系统安全常用保障措施

最新推荐文章于 2024-08-17 15:21:22 发布
最新推荐文章于 2024-08-17 15:21:22 发布
阅读量160 收藏
点赞数 1
文章标签: 系统安全 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45549975/article/details/137047530
版权

 开启所有服务器防火墙,设置服务器间访问的ip白名单(点对点的白名单)

开放对应端口

firewall-cmd --zone=public --add-port=9000/tcp --permanent #允许ip192.168.0.1访问9001端口 firewall-cmd --permanent --add-rich-rule="rule family="ipv4"
source address="192.168.0.1" port protocol="tcp" port="9001" accept"

swagger-ui 生产环境关闭,页面也不许访问

1.在程序拦截器层面直接全部拦截,而不只是将swagger的enable置为false

2.nginx层面拦截,

#禁止swagger-ui页面访问
location ~^.+swagger-ui.html$ {
deny all;
}

密码规则复杂,验证码,前后端加密传输(动态秘钥,Session获取),验证码登录无论成功失败,Session中的都需要刷新(只前端刷新不行)

密码需同时存在大小写+符号+数字

Nginx层面限制,redis、ftp等各种中间件要设置密码

add_header X-Frame-Options SAMEORIGIN;
add_header X-Xss-Protection 1;
#add_header X-Content-Type-Options nosniff;
#不显示版本号
server_tokens off;
数据库,中间件等严禁使用弱口
 妮i
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系统安全技术1.ppt
11-21
在IT领域,Windows系统安全技术是一个重要的议题,涉及到保障用户数据、系统资源和网络连接的安全。Windows系统安全模型旨在确保操作系统在处理敏感信息时提供必要的保护措施,防止未授权访问和恶意攻击。以下是关于...
信息系统安全题库
12-03
- **定义与范围**:信息系统安全涉及广泛领域,从国家层面的军事政治机密保护到商业秘密的维护,再到个人隐私的保障,其核心在于构建一个全方位的安全体系。 - **安全体系构成**:该体系包括计算机安全操作系统、...
系统安全性之十大措施
热门推荐
fk_d_st的博客
10-19 1万+
一、MD5 加密用户密码       用户密码采用MD5加密,这是一种安全性非常高的加密算法,是普遍使用广泛应用于文件验证,银行密码加密等领域,由于这种加密的不可逆性,在使用10位以上字母加数字组成的随机密码时,几乎没有破解的可能性。 二、COOKIES加密       系统保存COOKIES时,对保存于COOKIES中的数据采用了以MD5加密为基础,加入随机加密因子的改进型专用加密
操作系统安全
小旺的博客
05-26 5357
操作系统安全 操作系统是用来管理系统资源、控制程序的执行、展示人机界面和各种服务的一种软件,是连接计算机系统硬件与其上运行的软件和用户之间的桥梁。 操作系统是个人计算机系统的资源管理者,有序地管理着计算机中的硬件、软件、服务等资源,并作为用户与计算机硬件之间的接口,帮助用户方便、快捷、安全、可靠地控制计算机硬件和软件的运行。操作系统的安全是网络信息安全的基石。 操作系统的安全目标: 识别操作系统中的用户 依据系统设置的安全策略对用户的操作行为进行相应的访问控制 保证操作系统自身的安全性和可用性 监督并审计
从系统架构分析安全问题及应对措施
04-01 6037
结合经典的软件开发架构图,分析面对常见的系统安全问题时,我们常用方法
操作系统安全防护
无言道的博客
07-10 2039
操作系统概述 操作系统(Operating System,OS)是计算机系统软硬件资源的控制中心,它以尽量合理有效的方法组织多个用户程序共享计算机的各种资源。 1、操作系统的功能: 处理器管理 存储器管理 设备管理 文件管理 网络与通信管理 提供用户接口 处理器管理----解决如何同时运行多个程序 进程控制和管理 进程同步和互斥 进程间通信 进程死锁的防止和解决 进程调度 存储器管理—解决如何更有效地利用内存 内存分配与回收 地址变换与保护 内存共享 存储扩充 设备管理—怎么使用外围设备设备中断管理 缓冲区
信安软考 第十九章 操作系统安全保护
梦想不是挂在嘴边炫耀的空气,而是需要认真实践,等到对的风,就展翅翱翔!
10-19 5284
操作系统(operating system),以下都简称OS操作系统负责计算机系统的资源管理,支撑和控制各种应用程序运行,为用户提供计算机系统管理接口。操作系统是构成信息网络系统的核心关键组件,其安全可靠程度决定了计算机系统的安全性和可靠性。一般来说,操作系统安全是指满足安全策略要求,相应的安全机制及安全功能,符合特定的安全标准,在一定约束条件下,能够抵御常见的网络安全威胁,保障自身的安全运行。
保障系统安全
詹Sir的博客
09-27 967
对已知问题有有效的解决方案,对未知/潜在问题建立发现和防御机制。对于安全问题,首先要提高安全意识,建立一个安全的有效机制,从政策层面,组织层面进行保障。比如服务器密码不能泄露,密码每月更新,并且三次内不能重复;每周安全扫描等。以制度化的方式,加强安全体系的建设。同时,需要注意与安全有关的各个环节。安全问题不容忽视。包括基础设施安全,应用系统安全,数据保密安全等。
系统安全词汇表
最是书香能致远,腹有诗书气自华
03-01 2496
这是一个不为软件开发人员或供应商所知但攻击者知道的漏洞,其名称是指软件供应商必须响应和修复漏洞的时间,即零天,或者说要想修复此漏洞,需要在很快的时间内完成,而现实可能是软件供应商则需要一些时间来发现和修复它,从而给攻击者可趁之机。可悲的现实是,我们的系统总是会受到攻击,但在我们也无需像惊弓之鸟一样,因为总会有一些方法可以检测和缓解攻击,我们可以通过强化系统来应对这些攻击。受害者是一个特定的,非常有针对性的团体,例如公司,组织,代理机构,行业等。那么浴室的窗户现在就是一个漏洞,窃贼可以利用它闯入我们的房子。
信息系统安全期末复习总结
大大大鸡腿的博客
06-26 4136
目录 知识点总结 简答题总结 知识点总结 1.信息系统安全:信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 2.PORR模型: 保护、检测、响应、恢复 3.被动攻击:攻击者在未被授权的情况下,非法获取信息或数据文件,但不对数据信息做任何修改。有搭线监听、无线截获、流量分析等。重点在于预防而不是检测。 4.主动攻击:对数据进行篡改和伪造。重点在于检测并从攻击造成的破坏中及时恢复。 5.信息系统安全的目
公网Web应用系统安全问题
liuxinzhi1982的专栏
10-21 2726
1. 常见攻击行为 1.1.端口扫描 演示端口扫描工具nmap
第五章.系统安全分析与设计
努力的小白马
02-18 6918
目录第五章.系统安全分析与设计第一节.信息系统安全属性第二节.对称加密技术与非对称加密技术对称加密技术非对称加密技术第三节.信息摘要与数字签名信息摘要数字签名第四节.数字信封与PGP数字信封的原理PGP练习题——设计邮件加密系统第六节.网络安全各个网络层次的安全保障网络威胁与攻击防火墙 第五章.系统安全分析与设计 第一节.信息系统安全属性 了解这些属性的基本含义,保障这些属性需要采用什么基本策略。 保密性:最小授权原则(指每个程序和系统用户都应该具有完成任务所必需的最小权限集合。)、防暴露(就是将目标隐
井下供电系统改造安全技术措施.docx
09-30
### 井下供电系统改造安全技术措施 #### 一、作业背景与意义 井下供电系统的安全性...通过以上详细的安全技术措施,可以有效地保障井下供电系统改造工程的安全实施,降低安全事故的发生率,确保煤矿生产的正常进行。
塔机电控系统的安全保护措施.docx
10-01
塔机电控系统的安全保护措施是确保这类大型机械设备稳定运行的关键环节。这些措施旨在保护电机、电气元件,并防止人员触电,以消除潜在的事故风险。本文将深入探讨两个主要方面:主电路的保护设施和对电机的保护。 ...
tfat.rar_系统/网络安全
09-21
标题中的“tfat.rar_系统/网络安全”暗示了这是一个与计算机系统安全和网络防护相关的压缩文件,其中可能包含了关于这两个领域的技术文档或代码示例。描述提到“01背包问题”,这是一个经典的计算机科学优化问题,...
【Kubernetes】虚拟 IP 与 Service 的代理模式
最新发布
书山有路,学海无涯。记录成长,追逐梦想
08-17 453
由于 Service 的默认发布类型是 ClusterlP,因此也可以把 ClusterIP 地址叫作虚拟 IP 地址。在 Kubernetes 创建 Service 时,每个节点上运行的 kube-proxy 会自动为 Service 分配一个虚拟 IP 地址,即通过转发代理 kube-proxy 来实现路由转发功能。kube-proxy 在具体实现流量代理转发与负载均衡时,有 3 种模式。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 451
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 187
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 273
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
信息系统安全题库:复习与防护关键
该题库强调了信息安全的广泛性,不仅涉及国家安全、企业保密和个人隐私保护,还包括网络环境下的安全措施,如操作系统安全安全协议(如SSL、数字签名等)和安全服务体系结构。 在单选题部分,提到了系统更新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值