网络安全,选什么方案?

最新推荐文章于 2024-09-17 19:54:08 发布
最新推荐文章于 2024-09-17 19:54:08 发布
阅读量730 收藏
点赞数
文章标签: 网络安全 防火墙 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wooxz/article/details/38225251
版权

上周末开会,因为我们的新版应用要正式部署到生产环境了。运维部门的同事发现了大问题:所有的应用都要求必须暴露公网IP和端口,而这个IP是由应用自己通过gethostbyname获得并对外公布的,不可以配置。这下糟糕了,生产环境一直都是把所有的应用放到防火墙后面,外界的访问通过端口映射完成。如果按当前的应用模式,必须暴露一大堆公网IP。运维部门赶紧发起会议,讨论一下怎么办。


当时就有技术主管回邮件说,机器直接暴露在公网也没什么关系,做好端口扫描和漏洞扫描就OK了。实在不行,在操作系统的防火墙软件里配置规则。并举例说,公司的某个项目就是这么做的,聘请第三方公司做安全扫描,客户没意见。运维当然满腹狐疑:比如DDOS怎么破?


说老实话,我对网络安全并不在行。但我就只想在会上讲一句话:硬件防火墙不是软件防火墙可以替代的。

到底哪些功能不能替代,我不清楚,应该有人清楚。但我们的产品从未真正上线运营过,安全上还没吃过亏,谨慎一些总是有必要的。

讨论结果:暂时先这样,上线之后发起应用的修改和测试,最终还是要部署到防火墙后面。


wooxz
关注
安全技术有什么特点?云安全包含哪些方面?
Jack章臣的博客
02-22 1万+
1. 概述 随着云计算逐渐成为主流,云安全也获得了越来越多的关注,传统和新兴的云计算厂商以及安全厂商均推出了大量云安全产品。但是,与有清晰定义的“云计算”(NIST SP 800-145和ISO/IEC 17788)不同,业界对“云安全”从概念、技术到产品都还没有形成明确的共识。 从发展的脉络分析,“云安全”相关的技术可以分两类: 一类为使用云计算服务提供防护,即使用云服务时的安全(security for using the cloud),也称云计算安全(Cloud Computin...
网络安全技术习题
m0_50043719的博客
12-23 1万+
第一章 一. 单题(共6题) (单题)美国国家信息基础设施(NII)定义了信息安全的( )个目标 A. 五 B. 四 C. 三 D. 二 我的答案: A正确答案: A (单题)某银行为了加强自己的网站的安全性,决定采用一个协议,应该采用( )协议。 A. FTP B. HTTP C. SSL D. UDP 我的答案: C正确答案: C (单题)( )对于信息安全管理负有责任。 A. 高级管理层 B. 安全管理员 C. IT管理员 D. 所有与信息系统有关人员 我的答案: D正确答案: D
无线网络的各种安全性类型
热门推荐
小九的专栏
04-27 1万+
保护您的无线网络在家庭无线网络中,您可以使用不同的简单安全性措施来保护您的网络和连接。您可以: 启用 Wi-Fi 保护性接入(WPA)。 更改您的密码。 更改网络名称(SSID)。 Wi-Fi 保护性接入(WPA) 提供加密以帮助保护您在网络上数据。WPA 使用一种加密密钥(称为预配置共享密钥 )在数据传输之前对其加密。您需要在您的家庭或小商业网络上的所有计算机
入门运维需要注意的一些小技巧
FredJokeS的博客
05-02 1784
刚做运维的伙伴可能对运维这个职业比较懵,当翻看一些经验的时候,大多比较高端,下边就以我做运维的经验作以下分享: 也希望大家可以多多给出自己宝贵的意见! 1.运维的释义: 运维,简单的说, 就是保证系统的正常运行以及对系统做出维护。 2.运维当中的注意事项(适当的注意会使自己在工作中更加轻松): (1)对系统的熟练掌握: 大家一定要重视系统熟练度的重要性,掌握的越加熟练,处理问题以及相...
什么是网络安全
ifeng
06-24 4785
体系的讲解网络安全
计算机er保研网络安全方向怎么样?
Baoyan_cs的博客
03-31 8927
几年前,谈起网络安全,大多数人们认为这只是一些国家级重要机构才需要关注的问题。近些年互联网行业飞速发展,网络走入千家万户,隐私与安全成为了每一个人都密切关注的问题。今天,岛主将和大家讨论计算机专业网络安全方向的相关话题,分析此专业的性价比以供同学们参考~ 一、网络安全方向怎么样? 1. 走进网络安全——专业介绍 ① 培养目标: 本专业的目标是培养系统掌握网络安全的基础理论与方法,具备扎实的计算机网络技术基础和网络安全管理能力的高级应用型人才。 ② 开设课程: 本专业除了学习数学、大学物理、英
关于网络安全行业你知道多少?
qq_69775412的博客
08-01 2169
如果你研发功底一般,但你原来是网工运维出身,并且工程实践能力不错,那么建议走工程服务路线,这个路线不需要你有很强的编程能力,只需要你熟悉1到2门编程语言,有一定的开发能力,能看懂代码、熟练的使用工程工具,能跑客户现场,做好客户服务就可以。如果你学历很好,有软件开发的专业背景,并且编程能力深厚,或者你本身就从事了多年软件开发,可以直接择研究研发岗,因为它的薪资处于安全行业金字塔顶尖,是最有竞争力的。招的网络安全人才,用的是去年的知识体系,今年又出来这么多漏洞,他们有没有学习?要明白,有网络,才有网络安全;.
Kali Linux:网络与安全专家的终极武器
程序边界
11-04 1万+
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
CCNA 网络安全答案汇总
GodLou的博客
06-02 6541
目录 CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 1 章考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 2 章考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 3 章考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 4 章考试CCNA Cybersecurity Operat
网络安全设计方案一.doc
06-10
网络安全设计方案 2009-03-27 23:02:39 标签: IDC网络系统安全实施方案 1 吉通上海 IDC网络安全功能需求 1.1 吉通上海公司对于网络安全和系统可靠性的总体设想 (1)网络要求有充分的安全措施,以保障网络服务的...
网络安全行业职位解析:如何择适合自己的职业发展路径?
qq_35358965的博客
05-06 1223
网络安全行业发展迅速,各种职位层出不穷,这给刚入门的小伙伴带来了很大的困惑:我应该择哪个职位?如何才能在这个行业立足并获得高薪工作?如果你也有这些疑惑,那么恭喜你,来到了正确的地方!本文将为大家详细解析网络安全行业热门职位,介绍不同职位的职责和所需技能,并提供一些实用的建议,帮助你了解网络安全行业的发展趋势,择适合自己的职业发展路径。让我们一起来探索网络安全行业的精彩吧!
为什么要学网络安全?如何学习网络安全?这3个理由告诉你(自己整理的50G网安资料)
weixin_72912381的博客
12-08 1751
相信很多小伙伴最近都听说网络安全它很火,那么网络安全它难吗?其实并不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8460
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 360
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 816
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 856
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
对称密码中的密钥是如何实现安全配送的?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 511
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
38900 机动车安全检测
长安不及十里的博客
09-14 1087
2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率。2、三轴及三轴以上的货车,对部分轴(最后一轴及货车第一轴除外)还应测试加载轴制动率和加载轴制动不平衡率﹔采用空气悬架的车辆、总质量为整备质量1.2倍以下的车辆不测试加载轴制动率和加载轴制动不平衡率。**备注:**外廓尺寸、核定载人数和座椅布置和整备质量项目仅适用于带驾驶室的正三轮摩托车以及不带驾驶室、不具有载运货物结构或功能且设计和制造上最多乘坐2人(包括驾驶人)的正三轮摩托车。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值