信息安全
Eleven_
信息安全界的一名小学生!
展开
-
如何理解“安全的本质是信任问题”
“安全的本质是信任问题”这句话是最早是在道哥的《白帽子讲WEB安全》一书中看到的。书中也拿机场、车站的安检做了举例,虽然在当时就感觉这话说的有道理,但并没产生共鸣。究其原因可能是当时所在公司的信息安全管理并未充分利用“信任”这一工具。近期在整理现公司信息安全建设思路和举措的时候才豁然认识到,信息安全各类举措其本质就是信任(访问控制)的问题,下面我将通过安全管理与技术两大方面举例说明。1、安全管原创 2017-01-24 18:42:54 · 3011 阅读 · 0 评论 -
弱密码的危害及账号密码配置要求
账号密码作为信息安全的第一道屏障,验证码、密码加密等防御机制已成为大多数系统的标配,但仍有一些公司对此不够重视。轻者会导致非法登录,严重者可提权至管理员权限,甚至直接渗透内网,登录内网服务器。原创 2017-03-20 18:01:58 · 6785 阅读 · 0 评论 -
一张图看透办公网安全
不足之处,欢迎指正补充!原创 2017-03-23 13:59:30 · 1113 阅读 · 0 评论 -
在linux服务器上搭建相对安全的FTP服务器
一、如何在Linux服务器上安装vsftp不在多说,直接介绍如何进行安全性配置;二、编辑vsftp.conf文件关键配置项如下:anonymous_enable=NO /禁止匿名用户登录local_enable=YES /允许本地用户登录write_enable=YES /允许登陆后写local_umask=022xferlog_enable=YES /记录日志原创 2017-04-12 12:47:47 · 429 阅读 · 0 评论