怎么还无法执行

发表于 2006-06-15 最后回复 2006-06-15

关于linux给各分区具体容量的问题

发表于 2006-04-04 最后回复 2006-04-05

请教如何将adobe reader文档转换为word文档

发表于 2004-01-31 最后回复 2004-02-01

请问如何修改Adobe Reader文档

发表于 2004-01-27 最后回复 2004-01-31

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除